SeveUp
Flutningur BIM SaaS-lausnar í Microsoft Azure
SeveUp er nýsköpunartæknifyrirtæki í Frakklandi sem sérhæfir sig í byggingu upplýsingalíkana (e. Building Information Modeling, BIM) fyrir byggingar- og fasteignageirann. Þjónusta fyrirtækisins er veitt gegnum SaaS-áskrift sem býður viðskiptavinum sínum – einkum arkitektastofum og stórum byggingaverktökum – upp á eitt notendavænt umhverfi sem BIM-líkönum er hlaðið upp í, sjálfvirkar gagnagreiningar keyrðar og umfangsmikil rekstrarmælaborð sett upp. Lausn SeveUp brúar bilið á milli BIM-hönnunarkerfa og viðskiptagagna. Af höfuðeiginleikum má nefna BIM Data Checker, QTO Dashboard, BIM Viewer í þrívíddarumhverfi, orku- og kolefnismælaborð samræmt RE2020-staðlinum auk miðlægs eignastýringaryfirlits. Í hópi viðskiptavina eru stórfyrirtæki á evrópskum byggingar- og fasteignamarkaði, svo sem Icade, Eiffage Construction, Vinci og Action Logement – viðskiptavinahópur sem gerir miklar kröfur um gagnaöryggi og rekstrarþol skýjainnviða.
Áskorunin
SeveUp byggði upphaflega skýjainnviði sína á franska skýjarisanum OVHcloud, einum stærsta skýjaþjónustuaðila í Evrópu. Í ranni sprotafyrirtækis í örum vexti var það rökrétt val: OVHcloud bauð samkeppnishæft verð og gagnavistun innan Frakklands sem samræmdist áherslum SeveUp fyrir innlenda markaðinn.
Breyting varð á stöðu mála þegar stór viðskiptavinur á evrópskum fasteignamarkaði setti fram nýjar og strangar öryggiskröfur sem skilyrði fyrir áframhaldandi og umfangsmeira samstarfi. Viðskiptavinurinn rekur umfangsmikið safn margslunginna fasteigna í fjölda landa, þar á meðal eignir af því tagi að trúnaður byggingargagna þeirra er ekki viðskiptalegt hagsmunamál eingöngu heldur raunverulegt rekstraröryggismál.
BIM-líkön á þessum vettvangi innihalda mun meira en grunnteikningar. Fullmótað líkan getur afhjúpað smáatriði í burðarvirkjum sem sýna veikustu punkta byggingar, svo sem MEP (véla-, rafmagns- og lagnakerfi) yfirlit sem sýna nákvæma legu rafmagns-, vatns-, gas- og brunavarnakerfa, öryggis- og aðgangsstýringarkerfi, þar með taldar dyraskrár, eiginleika læsinga og öryggismyndavélakerfi, neyðarútgönguleiðir og söfnunarsvæði auk ítarlegra upplýsinga um dýran eða viðkvæman búnað.
Í röngum höndum gætu slíkar upplýsingar auðveldað markviss innbrot, skemmdarverk á innviðum eða öflun nákvæmra upplýsinga um viðveru í byggingu og starfsemi þar – það er áhætta sem snýst um mun meira en hefðbundinn gagnaleki.
Öryggiskröfur viðskiptavinarins kváðu sérstaklega á um samræmi við alþjóðlega viðurkennda öryggisstaðla fyrir skýjaumhverfi – nokkuð sem vistkerfi OVHcloud gat ekki uppfyllt með viðunandi hætti.
Áskorunin
SeveUp byggði upphaflega skýjainnviði sína á franska skýjarisanum OVHcloud, einum stærsta skýjaþjónustuaðila í Evrópu. Í ranni sprotafyrirtækis í örum vexti var það rökrétt val: OVHcloud bauð samkeppnishæft verð og gagnavistun innan Frakklands sem samræmdist áherslum SeveUp fyrir innlenda markaðinn.
Breyting varð á stöðu mála þegar stór viðskiptavinur á evrópskum fasteignamarkaði setti fram nýjar og strangar öryggiskröfur sem skilyrði fyrir áframhaldandi og umfangsmeira samstarfi. Viðskiptavinurinn rekur umfangsmikið safn margslunginna fasteigna í fjölda landa, þar á meðal eignir af því tagi að trúnaður byggingargagna þeirra er ekki viðskiptalegt hagsmunamál eingöngu heldur raunverulegt rekstraröryggismál.
