PCG logo
Fallstudie

Perfekte Landung: Aufbau eines erfolgreichen CCoE für SMS digital

Über SMS digital

SMS digitalExternal Link ist ein führender Anbieter digitaler Lösungen in der Metallindustrie. Als digitale Einheit der SMS group GmbH, dem marktführenden Konstrukteur von metallurgischen Anlagen und Maschinen, kreieren sie innovative Lösungen im Bereich der Digitalisierung. Mit ihren digitalen Applikationen heben sie Ihre Anlagen und Maschinen in die Welt der Industrie 4.0.

Die Herausforderung

Die SMS Group ist ein global agierender Leading Partner in der Metallindustrie. Das Familienunternehmen mit Hauptsitz in Deutschland legt naturgemäß größten Wert auf Qualität und Innovation. Seit über 140 Jahren ist die SMS Group ein Garant für den Erfolg ihrer Kunden und stets bestrebt, entlang der gesamten Wertschöpfungskette der globalen Metallindustrie Mehrwert zu schaffen.

SMS digital ist die digitale Tochter der SMS Group und stellt sich als führender Anbieter digitaler Lösungen den Herausforderungen der Transformation zur Industrie 4.0. Dabei arbeitet das Unternehmen jeweils von Anfang an eng mit seinen Kunden zusammen und entwickelt innovative Produkte für die Industrie. Mit modernsten Methoden, einem umfassenden Know-how metallurgischer Prozesse und technologischer Expertise werden Produkte entwickelt, die perfekt auf die Bedürfnisse der Kunden zugeschnitten sind.

SMS digital verwaltet Software in verschiedenen komplexen Umgebungen: den eigenen AWS-Konten, kundeneigenen AWS-Konten sowie Rechenzentren vor Ort. Diese Umgebungen sind geografisch verstreut und unterliegen unterschiedlichen lokalen und branchenspezifischen Vorschriften, die Audits und Sicherheitskontrollen erfordern.

Daraus haben sich für SMS digital zwei Herausforderungen ergeben: eine Management-Plattform für die verwalteten Konten zu schaffen und Bausteine für die Softwareentwicklung in diesen Konten bereitzustellen. Um diese Aufgaben erfüllen zu können, musste ein interner Managed Service Provider oder ein Cloud Centre of Excellence (CCoE) aufgebaut werden.

Unser Ansatz für den Aufbau eines CCoE basiert auf folgenden Säulen:

  • vollständig automatisierte Infrastruktur (z. B. CloudFormation), Image (z. B. Docker) und Host (z. B. SSM-gesteuertes Ansible), um Auditing-Workflows vor der Bereitstellung zu ermöglichen
  • Bereitstellung dieser Automatisierung mithilfe von CI/CD-Pipelines, um Transparenz und Überprüfbarkeit zu ermöglichen
  • Zugriff der Mitarbeiter:innen auf den Quellcode sowie Pull-Requests, um z. B. neue Funktionen hinzuzufügen
  • ständige Code-Überprüfung durch mehrere Mitarbeiter:innen, um neue Funktionen in die Pipeline zu bringen

Dieser Ansatz bietet eine Lösung für kritische Aspekte der zentralen Infrastruktur-Verwaltung im CCoE, wie z. B. Compliance-Kontrollen oder Netzwerkkonten: Durch die gemeinsame Nutzung können Geschwindigkeit und Flexibilität aufrechterhalten werden, während Kontrolle und Ownership fest in den Händen des CCoE-Teams bleiben.

Die Lösung

Da die entstehenden CI/CD-Workflows auf die Softwareentwicklung im Allgemeinen ausgeweitet werden können, war der Aufbau eines CCoE auf der Grundlage von CI/CD-Pipelines eine ideale Lösung für SMS digital.AWS Control Tower wurde als Governance-Produkt ausgewählt – dadurch wird mit Hilfe von AWS Config eine automatisierte kontinuierliche Richtliniendurchsetzung mit übersichtlichen Zusammenfassungen der angewendeten Richtlinien sowie die problemlose Einrichtung und Konfiguration neuer AWS-Services und -Konten über den AWS Service Catalog gewährleistet.

Ähnlich wie die zuvor veröffentlichten Landing-Zone-Lösungen von AWS ist Control Tower die erste echte Produktversion, die sich mit der Governance mehrerer Konten befasst. Da Control Tower (noch) keine standardmäßigen Anpassungs-Workflows ermöglicht, haben wir die serverlose Anwendung AWS Deployment Framework ProServe eingeführt, die CI/CD-Workflows für mehrere Konten, Regionen und Umgebungen ermöglicht. Diese Workflows zielen auf organisatorische Anpassungen (wie z. B. Back-up-Konfigurationen) ab, d.h. sie sind offen für Beiträge, die dann vom CCoE genehmigt werden müssen, sowie auf konto- und/oder regionsspezifische delegierte Workload-Pipelines.

Zusätzliche Anstrengungen wurden unternommen, um die bereitgestellte Infrastruktur vor Modifikationen zu schützen, indem einige Schutzmechanismen von AWS Control Tower Anwendung fanden.

Resultate und Vorteile

Durch die Einrichtung und Verwaltung von AWS-Konten auf einer soliden CCoE-Plattform sind bei SMS digital heute Betriebs-, Prüfungs- und Compliance-Workflows möglich. Die Fähigkeit, adäquate Umgebungen und Workloads prompt bereitzustellen, steht dabei im Einklang mit der Vision von SMS digital, die Phasen der Softwareentwicklung – Ideenfindung, Testen, MVP-Implementierung und Design Thinking – zügig zu durchlaufen.

Dieser Workflow ermöglicht es SMS digital, wie ein schlankes Start-up zu operieren und somit die Schaffung von Mehrwert und digitaler Produkte für die über 2.000 Werke und mehr als 10.000 Mitarbeiter:innen an 95 Standorten weltweit bestmöglich zu unterstützen.

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.


Genutzte Services

Weiterlesen

Artikel
AWS Lambda: Vermeiden Sie diese Fallstricke

Ein großartiges Angebot, um schnell Ergebnisse zu erzielen, aber wie jedes gute Tool muss es richtig eingesetzt werden.

Mehr erfahren
Fallstudie
Finanzdienste
Cloud Migration
Die Cloud Journey der VHV Gruppe - Mit Strategie zum Erfolg

Wie meistert ein Versicherungskonzern mit über 4.000 Mitarbeitern den Spagat zwischen Compliance, Modernisierung und Kosteneffizienz?

Mehr erfahren
Fallstudie
Finanzdienste
DevOps
KYC – Archivsystem für die digitale Bank

Aufbau eines KYC-Cloud-Archivs für eine digitale Bank zur Speicherung von KYC-Kundendaten.

Mehr erfahren
Fallstudie
Software
DevOps
Mehr Tempo für die Buchhaltung

Was als Start-up im elterlichen Keller begann, hat sich innerhalb von wenigen Jahren zum führenden Anbieter cloudbasierter Buchhaltungs- und Finanzsoftware entwickelt: sevDesk.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down