ET-nätverk
Migrering av ET-nätverk till AWS
Att lägga grunden för en ny vision för kaffeförsörjningen
Under en rad design- och utvecklingsmöten skapade team från Era of We, Opsio och AWS en övergripande arkitektur med tre huvudkomponenter: frontend, e-handel och backend.
Olika team fick i uppdrag att bygga varje komponent. Opsio tog ansvar för den övergripande projektledningen och för att skapa den gemensamma ledning och de system som förde samman allt inom en rimlig tidsram och med möjlighet att växa. “Era of We har en unik vision och ett starkt affärsfokus, och vi erbjöd den erfarenhet och de resurser som krävs för att förverkliga dessa med tillförsikt”, säger Premjeet Sahu, senior teknisk arkitekt på Opsio.
Opsio delade upp systemets tre huvudkomponenter i en kärna för affärslogik, validering, API:er och tillhandahållande av backend-tjänster. En frontend med flera webbplatser exponerar lämpliga tjänster för varje användarkategori. Och det finns e-handelsstöd för hantering av köp, betalningar och logistik – det är en fullfjädrad shoppingplattform för mat och dryck.
Externa team fick i uppdrag att utveckla e-handel och front-end, medan Opsio skapade de ledningssystem och den service som sammanförde allt på ett säkert, skalbart och snabbt sätt.
Endast en kombination av molnbaserade tjänster och moderna DevSecOps-principer kan göra ett system med global omfattning och komplexitet möjligt för ett nystartat företag att hantera. Detta gjorde det möjligt att leverera en genomförbar utveckling inom budget och tidplan. Det gjorde det också möjligt för teamen att skapa något som är hanterbart i vardagen och som stöder framtida innovation.
Projektet krävde utvecklingssamarbete mellan olika team och teammedlemmar: företags- och programvaruarkitekter, QA-experter, analys- och säkerhetsspecialister, leverantörer och partners. “Utmaningarna med utvecklingssamarbete mellan globala team är betydande, men det är också utmaningen att återuppfinna en global leverantörskedja som en gemenskap”, säger Erik Hedlund på Era of We. ”Omfattningen av den ena matchade omfattningen av den andra, så vi var trygga med att Opsio hade bredden för att hantera båda.
Den fullständiga implementeringen förlitar sig på många andra AWS-tjänster. Alla dessa tjänster samverkar för att automatisera provisionering och säkerhetssystemkomponenter, tillhandahålla kontinuerliga data för tjänsteanalys och planering av affärsmodeller, säkerställa kontinuitet i verksamheten i stor skala och följa bästa praxis för effektiv förvaltning. “Beslutet att bygga bolaget kring ett så komplext och mångfacetterat projekt var djärvt, men i Opsio och AWS hittade vi partners som inte bara delade vår vision utan som också var fast beslutna att arbeta tillsammans med oss för att förverkliga den”, säger Erik Hedlund. “Vi är mycket nöjda med vår erfarenhet så här långt och ser fram emot att uppfinna mer av framtiden tillsammans.”
Externa team fick i uppdrag att utveckla e-handel och front-end, medan Opsio skapade de ledningssystem och den service som sammanförde allt på ett säkert, skalbart och snabbt sätt.
Lösningen
Opsio var det självklara valet för ETNetwork att använda som sin molnarkitekturpartner på grund av vår rika DevOps-kultur och vårt rykte om att arbeta med högprofilerade kunder som är beroende av Opsio-byggda lösningar för sina affärsapplikationer varje dag. Som en av de mer etablerade organisationerna för molnlösningar förstår Opsio vad som är viktigt för företag och har förmågan att forma tekniklösningar utifrån affärsproblem – inte tvärtom. Opsio-teamet kan arbeta med kundorganisationer på alla nivåer för att hjälpa till med projektledning, resurser, driftsättning och testning av lösningar.
ETNetwork behövde en partner att arbeta med som kunde leverera en helhetslösning. Kwicks infrastruktur hostades från ett datacenter, med otillräcklig redundans och motståndskraft i förhållande till den växande kundbasen och därmed de ökande kraven på prestanda, tillgänglighet och säkerhet. Deras verksamhet är av sådan art att de behöver lagra miljontals små filer (digitala kvitton), och detta orsakade problem för deras lagringsnivå.
