Wdrożenie Polcom CaaS dla klienta z branży detalicznej

Wykorzystane technologie:

• Polcom Cloud,
• Wirtualizator KVM,
• Kubernetes,
• Narzędzia CI/CD.

Wykorzystane technologie:

• Systemy operacyjne: Ubuntu,
• Klaster Kubernetes,
• Gitlab,
• Prometheus Observabilty,
• Argo CD.

Cel projektu:

Celem projektu było stworzenie i udostępnienie nowoczesnej platformy w modelu Container as a Service (CaaS), która stanowi fundament do uruchamiania środowisk testowych i deweloperskich, w pełni przygotowanych do pracy w architekturze mikroserwisów. Dzięki temu klient mógł rozpocząć transformację swoich systemów wewnętrznych z tradycyjnych aplikacji monolitycznych na elastyczne, skalowalne mikroserwisy — zgodnie z najlepszymi praktykami branżowymi.

Udostępnienie środowiska Polcom CaaS pozwoliło zespołom developerskim skupić się wyłącznie na tym, co kluczowe, czyli budowaniu aplikacji, tworzeniu obrazów kontenerów, wdrażaniu pipeline’ów CI/CD oraz testowaniu rozwiązań, bez konieczności koordynowania złożonych procesów administracyjnych, wirtualizacji czy utrzymania infrastruktury IT.

Zakres projektu:

Projekt obejmował równoległe utworzenie dwóch dedykowanych środowisk – developerskiego i testowego – dostosowanych do potrzeb klienta. Dodatkowo, w celu zapewnienia wysokiego poziomu bezpieczeństwa transmisji danych, zastosowano szyfrowanie on-transit z wykorzystaniem tuneli VPN site-to-site. Proces budowania aplikacji został wsparty przez zespół inżynierów Polcom.

Główne etapy procesu projektowego:

1. Instalacja i konfiguracja narzędzi DevOps:

• GitLab – repozytorium kodu, system zarządzania wersjami i automatyzacji buildów.
• Argo CD – GitOps do automatycznego wdrażania aplikacji w Kubernetes.
• HashiCorp Vault – bezpieczne zarządzanie sekretami i automatyzacja infrastruktury jako kodu.
• Instalacja i konfiguracja Prometheus Observabilty

2. Zaprojektowanie i implementacja procesów CI/CD dopasowanych do specyfiki organizacji.

3. Szkolenie zespołów z zakresu obsługi platformy i najlepszych praktyk DevOps.

Środowisko techniczne:

Po przeprowadzeniu szczegółowej analizy dostępnych na rynku rozwiązań oraz uwzględnieniu kluczowych czynników, takich jak bezpieczeństwo danych, skalowalność infrastruktury, koszty wdrożenia i utrzymania, a także dostępność wsparcia technicznego, klient zdecydował się na realizację projektu we współpracy z Polcom. Wybór ten był podyktowany doświadczeniem Polcom w zakresie analogicznych wdrożeń infrastruktury, zapewniających optymalne warunki dla rozwoju i stabilnego funkcjonowania środowiska IT.

Wdrożone rozwiązanie oparte zostało na platformie Polcom Cloud, wykorzystującej technologię OpenStack oraz Kubernetes, która zapewnia wysoką dostępność i skalowalność infrastruktury. Infrastruktura udostępniana dla klienta została zbudowana w oparciu o nowoczesne procesory Intel. Dodatkowo, platforma korzysta z wirtualizatora KVM, co umożliwia dynamiczne zarządzanie zasobami w środowisku chmurowym.

Rozwiązanie opiera się na klastrze zbudowanym z wielu „worker nodów”, co wpływa na wysoką dostępność i redundancję całego systemu. Tego rodzaju architektura eliminuje pojedyncze punkty awarii, co zwiększa niezawodność całej infrastruktury.

W ramach realizowanego projektu uruchomiono rozwiązanie składające się z poniższych komponentów:

1. Platforma Polcom CaaS oparta o Kubernetes z możliwością integracji z chmurami publicznymi i prywatnymi. W tym:
   • Środowisko developerskie – przeznaczone do tworzenia i testowania nowych funkcjonalności aplikacji klienta. Środowisko to jest odizolowane, aby zapewnić bezpieczeństwo i stabilność pozostałych środowisk.
   • Środowisko testowe – używane do testowania nowych funkcjonalności po ich opracowaniu. Symuluje warunki środowiska produkcyjnego, ale nie wpływa na rzeczywistych użytkowników końcowych.
2. Narzędzia w modelu IaaS: GitLab, Argo CD, HashiCorp Vault, Prometheus Observabilty.

