cloudRacer
Elevate Your AWS Journey
Ihr automatisierter AWS Control Hub: eine sichere, konforme,
anpassbare und unternehmenstaugliche Landing Zone.
Ihr automatisierter AWS Control Hub: eine sichere, konforme, anpassbare und unternehmenstaugliche Landing Zone
Ihren Weg in die Cloud sollten Sie von Anfang an mit einer sicheren und zukunftsfähigen Cloud-Umgebung beginnen. Es starten nur wenige Unternehmen, ohne ihr Rechenzentrum richtig zu planen, warum sollten Sie es also in der Cloud anders machen? cloudRacer ermöglicht es Ihnen, Ihre AWS-Umgebung mit Ihren Konten und allen zugehörigen Services zentral zu verwalten, und das natürlich basierend auf AWS Best Practices und unserer langjährigen Erfahrung als AWS Premier Tier Services Partner.
cloudRacer ist unsere Lösung für Sie, wenn Sie eine durchdachte Architektur für Ihre Cloud-Umgebung suchen und neue AWS-Konten mit vordefinierten und verknüpften Services automatisch anlegen wollen. Compliance- und Security-Best-Practices werden dabei stets berücksichtigt, um sich kontinuierlich und optimal an die neuesten Entwicklungen anzupassen. cloudRacer unterstützt Sie beim Aufbau von verschiedenen Netzwerkarchitekturen, natürlich auch mit Anbindung an Ihre Rechenzentren. Damit sind Sie perfekt auf eine sofortige Migration Ihrer Workloads in die Cloud vorbereitet.
Allerdings ist cloudRacer noch viel mehr als nur eine Softwarelösung. Sie wird vor allem von unseren Beratern zum Leben erweckt. Sie besprechen mit Ihnen alle Themen, die für Ihre Cloud-Architektur relevant sind, wie z. B. Konzepte für Netzwerke, Sicherheit und Identity & Access Management und wir passen unsere Lösung gerne an Ihre Bedürfnisse an.
Benefits
Zentrale Steuerung
Durch die Nutzung einer hierarchischen Accountstruktur können Zugriffsberechtigungen und Richtlinien global in der Organisation durchgesetzt werden. Ein eigener Sicherheitsaccount sorgt für eine Konsolidierung von Sicherheitsinformationen und protokolliert alle relevanten Aktionen für Auditierungen. Die programmatische Accounterstellung setzt automatisch die zentralverwalteten Features in der Kundenorganisation um.
Bewährte Sicherheit
Flexible Architektur
Erprobte Funktionalität
Unsere Lösung
Als Best Practice empfiehlt AWS eine Umgebung mit mehreren AWS Konten. Deshalb gliedern wir die Konten in unterschiedliche Bereiche (Organisationseinheiten):
– Root Account (schwarz),
– “Management” Accounts (grün),
– verschiedene Projekt Accounts (rot, orange, gelb)
– Sandbox Accounts (blau).
*siehe Abbildung
Um die Vielzahl an AWS Konten besser zu strukturieren, kommt im Root Account der Service AWS Organizations zum Einsatz. Dieser Service erlaubt die Gliederung von AWS Konten in, hier als pinke Würfel dargestellte, Organisationseinheiten (OUs). Diese Organisationseinheiten erlauben eine höhere Kontrolle über die unterschiedlichen Anforderungen der einzelnen Umgebungen und bieten auch eine bessere Übersicht hinsichtlich der Abrechnung der anfallenden AWS Kosten.
Die Accounts in der Organisationseinheit Management(grün) beinhalten AWS Konten, welche wichtige Ressourcen enthalten, die für alle weiteren Konten in diesem Multi-Account-Setup wichtig sind. Der Shared-Account enthält Dienste, die von den meisten Konten in der Organisation benötigt und deshalb über diesen geteilt werden können. Der Network-Account ist der zentrale Netzwerk-Account, dieser teilt die wesentlichen Netzwerkressourcen für alle AWS Konten. Das AWS-Konto Audit dient als zentraler Sammelpunkt für relevante Protokoll- und Sicherheitsdaten und um die AWS Konten der Organisation zu überwachen. Bei Bedarf können weitere Management-Accounts wie zum Beispiel ein Monitoring AWS-Account erstellt werden, welches beispielweise dazu genutzt werden kann wie zentrale, projektbezogene Überwachungs- und Protokollierungswerkzeuge wie beispielsweise ElasticSearch (ELK-Stack), Prometheus oder Grafana bereitzustellen.
