Infrastruktur auf der Google Cloud

Success Story: Primeo Energie

In kürzester Zeit konnten wir bei Primeo Energie die Google Cloud einführen mit einer sicheren Verbindung in das interne Netz über Cloud VPN. Zusätzlich wurde ein intelligentes Rollenkonzept erstellt, welches das OnBoarding neuer Entwickler, Analysten und Administratoren ermöglicht. Mittels Terraform und können für neue Anwendungsfälle mit hoher Geschwindigkeit neue Projekte voll automatisch bereitgestellt werden.

Challenge

Primeo Energie setzt durch Ihre zukunftsorientierte Ausrichtung auf neueste Technologien. Somit wurde auch die Google Cloud an die interne Infrastruktur angebunden, um von den intelligenten Diensten zu profitieren. Die Herausforderung lag dabei in der Integration mit internen Systemen und ein Rollenkonzept auf Google Cloud IAM zu entwickeln, welches an die Bedürfnisse der Organisationsstruktur der Primeo Energie angepasst ist.

Solution

Es wurde ein Network Host Projekt erstellt, welches mit einem VPN Tunnel mit der internen Infrastruktur verbunden wurde. Jedes weitere Projekt kann per VPC Peering mit dem Network Host Projekt und somit auch mit internen Systemen verbunden werden. Neue Projekte werden mittels Terraform angelegt und erhalten somit schon bei der Erzeugung das Peering zum Network Host Projekt. Dieses SetUp reduziert die Zeit für das Aufsetzen neuer Projekte und somit drastisch. Damit können neue Projektvorhaben sehr effizient initiiert und umgesetzt werden.

Konzeption

Für die Umsetzung wurden hauptsächlich die Networking Dienste, sowie Google Cloud IAM für die Berechtigung verwendet.

 

Cloud VPN:Mit Cloud VPN wurde eine gesicherte, schnelle und hoch verfügbare Verbindung zum internen Netz aufgebaut.
Cloud IAM:Mittels Cloud IAM wurde Rollen für Entwickler und Administratoren auf Organisationsebene angelegt, welche über GSuite Admin zugewiesen werden können.
GSuite Admin:Mit GSuite Admin werden die Benutzer und die Organisation der Google Cloud für Primeo Energie verwaltet.
Compute Engine:Die Compute Engine wurde verwendet um den neuen Webauftritt der Primeo Energie zu Hosten.
Terraform:Mittels Terraform werden neue Projekte angelegt, welche automatisch mittels VPC Peering zum Network Host Projekt verbunden werden. Somit erhalten diese direkt die Zugriffsmöglichkeit auf interne Systeme.

 

Benefits

Mit der Einführung der Google Cloud hat Primeo Energie die Möglichkeit neue Anwendungsfälle auf einer hoch skalierbaren Platform aufzubauen. Durch die Erstellung neuer Projekte mit Terraform und der Anbindung neuer Projekte an interne System können sehr effizient neue Dienste in Kombination mit bestehenden OnPremise Systemen bereitgestellt werden. Mittels IAM Rollenzuweisung kann neuen Mitarbeitern extrem schnell eingebunden werden und erhalten Zugriff auf die benötigten Ressourcen auf der Google Cloud.