Od strony operacyjnej platforma oferuje integracje z systemami monitoringu, logowania i alertowania. Dzięki nim możliwa jest pełna widoczność działania aplikacji oraz szybka reakcja na potencjalne problemy, zanim wpłyną one na użytkowników końcowych. Całość bazuje na bezpiecznej architekturze, która wykorzystuje automatyczne skalowanie, wysoką dostępność (HA) i redundancję. Taka koncepcja gwarantuje stabilność i ciągłość działania nawet w przypadku nieprzewidzianych zdarzeń czy wzrostu zapotrzebowania na zasoby.

Kluczowym elementem rozwiązania jest Kubernetes pełniący rolę silnika platformy. Został on przygotowany do pracy w środowiskach chmurowych, co zapewnia elastyczność, łatwość wdrażania i zarządzania aplikacjami. Dodatkowym atutem są rozbudowane mechanizmy monitoringu, logowania i alertowania. Zapewniają one nie tylko pełną transparentność funkcjonowania środowiska, ale także umożliwiają proaktywne podejście do zarządzania infrastrukturą i minimalizowania ryzyka awarii. Architektura wysokiej dostępności w połączeniu z automatycznym skalowaniem sprawia, że platforma jest zawsze gotowa na nagły, skokowy wzrost ruchu, bez ryzyka spadku wydajności. Dzięki temu klienci mogą być pewni ciągłości działania usług nawet w momentach krytycznych. Na każdym etapie – od pisania kodu, przez testy, aż po wdrożenie w produkcji – zapewnione jest bezpieczeństwo. Takie podejście gwarantuje, że aplikacje działające w ramach platformy są chronione zarówno przed zagrożeniami technicznymi, jak i operacyjnymi.

Osiągnięty efekt

Wysoka dostępność i redundancja

Kluczową korzyścią wdrożonego rozwiązania Polcom CaaS jest zapewnienie pełnej redundancji bez pojedynczych punktów awarii. Dzięki zastosowaniu klastra składającego się z wielu nodów oraz rozbudowanego systemu backupowego, rozwiązanie jest odporne na awarie i zapewnia ciągłość operacyjną.

Elastyczność i skalowalność

Polcom CaaS pozwala na pełną skalowalność, umożliwiając dynamiczne dostosowywanie zasobów do potrzeb klienta, co jest szczególnie istotne w przypadku zmieniających się warunków biznesowych.

Przyspieszenie cyklu dostarczania oprogramowania

Dzięki wykorzystaniu konteneryzacji oraz zautomatyzowanych procesów CI/CD, zespoły developerskie mogą tworzyć, testować i wdrażać aplikacje w spójnym środowisku, które towarzyszy im na każdym etapie – od developmentu, przez testy, aż po produkcję.

Efektywność i bezpieczeństwo operacyjne

Orkiestracja kontenerów zapewnia płynne i bezproblemowe skalowanie aplikacji, a rozbudowane mechanizmy monitoringu, logowania i alertowania umożliwiają proaktywną identyfikację i eliminację potencjalnych zagrożeń. Dzięki temu platforma zapewnia nie tylko ciągłość działania, ale również wysoki poziom ochrony danych i procesów biznesowych.

Integracja z narzędziami developerskimi

Klient może korzystać z dobrze znanych i sprawdzonych technologii, co ułatwia adaptację rozwiązania w istniejących procesach organizacyjnych i przyspiesza pełne wykorzystanie potencjału platformy.

Korzyści dla klienta:

• Udostępnienie środowiska, gdzie developerzy mogą pracować w trybie „od pomysłu do wdrożenia” bez barier technologicznych.
• Zbudowanie wydajnych i optymalnych procesów CI/CD zgodnie z najlepszymi praktykami, co skraca cykl dostarczania oprogramowania.
• Konteneryzacja gwarantująca spójne środowisko od fazy developmentu, przez testy, aż po produkcję.
• Automatyzacja kluczowych aspektów cyklu życia aplikacji, która sprawia, że programiści mogą skupić się na kodowaniu, zamiast zarządzaniu infrastrukturą.
• Automatyzacja orkiestracji kontenerów, która pozwala aplikacjom na bezproblemowe skalowanie w zależności od zapotrzebowania.
• Brak ryzyka nadmiernego przeskalowania przyznanych zasobów, dzięki funkcji automatycznego skalowania, która przydziela odpowiednią ilość mocy obliczeniowej.
• Pomoc w budowaniu procesów CI/CD
• Wsparcie konsultantów na etapie budowy architektury środowiska.
• Łatwa integracja z szerokim wachlarzem narzędzi wykorzystywanych w procesie tworzenia oprogramowania — takich jak GitLab, Jenkins, ArgoCD, Helm, Prometheus, Grafana czy Harbor.