Weiter zum Inhalt

Von Null auf Hundert: Aufbau einer AWS-Landingzone für einen weltweit führenden Nutzfahrzeughersteller

Vision:

  • Maximale Effizienz: Optimierung von Bereitstellungsprozessen und Ressourcennutzung.
  • Erhöhte Sicherheit: Verstärkter Schutz und Compliance.
  • Agilität und Skalierbarkeit: Flexible Anpassung an Geschäftsanforderungen.

Herausforderung:

Daimler Truck stand vor der anspruchsvollen Aufgabe, eine völlig neue IT-Infrastruktur und eine einheitliche AWS Landing Zone (LZ) zu entwickeln, was durch die Aufteilung eines Großkonzerns in zwei unabhängige Einheiten notwendig wurde. Die Herausforderung bestand darin, eine Lösung zu finden, die sowohl den höchsten Sicherheitsanforderungen als auch den Compliance-Richtlinien des Konzerns gerecht wird.

Die Lösung:

Die Lösung für die skizzierten Herausforderungen wurde in einem äußerst anspruchsvollen Zeitrahmen umgesetzt. In etwa drei Monaten stand eine Early Access-Version für Business Critical Applications zur Verfügung, gefolgt von einer LZ-Bewertung durch das AWS ProServe Team. Der reibungslose Go-Live erfolgte schließlich nach weiteren drei Monaten.

Zunächst wurde eine zentrale Account-Vending-Lösung inklusive AWS Control Tower implementiert, um eine effiziente und sichere Accountverwaltung zu ermöglichen. Die Bereitstellungszeit von neuen AWS Accounts konnte so von Stunden auf rund 20 Minuten reduziert werden. Diese Lösung wurde nahtlos mit EntraID (vormals Azure Active Directory – AAD) integriert, um eine konsistente und zuverlässige Identitäts- und Zugriffsverwaltung zu gewährleisten.

Ein umfassendes Automatisierungskonzept wurde realisiert, das die Integration über verschiedene Systeme wie AWS, ServiceNow, GitHub und Entra ID ermöglicht. Diese Integration erleichterte nicht nur die Verwaltung und Überwachung der IT-Ressourcen, sondern erhöhte auch die betriebliche Effizienz und reduzierte den Personalbedarf.

Ein zentraler Aspekt der Lösung war die Verwendung von AWS-Services wie AWS Control Tower Account Factory for Terraform (AFT), Systems Manager, Security Hub, Guard Duty, Event Bridge, Step Functions und Secrets Manager. Diese Services spielten eine entscheidende Rolle bei der Verbesserung der Governance und Automatisierung der IT-Infrastruktur. Sie ermöglichten es, eine sichere und effiziente Cloud-Umgebung zu schaffen, die sowohl den technischen Anforderungen als auch den rechtlichen und finanziellen Rahmenbedingungen der DT Cloud gerecht wurde.

Wandel:

  • Technologische Weiterentwicklung: Einführung modernster Cloud-Technologie für zukunftsorientierte IT-Strukturen.
  • Effizienzsteigerung: Optimierung von Bereitstellungsprozessen durch Automatisierung und verbesserte Cloud-Integration.
  • Sicherheits- und Leistungsverbesserung: Erhöhte Datensicherheit und Leistungsfähigkeit der IT-Infrastruktur.

Hans Wagner, Tech Lead AWS bei Devoteam Deutschland, fasst den Erfolg der Zusammenarbeit so zusammen:

„Unsere gemeinsame Arbeit mit dem Kunden während des Carve-Out-Prozesses ermöglichte es, innerhalb von nur sechs Monaten ein effizientes AWS-Setup zu etablieren. Dieses Projekt war ein entscheidender Schritt für die zukünftige IT-Infrastruktur und ein großer Erfolg im Hinblick auf die Unterstützung der cloud nativen Anwendungen von Daimler Truck.“