Führendes Unternehmen für Gesundheits- und Sicherheitsdienstleistungen

Über das Unternehmen

Ein führendes Unternehmen für Gesundheits- und Sicherheitsdienstleistungen, das multikulturelle Gesundheits-, Sicherheits- und Logistiklösungen an über 1.000 Standorten in 80+ Ländern anbietet.

Herausforderungen

Auf dem Weg zur Weiterentwicklung wettbewerbsfähiger Produkte und Dienstleistungen wollte das Unternehmen eine moderne Datenaufnahmefunktion entwickeln und aufbauen und seine bestehenden Plattformen für die Datenspeicherung, Datennutzung, Datentransformation und -ladung überarbeiten. Ein primäres Ziel war die Bereitstellung einer Entscheidungsmaschine durch Konsolidierung und Rationalisierung von Content-Integration-Tools, -Prozessen und -Abläufen bei gleichzeitiger Gewährleistung der Datenintegrität und -qualität. Kundendaten wurden mithilfe mehrerer Eingangsprotokolle gesammelt und in einen cloudnativen Unternehmensdatensee aufgenommen. Das Unternehmen wollte leistungsstarke Application Programming Interfaces (APIs) für die Aufnahme und den Verbrauch von Analytik- und Visualisierungstools, Integrationen von Drittanbietern und Web-/Mobilanwendungen entwickeln und integrieren. Zu den bestehenden Kern-Apps gehörten Traveler Management Applications, ein benutzerdefinierter Benutzeranbieter für ein Single-Sign-On-System (SSO) und eine API-basierte Plattform, die dem Verbrauch ausgesetzt war.

Grundvoraussetzung:

• Bereitstellung sicherer Datenupload-Mechanismen für Endbenutzer mithilfe einer SSO-Funktion
• Bereitstellung eines sicheren mehrschichtigen verschlüsselten Mechanismus für Kunden zum Hochladen von Daten
• Implementierung einer konfigurierbaren regelbasierten Engine für das Datenaufnahmemuster
• Verarbeitet verschiedene Dateiformate und Aufzeichnungsstrukturen über Datentypen und -größen hinweg
• Ermöglichen Sie die Datenverfügbarkeit für den Verbrauch bestehender Anwendungen mit minimalem Aufwand
• Dient als Unternehmensplattform und zentrale Quelle für die Mitarbeiterdatenbank im gesamten Unternehmen
• Skalierbarkeit für neue Kunden und Initiativen, die das Unternehmen während und nach der Pandemie geplant hat
• 24/7/365 Datenverfügbarkeit mit Datenschutz- und Sicherheits-Compliance

Was wir machen

• Amazon Web Services (AWS) DynamoDB Datenbankdienst
• AWS Lambda Datenmigration
• Datenarchitektur und Governance-Modell
• Dateneingangsmechanismus
• Serverlose Datenaufnahmepipeline
• Unternehmensdatensee

Lösung

Das Unternehmen war bereit, mit Hilfe der Experten von Unisys Cloud, Applications & Infrastructure Solutions zum ersten Mal die öffentliche Cloud einzuführen. AWS war aufgrund seiner Flexibilität, Zuverlässigkeit und Skalierbarkeit die empfohlene Datenerfassungsplattform.

Die bereitgestellte Lösungsarchitektur wurde in folgende Abschnitte eingeteilt:

• Kunden-Onboarding und Integration mit SSO – API Gateway, AWS DynamoDB, Lambda
• Eindringmechanismus: Sichere API, Secure File Transfer Protocol (SFTP), Lambda, DynamoDB
• Serverlose Datenaufnahmepipeline: Lambda, DynamoDB, Leim
• Datenspeicherung: Elastische Suche, Cloud-nativer Data Lake und Anwendungsdatenbankverbrauch

AWS Lambda wurde für den umfangreichen Aufbau mehrerer kritischer Subsysteme der Enterprise Data Ingestion-Plattform verwendet. Die vollständig verwalteten serverlosen Technologien lieferten innovative Funktionen für nicht-funktionale Anforderungen und ermöglichten es den Engineering-Teams des Unternehmens, sich stärker auf dringende Geschäftsprobleme zu konzentrieren.

