Die Mercedes-Benz AG gehört zu den größten Anbietern von Premium-Pkw und ist der größte weltweit aufgestellte Nutzfahrzeug-Hersteller.
Um der wachsenden Nachfrage gerecht zu werden, war es entscheidend, die Digitalisierung des Unternehmens voranzutreiben. Es lag auf der Hand, dass die vorhandene On-Premise-Anwendungsplattform dafür modernisiert werden musste. Die Prozesse rund um Firewall-Anfragen zur Integration der On-Premise-Dienste waren maßgebend für die Sicherheit. Diese konnten jedoch komplex und zeitaufwendig sein. Die Kundenteams wurden in ihrer Arbeit ausgebremst, da sie sich in komplexen Systemen rund um Netzwerke, Sicherheit und Compliance zurechtfinden mussten.
In einem ersten Schritt machte sich Thoughtworks mit den aktuellen Designs, Prozessen, Anforderungen der On-Premise-Systeme vertraut. Daraus entwickelte das Team eine flexible Strategie für eine digitale Cloud-Plattform als Alleinstellungsmerkmal, um Wachstum zu ermöglichen. Die partnerschaftliche Zusammenarbeit zwischen dem Kunden und Thoughtworks förderte dabei das Vertrauen und die Akzeptanz in die neue Cloud-Plattform. Das Team implementierte erfolgreich eine Cloud-Plattform auf AWS, die sich heute nahtlos in die vorhandene Infrastruktur des Netzwerks einfügt.
Die Plattform ermöglicht die Migration von On-Premise-Systemen in die Cloud und stützt sich dabei auf verschiedene AWS-Dienste, wie PrivateLink, Transit Gateway, VPC-Endpunkt-Service und Route 53. Durch ein gemeinsames Governance Modell können die Teams ihre Anwendungen unabhängig voneinander in der Cloud entwickeln und weiterhin sicher und problemlos auf vorhandene On-Premise-Systeme zugreifen. Die Lösung erstreckt sich über mehrere Verfügbarkeitszonen und gewährleistet so eine hohe Erreichbarkeit. Sie sorgt darüber hinaus für Sicherheit, da AWS PrivateLink und VPC-Endpunkte den Zugang zu Services auf autorisierte Teams beschränken.
Des Weiteren wurde Terraform zur Umsetzung von „Infrastructure as Code“ und zur Modularisierung einzelner Komponenten verwendet. Mithilfe von Continuous Delivery-Pipelines wurde der Auslieferungsprozess automatisiert.
So liefert die Plattform den Entwicklungsteams zentralisierte Dienste für die Verschlüsselung und das Logging (unter Verwendung von AWS Elasticsearch für die Suche). Sicherheit und Compliance werden durch die zentralisierte Überwachung (Auditing) und Verwaltung von Log-Einträgen sichergestellt.
Innerhalb von nur neun Monaten hat das Plattform-Team eine Alternative zu OpenShift auf AWS geschaffen und mehrere erste Delivery Teams mit AWS Accounts ausgestattet. Durch den kreativen Einsatz von AWS-Technologien wurde eine schlüsselfertige Lösung entwickelt, die einen reibungslosen Umzug in die Cloud ermöglicht. Geschäftslösungen können dadurch deutlich einfacher bereitgestellt werden, und der Kunde agiert in einem kosteneffizienten, leistungsstarken und sicheren Arbeitsumfeld.