Login Реєстрація

Виберіть країну

Use Case

Задачі

  • Побудова відмовостійкої інфраструктури
  • Швидке та гнучке масштабування ресурсів для нових бізнес-проєктів
  • Надійний захист даних компанії від будь-яких зовнішніх загроз
  • Нівелювання стрімких, лавиноподібних навантажень на ресурси, економія витрат на серверах

Результати

  1. Вирішення проблеми спонтанних великих навантажень на фронт-енд системи під час масових підключень клієнтів
  2. Гнучке масштабування інформаційних ресурсів, як у сторону збільшення так і зменшення використання ресурсів AWS
  3. Швидке розгортання тестового середовища, що допомагає пришвидшити процес проведення тестування нових рішень
  4. Значна економія коштів компанії за допомогою спотових ресурсів AWS та технології автоскелінгу.

Про рішення

Передумови для міграції TAS Link в хмару Amazon Web Services

Ще восени 2021 року компанія TAS Link прийняла рішення про розгортання інфраструктури у хмарі. В планах компанії був запуск нових бізнес-проєктів, клієнтська база вже працюючих рішень стрімко зростала. Це вимагало швидкого та гнучкого виділення ресурсів, забезпечення високого рівня доступності та масштабування сервісів.

В країні почав наростати ризик широкомасштабної агресії росії проти України, постає нова задача — забезпечення відмовостійкості та живучості компанії під час можливих аварій та катастроф. Компанія розуміла, що надійний захист інформаційних ресурсів та даних від зовнішніх загроз та атак можливий лише з хмарними сервісами.

TAS Link LLC — технологічна компанія, яка з 2012 року працює у сфері цифрових фінансів. TAS Link LLC пропонуємо цифрові платіжні рішення, забезпечуючи наших клієнтів новими можливостями та конкурентними перевагами. На сьогоднішній день компанія має рівень доступності сервісів 99,9% та надає свої послуги 12 банкам, 500+ торговцям електронної комерції, обслуговує 5000+ POS-терміналів, обробляє щомісячно 60+ млн. транзакцій.

Після проведеного пілоту наприкінці 2021 року, на 2022 рік було заплановано побудову резервної площадки на базі ресурсів AWS, але після 24 лютого 2022  реалізацію проєкту довелось форсувати та скоротити строки створення резервної площадки до 4-х місяців. Після цього стало питання щодо швидкості відновлення роботи сервісів компанії на базі ресурсів AWS. Завдяки періоду безкоштовної підтримки від AWS було ініційовано проєкт створення продуктивного середовища надання сервісів компанії на базі ресурсів AWS.

Метою проєкту було перенесення всіх сервісів компанії на ресурси AWS та побудова “безшовної” архітектури міграції сервісів компанії між хмарою  AWS та серверною інфраструктурою компанії. Завдяки участі фахівців компанії Softprom та Amazon була розроблена оптимальна архітектура рішення, обрано необхідні сервіси та інстанси AWS для розгортання серверної інфраструктури у хмарі. Реалізацію проекту було заплановано впродовж дев’яти місяців. В проєкті було використано сервіси  AWS:  Route 53, Elastic Container Registry (ECR), Elastic Container Service (ECS), Shield Advanced, Simple Storage Service (S3), Simple Notification Service (SNS), Single Sign-On (SSO), EC2-Instances, Lambda, Virtual Private Cloud (VPC).

Рішення AWS мало значні переваги над конкурентами для реалізації проєкту

Під час вибору хмарної платформи TAS Link обрав для детального розгляду кілька популярних хмарних рішень. Це були найбільш розвинені та поширені сервіси на той час на ринку.

Вибір рішення проводився на підставі проведеного SWOT аналізу за основними критеріями для оцінки:

  • кількість та гнучкість вибору типів інстансів для серверної інфраструктури
  • кількість платних та безплатних сервісів
  • підтримка ОС, що використовуються компанією
  • наявність та розвиненість технологій масштабування
  • відгуки від експертів та компаній, що вже використовували ті чи інші платформи
  • ціна.

