Enterprise-scale Cloud-Transformation für eine regulierte Organisation mit einer über 15 Jahre gewachsenen Legacy-On-Premises-Infrastruktur – BaFin-Ready Cloud-Plattform

Challenge / Problem

Der Endkunde betrieb eine langjährig gewachsene On-Premises-Infrastruktur, die stark an einen bestehenden Provider gebunden war. Hohe Sicherheits- und Compliance-Anforderungen (BaFin-Ready) sowie der Bedarf an Skalierbarkeit, Modularität und Automatisierung machten eine vollständige Transformation notwendig.

  • Vollständige Migration von einem langjährig genutzten privaten Rechenzentrum zu Microsoft Azure
  • Legacy-IT-Landschaft stark an alte Provider-Infrastruktur gebunden
  • Hohe Sicherheits- und Compliance-Anforderungen (BaFin-ready)
  • Bedarf an einer skalierbaren, modularen und vollständig Azure-nativen Plattform
  • Wunsch nach vollständiger Infrastructure as Code (IaC) und DevOps-Enablement

Unser Vorgehen

End-to-End-Architektur und Transformationsplanung CloudAstro übernahm gemeinsam mit CANCOM die End-to-End-Architektur, Planung und Transformation. Ziel war der Aufbau einer zukunftssicheren, modularen und vollständig automatisierten Azure-Plattform, abgestimmt auf regulatorische Anforderungen.

  • Tiefgehende Analyse der Services und Abhängigkeiten der Legacy-Systeme
  • Entwurf einer zukunftssicheren, modularen Azure-Referenzarchitektur
  • Abstimmung von Sicherheits-, Identitäts- und Compliance-Modellen gemäß BaFin-Vorgaben
  • Integration eines DevOps-first-️Mindsets mit Automatisierung und Transparenz

Implementierung

Schrittweise Migration und Aufbau einer Azure-nativen Plattform Die Migration erfolgte inkrementell, um Stabilität und Betriebssicherheit sicherzustellen. Parallel wurde eine vollständig Azure-native Zielarchitektur aufgebaut und automatisiert bereitgestellt.

  • Inkrementelle Migration von Diensten mit Neuarchitektur, wo erforderlich
  • Aufbau einer vollständig Azure-nativen Landschaft
  • Entwicklung eines skalierbaren Berechtigungs- und Identitäts-Governance-Modells
  • Definition der gesamten Infrastruktur über Terraform und automatisierte Pipelines
  • Bereitstellung einer Cloud-Grundlage als neues digitales Kernstück des Unternehmens

Ergebnisse

Messbarer Business Impact und regulatorische Sicherheit Die neue Plattform ermöglicht einen stabilen, sicheren und hochautomatisierten Cloud-Betrieb bei gleichzeitig reduzierten Betriebskosten und erhöhter Transparenz.

  • Über 100 Dienste innerhalb eines 12-monatigen Transformationszeitraums bewertet und migriert
  • Keine ungeplanten Ausfallzeiten während Anbieterwechsel und Migration
  • BaFin-konforme Azure-Umgebung, zertifiziert für den Finanzsektorbetrieb
  • 80 % Automatisierungsgrad durch Infrastructure as Code und CI/CD-Pipelines
  • 40 % Reduzierung des operativen Aufwands durch Azure-native Services und DevOps-Einführung