Deutsche Flugsicherung
Sicher, stabil, skalierbar: Cloud-Migration und DevOps-Empowerment
Flugsicherung ist eine hoheitliche Aufgabe – so steht es im Luftverkehrsgesetz, welches die rechtliche Grundlage für die Deutsche Flugsicherung (DFS) darstellt. Die DFS steht für Sicherheit im deutschen Luftraum. Um diese zu gewährleisten, braucht es neben qualifizierten Mitarbeitenden auch eine dedizierte Flugsicherungsinfrastruktur, welche durch die DFS eigenständig betrieben wird.
Case Study herunterladenOutcomes
Hohe IT-Performance
durch Cloud-Migration und Einführung von DevOps-Praktiken im Betrieb der Cloud-Infrastruktur
Kosteneffizienz
durch verbesserte Planbarkeit dank Cloud-First-Strategie & Kostenshift auf Operational Expenditures (Opex)
Maximale Sicherheit
durch Weiterentwicklung von Identity und Access Management (IAM), Zero-Trust, Secret Management u.v.m.
Herausforderung
Um interne Entwicklungsprojekte flexibler und zukunftsfähiger, sowie Kosten planbarer und Umgebungen für Anwendungen skalierbarer zu machen, sollten die entwicklungsrelevanten Tools in die Cloud migriert werden. Einzelne Anwendungen waren in der Vergangenheit bereits von on-premise in die Cloud umgezogen. Nun galt es, bei der vollständigen Migration der Entwicklungsplattform zu beraten und bei der Umsetzung zu unterstützen, also eine moderne Cloud-Infrastruktur aufzusetzen – und natürlich auch die passenden Cloud-Security-Konzepte mitzudenken. Die Software-Entwicklungsteams der DFS sollten zudem praxisnah begleitet werden, um die neuen Cloud-Dienste und DevOps-Praktiken effizient und effektiv in ihren Entwicklungen zu nutzen.
Lösung
Cloud-Beratung, Cloud-Entwicklung & Migrationssupport
Für die vollständige Migration der Entwicklungsplattform in die Cloud, analysierte AOE zunächst den Status-Quo und plante strukturiert die notwendigen Umstellungen.
- Migrationssupport der Infrastruktur von on-premise in die Cloud
- Beratung und Unterstützung der Software-Entwicklungsteams der DFS bei der Migration in die Cloud
Cloud-Infrastruktur & DevOps-Empowerment
Um die Potenziale der Cloud-Nutzung zukünftig optimal ausschöpfen zu können, wurde die Cloud-Infrastruktur nach bewährten Cloud-Best-Practices angelegt und die Teams der DFS bei der Anwendung von DevOps-Praktiken beraten.
- Refactoring und Erweiterung bestehender Infrastructure-as-Code (IaC) mit Terraform und Terragrunt sowie Aufbau und Etablierung der dazugehörigen CI/CD-Pipeline für die gesamte Cloud-Infrastruktur
- Einführung und Unterstützung beim Betrieb einer modernen Softwareversionskontrolle sowie Migrationssupport der Anwendungen zu dieser für effizientes und agiles Arbeiten
- Unterstützung beim Betrieb eines Artefakt-Repositories
- Unterstützung beim Betrieb einer Container-Infrastruktur auf Basis von Linux-Systemen in der Cloud für optimale DevOps-Praktiken
- Applikations-Management durch Einrichtung und Verwaltung der Observability-Infrastruktur (Monitorung, Logging, Alerting) für die gesamte Entwicklungsinfrastruktur
- Benutzer- und Betriebsdokumentation
Cloud-Security
Um die Sicherheit, Integrität und Verfügbarkeit der Daten und Anwendungen in der Cloud zu gewährleisten und Compliance-Anforderungen zu erfüllen, wurden verschiedene Security-Maßnahmen eingeführt und umgesetzt.
- Einführung einer Identity-Access-Management-Lösung (IAM)
- Security Hardening: Implementierung von Zero-Trust-Ansätzen innerhalb der Cloud-Infrastruktur, sicherheitsrelevante Optimierungen und Verbesserungen
- DNS- und Zertifikatsmanagement
- Einführung und Unterstützung beim Betrieb einer zentralen Secret-Management-Lösung für die Softwareentwicklung der DFS
- Einführung und Unterstützung bei der Verwaltung einer Backup- und Disaster-Recovery-Strategie
What other people say
"Dank unserer langjährigen Expertise im weltweiten Aviation-Umfeld freuen wir uns ganz besonders, die DFS bei ihrer Cloudifizierung zu unterstützen. Eine effektive, moderne und sichere Softwareentwicklungsinfrastruktur in der Cloud sorgt für Standardisierung und Automatisierung innerhalb des Unternehmens. Sie schafft Freiraum für die Erledigung ihrer hoheitlichen Aufgaben."
Kian Gould
Management Summary
Mit Sicherheit ans Ziel – nach diesem Motto agiert die Deutsche Flugsicherung (DFS) nicht nur im Luftraum, sondern auch bei der Umsetzung technologischer Innovationen. Entsprechend vertraute das Unternehmen bei der Cloud-Migration seiner Entwicklungsplattform in die Cloud auf die agilen Cloud- und DevOps-Expert:innen von AOE. So konnte in kurzer Zeit eine kosteneffiziente, stabile und sichere Cloud-Infrastruktur nach modernsten Sicherheitsstandards aufgesetzt werden.