Einführung
Unser Team von Cloud-Experten half der SOTEC Software Entwicklungs GmbH + Co Mikrocomputertechnik KG
bei der Implementierung einer schlanken und wiederverwendbaren Infrastrukturlösung, um die Herausforderung von dezentralen Netzwerken mithilfe von Google Cloud Platform (GCP) Best Practices zu lösen.
Über SOTEC
Die SOTEC unterstützt Unternehmen bei der Entwicklung digitaler Lösungen in den Bereichen IoT, ML und Cloud-Technologie – von spezialisierter Hardware bis hin zu End-to-End-Plattformen und Architekturen. Tiefes praktisches Fachwissen in den Bereichen IoT, Industrieautomation, Fertigung, Einzelhandel und Cloud Computing ermöglicht es der Firma, seinen Kunden erstklassige Lösungen zu liefern, die den individuellen Bedürfnissen entsprechen.
Die Herausforderung
SOTEC bietet seinen Kunden ein zuverlässiges und revisionssicheres Archivsystem, um sensible und steuerrelevante Finanzdaten sicher zu speichern und aufzubewahren. Besonders für Einzelhandelskunden mit einem großen Netzwerk an dezentralen Filialen ist es oft eine Herausforderung, die Daten in das Archivsystem zu übertragen. Der Grund: Viele Standorte sind nur innerhalb der Firmen-WANs verfügbar. Um den Service bereitstellen zu können, mussten für eine sichere Datenübermittlung nun VPN-Routen in die Zielnetze eingerichtet und diese flexibel mit den Service-Endpunkten verbunden werden. Dabei galt es kundenspezifische Abhängigkeiten in der Service-Infrastruktur zu vermeiden.
Die Lösung
Zunächst wurde eine VPN-Verbindung mit Cloud VPN eingerichtet und eine freigegebene Virtuelle Private Cloud (Shared VPC) in einer separaten Umgebung erstellt. So wird die Umgebung, in der die Anwendung gehostet wird, nicht direkt beeinflusst. Außerdem bietet es die Flexibilität, diese Verbindung später auch in anderen Systemen auf der GCP zu nutzen.
In der Zielumgebung wurde eine virtuelle Maschine der Compute Engine eingerichtet. Diese ist sowohl mit dem Netzwerk in dieser Umgebung als auch mit der freigegebenen VPC verbunden, die die VPN-Verbindung hostet. Die Compute Engine dient nun als NAT-Gateway für alle Dienste des Systems, die sich mit dem Netzwerk der Clients verbinden müssen. Zudem leitet sie alle TCP-Anfragen auf FTP-Ports, die aus der Client-Umgebung kommen, zur Verarbeitung durch den FTP-Server der Anwendung weiter.
Resultate und Vorteile
Da die komplette Konfiguration der virtuellen NAT-Gateway-Maschine in einem Skript definiert ist, das während des Starts ausgeführt wird, war es möglich, diese Maschine in einer Instanzgruppe zu hosten. So konnte sichergestellt werden dass das System dauerhaft betriebsbereit ist.
Durch die Verwendung von Cloud Monitoring war es außerdem möglich Benachrichtigungsregeln einzurichten, die greifen, wenn etwas an den VPN- oder NAT-Gateway-Komponenten dieses Systems ausfällt.
„Die implementierte Lösung unter Verwendung von Cloud VPN und Shared VPC löste die Probleme, die wir mit der Konnektivität der Kundensysteme hatten. Durch das Setup der Netzwerkinfrastruktur, das wir zusammen mit der PCG auf der Google Cloud eingerichtet haben, können wir uns sicher mit den Systemen unserer Kunden verbinden und so den Erfolg unserer Archivierungslösung vorantreiben.“
– Simon Leichtle, Product Owner, SOTEC
Über PCG
Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.
Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.
Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.