Il cliente si è rivolto a Fastweb per progettare e implementare un ambiente cloud sicuro, conforme e ad alta disponibilità per SAP HANA, ospitato nella regione AWS di Milano e integrato con il suo datacenter on-premises tramite una connessione privata.
Customer Euro Industrial Solutions
Sovereign Cloud Transformation nel settore manifatturiero
contattaciScenario
Panoramica del cliente
Un'azienda europea di produzione e servizi ha cercato di modernizzare il proprio panorama ERP (Enterprise Resource Planning) migrando i propri sistemi SAP HANA nel cloud. L'organizzazione gestisce dati sensibili dei clienti e operativi soggetti alle leggi europee sulla protezione dei dati e necessitava di una soluzione allineata alla sovranità digitale che garantisse il pieno controllo, la conformità e la continuità aziendale.
Requisiti
Gli obiettivi del cliente erano in linea con i principi fondamentali di controllo, conformità e continuità definiti dal framework AWS Digital Sovereignty:
- Garantisci la residenza dei dati all'interno dell'UE, con carichi di lavoro ospitati solo nella regione AWS Milano.
- Rispetta il GDPR, ISO/IEC 27001 e i requisiti nazionali di protezione dei dati.
- Fornisci il monitoraggio della conformità in tempo reale e la raccolta automatizzata delle prove per gli audit.
- Implementa la connettività ibrida tramite VPN crittografata tra il data center aziendale e l'ambiente AWS.
- Offri resilienza attraverso la replica SAP HANA multi-AZ che raggiunge RTO ≤4 ore e RPO ≤15 minuti.
- Stabilisci una governance continua utilizzando AWS Control Tower con controlli di sovranità digitale.
Soluzione
Fastweb ha progettato una piattaforma SAP HANA sovrana fin dalla progettazione che sfrutta i servizi operativi, di sicurezza, di conformità e di AWS.
La soluzione, a differenza delle soluzioni basate su snapshot, esegue la replica a livello di blocco (disk block), abilitando i Recovery Point Objectives (RPO) minimi per tutte le applicazioni e i database in esecuzione sui sistemi operativi supportati.
Componenti chiave della soluzione:
- AWS Control Tower con controlli di sovranità digitale per guardrail preventivi e investigativi.
- Istanze a memoria elevata di SAP HANA su Amazon EC2 distribuite in più zone di disponibilità.
- Amazon S3 con Object Lock per l'archiviazione, il backup e l'immutabilità.
- CMK AWS KMS per la crittografia gestita dal cliente all'interno della regione di Milano.
- AWS Network Firewall per il controllo dell'uscita.
- AWS Config, Security Hub e Audit Manager per il monitoraggio della postura di conformità e la raccolta automatizzata delle prove.
- AWS Site-to-Site VPN per una connettività ibrida sicura al data center locale.
- CloudWatch, GuardDuty e CloudTrail per la visibilità e il rilevamento delle minacce.
Benefici
- Conformità: allineamento continuo con GDPR, ISO/IEC 27001, tramite AWS Config Conformance Packs.
- Resilienza: RTO di 4 ore e RPO di 15 minuti convalidati attraverso test DR trimestrali.
- Prontezza all'audit: la raccolta automatizzata delle prove ha ridotto del 40% i tempi di preparazione manuale dell'audit.
- Efficienza operativa: l'integrazione ibrida ha migliorato le prestazioni di SAP HANA e ridotto i costi di manutenzione del 35%.
- Sovranità dei dati: i guardrail delle torri di controllo e i SCP hanno garantito che tutti i dati e le azioni amministrative rimanessero all'interno dell'UE.
Risultato
A seguito dell'implementazione delle best practice di Fastweb e della certificazione di audit, il cliente sta estendendo il suo modello di cloud sovrano a carichi di lavoro aggiuntivi per l'elaborazione localizzata nei mercati adiacenti all'UE.
Per informazioni
CONTATTACI!
CONTATTACI!