Use case

Linux Health Cloud on Azure

Linux Health Cloud on Azure Referenz Image

Kundenprofil

Der Kunde ist in der Medizin- und Pharmabranche tätig und produziert und vertreibt weltweit seine Leistungen und Lösungen.

Die Herausforderung

Die in der Pharma- und Biotechnologie gesetzlich vorgeschriebenen Sicherheitsstandards machen es nicht einfach, Services in der Cloud zu konsumieren oder bereitzustellen. Vor diesem Hintergrund war der Kunde auf der Suche nach einem modernen Cloudanbieter, der alle Anforderungen erfüllt, um Workloads und Entwicklungsprozesse sicher dahin auszulagern. Die Wahl fiel auf Azure, da diese Plattform dem Kunden passende und zukunftsorientierte Services bot.

Die Lösung

Nach Aufbau der Cloud-Infrastruktur innerhalb der initialen Projektphase wurde mit Hilfe von SVA und nach definierten Best Practices ein gehärtetes Betriebssystem-Image auf Basis von Ubuntu-20-04-LTS definiert. Hierbei wurden alle Funktionsbereiche und Integrationen die Azure DevOps in der Azure Cloud bietet umfassend genutzt und durch die Verwendung von Drittanbieter ergänzt. Das gehärtete Image wurde bei jedem automatisierten Deployment verwendet und konnte direkt über eine Azure-DevOps-Pipeline von Entwicklern, Operatoren oder Kunden aufgerufen werden. Die dazugehörige Dokumentation aller verwendeten Komponenten wurde in Code, in einem versionierten Azure-DevOps-Repository abgelegt.

Um die Nutzung des gehärteten Images in möglichst vielen Use-Cases zu ermöglichen, wurde ein Deployment-Konzept ausgearbeitet, welches sowohl das Rehosting bestehender On-Premise-Services als auch das Bereitstellen komplett neuer Services auf Linuxbasis abdeckt. Das gehärtete Image lag in einer eigens bereitgestellten Shared Image Gallery und musste, wie jede Komponente der Health Cloud, vor Nutzung alle Deployment-Stages durchlaufen. Hierdurch wurde die Verwendung von geprüften und für die Produktion freigegebenen Image-Versionen sichergestellt.

Jede im Deployment-Konzept beschriebene Komponente wurde mittels Terraform beschrieben und über eine Azure-DevOps-Pipeline bereitgestellt. In einem Desaster-Recovery Fall ist es daher möglich alle Komponenten kurzfristig neu aufzubauen.

Die Vorteile

Durch die Nutzung von Microsoft Azure als Cloud-Plattform ist es dem Kunden möglich die Services schnell zur Verfügung zu stellen und nach aktuellen Maßstäben der Sicherheit im Bereich Healthcare zu nutzen. Entwicklungen die bisher nur On-Premise und entsprechend eingeschränkt möglich waren, sind nun für jeden Mitarbeiter möglich.

Fazit

Der Kunde arbeitet nach der initialen Projektphase und Implementierung der Komponenten weiterhin mit der SVA in einer agilen Entwicklung zusammen. Die Grundlage das volle Potenzial der Technologien und der Zusammenarbeit zu nutzen sind somit geschaffen.

Rehosting SQL Azure Referenz Microsoft und SVA Logo

Lösungskomponenten

Microsoft Azure

  • Azure DevOps
  • Azure Pipelines
  • Azure Shared Image Gallery
  • Azure Key Vault
  • Azure Monitor
  • Azure Networking
  • Azure Storage
  • Azure Regions
  • Hashicorp Packer
  • Hashicorp Terraform

SVA Cloud

  • Azure Vorgehensmodell
  • Linux Deployment-Konzept
  • Rehosting von Linux-Servern auf Azure