I forbindelse med opstart af et helt nyt forretnings- og produktprojekt besluttede OnRobot at orkestrere et nyt cloudmiljø i AWS til at udvikle og drive det. For at være sikre på at have det rigtige fundament, blev det initieret med etableringen af AWS Control Tower.
UDFORDRING
Udviklingen af det nye produkt og tilhørende forretningsområde havde allerede ved projektstart en stor bevågenhed og prioritering såvel internt som i samarbejdet med en ekstern partner. Det medførte et vist pres for hurtig eksekvering, men fokus blev alligevel holdt meget skarpt på at undgå forhastede beslutninger eller etablering af strukturer, det efterfølgende ville levere ineffektivt og kræve rettelser. På helt centrale områder som IAM, governance og overholdelse af compliance var det især essentielt, at komme helt rigtigt fra start.
OnRobot benyttede en cloudinfrastruktur i Azure til sin øvrige drift. Den nye AWS-platform skulle integreres med denne. For at sikre maksimal usability og minimal administrativ workload med afledt forsinkelse af arbejdsprocesser, skulle en AWS SSO (Single sign-on) med 2factor-validering derfor integreres med den eksisterende Azure AD.
Det var en prioritet, at ikke blot etableringen men også den efterfølgende løbende drift skulle være omkostningsoptimeret.
LØSNING
Projektet blev gennemført som del af AWS’ Jumpstart-program med KeyCore som leverandør. OnRobot og KeyCore havde allerede i en periode været i en løbende dialog, men muligheden for at gennemføre som del af programmet, hvor en stor del af finansieringen kommer fra AWS, betød kortere vej fra tanke til handling.
Konkret inkluderede leverancen etablering af nye accounts, orkestrering af Organizational Units (OU) samt konfiguration af user permissions med AWS Control Tower.
AWS Control Tower giver adgang til én samlet platform til styring, kontrol og overvågning af AWS multi-account-infrastrukturer med mulighed for konfiguration og løbende management af policies for governance og best-practice.
RESULTAT
Fra det første indledende møde til løsningen var klar til launch, blev projektet gennemført på under en måned. Ved launch var hele infrastrukturen driftsklar med fuld onboarding og integrering af de eksisterende profiler fra Azure AD samt konfigurering af grundlæggende policies.
Med den delvise finansiering gennem AWS Jumpstart var etableringsomkostningerne begrænsede, men benchmarking viste, at ingen konkurrerende leverandører eller clouds ville kunne matche de løbende driftsomkostninger, blandt andet på grund af AWS’ automatiserede løbende ressourceoptimering.
Hos OnRobot havde det interne IT-team haft et tæt samarbejde med projektteamet fra KeyCore og var således klædt på til den løbende håndtering. Aftale om efterfølgende tilknytning til en fast KeyCore-konsulent blev dog indgået, da det giver mulighed for adgang til en lokal dansktalende support fra AWS-eksperter med indgående kendskab til den specifikke løsning.
ANVENDTE AWS-SERVICES