T-Systems-Claim-Logo
Suchen
Weiße Linien und Punkte vor einem blauen Hintergrund

Vereinfachte Multi-Account-Handhabung mit AWS Control Tower

Erweitern Sie die Control Tower Automation von T-Systems, um so eine sichere, resiliente und individuell angepasste Landing Zone bereitzustellen

12. Oktober 2021Andrej Maya

Eine nahtlose Multi-Account-AWS-Landschaft

Sie wollen Ihre Reise in die Cloud mit AWS in Kürze starten oder führen bereits Ihre Multi-Account-Umgebung auf der Grundlage Ihrer selbst entwickelten Landing-Zone-Lösung aus? Dann könnte AWS Control Tower Ihnen eine standardisierte Landing Zone bieten, die anhand von Best Practices verwaltet wird, die AWS in zahlreichen Landing-Zone-Installationen gesammelt hat.

Einführung zu AWS Control Tower

View of high rise buildings with clouds refelcting in the windows

Wenn Sie sich für AWS Control Tower entschieden haben, fragen Sie sich wahrscheinlich, wie Sie diesen Dienst automatisieren und individuell anpassen können, so dass er zu den spezifischen Anforderungen Ihres Unternehmens passt.

T-Systems bietet einen Beratungsservice zu AWS Control Tower an, der Ihnen bei gängigen Designentscheidungen rund um die Implementierung von AWS Landing Zones hilft und ein direkt einsetzbares Framework bietet, um mit der Automatisierung aller benötigten Landing-Zone-Komponenten zu beginnen.

T-Systems ist nun ein Partner für Built on Control Tower (BoCT) sowie AWS Well-Architected Management & Governance Lens (AWS M&G Lens). Wir können Sie dabei unterstützen, eine sichere Umgebung zu erstellen, die Ihre aktuellen spezifischen Anforderungen berücksichtigt. Der Beratungsservice für AWS Control Tower hilft Ihnen, einen nahtlosen und automatisierten Prozess zu entwickeln, mit dem Sie Accounts bereitstellen und migrieren können.

Prozess Diagramm des AWS Control Tower

AWS Control Tower Prozess

Wie können Sie von einer Anpassung von AWS Control Tower profitieren?

  • Verwaltung von Accounts über eine API: durch einen API-basierten Ansatz können Sie die Account Factory mit Ihren externen Kunden integrieren
  • Erweiterung des Account-Lebenszyklus: Landing Zones ermöglichen es Kunden, den Account-Lebenszyklus anzupassen und zu erweitern, insbesondere die Sperrung
  • Implementierung bewährter Verfahren für die Security: Standardmäßige, präventive und aufdeckende Leitlinien werden zusammen mit API-Authentifizierung und WAF angewendet
  • Integration in die CI/CD-Pipeline: CI/CD-Pipeline mit Tests, Validierung und Sicherheitsscans von Infrastructure-as-Code (IaC)

Wie funktioniert die Built-on-Control-Tower-Lösung von T-Systems?

Das Hauptziel des Beratungsservices Built on Control Tower von T-Systems besteht darin, dem Kunden ein integriertes System zur Verwaltung des Account-Lebenszyklus zu bieten, in dem AWS-Accounts erstellt, aktualisiert und gesperrt werden können.

Die Zusammenarbeit beginnt mit einer detaillierten Vorführung, bei der T-Systems über eine API einen Account erstellt, die Metadaten des Accounts aktualisiert und anschließend den Account mit einer entsprechenden Bereinigung deaktiviert.

Anschließend sammelt T-Systems die Anforderungen des Kunden und gleicht diese mit den bestehenden Komponenten des Frameworks ab. In dieser Phase führt T-Systems verschiedene Workshops durch, um ein gemeinsames Verständnis des vorgeschlagenen Frameworks zu schaffen.

Nach der Erfassung der detaillierten Anforderungen wird T-Systems die Erweiterungen am Framework implementieren und die Infrastruktur in der AWS-Organisation des Kunden bereitstellen. Zudem werden weitere benachbarte Dienste wie externe Identitätsanbieter oder ITSM-Systeme integriert.

Parallel dazu stimmt T-Systems bewährte Verfahren für Sicherheit und Governance auf AWS mit dem Kunden ab und implementiert entsprechende Leitlinien.

Zentrale Aktivitäten innerhalb des Angebots für AWS Control Tower

Zwei Männer, die sich die Hände schütteln, sitzen an einem Schreibtisch mit einem Laptop darauf
  • Praktische Vorführung: Dem Kunden werden die technischen Aspekte der Lösung detailliert erläutert
  • Bestimmung der Anforderungen: Nach Erstellen eines Projektplans wird der Status bestehender Architekturen sowie die Projektanforderungen geprüft
  • Gestaltung einer Multi-Account-Struktur: Eine Basis für eine Struktur schaffen, die aus mehreren Accounts mit entsprechenden Organisationseinheiten und Service-Kontrollrichtlinien besteht
  •  Anpassung der Landing Zone: Ausgehend von den Projektanforderungen die Account Factory anpassen und erweitern 
  • Bereitstellung der Landing Zone: Durch Integration mit benachbarten Diensten eine maßgeschneiderte Lösung für die AWS-Organisation des Kunden bereitstellen
  •  Operative Unterstützung: Bestehende operative Runbooks übergeben und Schulungsprogramme durchführen, um ein DevOps-Modell auf Kundenseite einzurichten
  •  Umsetzung von Sicherheit und Governance: Parameter für Security und Governance festlegen sowie zentralisierte Ansichten installieren

Kundenbeitrag

  • AWS-Zugang: Der Kunde muss dem Beraterteam von T-Systems für die Dauer der Beauftragung Zugang zur AWS-Umgebung bieten
  • Kundenmitwirkung: Der Kunde muss wöchentlich technisch zuständige Mitarbeitende für verschiedene Workshops abstellen
  • Entwicklungsumgebung: Der Kunde muss ein System zur Code-Versionierung und eine CI/CD-Infrastruktur für die Ausführung der finalen Version bereitstellen
  • Erprobung und Abnahme: Der Kunde überprüft die Dokumentation und den Code, führt Tests durch und betreibt die Lösung

Starten Sie jetzt!

Wenn Sie in Kürze Ihre AWS Landing Zone auf der Basis einer Multi-Account-Strategie innerhalb Ihres Cloud Center of Excellence (CCoE) implementieren wollen, ist AWS Control Tower die richtige Wahl. Allerdings ist AWS Control Tower ein standardisierter Service: Er bietet Ihnen einen guten Ausgangspunkt für Ihr Vorhaben, erfordert dann aber die Erstellung von Erweiterungen und individuellen Automatisierungen, um eine Lösung zu finden, die den spezifischen Anforderungen Ihres Unternehmens oder Ihrer Branche entspricht. T-Systems begleitet Sie auf diesem Weg und kann dabei alle bewährten Verfahren zur Anwendung bringen, die unsere Experten in zahlreichen Projektumgebungen der Unternehmensklasse erlernt und umgesetzt haben. Wenn Sie mehr über diese Lösung erfahren möchten, kontaktieren Sie uns bitte unter AWS-Info@t-systems.com

Zum Autor
IM-Maya-Andrej

Andrej Maya

Lead Solution Architect, T-Systems International GmbH

Profil und alle Artikel ansehen

Das könnte Sie auch interessieren:

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.