Společnost Mindgram hledala návrh infrastruktury, který by jí umožnil přejít ze stávající infrastruktury hostované na Amazon Web Services na platformu Google Cloud Platform. Platforma pro péči o duševní zdraví si vybrala společnost Revolgy, aby navrhla řešení s využitím služeb GCP, které by pomohlo zefektivnit provoz společnosti a optimalizovat náklady.
„Spolupráce a komunikace se společností Revolgy probíhala bez potíží. Během naší spolupráce jsme si spolu několikrát volali a komunikovali přes Slack. Měli jsme možnost si kdykoli promluvit a cokoli prokonzultovat. Spíš než jako dvě oddělené firmy jsme fungovali jako kolegové, kteří se mohou jeden druhého na cokoli zeptat. Společnost Revolgy bych ohodnotil 10 z 10.“
Michał Moroz — Manažer týmu pro back-end a infrastrukturu, Mindgram
Definice problému a stávající infrastruktura AWS
Stávající infrastruktura společnosti Mindgram byla postavena na Amazon Web Services (AWS) a zejména na clusterech EKS s databázemi RDS PostgreSQL. Během našeho prvotního posouzení bylo zřejmé, že se jedná o dobře navrženou a škálovatelnou infrastrukturu. Revolgy proto navrhlo řešení pro Google Cloud Platform (GCP), které bylo téměř identické s tím stávajícím.
„Uvažovali jsme o spolupráci s několika společnostmi, ale nakonec jsme se rozhodli pro Revolgy, protože jejich nabídka byla nejlepší. Hlavně jsme potřebovali pomoc s konfigurací GCP a hledali jsme firmu, která by nám pomohla nastavit účet na Google Cloud. Rovněž jsme potřebovali plán pro migraci naší aplikace z AWS na GCP.“
Michał Moroz — Manažer týmu pro back-end a infrastrukturu, Mindgram
Společnost Mindgram si již předtím vypracovala plán pro migraci infrastruktury a Revolgy mělo pomoci s ověřením jeho proveditelnosti.
„Požádali jsme společnost Revolgy o sestavení a překontrolování návrhu infrastruktury, který jsme si již dříve nechali vypracovat. Jejich návrh byl velmi detailní a dostali jsme doslova vše, co jsme si mohli přát. Díky Revolgy jsme si potvrdili náš plán a mohli se tak pustit do migrace. Po první prezentaci od Revolgy jsme ani neměli doplňující otázky. Byla to opravdu dobře odvedená práce.“
Michał Moroz — Manažer týmu pro back-end a infrastrukturu, Mindgram
Co se týče technických detailů, Mindgram využíval služby založené na specifických API od AWS, jako je S3 a Secret Manager, a také SQS od Amazonu. Tyto služby měly být v novém návrhu migrovány na RabbitMQ nebo PubSub od GCP. SQS je plně spravovaná služba, která umožňuje odesílání a příjem zpráv mezi různými částmi aplikace. Migrací by došlo ke zvýšení oddělení aplikací a zajištění vyšší škálovatelnosti a spolehlivosti.
Schéma stávající infrastruktury AWS
Dále jsme zjistili, že ve stávající infrastruktuře používají Docker Hub pro kontejnerizaci a pro přístup k infrastruktuře z vývojových počítačů využívají vlastní VPN.
Hlavní aplikace a služby běží na dvou clusterech EKS umístěných v různých regionech s vysokou dostupností (HA). Pro monitorování infrastruktury používají Prometheus a EC2 pro další virtuální počítače, jako je například VPN a GitHub Workflow. Společnost využívá DBProxy pro připojení k databázím PostgreSQL, Secret Manager pro Kubernetes, S3 pro ukládání souborů, RDS pro 21 databází PostgreSQL, SQS pro oddělení aplikací a služeb a EventBridge/CloudWatch Events pro automatizaci úloh.
„Provedli jsme analýzu nákladů a zjistili, že Google Cloud Platform bude pro nás ekonomičtější než Amazon Web Services, a proto jsme se rozhodli pro přechod. Naše aplikace je nyní levnější než dříve, což nám umožňuje ušetřit značnou část nákladů.“
Michał Moroz — Manažer týmu pro back-end a infrastrukturu, Mindgram
Řešení a nový design GCP
Správa a hierarchie zdrojů
Novou infrastrukturu GCP jsme navrhli tak, aby co nejvíce odpovídala stávající infrastruktuře na AWS. Tím jsme minimalizovali přerušení provozu během budoucí migrace.
Nový návrh organizuje zdroje v GCP do projektů, složek a organizací. Použitím projektů a složek lze řídit, kdo má přístup k různým zdrojům a co s nimi může dělat. Identity and Access Management (IAM) se využívá k přidělování přístupových oprávnění uživatelům, skupinám uživatelů a speciálním služebním účtům.
Schéma hierarchie GCP
Struktura na GCP
Nová architektura na GCP byla navržena s ohledem na bezpečnost, škálovatelnost a nákladovou efektivnost. Bude využívat VPC peering, Cloud Armor a firewall pro zvýšení bezpečnosti. Aplikace bude provozována na kombinaci regionálních clusterů GKE, Cloud SQL pro PostgreSQL a konfigurace s vysokou dostupností (HA) pro Cloud SQL, a dále také na CloudAMQP pro zlepšení dostupnosti. Bude se rovněž spoléhat na spotové instance a spravované služby.
Pro zajištění bezpečného přístupu inženýrů k infrastruktuře bude využita virtuální privátní síť (VPN).
Cloud Armor ochrání pracovní zátěže před útoky DDoS a webovými útoky filtrováním provozu a blokováním škodlivých požadavků. Firewall se používá k řízení přístupu k pracovní zátěži a určuje, které IP adresy se k ní mohou připojit. To lze použít k omezení přístupu na autorizované uživatele a systémy.
Clustery GKE budou regionální a nativní pro VPC, což znamená, že clustery budou distribuovány do více regionálních zón. Tím se významně zlepší dostupnost, protože snižuje riziko, že selhání jedné zóny způsobí výpadek celého clusteru.
Cloud SQL pro PostgreSQL bude v novém návrhu poskytovat vysoce výkonnou a škálovatelnou databázi. Tím se sníží složitost správy databáze a naopak zvýší dostupnost.
Profil zákazníka a představení společnosti Mindgram
Mindgram nabízí komplexní řešení pro zaměstnance a jejich rodiny, kteří hledají kvalitní psychologickou a seberozvojovou podporu 24 hodin denně, 7 dní v týdnu. Jejím cílem je „pomáhat zaměstnancům a firmám budovat sílu, odolnost a psychickou rovnováhu“.
Jejich aplikace je dostupná na mobilních zařízeních a počítačích v angličtině, španělštině a polštině. Spolupracují s více než 500 kvalifikovanými odborníky a využívají klinicky ověřené metody na podporu zdraví, psychické odolnosti a osobního rozvoje. Poskytují také širokou škálu možností pro seberozvoj, budování vnitřní harmonie a zlepšování duševního stavu.
Závěr
Společnost Mindgram se rozhodla přesunout svou stávající infrastrukturu z Amazon Web Services (AWS) na platformu Google Cloud Platform (GCP) primárně s cílem dosáhnout úspory nákladů. Revolgy pomohlo s návrhem nové infrastruktury, která je bezpečná, škálovatelná a a ekonomicky efektivní. Díky přechodu na GCP nyní Mindgram ušetří značnou část svých nákladů.
Plánujete přechod na cloud? Spojte se s námi pro bezplatnou konzultaci a my vám pomůžeme najít to nejlepší řešení pro vaši firmu.