Cloud Native
Seit seiner Gründung vor zwei Jahren verwaltet das Swisscom Global Public Cloud AWS Tiger Team über hundert AWS-Konten unter seinem Dach. Wir bieten Unterstützung in den Bereichen Governance, Sicherheit, Compliance, Anleitung und betreiben das tägliche Public-Cloud-Geschäft.
In diesen zwei Jahren haben wir gelernt und geübt. Mit unserer Geschichte in der Mainframe-, Unix- und Telekommunikationswelt hat unsere Cloud-Reise gerade erst begonnen.
Vor nicht allzu langer Zeit haben wir unsere Kunden gefragt, wie viele CPUs und wie viel Speicher sie benötigen. Alternativ haben wir als Lösung virtuelle Maschinen empfohlen.
Seitdem haben wir herausgefunden, dass sich „serverlos“ nicht nur auf die Verwendung von AWS Lambda (Function as a Service) für Ihre Rechenanforderungen bezieht. In Wirklichkeit umfasst Serverless bis zu sieben verschiedene Schichten mit jeweils unterschiedlichen Konzepten. Die Erkenntnis zwang uns, innezuhalten und sorgfältig zu überlegen, welchen Weg wir einschlagen. Nach einer langen Debatte beschloss das AWS Tiger-Team, den Paradigmenwechsel anzunehmen und ins Unbekannte vorzudringen. Wir mussten die Alte Welt und die bewährten Technologien, mit denen wir so vertraut waren, aufgeben. Zukünftig würden wir uns stets zu einem „Cloud-nativen, serverlosen Ansatz“ verpflichten.
Das erste Problem, das wir mit diesem Ansatz angehen wollten, war die Entfernung aller manuellen Schritte bei der Synchronisierung von AWS-Konten in Confluence. Da die Anzahl der AWS-Konten immer weiter zunahm, wurde es immer mühsamer, eine genaue und aktuelle Dokumentation dieser Konten zu führen. Wir haben API Gateway mit Basic Auth für Confluence verwendet, um den Aufruf an Lambda zu tätigen. Wir verarbeiten die sensiblen Daten mithilfe des AWS Systems Managers Parameters Store und des AWS Key Management Service. Lambda selbst übernimmt die Rolle (anstatt den Zugriffsschlüssel und die geheimen Schlüssel zu verwalten), um Kontodetails in AWS Organization aufzulisten. Mithilfe unserer Erkenntnisse konnten wir diese Prinzipien auf die Verwendung von AWS Steps Functions erweitern, um die komplexen Arbeitsabläufe beim Onboarding und Offboarding von Konten zu modellieren. Wir haben Code Pipeline auch zum Erstellen, Testen und Bereitstellen von Änderungen in der Produktion verwendet. Wir verbessern es kontinuierlich.
Jede Reise beginnt mit dem ersten Schritt, und wir hatten einige Stolpersteine und Fehlversuche. Nicht nur emotional, sondern auch mental war es eine große Herausforderung, die lose gekoppelten Komponenten miteinander zu verbinden. Wir begannen, das Potenzial und die Vorteile von Serverless zu erkennen - keine zu verwaltende Infrastruktur mehr, endlose Skalierung, eingebaute Fehlertoleranz und geringere Kosten.
Wir nehmen die Sicherheit sehr ernst, deshalb wollten wir die Sicherheit in alle unsere Lösungen integrieren. Dabei konnten wir uns auf Cloudwatch Events und GuardDuty verlassen. CloudTrail ist für alle Konten aktiviert. Alle API-Aufrufe werden protokolliert, archiviert und analysiert - und zwar völlig serverlos. Das bedeutet, dass das Tiger-Team bei kritischen Ereignissen innerhalb weniger Sekunden benachrichtigt wird. Auf dem Weg dorthin haben wir eine Menge gelernt, die wir in unserem Whitepaper zur Cloud-Sicherheit und in der Präsentation "Security - Don't leave it for later", die wir auf dem AWS Summit Switzerland gehalten haben, vorgestellt haben. Schau sie dir an, wenn du an Cloud-Sicherheit interessiert bist.
Mit unseren Praktiken und der Entdeckung von Serverless haben wir begonnen, unsere erste interne Kundenanwendung zu entwickeln. Ein Dienst, der es dem Nutzer ermöglicht, seinen EC2, RDS und Sagemaker Endpoint zu kontrollieren. Die Lösung besteht darin, die Kosten für keine 24×7-Workloads zu senken, indem eine Nachricht in Slack gesendet wird. Um den Sagemaker Endpunkt oder geplante Aufgaben zu starten oder zu stoppen. Zum Beispiel eine Demo mit Sagemaker Endpoint für die Inferenz von maschinellem Lernen. Sie sollte gestoppt werden, wenn keine Demo mehr läuft.
Nach zwei Jahren auf der serverlosen Reise sind wir wie ein Kind gereist und haben eine neue Welt voller Möglichkeiten entdeckt. Wir bauten ein solides Cloud-Fundament auf AWS(öffnet ein neues Fenster) mit Billing, IAM, Security & Compliance, Account & Organisation und nahmen einen bedeutenden Weg auf der Reise zur Beherrschung der serverlosen Technologie. Entdecke die Cloud und darüber hinaus!
Hast du in deinem Unternehmen mit Amazon Web Services zu tun und möchtest du dich persönlich austauschen? Unsere Cloud-Experten beantworten gerne deine Fragen: Kontakt(öffnet ein neues Fenster)
Weitere Informationen über das Dienstleistungsportfolio von Swisscom für Amazon Web Services finden Sie unter www.swisscom.ch/aws.
Cloud Architect
Finde deinen Job oder die Karrierewelt, die zu dir passt. In der du mitgestalten und dich weiterentwickeln willst.
Was du draus machst, ist was uns ausmacht.
