ET-nettverket
Migrering av ET-nettverk til AWS
Grunnlaget for en ny visjon for kaffeforsyningen
I løpet av en rekke design- og utviklingsmøter utviklet teamene fra Era of We, Opsio og AWS en overordnet arkitektur med tre hovedkomponenter: frontend, e-handel og backend.
Ulike team fikk i oppgave å bygge hver enkelt komponent. Opsio tok ansvar for den overordnede prosjektledelsen og for å skape den felles styringen og de felles systemene som fikk alt til å henge sammen innenfor en rimelig tidsramme og med mulighet for vekst. «Era of We har en unik visjon og et sterkt forretningsfokus, og vi tilbød erfaringen og ressursene som skal til for å realisere disse på en trygg måte», sier Premjeet Sahu, senior teknisk arkitekt hos Opsio.
Opsio delte systemets tre hovedkomponenter inn i en kjerne for forretningslogikk, validering, API-er og backend-tjenester. En frontend med flere nettsteder eksponerer passende tjenester for hver brukerklasse. Og det finnes e-handelsstøtte for håndtering av kjøp, betaling og logistikk – det er en fullverdig shoppingplattform for mat og drikke.
Eksterne team fikk i oppgave å stå for netthandel og frontend-utvikling, mens Opsio skapte administrasjonssystemene og tjenesteleveransene som førte alt sammen på en sikker, skalerbar og rask måte.
Bare kombinasjonen av skybaserte tjenester og moderne DevSecOps-prinsipper kan gjøre et system med et globalt omfang og kompleksitet innen rekkevidde for en oppstartsbedrift. Dette gjorde det mulig å levere en levedyktig utvikling innenfor budsjett og tidsramme. Det gjorde det også mulig for teamene å skape noe som er håndterbart i det daglige og som støtter fremtidig innovasjon.
Prosjektet krevde utviklingssamarbeid mellom ulike team og teammedlemmer: bedrifts- og programvarearkitekter, kvalitetssikringseksperter, analyse- og sikkerhetsspesialister, leverandører og partnere. «Utfordringene ved utviklingssamarbeid mellom globale team er betydelige, men det er det også å gjenoppfinne en global leverandørkjede som et fellesskap», sier Erik Hedlund i Era of We. «Omfanget av det ene samsvarte med omfanget av det andre, så vi var trygge på at Opsio hadde bredden til å håndtere begge deler.
Den fullstendige implementeringen er avhengig av mange andre AWS-tjenester. Alle disse tjenestene samarbeider om å automatisere komponenter i klargjørings- og sikkerhetssystemet, levere kontinuerlige data for tjenesteanalyse og planlegging av forretningsmodeller, sikre driftskontinuitet i stor skala og overholde beste praksis for effektiv administrasjon. «Det var en modig beslutning å bygge selskapet rundt et så komplekst og mangefasettert prosjekt, men i Opsio og AWS fant vi partnere som ikke bare delte visjonen vår, men som også forpliktet seg til å jobbe sammen med oss for å få det til», sier Erik Hedlund. «Vi er veldig fornøyde med erfaringene våre så langt, og vi gleder oss til å finne opp mer av fremtiden sammen.»
Eksterne team fikk i oppgave å stå for netthandel og frontend-utvikling, mens Opsio skapte administrasjonssystemene og tjenesteleveransene som førte alt sammen på en sikker, skalerbar og rask måte.
Løsningen
Opsio var det åpenbare valget for ETNetwork som partner for skyarkitektur på grunn av vår rike DevOps-kultur og vårt rykte for å jobbe med høyt profilerte kunder som er avhengige av Opsio-bygde løsninger for sine forretningsapplikasjoner hver dag. Opsio er en av de mer etablerte leverandørene av skyløsninger, og forstår hva som er viktig for bedrifter, og har evnen til å forme teknologiløsninger rundt forretningsproblemer – ikke omvendt. Opsio-teamet kan samarbeide med kundeorganisasjoner på alle nivåer for å hjelpe til med prosjektledelse, ressurser, distribusjon og testing av løsninger.
ETNetwork trengte en samarbeidspartner som kunne levere en komplett løsning. Kwick-infrastrukturen ble driftet fra ett datasenter, med utilstrekkelig redundans og robusthet sett i forhold til den voksende kundebasen og de økende kravene til ytelse, tilgjengelighet og sikkerhet. Virksomheten deres er av en slik art at de må lagre millioner av små filer (digitale kvitteringer), og dette skapte problemer for lagringsnivået deres.
