In den letzten Jahren ist Amadeus in verschiedenen Aspekten unglaublich gewachsen und hat sich auf den Weg in die Cloud gemacht, insbesondere in Azure, das offene und sichere Cloud-Computing-System von Microsoft. Wir sind der Meinung, dass es wichtig ist, diese Erfahrung mit der Welt zu teilen.
Es war eine bahnbrechende Partnerschaft für uns und die Reisebranche insgesamt: Die Azure-Cloudtechnologie revolutioniert unsere Softwareentwicklungszyklen, Datenfunktionen und bringt uns näher an unsere Kunden. Es gewährleistet eine zukunftssichere Infrastruktur und priorisiert die Zusammenarbeit mit einem der vertrauenswürdigsten Technologieunternehmen der Welt.
Bei unserer Partnerschaft mit Microsoft geht es nicht nur darum, unseren Weg in die Cloud zu beschleunigen. Es geht auch darum, die nächste Innovationswelle in der Reisebranche auszulösen.
Ziel ist es, die Möglichkeiten der Cloud-Technologie zu nutzen und gemeinsam mit Microsoft und der gesamten Reisebranche das Reisen zu transformieren. Wir möchten, dass unsere Kunden in der Lage sind, wirklich ansprechende Lösungen auf Basis unserer Technologie zu entwickeln.
Gemeinsam mit Microsoft haben wir bereits ein Innovationsprogramm aufgesetzt, mit dem wir neue Reiselösungen erforschen und entwickeln, die eine reibungslosere und individuellere Benutzererfahrung bieten.
Unser Weg hierher war keine leichte Aufgabe, und es lohnt sich, sie zu erzählen.
Ausprobieren, testen, wiederholen – Unsere ersten Erkundungen mit der Cloud
Alles begann imJahr 2016 , als wir beschlossen, dass die nächste Innovationswelle im Reisebereich eine völlig neue Art und Weise erfordert, unsere Anwendungen und Services zu betreiben und zu verwalten. Wir begannen, Wege zu finden, um unsere Workloads effektiv in die Public Cloud zu verlagern, indem wir Caching-ähnliche Anwendungen einsetzten und schreibgeschützten Datenverkehr verarbeiteten. Dies ermöglichte es uns, die Realisierbarkeit der Cloud für unsere Anwendungen zu überprüfen, mehr über die Cloud-Umgebung zu erfahren und damit zu beginnen, einige unserer ressourcenhungrigen Workloads aus unserem Rechenzentrum auszulagern.
Mit dem Wissen, das unsere Cloud-Experten in dieser Zeit erworben hatten, und mehreren erfolgreichen Machbarkeitsnachweis-Anwendungen war Amadeus bereit, eine Herausforderung anzunehmen, die in Größe und Umfang außergewöhnlich war.
The Stakes – das war kein Projekt für schwache Nerven
Um wirklich zu begreifen, was wir erreichen wollten, muss man sich vor Augen führen, dass Amadeus ein Unternehmen mit 16.000 Mitarbeitern weltweit ist, das geschäftskritische Dienste anbietet, mit denen jedes Jahr Millionen von Passagieren an Bord gehen können – das sind 60 Passagiere pro Sekunde – und da wir mehr als 1.500 Flughäfen auf der ganzen Welt mit Strom versorgen, hört das Boarding nie auf. Amadeus verwaltet große Mengen an Suchverkehr, der Änderungen in Echtzeit aufweisen kann. Es kann durchaus vorkommen, dass zur gleichen Zeit, in der jemand einen Flug von London nach New York sucht, eine beliebige Fluggesellschaft einen neuen Flug für diese Strecke hinzufügt. Da ein solcher Flug den Gesamtpreis für den Reisenden verändern kann, ist es wichtig, dass wir diese Informationen in Echtzeit zur Verfügung stellen.
