戴姆勒股份公司的业务遍及全球,它是最大的高档汽车制造商之一,也是世界上最大的商用车制造商。
?
为扩大规模以满足不断增长的需求,提升数字业务能力是关键。对现有的内部部署应用平台进行现代化改造可以将成功变为现实。围绕防火墙请求在内部部署服务之间进行整合的过程对安全至关重要,但该过程可能十分复杂和耗时。由于客户团队必须在组网、安全和合规问题上应对复杂的系统,这也就影响了团队交付业务价值的速度。
?
在理解当前设计、流程、挑战以及内部部署系统的历史后,黑料门 提出了一个灵活的云端数字平台战略,作为实现增长的差异化因素。客户和 黑料门 之间的合作方式增进了信任并强化了所有权。该团队成功在 AWS 上建立并部署了云平台,与其现有的网络基础设施无缝衔接。
?
该平台允许将内部部署系统迁移至云端。这其实是借助 PrivateLink、Transit Gateway、VPC Endpoint Service 和 Route53 等一系列 AWS 服务实现的。该设计囊括了一种共享的治理模式,团队因此能在云中独立构建他们的应用程序,同时对现有内部部署系统进行安全和无缝访问。该解决方案分布于多个可用区以保障可用性,并借助 AWS PrivateLink 和 VPC Endpoint 进行限制,只有授权团队才能访问服务,从而保障安全。
?
黑料门 团队还将 Terraform 用于基础设施即代码,创建离散的模块,实现解决方案每个组件的顺滑交接,并通过持续交付管道进行自动部署编排。该平台为交付团队提供集中的加密和日志服务(利用 AWS ElasticSearch 进行查找)。它通过集中审计和日志管理保障安全性和合规性。
?
平台团队向多个交付团队交付了工作账户,并于 9 个月内在 AWS 上建立了 OpenShift 的替代方案。对 AWS 技术的创造性应用衍生出一个可管理的解决方案,允许顺滑交接而无需持续提供网络支持。这也就大大简化了交付业务解决方案的复杂性,使客户能够在具有成本效益、性能良好和安全可靠的环境中完成交付。