I samarbejde med Kredsløb har Neurospace opbygget en moderne cloud-infrastruktur til at understøtte applikationer såsom en moderne dataplatform. Denne cloud-infrastruktur følger Microsofts Cloud Adoption Framework og inkluderer moderne IT-sikkerhed og høj fleksibilitet. Servere, systemer og applikationer har nu en landingszone, hvor de kan lande sikkert og trygt i Microsoft Azure.


Kredsløbs nye landingszone giver organisationen mulighed for at opretholde den rette governance og sikkerhed. Dette sikres blandt andet ved, at alle cloud-ressourcerne er konfigureret, med henblik på at overholde organisationens sikkerhedsstandarder herunder også NIS 2-direktivet.


Cloud-infrastrukturen er yderligere skalerbar og designet til at kunne rumme og drifte Kredsløbs mange forskellige servere, systemer og applikationer. Herunder alt fra simple IT-administrationssystemer til Kredsløbs nye dataplatform. Da landingszonen også integrerer med OT for at kunne understøtte den nye dataplatform, har der været fokus på at opbygge en integration, som har rette performance, sikkerhed og fleksibilitet.


Landingszonen som fundament skaber et sikkert miljø bygget gennem ‘infrastructure as code’, som er fleksibel og kan rumme fremtidens IT med mange muligheder i forhold til data og AI. Leverancer til cloud-infrastrukturen kan ske flere gange med kort eksekveringstid.


Fakta om virksomheden

Kredsløb A/S, tidligere kendt som AffaldVarme Aarhus A/S, består af både fjernvarmeproduktion, genbrug og energiproduktion. Kredsløb omsætter for 3 mia. kr. årligt, beskæftiger ca 500 ansatte, har et fjernvarmenetværk på mere end 2.000 km rør og leverer varme til næsten ca 300.000 borgere hver dag. Dette gør Kredsløb til en af de største fjernvarme aktører i Danmark.

Neurospace og Kredsløb har haft et længerevarende samarbejde, og vi har dannet partnerskab om flere cloud-infrastrukturprojekter. Det nyeste projekt har særligt omhandlet sikkerheden i Kredsløb. Kredsløb driver kritisk infrastruktur og er underlagt NIS 2-direktivet fra EU, som indeholder en række sikkerhedskrav til både IT og OT-systemer. Herunder også at OT-systemer ikke direkte må have adgang til IT-systemer. Det er dog muligt at lade alle data mellemlande, så data kan komme sikkert ud i clouden.


I Kredsløbs rolle som kritisk infrastruktur-leverandør er det essentielt at de kan opretholde sikkerheden omkring virksomheden, og der er stort fokus på driftsstabilitet. Samtidig er Kredsløb en virksomhed i udvikling, hvilket ogsǻ betyder, at de systemer, der anvendes ændrer sig over tid. Derfor har Kredsløb behov for en cloud-infrastruktur, der kan rumme eksisterende, såvel som nye systemer, servere og applikationer for at kunne fortsætte udviklingen.

Opsummering

  • Platformen øger mulighederne for samarbejde og produktivitet.
  • Landingszonen er opbygget gennem infrastructure as code, hvilket giver mulighed for blandt andet gendannelse af kode og ændringer.
  • Kredsløb har fået etableret et teknologisk og sikkerhedsmæssigt løft af infrastrukturen.
  • Platformen er skalerbar og kan moduleres, så den kan tilpasses forskellige implementerings behov.

Værdien for Kredsløb

  1. Optimeret sikkerhed.

a. Infrastrukturen er konfigureret med kode og kan genskabes.


b. Adgange og rettigheder omkring platformen er opbygget gennem Identity and Access Management (IAM) og Zero Trust-principper.


c. Automatisk dokumentation gennem kode samt Architecture Decision Records for at beskrive arkitekturbeslutninger.


d. GDPR og NIS 2 - risikovurdering og passende tekniske foranstaltninger.


  1. Cloud-infrastrukturen giver Kredsløb et rammeværktøj og Best Practice, hvilket betyder, at de effektivt og sikkert kan migrere deres servere, systemer og IT applikationer til clouden.

