PCG logo
Fallstudie

Kreditanstalt für Wiederaufbau (KfW) geht mit Atlassian in die AWS Cloud

Über KfW

Die KfW, die zusammen mit ihren Tochtergesellschaften DEG, KfW IPEX-Bank und FuB die KfW Bankengruppe bildet, ist eine deutsche staatseigene Investitions- und Förderbank mit Sitz in Frankfurt. Seit 2014 ist sie die größte nationale Förderbank der Welt und seit 2018 die drittgrößte Bank Deutschlands nach Bilanzsumme.

Die Herausforderung

Im Rahmen einer regelmäßigen Neuvergabe hat die Kreditanstalt für Wiederaufbau (KfW) ihre bisherige Hosting-Strategie und Skalierung an die aktuelle Marktentwicklung angepasst.Die KfW schrieb das Managed Hosting zunächst für bis zu 500 Atlassian-Confluence-Benutzer mit zusätzlichen Anforderungen an die vorhandene Confluence-Applikation aus. Insbesondere mussten hohe Compliance-Anforderungen auf Basis der KfW-internen IT-Sicherheitsrichtlinien erfüllt werden.

Die Lösung

Nachdem die PCG den Zuschlag für das Managed Hosting auf einer datenschutzkonformen, performanten und stabilen AWS-Instanz in Frankfurt/Main erhalten hatten, fand das Kick-off am 5. September 2022 statt. Die Expert:innen der PCG sind gleichzeitig Atlassian- und AWS-zertifiziert und verfügen gleichermaßen über eine hervorragende technische Expertise in den Bereichen infrastrukturbetriebenes und Application Management. Im Kick-off wurden die Teams und Zuständigkeiten geklärt und Meilensteine sowie der Zielmigrationstermin (30. November 2022) abgestimmt. Außerdem startete sofort eine agile und enge Zusammenarbeit über ein Jira-Echtzeitboard mit Weeklys.

Dann begannen die Abstimmungen bzgl. des gesamten Infrastruktur-Set-ups und die Vorbereitungen der tatsächlichen Migration, mit Fragen wie: Welche URLs sollen verwendet werden? Soll die vorhandene Confluence-KfW-Site verwendet werden oder soll es eine neue Domain geben? Wie sollen die Active Directories angebunden werden? Welche VPN-Tunnel bzw. Netzkopplungen soll es geben? Wie sehen die Anforderungen an das Sicherheitskonzept aus? Wie soll das Echtzeitmonitoring aufgesetzt werden? Welche Pentests sind vor der Übernahme in die Produktion durchzuführen und wie werden diese ausgewertet bzw. welche Maßnahmen sind zu ergreifen? Und letztendlich: Wie soll die Produktivinstanz bereitgestellt werden und die Migration ablaufen?

Parallel zu den wöchentlichen technischen Abstimmungen wurden die vertraglichen Themen geklärt (u. a. Vertrag, AVV/DPA, Weisungsbefugte).

Im Rahmen der Migrationsplanung wurden dann die Ablaufpläne erstellt, z. B. Qualityassurance, Migrations- und Rollbackplan. Dann wurde – während die aktuelle Confluence-Instanz weiterhin für die Benutzer aktiv war – zunächst ein Dry-run durchgeführt, um ein Abbild der Produktivdaten zu erstellen. Anschließend wurde die Migration auf die neue Produktivinstanz unter der neuen URL eingeleitet, um dort Fehlerbereinigungen durchzuführen, bevor die Seiten wieder zugänglich wurden. Dort gab es die nach einer Datenmigration typischen Auffälligkeiten, etwa dass Sprungmarken auf den Content-Seiten nicht funktional waren, der Mailversand inoperabel war, eingebettete Videos nicht abspielbar waren oder Vorschaubilder von eingebetteten Dokumenten nicht angezeigt wurden.

Zum Teil beruhte dies auf IT-Sicherheitsbeschränkungen, die spezifischer Freischaltungen bedurften. Diese Aspekte sind den Expert:innen der PCG aus anderen Managed-Hosting-Migrationsprojekten bekannt: Häufig führen interne Sicherheitsbeschränkungen der Kunden dazu, dass bestimmte Features der Applikation funktional deaktiviert werden. Die gemeldeten Fehler konnten entweder durch dedizierte Konfigurationen bei der IT-Sicherheit der KfW oder innerhalb von Confluence behoben werden. Basierend auf einer strukturierten und abgestimmten Arbeitsweise einigten sich alle Projektbeteiligten vorher über die Kommunikationswege während der Produktivmigration (Hypercare-Phase) und stellten aktuelle Back-ups bereit.

Resultate und Vorteile

Die Migration selbst – mit tagesaktuellen Produktivdaten – verlief dann am 15.11.2022 störungsfrei. Damit übertrafen die Projektteams sogar den Zieltermin 30.11. um zwei Wochen. Die KfW befindet sich seit dem 15.11.2022 mit bis zu 500 Confluence-Benutzern hochgradig geschützt im laufenden Managed-Hosting-Betrieb bei den Expert:innen der PCG. Die Störungsmeldungen und Service-Interaktionen erfolgen strukturiert und können jederzeit über die bereits im Projekt gemeinsam genutzte Ticket-Plattform nachverfolgt werden. Die aktuellen Reaktionszeiten bewegen sich je nach Priorität im Minuten- oder Stundenbereich. In jedem Fall werden die zuvor vereinbarten SLAs aktuell eingehalten. Der Kunde freut sich über die im Vergleich zu vor der Migration deutlich geringeren Kosten sowie darüber, dass im Fall von Betriebsstörungen schnell reagiert wird. Die PCG freuen sich über das positive Feedback der KfW und bedanken sich für die in jeder Hinsicht geschätzte Projektunterstützung.

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.


Genutzte Services

Weiterlesen

Artikel
AWS Lambda: Vermeiden Sie diese Fallstricke

Ein großartiges Angebot, um schnell Ergebnisse zu erzielen, aber wie jedes gute Tool muss es richtig eingesetzt werden.

Mehr erfahren
Fallstudie
Finanzdienste
Cloud Migration
Die Cloud Journey der VHV Gruppe - Mit Strategie zum Erfolg

Wie meistert ein Versicherungskonzern mit über 4.000 Mitarbeitern den Spagat zwischen Compliance, Modernisierung und Kosteneffizienz?

Mehr erfahren
Fallstudie
Finanzdienste
DevOps
KYC – Archivsystem für die digitale Bank

Aufbau eines KYC-Cloud-Archivs für eine digitale Bank zur Speicherung von KYC-Kundendaten.

Mehr erfahren
Fallstudie
Software
DevOps
Mehr Tempo für die Buchhaltung

Was als Start-up im elterlichen Keller begann, hat sich innerhalb von wenigen Jahren zum führenden Anbieter cloudbasierter Buchhaltungs- und Finanzsoftware entwickelt: sevDesk.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down