Onderlinge ‘s-Gravenhage is een particuliere (levens) verzekeraar / pensioenuitvoerder gevestigd in Den Haag, Nederland. Het is opgericht in 1895 in een tijdperk met nauwelijks sociale zekerheid. Het bedrijf is uitgegroeid tot een full service levensverzekeraar met een financieel sterke basis en bedient haar klanten al meer dan 120 jaar.
De uitdaging
Vanwege een verouderende IT-infrastructuur, gecombineerd met een geplande verhuizing van het kantoor, drong het IT-team er bij het bedrijfsmanagement op aan om hun bestaande server- en applicatie-infrastructuur naar de public cloud te migreren en tegelijkertijd over te schakelen van traditionele desktops naar een cloud-gebaseerde desktop/VDI-oplossing. Deze stap zou een aanzienlijke investering voorkomen in het vervangen van de bestaande infrastructuur en het uitbreiden van hun IT-team.
Omdat Onderlinge een gereguleerde financiële instelling is, vormde dit een extra uitdaging moet hun IT-infrastructuur voldoen aan het strikte beleid dat is vastgesteld door de bestuursorganisatie “De Nederlandsche Bank (DNB)”. Dit heeft ertoe geleid dat we de juridische afdeling van AWS hebben voorgesteld aan het management/juridische team van de klant om hen te helpen bij het voorbereiden en naleven van de vereiste certificeringen, voorschriften en procedures, zoals vermeld door DNB.
Met het openbaar beschikbare AWS Shared Services-model en het compliance program, konden we deze documenten verstrekken en vervolgens keurde DNB de migratie van services naar AWS goed, wat leidde tot een volledige migratie naar Amazon Workspaces als de belangrijkste oplossing voor alle werknemers, zowel on premise en op remote.
Alle Onderlinge-medewerkers kunnen nu op een veilige, probleemloze manier verbinding maken met hun werkruimte
De oplossing
Overschakelen van de bestaande desktopomgeving was drastisch en eenvoudig, met behulp van ervaring die eerder was opgedaan met een volledige lokale datacenter/vmWare-servermigratie naar de AWS Cloud.
Alle medewerkers kregen een PCoIP-gebaseerde Thin Client of een ChromeBook om verbinding te maken met de nieuwe Workspaces-omgeving. Er werd een “gouden” afbeelding ontwikkeld, gebaseerd op interne applicatie- en gebruikersvereisten en vervolgens uitgerold naar de werkruimte van elke eindgebruiker. Integratie met de bestaande AWS en resterende on-premise infrastructuur werd tot stand gebracht met behulp van een combinatie van Amazon Directory Services en redundante VPN connectiviteit, om snelle en veilige toegang van en naar beide kanten te bieden. Voor mogelijke toekomstige vereisten werden voorzieningen getroffen om een eenvoudige implementatie van Amazon Direct Connect mogelijk te maken, waardoor extra connectiviteit met lage latentie voor de AWS-omgeving werd geboden. Om alle Onderlinge-werknemers veilige internetverbinding te bieden vanaf hun werkruimten, wordt verkeer dat bestemd is voor internet, omgeleid via een op maat gemaakt systeem, hoogst beschikbare proxycluster die beide ongewenste internettoegang blokkeert en filtert mogelijk schadelijk verkeer voor de werknemers.
Alle werknemers kregen een gestandaardiseerd Workspace instance type toegewezen, waardoor geen uitzonderingen werden toegestaan voor specifieke werktaken waarvoor mogelijk meer CPU- of geheugenbronnen nodig zouden kunnen zijn. Deze ‘resource-heavy’ taken worden overgeheveld naar aangepaste, applicatiespecifieke Amazon Appstream 2.0-stacks, waardoor de lopende kosten worden geoptimaliseerd en zeer flexibele, resource-intensieve rekenkracht op aanvraag wordt geboden.
Het resultaat
Alle Onderlinge-medewerkers kunnen nu op een veilige, probleemloze manier verbinding maken met hun werkruimte, waardoor ze de vrijheid hebben om overal en altijd toegang te krijgen tot hun desktop en applicaties, met elk mogelijk apparaat. Dit heeft de efficiëntie en flexibiliteit van medewerkers versneld en Onderlinge geholpen bij hun migratie naar een nieuwe manier van werken.