ET-Netzwerk
Migration des ET-Netzwerks zu AWS
Schaffung der Grundlagen für eine neue Vision der Kaffeeversorgung
In einer Reihe von Design- und Entwicklungssitzungen erarbeiteten die Teams von Era of We, Opsio und AWS eine Gesamtarchitektur mit drei Hauptkomponenten: Frontend, E-Commerce und Backend.
Verschiedene Teams wurden mit dem Bau jeder Komponente beauftragt. Opsio übernahm die Verantwortung für das gesamte Projektmanagement und für die Schaffung eines gemeinsamen Managements und gemeinsamer Systeme, die alles innerhalb eines vernünftigen Zeitrahmens und mit der Fähigkeit zum Wachstum zusammenbrachten. „Era of We hat eine einzigartige Vision und einen intensiven Geschäftsfokus, und wir boten die Erfahrung und die Ressourcen, um diese mit Zuversicht umzusetzen“, sagt Premjeet Sahu, Senior Technical Architect bei Opsio.
Opsio unterteilte die drei Hauptkomponenten des Systems in einen Kern für die Geschäftslogik, die Validierung, die APIs und die Bereitstellung von Backend-Diensten. Ein Frontend mit mehreren Websites bietet jeder Benutzergruppe die passenden Dienste. Und es gibt E-Commerce-Unterstützung für die Abwicklung von Einkäufen, Zahlungen und Logistik – es ist eine voll ausgestattete Einkaufsplattform für Lebensmittel und Getränke.
Externe Teams wurden mit der E-Commerce- und Frontend-Entwicklung beauftragt, während Opsio die Verwaltungssysteme und die Servicebereitstellung entwickelte, die alles sicher, skalierbar und schnell zusammenführten.
Nur die Kombination aus Cloud-basierten Diensten und modernen DevSecOps-Prinzipien konnte ein System mit globalem Umfang und Komplexität in die Reichweite eines Startups bringen. Dadurch war es möglich, eine tragfähige Entwicklung innerhalb des Budgets und des Zeitplans zu liefern. Außerdem konnten die Teams so etwas schaffen, das im Alltag handhabbar ist und zukünftige Innovationen unterstützt.
Das Projekt erforderte die Zusammenarbeit verschiedener Teams und Teammitglieder: Unternehmens- und Softwarearchitekten, QA-Experten, Analyse- und Sicherheitsspezialisten, Lieferanten und Partner. „Die Herausforderungen bei der gemeinschaftlichen Entwicklung zwischen globalen Teams sind groß, aber das gilt auch für die Neuerfindung einer globalen Lieferkette als Gemeinschaft“, sagte Erik Hedlund von Era of We. „Der Umfang des einen entspricht dem Umfang des anderen, so dass wir uns sicher waren, dass Opsio über die nötige Bandbreite verfügt, um beide zu verwalten.
Die vollständige Implementierung stützt sich auf viele andere AWS-Services. All diese Services arbeiten zusammen, um die Bereitstellung und die Komponenten des Sicherheitssystems zu automatisieren, kontinuierliche Daten für die Serviceanalyse und die Planung von Geschäftsmodellen zu liefern, die Geschäftskontinuität in großem Umfang zu gewährleisten und die Einhaltung von Best Practices für eine effektive Verwaltung zu gewährleisten. „Die Entscheidung, das Unternehmen um ein so komplexes und vielschichtiges Projekt herum aufzubauen, war mutig, aber in Opsio und AWS haben wir Partner gefunden, die nicht nur unsere Vision teilen, sondern sich auch voll und ganz der Zusammenarbeit mit uns verschrieben haben, um sie zu verwirklichen“, sagt Erik Hedlund. „Wir sind sehr zufrieden mit unseren bisherigen Erfahrungen und freuen uns darauf, die Zukunft gemeinsam zu gestalten.“
Externe Teams wurden mit der E-Commerce- und Frontend-Entwicklung beauftragt, während Opsio die Verwaltungssysteme und die Servicebereitstellung entwickelte, die alles sicher, skalierbar und schnell zusammenführten.
