Über das Self-Service-Portal können Projektteams ihre eigene virtuelle Cloud auf AWS mit On-Premises-Anbindung automatisch erstellen - und so geht's.
In den letzten Jahren ist die Nutzung von Cloud-Computing-Technologien rasant angestiegen: Bei Porsche werden neben IT-Umgebungen Datenoperationen in die Cloud verlagert, beispielsweise mit der digitalen Serviceplattform My Porsche. Bisherig haben die einzelnen Projektteams sehr autark gearbeitet: Jedes Team baute seine eigene Lösung und erfand das Rad dementsprechend immer wieder neu. Wir bei Porsche haben nach einem Weg gesucht, der diesen Prozess verschlankt und Cloud-Migration sowohl einfacher als auch schneller gestaltet. Das ist uns gelungen, unsere Projektteams können ihre eigene virtuelle Cloud auf Amazon Web Services (AWS) über ein Self-Service-Portal automatisch entwickeln. Unsere Lösung, das Porsche Cloud Network Reference Model (CNR), ist eine Säule von unserem Porsche Turbo Cloud Journey. Per Knopfdruck können Teams virtuelle Rechenzentren mit privaten On-Premises-Verbindungen aufbauen.
Kurzum: Das Porsche Cloud Network Reference Model ist eine hybride Netzwerkinfrastruktur für die AWS-Cloud, welche als eine Infrastructure as Code (IaC) implementiert ist. Mit ihrer Hilfe werden CNR AWS-Ressourcen in das globale Netzwerk von Porsche integriert. Neben Netzwerkdiensten werden außerdem Routing-Informationen zwischen Porsche vor Ort und den CNR AWS-Ressourcen ausgetauscht. Vor CNR nahm die Plan- und Aufbauphase einer hybriden Umgebung einige Wochen in Anspruch. Dank CNR können Teams innerhalb von Minuten eine Virtual Private Cloud (VPC) einrichten. Der CNR-Service wird von der Netzwerkabteilung zur Verfügung gestellt. Mit einem End-to-End-Support rund um die Uhr unterstützt das Netzwerkbetriebssystem den Prozess. Je nach Bedarf können Fehler direkt in den VPCs behoben werden.
Das Porsche Cloud Network Reference Model besteht aus fünf Kernelementen
1. CNR-Management-Ebene: Mit Continuous Integration (CI) und Continuous Delivery (CD) werden Lösungsmodelle bereitgestellt. Mit seiner benutzerfreundlichen Self Service Oberfläche ermöglicht CNR eine vollautomatische Erstellung von VPCs mit Hybridkonnektivität. Darüber hinaus werden private VPC-IP-Bereiche direkt aus dem internen IPAM-System abgefragt. Ebenso können erweiterte Wartungsaufgaben vom Netzwerkbetriebsteam mittels automatisierter Pipelines durchgeführt werden. Die AWS-VPC-Konfiguration wird vor Ort aufbewahrt (beispielsweise für die Notfallwiederherstellung).
2. Virtueller DNS-Dienst ermöglicht eine hybride Domain-Namensauflösung zwischen On-Premises und Cloud-internen Instanzen. Hierbei nutzt CNR den internen Namensraum für private DNS-Namen. Zur Unterscheidung werden Subdomänen zwischen Cloud-Anbietern, Regionen und VPCs verwendet.
3. AWS Transit Gateway ist die Kommunikationsschnittstelle, die Kunden-VPCs über verschlüsselte VPN-Verbindungen mit dem On-Premises-Rechenzentrum der Porsche AG verbindet. Dabei skaliert die CNR-Architektur bis zu Hunderten von VPCs und 50 Gbit/s pro Region.
4. Virtual Private Clouds (VPCs) ist die virtuelle private Infrastruktur, die den Kunden in der Cloud zur Verfügung gestellt wird. Diese VPCs sind in verschiedenen T-Shirt-Größen verfügbar und bieten Kunden folgende Funktionen:
- Subnetze für private und öffentliche Services in 3 AWS Availability Zones für bestmögliche Verfügbarkeit
- Internetverbindung über ein NAT-Gateway für private Subnetze und öffentliche Services
- On-Premises-Verbindung über eine automatisierte Nutzung an das AWS Transit Gateway und Routing-Konfiguration
- Routing für den Zugriff auf das Internet und firmeninterne Netzwerke
5. Eine AWS Direct Connect-Verbindung zwischen dem Porsche-Netzwerk und dem AWS-Netzwerk über ein Co-Location-Datencenter in Frankfurt mit automatisiertem Failover. Somit können wir unseren internen IT-Kunden die bestmögliche Leistung mit einer raschen Verfügbarkeit zu geringen Kosten anbieten. Auch wenn manche Bereiche und Lösungen beispielsweise aus Datenschutzgründen oder aufgrund der Verfügbarkeit weiterhin in On-Premises-Rechenzentren verbleiben müssen, gibt es viele Projekte und IT-Themen, die das Beste aus beiden Welten vereinen: On-Premises-Rechenzentren und die Cloud. Das Porsche Cloud Network Referenzmodell bietet dafür eine maßgeschneiderte Lösung an und trägt die Porsche DNA weiter: Die Verbindung von Tradition und Innovation.