  1. Cloud-infrastrukturen sikrer skalering, performance, fleksibilitet og elasticitet.

a. Cloud-infrastrukturen evner at tilpasse sig og reagere på ændringer i behov og efterspørgsel.


b. Muligheder for nemt at skalere op og ned i ressourcer og sikre tilgængelighed for brugerne samt styre omkostninger.


c. Cloud-infrastrukturen giver Kredsløb mulighed for at optimere ressourceforbrug.



Inspireret af Microsofts Cloud Adoption Framework har Kredsløb og Neurospace bygget en Azure Landing Zone med infrastructure as code. Vi forventer at placere majoriteten af vores IT-infrastruktur i denne platform.

Nick Sørensen

Microsoft Specialist hos Kredsløb


Formålet med landing-zone-projektet

Landingszone projektet startede i 2022 år og har blandt andet til formål at skabe en stabil, sikker og velfungerende platform, hvor Kredsløb selv kan overtage driften og udviklingen. Projektet har også til formål at sikre agile- og fleksible arbejdsprocesser med leverancer til clouden.


Gennem landingszonen har Kredsløb mulighed for selv at køre tests og kontrollere sikkerheden. Platformen giver også mulighed for at automatisere og deploy nye funktioner eller opdateringer.


Hele platformen er bygget op med ‘infrastructure as code’, hvilket giver Kredsløb følgende fordele:


  • Sikkerhedskontrol gennem versionskontrol - koden kan altid gendannes og reproduceres og de kan genbruge og dokumentere data.
  • Styrker samarbejdet - tracking af ændringer over tid.
  • Kritiske ressourcer bliver monitoreret.
  • Nedsætte omkostninger - Kan hjælpe med at identificere og reducere ubrugte ressourcer.
  • Forbedret disaster recovery plan.

Værdien for Kredsløb bliver blandt andet at få en forbedret produktivitet, fordi teamet har et godt fundament for at samarbejde om projekter. Kredsløb har fået et fundament som er skalerbart og som giver nye muligheder for eksisterende samt nye servere, systemer og applikationer.


Landingszonen anvender ‘Identity and Access Management (IAM)’, som er et system, der styrer, hvem der har adgang til hvilke ressourcer. Der er også implementeret en Zero Trust-sikkerhedsmodel, hvilket betyder at adgangsforsøg verificeres og autentificeres. Disse sikkerhedsforanstaltninger skaber en forbedret sikkerhed omkring cloud-infrastrukturen og reducerer uautoriseret adgang. Ved IAM tildeles rettighederne til grupper, og der gives kun adgang til de nødvendige ressourcer. Via Zero Trust principperne er der ingen implicit tillid, men derimod en kontinuerlig adgangsvalidering.


Kredsløb har fået tilført store mængder viden, samt etableret et markant teknologisk og sikkerhedsmæssigt løft af infrastrukturen. Vores nye platform er bygget med en skalerbar og modulær arkitektur, som kan tilpasses forskellige implementerings behov. I vores IT-infrastruktur team er vi stolte over at levere en robust og driftssikker cloud infrastrukturplatform.

Nick Sørensen

Microsoft Specialist hos Kredsløb


Samarbejde og onboarding

Hele processen har foregået gennem et gensidigt partnerskab. Det har styrket udviklingen af landingszonen. Derudover har processen fungeret som en løbende vidensdeling og onboarding, så Kredsløb i sidste ende selv kan stå for driften og udviklingen.


Samarbejdet har bygget på den agile metode Scrum med løbende sprints, hvor både teammedlemmer fra Kredsløb og Neurospace har deltaget. Den løbende onboarding giver Kredsløb en blød overgang og sikrer at teamet, der skal arbejde med cloud-infrastrukturen, kan varetage opgaver såsom at oprette og konfigurere nye landing zones.


Kredsløbs samarbejde med Neurospace har været meget givende, og har i mange sammenhænge fungeret som en naturlig forlængelse af vores interne afdeling. Vi har arbejdet i agile tværfaglige teams med daglig interaktion, ambitiøs målsætning samt fejring af milepæle med sociale aktiviteter.

Nick Sørensen

Microsoft Specialist hos Kredsløb


Lisbjerg genrugsstation og affaldsenergianlægget

Lisbjerg genrugsstation og affaldsenergianlægget