Die Lösung
Opsio war für ETNetwork die offensichtliche Wahl als Partner für die Cloud-Architektur, da wir eine ausgeprägte DevOps-Kultur pflegen und einen guten Ruf in der Zusammenarbeit mit hochkarätigen Kunden haben, die sich täglich auf die von Opsio entwickelten Lösungen für ihre Geschäftsanwendungen verlassen. Als eines der etablierteren Unternehmen für Cloud-Lösungen versteht Opsio, was für Unternehmen wichtig ist, und ist in der Lage, Technologielösungen auf die Probleme des Unternehmens abzustimmen – nicht andersherum. Das Opsio-Team ist in der Lage, mit Kundenorganisationen auf allen Ebenen zusammenzuarbeiten, um bei der Projektverwaltung, der Bereitstellung von Ressourcen und dem Testen von Lösungen zu helfen.
ETNetwork brauchte einen Partner, der eine umfassende Lösung liefern konnte. Die Infrastruktur von Kwick wurde in einem einzigen Rechenzentrum gehostet, das angesichts des wachsenden Kundenstamms und der damit verbundenen steigenden Anforderungen an Leistung, Verfügbarkeit und Sicherheit nicht ausreichend redundant und belastbar war. Das Unternehmen muss Millionen von kleinen Dateien (digitale Quittungen) speichern, was zu Problemen mit der Speicherkapazität führte.
Das Unternehmen verlangte außerdem höchste Standards für Sicherheit, hohe Leistung, hohe Verfügbarkeit, Skalierbarkeit und schnelle Markteinführung, und diese Ziele waren mit internen Ressourcen nur schwer zu erreichen. Es war auch klar, dass wir einen Partner brauchten, der uns bei dieser digitalen Transformation unterstützt und dafür sorgt, dass sie kontinuierlich fortgesetzt wird. ETNetwork wandte sich an Opsio aufgrund seines Status als AWS Advanced Consulting Partner und seines einzigartigen Angebots an Managed Services. Das Ziel musste sein, das ETNetwork-Geschäft zu sichern und auszubauen. Um dies zu erreichen, sollten wir das globale AWS-Netzwerk und die nordische Präsenz mit Rechenzentren in Schweden nutzen.
Der Weg zur Transformation
Opsio hat den Vorteil, dass wir mit vielen Unternehmen unterschiedlicher Größe zusammenarbeiten und unsere Erfahrungen mit jedem neuen Kunden teilen können. Das Ergebnis dieser Erfahrung ist der Opsio Transition Prozess und das Migration Framework Modell: ? Erfassen von Anforderungen ? Cloud-Strategie ? Proof of Concept ? Entwerfen und Bauen ? Datenmigration ? App-Migration ? Übergang zur Cloud ? Ausführen und Optimieren
Infrastruktur als Code
Gemäß der starken DevOps-Kultur von Opsio wurde alles, was wir für ETNetwork erstellt haben, mit CloudFormation bereitgestellt. Wir haben eine flexible und vollständige Infrastruktur geschaffen, indem wir separate CloudFormation-Vorlagen für die Kerninfrastruktur, eine weitere für die Pipeline für die kontinuierliche Integration/kontinuierliche Bereitstellung von Code Commit und Code Build (wird im nächsten Abschnitt behandelt) und schließlich eine Vorlage für die Aufgaben, die im verwalteten Container-Service von AWS, ECS, laufen, entwickelt haben. Wie bei allen Infrastructure as Code-Implementierungen kann die Infrastruktur versioniert und mit allen für Anwendungsentwickler verfügbaren Tools kontrolliert werden. Dies führt zu einer konsistenten und zuverlässigen Bereitstellung, jedes Mal. Containerisierte Workloads:
Opsio entwickelte eine Lösung, bei der die Kwick-Anwendung in Docker-Containern ausgeführt wird und diese Container vom AWS verwalteten Docker-Service, dem Elastic Container Service (ECS), verwaltet und gepflegt werden. Auf diese Weise können Entwickler neuen Code erstellen, testen, bereitstellen und durch die verschiedenen Test- und Staging-Umgebungen migrieren, indem sie ihn einfach wie gewohnt in ein Code-Repository übertragen.
