DevOps auf AWS
Die Einführung von DevOps ist zu einem entscheidenden Faktor für jedes Unternehmen geworden, das Lösungen schneller bereitstellen und gleichzeitig Synergien zwischen Entwicklern und Betriebsteams schaffen möchte.
DevOps auf AWS
Als Marktführer im Bereich Cloud bringt AWS kontinuierlich neue Services sowie Best Practices und Leitfäden auf den Markt, um DevOps mit AWS zu implementieren. Als Advanced Consulting Partner hat Skaylink eine DevOps-Praxis entwickelt, die sowohl die Best Practices von AWS als auch unsere eigene jahrelange Erfahrung bei der Unterstützung von Kunden auf ihrer Cloud- und DevOps–Journey umfasst.
Das Ergebnis unserer jahrelangen Erfahrung ist ein einzigartiges Angebot, das Folgendes umfasst:
- Consulting:
- DevOps Maturity Check: Skaylink bewertet Ihre aktuellen Methoden und Praktiken, die Arbeitsweise Ihrer Teams, der verwendeten Tools und der eingesetzten Lösungen, um Ihre aktuelle Umsetzung zu analysieren und potenzielle Verbesserungen zu identifizieren.
- Enablement Workshops: Mit kuratierten Inhalten, die auf AWS Best Practices und der Erfahrung von Skaylink basieren, haben wir zahlreiche Workshops zu AWS Services entwickelt und durchgeführt. Sie können aus einer Liste buchungsfertiger Workshops wählen, die von AWS-Grundlagen bis hin zu fortgeschrittenen Themen wie Infrastructure as Code oder DevOps Tooling reichen.
- Implementation / Projekte:
- Nutzen Sie unser Fachwissen, um Ihre Projekte mit DevOps-Methoden durchzuführen. Von Infrastructure as Code über Continuous Integration und Continuous Delivery/Deployment bis hin zu Architekturdesign und -implementierung verfügen wir über eine langjährige Expertise, um durchgängige cloudnative Projekte zu liefern.
- Operations:
- DevOps as a Service: Unser Extension-Ansatz ermöglicht es Ihnen, erfahrene DevOps-Profis für Ihre Projekte zu buchen – in sehr einfachen Vertragsmodellen.
- DevOps Orchestration: Bei diesem Ansatz binden wir unser DevOps-Wissen und unsere Erfahrung in Ihrem Team ein, d. h. wir arbeiten in Ihren Projekten zusammen und bieten DevOps-Methoden, Coaching und Support an. In der Regel handelt es sich um ein längerfristiges Engagement, das auf eine effektive Transformation ausgerichtet ist.
Ausgewählte Projekte und Lösungen
Diese Liste gibt einen schnellen Überblick über die Themen, an denen wir arbeiten (aus Gründen des Datenschutzes werden keine Kundendetails aufgeführt).
Qualifizierung von Entwicklern im Bereich AWS Elastic Beanstalk
- Schnelle Befähigung von Entwicklern in Elastic Beanstalk
- Erweiterte Workbench zur Unterstützung von DevOps-Themen für Entwicklerteams
- Betrieb mehrerer produktiver Anwendungen mit Hunderten von Umgebungen, die auf Elastic Beanstalk laufen
- Nutzung von Infrastructure as Code (AWS CloudFormation) und erweiterte kundenspezifische Anpassungen (.ebextensions)
- CI/CD für eine schnelle Bereitstellung mit nativen AWS Services
- Erweiterte Sicherheit
Container-Orchestrierung mit Kubernetes
- Design, Implementierung und Betrieb von EKS-Clustern für mehrere Tenants
- Vollständig automatisierte Einrichtung von Clustern mit Infrastructure as Code (Terraform, CloudFormation/EKSCTL)
- Einrichtung und Konfiguration von CI/CD-Pipelines für die Anwendungsbereitstellung, vollständig automatisierter End-to-End-Prozess
- Erstellung eines kundenspezifischen Container-Orchestration-Konzepts mit Best Practices und Architektur-Blueprints
ISV DevOps-Journey
- Unterstützung von ISV bei der Umwandlung aktueller Lösungen in cloudnative Services
- DevOps Maturity Assessment und Enablement durch Workshops
- PoC, um eine Anwendung in die Cloud zu überführen
- Anwendung von Serverless Frameworks (serverless.com, SAM) und AWS Cloud-Native Services (Lambda, API Gateway, S3, Secrets Manager, DynamoDB)
- Kostenoptimierung durch die cloudnative Einführung führt zu einer erheblichen Kostenreduzierung gegenüber herkömmlichen instanzbasierten Lösungen
Serverlose Anwendung zum sicheren Austausch von Passwörtern (OTP)
- Entwicklung eines sicheren Portals für die gemeinsame Nutzung von Passwörtern mit AWS-cloudnativen Services
- Serverlose Anwendung mit AWS Lambda, API Gateway, DynamoDB, S3, KMS
- Schritt 1:
Der Client verbindet sich mit der Anwendung, die eine statische S3-Website hinter CloudFront ist. - Schritt 2:
Der Client sendet den geheimen Text auf sichere Weise an eine Lambda-Funktion, die hinter einem API-Gateway läuft. - Schritt 3:
Die Lambda-Funktion generiert einen zufälligen Schlüssel zum Verschlüsseln des Geheimtextes.
Anschließend wird das verschlüsselte Geheimnis in einer Dynamo-DB gespeichert. - Schritt 4:
Die ID des verschlüsselten Inhalts wird mit dem Verschlüsselungsschlüssel (KEY) zusammengefügt und beide werden erneut mit einem KMS-Schlüssel verschlüsselt.
Die daraus resultierenden Daten werden an den ursprünglichen Client zurückgeschickt. - Schritt 5:
Der Empfänger des geheimen Links sendet die verschlüsselten Daten an das Backend. Die Lambda-Funktion verwendet denselben KMS-Schlüssel, um diese Daten zu entschlüsseln und die geheime ID und den KEY zu extrahieren, mit dem sie ursprünglich verschlüsselt wurden.
Beachten Sie, dass dieser SCHLÜSSEL niemals im Backend gespeichert wird, so dass selbst ein direkter Zugriff auf die Dynamo-DB-Tabelle nutzlos ist.
Die abgerufenen Daten werden entschlüsselt und erneut über HTTPS an den Client gesendet.
Case Studies
- AWS
Wie man eine Vielzahl von Dienstleistern zu einem digitalen Dienst für weltweit verteilte Kunden koordiniert
- AWS, DevOps
Case zu Anwendung für Marketing als Cloud Native Solution, Bildmaterial global zusammenzutragen und zentral zu verwalten mit AWS-Technologien.
Passwort-Reset und Monitoring helfen Zeit beim IT-Support einzusparen und erhöhen zudem die IT-Sicherheit, auch die End2EndSecurity
Haben Sie Fragen an unsere Expert*innen?
Jetzt unverbindlich Kontakt aufnehmen.
