Case StudyInfrastrukturaCDOPolecane tematy
Zmodernizowaliśmy infrastrukturę IT, aby stać się Cloud Ready
Case Study
Nowe potrzeby technologiczne ULTIMO S.A., w tym wymiana większości sprzętu składającego się na infrastrukturę IT, spowodowały stworzenie nowatorskiej architektury uwzględniającej wirtualizację maszyn na platformie Red Hat OpenShift. Równoległe wdrożenie rozwiązań Red Hat OpenShift i VMware oraz modelu Infrastructure as Code, były nie tylko pierwszym krokiem ULTIMO S.A. w kierunku chmury hybrydowej, ale także bycia Cloud Ready.
Wraz z rozwojem skali działalności ULTIMO S.A. – polskiej spółki zajmującej się zarządzaniem wierzytelnościami, a od 2014 roku będącej częścią norweskiej Grupy B2 Impact – pojawiły się nowe potrzeby względem posiadanej przez nią infrastruktury IT. Spółka korzysta z dwóch, własnych centrów danych, w których zainstalowany sprzęt – wraz z rozwojem firmy – zaczął stwarzać coraz większe wyzwania w zakresie pojemności, wydajności czy dostępności.
Początkowo rozważano migrację do chmury publicznej w modelu lift-and-shift. Jednak przeprowadzona inwentaryzacja posiadanych aplikacji oraz oszacowanie długu technologicznego wskazały, że tego typu strategia może okazać się nieopłacalna i technicznie niewykonalna. Nieakceptowalne były np. okna serwisowe związane z migracją kluczowych aplikacji do infrastruktury dostarczanej w modelu cloud computing.
„Ostatecznie zdecydowaliśmy się przyjąć model przejściowy, w którym – w okresie 3-5 lat – założyliśmy dostosowanie działalności operacyjnej do modelu chmury hybrydowej. Miało to nastąpić m.in. poprzez redukcję długu technologicznego, w tym modernizację wyposażenia naszych data center. Zależało nam na dostarczeniu infrastruktury wspierającej modernizację aplikacji do modelu mikrousługowego, a także na wsparciu naszych zespołów IT w zmianie podejścia do rozwoju wspomnianych aplikacji biznesowych oraz metod zarządzania nową infrastrukturą IT” – tłumaczy Marcin Mietelski, Architekt IT z ULTIMO S.A., właściciel biznesowy projektu.
Cele ustanowione w projekcie modernizacji infrastruktury
Interesariuszami wspomnianego projektu był: zarząd spółki – odpowiedzialny za obszar biznesowy – oraz zespół IT. Z biznesowej perspektywy najważniejszymi kwestiami było:
- zbudowanie rozwiązania, które będzie wspierać rozwój firmy i wspierać innowacje;
- usprawnienie procesu dostarczania produktów i usług IT;
- posiadanie elastycznej infrastruktury, łatwo dostosowującej się do zmieniających się potrzeby biznesowych;
- zapewnienie ciągłości działania wszystkich procesów – podczas wymiany infrastruktury i migracji na nowe środowisko – a także zgodności z zaplanowanym budżetem.
Z kolei dla działu IT priorytetem było zagwarantowanie zgodności z modelem Cloud Ready. Kolejnymi, istotnymi kwestiami były: zapewnienie wsparcia dla dalszego rozwoju metodyki DevOps oraz automatyzacji procesów wytwórczych i utrzymaniowych. Nie bez znaczenia była także optymalizacja kosztów związanych z budową i utrzymaniem zmodernizowanej infrastruktury IT.
Projekt, który nazwano „Transformacja infrastruktury IT”, miał zatem trzy główne cele:
- budowę nowoczesnej platformy wspierającej procesy związane z modernizacją aplikacji oraz poprawiającej efektywności składowania danych,
- stworzenie solidnej podstawy na potrzeby transformacji posiadanej infrastruktury IT do modelu chmury hybrydowej,
- poprawę czynników ESG poprzez zredukowanie śladu węglowego emitowanego przez posiadany, stary sprzęt IT.
Pierwsze efekty modernizacji infrastruktury IT
Do konsultacji dotyczących zaprojektowania koncepcji modernizacji infrastruktury IT, ale również wsparcia w procesie zakupowym, wdrożenia oraz migracji na nowe platformy, a także równoległego utrzymania całego środowiska IT, zaproszono zespół net-o-logy Sp. z o.o.
Eksperci tej firmy, wraz z zespołem z ULTIMO S.A., przeprowadzili migrację wszystkich usług na nową macierz, po czym uporządkowali i wyłączyli starą pamięć masową. Zakupiono również nowe serwery do obu centrów danych, maksymalnie redukując liczbę maszyn fizycznych. Ich liczbę zmniejszono z 46 do 18.
