Migration AWS de la zone d’atterrissage à Control Tower et CloudOps
Une importante entreprise canadienne de communications et de médias avait besoin d’aide pour migrer ses charges de travail d’un environnement AWS autogéré vers AWS Control Tower. HCLTech a aidé à rationaliser la gestion des comptes, à renforcer la gouvernance et à assurer une transition en douceur sans perturber les opérations essentielles à l’entreprise.
Le défi
- Complexité de la migration : Migration transparente des charges de travail existantes vers un service géré sans interruption
- Gouvernance et conformité : Assurer la conformité sur tous les comptes tout en adaptant les politiques existantes au cadre de gouvernance d’AWS Control Tower
- Personnalisation vs simplicité : Équilibrer le besoin de personnalisation de la Landing Zone (LZ) avec la simplicité offerte par AWS Control Tower
- Gestion des comptes : Gérer de nombreux comptes AWS tout en minimisant les perturbations opérationnelles
L’objectif
L’objectif était de mettre en œuvre AWS Control Tower pour une gouvernance centralisée, une conformité améliorée et une gestion des comptes simplifiée.
- Revue de l’environnement actuel : Analysé la structure existante de l’AWS Landing Zone (ALZ) et identifié les lacunes en matière de gouvernance et de gestion des comptes
- Planification de la migration : Élaboré une feuille de route détaillée pour migrer les charges de travail et les comptes avec un impact minimal sur les opérations
La solution
HCLTech a fourni une solution complète pour relever les défis du client lors de la migration vers AWS Control Tower :
- Évaluation et conception : HCLTech a évalué la AWS Landing Zone (ALZ) existante et conçu une nouvelle structure AWS Control Tower avec des unités organisationnelles (OU) et une segmentation des comptes pour des fonctions clés comme les services partagés, le réseau, la sécurité, l’archivage des journaux et l’audit. Chaque OU d’application disposait de comptes pour les environnements de production, de préproduction, de test, de développement et de bac à sable
- Exécution de la migration : HCLTech a soigneusement évalué la faisabilité de la migration des données CloudTrail et AWS Config, revu les limites de service et migré systématiquement toutes les charges de travail et ressources de l’ALZ vers la configuration Control Tower
- Personnalisation et nettoyage : Les paramètres de Control Tower ont été personnalisés pour répondre aux besoins spécifiques du client et les comptes ont été inscrits et configurés via Control Tower. Le stockage de données de l’ancienne Landing Zone a été migré et un nettoyage complet des composants ALZ résiduels a été effectué afin d’assurer un environnement propre
- Support continu : HCLTech a accompagné le client dans divers défis opérationnels comme l’automatisation de la gestion centralisée des journaux à l’échelle de l’organisation AWS et l’intégration avec la plateforme tierce de gestion des journaux du client pour une action proactive et automatisée sur les journaux concernés
- Automatisation personnalisée de la création de compte : HCLTech a évalué le pipeline existant de création de comptes et automatisé de façon transparente la posture de sécurité approuvée du client pour la création de comptes AWS tout en conservant les mêmes méthodes de travail dans AWS Control Tower afin d’assurer des changements minimaux pour l’équipe des opérations
L'impact
- Automatisation de la création de comptes personnalisés : Grâce à Account Factory d’AWS Control Tower, le client a automatisé le déploiement et l’inscription de nouveaux comptes, réduisant ainsi les interventions manuelles et la charge opérationnelle
- Gouvernance centralisée : AWS Organization, intégré à Control Tower, a fourni une conformité et une gouvernance centralisées, assurant une application cohérente des politiques sur plus de 140 comptes
- Amélioration de l’extensibilité : Offert la flexibilité nécessaire pour développer et étendre AWS Control Tower au sein de la structure AWS Organizations, assurant ainsi évolutivité et adaptabilité pour les opérations infonuagiques futures
- Efficacité opérationnelle : La migration sans accroc a minimisé le temps d’arrêt et les interruptions, tandis qu’un soutien continu a assuré un environnement post-migration fluide pour les activités critiques de l’entreprise
Services AWS utilisés :
AWS Control Tower, AWS Organizations, AWS CloudTrail, AWS Config, AWS Lambda
Études de cas connexes
HCLTech a mis en œuvre Media-IQ pour migrer une bibliothèque de bandes de plusieurs pétaoctets pour un géant mondial du divertissement.
En savoir plus
HCLTech a tiré parti de WAFER pour permettre à une grande organisation mondiale du secteur financier de moderniser son modèle d’examen AWS.
En savoir plus
Le catalogue de pièces moderne infonuagique a transformé le système patrimonial d’un fabricant, validant des millions de pièces, numérisant des dessins, améliorant la disponibilité et réduisant les coûts de commande.
En savoir plus
Un centre d’approvisionnement intelligent rassemble des données de catégories fragmentées pour accélérer les décisions, améliorer la visibilité, renforcer les économies et la gestion des risques
En savoir plus
Un fabricant mondial a remplacé des catalogues de pièces PDF fragmentés par le nuage après-vente HCLTech, réduisant les appels de demande de 90 % et améliorant la précision des commandes
En savoir plus
Mise en œuvre de HCLTech Aftermarket Cloud pour normaliser le service sur le terrain, réduire de 72 % les appels des ingénieurs, augmenter les revenus du service de 57 % et améliorer la satisfaction
En savoir plus