Verksamheten krävde också högsta standard för säkerhet, hög prestanda, hög tillgänglighet, skalbarhet och snabb marknadsintroduktion, och dessa mål blev allt svårare att uppnå med interna resurser. Det var också tydligt att en partner behövdes för att hjälpa till med den digitala omvandlingen och för att upprätthålla den kontinuerliga omvandlingen. ETNetwork kontaktade Opsio på grund av deras status som AWS Advanced Consulting Partner och deras unika erbjudande inom managed services. Målet måste vara att säkra och utveckla ETNetworks verksamhet och att använda AWS globala nätverk och deras nordiska närvaro med datacenter i Sverige för att uppnå detta.
Vägen till omvandling
Opsio har erfarenhet av att arbeta med många företag av varierande storlek och kan dela med oss av våra erfarenheter till varje ny kund vi arbetar med. Resultatet av denna erfarenhet är Opsio Transition-processen och Migration Framework-modellen: ? Insamling av krav ? Molnstrategi ? Proof of Concept? Design och byggnation ? Datamigrering ? App migration? Övergång till moln? Kör och optimera
Infrastruktur som kod
I enlighet med Opsios starka DevOps-kultur distribuerades allt vi skapade för ETNetwork med hjälp av CloudFormation. Vi uppnådde en flexibel och komplett infrastruktur genom att utveckla separata CloudFormation-mallar för kärninfrastrukturen, en annan för pipelinen för kontinuerlig integration/kontinuerlig driftsättning för Code Commit och Code Build (beskrivs härnäst) och slutligen en mall för de uppgifter som körs i AWS:s hanterade containertjänst ECS. Som med alla Infrastructure as Code-distributioner kan infrastrukturen versionshanteras och styras med alla de verktyg som finns tillgängliga för applikationsutvecklare. Detta resulterar i en konsekvent och tillförlitlig utplacering varje gång. Containeriserade arbetsbelastningar:
Opsio utformade en lösning som innebar att Kwick-applikationen skulle köras i Docker-containrar och att dessa containrar skulle hanteras och underhållas av AWS hanterade Docker-tjänst, Elastic Container Service, eller ECS. Med detta på plats kan utvecklare trigga ny kod att byggas, testas, distribueras och migreras genom de olika test- och stagingmiljöerna, bara genom att lägga in den i ett kodarkiv på samma sätt som normalt.
SSL ömsesidig autentisering
En annan viktig leverans för Kwick-plattformen var användningen av SSL Mutual Authentication i specifika fall, vilket inte stöds av AWS Application Load Balancers (ALB) som standard - en teknisk lösning på detta måste hittas. Detta krav uppfylldes genom att distribuera en separat CloudFormation-stack till ECS Fargate; AWS-tjänsten som är värd för dockercontainrar utan att behöva tillhandahålla och hantera de underliggande virtuella servrarna som är värd för containrarna. En Network Load Balancer (NLB) placerades framför Fargate-resurserna, och SSL-anslutningar dirigerades på detta sätt hela vägen till en container som skulle hantera SSL-trafiken själv. Migration
Opsio har erfarenhet av att arbeta med många företag av varierande storlek och kan dela med oss av våra erfarenheter till varje ny kund vi arbetar med. Resultatet av denna erfarenhet är Opsio Transition-processen och Migration Framework-modellen: ? Insamling av krav ? Molnstrategi ? Proof of Concept? Design och byggnation ? Datamigrering ? App migration? Övergång till moln? Kör och optimera
Statisk
Tillgångar
De viktigaste datatillgångarna som skulle migreras var Postgres-databasen och de många miljoner filer som för närvarande fanns på en NFS-lösning (Network File System). Opsio utvecklade skript som använde AWS Command Line Interface (CLI), och särskilt dess synkroniseringsfunktion. Detta möjliggjorde en storskalig kopiering av alla filer upp till AWS Simple Storage Service (S3), med efterföljande lättviktiga kopieringsoperationer som endast refererade till ytterligare filer som skulle kopieras. Sådana filsynkroniseringar med låg påverkan var avgörande för en smidig slutlig migrering från den gamla plattformen till den nya. Postgres
Databas
Efter diskussioner mellan ETNetwork och Opsio beslutades att den nya Aurora-databasinstansen i den nya AWS-molnplattformen skulle hostas på ett privat subnät och därför inte vara tillgänglig utanför Virtual Private Cloud (VPC) för att upprätthålla de högsta säkerhetsnivåerna. Detta innebar att en kontinuerlig SQL-loggfilssynkronisering från den gamla databasen till den nya RDS-databasen (Relational Database Service) inte skulle vara möjlig. Detta resulterade i en mer traditionell export- och importuppgift, med ytterligare skript för att säkerställa att varenda liten bit av data fångades upp och kopierades till den nya miljön direkt vid migreringstillfället. Övriga
