Case study

Lista najważniejszych wdrożeń

1. Integracja sieci uczelnianej z centrum danych Amazon Web Services

  Akademia WSB        2 miesiące



Wprowadzenie

Sieć Uczelni to zaawansowany system zbudowany z wielu segmentów odpowiadających za dostarczanie usług dla administracji, dydaktyki, badań naukowych i ogólnodostępny dla bardzo szerokiego grona społeczności akademickiej oraz dziesiątek serwerów realizujących setki zadań dla zapewnienia sprawnego funkcjonowania Uczelni.



Problem

Obecna infrastruktura nie pozwała na automatyczne dostosowywanie się do zwiększających się potrzeb i nie dawała możliwości automatycznego skalowania infrastruktury w zależności od ruchu generowanego przez użytkowników systemów Uczelni.



Wykorzystane narzędzia:



Wykorzystane usługi AWS:



Wdrożenie

Po szczegółowej analizie obecnej infrastruktury sieci i serwerowni zaproponowane zostało rozwiązanie hybrydowe łączące centrum danych Akademii WSB z centrum danych Amazon Web Services za pomocą Site to Site VPN Connection oparte o dwa szyfrowane tunele IPSEC o przepustowości 1,25GBps każdy i połączone z fizycznym UTM od Fortineta. Do zarządzania usługą DNS Uczelni wybrano rozwiązanaie AWS Route 53. Infrastruktura i ruch monitorowany jest przez usługi GuardDuty, Web Application Firewall i Securty Hub, wspomagany przez usługi AWS Config, AWS System Manager czy AWS Secret Manager. Przenisone zostały również repozytoria kodu i CI/CD do usług AWS CodeCommit, AWS CodePipeline i AWS CodeDeploy. Dane z macierzy replikowane są do usług Amazon S3 i kopie do AWS S3 Glacier. Nad wszystkim czuwają alarmy w AWS CloudWatch i AWS Lambdy.



Korzyści biznesowe:

Połączenie centrum danych Akademii WSB wraz z chmurą AWS daje ogromne możliwości rozbudowy i szybkiego reagowania na zwiększone zapotrzebowanie na moc obliczeniową i przepustowość sieci, dodatkowo skalowalność i dostęp do ponad 200 zaawansowanych usług i technologii umożliwiające rozwój nowych funkcjonalności systemu w przyszłości.

Divider

2. Infrastruktura pod system Uczelnia10

  Akademia WSB        3 tygodnie



Wprowadzenie

System Uczelnia 10 jest głównym systemem Uczelni do zarządzania procesem edukacyjnym i obsługi zarówno studentów jak i wykładowców we wszystkich obszarach funkcjonowania Uczelni oraz zintegrowany z system klasy ERP. Obsługa wszystkich procesów związanych z administrowaniem dydaktyką w uczelni oraz pełna obsługa sprawozdawczości i raportowania to jego mocne strony.



Problem

Uczelnia posiada obecnie wersję systemu Uczelnia.XP, która czasami potrzebuje większej mocy obliczeniowej w celu obsługi zwiększonego ruchu w okresach rekrutacji, wyboru promotorów czy innymi jednostkowymi wydarzeniami. Sytuacje te skutkują zwiększonym zapotrzebowaniem na moc obliczeniową i oversizing infrastruktury we własnym centrum danych.



Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Zaawansowana architektura rozłożona została w kilka warstw rozdzielone loadbalancerami i wykorzystaniem grup autoskalujących w różnych warstwach. Zaproponowane i wdrożone rozwiązanie zbudowane jest z kilku środowisk - produkcyjnego, testowego i deweloperskiego. Zaproponowane i wdrożone rozwiązanie pozwala na odpowiednie dopasowanie ilości serwerów w zależności od ruchu. Połączenia do portalu szyfrowane są certyfikatami SSL z AWS Certificate Manager, a dane kluczami AWS KMS. Monitoring prowadzony jest w Amazon CloudWatch z powiadomieniami przez Amazon SNS. Kopie wykonywane są przez AWS Backup i składowane w Amazon S3 Glacier. Całość monitorowana jest usługami AWS GuardDuty, AWS WAF i AWS Shield.



Korzyści biznesowe:

Wykorzystanie szerokiego wachlarza usług AWS pozwoliła na przygotowanie i uruchomienie zaawansowanej infrastruktury, które będzie przygotowana na obsłużenie w zasadzie dowolnego ruchu oraz wahania w ruchu w systemie. Dodatkowo w zapewni wysoką jakość i brak przestojów np. podczas aktualizacji dzięki osobnym środowiskom testowym i deweloperskim.