Virksomheten krevde også de høyeste standarder for sikkerhet, god ytelse, høy tilgjengelighet, skalerbarhet og rask markedsintroduksjon, og disse målene begynte å bli vanskelige å oppnå med interne ressurser. Det var også klart at det var behov for en partner som kunne hjelpe til med den digitale transformasjonen og sørge for at den kontinuerlige omstillingen fortsatte. ETNetwork tok kontakt med Opsio på grunn av deres status som AWS Advanced Consulting Partner og deres unike tilbud av administrerte tjenester. Målet måtte være å sikre og utvide ETNetwork-virksomheten, og for å oppnå dette måtte vi bruke AWS’ globale nettverk og deres nordiske tilstedeværelse med datasentre i Sverige.
Veien til transformasjon
Opsio har erfaring med å jobbe med mange virksomheter av varierende størrelse, og vi kan dele vår erfaring med hver eneste nye kunde vi jobber med. Resultatet av denne erfaringen er Opsio Transition-prosessen og Migration Framework-modellen: ? Innhenting av krav ? Skystrategi ? Proof of Concept? Design og bygging ? Datamigrering? App-migrering? Overgang til skyen? Kjør og optimaliser
Infrastruktur som kode
I tråd med Opsios sterke DevOps-kultur ble alt vi skapte for ETNetwork, distribuert ved hjelp av CloudFormation. Vi oppnådde en fleksibel og komplett infrastruktur ved å utvikle separate CloudFormation-maler for kjerneinfrastrukturen, en annen for den kontinuerlige integrasjonen/kontinuerlige distribusjonsrørledningen for Code Commit og Code Build (omtalt i neste avsnitt), og til slutt en mal for oppgavene som kjører i AWS' administrerte containertjeneste, ECS. Som med alle Infrastructure as Code-distribusjoner kan infrastrukturen versjonsstyres og kontrolleres med alle de verktøyene som er tilgjengelige for applikasjonsutviklere. Dette resulterer i en konsekvent og pålitelig distribusjon hver gang. Containeriserte arbeidsmengder:
Opsio utviklet en løsning der Kwick-applikasjonen skulle kjøres i Docker-containere, og der disse containerne skulle administreres og vedlikeholdes av AWS' administrerte Docker-tjeneste, Elastic Container Service, eller ECS. Med dette på plass kan utviklere få ny kode til å bli bygget, testet, distribuert og migrert gjennom de ulike test- og staging-miljøene, bare ved å legge den inn i et kodelager slik de vanligvis ville gjort.
SSL gjensidig autentisering
En annen viktig leveranse for Kwick-plattformen var bruken av SSL Mutual Authentication i spesifikke tilfeller, noe som ikke støttes av AWS Application Load Balancers (ALB) som standard - det måtte finnes en teknisk løsning på dette. Dette kravet ble oppfylt ved å distribuere en separat CloudFormation-stack til ECS Fargate, en AWS-tjeneste som er vert for docker-containere uten at det er nødvendig å klargjøre og administrere de underliggende virtuelle serverne som er vert for containerne. En Network Load Balancer (NLB) ble plassert foran Fargate-ressursene, og SSL-tilkoblinger ble rutet på denne måten, helt frem til en container som skulle håndtere SSL-trafikken selv. Migrasjon
Opsio har erfaring med å jobbe med mange bedrifter av varierende størrelse, og vi kan dele vår erfaring med hver eneste nye kunde vi jobber med. Resultatet av denne erfaringen er Opsio Transition-prosessen og Migration Framework-modellen: ? Innhenting av krav ? Skystrategi ? Proof of Concept? Design og bygging ? Datamigrering? App-migrering? Overgang til skyen? Kjør og optimaliser
Statisk
Eiendeler
De viktigste dataene som skulle migreres, var Postgres-databasen og de mange millioner filene som for øyeblikket ble lagret på en Network File System-løsning (NFS). Opsio utviklet skript som tok i bruk AWS Command Line Interface (CLI), og spesielt synkroniseringsfunksjonaliteten i dette. Dette muliggjorde en storskala kopiering av alle filene til AWS' Simple Storage Service (S3), med påfølgende lettvektskopieringsoperasjoner som kun refererte til ytterligere filer som skulle kopieres. Slike skånsomme filsynkroniseringsoperasjoner var avgjørende for at den endelige migreringen fra den gamle plattformen til den nye skulle gå så smidig som mulig. Postgres
Database
Etter diskusjoner mellom ETNetwork og Opsio ble det besluttet at den nye Aurora-databaseinstansen i den nye AWS-skyplattformen skulle ligge i et privat undernett, og derfor ikke være tilgjengelig fra utsiden av den virtuelle private skyen (VPC), for å opprettholde de høyeste sikkerhetsnivåene. Dette innebar at det ikke ville være mulig å synkronisere SQL-loggfiler kontinuerlig fra den gamle databasen til den nye RDS-databasen (Relational Database Service). Dette resulterte i en mer tradisjonell eksport- og importoppgave, med ekstra skript for å sikre at hver eneste bit av dataene ble fanget opp og kopiert til det nye miljøet på tidspunktet for migreringen. Annet
