Leo Pharma

Et ønske om mere agil forretningsudvikling resulterede i implementering af en sikker, skalerbar og robust cloud-platform

For at indfri et forretningsmæssig krav om agil softwareudvikling, havde LEO Pharma behov for en sikker, skalerbar og robust infrastrukturplatform til afvikling af forretningsapplikationer. Udviklingsafdelingen havde desuden et ønske om en større grad af selvbetjening ved etablering af IT-infrastruktur. Valget blev en AWS Cloud-platform, da AWS tilbyder et bredt katalog af Cloud services levereret på en globalt førende og sikker infrastruktur. Desuden ønskede LEO Pharma, at give deres udviklere mulighed for at auto-provisionere AWS-miljøer, med prædefinerede standardressourcer under veldefinerede sikkerhedspolitikker.

Den tekniske AWS Cloud-løsning

Den samlede løsning er baseret på et bredt udvalg af AWS Services, med størst mulig anvendelse af robuste og skalerbare serverless løsninger. Den tekniske løsning er designet ud fra følgende designprincipper:

  • Infrastructure as Code, IaC
  • AWS Best Practices
  • Sikkerhedspolitikker i henhold til LEO Pharmas’s politikker
  • Principle of Least Permission (POLP)
  • Fuldt automatiseret
  • Cloud First strategi (Saas før Paas, før IaaS)

Conscia har adresseret kundens funktionelle behov ved at bygge ovenpå AWS Control Tower. Conscia’s overbygning indeholder standard netværkskomponenter i en hub-spoke arkitektur samt tilknytning af AD-brugere og grupper til nyoprettede AWS-konti.

Selve løsningen baserer sig på AWS Step Functions, som kan integrere med AWS services direkte, tage beslutninger ud fra brugerinput og orkestrere selve provisionerings-flowet.

Om LEO Pharma
LEO Pharma er en dansk medicinalvirksomhed, som blev stiftet i 1908. LEO Pharma både udvikler, producerer og markedsfører lægemidler til behandling af dermatologiske sygdomme. Virksomheden sælger deres lægemidler i over 100 lande og har hovedkontor i Danmark.

High level design

leo pharma


Løsningen bygger på følgende AWS services:

 

AWS Step Functions
Dette er en server less tjeneste, som kan aktivere Lambda-funktioner, push-beskeder til SQS-køer og 2000 andre integrationer. Den primære funktion for Step Functions i denne løsning er at modtage et input og udføre en række opgaver som f.eks. at levere Servicekatalogprodukter, aktivere Lambda, sende e-mail-meddelelser og gennemføre kontroller før en opgave udføres.

AWS Organizations
AWS Organizations samler AWS-konti under organisationens root account. I denne løsning bruges Organizations også til at foretage kontroller, før en opgave udføres.

AWS Control Tower
AWS Control Tower sikrer kontinuerlig compliance, governance og høj sikkerhed i en multi-account infrastruktur. I denne løsning benyttes AWS Control Tower også til at klargøre nye konti og opretholde sikkerhedspolitikker.

AWS Single Sign-On
AWS Single Sign-On styrer differentieret adgang til alle konti i AWS-organisationen. Rettighederne er styret/født fra LEO Pharma Azure AD ved hjælp af SCIM- og SAML-integration.

AWS Lambda
AWS Lambda bruges, når den direkte integration fra AWS Step Functions ikke er mulig, eller når de logiske operationer er for mange og ikke kan bruges som input til State machine definitions. AWS Lambda bruges f.eks. til at skifte rolle og levere et Servicekatalogprodukt på en anden konto.

AWS Simple Email Service
AWS Simple Email Service udsender e-mails til slutbrugere med informationer.

AWS Service Catalog
AWS Service Catalog bruges til at indkapsle IaC-komponenter, og levere Servicekatalogprodukter i et givet miljø.

Azure AD
Alle LEO Pharma brugergrupper synkroniseres til Azure AD fra on-prem, som tillader SCIM- og SAML-integration med AWS SSO-tjeneste. For at tildele grupper til AWS-konti tildeles grupperne til Azure AD Enterprise Application, der integreres med AWS.

Samarbejdspartner fra design til drift

Conscia’s Cloud team har hjulpet LEO Pharma igennem idé- og designfasen og har leveret både HLD/LLD-design, kode, og fungerede i hele projektforløbet som en betroet samarbejdspartner til LEO Pharma’s Enterprise arkitektteam.