Sumário Executivo
foi apenas há alguns anos atrás que empresas começaram a mover seus aplicativos de auto-hospedado no site de soluções baseadas na nuvem SaaS plataformas. A flexibilidade, segurança, confiabilidade e custos operacionais reduzidos foram difíceis de deixar passar — e são a razão pela qual muitas empresas ainda estão migrando para o armazenamento de dados baseado em nuvem hoje em dia.
agora, algumas empresas que fizeram a transição inicial para a nuvem precisam de novas soluções. Talvez o seu prestador de serviços inicial não tenha sido completamente investigado, ou o serviço acabou por custar mais do que esperavam. Seja qual for a razão, a ClearScale tem feito mais migrações nuvem-a-nuvem do que nunca. Aqui está um dos nossos exemplos mais bem sucedidos:
o Desafio
o nosso desafio foi multifacetado: um dos nossos clientes na indústria da saúde, o TrendShift, precisava de melhorar e expandir a sua aplicação baseada na web. Eles já estavam usando um centro de dados para aplicações baseadas em nuvem, mas o desempenho, confiabilidade e escalabilidade da plataforma simplesmente não eram bons o suficiente. Eles também precisavam de uma solução que se integrasse facilmente com plataformas de código aberto, enquanto ainda ofereciam segurança suficiente para proteger informações sensíveis.
houve também um segundo desafio significativo: a conformidade do HIPAA. A HIPAA, ou Lei de portabilidade e responsabilidade do seguro de saúde, é a lei dos Estados Unidos desde 1996. A seção mais importante deste ato é o Título II, que estabelece os padrões para o acesso e transferência de dados de saúde digital, permanecendo em conformidade com as regras de privacidade estabelecidas pelo Departamento de Saúde e Serviços Humanos dos EUA. Não apenas qualquer centro de dados pode manter, processar e transferir dados específicos da saúde – apenas Serviços de nuvem totalmente compatíveis podem ser usados para este tipo de migração.
o terceiro desafio significativo foi a redução dos custos. O TrendShift precisava de confiabilidade e escalabilidade adicionais, enquanto abordava os regulamentos legais da indústria de saúde. Para manter o custo deste projeto Acessível, a plataforma web correta e os Serviços teriam que ser selecionados e implementados corretamente.
a solução de ClearScale
para garantir que atingimos todos os objectivos declarados, a ClearScale organizou um plano de dez níveis que implementámos ao longo de 13 semanas. Começamos com a construção dos níveis de segurança da aplicação e armazenamento. A partir daí, nossa equipe focou em conectividade e segurança com o DNS e níveis de monitoramento. Para concluir o desenvolvimento e implantação e garantir o sucesso futuro, adicionamos os três níveis finais focados na automação, armazenamento e análise. Esta solução assegurou que a TrendShift sentisse o impacto comercial imediato desta migração, bem como um retorno a mais longo prazo-tudo mantendo — se conforme com a HIPAA.
o primeiro e mais importante passo foi migrar para uma plataforma de Aplicação confiável, escalável, rentável e compatível com o HIPAA que permitiu ao cliente desenvolver código sem ter que lidar com as despesas gerais do dev ops. Amazon Elastic Beanstalk combinado com o seu uso do Amazon EC2 Container Service (Amazon ECS) foi a nossa escolha imediata para este cenário. Esta solução de implantação, que é utilizada pela empresa farmacêutica Novartis, que confia que as suas transferências de nuvem — que contêm dados altamente sensíveis — serão compatíveis com a HIPAA. Também é confiável pelo gigante da entertainment Netflix, bem como o Laboratório de propulsão a jato da NASA, que o usou para a missão Mars Curiosity. Por quê? Porque o ECS da Amazon não é apenas seguro; ele também possui confiabilidade impressionante (99,95% para cada região ECS) e capacidades formidáveis de auto-escala, além do baixo custo de operação que o TrendShift precisava. O pé de feijão elástico amazônico com o ECS Amazônico foi o lugar perfeito para começar.Também, a fim de cumprir os padrões de conformidade HIPAA, precisávamos ter certeza de que todos os dados eram criptografados em trânsito e em repouso, juntamente com um sistema de Detecção De intrusão preferido (IDS). Amazon EBS (Elastic Block Storage) with encryption enabled was the perfect fit to meet the encryption at rest. Forçar a encriptação SSL para todas as comunicações internas e externas entre as aplicações e a base de dados satisfaria o requisito de encriptação em trânsito. Por último, OSSEC sendo um líder como um sistema de Detecção De intrusão fonte (IDS), iria satisfazer este requisito final.