„Udało się to osiągnąć dzięki solidnej inwentaryzacji wszystkich maszyn i likwidacji tych, które nie były już potrzebne. Dodatkowo przenieśliśmy część baz danych na maszyny wirtualne. Dzięki temu mogliśmy zmieścić więcej danych na mniejszej liczbie serwerów fizycznych” – mówi Krzysztof Przydział, Team Leader DevOps z firmy net-o-logy Sp. z o.o.
Efektem było m.in. zmniejszenie udziału infrastruktury IT w kosztach rozwoju i utrzymania systemów IT, dzięki efektywniejszemu wykorzystaniu zasobów infrastrukturalnych.
Zmiana architektury środowiska IT
Zakup i wymiana większości sprzętu tworzącego infrastrukturę IT ULTIMO stworzyły okazję do wdrożenia nowocześniejszej architektury IT. Zdecydowano, że kierunkiem, w którym należy podążać, jest wdrożenie i rozwój środowiska Red Hat OpenShift i VMware.
W kolejnym kroku zrealizowano migrację usług krytycznych do nowego środowiska IT. Przeprowadzono ją w marcu 2024 roku. Proces ten składał się z następujących kroków: utworzenia maszyn wirtualnych na środowisku RedHat Red Hat OpenShift; opisania i konfiguracji usług sieciowych oraz przepięcie ich ze starego środowiska na nowe. W ostatnim kroku podpięto backup i monitoring platformy Red Hat OpenShift.
„Dziś jednak gwałtowny wzrost kosztów licencji VMware powoduje, że wiele firm – chcąc optymalizować koszty w IT – będzie szukać alternatywnych rozwiązań do wirtualizacji. Budując nowatorską architekturę, która uwzględnia wirtualizację maszyn na platformie Red Hat OpenShift pokazaliśmy, że jest to możliwe. Aplikacje i bazy danych, które na nią przenieśliśmy mają się świetnie” – powiedział Krzysztof Wyszyński, Architekt IT z firmy net-o-logy Sp. z o.o.
„Red Hat OpenShift, ze względu na bogaty ekosystem narzędzi dla administratorów i deweloperów aplikacji, doskonale wpisuje się w procesy związane z modernizacją i wdrażaniem aplikacji w modelu chmury hybrydowej. I to niezależnie od tego czy mamy na myśli aplikacje monolityczne czy mikrousługowe. Dzięki temu jesteśmy przygotowani na obsługę aplikacji w okresie przejściowym, w którym korzystamy z obu tych modeli. Pod uwagę wzięto również aspekty bezpieczeństwa IT, w tym ciągłość działania, deklaratywne metody zarządzania oraz integrację z chmurą publiczną” – stwierdził Marcin Mietelski, Architekt IT z ULTIMO S.A.
Wejście w platformę Red Hat OpenShift stworzyło również okazję do redukcji części długu technologicznego ULTIMO S.A.
„Określając zakres projektu musieliśmy zdecydować, które z naszych usług chcemy w pierwszej kolejności przeprojektować, wykorzystując możliwości jakie daje nowa platforma. Zależało nam na tym, aby każda z nich była możliwie różnorodna i pokrywała wiele obszarów naszej architektury” – wspomina Patryk Szymczak, Head of DevOps & Developers z ULTIMO S.A.
Ostatecznie – przy wsparciu firm Netology i RedHat – zdecydowano się na uruchomienie w nowym środowisku następujących aplikacji: Kafka, Debezium, Hashicorp Vault oraz dwóch aplikacji wewnętrznych: aplikację do automatycznej klasyfikacji i ekstrakcji danych z dokumentów przychodzących oraz portal dla klientów, za pomocą, którego udostępniane są dokumenty. Migracja wymienionej „piątki” pozwoliła szybko dostarczyć dodatkową wartość dla biznesu dzięki usprawnieniu działania, dostępności oraz niezawodności tych aplikacji.
Ponadto konteneryzacja wspomnianych aplikacji miała na celu wykształcenie nowych kompetencji DevOps. Wdrożenie platformy Red Hat OpenShift ma również poprawić efektywność wytwórczą i operacyjną zespołów IT, m.in. dzięki dostarczaniu rozwiązań samoobsługowych do budowy i zarządzania zasobami, automatyzacji procesu wytwórczego czy szybszemu budowaniu środowisk testowych i produkcyjnych.
Z kolei dzięki migracji głównych baz danych na nowy, wydajniejszy sprzęt i platformę Red Hat OpenShift, udało się 2-krotnie przyspieszyć streaming danych przy użyciu Debezium. W wyniku wykonanych prac skrócono 4 krotnie czas pełnego zasilenia hurtowni danych.
Najważniejsze korzyści przeprowadzonej modernizacji infrastruktury IT
- Stworzenie nowoczesnego, wydajnego i skalowalnego środowiska IT.
