Migration transparente de Windchill vers le nuage AWS : sécurité accrue et résilience géographique
Le défi
Le client, un chef de file dans la fourniture de technologies d’automatisation industrielle et d’électrification en Europe centrale, compte plus de 100 000 employés et s’engage à favoriser les innovations qui accélèrent les transformations industrielles. Le client utilisait Windchill comme système PLM d’entreprise, hébergé sur PTC Cloud, et a rencontré plusieurs défis :
- Accès restreint aux configurations IAM sous-jacentes de la solution SaaS hébergée
- Difficulté à appliquer des politiques de sécurité à l’échelle de l’organisation ou à surveiller l’activité des utilisateurs en temps réel
- Accès retardé pour les nouveaux utilisateurs en raison de défis administratifs et logistiques
- Accès limité aux journaux détaillés ou à l’intégration avec les outils SIEM et difficulté à répondre aux exigences de conformité
- Manque de transparence concernant l’infrastructure sous-jacente, les indicateurs de performance et les procédures opérationnelles, rendant difficile l’accès aux renseignements sur la santé du système, la performance et la sécurité, ce qui a eu une incidence sur la prise de décision, la prévision des problèmes et la planification de la capacité
- Aucune résilience géographique éprouvée pour l’application Windchill
L'objectif
Le client visait à migrer Windchill du cloud PTC vers AWS tout en répondant à des défis critiques en matière de sécurité et de gestion des identités. Les principaux objectifs étaient :
- Obtenir une visibilité, un accès et un contrôle complets sur la configuration IAM, l’infrastructure, les procédures opérationnelles, la gestion du système ainsi que les journaux et configurations des applications
- Respecter les exigences de conformité avec un accès complet aux journaux des applications et l’intégration aux outils SIEM
- Concevoir une architecture hautement disponible et géographiquement résiliente pour l’application Windchill, en tenant compte de sa vaste base d’utilisateurs et de ses opérations critiques
La solution
HCLTech a élaboré et exécuté une stratégie de migration complète pour faire passer l'application Windchill du PTC Cloud au AWS Cloud, en mettant l'accent sur un meilleur contrôle, de meilleures performances et une disponibilité accrue. Les étapes clés comprenaient :
- Gestion des identités et des accès : Authentification et autorisation centralisées à l'aide de AWS IAM avec des politiques granulaires et un accès basé sur les rôles, assurant que seuls les utilisateurs autorisés peuvent accéder au PLM et aux systèmes connexes
- Sécurité réseau : Conception d'un Amazon VPC avec des sous-réseaux privés, des groupes de sécurité et des NACL pour isoler les charges de travail et appliquer le principe du moindre privilège
- Protection des données : Mise en œuvre de AWS KMS pour le chiffrement des données au repos et en transit, garantissant la sécurité des informations sensibles sur les produits
- Surveillance et conformité : Utilisation de Amazon CloudWatch pour la surveillance et de AWS CloudTrail pour la journalisation de toute l'activité API, offrant une visibilité et une auditabilité complètes
- Résilience et reprise après sinistre : Mise en place de stratégies de sauvegarde et de restauration avec AWS Backup, permettant la conformité aux exigences RPO
- Infrastructure as Code (IaC) : Approvisionnement automatisé de l'infrastructure avec AWS CloudFormation, réduisant les erreurs humaines et assurant une uniformité des configurations de sécurité à travers les environnements
L'impact
- Contrôle complet sur la gestion des identités et des accès, déploiement rapide des politiques organisationnelles, intégration rapide des utilisateurs, surveillance de l'accès des utilisateurs, politiques IAM centralisées
- Réalisation d'économies de coûts de 20 % tout en maintenant une grande disponibilité et performance des applications
- Fourniture d'une architecture hautement disponible et résiliente au niveau géographique pour Windchill sur AWS, garantissant la continuité des activités
- Le client a obtenu un contrôle complet et une transparence sur les opérations et l'infrastructure, éliminant les défis liés à la visibilité limitée
- AWS a fourni une infrastructure évolutive et flexible, permettant au client de répondre efficacement à la croissance des besoins de l'entreprise
Services AWS utilisés :
- Amazon EC2
- Amazon S3
- Amazon EBS
- Amazon RDS
- AWS Datasync
- Amazon CloudWatch
- Amazon VPC
- AWS Backup
- AWS IAM
- AWS CloudFormation
- AWS Systems Manager
Études de cas connexes
Le catalogue de pièces moderne infonuagique a transformé le système patrimonial d’un fabricant, validant des millions de pièces, numérisant des dessins, améliorant la disponibilité et réduisant les coûts de commande.
En savoir plus
Un centre d’approvisionnement intelligent rassemble des données de catégories fragmentées pour accélérer les décisions, améliorer la visibilité, renforcer les économies et la gestion des risques
En savoir plus
Mise en œuvre de HCLTech Aftermarket Cloud pour normaliser le service sur le terrain, réduire de 72 % les appels des ingénieurs, augmenter les revenus du service de 57 % et améliorer la satisfaction
En savoir plus
Un fabricant mondial a remplacé des catalogues de pièces PDF fragmentés par le nuage après-vente HCLTech, réduisant les appels de demande de 90 % et améliorant la précision des commandes
En savoir plus
La recherche alimentée par l’IA aide les concessionnaires à trouver des produits plus rapidement, en améliorant la précision, en accélérant la livraison et en générant une croissance des revenus de 20 %
En savoir plus
Copilote d’assistance informatique alimenté par l’IA, unification des connaissances de l’entreprise, résolution accélérée et amélioration de l’expérience de soutien pour les employés et les clients
En savoir plus