Echtzeitsysteme wie das oben dargestellte sind komplex zu erstellen und können die Auswirkungen auf unsere Kunden sehr leicht verändern. Aus diesen Gründen steht unglaublich viel auf dem Spiel, nicht nur für Amadeus, sondern für alle unsere Partner in der Reisebranche und vor allem für die Reisenden. Als wir anfingen, darüber nachzudenken, geschäftskritische Anwendungen mit Lese- und Schreibverkehr zu verschieben, begann die eigentliche Herausforderung, undMicrosoft war der Herausforderung gewachsen.
Wenn Amadeus alle seine Services und Anwendungen in die Cloud migrieren wollte, war es daher unerlässlich, eine gute Architektur und Bausteine zu entwickeln, die uns in Zukunft unterstützen.
The Challenge – 30 Jahre Architektur für moderne Cloud-Systeme neu gedacht
Unsere Partner bei Microsoft erkannten sofort, dass generische Empfehlungen nicht auf Amadeus angewendet werden konnten.Amadeus Anwendungen sind nicht in sich geschlossen.Sie sind in hohem Maße voneinander abhängig, da sie ein sehr großes, integriertes, verteiltes End-to-End-Reisesystem bilden.Amadeus hat extrem strenge Einschränkungen bei der Belastbarkeit, Leistungsherausforderungen und Abhängigkeiten zwischen Softwarekomponenten. Nach mehr als 30 Jahren Entwicklung sind unsere Lösungen extrem effizient geworden und funktionieren gut, aber die Cloud-Technologie bietet uns unendlich viele neue Möglichkeiten, sie noch weiter zu verbessern. Zum Beispiel könnten wir sie jetzt in kleinere Komponenten umbauen, um mehr Nutzen aus dem Wert der Cloud zu ziehen. Darüber hinaus wurden unsere neueren Anwendungen nach neuen Architekturparadigmen entwickelt, die weniger monolithisch und viel näher an einerCloud Native Application sind.
Nichtsdestotrotz umfasste unsere Migrationsstrategie alle Amadeus Anwendungen, und so arbeiteten wir mit Microsoft zusammen (und tun dies auch weiterhin), um die Best Practices für die Architektur an alle unsere Anwendungsfälle anzupassen.
Das Ergebnis: Die Amadeus One Platform
Nach zwei Jahren Zusammenarbeit mit Microsoft sind zwei Plattformen entstanden, die in Amadeus zum Einsatz kommen: unsere brandneue Creation Platform und die Cloud Platform. Beide bilden zusammen die sogenannte Amadeus Open Platform. Wir werden uns auf das Fundament konzentrieren: die Cloud Platform. Alle beiden sind Cloud-basiert, und zusammen bilden sie die sogenannte Amadeus One Platform, die unsere Beziehungen und Services im gesamten Reisesektor unterstützt, von Fluggesellschaften über Flughäfen und Reisebüros bis hin zu Hotels und mehr.
Unsere Stiftung: Die technische Plattform
Im Mittelpunkt steht dabei unsere technische Plattform. Dies ist das Fundament, auf dem alle anderen Amadeus Systeme aufbauen, es hostet alle Anwendungen und ermöglicht alles, einschließlich unserer Daten- und Anwendungsplattformen.
Das Design unserer technischen Plattform wurde mit demAzure Cloud Adoption Framework erstellt – einschließlich Anleitungen und bewährter Methoden, die uns geholfen haben, die Cloud sicher einzuführen und unsere Geschäftsergebnisse zu erzielen – kombiniert mitAzure Enterprise Scale Architecture , der einen strategischen Entwurfspfad und einen technischen Zielzustand für unsere ideale Azure-Umgebung darstellt. Aber es handelte sich nicht nur um eine Malen-nach-Zahlen-Situation. Es wurden große Anstrengungen unternommen, um sicherzustellen, dass das Design in "realen" Situationen funktioniert, indem reale Anwendungsbereitstellungen und kritische Anwendungsfälle verwendet wurden.