Forbedringer
I løpet av arbeidet med å distribuere den nye skyinfrastrukturen og migreringsoppgavene ble det oppdaget at såkalte hemmeligheter, det vil si ting som passord og andre data som angripere kan bruke til å kompromittere en del av plattformen. Opsio samarbeidet med ETNetwork og deres utviklere om å migrere hemmelighetene til AWS parameter store, som er en del av Systems Manager-pakken, og få tilgang til disse som en del av CodeBuild-trinnet i CI/CD-pipelinen. Resultater
Administrert støtte
Nå som ETNetworks Kwick-løsning har blitt migrert til AWS-skyen, kan de dra nytte av Opsios dyktige og erfarne ressurser som en del av den administrerte tjenesten. ETNetwork har nå tilgang til AWS-sertifiserte teknikere som kan overvåke og administrere plattformen deres døgnet rundt, med rask responstid når det er behov for inngripen, og i henhold til den avtalte servicenivåavtalen (SLA). ETNetwork har også tilgang til CloudOps- og DevOps-ingeniører som sørger for kontinuerlig bruk av automatisering og kontinuerlig optimalisering av plattformen. Og alt dette administreres av en dedikert Service Delivery Manager, som samarbeider tett med kunden for å sikre at virksomheten deres blomstrer som følge av en godt levert administrert skytjeneste.
Skalerbarhet og pålitelighet
Som nevnt var en av de viktigste suksessfaktorene en ytelsessterk og pålitelig plattform som kunne håndtere den veksten som ETNetwork og Kwick-produktet deres fortsetter å oppleve. Gjennom en blanding av tekniske løsninger og en godt administrert skyutrulling har disse fordelene og forretningsmålene blitt oppnådd, noe som har resultert i at hver del av Kwick-plattformen er elastisk, uendelig skalerbar og sikret i henhold til beste praksis. Det finnes ikke lenger noen grenser, og det resulterer i en fornøyd kunde og et godt samarbeid.
Veien til transformasjon
Administrert støtte
Kostnadseffektivitet
Bare kombinasjonen av skybaserte tjenester og moderne DevSecOps-prinsipper kan gjøre et system med et globalt omfang og kompleksitet innen rekkevidde for en oppstartsbedrift. Dette gjorde det mulig å levere en levedyktig utvikling innenfor budsjett og tidsramme. Det gjorde det også mulig for teamene å skape noe som er håndterbart i det daglige og som støtter fremtidig innovasjon.
Prosjektet krevde utviklingssamarbeid mellom ulike team og teammedlemmer: bedrifts- og programvarearkitekter, kvalitetssikringseksperter, analyse- og sikkerhetsspesialister, leverandører og partnere. «Utfordringene ved utviklingssamarbeid mellom globale team er betydelige, men det er det også å gjenoppfinne en global leverandørkjede som et fellesskap», sier Erik Hedlund i Era of We. «Omfanget av det ene samsvarte med omfanget av det andre, så vi var trygge på at Opsio hadde bredden til å håndtere begge deler.
Den fullstendige implementeringen er avhengig av mange andre AWS-tjenester. Alle disse tjenestene samarbeider om å automatisere komponenter i klargjørings- og sikkerhetssystemet, levere kontinuerlige data for tjenesteanalyse og planlegging av forretningsmodeller, sikre driftskontinuitet i stor skala og overholde beste praksis for effektiv administrasjon. «Det var en modig beslutning å bygge selskapet rundt et så komplekst og mangefasettert prosjekt, men i Opsio og AWS fant vi partnere som ikke bare delte visjonen vår, men som også forpliktet seg til å jobbe sammen med oss for å få det til», sier Erik Hedlund. «Vi er veldig fornøyde med erfaringene våre så langt, og vi gleder oss til å finne opp mer av fremtiden sammen.»
Eksterne team fikk i oppgave å stå for netthandel og frontend-utvikling, mens Opsio skapte administrasjonssystemene og tjenesteleveransene som førte alt sammen på en sikker, skalerbar og rask måte.
Hvorfor jobbe med Opsio
ETNetworks infrastruktur ble driftet fra ett datasenter, med utilstrekkelig redundans og robusthet sett i forhold til den voksende kundebasen og de økende kravene til ytelse, tilgjengelighet og sikkerhet. Virksomheten deres er av en slik art at de trenger å lagre millioner av små filer, og dette skapte problemer for lagringsnivået deres
No success stories found in Cloud Migration.
