概要
インドの大手医療保険プロバイダーは、オンプレミスインフラストラクチャと20以上の断片化されたAWSアカウントにまたがる、分散型でコストのかかる複雑なレガシーITセットアップに悩まされていました。この環境は、セキュリティギャップ、パフォーマンスのボトルネックを生み出し、拡張能力を制限していました。
SourceFuseは、保険会社と提携して、包括的なクラウド変革を実行しました。このソリューションには、集中型のセキュリティ優先ネットワークアーキテクチャ(独自のイングレス/イーグレスモデル)の実装、コアアプリケーションのマネージドAWSサービス(Amazon Auroraなど)への移行と近代化、および高度なDevSecOps自動化の統合が含まれていました。
この変革は、即座に測定可能な結果をもたらしました。大幅なコスト削減、劇的に改善されたセキュリティ体制、そして将来の成長と地域拡大のための回復力のあるコンプライアンスに準拠した基盤です。
課題
その医療保険会社の断片化されたインフラストラクチャは、その運用効率と成長の可能性を著しく制限していました。
- 断片化された管理: 20以上ものAWSアカウントにまたがる分散型ネットワーク管理は、一貫性のないセキュリティポリシーと高い運用上の複雑さにつながりました。
- コストのボトルネック: 管理されていないデータベースやWindowsベースのワークロードを含む、高価なレガシーオンプレミスインフラストラクチャへの依存は、コストを押し上げ、パフォーマンスを妨げました。
- セキュリティと可視性のギャップ: 集中管理の欠如により、トラフィックの監視が困難になり、高度に規制された業界でのセキュリティ侵害のリスクが高まりました。
- 拡張性の制限: このアーキテクチャは最新のスケール向けに構築されていなかったため、新しいアプリケーションのデプロイメントが遅く、非効率的でした。
解決策
SourceFuseは、集中化、近代化、および自動化に焦点を当てた多段階ソリューションを提供しました。
- 集中型ネットワーキングとセキュリティ: AWS Transit Gatewayハブアンドスポークモデルと独自の個別イングレス/集中型イーグレスアーキテクチャを実装し、すべてのアウトバウンドトラフィックを集中型Palo Alto NGFW経由でルーティングして、統一されたポリシー適用を実現しました。
- 移行と近代化: 15以上のコアアプリケーションをAWSに正常に移行しました。WindowsからRHEL Linuxにワークロードを近代化してライセンスコストを削減し、管理されていないデータベースをAmazon Auroraに移行して、パフォーマンスを向上させ、間接費を削減しました。
- 自動化とDevSecOps: 集中型Jenkins CI/CDパイプラインを確立し、Terraform(IaC)を使用して、高速、安全、および反復可能なデプロイメントを保証しました。
- コンプライアンスと回復力: 合理化されたガバナンスのためにAWS Control Tower Landing Zoneをセットアップし、ビジネス継続性のためにAWS Direct Connectと強力な災害復旧(DR)機能を備えた堅牢なハイブリッドネットワークを構築しました。
結果
近代化は、主要なビジネス指標全体で測定可能な成果をもたらしました。
- 自動化およびマネージドサービスによる運用間接費の35〜40%削減。
- 集中型イーグレスと一貫性のあるポリシーによる強化されたセキュリティとコンプライアンス。
- 自動化されたDevSecOpsパイプラインによる3倍速いデプロイメント。
- マネージドAWSデータベースと近代化されたワークロードによるパフォーマンスと信頼性の向上。
- ハイブリッドネットワークと災害復旧機能による回復力のある運用、ビジネス継続性の確保。
使用されたテクノロジー & AWSサービス
AWSサービス:
- AWS Transit Gateway
- AWS Direct Connect
- Amazon Aurora
- Amazon EC2
- Amazon VPC
- ALB/NLB、Amazon S3
- Amazon EFS
- Amazon ElastiCache
- Route 53
- IAM Identity Center
- AWS Security Hub
- AWS Config
- AWS Secrets Manager
- AWS CloudTrail
- Amazon CloudWatch
- VPCフローログ
テクノロジー:
- Palo Alto NGFW
- Jenkins
- Terraform
- RHEL Linux
- Coralogix
- New Relic