AWS DynamoDB wurde als hochgradig skalierbarer, leistungsstarker, verfügbarer und einfach wiederherstellbarer Datenbankdienst für mehrere kritische Teile der Enterprise Data Ingestion-Plattform genutzt. Unser Team erbrachte Softwareentwicklungs-Lifecycle-Services, einschließlich Architektur-, Design-, Entwicklungs-, Test- und Bereitstellungsaktivitäten. Weitere Leistungen:

• Entwicklung und Einrichtung einer Infrastruktur für mehrere Regionen (Nordosten der USA und Frankreich) und mehrere Verfügbarkeitszonen zur Gewährleistung der Datensicherheit, Verfügbarkeit und Compliance mit der Datenschutz-Grundverordnung (DSGVO)
• Entwickelt und geliefert ein AWS Lambda-basiertes benutzerdefiniertes Autorisierungssystem für den AWS Managed SFTP-Service, um eine sichere Dateiübertragungsfunktion zu bieten; der benutzerdefinierte Autorisierer kann in eine in Okta vorhandene SSO-Kundendatenbank integriert werden
• Bereitstellung eines AWS API-Gateways, das von AWS Lambda unterstützt wird, um Representational State Transfer (REST)-APIs zu erstellen, die für die Lösung erforderlich sind; sichere und skalierbare REST-APIs wurden bereitgestellt, um verschiedene Aktivitäten durchzuführen, einschließlich Kunden-Onboarding und -Verifizierung
• Verwendung von AWS Lambda und AWS Glue, um Datenaufnahmefunktionen in die AWS Relational Database Service (RDS)-Datenbank einzubinden und den RDS-Proxy zu bewerten
• Verwendung von AWS Lambda, um zusätzliche Sicherheit auf Anwendungsebene mit einem robusten öffentlichen/privaten Schlüsselmechanismus und einem lokalen Entschlüsselungssystem innerhalb des Datenpipeline-Mechanismus zu bieten
• Im Zentrum der Datenerfassungsplattform befindet sich eine komplexe Zustandsmaschine, die auf sich ständig ändernden Geschäftsregeln basiert. Unisys implementierte eine komplexe, asynchrone und konfigurierbare mehrstufige Geschäftsregel-Engine, die sorgfältig unter Verwendung mehrerer AWS Lambdas orchestriert wurde
• Bereitstellung einer skalierbaren und zuverlässigen Applications-Datenbank zur Nutzung durch bestehende Applikationen über API-Plattformen durch Migration des alten Structured Query Language Servers

Ergebnisse und Ergebnisse

Mit der neuen Architektur hat der Kunde die AWS-Cloud eingeführt, multiregionale Cloud-Landingzones eingerichtet und in weniger als vier Monaten eine Lösung für Mitarbeiter und Kunden entwickelt und produktivisiert.

Vorteile für das Unternehmen

• Aufbau einer cloudnativen digitalen Transformationsgrundlage für das Unternehmen mit innovativen verwalteten serverlosen Technologien
• Schnelle Einführung neuer Regeln basierend auf Geschäftsanforderungen durch eine modulare Geschäftsregel-Engine
• 24/7/365 globale Verfügbarkeit durch geografische Compliance-Erfordernisse, einschließlich DSGVO, mit automatischer Sicherung

Technische Daten:

• Ermöglicht mehrere parallele Datenaufnahmefunktionen und Eingangsprotokolle mit hoher Verfügbarkeit
• Erfolgreiche Bereitstellung einer benutzerdefinierten Datenbank für das Onboarding und die Authentifizierung von Kunden über Okta zur Bedienung von Applications
• Konsolidierte und optimierte Tools, Prozesse und Abläufe für die Content-Integration
• Einrichtung eines mehrschichtigen Verschlüsselungsmechanismus für Hochsicherheitskunden
• Integration eines SSO-fähigen SFTP-Mechanismus in die bestehende Okta-Kundendatenbank
• Bereitstellung der Fähigkeit, leistungsstarke APIs für die Aufnahme und den Verbrauch zu entwickeln und zu integrieren
• Verbesserte raumbezogene Unterstützung durch PostgreSQL 11 und PostGIS