- Zbudowanie bezpieczniejszego środowiska IT dzięki zastosowaniu modelu Zero Trust.
- Zredukowanie liczby serwerów fizycznych z 46 do 18.
- Ograniczenie liczby serwerów wirtualnych z 400 do 150.
- Skrócenie czasu przełączenia systemów pomiędzy podstawowym i zapasowym centrum danych do 30 minut.
- Zwiększenie wydajność środowisk produkcyjnych, w tym m.in. 4 krotnie skrócono czas pełnego zasilenia hurtowni danych.
- Skrócono czas przygotowania nowych środowisk do 1 godziny.
Efekty wykorzystania modelu Infrastructure as Code
W ramach przeprowadzanego projektu zmieniono także tradycyjny model zarządzania konfiguracją środowiska IT na Infrastructure as Code (IaC). Większość zadań w takich obszarach jak kopie bezpieczeństwa, pamięci masowe czy sieci realizowanych jest obecnie zgodnie z IaC.
Również wszystkie maszyny zmigrowane na nowe środowisko zostały opisane kodem. Konfiguracje, połączenia sieciowe, komunikacja z innymi usługami – wszystko to zawarto w kodzie. Pozwala to na szybkie i proste otworzenie danej usługi w razie takiej potrzeby.
„Jednym z aspektów tego projektu było wdrożenie mechanizmów umożliwiających transformację modelu zarządzania – m.in. infrastrukturą IT – z modelu imperatywnego do modelu deklaratywnego. Naszym zdaniem jest to jeden z kluczowych elementów wymaganych do efektywnego wdrożenia modelu Cloud Ready. Wdrożenie idei Infrastructure As Code z pewnością przybliżyło nas do bycia Cloud Ready” – wskazał Łukasz Damrath, DevOps z ULTIMO S.A.
„Docelowo interesuje nas taki model pracy, w którym – z perspektywy klienta aplikacji – nie ma znaczenia czy przetwarza on dane w naszym centrum danych czy w chmurze publicznej. Tak właśnie rozumiemy model chmury hybrydowej i strategię Cloud Ready” – dodaje Bartłomiej Godzieszka, Head of IT z ULTIMO S.A
W ramach projektu uruchomiono również rozwiązanie NextCloud – wraz z całą, wymaganą infrastrukturą – które umożliwia pracę grupową na dokumentach niezależnie od urządzenia końcowego, z którego użytkownicy korzystają. Jak zapewniają przedstawiciele ULTIMO S.A., jest to jedno z kluczowych narzędzi wspierających transformację do modelu Cloud Ready. , oznacza to bowiem porzucenie tradycyjnych metod przetwarzania dokumentów.
W związku z nadchodzącymi regulacjami wynikającymi z wprowadzenia DORA czy NIS2, IT zapewniło plan wyjścia z usług chmury publicznej. NextCloud ma również pełnić taką rolę w organizacji.
Bezpieczniejsze środowisko IT po zakończeniu migracji
Tworząc nowe środowisko IT, już na etapie projektu zdecydowano o wdrożeniu modelu Zero Trust. Spowodowało, że stało się ono bezpieczniejsze od poprzedniego. Wpłynęła też na to wymiana sprzętu wykorzystywanego do backupu – macierzy i serwerów.
Wypracowano nową politykę Disaster Recovery. Skuteczność jej działania potwierdzono w testach, które pokazały, że proces przejścia do centrum zapasowego skrócił się do mniej niż 30 minut. Co najważniejsze, odbywa się to automatycznie.
Podsumowanie projektu i rozwój środowiska IT w przyszłości
Z efektów projektu wszyscy są zadowoleni. Zarówno w opinii Zespołu jak i Interesariuszy, projekt pozwolił zrealizować zdefiniowany zakres, jednocześnie osiągając dodatkowe korzyści.
„Zakończony projekt redukcji długu technologicznego ULTIMO S.A. przyniósł wymierne korzyści zarówno zespołowi, jak i interesariuszom. Dzięki wymianie infrastruktury IT oraz wdrożeniu Red Hat OpenShift i VMware, udało się stworzyć nowoczesną i elastyczną architekturę, która jest gotowa na przyszłe wyzwania związane z chmurą hybrydową. Co więcej, realizacja projektu w zakładanym budżecie, mimo rosnących kosztów branżowych, potwierdziła skuteczność przyjętej metodyki wdrożeniowej” – powiedział Sebastian Lewicki Head of PMO & PSS net-o-logy Sp. z o.o.
Rzeczywiście, prace zrealizowano w zakładanym budżecie – nieprzekraczającym wysokości budżetu z modernizacji infrastruktury sprzed 5 lat. To znaczy, że mimo zastosowania nowoczesnych rozwiązań, zakupu dodatkowych licencji Red Hat OpenShift, gwałtownego wzrostu cen w branży udało się zachować stabilne, przewidywalne koszty w perspektywie kolejnych 5 lat – w przeciwieństwie do modelu chmury publicznej.
