Jak zbudowaliśmy e-point Private Cloud dla NN TFI?
Decyzja o wyborze środowiska hostingowego wymaga dogłębnej analizy. Aby projekt odniósł sukces, należy pamiętać nie tylko o technologii, ale też o określeniu wymagań biznesowych i regulacji nałożonych na sektor. Biznes determinuje architekturę aplikacji, a ta – potrzebną infrastrukturę. Sprawdź, jak wdrożyliśmy e-point Private Cloud u naszego klienta, NN TFI.
Na czym polega środowisko Private Cloud?
Private Cloud (chmura prywatna) łączy wiele zalet przetwarzania w chmurze – między innymi elastyczność, skalowalność i prostotę – z kontrolą i bezpieczeństwem własnej, lokalnej infrastruktury (on-premise). Takie rozwiązanie jest szczególnie przydatne dla firm, które zarządzają danymi wrażliwymi, także tych, które są objęte przepisami regulującymi prywatność danych.
W przeciwieństwie do Public Cloud (chmury publicznej), chmura prywatna zapewnia stabilniejszą pracę aplikacji i dostęp do zasobów. Stale monitorowana infrastruktura fizyczna i wirtualna nie jest współdzielona przez systemy nieznane dostawcy. Umożliwia to szybkie reagowanie na zmiany w wykorzystaniu zasobów poprzez przenoszenie obciążenia z jednego serwera na inny, w sposób automatyczny lub ręczny.
Jak w praktyce wygląda e-point Private Cloud?
e-point Private Cloud (EPC), to infrastruktura w pełni zarządzana przez zespół hostingu e-point, zbudowana na własnych zasobach (serwery, macierze, infrastruktura sieciowa z firewallami włącznie). Poprzez platformę wirtualizacji pozwala tworzyć osobne, dedykowane infrastruktury o dowolnym podziale zasobów obliczeniowych (procesorów, pamięci operacyjnej, czy masowej), dopasowanych do potrzeb klienta.
e-point Private Cloud hostuje projekty przede wszystkim w modelu IaaS (Infrastructure as a Service). Tam, gdzie potrzebna jest orkiestracja kontenerów – uruchamiamy platformę OKD (Origin Kubernetes Distribution). EPC umożliwia także korzystanie z usług dostarczanych zespołom deweloperskim w modelu PaaS (Platform as a Service). Aplikacje, które oferujemy w oparciu o EPC to najczęściej systemy customowe, “szyte na miarę”. Dzięki takiemu rozwiązaniu, klient może skupić się na dostarczaniu treści i konfiguracji procesów, a cały proces utrzymania aplikacji i dbania o jej dostępność leży po stronie e-point.
Chmura prywatna e-point przeznaczona jest przede wszystkim do pracy z zasobami statycznymi, niezmienialnymi przez zewnętrzne czynniki, na przykład zwiększony ruch. Taki model pasuje do dużych klientów – zasoby są przygotowane z nadmiarem, by móc obsłużyć ewentualne wzrosty, a koszty działania infrastruktury są stałe i przewidywalne. Dzięki zespołowi, który jednocześnie jest odpowiedzialny zarówno za infrastrukturę fizyczną, jak i wirtualną dedykowaną systemom, można sprawnie komunikować się z klientem i – w razie potrzeby – szybko dostarczać dodatkowe zasoby.
EPC umożliwia także dodawanie konkretnych zasobów (na przykład kolejnego procesora lub zwiększenia pamięci RAM) tam, gdzie zachodzi potrzeba. W chmurze publicznej rzadko można wykupić pojedynczy element, więc konieczne może okazać się dokupienie kolejnego pakietu, który – poza koniecznymi zasobami – będzie zawierał niepotrzebne w tej chwili usługi, a w konsekwencji będzie kosztował więcej.
Jak wyglądało wdrożenie EPC dla NN TFI?
Dotychczasowa współpraca e-point SA z NN investment Partners TFI, zaowocowała dwoma udanymi projektami: portalem korporacyjnym oraz systemem cyfrowego onboardingu klientów towarzystwa. W tym okresie udało nam się zbudować wzajemne zaufanie i zrozumienie, co pozwoliło przejść do kolejnego wspólnego przedsięwzięcia – platformy do samodzielnego inwestowania w fundusze - NNTFI24.pl.