BIM-líkön á þessum vettvangi innihalda mun meira en grunnteikningar. Fullmótað líkan getur afhjúpað smáatriði í burðarvirkjum sem sýna veikustu punkta byggingar, svo sem MEP (véla-, rafmagns- og lagnakerfi) yfirlit sem sýna nákvæma legu rafmagns-, vatns-, gas- og brunavarnakerfa, öryggis- og aðgangsstýringarkerfi, þar með taldar dyraskrár, eiginleika læsinga og öryggismyndavélakerfi, neyðarútgönguleiðir og söfnunarsvæði auk ítarlegra upplýsinga um dýran eða viðkvæman búnað.
Í röngum höndum gætu slíkar upplýsingar auðveldað markviss innbrot, skemmdarverk á innviðum eða öflun nákvæmra upplýsinga um viðveru í byggingu og starfsemi þar – það er áhætta sem snýst um mun meira en hefðbundinn gagnaleki.
Öryggiskröfur viðskiptavinarins kváðu sérstaklega á um samræmi við alþjóðlega viðurkennda öryggisstaðla fyrir skýjaumhverfi – nokkuð sem vistkerfi OVHcloud gat ekki uppfyllt með viðunandi hætti.
Lausnin
Við vinnslu verkefnisins voru CIS-staðlarnir (Center for Internet Security) teknir í notkun fyrir Azure sem öryggisgrunnlína. CIS er alþjóðlega viðurkennd netöryggisstofnun sem gefur út samræmdar leiðbeiningar fyrir örugga uppsetningu helstu upplýsingatæknilausna. Azure-staðall stofnunarinnar byggir á aðkomu rúmlega 12.000 öryggissérfræðinga á sviði upplýsingatækni um allan heim og er í stöðugri uppfærslu sem tekur mið af síbreytilegu ógnarumhverfi.
CIS Azure-staðallinn er hornsteinn öryggiskrafna nokkurra alþjóðlegra regluramma og staðla, þar á meðal liggur hann til grundvallar leiðbeiningum Alþjóðaefnahagsráðsins (World Economic Forum), ráðleggingum ENISA, NIST Cybersecurity Framework, öryggiskröfum FFIEC á sviði upplýsingatækni og HIPAA-öryggisleiðbeiningunum. Þetta mikla umfang gerði það að verkum að full CIS-samræming uppfyllti ekki aðeins kröfur viðskiptavinarins heldur einnig væntingar framtíðarviðskiptavina um öryggi í regluvörðum atvinnugreinum.
Innbyggð CIS-samræmistól Azure – sem fáanleg eru gegnum Microsoft Defender for Cloud – voru nýtt til að flýta fyrir úttekt og úrbótum. Með því opnaðist möguleiki til að vinna kerfisbundið eftir skilgreindum öryggisstefnum fremur en að beita handvirkum aðgerðum og skapaði jafnframt mælanlegt samræmisskor sem leggja mátti milliliðalaust fyrir öryggisteymi viðskiptavinarins.
Samhliða þessu voru DevOps-ferlar SeveUp færðir yfir í Azure DevOps og sjálfvirk útgáfustýring innleidd fyrir þróunar- og prófunarumhverfi ásamt stýrðum samþykkisferlum fyrir útgáfur í rekstrarumhverfi. Við þá aðgerð varð hugbúnaðarafhendingarferli SeveUp samræmt nýjum skýjainnviðum fyrirtækisins að fullu.
“Strangar öryggiskröfur SeveUp sýndu þá ákvörðun að flytja reksturinn yfir í Azure í mjög skýru ljósi. Hin öflugu öryggistól og stillingar sem Azure býður upp á gerðu það að verkum að verkefnið gekk algjörlega upp. Samstarfið við SeveUp-teymið var framúrskarandi gott. Kröfur þess og væntingar voru algjörlega skýrar sem auðveldaði framkvæmd verkefnisins verulega.”
Lausnin
Við vinnslu verkefnisins voru CIS-staðlarnir (Center for Internet Security) teknir í notkun fyrir Azure sem öryggisgrunnlína. CIS er alþjóðlega viðurkennd netöryggisstofnun sem gefur út samræmdar leiðbeiningar fyrir örugga uppsetningu helstu upplýsingatæknilausna. Azure-staðall stofnunarinnar byggir á aðkomu rúmlega 12.000 öryggissérfræðinga á sviði upplýsingatækni um allan heim og er í stöðugri uppfærslu sem tekur mið af síbreytilegu ógnarumhverfi.
CIS Azure-staðallinn er hornsteinn öryggiskrafna nokkurra alþjóðlegra regluramma og staðla, þar á meðal liggur hann til grundvallar leiðbeiningum Alþjóðaefnahagsráðsins (World Economic Forum), ráðleggingum ENISA, NIST Cybersecurity Framework, öryggiskröfum FFIEC á sviði upplýsingatækni og HIPAA-öryggisleiðbeiningunum. Þetta mikla umfang gerði það að verkum að full CIS-samræming uppfyllti ekki aðeins kröfur viðskiptavinarins heldur einnig væntingar framtíðarviðskiptavina um öryggi í regluvörðum atvinnugreinum.
