Sicher, stabil, skalierbar: Cloud-Migration und DevOps-Empowerment

Flugsicherung ist eine hoheitliche Aufgabe – so steht es im Luftverkehrsgesetz, welches die rechtliche Grundlage für die Deutsche Flugsicherung (DFS) darstellt. Die DFS steht für Sicherheit im deutschen Luftraum. Um diese zu gewährleisten, braucht es neben qualifizierten Mitarbeitenden auch eine dedizierte Flugsicherungsinfrastruktur, welche durch die DFS eigenständig betrieben wird.

Challenge:

Sichere und skalierbare Cloud-Migration mit DevOps-Integration

Outcome:

Effiziente Cloud-Infrastruktur & erhöhte Sicherheit durch IAM & Zero-Trust

Case Study herunterladen
Ergebnisse und Wertschöpfung

Outcomes

Hohe IT-Performance

durch Cloud-Migration und Einführung von DevOps-Praktiken im Betrieb der Cloud-Infrastruktur

Kosteneffizienz

durch verbesserte Planbarkeit dank Cloud-First-Strategie & Kostenshift auf Operational Expenditures (Opex)

Maximale Sicherheit

durch Weiterentwicklung von Identity und Access Management (IAM), Zero-Trust, Secret Management u.v.m.

Hintergründe und Kontext

Intro

Ausgangssituation und Kernprobleme

Herausforderung

Um interne Entwicklungsprojekte flexibler und zukunftsfähiger, sowie Kosten planbarer und Umgebungen für Anwendungen skalierbarer zu machen, sollten die entwicklungsrelevanten Tools in die Cloud migriert werden. Einzelne Anwendungen waren in der Vergangenheit bereits von on-premise in die Cloud umgezogen. Nun galt es, bei der vollständigen Migration der Entwicklungsplattform zu beraten und bei der Umsetzung zu unterstützen, also eine moderne Cloud-Infrastruktur aufzusetzen – und natürlich auch die passenden Cloud-Security-Konzepte mitzudenken. Die Software-Entwicklungsteams der DFS sollten zudem praxisnah begleitet werden, um die neuen Cloud-Dienste und DevOps-Praktiken effizient und effektiv in ihren Entwicklungen zu nutzen.

Ansätze und Realisierung

Lösung

Cloud-Beratung, Cloud-Entwicklung & Migrationssupport

Für die vollständige Migration der Entwicklungsplattform in die Cloud, analysierte AOE zunächst den Status-Quo und plante strukturiert die notwendigen Umstellungen.

  1. Migrationssupport der Infrastruktur von on-premise in die Cloud
  2. Beratung und Unterstützung der Software-Entwicklungsteams der DFS bei der Migration in die Cloud

Cloud-Infrastruktur & DevOps-Empowerment

Um die Potenziale der Cloud-Nutzung zukünftig optimal ausschöpfen zu können, wurde die Cloud-Infrastruktur nach bewährten Cloud-Best-Practices angelegt und die Teams der DFS bei der Anwendung von DevOps-Praktiken beraten.

  1. Refactoring und Erweiterung bestehender Infrastructure-as-Code (IaC) mit Terraform und Terragrunt sowie Aufbau und Etablierung der dazugehörigen CI/CD-Pipeline für die gesamte Cloud-Infrastruktur
  2. Einführung und Unterstützung beim Betrieb einer modernen Softwareversionskontrolle sowie Migrationssupport der Anwendungen zu dieser für effizientes und agiles Arbeiten
  3. Unterstützung beim Betrieb eines Artefakt-Repositories
  4. Unterstützung beim Betrieb einer Container-Infrastruktur auf Basis von Linux-Systemen in der Cloud für optimale DevOps-Praktiken
  5. Applikations-Management durch Einrichtung und Verwaltung der Observability-Infrastruktur (Monitorung, Logging, Alerting) für die gesamte Entwicklungsinfrastruktur
  6. Benutzer- und Betriebsdokumentation

Cloud-Security

Um die Sicherheit, Integrität und Verfügbarkeit der Daten und Anwendungen in der Cloud zu gewährleisten und Compliance-Anforderungen zu erfüllen, wurden verschiedene Security-Maßnahmen eingeführt und umgesetzt.

  1. Einführung einer Identity-Access-Management-Lösung (IAM)
  2. Security Hardening: Implementierung von Zero-Trust-Ansätzen innerhalb der Cloud-Infrastruktur, sicherheitsrelevante Optimierungen und Verbesserungen
  3. DNS- und Zertifikatsmanagement​
  4. Einführung und Unterstützung beim Betrieb einer zentralen Secret-Management-Lösung für die Softwareentwicklung der DFS
  5. Einführung und Unterstützung bei der Verwaltung einer Backup- und Disaster-Recovery-Strategie
Was andere sagen

Zitate

Kian Gould

CEO & Founder

 /

AOE

Dank unserer umfangreichen Expertise im globalen Luftfahrtumfeld freuen wir uns besonders, die DFS bei ihrer Cloudifizierung zu unterstützen. Eine effektive, moderne und sichere Softwareentwicklungsinfrastruktur in der Cloud sorgt für Standardisierung und Automatisierung im Unternehmen und gibt dem Unternehmen mehr Freiraum für seine hoheitlichen Aufgaben.

Wachstum, Effizienz und Innovation

Business Benefits

Skalierbarkeit, Zukunftssicherheit & Flexibilität

Hohe IT-Performance durch Einführung DevOps-Praktiken

Mehr Sicherheit durch Security-Maßnahmen wie IAM, Zero-Trust

Kernaussagen und Erkenntnisse

Management Summary

Mit Sicherheit ans Ziel – nach diesem Motto agiert die Deutsche Flugsicherung (DFS) nicht nur im Luftraum, sondern auch bei der Umsetzung technologischer Innovationen. Entsprechend vertraute das Unternehmen bei der Cloud-Migration seiner Entwicklungsplattform in die Cloud auf die agilen Cloud- und DevOps-Expert:innen von AOE. So konnte in kurzer Zeit eine kosteneffiziente, stabile und sichere Cloud-Infrastruktur nach modernsten Sicherheitsstandards aufgesetzt werden.

Wir würden gerne von Ihnen hören

Unsere Expert:innen analysieren Ihre Infrastruktur gemeinsam mit Ihrem IT-Team und entwickeln maßgeschneiderte Lösungen. Dabei berücksichtigen wir Ihre individuellen Anforderungen und ergänzen gezielt das Skill-Set Ihres Teams. So steigern wir Geschwindigkeit und Effizienz. Sind Sie bereit für den nächsten Schritt?

Kontakt aufnehmen
Eine junge Frau, die an einem Videocall in einem hellen Office teilnimmt