PCG logo
Fallstudie

Sichere Datenübertragung in dezentralen Netzwerken

Einführung

Unser Team von Cloud-Experten half der SOTEC Software Entwicklungs GmbH + Co Mikrocomputertechnik KGExternal Link bei der Implementierung einer schlanken und wiederverwendbaren Infrastrukturlösung, um die Herausforderung von dezentralen Netzwerken mithilfe von Google Cloud Platform (GCP) Best Practices zu lösen.


Über SOTEC

Die SOTECExternal Link unterstützt Unternehmen bei der Entwicklung digitaler Lösungen in den Bereichen IoT, ML und Cloud-Technologie – von spezialisierter Hardware bis hin zu End-to-End-Plattformen und Architekturen. Tiefes praktisches Fachwissen in den Bereichen IoT, Industrieautomation, Fertigung, Einzelhandel und Cloud Computing ermöglicht es der Firma, seinen Kunden erstklassige Lösungen zu liefern, die den individuellen Bedürfnissen entsprechen.

70+
Mitarbeitende
40+
Jahre Erfahrung
100+
zufriedene Kunden
Die Herausforderung

SOTEC bietet seinen Kunden ein zuverlässiges und revisionssicheres Archivsystem, um sensible und steuerrelevante Finanzdaten sicher zu speichern und aufzubewahren. Besonders für Einzelhandelskunden mit einem großen Netzwerk an dezentralen Filialen ist es oft eine Herausforderung, die Daten in das Archivsystem zu übertragen. Der Grund: Viele Standorte sind nur innerhalb der Firmen-WANs verfügbar. Um den Service bereitstellen zu können, mussten für eine sichere Datenübermittlung nun VPN-Routen in die Zielnetze eingerichtet und diese flexibel mit den Service-Endpunkten verbunden werden. Dabei galt es kundenspezifische Abhängigkeiten in der Service-Infrastruktur zu vermeiden.

Die Lösung

Zunächst wurde eine VPN-Verbindung mit Cloud VPN eingerichtet und eine freigegebene Virtuelle Private Cloud (Shared VPC) in einer separaten Umgebung erstellt. So wird die Umgebung, in der die Anwendung gehostet wird, nicht direkt beeinflusst. Außerdem bietet es die Flexibilität, diese Verbindung später auch in anderen Systemen auf der GCP zu nutzen.

In der Zielumgebung wurde eine virtuelle Maschine der Compute Engine eingerichtet. Diese ist sowohl mit dem Netzwerk in dieser Umgebung als auch mit der freigegebenen VPC verbunden, die die VPN-Verbindung hostet. Die Compute Engine dient nun als NAT-Gateway für alle Dienste des Systems, die sich mit dem Netzwerk der Clients verbinden müssen. Zudem leitet sie alle TCP-Anfragen auf FTP-Ports, die aus der Client-Umgebung kommen, zur Verarbeitung durch den FTP-Server der Anwendung weiter.

Resultate und Vorteile

Da die komplette Konfiguration der virtuellen NAT-Gateway-Maschine in einem Skript definiert ist, das während des Starts ausgeführt wird, war es möglich, diese Maschine in einer Instanzgruppe zu hosten. So konnte sichergestellt werden dass das System dauerhaft betriebsbereit ist.

Durch die Verwendung von Cloud Monitoring war es außerdem möglich Benachrichtigungsregeln einzurichten, die greifen, wenn etwas an den VPN- oder NAT-Gateway-Komponenten dieses Systems ausfällt.

„Die implementierte Lösung unter Verwendung von Cloud VPN und Shared VPC löste die Probleme, die wir mit der Konnektivität der Kundensysteme hatten. Durch das Setup der Netzwerkinfrastruktur, das wir zusammen mit der PCG auf der Google Cloud eingerichtet haben, können wir uns sicher mit den Systemen unserer Kunden verbinden und so den Erfolg unserer Archivierungslösung vorantreiben.“

– Simon Leichtle, Product Owner, SOTEC

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.


Weiterlesen

Fallstudie
Digitale Transformation im Sozialsektor: Mit Microsoft Intune beim KJSH

In einer digitalisierten Welt muss auch der soziale Sektor mit den technologischen Entwicklungen Schritt halten. Der KJSH-Trägerverbund hat mit PCG eine nachhaltige IT-Lösung umgesetzt.

Mehr erfahren
Pressemeldung
Investition in Cloud-Expertise zahlt sich aus: PCG erhält AWS SAP Competency.

Die Public Cloud Group (PCG), ein führender Player in der europäischen Cloud-Landschaft, ist mit der AWS SAP Competency ausgezeichnet worden.

Mehr erfahren
Artikel
Effective AWS Outbound Traffic Filtering on a Budget

In diesem Blogartikel zeige ich eine Lösung auf, wie ausgehender Datenverkehr in AWS zu geringen Kosten gefiltert werden kann. Es gibt eine Vielzahl von Methoden, den Outbound Traffic bei AWS-Workloads zu filtern.

Mehr erfahren
Artikel
Die wichtigsten Ankündigungen der Google Cloud Next ‘24

Vom 09. bis 11. April fand mit der Google Cloud Next Googles wichtigste Cloud-Konferenz in Las Vegas statt. Die wichtigsten Informationen finden Sie in unserem Blogartikel!

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down