Success Story: Coop

Cloud Foundation - Coop setzt auf Wabion für den Sprung in die Google Cloud

29. Jun 2020

Mit rund über 90’000 Mitarbeitern im In- und Ausland erzielt die Coop-Gruppe einen jährlichen Umsatz von rund 30 Milliarden Schweizer Franken. Übere 2300 Coop-Supermärkte und diverse Fachformate stellen das wichtigste Standbein, doch bilden auch der internationale Grosshandel und Produktionsbetriebe wichtige Ertragsstützen.

Die über 150 Jahre alte Genossenschaft mit über 2.5 Millionen Mitgliedern resp. Kunden will Pionierarbeit für den Detailhandel der Zukunft leisten. Die Verbindung von stationärem und Online-Handel spielt dabei eine entscheidende Rolle. Eine flexible, skalierbare und effiziente IT-Infrastruktur ist Voraussetzung für den Erfolg dieser Cross-Channel-Strategie.

Challenge

Als Big Player im Schweizer Detailhandel sind Bereiche wie Marketing und Vertrieb der Coop-Gruppe mit Google Produkten wie Google Ads und Google Maps bestens vertraut. Nicht zuletzt diese Abteilungen erkannten schon länger das grosse Potential der Google Cloud Platform (GCP), insbesondere von GCP Produkten für Data Analytics wie Dataflow und BigQuery. Bei der Konkretisierung des Interesses stellten sich folgende Fragen:

  • Wie macht Coop die ersten Schritte in die Cloud?
  • Wie gestaltet sich die Coop-spezifische Nutzung von GCP resp. die Aufsetzung einer GCP-Instanz im Einklang mit den Coop-Richtlinien und Budgetvorgaben?
  • Wie gestaltet sich das optimale Vorgehen, insbes. die Rolle des Managements?Wie lassen sich grundlegende Konfigurationen von Identitäten, Zugriffsrechte, Netzwerk, Monitoring, Kostenkontrolle und Support möglichst rasch für erste Projekte nutzen, u.a. in einem Setup, der GCP und on-prem kombiniert?
  •  

    “Dank der Cloud Foundation haben wir einen grossen Innovationssprung gemacht. Die gute Zusammenarbeit mit sowohl Google als auch Wabion spielte dabei eine zentrale Rolle. Dank unseren fähigen Leuten nutzen wir Google Cloud schon sehr selbständig – können und wollen aber stets bei Bedarf auf das Expertenwissen von unseren Partnern zurückgreifen. Unsere Reise in die Cloud hat erst begonnen.”
    Michel Rodel, Informatik Systemtechnik, Leiter Unix Solutions

     

    Solution

    Wabion hat mit Coop eine sog. Cloud-Foundation durchgeführt, die als Basis für die angepeilte Umsetzung der Coop-Cloud-Strategie dient. Als führender Google Cloud Premier Partner im deutschsprachigen Raum hat Wabion die Google Best Practices für den DACH-Raum massgeschneidert. Die folgende Abbildung ordnet die Cloud Foundation im sog. “Cloud Enterprise Stack” mit seinen 3 Ebenen und vier Säulen ein:

    Ziel einer Cloud Foundation ist letztlich die Aufsetzung einer GCP-Instanz im Einklang mit unternehmensspezifischen Richtlinien, Strukturen etc., worauf GCP Produkte im Technology Stack (Compute Engine, BigQuery etc.) und damit bereitgestellte Applications aufbauen.
    Governance, Security, Accelerators (Tools) und Training ziehen sich durch alle Ebenen des Cloud Enterprise Stack und alle Etappen auf dem Weg zur Cloud Foundation:

    1. Konzeption

    In mehreren Workshops erarbeiteten die Google Cloud-Experten von Wabion mit den Stakeholdern bei Coop die Konzepte für die Themenblöcke der Cloud-Foundation:

  • GCP Organisation: Zur Strukturierung der spezifischen GCP Organisation setzt auf Coop auf eine Hierarchie, die alle Applikationen und Umgebungen umfasst und Projekte als kleinste logische Einheit wählt. Die Verwaltung erfolgt gemäss definierter Rollen (Projektverantwortliche, Netzwerkverantwortliche, Sicherheitsverantwortliche etc.).
  • Cloud IAM: Eine Matrix teilt die Rollen in Berechtigungsgruppen (“Org Admin, “Network Admin”, “Security Admin” und “Billing Admin”) auf, wobei die Beschränkung der Zugriffsrechte auf Projektebene für Benutzer ohne übergreifende Aufgaben Priorität geniesst.
  • Networking: Der Coop GCP Netzwerk-Setup soll Verbindungen wie u.a. die zum Coop on-prem Rechenzentrum Verfügung regeln, Netzwerkattribute und -einstellungen zentral verwalten und Sicherheitsmassnahmen umsetzen.
  • Monitoring: Coop überwacht GCP Loads mit dem GCP-Tool Stackdriver. Projektverantwortliche verfügen über teilweise weitergehende Alerting-Möglichkeiten – je nach Bedeutung des Projekts resp. Applikation.
  • Billing: Um eine eine dezentrale technische Verantwortung mit zentraler Kostenkontrolle zu kombinieren, können Projektverantwortliche umfassende kostenrelevante Aktionen auf ihren Projekten ausüben (z.B. Ressourcen anlegen/mutieren/stoppen). Die übergeordnete Ebene verfügt stets über die Informationen, um eine verursachergerechte Verrechnung zu ermöglichen.
  • Support: GCP bietet verschiedenen massgeschneiderte Support-Modelle. Beim von Coop gewählten role-based Support obliegt die Verantwortung für die Organisation und Betreuung des Supports den Projektverantwortlichen.
  • 2. Umsetzung

    Auf Basis der mit Wabion erarbeiteten Konzepte konnte Coop die Konfigurationen der unternehmensspezifischen GCP Instanz in Angriff nehmen. Unterstützt von Wabion machten sich die Coop Spezialisten u.a. mit der Google Cloud Console vertraut und erarbeiteten die Integration der Google Kubernetes Engine (GKE), damit Coop Entwickler containerisierte Applikation auf einer hybriden Plattform bauen können. Verschiedene Coop-Teams nutzten GCP schon rasch für erste produktive Projekte (u.a. im Bereiche Data Analytics, s. Abbildung oben) und profitierten dabei von der in der Cloud Foundation sauber aufgesetzten Coop GCP Instanz.

    3. Automation

    Als Abschluss der Cloud Foundation Umsetzung haben die erfahrenen Wabion-Experten die GCP Konfiguration von Coop mittels Terraform automatisiert. Dieser reproduzierbare Setup stellt die Weichen für eine effiziente Umsetzung der geplanten Projekte auf GCP.

    Benefits

    Die GCP Experten von Wabion haben mit der erfolgreich durchgeführten Cloud-Foundation für Coop die Voraussetzungen geschaffen, mit den Weg in die Google Cloud weitgehend selbständig weiterzugehen:

  • Coop verfügt jetzt über eine auf spezifische Bedürfnisse ausgerichtete und Richtlinien-konform aufgesetzte GCP Umgebung. Dank den automatisierten Konfigurationen können jetzt zentrale Cloud-Projekte rasch folgen.
  • Die Coop-spezifische GCP Instanz läuft im Einklang mit Unternehmensrichtlinien und ist mit internen Prozessen (z.B. Networking und Billing) integriert.
  • Nicht zuletzt dank der fachkundigen Unterstützung durch die Wabion-Experten verfügen die Coop-Entwicklerteams über eine hybride Plattform, mit der sich die Vorteile von on-prem und GCP optimal kombinieren und skalieren lassen.
  • Coop drückt bei seiner Reise in die Cloud aufs Gaspedal – und kann bei Bedarf jederzeit auf die Expertise von Wabion zurückgreifen. Mit dem Fokus auf die Flexibilität, Skalierbarkeit und Effizienz von Google Cloud setzt Coop auch in der IT den Standard für den Schweizer Detailhandel.