[AWS case-study] Забезпечення стабільності цифрових платіжних рішень TAS Link в хмарі AWS

Кейс користувача сервісів Amazon Web Services. Міграція інфраструктури TAS Link LLC (сфера цифрових фінансів) у хмарі

Передумови для міграції TAS Link

Метою проекту було перенесення всіх сервісів компанії на ресурси AWS та побудова “безшовної” архітектури міграції сервісів компанії між хмарою AWS та серверною інфраструктурою компанії.

Завдяки участі фахівців компанії Softprom та Amazon було розроблено оптимальну архітектуру рішення, обрано необхідні сервіси та інстансі AWS для розгортання серверної інфраструктури у хмарі.

Реалізацію проекту було заплановано протягом дев’яти місяців. У проекті були використані сервіси AWS: Route 53, Elastic Container Registry (ECR), Elastic Container Service (ECS), Shield Advanced, Simple Storage Service (S3), Simple Notification Service (SNS), Single Sign-On (SSO), EC2 -Instances, Lambda, Virtual Private Cloud (VPC).

Результати міграції ІТ-інфраструктури TAS Link у хмарі AWS

  • Вирішення проблеми спонтанних великих навантажень на фронт-енд системи під час масових підключень клієнтів
  • Гнучке масштабування інформаційних ресурсів, як у бік збільшення так і зменшення використання ресурсів AWS
  • Швидке розгортання тестової середовища, що допомагає пришвидшити процес проведення тестування нових рішень
  • Значна економія коштів компанії за допомогою спотових ресурсів AWS та технології автоскелінгу.

Результатом виконання проекту ми повністю задоволені. Нам вдалося побудувати гнучку, масштабовану та сервісно орієнтовану IT-інфраструктуру, з високим рівнем доступності, відмовостійкості та безпечності використання інформаційних ресурсів компанії.

Петро Жуков, менеджер з безперервності бізнесу, TAS Link LLC

Детальний опис проекту

ЗАДАЧІ

  • Побудова відмовостійкої інфраструктури
  • Швидке та гнучке масштабування ресурсів для нових бізнес-проектів
  • Надійний захист даних компанії від будь-яких зовнішніх загроз.
  • Нівелювання стрімких, лавиноподібних навантажень на ресурси, економія витрат на серверах

РЕЗУЛЬТАТІ

  • Вирішення проблеми спонтанних великих навантажень на фронт-енд системи під час масових підключень клієнтів
  • Гнучке масштабування інформаційних ресурсів, як у бік збільшення так і зменшення використання ресурсів AWS
  • Швидке розгортання тестової середовища, що допомагає пришвидшити процес проведення тестування нових рішень
  • Значна економія коштів компанії за допомогою спотових ресурсів AWS та технології автоскелінгу.

ПРО РІШЕННЯ

Передумови для міграції TAS Link у хмару Amazon Web Services

Ще осенью 2021 року компанія TAS Link ухвалила рішення про розгортання інфраструктури у хмарі. У планах компанії був запуск нових бізнес-проектів, клієнтська база вже працюючих рішень швидко зростала. Це потребувало швидкого та гнучкого виділення ресурсів, забезпечення високого рівня доступності та масштабування сервісів.

У країні почав наростати ризик широкомасштабної агресії росії проти України, постає нове завдання — забезпечення відмовостійкості та живучості компанії під час можливих аварій та катастроф. Компанія зрозуміла, що надійний захист інформаційних ресурсів та даних від зовнішніх загроз та атак можливий лише з хмарними сервісами.

TAS Link LLC — технологічна компанія, яка з 2012 року працює у сфері цифрових фінансів. TAS Link LLC пропонуємо цифрові платіжні рішення, що забезпечують наших клієнтів нові можливості та конкурентні переваги. На сьогоднішній день компанія має рівень доступності сервісів 99,9% та надає свої послуги 12 банкам, 500+ торговцям електронної комерції, обслуговує 5000+ POS-терміналів, обробляє щомісячно 60+ млн. транзакцій.

Після проведеного пілоту наприкінці 2021 року, на 2022 рік було заплановано побудову резервного майданчика на базі ресурсів  AWS , але після 24 лютого 2022 року реалізацію проекту довелося форсувати та скоротити рядки створення резервного майданчика до 4-х місяців. Після цього став питання щодо швидкості відновлення роботи сервісів компанії на базі ресурсів AWS. Завдяки періоду безкоштовної підтримки від AWS було ініційовано проект створення продуктивної середовища надання сервісів компанії на базі ресурсів AWS.