Förbättringar
Under arbetet med att driftsätta den nya molninfrastrukturen och migreringen upptäcktes att så kallade hemligheter, det vill säga lösenord och annan data som angripare kan använda för att kompromettera en del av plattformen. Opsio arbetade med ETNetwork och deras utvecklare för att migrera hemligheterna till AWS parameter store, en del av Systems Manager-sviten, och få tillgång till dem som en del av CodeBuild-steget i CI/CD-pipelinen. Utfall
Managed Support
Nu när ETNetworks Kwick-lösning har migrerats till AWS-molnet kan de dra nytta av Opsios begåvade och erfarna resurser som en del av den hanterade tjänsten. ETNetwork har nu tillgång till AWS-certifierade tekniker som övervakar och hanterar deras plattform 24/7, med snabba svarstider närhelst ingripande krävs, och i enlighet med det överenskomna servicenivåavtalet (SLA). ETNetwork har också tillgång till CloudOps- och DevOps-ingenjörer som säkerställer fortsatt användning av automatisering och kontinuerlig optimering av plattformen. Allt detta hanteras av en dedikerad Service Delivery Manager, som arbetar nära kunden för att säkerställa att deras verksamhet blomstrar som ett resultat av en vällevererad molntjänst.
Skalbarhet och tillförlitlighet
Som nämnts var en viktig framgångsfaktor att ha en högpresterande och tillförlitlig plattform som kunde hantera den tillväxt som ETNetwork och deras Kwick-produkt fortsätter att uppleva. Genom en blandning av tekniska lösningar och en välskött molndriftsättning har dessa fördelar och affärsmål uppnåtts, vilket har resulterat i att varje del av Kwick-plattformen är elastisk, oändligt skalbar och säkrad enligt bästa praxis. Det finns inga gränser längre, och det resulterar i en nöjd kund och ett bra samarbete.
Vägen till omvandling
Managed Support
Kostnadseffektivitet
Endast en kombination av molnbaserade tjänster och moderna DevSecOps-principer kan göra ett system med global omfattning och komplexitet möjligt för ett nystartat företag att hantera. Detta gjorde det möjligt att leverera en genomförbar utveckling inom budget och tidplan. Det gjorde det också möjligt för teamen att skapa något som är hanterbart i vardagen och som stöder framtida innovation.
Projektet krävde utvecklingssamarbete mellan olika team och teammedlemmar: företags- och programvaruarkitekter, QA-experter, analys- och säkerhetsspecialister, leverantörer och partners. “Utmaningarna med utvecklingssamarbete mellan globala team är betydande, men det är också utmaningen att återuppfinna en global leverantörskedja som en gemenskap”, säger Erik Hedlund på Era of We. ”Omfattningen av den ena matchade omfattningen av den andra, så vi var trygga med att Opsio hade bredden för att hantera båda.
Den fullständiga implementeringen förlitar sig på många andra AWS-tjänster. Alla dessa tjänster samverkar för att automatisera provisionering och säkerhetssystemkomponenter, tillhandahålla kontinuerliga data för tjänsteanalys och planering av affärsmodeller, säkerställa kontinuitet i verksamheten i stor skala och följa bästa praxis för effektiv förvaltning. “Beslutet att bygga bolaget kring ett så komplext och mångfacetterat projekt var djärvt, men i Opsio och AWS hittade vi partners som inte bara delade vår vision utan som också var fast beslutna att arbeta tillsammans med oss för att förverkliga den”, säger Erik Hedlund. “Vi är mycket nöjda med vår erfarenhet så här långt och ser fram emot att uppfinna mer av framtiden tillsammans.”
Externa team fick i uppdrag att utveckla e-handel och front-end, medan Opsio skapade de ledningssystem och den service som sammanförde allt på ett säkert, skalbart och snabbt sätt.
Varför arbeta med Opsio
ETNetworks infrastruktur fanns i ett datacenter, med otillräcklig redundans och motståndskraft i förhållande till den växande kundbasen och därmed de ökande kraven på prestanda, tillgänglighet och säkerhet. Deras verksamhet är av sådan art att de behöver lagra miljontals små filer, och detta orsakade problem för deras lagringsnivå
No success stories found in Cloud Migration.
