Jedan od ključnih ciljeva bio je da se osiguraju stabilnost i dostupnost aplikacije klijenta kroz adekvatan dizajn okruženja na AWS cloud-u i primenu alata za automatizaciju. Obzirom da aplikacija prikuplja osetljive podatke kao što su finansijski i lični podaci, sigurnost hosting okruženja je bila kritičan aspekat projekta.
Kompanija Presta je razvila cloud-native aplikaciju za povraćaj troškova iz sopstvenih sredstava (out of pocket expenditur – OoPE) za čiji hosting je bilo potrebno izraditi infrastrukturno okruženje na AWS-u. Kompanija je za ovaj projekat odlučila da angažuje Mainstream sa kojim je već uspešno sarađivala, kao i zbog dokazane ekspertize u domenu AWS cloud-a, implementacije DevOps procesa i alata.
Sa fokusom na brz development ciklus i veću autonomiju po pitanju podešavanja resursa, Mainstream je u dogovoru sa klijentom iskoristio kombinaciju Terraforma, Kubernetesa i GitHub-a.
1. Koristeći Terraform, podigli smo development i staging okruženje bez upotrebe Terraform modula – samostalno smo podesili komponente svakog resursa (ECR, EKS, IAM, RDS, REDIS, S3 itd.). Kada je reč o izboru alata, naš tim je preporučio Terraform kako bi automatizovao procese postavljanja, ažuriranja i skaliranja resursa i na taj način omogućio klijentu da smanji mogućnost grešaka i ubrza isporuku IT infrastrukture.
2. Za svako okruženje podigli smo po jedan Kubernetes klaster u dva različita regiona. Da bismo osigurali bezbednost aplikacije, koja obrađuje osetljive podatke i ne sme imati pristup internetu, konfigurisali smo pristup tako da instancama i serverima mogu pristupiti samo naš tim i razvojni tim klijenta. Ovo je postignuto korišćenjem bastion instance koja služi kao jedina pristupna tačna za dozvoljene korisnike.
3. Kako bi se automatizovao deployment koda na Kubernetes klaster, kreirali smo GitHub Actions workflow, čime smo osigurali da se sve izmene koda odmah vrše u proizvodnom okruženju i omogućili značajnu prednost: veću brzinu publikovanja izmena koda.
Obzirom da se poslovanje klijenta bazira u Sjedinjenim Američkim Državama i da aplikacija podleže lokalnim regulativama, među kojima je SOC2 standard za zaštitu podataka, jedan od kritičnih zahteva projekta bilo je uspostavljanje bezbednog okruženja. Uz tesnu saradnju sa klijentom, primenu najrigoriznijih sigurnosnih standarda i temeljne provere svih implementiranih mehanizama, ispunjeni su svi zahtevi. Aplikacija je uspešno prošla reviziju, koja je pored automatizovane bezbednosne provere podrazumevala i ručnu proveru aspekata kao što su AWS i GitHub, kao i reviziju CI/CD dizajna.
Naš angažman u domenu bezbednosti uključivao je:
Pored navedenih aktivnosti i mera, iskoristili smo Kubernetes Sealed Secrets alat za šifrovanje poverljivih podataka.
Prethodno iskustvo rada sa Prestom rezultiralo je brzim dogovorom i uigranom komunikaciju između naših timova, a time i brzom realizacijom projekta. Ekspertiza Mainstream timova za primenu AWS well-architected framework-a prilikom dizajna infrastrukture, u kombinaciji sa preporukama alata za automatizaciju kao što je Terraform, omogućila je klijentu da ostvari zacrtane ciljeve: stabilno, dostupno i fleksibilno okruženje za svoju aplikaciju.
Kontaktirajte nas na business@mainstream.eu ili popunite našu kontakt formu.
”Prelaskom na Mainstream Managed Environment uslugu dobili smo veliku vrednost: stručnu podršku na koju možemo da računamo u svakom trenutku.”
Oslanjajući se na Mainstream podršku, kompanija Fitpass je uspešno transformisala svoju IT infrastrukturu uz stratešku primenu Kubernetesa i CI/CD tehnologije.
Nakon migracije resursa sa postojeće Azure sapskripcije na novu, Mainstream cloud eksperti pomogli su OTA Sync-u da izvrši tranziciju na novu cloud platformu, Google Cloud.
Mainstream je najveći provajder inovativnih cloud rešenja i managed hosting usluga sa mrežom od 8+ data centara u jugoistočnoj Evropi.
Mainstream 2012-2024 Sva prava zadržana.
