Właśnie dlatego firma LONTEX, obsługująca systemy klasy e-toll,
stanęła przed wyzwaniem uruchomienia architektury zdolnej do przetworzenia ogromnych strumieni danych ze 100 000 ciężarówek w czasie niemal rzeczywistym. Zespół inżynierów LONTEX samodzielnie zaprojektował nowoczesne, zaawansowane środowisko chmurowe oraz dobrał optymalny stos technologiczny.
Do walidacji, wdrożenia oraz optymalizacji tego wymagającego projektu zaangażowano zespół Hostersi, który wsparł proces swoją wiedzą ekspercką w obszarze AWS, automatyzacji i bezpieczeństwa.

Wyzwanie
Głównym zadaniem było sprawne i bezpieczne osadzenie w chmurze systemu obsługującego dane z urządzeń pokładowych pojazdów ciężarowych, zgodnie z architekturą opracowaną przez zespół LONTEX. Kluczowe wymagania obejmowały:
- Wysoką przepustowość: Obsługa 100k urządzeń wysyłających ramki danych co 5 sekund.
- Niskie opóźnienia: Konieczność dekodowania ruchu i jego optymalizacji przed wysyłką do klastra Kafki.
- Krytyczność danych: Zapewnienie pełnej synchronizacji z systemem e-toll wraz z mechanizmem potwierdzeń (ACK).
- Migracja i automatyzacja: Przejście ze starego środowiska testowego na nowoczesne usługi zarządzane (managed services) przy pełnym ustrukturyzowaniu infrastruktury.
Rozwiązanie i rola ekspercka Hostersów
Zaprojektowana przez zespół Klienta infrastruktura została podzielona na cztery środowiska (Prod, Demo, Dev oraz Tools). Sercem rozwiązania stał się klaster Amazon MSK (Kafka), uznany za najbardziej krytyczny element systemu, przechowujący dane z całego minionego tygodnia.
Nasza rola skupiła się na wrożeniu, audycie oraz optymalizacji poszczególnych warstw systemu:
- Przygotowanie infrastruktury w oparciu o kod (IaC): przygotowaliśmy kompletną infrastrukturę produkcyjną oraz przedprodukcyjną, opisując ją w całości za pomocą kodu (Terraform) oraz helm chartów. Pozwoliło to na automatyzację, błyskawiczne powielanie środowisk i eliminację błędów ludzkich.
- Optymalizacja i konfiguracja EKS: Środowiska aplikacyjne hostują mikroserwisy (Frontend i Middleware) na klastrach Amazon EKS. Nasz zespół odpowiadał za zaawansowaną konfigurację i optymalizację klastrów, wspieranych przez narzędzie Karpenter służące do dynamicznego zarządzania węzłami. Ponadto, aby zminimalizować opóźnienia, workery ingressowe (AVL Ingester) zostały umieszczone na dedykowanych grupach Auto Scaling (ASG) poza klastrem EKS.
- Bazy danych i Cache: W architekturze wykorzystano RDS PostgreSQL dla danych relacyjnych oraz ElastiCache for Redis dla szybkich operacji w pamięci.
- Audyt i optymalizacja bezpieczeństwa: przeprowadziliśmy całościowy audyt infrastruktury. Skonfigurowaliśmy oraz zoptymalizowaliśmy stack dotyczący bezpieczeństwa, wykorzystując m.in. AWS Inspector, co zapewniło najwyższy standard ochrony danych chmurowych. Dostęp do warstwy prywatnej zabezpieczono przez VPN, a panel dla zarządu i klientów oparto o Cloudflare Zero Trust (uwierzytelnianie OTP), co wyeliminowało konieczność używania VPN przez użytkowników nietechnicznych.
- Obserwowalność i monitoring: W środowisku Tools skonfigurowaliśmy i zoptymalizowaliśmy centralny system monitoringu oparty o Grafana Stack, w tym Mimir (metryki) oraz Loki (logi), integrując je również z AWS CloudWatch dla pełnej widoczności procesów.
Program MAP i finansowanie
Realizacja tak złożonego projektu wymagała również strategicznego podejścia do finansowania. Jako doświadczony partner AWS, wprowadziliśmy firmę LONTEX do programu Migration Acceleration Program (MAP). Dzięki temu Klient otrzymał znaczące wsparcie finansowe na prace wdrożeniowe oraz kredyty na pokrycie kosztów infrastruktury AWS, co mocno obniżyło próg wejścia w nową, zaawansowaną architekturę.
Wyniki i dalsze kroki
Wdrożona i zoptymalizowana architektura zapewnia stabilną podstawę pod system e-toll, pozwalając na płynną obsługę ruchu przy zachowaniu pełnej kontroli nad kosztami, wydajnością i bezpieczeństwem. Nasza współpraca stale ewoluuje. Aktualnie finalizujemy kolejne etapy współpracy:
- Wdrożenie opieki administracyjnej
- Reselling AWS
- Wdrożenie planu DRP