Umsetzung einer „Content Publishing Architecture“ für Divine GmbH mit AWS
Über den Kunden
Die Digital- und Kommunikationsberatung Divine GmbH aus Düsseldorf entwickelt für Ihre Kunden Strategien und Marketingproduktionen. Der Mehrwert entsteht stets partnerschaftlich und im Zusammenspiel von kreativen Köpfen, spezifischen Kundenanforderungen und dynamischen Lösungen. Divine überzeugt anspruchsvolle und zufriedene Kunden mit zertifizierten Prozessen und persönlicher, zielstrebiger, kreativer, direkter und effizienter Arbeitsweise – von Beratung bis Produktion. Als Full-Service Agentur spezialisiert sich Divine auf Digital Content Publishing, verbindet Branding und Content in digitalen Lösungen und entwickelt anspruchsvolle Plattform-Modelle. Seit 2004 vertritt Divine konsequent die Interessen Ihrer Kunden. Zertifizierte Qualität nach DIN ISO 9001.
Die Herausforderung
Divine versorgt mit Ihren Content Publishing Plattformen sowohl große Verlage und Verlagsgruppen mit eigenen großen Marketing- und IT-Abteilungen sowie Kunden aus dem Mittelstand und kleine Publisher mit wenig IT- und Infrastruktur Kenntnis.
Die Anpassung der Divine Plattform-IT-Infrastruktur, der an schnelles Wachstum und künftige Stabilität ist herausfordernd und stellt hohe Ansprüche an Kosten und Skalierbarkeit. Ausfälle können Umsatzverluste verursachen, daher ist Hochverfügbarkeit und Sicherheit entscheidend. Um die Compliance der Kunden zu bedienen, müssen sensible Daten vor Angriffen und Datenschutzverletzungen geschützt werden. Effektive Verwaltung und Wartung erfordern Fachwissen und Ressourcen.
Eine der größten Herausforderungen für die Infrastruktur ist die Integration mit anderen Systemen und Technologien sowie effiziente Prozesse zur Problemerkennung und -behebung und zur Kundensupport-Gestaltung.
Aus Geschäftssicht ist – zusammenfassend der wichtigste Aspekt die schnelle, sichere und automatisierte Bereitstellung einer performanten Infrastruktur für Kunden und Mandanten.
Die Lösung: „Automated Infrastructure Provisioning“
Bereitstellung der Umgebung durch AWS Organization und Control-Tower
Die gesamte Umgebung wird über AWS Organization in Kombination mit AWS Control-Tower bereitgestellt. Zielsetzung war die Schaffung einer zentral verfügbaren, mandantenfähigen und unabhängigen Multi-Account-Lösung für die Kunden der Divine GmbH.
Sicherheits- und Compliance-Rahmenbedingungen
Die PROTOS Technologie GmbH hat gemeinsam mit Divine die erforderlichen Security- und Compliance-Rahmenbedingungen abgestimmt. Dabei wurden die AWS Best Practice Vorgaben und das AWS Well-Architected Framework als Grundlage genutzt. Durch Service Control Policys und GuardRail Regeln wird sichergestellt, dass neu angelegte Member Accounts den Vorgaben von AWS, Divine und letztendlich den Verlags- und Publisher-Kunden entsprechen.
Account-Automatisierung mit AWS Service Catalog und Cloudformation Stack Sets
Die Account-Automatisierung erfolgt in Verbindung mit dem AWS Service Catalog für die Bereitstellung und das Deployment von Cloudformation Stack Sets. Diese generieren die erforderlichen CI/CD Komponenten innerhalb der Member Accounts. Terraform nutzt dann die bereitgestellten AWS Pipelines, um die Ressourcen accountabhängig automatisiert bereitzustellen.
Netzwerkkonfiguration über den zentralen Infrastructure Account
Alle notwendigen Netzwerkkonfigurationen werden über einen zentral bereitgestellten Infrastructure Account abgedeckt. Hierbei kommt das AWS Transit Gateway zum Einsatz, sowohl für Hybridverbindungen als auch für die Kommunikation zwischen den account-spezifischen VPCs. Integrationen zu Drittanbietern, die nicht über API angebunden sind, können an dieser Stelle realisiert werden.
Firewall-Konfiguration und Sicherheitsfunktionen im Infrastruktur Account
Die im Infrastruktur Account konfigurierte Firewall VPC (Virtual Private Cloud) übernimmt die Funktionen „Intrusion Detection Systems“ (IDS) und „Intrusion Prevention Systems“ (IPS) über AWS Network Firewall sowie AWS Web Application Firewall Integration. Die AWS Firewall Factory unterstützt die zentrale Verwaltung der konfigurierten Regelwerke für die AWS Network Firewall sowie die AWS Web Application Firewall.
Serverlose und elastische Cloud-Architekturen
Der hohe Automatisierungsgrad und das Potential von serverlosen/elastischen Cloud-Architekturen werden durch den Einsatz von AWS Elastic Kubernetes Service (EKS), AWS Lambda in Verbindung mit AWS Step Functions unterstützt. Diese Architektur stellt den Divine Kunden Frontends und APIs mit höchster Zuverlässigkeit zur Verfügung.
Die Vorteile
Die Divine GmbH ist in der Lage, ihren Endkunden eine hochmoderne und sichere mandantenfähige Plattformlösung auf Basis von AWS Managed Services anzubieten. Die kostengenaue und nutzenoptimierte Abrechnung pro Endkunde im -as-a-Service-Modell sowie die Einhaltung der notwendigen Compliance-Anforderungen schaffen Transparenz und Vertrauen bei den Endkunden der Divine GmbH.