„Był to jeden z największych projektów jakie realizowaliśmy w ostatnim czasie, bardzo złożony i dotykający krytycznych elementów naszej działalności. Dzięki bardzo dobrej współpracy pomiędzy naszymi zespołami a zespołem net-o-logy udało się opracować i wdrożyć optymalna architekturę rozwiązania, która daje nam duże możliwości w przyszłości. Szczególnie ważne dla nas było stworzenie takiego środowiska i infrastruktury, która będzie łatwo zarządzana oraz da nam realną możliwość migracji do chmury w kolejnej iteracji. Dodatkowo znacząca skróciliśmy procesy Recovery oraz poprawiliśmy Bussines Continuity, co wybitnie wpłynęło na stabilność całego biznesu” – stwierdził Przemysław Cichoń, Członek Zarządu z ULTIMO S.A. i Sponsor projektu.
“Redukcja długu technologicznego ULTIMO S.A. poprzez wymianę infrastruktury IT i wdrożenie Red Hat OpenShift oraz VMware, pozwoliła na stworzenie nowoczesnej, elastycznej architektury gotowej na chmurę hybrydową. Dzięki ścisłej współpracy naszych zespołów, projekt nie tylko zwiększył wydajność i skalowalność systemów klienta, ale także umożliwił szybsze reagowanie na zmieniające się potrzeby biznesowe. Doceniamy, że mogliśmy być częścią tej transformacji, znacząco poprawiającej konkurencyjność ULTIMO S.A. i przygotowującej firmę do przyszłych wyzwań technologicznych” – dodaje Katarzyna Krajewska, Wiceprezes Zarządu net-o-logy Sp. z o.o.
„W najbliższych latach naszym głównym celem będzie przebudowanie aplikacji tak, aby spełnić założenia Cloud Ready. Wykonanie tego celu zamierzamy mierzyć stosunkiem maszyn wirtualnych do kontenerów. Naszym priorytetem do połowy 2027 roku jest osiągnięcie 100% konteneryzacji usług. Po zamknięciu projektu jesteśmy gotowi, aby realizować kolejne etapy w pracach rozwojowych zespołów IT” – podsumowuje Marta Biały, Service Delivery Manager z ULTIMO S.A., Project manager projektu.
Technologie użyte podczas modernizacji infrastruktury IT
- Red Hat OpenShift Platform Plus, wspierająca zarówno aplikacje zmodernizowane, tradycyjne, jak i maszyny wirtualne.
- Red Hat OpenShift Virtualization jako platforma wspierająca aplikacje tradycyjne w okresie przejściowym. Maszyny wirtualne w Red Hat OpenShift jako pełnoprawne elementy aplikacji mikrousługowych, zarządzane poprzez kod.
- VMware vSphere w architekturze vMSC dla kluczowych usług infrastrukturalnych (LDAP, DNS, Red Hat OpenShift Control Plane itp.).
- Macierze Pure Storage ze wsparciem dla nieusuwalnych migawek (SafeMode), pracujące w modelu Active-Active (ActiveCluster) ze wsparciem dla tych mechanizmów również z poziomu platform Red Hat OpenShift i vSphere.
- Portworx do zarządzania pamięcią masową (w pewnych obszarach).
- Obiektowa pamięć masowa MinIO jako rozwiązanie pracujące w ramach Red Hat OpenShift w modelu Active-Active w dwóch data center.
- Grafana, Loki, Promtail, Prometheus, NetObserv, CheckMK jako narzędzia do monitoringu i zarządzania logami.
- MetalLB oraz HAProxy jako Load Balancery zdefiniowane programowo – również zarządzane poprzez kod.
- Ansible AWX jako narzędzie do automatyzacji w zakresie zarządzania konfiguracją systemów operacyjnych, kopiami baz danych (TEST/DEV/QA) czy pamięcią masową.
- Red Hat Quay jako repozytorium obrazów, ze wsparciem dla skanowania podatności oraz cyfrowego podpisywania kodu.
- RedHat Red Hat OpenShift OVN-Kubernetes, Maistra lub Istio jako narzędzia do mikrosegmentacji sieci.
- Submariner i/lub Skupper to integracji mikrousług działających w różnych klastrach Kubernetes.
- Rozwiązania dla deweloperów: m.in. Quay, Tekton, Argo CD, Backstage.
Wykorzystany sprzęt IT:
- storage Pure Storage FlashArray //x,
- serwery Dell PowerEdge,
- sieć LAN Arista,
- firewall Palo Alto i Cisco ASA,
- routery Juniper,
- backup CommVault,
- sieć SAN Cisco MDS.
Brawo ULTIMO, brawo Net-o-Logy!