شنومك | شنومك | 19

AWS Network Design مع الفصل الآمن

كان للشركة بالفعل بعض التواجد على AWS ، وعدد من الخوادم والتطبيقات وقواعد البيانات. بينما كان العمل يتطور وكان التحرك يتمثل في توسيع الخدمات وتعزيزها ، بالإضافة إلى ترحيل تطبيقات أكثر أهمية إلى سحابة AWS. أرادت الشركة اتباع نهج أكثر تنظيماً. كانت الإستراتيجية هي وضع الأساس والأساس ، وبالتالي أشركونا في القيام بتصميم شبكة شامل مع التركيز على الجوانب الأمنية. كانت المشكلة أنه إذا استمروا في الإعداد الحالي ، فلن تقدم الشبكة ما كان متوقعًا وستظهر المشكلات في المستقبل.

 

العميل

تتطلب الأعمال المتوسطة المنشأة توسيع خدماتها إلى السحابة

هدف

كما ذكرنا ، على الرغم من وجود بعض الشركة في AWS في فرانكفورت ، بعد بعض المناقشات توصلنا إلى استنتاج مفاده أن أفضل نهج هو البدء بقماش فارغ وتصميم البنية التحتية من البداية. تمتلك الشركة بنية تحتية كبيرة جدًا للشبكة داخل الشركة وقمنا بإجراء تدقيق.

كان الهدف الأساسي هو تصميم وتنفيذ بنية تحتية آمنة للشبكة في AWS Frankfurt (أقرب منطقة) من شأنها أن تخدم الشركة لعقد آخر على الأقل دون تغييرات كبيرة.

ما تم إنجازه

من خلال فهم تكوينهم الحالي ، انتقلنا إلى التصميم. أثناء العملية ، قمنا بإعادة تصميم مخطط IP للشركة ، ولم نرغب في حدوث تضارب في IP أو مشاكل في التوجيه. تعد AWS VPC شبكة كبيرة بشكل افتراضي ، وقد قمنا بتقسيمها إلى شبكات أصغر بكثير. ركز معظم عملنا على التصميم بنسبة 70-80٪ ، علمنا من التجربة أن المخططات والتوثيق سيوفر انتقالًا أكثر سلاسة أثناء التحول.

ما تم تسليمه ضمن النطاق:
- تصميم عالي المستوى
- تصميم منخفض المستوى
- مخطط IP شامل للشبكة المحلية والشبكة السحابية
- تمت إضافة ارتباط صاعد مرن بين البنية التحتية المحلية والسحابة
- تم تقطيع VPC إلى 200 (./24) شبكة ، ما يقرب من 85 ٪ منها كانت شبكات خاصة ومقيدة ، والباقي كانت مواجهة عامة / الإنترنت.
- لقد استفدنا من مناطق توافر الخدمات المتعددة وتم توزيع جميع الخدمات وفقًا لذلك
- تم تقسيم الطلبات بشكل واضح إلى مجموعات
- كان نهج الأمان صارمًا للغاية مع وجود جدران حماية مخصصة في طبقة IGW وداخل الشبكة
- نشر F5 مخصص لموازنة الحمل والأمن
- تم إنشاء كتلة الإدارة للمؤسسة في السحابة
- تم فرض المصادقة متعددة العوامل على جميع الموظفين
- إجراء الاختبار الكامل قبل تسليمه للعمليات

 

الإنجاز

لقد نشرنا ودمجنا البنية التحتية السحابية للعميل. لقد عملنا عن كثب مع فريق تكنولوجيا المعلومات الداخلي للتأكد من نجاح الترحيل الكامل وإزالة أي تجاعيد. حدث هذا خلال عدة عطلات نهاية الأسبوع وبعد فترة تضمين مدتها شهر واحد ، أكد العميل أن المشروع قد تم تسليمه بنجاح

 

لنتحدث على القهوة الافتراضية

دراسات حالة أخرى

شنومك | شنومك | 11

منصة دفع عالية التوفر وآمنة تستفيد من السحابة

التوفر العالي ، وعدم توقف التطبيقات والخدمات وقواعد البيانات ، وزيادة وتحسين أداء التطبيقات الأمامية بشكل كبير.
شنومك | شنومك | 20

أتمتة معالجة البيانات من المستندات في البيئة القانونية ، شركة محاماة

جمعت شركة محاماة راسخة ، تعمل منذ أكثر من 30 عامًا ، عددًا كبيرًا من المستندات التي تتطلب معالجة من نوع ما.
شنومك | شنومك | 12

الانتقال إلى AWS للمطور السكني

بدأت شركة Familly ، أعمال البناء المعروفة ، وبناء وتطوير منازل جديدة تمامًا في النضال مع البنية التحتية لتكنولوجيا المعلومات القديمة
شنومك | شنومك | 28

تأمين شركة تصنيع على AWS باستخدام جدران الحماية من Palo Alto Next-Gen

أرادت الشركة المصنعة دمج الاتصال مع العديد من الموردين وتجار الجملة الذين كانوا يديرون أعمالهم على أسس يومية.