Przejęcie opieki i projekt infrastruktury w chmurze AWS dla ZTM Warszawa
Zarząd Transportu Miejskiego w Warszawie, członek Europejskiego Stowarzyszenia Metropolitarnych Zarządów Transportu (EMTA) oraz Międzynarodowego Stowarzyszenia Transportu Publicznego (UITP), organizuje i nadzoruje komunikację miejską w aglomeracji warszawskiej. Zapewnia przejazdy mieszkańcom ponad dwumilionowej metropolii oraz łączy z Warszawą 33 ościenne gminy. Codziennie pasażerowie odbywają ponad 3 miliony przejazdów środkami komunikacji publicznej. Mogą korzystać z wielu typów biletów, w tym Wspólnego Biletu, honorowanego przez przewoźników kolejowych, a także w lokalnych liniach autobusowych, uruchamianych przez ZTM wspólnie z samorządami podwarszawskich gmin.
Charakterystyka współpracy
Nasza współpraca rozpoczęła się w momencie, w którym dobiegła końca umowa ZTM z firmą która projektowała i dotychczas utrzymywała infrastrukturę Klienta w chmurze AWS. Po serii spotkań z przedstawicielami ZTM, podpisaliśmy umowę, w ramach której całkowicie przejęliśmy opiekę i zarządzanie infrastrukturą.
Infrastruktura Klienta obsługuje dwa portale należące do ZTM Warszawa: ztm.waw.pl oraz wtp.waw.pl. Strony zbudowane są w oparciu o popularny system CMS w ramach grup autoskalujących (Auto Scaling Groups), połączonych za pomocą Amazon Elastic File System (EFS) i komunikującego się z bazą RDS Aurora MySQL oraz Elasticache Redis. Infrastruktura składa się ze środowiska produkcyjnego i developerskiego, które funkcjonują w ramach osobnych kont.
Prace, które do tej pory zrealizowaliśmy polegały na audycie istniejącej infrastruktury, uporządkowaniu zastanego środowiska oraz wdrożeniu narzędzi gwarantujących nawiązanie do najlepszych praktyk i adekwatnych do wymaganego poziomu zabezpieczenia zasobów ZTM Warszawa. Wspólnie z Klientem zdecydowaliśmy również o zmianie systemu CDN (Content Delivery Network) z Cloudflare na Cloudfornt co realnie zmniejszyło ponoszone przez ZTM koszty.
Poniżej znajdują się wybrane narzędzia wykorzystywane w ramach opisywanej infrastruktury:
AWS WAF – zabezpieczenie infrastruktury
Amazon EC2 – instancje stanowe i bezstanowe
AWS EFS – jako storage dla instancji
Amazon RDS –baza danych
Amazon SES - do rozsyłania wiadomości email
Cloudfront – dla zabezpieczenia i usprawnienia działania stron Klienta
Podsumowanie
Obecnie dobiegają końca prace porządkujące istniejącą infrastrukturę w celu przygotowania jej do migracji. Wspólnie z Klientem rozpoczynamy kolejną fazę prac, czyli projekt nowej infrastruktury, dostosowanej do zapotrzebowania, która umożliwi łatwą rozbudowę w przyszłości. Po zakończeniu prac projektowych rozpoczniemy proces migracji zasobów i budowy zaprojektowanych rozwiązań. Do tej pory wynikiem naszych prac było dostosowanie zastanej infrastruktury do najlepszych znanych praktyk, podniesienie poziomu bezpieczeństwa oraz znacząca redukcja kosztów utrzymania infrastruktury. Od samego początku świadczymy również dla Klienta całodobową opiekę administracyjną nad całą infrastrukturą.
PYTANIA? SKONTAKTUJ SIĘ Z NAMI
Zobacz również: