Case Study

Eine effizientere Infrastruktur für InfoCert

Sichere und zuverlässige Digitalisierung für seine Kunden

Die Challenge

Vor dem Hintergrund der Bedeutung seines Geschäfts und des Vertrauens seiner Kunden muss InfoCert dem Markt ein Höchstmaß an Zuverlässigkeit und Sicherheit garantieren. Da der Großteil der Rechenzentren und Kunden komplett in Europa angesiedelt sind, müssen alle Dienste unter Einhaltung europäischer Vorschriften (DSGVO und IVT) erbracht werden.

InfoCert musste rasch eine neue zusätzliche Infrastruktureinrichten, welche die Geschäftskontinuität seiner Dienste weiter verbessern und das gleiche hohe Niveau an Vertrauen und Datensicherheit gewährleisten konnte, zugleich aber den Aufwand für die Bereitstellung neuer Dienste reduzieren, die Markteinführung beschleunigen und den Betrieb der bestehenden Plattform erheblich vereinfachen würde.

Wie kann man das Entwicklungsteam bei der Einführung eines DevOps-Ansatzes unterstützen und dabei die Kosteneinsparungen einer Cloud-Plattform sicherstellen, ohne sich an einen Cloud-Anbieter zu binden?

Warum Amazon Web Services?

InfoCert arbeitete eng mit Storm Reply, einem Mitglied des AWS Partner Network mit Premier Consulting-Status, sowie mit einigen zentralen Akteuren zusammen, um Vertrauen in den Partner und den Cloud-Anbieter zu schaffen. Storm Reply empfahl Amazon Web Services (AWS) wegen der von diesen gebotenen Zuverlässigkeit, Effizienz und Kostenersparnis und wirkte an der Entwicklung, Implementierung und Inbetriebnahme der neuen Infrastruktur mit.

Der gewählte Ansatz ist Container-basiert: So kann die Lösung die Portierbarkeit der in Form von Docker-Containern zusammengefassten Dienste gewährleisten und so das Risiko einer Bindung an den Anbieter vermeiden. Zur Erweiterung dieses Ansatzes wurde für die Container-Orchestrierung Kubernetes ausgewählt. So können nicht nur die Container-Images sondern auch die Bereitstellungskonfigurationen standardisiert und portierbar gemacht werden. Da Kubernetes als verwalteter Dienst bei den meisten Cloud-Anbietern verfügbar ist, verkürzte die Verwendung des Amazon Elastic Kubernetes Service (EKS) die Markteinführungszeit.

Das VPC-Netzwerk ermöglichte in Verbindung mit dem Transit Gateway-Dienst und den einfachen Network Policies von Kubernetes die Implementierung eines komplexen Netzwerk- und Sicherheitskonzepts, um die Sicherheit der für den Endkunden bereitgestellten Dienste zu verbessern, einen sicheren Kommunikationskanal mit dem Unternehmensrechenzentrum am Standort zu implementieren und die Kosten der gesamten Infrastruktur unter Kontrolle zu halten. 

Die Architektur nutzt Route53 als DNS-Dienst, Elastic Load Balancer für die Verteilung des Traffic auf verschiedene Docker-Container sowie Amazon Aurora, um jede Anwendung dank der Multi-AZ-Bereitstellung robuster zu machen.

Vorteile

Seit dem Start der neuen AWS-basierten Infrastruktur wurden fünf zentrale Dienste in die Cloud migriert und InfoCert kann seine Dienste bereitstellen, die eine hohe Verfügbarkeit mit äußerst geringen RPO und RTO erfordern. Die neue Infrastruktur hat die Verfügbarkeit der angebotenen Dienste in Hinblick auf die Geschäftskontinuität verbessert und ermöglicht zugleich eine präzisere Handhabung und Kontrolle von deren Anwendungen. Mit den AWS-Monitoring-Tools kann der Systemstatus laufend überwacht werden. Dank der Flexibilität und Skalierbarkeit von AWS kann InfoCert schneller wachsen. 

InfoCert ist die größte Zertifizierungsstelle in Europa und in über 20 Ländern tätig. InfoCert ermöglicht Unternehmen die Digitalisierung ihrer Geschäftsprozesse mithilfe unserer Compliance-Expertise und unseres Portfolios aus vertrauensbasierten Lösungen wie eID, eDelivery, eSignature, eSeal und der preisgekrönten TOP (Trusted Onboarding Platform)-Lösung, um Unternehmen beim digitalen Onboarding ihrer Kunden zu unterstützen. InfoCert verwaltet täglich Millionen von rechtlich verbindlichen Transaktionen für eine Vielzahl von Branchen und Geschäftsprozessen. Tausende von Unternehmenskunden aus ganz Europa vertrauen auf uns. InfoCert ist ein Qualified Trust Service Provider gemäß den Anforderungen der IVT-Verordnung sowie der Normen ETSI-EN-319-401 und ein zugelassener Anbieter digitaler Identitäten für italienische Staatsbürger.

Storm Reply ist das Unternehmen der Reply-Gruppe, das sich auf die Entwicklung und Implementierung innovativer cloud-basierter Lösungen und Dienste spezialisiert hat. Mit seinem fundierten Fachwissen und seiner langjährigen Erfahrung in der Erstellung und Verwaltung von Cloud-Lösungen in den Bereichen Infrastructure as a Service (IaaS), Software as a Service (SaaS) und Platform as a Service (PaaS) unterstützt Storm Reply bedeutende Unternehmen in Europa und auf der ganzen Welt bei der Implementierung von cloud-basierten Systemen und Anwendungen.