Метою проекту було перенесення всіх сервісів компанії на ресурси  AWS  та побудова “безшовної” архітектури міграції сервісів компанії між хмарою AWS та серверною інфраструктурою компанії. Завдяки участі фахівців компанії Softprom та Amazon було розроблено оптимальну архітектуру рішення, обрано необхідні сервіси та інстансі AWS для розгортання серверної інфраструктури у хмарі. Реалізацію проекту було заплановано протягом дев’яти місяців. У проекті були використані сервіси AWS: Route 53, Elastic Container Registry (ECR), Elastic Container Service (ECS), Shield Advanced, Simple Storage Service (S3), Simple Notification Service (SNS), Single Sign-On (SSO), EC2 -Instances, Lambda, Virtual Private Cloud (VPC).

Вибір рішення проводився на підставі проведеного SWOT аналізу за основними критеріями для оцінки:

  • кількість та гнучкість вибору типів інстансів для серверної інфраструктури
  • кількість платних та безплатних сервісів
  • підтримка ОС, що використовуються компанією
  • наявність та розвиненість технологій масштабування
  • відгуки від експертів та компаній, що вже використовували ті чи інші платформи
  • ціна.

В результаті детального вивчення можливостей кожного із зазначених рішень TAS Link зупинився на хмарній платформі  AWS (Amazon Web Services) , яка показала найкращий результат SWOT аналізу.

Завдяки співпраці фахівців компанії з експертами Softprom та AWS, під час міграції не втрачено жодного байта даних, все відбувалося в рамках запланованих сервісних окон, помилки, що виникали вирішувалися швидко та без простою бізнес сервісів.

Петро Жуков, менеджер з безперервності бізнесу, TAS Link LLC

Ключові етапи проекту міграції TAS Link в хмару AWS

Проект складався з трьох ключових етапів:

  • Аналіз поточної інфраструктури
  • Розробка хмарної архітектури рішення
  • Пілотування та послідовна міграція спочатку e-commerce систем, потім систем процесингового центру.

Переваги AWS перед стандартною IT-інфраструктурою

Досвіду у TAS Link використання хмарних ресурсів до  AWS  не було. Після 2-х років роботи в хмарі AWS спеціалісти компанії виділяють наступні основні переваги перед стандартною ІТ-інфраструктурою:

  • гнучке та швидке масштабування використання ресурсів
  • високий рівень продуктивності та доступності серверної інфраструктури AWS
  • високий рівень безпеки та відмовостійкості використання ресурсів AWS “по-замовчуванню”
  • менше навантаження на персонал ІТ;
  • відсутність необхідності у підтримці серверної та господарчої інфраструктури DC – сервери, мережеве обладнання, обладнання захисту, системи охолодження та енергозабезпечення тощо
  • немає необхідності у великих капітальних вкладеннях на купівлю нового або оновлення існуючого обладнання серверної та господарчої інфраструктури
  • можливість оптимізації витрат на використання серверних ресурсів в залежності від потреб бізнесу.

Сервіси AWS, які використовують TAS Link

На осінь 2023 TAS Link активно використовує наступні сервіси AWS:

Shield Advanced – для забезпечення комплексної безпеки інформаційних ресурсів компанії, що розміщені в AWS від різноманітних атак та загроз (багатовекторних DDoS атак, SQL ін’єкцій тощо)

Автоскелінг – різке, динамічне збільшення/зменшення (в залежності від навантаження) доступних інформаційних ресурсів для забезпечення високої доступності сервісів компанії для зовнішніх клієнтів та партнерів

SSO та MFA – для безпечного та зручного доступу адміністраторів до управління інформаційними ресурсами в AWS

VPC – для побудови безпечних каналів обміну інформацією, як між внутрішніми сервісами, що розміщені за межами середовища AWS, так і між сервісами компанії, що надаються назовні клієнтам та партнерам компанії.

Результатом виконання проекту ми повністю задоволені. Нам вдалося побудувати гнучку, масштабовану та сервісно орієнтовану IT-інфраструктуру, з високим рівнем доступності, відмовостійкості та безпечності використання інформаційних ресурсів компанії.

Петро Жуков, менеджер з безперервності бізнесу, TAS Link LLC

Подальші плани TAS Link LLC щодо розширення сервісів AWS

Компанія успішно протестувала використання автоскелінгу контейнерів AWS ECR (Amazon Elastic Container Registry), що дозволить значно збільшити швидкість масштабування доступності інформаційних ресурсів та значно покращити ефективність використання ресурсів  AWS .

Заплановано впровадження використання Terraform AWS modules для розгортання та внесення змін до інфраструктури ІТ компанії в AWS.

 

Softprom – Advanced Consulting Partner в мережі  Amazon Web Services . Має статус  MAP (Migration Acceleration Program)  партнера AWS, виконує проекти з міграції інфраструктури біля облаку для компаній рівня Enterprise.