Das Projekt
Die SMS Group ist ein global agierender Leading Partner in der Metallindustrie. Das Familienunternehmen mit Hauptsitz in Deutschland legt naturgemäß größten Wert auf Qualität und Innovation. Seit über 140 Jahren ist die SMS Group ein Garant für den Erfolg ihrer Kunden und stets bestrebt, entlang der gesamten Wertschöpfungskette der globalen Metallindustrie Mehrwert zu schaffen.
SMS digital ist die digitale Tochter der SMS Group und stellt sich als führender Anbieter digitaler Lösungen den Herausforderungen der Transformation zur Industrie 4.0. Dabei arbeitet das Unternehmen jeweils von Anfang an eng mit seinen Kunden zusammen und entwickelt innovative Produkte für die Industrie. Mit modernsten Methoden, einem umfassenden Know-how metallurgischer Prozesse und technologischer Expertise werden Produkte entwickelt, die perfekt auf die Bedürfnisse der Kunden zugeschnitten sind.
Die Herausforderung
SMS digital verwaltet Software in verschiedenen komplexen Umgebungen: den eigenen AWS-Konten, kundeneigenen AWS-Konten sowie Rechenzentren vor Ort. Diese Umgebungen sind geografisch verstreut und unterliegen unterschiedlichen lokalen und branchenspezifischen Vorschriften, die Audits und Sicherheitskontrollen erfordern.
Daraus haben sich für SMS digital zwei Herausforderungen ergeben: eine Management-Plattform für die verwalteten Konten zu schaffen und Bausteine für die Softwareentwicklung in diesen Konten bereitzustellen. Um diese Aufgaben erfüllen zu können, musste ein interner Managed Service Provider oder ein Cloud Centre of Excellence (CCoE) aufgebaut werden.
Unser Ansatz für den Aufbau eines CCoE basiert auf folgenden Säulen:
- vollständig automatisierte Infrastruktur (z. B. CloudFormation), Image (z. B. Docker) und Host (z. B. SSM-gesteuertes Ansible), um Auditing-Workflows vor der Bereitstellung zu ermöglichen
- Bereitstellung dieser Automatisierung mithilfe von CI/CD-Pipelines, um Transparenz und Überprüfbarkeit zu ermöglichen
- Zugriff der Mitarbeiter:innen auf den Quellcode sowie Pull-Requests, um z. B. neue Funktionen hinzuzufügen
- ständige Code-Überprüfung durch mehrere Mitarbeiter:innen, um neue Funktionen in die Pipeline zu bringen
Dieser Ansatz bietet eine Lösung für kritische Aspekte der zentralen Infrastruktur-Verwaltung im CCoE, wie z. B. Compliance-Kontrollen oder Netzwerkkonten: Durch die gemeinsame Nutzung können Geschwindigkeit und Flexibilität aufrechterhalten werden, während Kontrolle und Ownership fest in den Händen des CCoE-Teams bleiben.
Die Lösung
Da die entstehenden CI/CD-Workflows auf die Softwareentwicklung im Allgemeinen ausgeweitet werden können, war der Aufbau eines CCoE auf der Grundlage von CI/CD-Pipelines eine ideale Lösung für SMS digital.
AWS Control Tower wurde als Governance-Produkt ausgewählt – dadurch wird mit Hilfe von AWS Config eine automatisierte kontinuierliche Richtliniendurchsetzung mit übersichtlichen Zusammenfassungen der angewendeten Richtlinien sowie die problemlose Einrichtung und Konfiguration neuer AWS-Services und -Konten über den AWS Service Catalog gewährleistet.
Ähnlich wie die zuvor veröffentlichten Landing-Zone-Lösungen von AWS ist Control Tower die erste echte Produktversion, die sich mit der Governance mehrerer Konten befasst. Da Control Tower (noch) keine standardmäßigen Anpassungs-Workflows ermöglicht, haben wir die serverlose Anwendung AWS Deployment Framework ProServe eingeführt, die CI/CD-Workflows für mehrere Konten, Regionen und Umgebungen ermöglicht. Diese Workflows zielen auf organisatorische Anpassungen (wie z. B. Back-up-Konfigurationen) ab, d.h. sie sind offen für Beiträge, die dann vom CCoE genehmigt werden müssen, sowie auf konto- und/oder regionsspezifische delegierte Workload-Pipelines.
Zusätzliche Anstrengungen wurden unternommen, um die bereitgestellte Infrastruktur vor Modifikationen zu schützen, indem einige Schutzmechanismen von AWS Control Tower Anwendung fanden.
Das Ergebnis
Durch die Einrichtung und Verwaltung von AWS-Konten auf einer soliden CCoE-Plattform sind bei SMS digital heute Betriebs-, Prüfungs- und Compliance-Workflows möglich. Die Fähigkeit, adäquate Umgebungen und Workloads prompt bereitzustellen, steht dabei im Einklang mit der Vision von SMS digital, die Phasen der Softwareentwicklung – Ideenfindung, Testen, MVP-Implementierung und Design Thinking – zügig zu durchlaufen.
Dieser Workflow ermöglicht es SMS digital, wie ein schlankes Start-up zu operieren und somit die Schaffung von Mehrwert und digitaler Produkte für die über 2.000 Werke und mehr als 10.000 Mitarbeiter:innen an 95 Standorten weltweit bestmöglich zu unterstützen.