CI/CD com o Docker, Jenkins, e dispositivos Azul/Verde
para executar corretamente e implantar a aplicação baseada na web deste cliente, montamos Jenkins em conjunto com o Docker. Jenkins fornece testes contínuos para scripts e serviços, construindo imagens de Docker e garantindo que nenhum código defeituoso jamais alcança a aplicação do cliente. Uma vez que o código é considerado pronto para a implantação, Jenkins cria uma nova imagem Docker que é empurrada para a AWS, e a construção é implantada. Isto permite ao Beanstalk, outra aplicação AWS, atualizar a compilação da aplicação com a imagem do Docker; as alterações são então empurradas para o cliente. Notavelmente, tudo isso acontece em questão de horas, se não minutos!
porque o feijoeiro elástico executa uma actualização no local quando actualiza as suas versões da aplicação, a sua aplicação pode ficar indisponível para os utilizadores durante um curto período de tempo. É possível evitar este tempo de inatividade, realizando uma implantação Azul / Verde, onde você implementa a nova versão para um ambiente separado, e então trocar os nomes dos dois ambientes para redirecionar o tráfego para a nova versão instantaneamente.
With Jenkins CI it’s possible to deploy new code revision to the Elastic Beanstalk application environment named as “blue”, then after a successful deployment to the “blue” environment swap CNAMEs of the two environments named “blue” and “green.”
AWS WAF, CloudWatch, e CloudTrail
para monitorar os requisitos de tempo de funcionamento e segurança e prevenir ataques e intrusões, configurámos uma combinação de WAF Amazon, CloudWatch e CloudTrail. CloudWatch garante que todas as funções de uma aplicação funcionem rápida e suavemente. As regras de segurança do WAF foram criadas para fornecer controle sobre qual o tráfego de aplicativos web a permitir. Se houver alguma necessidade de aumentar a escala, a CloudWatch registra eventos e envia alertas para que recursos adicionais possam ser dedicados à aplicação. A CloudTrail, por outro lado, monitora o final da aplicação, garantindo a governança, conformidade e serviços de auditoria operacional e de risco estão todos sendo realizados. Enquanto CloudWatch olha para as demandas de aplicativos, CloudTrail observa a atividade da conta AWS, incluindo mudanças na consola de gerenciamento, SDKs e ferramentas de linha de comando. Juntos, estes serviços garantem que este cliente sempre tem olhos automatizados em sua segurança de aplicação e desempenho.
migração AWS
uma vez que todos os ambientes foram implantados e testados, nós prosseguimos com a sincronização de seu banco de dados sobre um túnel VPN IPSEC para evitar a perda de tempo de inatividade e de dados. Uma vez que os dados foram transferidos, realizamos um teste mock do tráfego do cliente para garantir a estabilidade do ambiente e integridade dos dados.
após a migração mock bem sucedida, realizamos uma simples mudança DNS para a nova distribuição CloudFront para encaminhar todos os usuários para o novo ambiente AWS.
resultado Final e Benefícios
com a ajuda da ClearScale, o TrendShift foi capaz de obter as melhorias de Negócio necessárias. Desde o lançamento, eles viram todas as economias de custos que esperavam, bem como a prova de futuro que esperavam. Graças à nossa equipe DevOps dedicada e à flexibilidade da plataforma AWS, a ClearScale foi capaz de construir uma solução segura, compatível com a HIPAA e altamente confiável, que tem um desempenho melhor do que a implantação anterior do cliente.