Innbyggð CIS-samræmistól Azure – sem fáanleg eru gegnum Microsoft Defender for Cloud – voru nýtt til að flýta fyrir úttekt og úrbótum. Með því opnaðist möguleiki til að vinna kerfisbundið eftir skilgreindum öryggisstefnum fremur en að beita handvirkum aðgerðum og skapaði jafnframt mælanlegt samræmisskor sem leggja mátti milliliðalaust fyrir öryggisteymi viðskiptavinarins.
Samhliða þessu voru DevOps-ferlar SeveUp færðir yfir í Azure DevOps og sjálfvirk útgáfustýring innleidd fyrir þróunar- og prófunarumhverfi ásamt stýrðum samþykkisferlum fyrir útgáfur í rekstrarumhverfi. Við þá aðgerð varð hugbúnaðarafhendingarferli SeveUp samræmt nýjum skýjainnviðum fyrirtækisins að fullu.
“Strangar öryggiskröfur SeveUp sýndu þá ákvörðun að flytja reksturinn yfir í Azure í mjög skýru ljósi. Hin öflugu öryggistól og stillingar sem Azure býður upp á gerðu það að verkum að verkefnið gekk algjörlega upp. Samstarfið við SeveUp-teymið var framúrskarandi gott. Kröfur þess og væntingar voru algjörlega skýrar sem auðveldaði framkvæmd verkefnisins verulega.”
Niðurstaðan
Verkefnið gekk snurðulaust og fór fram úr væntingum. Þrátt fyrir umfang og dýpt CIS-staðalsins gerðu innbyggð samræmistól Azure úrbótaferlið í senn markvisst og skilvirkt. Skýrar kröfur SeveUp og vel undirbúið teymi gerðu samstarfið einfalt í framkvæmd.
- Full CIS-samræming — allir Azure CIS-staðlar, sem veita viðskiptavinum sannreynanlega öryggistryggingu, voru innleiddir
- Örari fyrirspurnir — innviðir fínstilltir fyrir þungt BIM-vinnsluálag í útreikningi með auknum afköstum yfir allan netvanginn
- Sveigjanlegri kostnaðarstýring — aðgangur að fjölbreyttu úrvali stærðarflokka sýndarvéla í Azure gerir það kleift að laga innviði að mismunandi vinnuálagi með viðunandi kostnaði
- Algjör sýnileiki — Application Insights og Azure Monitor gefa ítarlega rekstrarsýn, álagsmælingar og viðvaranir á öllum sviðum
Auk tafarlausrar samræmingar opnaði færslan yfir í Azure nýja möguleika á sviði stefnumótunar fyrir SeveUp. Fjölbreytt gagnagreiningar- og þjónustuvistkerfi Azure – þar með talið Azure Synapse Analytics, Azure AI Foundry og Power BI Premium – opnar eðlilegan farveg fyrir SeveUp til að dýpka greiningargetu BIM-mælaborða sinna og stækka vöruframboð sitt.
Niðurstaðan
Verkefnið gekk snurðulaust og fór fram úr væntingum. Þrátt fyrir umfang og dýpt CIS-staðalsins gerðu innbyggð samræmistól Azure úrbótaferlið í senn markvisst og skilvirkt. Skýrar kröfur SeveUp og vel undirbúið teymi gerðu samstarfið einfalt í framkvæmd.
- Full CIS-samræming — allir Azure CIS-staðlar, sem veita viðskiptavinum sannreynanlega öryggistryggingu, voru innleiddir
- Örari fyrirspurnir — innviðir fínstilltir fyrir þungt BIM-vinnsluálag í útreikningi með auknum afköstum yfir allan netvanginn
- Sveigjanlegri kostnaðarstýring — aðgangur að fjölbreyttu úrvali stærðarflokka sýndarvéla í Azure gerir það kleift að laga innviði að mismunandi vinnuálagi með viðunandi kostnaði
- Algjör sýnileiki — Application Insights og Azure Monitor gefa ítarlega rekstrarsýn, álagsmælingar og viðvaranir á öllum sviðum
Auk tafarlausrar samræmingar opnaði færslan yfir í Azure nýja möguleika á sviði stefnumótunar fyrir SeveUp. Fjölbreytt gagnagreiningar- og þjónustuvistkerfi Azure – þar með talið Azure Synapse Analytics, Azure AI Foundry og Power BI Premium – opnar eðlilegan farveg fyrir SeveUp til að dýpka greiningargetu BIM-mælaborða sinna og stækka vöruframboð sitt.