Architektura portalu i systemu onboardingu została zaprojektowania, by efektywnie korzystać z mikroserwisów, stąd naturalnym dalszym/kolejnym krokiem w przypadku platformy inwestycyjnej było utrzymanie tej samej platformy aplikacyjnej.
Mikroserwisy, z których składa się platforma NNTFI24.pl, uruchamiane są jako kontenery w technologii Docker. Dzięki kontenerom, każdy element można uruchomić jako odizolowany system operacyjnym z gotową do działania aplikacją, bez potrzeby emulowania całej warstwy sprzętowej.
W przypadku środowiska nastawionego na wysoką dostępność, gdzie mikroserwisy są powielone i dodatkowo działają na wielu serwerach, potrzebna jest specjalna platforma uruchomieniowa. Takie rozwiązanie zapewnia komunikację poszczególnych mikroserwisów między sobą i dba o konieczne ich rozproszenie pomiędzy poszczególnymi serwerami. Archiwum plików z zestaw kontenerów jest przekazywane do platformy, która następnie uruchamia aplikację.
Do zbudowania środowiska dla NNTFI24.pl wybraliśmy platformę OKD (Origin Kubernetes Distribution), będącą dystrybucją Kubernetes – najpopularniejszym rozwiązaniu w tym obszarze. Platforma OKD umożliwia tworzenie projektów w wielowęzłowym, wieloserwerowym środowisku. Pozwala również na ustalenie wysokiego poziomu izolacji poszczególnych projektów względem siebie, a także posiada wbudowane narzędzia, wspierające wdrożenia w modelu CI/CD. Dzięki wykorzystaniu OKD, development systemu oraz testowanie i wprowadzanie zmian są prowadzone szybciej, a aktualizacje pojawiają się częściej. Infrastruktura została podzielona na warstwy:
Warstwa prezentacji jest jedyną, do której można uzyskać dostęp z Internetu. Korzystają z niej użytkownicy końcowi i administratorzy aplikacji, którzy - dzięki przygotowanym dla nich interfejsom - mogą edytować treści i konfigurować sposób ich prezentacji. Warstwa logiczna służy do komunikacji pomiędzy pozostałymi warstwami. To tam działają aplikacje i komponenty pomocnicze oraz przetwarzane są treści. W warstwie danych przechowywane są natomiast informacje, z których korzysta aplikacja.
Ruch pomiędzy warstwami został maksymalnie ograniczony do funkcji niezbędnego dla działania aplikacji. Użytkownicy końcowi mogą więc korzystać z systemu wyłącznie za pośrednictwem pierwszej warstwy. Pozostałe nie są dostępne z internetu i służą głównie zespołowi e-point do utrzymania jakości i dostępności aplikacji.
Wcześniejsze projekty zrealizowane dla NN TFI zostały początkowo uruchomione na platformie OKD współdzielonej z innymi usługami, dla innych klientów e-point. Nowy projekt wymagał jednak separacji w szerszym zakresie. Wynikało to nie tylko ze względów bezpieczeństwa samej aplikacji, ale także z przyczyn wydajnościowych. Ostatecznie zapadła decyzja o przeniesieniu wszystkich projektów dla tego klienta na dedykowaną wyłącznie dla niego platformę OKD, opartą o maszyny wirtualne e-point Private Cloud.
e-point Private Cloud dla sektora finansowego
Skorzystanie z pakietu usług e-point – od developmentu i serwisu aplikacji, poprzez hosting i administrację infrastrukturą pozwala klientowi spokojnie zająć się rozwojem systemu po swojej stronie – procesem projektowym i zasilaniem informacjami. To e-point holistycznie zarządza całą techniczną stroną prac i kompleksowo obsługuje aplikację, gwarantując jakość i dostępność usługi dla klientów końcowych.
Projekty zrealizowane i hostowane przez e-point dla NN TFI i innych klientów z sektora bankowego i finansowego (między innymi ING, BNP, Santander), dają nam wiedzę o potrzebach i wymaganiach oraz doświadczenie w tworzeniu oprogramowania dla tej branży. Infrastruktura e-point Private Cloud spełnia wszystkie wymagania instytucji finansowych dotyczące bezpieczeństwa danych. Stosujemy separację dostępów także wewnątrz naszej firmy – deweloperzy i administratorzy mają dostęp wyłącznie do tych elementów systemu, których potrzebują, aby świadczyć najwyższej jakości usługi i zapewnić bezpieczeństwo tworzonych przez nas aplikacji.