Projektowanie, wdrażanie i utrzymanie infrastruktury chmurowej dla startupu FinTech: Volt

18 września 2020

Projektowanie, wdrażanie i utrzymanie infrastruktury chmurowej dla startupu FinTech: Volt

Projekty FinTech wymagają bezpiecznej i skalowalnej infrastruktury, dlatego rekomendowaliśmy AWS Cloud oraz przygotowanie środowiska w AWS z wykorzystaniem IaC(infrastruktura jako kod).

 

Wprowadzenie:

Volt zapewnia rozwiązanie umożliwiające dostarczanie płatności bezpośrednio na konto w czasie rzeczywistym, zgodnie z drugą dyrektywą dotyczącą usług płatniczych, która zmniejsza koszty płatności oraz oszustwa. Korzystając z Open Banking, Volt umożliwia integrację z niektórymi z największych europejskich dostawców usług płatniczych.

 

Problem:

Volt szukał bezpiecznej i wysoce skalowalnej infrastruktury zdolnej do obsługi ich innowacyjnych aplikacji umożliwiających bezpośrednie płatności bankowe w czasie rzeczywistym. Volt szukał najlepszego w swojej klasie partnera do zaprojektowania, wdrożenia i utrzymania wdrożonej  infrastruktury w bardzo krótkim czasie, aby umożliwić skupienie się na swoich podstawowych działaniach związanych ze wdrażaniem nowych wersji aplikacji.

 

Rozwiązanie:

Hostersi doradzili startupowi Volt, jaką infrastrukturę wybrać dla swojej aplikacji i zaprojektowali  wysoce dostępną, bezpieczną i niezawodną infrastrukturę w chmurze, wykorzystującą PCI-DSS i ISO27001 w celu osiągnięcia zgodności z North-Star. Cała infrastruktura oparta o AWS, w tym sieć, bezpieczeństwo, pamięć masowa i zasoby aplikacji, została wdrożona jako IaC (infrastruktura jako kod). Hostersi przygotowali i wdrożyli system zapobiegania włamaniom oraz zapewnili instalację CI / CD i konfigurację dla aplikacji Volt.

Zespół Hostersi utrzymuje infrastrukturę w chmurze AWS przez 24 godziny na dobę, 7 dni w tygodniu z gwarantowanym czasem odpowiedzi i zapewnia bieżące usługi konsultingowe w chmurze.

 

Diagram:

diagram_volt

Technologie:

Frontend to statyczna strona internetowa hostowana w Amazon S3 i Amazon CloudFront. Backend składa się z API (Amazon ECS) i bazy danych (Amazon RDS). DNS jest skonfigurowany w Amazon Route53. Backend obejmuje wiele stref dostępności, aby zapewnić wysoką dostępność. Przed API znajduje się moduł równoważenia obciążenia aplikacji, który dystrybuuje ruch przychodzący do ECS i przerywa połączenia SSL. To jest pojedynczy publiczny punkt kontaktu z zapleczem.

Klaster ECS zapewnia pakiety w kontenerach i jest skonfigurowany w grupie Auto Scaling Group, aby automatycznie dostosowywać w zależności od zapotrzebowania. Baza danych SQL jest tworzona przy użyciu usługi zarządzanej przez RDS (PaaS), aby zapewnić skalowalną pojemność i wysoką dostępność dzięki architekturze Multi-AZ.

CloudTrail służy do rejestrowania wszystkich działań i operacji wykonywanych na kontach AWS i ma domyślnie włączone sprawdzanie integralności logów. Logi są trwale przechowywane w plikach w zasobniku S3.

Amazon S3 przechowuje również dzienniki dostępu do sieci z aplikacji API (Load Balancer) i Frontend (CloudFront). Logi z kontenerów są przechowywane w CloudWatch.

Usługa Elastic Container Service jest skonfigurowana w trybie EC2 z konfigurowalnymi instancjami klastra wdrożonymi w grupie auto skalowania w celu zapewnienia wysokiej dostępności i regulacji rozmiaru.

Obrazy kontenerów są przechowywane w Amazon Elastic Container Registry. Zmienne środowiskowe są ustawiane bezpośrednio w konfiguracji usługi i przekazywane do tych obrazów. Moduł równoważenia obciążenia przed ECS przekierowuje połączenia.

Wdrożenie odbywa się poprzez zbudowanie obrazu dockera, przekazanie go do ECR, a następnie zaktualizowanie ECS wymuszając nową wersję aplikacji.

Korzyści biznesowe:

Zaprojektowana i wdrożona przez Hostersi infrastruktura spełnia wszystkie wymagania stawiane projektom FinTech, bezpieczeństwo danych, a kontenerowe rozwiązanie wdrożeniowe oparte na AWS ECS umożliwia ciągłe wdrażanie i dostarczanie nowych stabilnych wersji.

„Bardzo doceniliśmy super szybką dostępność i szybkość reakcji starszych ekspertów Hostersi, ich proaktywny i oparty na wymaganiach projekt rozwiązania, a także ich autonomiczny styl pracy podczas wdrażania, co pozwoliło nam skupić się na naszej głównej działalności - tworzeniu aplikacji i budowaniu przedsięwzięć. ” - Steffen Vollert - CTO

 

PYTANIA? SKONTAKTUJ SIĘ Z NAMI

 

Zobacz również:

 

 

Case Studies
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Rewiev
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Rewiev
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.