Gegenseitige SSL-Authentifizierung
Eine weitere wichtige Aufgabe für die Kwick-Plattform war die Verwendung der gegenseitigen SSL-Authentifizierung in bestimmten Fällen, die von AWS Application Load Balancers (ALB) standardmäßig nicht unterstützt wird - dafür musste eine technische Lösung gefunden werden. Diese Anforderung wurde erfüllt, indem ein separater CloudFormation-Stack für ECS Fargate bereitgestellt wurde. Dieser AWS-Service hostet Docker-Container, ohne dass die zugrunde liegenden virtuellen Server, die die Container hosten, bereitgestellt und verwaltet werden müssen. Ein Network Load Balancer (NLB) wurde vor die Fargate-Ressourcen geschaltet, und SSL-Verbindungen wurden auf diese Weise bis zu einem Container geleitet, der den SSL-Verkehr selbst abwickeln würde. Migration
Opsio hat den Vorteil, dass wir mit vielen Unternehmen unterschiedlicher Größe zusammenarbeiten und unsere Erfahrungen mit jedem neuen Kunden teilen können. Das Ergebnis dieser Erfahrung ist der Opsio Transition Prozess und das Migration Framework Modell: ? Erfassen von Anforderungen ? Cloud-Strategie ? Proof of Concept ? Entwerfen und Bauen ? Datenmigration ? App-Migration ? Übergang zur Cloud ? Ausführen und Optimieren
Statisch
Vermögenswerte
Die wichtigsten zu migrierenden Datenbestände waren die Postgres-Datenbank und die vielen Millionen von Dateien, die derzeit auf einer Network File System (NFS)-Lösung gehostet wurden. Opsio entwickelte Skripte, die die AWS-Befehlszeilenschnittstelle (CLI) und insbesondere deren Synchronisierungsfunktionalität nutzten. Dies ermöglichte eine groß angelegte Kopie aller Dateien bis hin zum Simple Storage Service (S3) von AWS, wobei nachfolgende leichtgewichtige Kopiervorgänge nur auf zusätzliche Dateien verweisen, die kopiert werden sollten. Die Synchronisierung von Dateien mit geringem Aufwand war der Schlüssel für eine reibungslose Migration von der alten auf die neue Plattform. Postgres
Datenbank
Nach Gesprächen zwischen ETNetwork und Opsio wurde beschlossen, dass die neue Aurora-Datenbankinstanz innerhalb der neuen AWS-Cloud-Plattform in einem privaten Subnetz gehostet werden sollte, auf das von außerhalb der Virtual Private Cloud (VPC) nicht zugegriffen werden kann, um ein Höchstmaß an Sicherheit zu gewährleisten. Dies bedeutete, dass eine kontinuierliche Synchronisierung der SQL-Protokolldateien von der alten Datenbank mit der neuen vom Relational Database Service (RDS) gehosteten Datenbank nicht möglich war. Dies führte zu einer eher traditionellen Export- und Importaufgabe mit zusätzlichen Skripten, um sicherzustellen, dass auch das letzte Bisschen an Daten erfasst und zum Zeitpunkt der Migration in die neue Umgebung kopiert wurde. Andere
Verbesserungen
Im Laufe der Arbeiten zur Bereitstellung der neuen Cloud-Infrastruktur und der Migrationsaufgaben wurde entdeckt, dass sogenannte Geheimnisse, also Dinge wie Passwörter und andere Daten, die Angreifer nutzen könnten, um einen Teil der Plattform zu kompromittieren. Opsio arbeitete mit ETNetwork und seinen Entwicklern zusammen, um die Geheimnisse in den AWS-Parameterspeicher zu migrieren, der Teil der Systems Manager-Suite ist, und den Zugriff auf diese als Teil des CodeBuild-Schrittes in der CI/CD-Pipeline zu ermöglichen. Ergebnisse
Verwaltete Unterstützung
Jetzt, da die Kwick-Lösung von ETNetwork in die AWS-Cloud migriert wurde, können sie die talentierten und erfahrenen Ressourcen von Opsio im Rahmen des Managed Service nutzen. ETNetwork hat jetzt Zugang zu AWS-zertifizierten Technikern, die ihre Plattform rund um die Uhr überwachen und verwalten. Sie können schnell reagieren, wenn ein Eingriff erforderlich ist, und zwar gemäß dem vereinbarten Service Level Agreement (SLA). ETNetwork hat außerdem Zugang zu CloudOps- und DevOps-Ingenieuren, die den kontinuierlichen Einsatz von Automatisierung und die kontinuierliche Optimierung der Plattform sicherstellen. Und all dies wird von einem engagierten Service Delivery Manager verwaltet, der eng mit dem Kunden zusammenarbeitet, um sicherzustellen, dass sein Unternehmen dank eines gut verwalteten Cloud-Service floriert.