Unsere Tests berührten viele verschiedene Interessenbereiche: Identitäts- und Zugriffsmanagement, Verwaltungsgruppen- und Abonnementorganisation, Zielzone, Netzwerkkonnektivität, Containerisierungsdienste, Datenbankdienste, Sicherheit, Infrastructure as Code, Ausfallsicherheit und Service Level Agreements (SLA),FinOps und Testsysteme.
Unter diesen Interessensgebieten war Identity & Access Management von besonderer Bedeutung, da es im Mittelpunkt unserer Arbeit steht.
Zero Trust: Wie wir Identity & Access Management (IAM) schützen
Innovationen im Reisebereich sind irrelevant, wenn sie nicht mit absoluter Sicherheit durchgeführt werden können. Daher ist Identity & Access Management (IAM) einer der zentralen Designbereiche, auf die wir uns beim Aufbau unserer technischen Plattform konzentriert haben. Noch mehr mit der Public Cloud werden die Konzepte vonZero Trust (ein strategischer Ansatz für die Cybersicherheit, der ein Unternehmen absichert, indem er implizites Vertrauen eliminiert und jede Phase einer digitalen Interaktion kontinuierlich validiert) sind im aktuellen technologischen Zeitalter von entscheidender Bedeutung, um das richtige Maß an Schutz vor Bedrohungen für unsere Dienste und unsere Daten sicherzustellen. Passagierdaten und Kreditkarteninformationen müssen um jeden Preis geschützt werden – es gibt keinen Raum für Schwachstellen.
Um dies zu erreichen, kombinieren wir die Leistungsfähigkeit von Azure und Microsoft Active Directorys, um den technischen Cloudbenutzern die gesamte Palette an Tools und Authentifizierungsprotokollen zur Verfügung zu stellen, die sie zum Sichern ihrer Umgebung Anforderungen, einschließlich Azure Privilege Identity Management, Multi-Factor Authentication, bedingtem Zugriff und vielen weiteren Diensten.
Die Herausforderung war größer für die Verlagerung von PCI-DSS-Workloads (Payment Card Branche Data Security Standard) in die Cloud. Dank der Azure-Tools haben wir jedoch Sicherheitsebenen eingeführt, die uns unterstützen, die verschiedenen Berechtigungen und Rollenzuweisungen, auch bekannt als rollenbasierte Zugriffssteuerung (RBAC), an die Besitzer der Ressourcen zu delegieren und so die PCI-DSS-Anforderungen in diesem Bereich zu erfüllen.
Schließlich ist es wichtig, zwischen unserer IAM- und der Customer Identity Access Management (CIAM)-Strategie zu unterscheiden. Beide folgen den gleichen Prinzipien, aber die verwendeten Technologien sind unterschiedlich. Wir werden dieses Thema in einem späteren Blogbeitrag behandeln.
Und das ist erst der Anfang
Dank unseres Übergangs in die Cloud ist Amadeus jetzt in der Lage, Innovationen zu entwickeln und noch umfassendere Services für die Reisebranche bereitzustellen – mit mehr Geschwindigkeit, Sicherheit und Agilität. Wir haben gerade erst angefangen, an der Oberfläche dessen zu kratzen, was wir mit der Cloud und mit Partnern bei Microsoft Azure erreichen können.
Und das ist erst der Anfang unserer Geschichte. Bleiben Sie dran, um weitere Details darüber zu erfahren, wie Azure uns geholfen hat, große Fortschritte in anderen wichtigen Bereichen zu erzielen, einschließlich der Verwaltungsgruppe und der Abonnementorganisation sowie der Zielzone für Amadeus, in der wir Anwendungen und ihre unmittelbaren Abhängigkeiten bereitstellen. Dies ist der Schnittpunkt dreier Dimensionen: Sicherheit, Governance und Netzwerk.
All dies und noch viel mehr erfahren Sie, während wir die vielen Dimensionen von Amadeus erkunden und wie wir mit Microsoft Azure dank unserer Migration in die Cloud die Zukunft der Innovationen im Reisebereich geebnet haben.
TO TOP