Review der Cloud-Architektur und Kostenoptimierungen für Risilience
- Kunde
- Industry
- Service
- Segment
- Autor
- Risilience
- IT
- Architecture Review
- SMB
- Jodie Rhodes
Auf einen Blick
Risilience bietet eine Deeptech-Analyseplattform, die Unternehmen dabei hilft, Unternehmensrisiken zu managen und die Herausforderungen des Klimawandels zu meistern. Sie bietet wissenschaftlich fundierte Szenarien und Analysen, um Risiken in strategische Vorteile zu verwandeln.
Herausforderung
Risilience musste die Nutzung der Cloud besser verstehen und sicherstellen, dass die aktuellen Cloud-Umgebungen und -Infrastrukturen intelligent aufgebaut, wachstumsfähig und kosteneffizient sind.
Lösung
Firemind führte eine vollständige Überprüfung der Architektur und der Kostenoptimierung für die sechs AWS-Konten von Risilience durch und konzentrierte sich dabei auf die Verbesserung der Sicherheit, die Optimierung der Leistung und die Überprüfung der Skalierbarkeit.
Genutzte Dienste
- Amazon EC2
- Amazon RDS
- Amazon MQ
- AWS CloudFormation
Ergebnisse
- 6 AWS-Konten im Rahmen des Assessments optimiert
- 50% Kosteneinsparung durch Right-Sizing.
Geschäftliche Herausforderungen
Bewältigung der Herausforderungen in Bezug auf Auslastung und Skalierbarkeit der Cloud-Ressourcen
Die Erstellung evidenzbasierter Analysen, die Unternehmen bei der Verwaltung einer Vielzahl von Risiken helfen, stellt eine Belastung für mehrere Cloud-Umgebungen dar. Risilience musste die Nutzung der Cloud besser verstehen und sicherstellen, dass die aktuellen Umgebungen und Infrastrukturen intelligent aufgebaut und in der Lage sind, das Wachstum zu bewältigen und dabei kosteneffizient zu sein.
Diese Herausforderung stellte Firemind vor die Aufgabe, einen vollständigen Architektur- und Optimierungsbericht zu erstellen, der sich auf sechs Konten innerhalb von AWS konzentrierte.
Stehst Du vor ähnlichen Herausforderungen?
Wir sind Spezialisten für die Lösung von Problemen mit Daten und KI. Lass uns Dir helfen, die Vorteile der Cloud zu nutzen.
Was unsere Kunden sagen
Höre direkt von denjenigen, die unsere Dienstleistungen in Anspruch genommen haben. Entdecke, wie wir für unsere Kunden de Unterschied gemacht haben.
Lösung
Optimierung der AWS-Architektur für Sicherheit, Skalierbarkeit und Kosteneffizienz
Im Rahmen dieses Projekts überprüfte Firemind die Architektur, Konfiguration und Nutzung von Diensten und Ressourcen für sechs Accounts innerhalb der Risilience AWS-Organisation. Ziel war es, Methoden zur Verbesserung der Sicherheit, zur Optimierung der Leistung, zur Überprüfung der Skalierbarkeit, zur Bewertung der Zuverlässigkeit und Geschäftskontinuität sowie zur Kostenoptimierung aufzuzeigen.
Insgesamt leistete Risilience bei der Verwaltung und Bereitstellung seiner AWS-Services und -Ressourcen hervorragende Arbeit. Es wurden viele empfohlene Methoden und Best Practices befolgt. Die Verwendung von Ansible zur Verwaltung der IaC-Bereitstellung ihrer Umgebungen sorgte für ein gutes Maß an Konsistenz über alle Konten hinweg, und alles war gut mit nachvollziehbaren Namenskonventionen organisiert.
Im Rahmen dieses Review-Projekts wurden die genutzten Services sowie die Beziehungen und die Konfiguration der Ressourcen genauer untersucht. Die in unserem Report zusammengestellten Empfehlungen konzentrierten sich auf Methoden, um Cloud-nativ zu sein, volle Ausfallsicherheit und Skalierbarkeit zu erreichen und die Vorteile der AWS-Umgebung und der in AWS verfügbaren Dienste voll auszuschöpfen, die die traditionellen serverzentrierten Ansätze erweitern oder verbessern.
Darüber hinaus wurde viel Wert auf die Kostenoptimierung gelegt. Dabei ging es nicht nur darum, die aktuellen Ausgaben zu senken und die vorhandenen Dienste und Ressourcen besser zu nutzen, sondern auch darum, sicherzustellen, dass die Kosten überschaubar bleiben und mit dem Wachstum des Unternehmens nicht exponentiell ansteigen. Im Wesentlichen wollten wir Risilience dabei helfen, dass die Kosten bei der Skalierung des Unternehmens überschaubar und verhältnismäßig bleiben und dass finanzielle Überraschungen vermieden werden, die eine drastische Änderung des Infrastrukturdesigns, der Ressourcenauswahl oder des Betriebs erfordern würden.
Right-sizing
Das Right-sizing war ein einfacher Erfolg für Risilience. Die Anpassung der Größe der in den Umgebungen bereitgestellten Rechen- und Datenbanktkomponenten spart nicht nur Geld, sondern gibt auch Budget für effektivere Skalierungslösungen frei. Amazon EC2 ist der am stärksten überprovisionierte Dienst und lässt sich wahrscheinlich am einfachsten innerhalb der aktuellen CICD-Pipeline anpassen. Das Einzige, was in Vorbereitung auf diese Änderung überprüft und getestet werden musste, war die Statefulness der Risilience-Anwendung.
Sicherheit-Highlights
Die Netzwerk-/VPC-Konfiguration war eine der wenigen großen Bedenken in Bezug auf die Sicherheit von Risilience. Die Platzierung einiger Ressourcen in einem öffentlichen Subnetz sollte vermieden werden, und alles, was in ein privates Subnetz verschoben werden kann, sollte so schnell wie möglich verschoben werden. Ressourcen, die nur eine Verbindung zu anderen Ressourcen herstellen, müssen nicht öffentlich zugänglich sein, und Server, auf die für die Anmeldung bei Risilience zugegriffen werden muss, sollten mit einem Load Balancer verbunden werden, um zusätzliche Sicherheit und eine sichere Verbindung für den gesamten autorisierten Datenverkehr mit einem Client-VPN für den Zugriff von Mitarbeitern/Entwicklern zu gewährleisten.
Organisationsänderungen
Einige zusätzliche organisatorische Ratschläge waren die Verwendung von Tagging-Richtlinien (SCP) oder das Hinzufügen zusätzlicher Tags zu den von Ansible bereitgestellten Ressourcen (Umgebung, Eigentümer, Version usw.) und die Aktivierung der Protokollierung, wo immer dies möglich ist, mit einer definierten Aufbewahrungsrichtlinie für Protokolle (EC2, RDS, MQ usw.).
Kontakt aufnehmen
Möchtest Du mehr erfahren?
Hast Du eine bestimmte Fallstudie oder ein Thema gesehen und möchtest mehr erfahren? Oder denkst Du über Dein nächstes Projekt nach? Schreibe uns eine Nachricht!
