Anna van Saksenlaan 10
2593 HT Den Haag
www.onderlinge.info
De uitdaging
Omdat Onderlinge een gereguleerde financiële instelling is, vormde dit een extra uitdaging moet hun IT-infrastructuur voldoen aan het strikte beleid dat is vastgesteld door de bestuursorganisatie “De Nederlandsche Bank (DNB)”. Dit heeft ertoe geleid dat we de juridische afdeling van AWS hebben voorgesteld aan het management/juridische team van de klant om hen te helpen bij het voorbereiden en naleven van de vereiste certificeringen, voorschriften en procedures, zoals vermeld door DNB.
Met het openbaar beschikbare AWS Shared Services-model en het compliance program, konden we deze documenten verstrekken en vervolgens keurde DNB de migratie van services naar AWS goed, wat leidde tot een volledige migratie naar Amazon Workspaces als de belangrijkste oplossing voor alle werknemers, zowel on premise en op remote.
De oplossing
Alle medewerkers kregen een PCoIP-gebaseerde Thin Client of een ChromeBook om verbinding te maken met de nieuwe Workspaces-omgeving. Er werd een “gouden” afbeelding ontwikkeld, gebaseerd op interne applicatie- en gebruikersvereisten en vervolgens uitgerold naar de werkruimte van elke eindgebruiker. Integratie met de bestaande AWS en resterende on-premise infrastructuur werd tot stand gebracht met behulp van een combinatie van Amazon Directory Services en redundante VPN connectiviteit, om snelle en veilige toegang van en naar beide kanten te bieden. Voor mogelijke toekomstige vereisten werden voorzieningen getroffen om een eenvoudige implementatie van Amazon Direct Connect mogelijk te maken, waardoor extra connectiviteit met lage latentie voor de AWS-omgeving werd geboden. Om alle Onderlinge-werknemers veilige internetverbinding te bieden vanaf hun werkruimten, wordt verkeer dat bestemd is voor internet, omgeleid via een op maat gemaakt systeem, hoogst beschikbare proxycluster die beide ongewenste internettoegang blokkeert en filtert mogelijk schadelijk verkeer voor de werknemers.
Alle werknemers kregen een gestandaardiseerd Workspace instance type toegewezen, waardoor geen uitzonderingen werden toegestaan voor specifieke werktaken waarvoor mogelijk meer CPU- of geheugenbronnen nodig zouden kunnen zijn. Deze ‘resource-heavy’ taken worden overgeheveld naar aangepaste, applicatiespecifieke Amazon Appstream 2.0-stacks, waardoor de lopende kosten worden geoptimaliseerd en zeer flexibele, resource-intensieve rekenkracht op aanvraag wordt geboden.
Het resultaat

simplifying cloud and integration together
inQdo B.V.
Coltbaan 1-19
3439 NG Nieuwegein
+31 85 2011161