Projekt i budowa infrastruktury opartej o mikroserwisy i kontenery dla Pagaspot, finansowanej z funduszu AWS dla startupów
Pagaspot to platforma, której celem jest śledzenie i zarządzanie stanem rozliczeń płatników z organizacjami. Dostarcza narzędzia do komunikacji, przypominania o należnościach oraz udostępnienie wygodnych metod dokonywania opłat dla szkół, przedszkoli, stowarzyszeń, klubów sportowych, uniwersytetów i innych małych i dużych organizacji. Wspiera rozliczanie składek członkowskich, czesnego, zamawianie obiadów i innych opłat o których trzeba pamiętać.
Początek współpracy
W chwili rozpoczęcia rozmów, Klient miał już projekt aplikacji opartej o mikroserwisy i postanowienie zbudowania dla niej infrastruktury w chmurze AWS. W związku z tym, że aplikacja Pagaspot nieustannie rozwija się, głównym założeniem było stworzenie uniwersalnego środowiska chmurowego, zdolnego nadążyć za rozwojem aplikacji do którego docelowo mogłaby zostać zmigrowana z wykorzystywanych dotychczas serwerów lokalnych. Szybko doszliśmy do wniosku, że najlepszym i najbezpieczniejszym rozwiązaniem, które pozwoli precyzyjnie zdefiniować potrzeby aplikacji weryfikując jednocześnie możliwości chmury AWS, będzie pozyskanie finansowania od Amazon Web Services na PoC. Dzięki temu moglibyśmy zaprojektować i zbudować infrastrukturę testową, która umożliwi bieżącą weryfikację i wybór najlepszych rozwiązań. Wspólnie z Pagaspot przygotowaliśmy odpowiedni wniosek, przeszliśmy ścieżkę weryfikacyjną i ostatecznie pozyskaliśmy środki niezbędne do zbudowania założonego środowiska.
„Finansowanie pozyskane od AWS pozwoliło nam przetestować szereg różnych rozwiązań i wybrać konfigurację, która najlepiej odpowiada potrzebom naszej aplikacji. Dzięki programowi wsparcia startupów, niemal bez kosztowo pozyskaliśmy infrastrukturę testową, gotową do przeniesienia na produkcję.”
Zastosowane rozwiązania
Mając na uwadze potrzebę stworzenia infrastruktury możliwie jak najbardziej uniwersalnej i zdolnej do implementacji nowych rozwiązań, opartej, jak dotychczas, o mikroserwisy, uznaliśmy, że najlepszym wyborem będzie wykorzystanie kontenerów zarządzanych przez Amazon EKS. Ze względu na zaimplementowaną w aplikacji obsługę płatności, duży nacisk położyliśmy też na kwestie bezpieczeństwa budowanego środowiska. Stworzyliśmy w ten sposób fundament, który uzupełniliśmy następującymi narzędziami:
- AWS Application Load Balancer (ALB) – jako ingress dla publicznych i prywatnych usług AWS przeznaczonych tylko dla deweloperów i administratorów,
- OpenSearch – do logów z Kubernetesa, które wysyłane są za pośrednictwem FluentBit,
- Route53 – jako DNS dla domen aplikacyjnych,
- Amazon CloudWatch – jako monitoring i logi dla usług AWS’owych,
- AWS S3 – jako statyczna strona i blob storage,
- Amazon CloudFront – Content Delivery Network (CDN) dla strony,
- Amazon RDS (PostgreSQL) – relacyjna baza danych
- Amazon SNS – jako narzędzie do kolejkowania,
- Amazon EC2 (z OpenVPN Access Server) – jako usługa zapewniająca tunelowanie VPN w celu dostępu do prywatnych usług AWS,
- AWS Backup – jako backup instancji stateful Amazon EC2,
- Amazon Elastic Container Registry (ECR) – jako rejestr obrazów aplikacyjnych,
- VPC Endpoints – dla zagwarantowania, że ruch wybranych usług AWS zostaje w wewnętrznej sieci AWS i nie „wychodzi” do Internetu,
- AWS Key Management Service (KMS) – do szyfrowania sekretów k8s, szyfrowania danych OpenSearch i RDS.
Podsumowanie
Obecnie infrastruktura znajduje się w końcowej fazie testów przed uruchomieniem jej produkcyjnej wersji. W wyniku zrealizowanych przez nas prac, powstała nowoczesna, bezpieczna, wiarygodna i skalowalna infrastruktura oparta o klastry Kubernetes, z wdrożoną bezpieczną obsługą płatności. Infrastrukturę zrealizowaliśmy w oparciu o finansowanie, które wspólnie z Klientem pozyskaliśmy od Amazon Web Services z programu wsparcia dla startupów.
PYTANIA? SKONTAKTUJ SIĘ Z NAMI
Zobacz również:
Wieloetapowa migracja infrastruktury Capsim do chmury AWS
Migracja i budowa infrastruktury w AWS dla SimpleMining.net
Wdrożenie narzędzia automatyzującego budowę kolejnych infrastruktur dla firmy Flying Bisons