Summary
Binnen Knab introduceerde Binx een snellere, goedkopere en veiligere manier om cloud accounts te beheren. Met als resultaat dat het de bank veel minder tijd kost om nieuwe accounts aan te maken. Deze verandering bracht ook veel flexibiliteit, waardoor het nu veel makkelijker is voor Knab om nieuwe innovaties te ontwikkelen op Amazon Web Services.
“Dit initiatief had nogal wat impact op ons engineering team. Binx deelde ervaring en know-how om de klus te klaren. Hun pragmatische aanpak en knowledge-sharing mentaliteit geven hen de voorsprong waar Knab naar op zoek is.”
The challenge
Als online bank heb je een veilige, schaalbare en makkelijk te onderhouden infrastructuur nodig. Knab had de ambitie om iedereen binnen de organisatie eenvoudig toegang te geven tot AWS functies. Hiervoor hebben we een omgeving nodig die optimaal is op het gebied van performance, efficiency, kostenbeheersing, betrouwbaarheid en security,” vertelt Peter Zuiddam, hoofd System Engineering bij Knab.
Voordat de bank aan dit project startte, werd de stack roll-out op verschillende manieren gedaan. Dit proces moest gestandaardiseerd en verbeterd worden. Teams hadden verschillende manieren om infrastructuur en software te deployen op tal van apparaten. Om een volgende stap te kunnen zetten, had Knab een standaard manier van werken nodig, inclusief reviews en het publiceren naar live omgevingen.
Het Data Lake van Knab draaide al op Amazon Web Services, maar maakte gebruik van een oplossing van een derde partij. In de praktijk bleek deze opzet niet de gewenste flexibiliteit en performance te bieden. Ook waren kostenefficiëntie en security niet optimaal en workspaces functioneerden niet naar tevredenheid.
We vroegen AWS Advanced Partner Binx om de AWS omgeving te verbeteren door nauw samen te werken met onze teams, er zelfs integraal onderdeel van uit te maken. We hadden in het verleden al samengewerkt, dus ik wist dat Binx de klus kon klaren en dat ze bij iedere stap hun kennis zouden delen met onze teams,” legt Zuiddam uit.
The Solution
Accounts op een gestructureerde manier beschikbaar maken
Om de uitrol van nieuwe cloud accounts te standaardiseren, stelde Binx voor een Account Vending Machine (AVM) op te zetten. Het doel van de AVM is om accounts aan te bieden die volledig voldoen aan alle regels die financiële instellingen worden opgelegd. De accounts worden geïmplementeerd met behulp van infrastructure-as-code best-practices, standaard tooling voor pipelines, en met alle infrastructuur-code op één centrale plek.
De AVM biedt Agile teams direct toegang tot oplossingen van derden, zoals machine learning analyses en Cloud Security Posture Management, evenals vooraf geconfigureerde AWS Services.
Integratie met het CI/CD-proces
Binx Cloud Engineer Thijs de Vries opereerde als volwaardig teamlid in het Knab Platform team. “Om een vloeiende workflow te creëren, hielpen we Knab om AWS te integreren met een platform dat de hele applicatie lifecycle dekt en DevOps mogelijk maakt. Het Platform team maakt de accounts aan voor een zogeheten Initiative.”
Connectiviteit
Elke Initiative stelt zijn eigen eisen aan de connectiviteit tussen de on-prem omgeving en/of andere externe providers. “Om het netwerk veilig te houden, is er een netwerklandingszone gecreëerd die al het inkomende en uitgaande verkeer beheert. Op deze manier worden alle netwerkconfiguraties op één plek gemanaged en kan het verkeer worden gemonitord op onregelmatigheden”, aldus De Vries. Elke wijziging wordt bijgehouden in source control en is omkeerbaar indien nodig.
Data Lake
Om hun ambities van een optimaal functionerende cloud omgeving met optimaal functionerende workspaces te realiseren, besloot Knab haar Data Lake te migreren van een third-party managed oplossing naar een in-house en volledig geautomatiseerd platform. Ze vroegen Binx om, in nauwe samenwerking met het Data Lake team, een snellere, goedkopere en veiligere omgeving te ontwerpen en op te zetten op Knab’s cloud platform.
The results
Dankzij AVM kan Knab nu tientallen accounts tegelijk beheren en is het account life cycle management efficiënter. Met het nieuwe Data Lake heeft Knab een cloud omgeving die goedkoper, sneller en veiliger is. De op virtuele servers gebaseerde architectuur is vervangen door een serverless en volledig infrastructure-as-code gebaseerd ontwerp, voor een snellere en meer schaalbare omgeving. Data kan veel sneller en goedkoper worden geanalyseerd.
Knab IT Platform engineers stellen andere eisen. Als ze nu machine learning analytics draaien, CSPM production-ready, kunnen ze clusters van servers maken die ze eenvoudig kunnen re-architecten om een failsafe set-up te krijgen voor dat specifieke proces, inclusief backup en recovery strategie.
“Na de migratie is de uitrol van nieuwe AWS accounts voor de verschillende soorten gebruikers binnen Knab veranderd in een rechttoe rechtaan proces. Dankzij deze efficiëntere en flexibelere werkwijze zijn onze innovatiemogelijkheden toegenomen,” besluit Zuiddam.
“Als medewerkers bijvoorbeeld prognoses willen maken, en gefundeerde beslissingen willen nemen over sizing en kosten voor Knab projecten, kunnen ze eenvoudig een lijst met accounts op het platform vinden. Aan deze lijsten kunnen ze vervolgens budgetten toevoegen om te rapporteren over kosten en prestaties.”
Download de Whitepaper “Cloud Migratie Scenario’s” voor meer klant cases (English).
About the customer
Knab is net even anders dan andere banken. Knab wil mensen financieel slimmer maken. In alles wat ze doen staat de klant centraal.