Die verschiedenen Projekt Umgebungen (rot, orange, gelb), sowie die Sandbox Umgebungen (blau) sind in dieser Abbildung nur exemplarisch dargestellt. Die Anzahl und Strukturierung der Konten in Organisationseinheiten lassen sich nachträglich problemlos anpassen und müssen nicht direkt zu Beginn aufgebaut werden.
So gehen wir vor
Kontaktieren Sie uns gerne für ein unverbindliches Beratungsgespräch. Falls Sie sich für unsere cloudRacer Lösung entscheiden, meldet sich gerne unser tecRacer Beratungsteam, um einen weiteren Termin für ein erstes Kick-Off-Meeting zu vereinbaren.
Dieses Kick-Off-Meeting dient auf der einen Seite dazu, dass sich unsere Berater/innen einen Überblick über Ihre Bedürfnisse verschaffen können. Auf der anderen Seite sollen die verschiedenen Möglichkeiten beleuchtet und erklärt werden, welche cloudRacer Ihnen und Ihrem Unternehmen bietet. Sie klären gemeinsam die organisatorischen, Netzwerk-, Sicherheits- und IAM-Optionen, die benötigt werden, um Ihre cloudRacer-Lösung genau auf Ihre Anforderungen abzustimmen.
Nach der Bedarfsermittlung und der Bereitstellung der notwendigen technischen Informationen für die Implementierung, bauen unsere tecRacer-Berater/innen mit Ihnen gemeinsam Ihre persönliche cloudRacer-Lösung auf.
Während der Implementierung richten unsere Berater/innen zunächst alle notwendigen Accounts ein. Anschließend integrieren sie Sicherheits- und Compliance-Services in Kombination mit Identity- und Access-Management. Im letzten Schritt rollen wir die von Ihnen gewählte Netzwerkarchitektur aus und stellen – falls gewünscht – die Verbindung zu Ihrem Rechenzentrum her.
Eine kontinuierliche Feedback-Schleife zwischen dem tecRacer-Beratungsteam und Ihren Technikern ist integraler Bestandteil des Prozesses und stellt sicher, dass Ihre cloudRacer-Lösung perfekt zu Ihren Anforderungen passt und sich an Ihre wechselnden Bedürfnisse anpasst.
Zum Schluss übergeben die Berater/innen die cloudRacer-Lösung an Ihr Betriebsteam und stellen alle notwendigen Unterlagen, sowie eine Schulung für die Arbeit mit Ihrer neuen Lösung bereit.
Alternativ bieten wir an, Ihre cloudRacer-Lösung als Managed Service zu betreiben, sodass Sie sich nicht einmal um die Wartung kümmern müssen.
Um nicht nur für die ersten Projekte, sondern auch für zukünftige Anwendungen in AWS gut aufgestellt zu sein, ist es unausweichlich gleich zu Beginn ein solides Netzwerk-Konzept zu etablieren. Dabei ist es nicht nur wichtig den aktuellen Zustand der Infrastruktur, sondern auch den zukünftigen Zustand zu bedenken und dahingehend zielgerichtet zu entscheiden. Je nach Kundengröße und Projektanzahl bieten sich die unterschiedlichsten Netzwerkkonzepte an. Dabei gilt es eine Vielzahl von Entscheidungen zu treffen, bei der wir Sie begleiten, zum Beispiel hinsichtlich einer Anbindung ihres lokalen Rechenzentrums oder der Auswahl von Netzbereichen.
cloudRacer wird kontinuierlich weiterentwickelt. Die Plattform basiert auf Infrastructure as Code per Scriptsprache HCL und nutzt dafür die Open Source Software Terraform. Dadurch ist der manuelle Aufwand sehr gering und es können Fehler vermieden werden. Zudem können Weiterentwicklungen an der cloudRacer dadurch leichter integriert werden.