Skalierbarkeit und Verlässlichkeit
Wie bereits erwähnt, war der Schlüssel zum Erfolg eine leistungsstarke und zuverlässige Plattform, die das Wachstum von ETNetwork und seinem Produkt Kwick bewältigen konnte. Durch eine Mischung aus technischen Lösungen und einer gut verwalteten Cloud-Bereitstellung konnten diese Vorteile und Geschäftsziele erreicht werden. Das Ergebnis ist, dass jeder Teil der Kwick-Plattform elastisch, unbegrenzt skalierbar und nach Best Practices gesichert ist. Es gibt keine Grenzen mehr, und das Ergebnis ist ein zufriedener Kunde und eine großartige Partnerschaft.
Der Weg zur Transformation
Verwaltete Unterstützung
Kosteneffektivität
Nur die Kombination aus Cloud-basierten Diensten und modernen DevSecOps-Prinzipien konnte ein System mit globalem Umfang und Komplexität in die Reichweite eines Startups bringen. Dadurch war es möglich, eine tragfähige Entwicklung innerhalb des Budgets und des Zeitplans zu liefern. Außerdem konnten die Teams so etwas schaffen, das im Alltag handhabbar ist und zukünftige Innovationen unterstützt.
Das Projekt erforderte die Zusammenarbeit verschiedener Teams und Teammitglieder: Unternehmens- und Softwarearchitekten, QA-Experten, Analyse- und Sicherheitsspezialisten, Lieferanten und Partner. „Die Herausforderungen bei der gemeinschaftlichen Entwicklung zwischen globalen Teams sind groß, aber das gilt auch für die Neuerfindung einer globalen Lieferkette als Gemeinschaft“, sagte Erik Hedlund von Era of We. „Der Umfang des einen entspricht dem Umfang des anderen, so dass wir uns sicher waren, dass Opsio über die nötige Bandbreite verfügt, um beide zu verwalten.
Die vollständige Implementierung stützt sich auf viele andere AWS-Services. All diese Services arbeiten zusammen, um die Bereitstellung und die Komponenten des Sicherheitssystems zu automatisieren, kontinuierliche Daten für die Serviceanalyse und die Planung von Geschäftsmodellen zu liefern, die Geschäftskontinuität in großem Umfang zu gewährleisten und die Einhaltung von Best Practices für eine effektive Verwaltung zu gewährleisten. „Die Entscheidung, das Unternehmen um ein so komplexes und vielschichtiges Projekt herum aufzubauen, war mutig, aber in Opsio und AWS haben wir Partner gefunden, die nicht nur unsere Vision teilen, sondern sich auch voll und ganz der Zusammenarbeit mit uns verschrieben haben, um sie zu verwirklichen“, sagt Erik Hedlund. „Wir sind sehr zufrieden mit unseren bisherigen Erfahrungen und freuen uns darauf, die Zukunft gemeinsam zu gestalten.“
Externe Teams wurden mit der E-Commerce- und Frontend-Entwicklung beauftragt, während Opsio die Verwaltungssysteme und die Servicebereitstellung entwickelte, die alles sicher, skalierbar und schnell zusammenführten.
Warum mit Opsio arbeiten
Die Infrastruktur von ETNetwork wurde in einem einzigen Rechenzentrum gehostet. Angesichts des wachsenden Kundenstamms und der damit verbundenen steigenden Anforderungen an Leistung, Verfügbarkeit und Sicherheit waren Redundanz und Ausfallsicherheit unzureichend. Die Art ihres Geschäfts ist so, dass sie Millionen kleiner Dateien speichern müssen, und das verursachte Probleme für ihre Speicherschicht.
No success stories found in Cloud Migration.
