1. Forside
  2. Cases
  3. PFA case

PFA rykker ind i fremtiden med ny Azure hybrid cloud IT-arkitektur

En af hjørnestene i PFA’s 2020 IT-strategi, er muligheden for at transformere fra on-premise datacenter til public cloud i Azure.

PFA ønskede at flytte workloads til Azure og bygge nye cloud baserede løsninger hurtigt og sikkert, uden at gå på kompromis med den omfattende governance, risiko og compliance tilgang, som allerede er godkendt og implementeret on-premise.

Udfordring

PFA ønskede at etablere en Azure hybrid cloud IT-arkitektur, der er mere driftssikker, kost-effektiv og muliggør hurtigere time-to-market med fuld skalerbarhed og større fleksibilitet for nye løsninger. Desuden skulle der opbygges et Cloud Center of Excellence (CCoE), der er fundamentet for PFA’s fremtidige cloud rejse og udvikling.

Alle relevante dele af organisationen skulle inddrages, herunder IT-sikkerhed, arkitektur, drift, udvikling, jura, finans, osv. CCoE’et skal fungere som en central cloud governance funktion, der kan gøre cloud services tilgængelige for hele PFA på en kontrolleret og sikker måde.

Platformen skal understøtte flere udviklingsteams på tværs af forretningsområderne. Derfor var det essentielt at finde den rette balance mellem frihed og kontrol, uden at gå på kompromis med governance, risiko og compliance.

"At finde én samarbejdspartner med kompetencer, der rækker hele vejen fra infrastruktur til udvikling med DevOps er ikke nemt! Specielt ikke når Cloud teknogierne bevæger sig så hurtigt".

Morten Bruun Steiner, Direktør, Data & IT, PFA
Fakta
Iterativ etablering af en Enterprise Scale Cloud Platform:

  • Standarder og governance model

  • Security og automation

  • Operation og governance

  • Pilotprojekter

Cloud capabilities:

  • Cloud CoE (Cloud Center of Excellence)

  • IaaS/PaaS infrastruktur og komponenter

  • Sikkerhed og risici modforanstaltninger

  • 100% scripted/automatisering af provisionering og build/deploy pipelines

  • Drift setup og monitorering

  • Operating og Service Model

Løsning

cVation har i en årrække drevet et eget Cloud CoE, der benytter cVations CADD platform til at accelerere cloud udvikling for en række kunder i Danmark og udlandet. Netop denne erfaring var medvirkende til at cVation vandt opgaven med at etablere den nye Azure platform og Cloud CoE for PFA i tæt samarbejde med PFA’s arkitekturafdeling.

Grundlaget for implementeringen er Microsofts Cloud Adoption Framework (CAF) og den nye udvidelse “Enterprise Scale Landing Zones”, der består af rammearkitekturer med tilhørende design principper, design guidelines, anbefalede policies, m.m.

Leverancen dækker hele cloud adoption cyklussen: Plan, Ready, Adopt, Govern og Manage. PFA og cVation’s tætte samarbejde med Microsoft, muliggjorde desuden pilot adgang til de nyeste udvidelser til CAF, således at platformen er med helt fremme teknologisk og trækker på internationale best practises. En vigtig del af leverancen er værktøjer og et framework, som ved hjælp af governance, risiko-styring og compliance sikrer at PFA efterlever den lovgivning man som pensions- og forsikringsvirksomhed er underlagt. Herunder security-by-design, detaljeret cost management og dokumenterede anvendelses-principper for de SaaS-, FaaS-, PaaS- og IaaS-komponenter, som de fremtidige løsninger skal stykkes sammen af. 

Som validering af den nye platform, yder cVation yderligere bistand til en række ”Lighthouse” projekter, der skal udvikles og driftes på den nye cloud platform. 
"cVation har fingeren på pulsen, en robust værktøjskasse og nogle meget dedikerede og dygtige medarbejdere. De fik leveret over forventning og vi har på rekordtid fået etableret vores Cloud platform".

Morten Bruun Steiner, Direktør, Data & IT, PFA

Resultat

Platformen blev på blot 6 måneder leveret til tiden og klargjort til at on-boarde det første store strategiske cloud-projekt hos PFA – Den Moderne Data Platform. Det er lykkes at bygge en meget fleksibel platform, som i høj grad enabler de enkelte udviklingsteams frem for at begrænse dem. Alle teams kan nu skrive og deploye den Infrastrucure-as-Code, som er nødvendig for at køre konkrete workloads i Azure. Det betyder at de enkelte udviklingsteams ikke længere behøver at bestille servere og databaser, men at de selv kan provisionere dem i løbet af få minutter ved hjælp af et klik i Azure eller med Infrastructure-as-Code fra en DevOps pipeline.

Derudover får PFA’s udviklingsteams nu også mulighed for at skabe innovative løsninger med fx Databricks, Azure Machine Learning og compute med GPU. Hertil kommer adgang til fuldt managed services, som Azure Functions, der automatisk og lynhurtigt kan skalere helt ned til 0 maskiner når de ikke bruges og potentielt op til mere end 100 maskiner i perioder med spidsbelastninger – og da servicen er managed, er der ikke længere behov for en drifts-funktion til at sikkerhedsopdatere, opgradere eller patche de underliggende maskiner. Alt dette starter i praksis ved, at udviklingsområderne via en automatisk proces, kan bestille en såkaldt Landing Zone til de forskellige workloads.

Landing Zones består bl.a. af en Azure Subscription, et par Blueprints, et virtuelt netværk, som er koblet op på et virtuelt WAN i Azure, som igen er koblet sammen med on-premise via ExpressRoutes. For at sikre at vigtige retningslinjer overholdes, lægges der en række Azure Policies ned over hver Landing Zone.

Der er leveret en lang række komponenter til løsningen, herunder:   

  • Cloud Center of Excellence (CCoE) organisation  

  • Guidelines og standarder

  • Udvikling af  ”Landing Zones”  

  • Etablering af hybrid connection til eksisterende Datacenter via Microsofts Express Route        

  • IaaS og PaaS platform          

  • Service white-listing  

  • Azure Compute Options (VMs, Containers, App Service, Serverless) 

  • Infrastruktur provisionering (VM’s, containers, storage, netværk, …) 

  • Integration til on-prem datakilder og eksterne systemer

  • Templates og DevOps

  • Miljøer (i.e. Dev/Test/Prod)

  • Service- og Operating Model

  • Cost Management og ressource/cost forbrug rapportering

  • Principper til minimering af leverandørbinding/exit-strategi

  • Tenancy-administration, ressource/netværks-administration og user-roles-administration

  • Provisionering og deprovisionering ressourcer ad-hoc 

  • Skalering af Azure ressourcer 

  • Monitorering og driftsovervågning

  • Fuld scripting/Infrastructure as code af anvendte komponenter

  • Scripting af build/deploy

  • Sikkerhed, identity, risici og foranstaltninger og anvendelse af den allerede etablerede AD   

Leverancen bestod ydermere af uddannelse af PFA’s team inden for Azure of cloud. 

I tvivl om næste skridt?

Vi kan hjælpe jer med at afklare jeres forretningsidé eller teknologibehov. Eller yde værdifuld sparring omkring jeres nuværende IT situation og vejen videre.

Jeg vil gerne booke sparring