Three green circles arranged in a horizontal row.

Case Study

Client:
Eurowag
Date:
20.1.2025

Eurowag – Optimierung des AWS-Networkings für Eurowags Zahlungslösungen und Konnektivität

Eurowag benötigte eine stabile, hochverfügbare Infrastruktur für seine Zahlungssysteme mit nahtloser Integration über mehrere Rechenzentren hinweg. Trustsoft implementierte eine robuste AWS-Networking-Lösung mit Site-to-Site-VPNs, Transit Gateways und proaktivem Monitoring, um Verfügbarkeit und Kostenplanbarkeit sicherzustellen.

Problemstellung / Definition

  • Der Kunde wünscht sich eine stabile Infrastruktur „as a Service“.
  • Die Lösung soll rund um die Uhr (24/7) funktionieren, mit Hauptaugenmerk auf den Geschäftswerktagen. Die Fahrer, die die Zahlungssysteme nutzen, sind überwiegend tagsüber aktiv, wobei auch Transaktionen spät nachts oder früh morgens üblich sind.
  • Die Hauptkriterien sind, dass die Infrastruktur durchgängig (end-to-end) funktioniert und die Anwendungen eingehende Transaktionen problemlos verarbeiten können.
  • Die Infrastruktur muss sich nahtlos in andere vom Kunden genutzte Rechenzentren und Cloud-Anbieter integrieren.
  • Updates und das Deployment neuer Container-Images sollen schnell erfolgen, mit einem klaren Freigabeprozess.
  • Falls Probleme auftreten, muss das Monitoring-System diese erfassen und bei Bedarf das Trustsoft-Support-Team sowie den Kunden alarmieren.

Lösungsvorschlag und Architektur

  • AWS-Infrastruktur, die sowohl Legacy- als auch moderne Anwendungen berücksichtigt.
  • Vollständig automatisiertes Deployment über eine Pipeline mit Trennung von Anwendungs-Container-Deployment und Infrastructure-as-Code (IaC) in Terraform.
  • Getrennte Shared-, Anwendungs- sowie Audit- und Management-Konten. Alle werden über AWS Organizations und AWS Control Tower bereitgestellt und verwaltet.
  • Robustes Networking und Verbindungen zu externen Rechenzentren und Anbietern über AWS-Site-to-Site-VPNs. Die Konten sind über Transit Gateway und – wo nötig – internes Load Balancing vernetzt. Für besonders zuverlässige Verbindungen kommt AWS PrivateLink zum Einsatz.
  • Die Zielgruppen (Target Groups) der Load Balancer werden überwacht, um die Erreichbarkeit der externen Endpunkte sicherzustellen.
  • Trustsoft überwacht sowohl interne als auch externe Endpunkte, einschließlich proaktivem Transaktions-Monitoring – um unsere Reaktionszeit zu minimieren und die Abhängigkeit von bzw. Wartezeit auf das Handeln externer Partner zu reduzieren.

Projektergebnisse und Erfolgsmetriken

Der Kunde legt besonderen Wert auf zwei finanzielle Aspekte: die Planbarkeit der Cloud-Ausgaben und die geschäftlichen Auswirkungen, falls die Lösung ausfällt. Jede Minute Ausfall kostet den Kunden Geld. Trustsoft kennt jedoch die finanziellen Verpflichtungen zwischen EuroWag und seinen Endkunden nicht – das ist ein Geschäftsgeheimnis.
Das Trustsoft-Team erhielt zwischen dem 01.06.2024 und dem 09.01.2025 insgesamt 932 kritische Warnmeldungen von der Monitoring-Lösung. Diese wurden mit minimalen Auswirkungen auf die Produktion bearbeitet. In diesem Zeitraum gab es einen Vorfall mit der produktiven Aurora-DB, der 1 Stunde und 47 Minuten dauerte. Der Kunde war betroffen, der Dienst wurde jedoch nicht unterbrochen (lange DB-Antwortzeiten).
Auch die Budgetplanbarkeit ist für die Beschaffung von EuroWag entscheidend. FinOps wurde zu einem wesentlichen Bestandteil des Projekts, da Trustsoft die AWS-Ausgaben langfristig unter dem vereinbarten Limit von 10 500 EUR pro Monat hält. Dies wurde trotz steigender Nutzung von AWS-Services erreicht.

Durchgeführte TCO-Analyse

Trustsoft führte vor dem Migrationsprojekt eine gründliche Analyse der Gesamtbetriebskosten (Total Cost of Ownership, TCO) für Eurowag durch. Dazu gehörte eine Right-Sizing-Analyse, um die am besten geeigneten Ressourcen und AWS-Services für das Monitoring und die Betriebskosten zu ermitteln. Außerdem verglichen wir die Kosten zwischen dem bestehenden Setup und einer möglichen Modernisierung auf AWS. Trustsoft lieferte einen Plan mit Kostenschätzung, der die Ausgaben für AWS-Services detailliert aufschlüsselte und Empfehlungen zum betrieblichen Vorgehen gab. Die TCO-Analyse unterstrich die finanziellen Vorteile eines Wechsels zu Open-Source-Lösungen sowie potenzielle Verbesserungen bei Geschäftsagilität und Innovation. Um auf die Bedürfnisse des Kunden einzugehen, führte Trustsoft Meetings und Workshops durch und nutzte den AWS-Preisrechner, um genaue Kostenschätzungen zu erstellen.

Erkenntnisse

  • Transit Gateways können das Routing und die kontenübergreifende Kommunikation erheblich vereinfachen. In Kombination mit dynamischem Routing für Site-to-Site-VPNs (sofern BGP auf der Gegenseite unterstützt wird) erwies sich dies als widerstandsfähiger als das zuvor verwendete statische Routing.
  • AWS Site-to-Site-VPN ist sehr stabil und zuverlässig, weist jedoch beim Logging und bei der Konfigurierbarkeit noch Defizite auf, um eine robuste IPsec-/Firewall-Lösung zu ersetzen, die Endpunkte mit vielen unterschiedlichen Lösungen wie Cisco ASA, Fortigate, Checkpoint usw. verbindet. In diesem Fall erwies sich der Einsatz einer Lösung wie Strongswan als einfacher.
  • Es erwies sich als effizient, die kritischen AWS-Komponenten mit nativen AWS-Lösungen wie CloudWatch-Alarmen zu überwachen. Für spezialisiertes Monitoring (z. B. Anwendungszustände, Transaktionen) erzielten wir mit dem Stack aus Grafana, Prometheus und Loki bessere Ergebnisse.

Testimonial

No items found.
Two men in black polo shirts sitting at a conference table with laptops, cups, and a glass of water in a modern office meeting room.
AWS Partner Premier Tier Services badge with orange border and Amazon smile logo.

Fragen Sie unsere Experten

Hinterlassen Sie uns einen Kontakt, wir melden uns bei Ihnen

Danke! Wir haben deine E-Mail erhalten.
Hoppla! Bitte versuchen Sie es später erneut.
Three green circles arranged in a horizontal row.

Fallstudie

Praktische Auswirkungen unserer Cloud-Expertise

Gesundheitswesen & Biowissenschaften

dacadoo - Migration zu AWS mit Trustsoft

Öl & Gas

GasNet modernised and secured its AWS environment with Trustsoft, reducing costs and freeing DevOps capacity

Alle Fallstudien