Cliente
Una rinomata compagnia assicurativa Property & Casualty (P&C) sta potenziando la propria base cloud con modelli di infrastruttura riutilizzabili e modelli di disaster recovery per garantire resilienza, scalabilità e operazioni sicure.
Sfida aziendale
- Prontezza DR incoerente: i team applicativi non disponevano di framework standardizzati e riutilizzabili per implementare il disaster recovery per i servizi AWS.
- Rotazioni delle credenziali IAM: si sono verificate frequenti interruzioni dovute alla scadenza delle credenziali IAM, con conseguente impatto sulla continuità della distribuzione.
- Configurazione manuale delle risorse: le configurazioni che richiedevano molto impegno rallentavano i tempi di immissione sul mercato e introducevano errori di distribuzione.
- Ambienti isolati: le applicazioni erano strettamente collegate all'infrastruttura condivisa, rendendo difficile il ridimensionamento indipendente.
Approccio
Trianz ha sviluppato modelli riutilizzabili e basati sull'automazione per industrializzare il disaster recovery nell'ambiente cloud aziendale:
- Creazione di librerie CDK riutilizzabili: creazione di modelli di infrastruttura come codice standardizzati utilizzando AWS CDK per S3 con CRR, MRAP e IAM.
- Resilienza multi-regione: strategie di replicazione attiva-attiva e attiva-passiva abilitate per supportare i livelli DR nelle diverse unità aziendali.
- Offerte CloudForge: pubblicati due componenti DR modulari su un marketplace interno per l'adozione self-service.
- Rafforzamento IAM: introdotti criteri affidabili per aggirare i colli di bottiglia dovuti alla scadenza dei segreti, migliorando la continuità nei cicli di distribuzione di 90 giorni.
- Modelli DR S3 + RDS: sviluppati modelli preconfigurati per S3 e Amazon RDS con supporto multi-regione e accesso basato sui ruoli.
- Abilitazione CI/CD: librerie riutilizzabili integrate nei flussi di lavoro CI/CD per un'implementazione automatizzata e coerente dell'infrastruttura.
- Modelli di accesso IAM: strategie utente IAM condivise e standardizzate per ridurre gli attriti e migliorare la gestione dei segreti.
- Piattaforma containerizzata: adozione di ECS Fargate per distribuire app del piano di controllo DR con un sovraccarico operativo minimo.
- Monitoraggio automatizzato: utilizzo di CloudWatch per il monitoraggio della preparazione al DR e la creazione di report sulla conformità degli audit.
- Abilitazione inter-team: team interni formati per implementare modelli DR in modo indipendente utilizzando i moduli appena creati.
Componenti tecnologici
Servizi cloud
- Amazon S3 (CRR, MRAP)
- Amazon RDS PostgreSQL
- Amazon ECS Fargate
- AWS IAM
- Responsabile dei segreti di Amazon
- Amazon SNS
- Amazon CloudWatch
- Amazon KMS
- Amazon CloudTrail
- AWS VPC
Stack di applicazioni
- Django
- Pitone
- Dattiloscritto
- AWS CDK
- Modelli di CloudFormation (CFT)
Strumenti infrastrutturali
- Bilanciatore del carico delle applicazioni Amazon
- Strada Amazzonica 53
- Calcolatore dei prezzi AWS, Trusted Advisor, Cost Explorer
Effetti trasformativi
- Framework DR standardizzati: consentono distribuzioni più rapide e ripetibili dell'infrastruttura di disaster recovery tra i team applicativi
- Maggiore agilità di distribuzione: riduzione dei problemi relativi alle credenziali IAM e semplificazione dell'inserimento dei nuovi team
- Modelli di infrastruttura riutilizzabili: ingegneri dotati di componenti plug-and-play tramite marketplace interno
- Visibilità dei costi migliorata: l'analisi del TCO ha guidato l'approvvigionamento di dimensioni adeguate e la prevedibilità dei costi a lungo termine
- Carichi di lavoro disaccoppiati: i team di prodotto hanno raggiunto l'indipendenza dai bucket condivisi e hanno potuto sviluppare liberamente la logica DR
