Implementering av Client VPN hos Ruter
I en alltmer digital och snabbt föränderlig värld är säkerhet och tid till marknaden avgörande för kommersiell framgång. Företaget Ruter AS är ansvarigt för kollektivtrafiken i Norges huvudstad Oslo och delar av Viken. Ruter hade olika metoder för utvecklare att få åtkomst till applikationer. Säkerhet, utvecklingshastighet och kostnader blev därför inte optimerade. I det här fallet blev det förbättrat med en Client VPN-lösning som gjorde det möjligt för Ruter att utnyttja AWS-plattformen på ett mer effektivt sätt.
Om kunden
Ruter AS är ett kollektivtrafikföretag i Norges huvudstad Oslo och delar av Viken (tidigare Akershus län). Med cirka 400 miljoner kollektivresor varje år driver Ruter mer än hälften av Norges kollektivtrafik. Företaget har för närvarande över 150 utvecklare och ett dedikerat team som tillhandahåller AWS-tjänster och lösningar internt inom Ruter, för att stödja olika interna och externa applikationer som ligger på AWS EKS.
Utmaningen: Tidigare använde Ruter olika anpassade metoder för att ge utvecklare åtkomst till sina applikationer inom AWS och VPC:er. En mer standardiserad metod behövdes för att återta kontrollen och se till att alla team kunde ha en pålitlig och säker lösning som var gemensam för alla team.
Lösningen
Orange Business föreslog AWS Client VPN som en lösning, och efter ett inledande bevis på konceptet blev detta accepterat, och en produktionslösning utformades och implementerades med hjälp av Terraform.
Lösningen bestod av en central Client VPN-ändpunkt (multi-AZ) i ett låst “nätverkskonto,” i kombination med AWS SSO för användarauktorisation. Fördelen med denna arkitektur är att endast en enda ändpunkt behöver hanteras.
SSO möjliggör att nya anställda automatiskt får åtkomst till applikationer så snart de blir en del av teamet.
VPC:en som innehåller VPN-ändpunkten fick routning åtkomst till andra AWS-konton och arbetsbelastnings-VPC:er via Transit Gateway. Varje arbetsbelastning tillåter trafik från VPN-ändpunktens VPC, och varje användare tilldelas åtkomst till specifika arbetsbelastningar via VPN-auktoriseringar och SSO-grupper.
VPN-lösningen hanteras av Orange Business, men auktoriserade personer från Ruter kan skicka in ändringar till auktorisationer via en ITIL-process.
Resultat och Fördelar
Efter implementeringen har Ruter kunnat standardisera åtkomsten till AWS för alla team. Möjligheten att komma åt och arbeta med applikationer direkt från lokala maskiner har varit en tidsbesparare för utvecklare och har tillåtit Ruter att ta bort anpassade (tredjeparts) metoder från miljöerna. Detta har ökat utvecklingshastigheten samtidigt som driftskostnaderna har minskat.
Lösningen har visat sig vara pålitlig och effektiv och har därmed förbättrat säkerhetsnivån.
Orange Business har dessutom effektiviserat Ruters DevOps-praxis, där utvecklarna nu kan fokusera på kärnkompetenser, driva innovation och leverera värde till sina kunder.
Ruters AWS-miljö skyddas av en grundläggande säkerhetslösning, det vill säga Orange Business Landing Zone, som ingår i Cloud Foundation-tjänsten. Landing Zone är byggd på bästa praxis och gör det möjligt för kunden att skala utan risk att förlora kontrollen över säkerhetskraven.
Orange Business Managed Services gör det möjligt för DevOps- och säkerhetsteam att enkelt få tillgång till en bred uppsättning AWS-kunskaper på ett ställe. Som en del av Managed Services-avtalet tillsätts ett kundteam för att hjälpa Ruter och säkerställa att konsulter med domänspecifika färdigheter är tillgängliga för projekt, förfrågningar och felsökning. Tack vare samarbetet med Orange Business kan Ruter fortsätta att dra nytta av nya AWS-funktioner. Användningen av AWS ökade med ungefär 23% mellan juli 2022 och juli 2023.