Kundenprofil
Der Kunde ist in der Medizin- und Pharmabranche tätig und produziert und vertreibt seine Leistungen und Lösungen weltweit.
Die Herausforderung
Die in der Pharma- und Biotechnologie gesetzlich vorgeschriebenen Sicherheitsstandards machen es nicht einfach, Services in der Cloud zu konsumieren oder bereitzustellen. Vor diesem Hintergrund war der Kunde auf der Suche nach einem modernen Cloudanbieter, der alle Anforderungen erfüllt, um Workloads und Entwicklungsprozesse sicher auszulagern. Die Wahl fiel auf Azure, da diese Plattform dem Kunden passende und zukunftsorientierte Services bot.
Die Lösung
Nach Aufbau der Cloud-Infrastruktur innerhalb der initialen Projektphase wurde mit Hilfe von SVA und nach definierten Best Practices ein gehärtetes Betriebssystem-Image auf Basis von Ubuntu-20-04-LTS definiert. Hierbei wurden alle Funktionsbereiche und Integrationen, die Azure DevOps in der Azure Cloud bietet, umfassend genutzt und durch die Verwendung von Drittanbietern ergänzt. Das gehärtete Image wurde bei jedem automatisierten Deployment verwendet und konnte direkt über eine Azure-DevOps-Pipeline von Entwicklern, Operatoren oder Kunden aufgerufen werden. Die dazugehörige Dokumentation aller verwendeten Komponenten wurde in Code, in einem versionierten Azure DevOps Repository abgelegt.
Um die Nutzung des gehärteten Images in möglichst vielen Use Cases zu ermöglichen, wurde ein Deployment-Konzept ausgearbeitet, das sowohl das Rehosting bestehender On-Premise-Services als auch das Bereitstellen komplett neuer Services auf Linux-Basis abdeckt. Das gehärtete Image lag in einer eigens bereitgestellten Shared Image Gallery und musste, wie jede Komponente der Health Cloud, vor Nutzung alle Deployment Stages durchlaufen. Hierdurch wurde die Verwendung von geprüften und für die Produktion freigegebenen Image-Versionen sichergestellt.
Jede im Deployment-Konzept beschriebene Komponente wurde mittels Terraform beschrieben und über eine Azure DevOps Pipeline bereitgestellt. In einem Desaster-Recovery-Fall ist es daher möglich, alle Komponenten kurzfristig neu aufzubauen.
Die Vorteile
Durch die Nutzung von Microsoft Azure als Cloud-Plattform ist es dem Kunden möglich, die Services schnell zur Verfügung zu stellen und nach aktuellem Sicherheitsstandard im Bereich Healthcare zu nutzen. Entwicklungen, die bisher nur On-Premise und entsprechend eingeschränkt möglich waren, sind nun für jeden Mitarbeiter möglich.
Fazit
Der Kunde arbeitet nach der initialen Projektphase und Implementierung der Komponenten weiterhin mit der SVA in einer agilen Entwicklung zusammen. Somit sind die Grundlagen geschaffen, um das volle Potenzial aus Technologien und Zusammenarbeit auszuschöpfen.