В результаті детального вивчення можливостей кожного з вказаних рішень TAS Link зупинився на хмарній платформі AWS (Amazon Web Services), яка показала найкращий результат SWOT аналізу.

Завдяки співпраці фахівців компанії з експертами Softprom та AWS, під час міграції не втрачено жодного байта даних, все відбувалось в рамках запланованих сервісних вікон, помилки, що виникали вирішувались швидко та без простою бізнес сервісів.

Петро Жуков, менеджер з безперервності бізнесу, TAS Link LLC

Ключові етапи проєкту міграції TAS Link в хмару AWS

Проект складався з трьох ключових етапів:

  1. Аналіз поточної інфраструктури
  2. Розробка хмарної архітектури рішення
  3. Пілотування та послідовна міграція спочатку e-commerce систем, потім систем процесингового центру.

Переваги AWS перед стандартною IT-інфраструктурою

Досвіду у TAS Link використання хмарних ресурсів до AWS не було. Після 2-х років роботи в хмарі AWS спеціалісти компанії виділяють наступні основні переваги перед стандартною ІТ-інфраструктурою:

  • гнучке та швидке масштабування використання ресурсів
  • високий рівень продуктивності та доступності серверної інфраструктури AWS
  • високий рівень безпеки та відмовостійкості використання ресурсів AWS “по-замовчуванню”
  • менше навантаження на персонал ІТ; 
  • відсутність необхідності у підтримці серверної та господарчої  інфраструктури DC - сервери, мережеве обладнання, обладнання захисту, системи охолодження та енергозабезпечення тощо
  • немає необхідності у великих капітальних вкладеннях на купівлю нового або оновлення існуючого обладнання серверної та господарчої інфраструктури
  • можливість оптимізації витрат використання серверних ресурсів в залежності від потреб бізнесу.

Сервіси AWS, які використовує TAS Link

Станом на осінь 2023 TAS Link активно використовує наступні сервіси AWS:

  • Shield Advanced - для забезпечення комплексної безпеки інформаційних ресурсів компанії, що розміщені в AWS від різного роду атак та загроз (багатовекторних DDoS атак, SQL ін’єкцій, тощо)
  • Автоскелінг - різке, динамічне збільшення/зменшення (в залежності від навантаження) доступних інформаційних ресурсів для забезпечення високої доступності сервісів компанії для зовнішніх клієнтів та партнерів
  • SSO та MFA - для безпечного та зручного доступу адміністраторів до управління інформаційними ресурсами в AWS
  • VPC - для побудови безпечних каналів обміну інформацією, як між внутрішніми сервісами, що розміщені поза межами середовища AWS, так між сервісами компанії, що надаються назовні клієнтам та партнерам компанії.

Результатом виконання проекту ми повністю задоволені. Нам вдалося побудувати гнучку, масштабовану та сервісно орієнтовану IT-інфраструктуру, з високим рівнем доступності, відмовостійкості та безпечності використання інформаційних ресурсів компанії.

Петро Жуков, менеджер з безперервності бізнесу, TAS Link LLC

Подальші плани TAS Link LLC щодо розширення сервісів AWS

Компанія успішно протестувала використання автоскелінгу контейнерів AWS ECR (Amazon Elastic Container Registry), що дозволить значно збільшити швидкість масштабування доступності інформаційних ресурсів та значно покращити ефективність використання ресурсів AWS.

Заплановано впровадження використання Terraform AWS modules для розгортання та внесення змін до інфраструктури ІТ компанії в AWS.

Softprom — Advanced Consulting Partner в мережі Amazon Web Services. Має статус MAP (Migration Acceleration Program) партнера AWS, виконує проекти з міграції інфраструктури у хмару для компаній рівня Enterprise.