Ihre Herausforderungen -
Unsere Lösungen
Fehlender Überblick über die Nutzung von Cloud Services.
Etablierung eines reproduzierbaren Plattform-Setups durch "Infrastructure as Code", um Transparenz und Auditirbarkeit zu gewährleisten.
Die Kosten für Cloud Services geraten außer Kontrolle.
Implementierung von FinOps-Praktiken zur Optimierung der Kostenkontrolle und -effizienz.
Herkömmliche Berechtigungskonzepte von On-Premise Services sind nicht direkt auf die Cloud übertragbar.
Entwicklung eines kundenspezifischen Werkzeugkastens für Identity und Access Management, der Cloud-Technologien und offene Frameworks nutzt.
Ein neues Konzept für Netzwerksicherheit in der Cloud ist erforderlich.
Anwendung von Konzepten wie der Zero-Trust-Architektur und privaten VPCs (Virtual Private Clouds) zur Erhöhung der Sicherheit.
Ein Teil der Applikationen muss weiterhin On-Premise betrieben werden.
Nutzung eines hybriden Plattform-Setups und der Container-Orchestrierung, um Ihre Anwendungen sicher und flexibel zu betreiben.
Unsere Methodik
Schritt 1: Wir erstellen ein Design-Dokument, das die Schlüsselaspekte der Software und ihre Funktionen detailliert beschreibt. Dieses Dokument analysiert die Auswirkungen und Risiken des Projekts sowie die benötigten Ressourcen und bietet einen groben Zeitplan. Es bildet die Basis für die Definition aller Arbeitspakete, Meilensteine und Lieferobjekte.
Schritt 3: Wir orientieren uns an Branchenstandards und Best Practices, um qualitativ hochwertige Software zu liefern. Tests und Qualitätssicherung sind integraler Bestandteil jeder Phase des Entwicklungszyklus. Wir überwachen den Fortschritt und die Entwicklungsindikatoren, um bei Bedarf korrigierend eingreifen zu können und so den Projekterfolg zu sichern.
Schritt 5: Durch den Einsatz automatisierter Pipelines und Qualitätskontrollen wird die Software effizient in Test- und Produktionsumgebungen implementiert. Wir etablieren Monitoring- und Alarmierungssysteme sowie ein Prozessmanagement für Vorfälle.
Schritt 2: Wir setzen auf ein agiles Vorgehensmodell, um die die notwendige Flexibilität im Projekt zu gewährleistet und um gleichzeitig sicherzustellen, dass die Lieferobjekte termingerecht und budgetkonform entwickelt werden.
Schritt 4: Sicherheitsaspekte werden von Beginn an berücksichtigt. Wir verwenden etablierte Open-Source-Tools zur automatischen Überprüfung auf Sicherheitslücken und Lizenzprobleme und stellen die Einhaltung der DSGVO sicher. Ein Bedrohungsanalyse-Dokument fasst die identifizierten Risiken und deren Abmilderungsstrategien zusammen.
Schritt 6: Nach der Fertigstellung übergeben wir den Quellcode der Software und leiten die Übergabephase ein. Wir sorgen dafür, dass die Software eigenständig funktioniert und stellen einen abschließenden Bericht sowie ein Betriebshandbuch bereit.
Schritt 2: Wir analysieren die bestehende Organisationsstruktur, Berechtigungskonzepte und Netzwerktopologien, um daraus die optimale Cloud-Infrastruktur mit VPCs, IAM-Berechtigungen und weiteren Infrastrukturservices abzuleiten. Zudem definieren wir den Einstiegspunkt für "Infrastructure-as-Code"(IaC)-Prozesse. Das Prinzip von “least privileges" dient dabei als Leitstern.
Schritt 3: Mit Open-Source-IaC-Tools wie Terraform gestalten wir die Bereitstellung und Änderung der Cloud-Infrastruktur auditierbar, überprüfbar und reproduzierbar. Wiederkehrende Bausteine werden in Modulen gekapselt.
Schritt 5: EntwicklerInnen erhalten standardisierten Zugang zur Bereitstellung neuer Cloud-Services, einschließlich Speicherlösungen (Datenbanken, Objektspeicher usw.), Rechenressourcen (VMs, Kubernetes) und Anwendungstemplates, die eine schnelle Provisionierung von Anwendungen in der Cloud-Umgebung ermöglichen.
Schritt 6: Wir richten “Observability-Services” ein, die als Basis für Alerting und den Incident-Management-Prozess dienen.
Schritt 1: Wir definieren gemeinsam eine Strategie für Multi-Plattformen, Hybridlösungen oder einen Cloudanbieter.
Schritt 4: Der IaC-Code wird einer Qualitätsprüfung unterzogen, die Tests und die Einhaltung von Richtlinien (Policy-as-Code) sowie eine Kostenbewertung (Fin-Ops) umfassen kann, um die Durchsetzung unternehmensweiter IT-Governance-Richtlinien zu gewährleisten.
Tools
Eine Auswahl an Technologien, die wir für den Unternehmenserfolg unserer Kunden einsetzen.