Divider

3. System rekrutacyjny - Admissions

  Akademia WSB        2 tygodnie



Wprowadzenie

System Admissions to internetowa platforma rekrutacji dla studentów obcokrajowców w Akademii WSB. Pozwala w szybki sposób przejść przez proces uzyskania odpowiednich zaświadczeń do uzyskania wizy i rozpoczęcia studiów w Akademii WSB.



Problem

Wzrost zapotrzebowania na moc obliczeniową oraz zwiększony ruch kandydatów w portalu Admissions Akademii WSB spowodował potrzebę zapewnienie stabilnej i bezpiecznej infrastruktury. Ruch wykazuje mocne wahania głównie w okresach rekrutacji, a w pozostałych jest zdecydowanie mniejszy. Dodtkowo wymaganiem było, aby w spób "prezroczysty" dla użytkowników można było robić deployment nowych wersji.



Wykorzystane narzędzia:



Wykorzystane usługi przy migracji:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Migrowane rozwiązanie uruchomione w zarządzalnym klastrze Kubernetes - AWS EKS, nowe wersji kontenerów budowane są i uploadowane do AWS ECR, dzięki budowie z w architekturze mikroserwisów w pełni realizuje założone funkcjonalności. Dane zarówno na dyskach jak i komunikacja podczas połączenia z portalem są szyfrowane wykorzystując usługę AWS Key Management Service i AWS Certificate Manager. Kod aplikacji wdrażany jest usługą AWS CodeDeploy, hasła do bazy w AWS Secrets Manager, kopie zapewniają usługi AWS S3 Glacier i AWS Backup. Całość wdrażana narzędziami do automatyzacji Terraform i Ansible.



Korzyści biznesowe:

Chmura AWS obsługuję największą ilość zarządzanych klastrów Kubernetes, co spowodowało że wybór był oczywisty. Potrzeba integracji z innymi systemami Uczelni również miała wpływ na wybór rozwiązania. Uczelnia ma odporny klaster EKS co pozwala na obsługę tysięcy podań i automatyzację procesu obsługi studenta zagranicznego.

Divider

4. System e-learningowy - Moodle

  Akademia WSB        2 tygodnie



Wprowadzenie

Moodle to środowisko zdalnego nauczania dostępne przez przeglądarkę internetową. Platforma e-learningowa Moodle została stworzona przy udziale popularnego stacka LAMP. Akademia WSB wykorzystuje tą platformę od ponad 10 lat wciąż ją aktualizując i dbając o najwyższej jakości materiały dla studentów zarówno studiów I i II stopnia jak i podyplomowych. Obecnie korzysta z systemu prawie 40 tys. osób.

Problem

W związku z znacznym wzrostem obciążenia platformy zarówno pod względem ilości kursów i materiałów oraz zwiększonym ruchem przez studentów Akademii WSB pojawiły się problemy wydajnościowe. Oprócz tego ruch wykazuje mocne wahania sezonowe związane z terminami zaliczeń, a np. w okresie wakacji ruch jest minimalny.

Wykorzystane narzędzia:



Wykorzystane usługi przy migracji:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Analizując bieżącą konfigurację zaproponowano wdrożenie platformy za loadbalancerem w grupie autoskalującej, co świetnie rozwiązało problemy sezonowości w obciążeniu portalu. Baza danych została zmigrowana do AWS RDS. Dane zarówno na dyskach jak i komunikacja podczas połączenia z portalem są szyfrowane wykorzystując usługę AWS Key Management Service i AWS Certificate Manager. Kod aplikacji wdrażanu jest usługą AWS CodeDeploy, hasła do bazy w AWS Secrets Manager, kopie zapewniają usługi AWS S3 Glacier i AWS Backup. Całość wdrażana narzędziami do automatyzacji Terraform i Ansible.

Korzyści biznesowe:

Chmura AWS jako lider dostawców ma doskonałą bazę usług, które w przypadku systemów internetowych sprawdzają się znakomicie. Wykorzystanie autoskalowania pozwala na oszczędności i gotowość platformy na obsłużenie w zasadzie dowolnej liczby użytkowników.

Divider

5. System obsługi studenta - iStudent

  Akademia WSB        2 tygodnie



Wprowadzenie

System iStudent to internetowa w pełni responsywna platforma obsługi studentów Akademii WSB w zakresie planu zajęć, ocen oraz informacji finansowych. Pozwala w szybki sposób sprawdzić studentom najważniejsze i najczęściej poszukiwane informacje.

Problem

Znaczne wahania ruchu studentów wykorzystujących system iStudent w trakcie dnia i sezonowość roczna powoduje mocny z ang. oversizing infrastruktury On-Premise.

Wykorzystane narzędzia:



Wykorzystane usługi przy migracji:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Migrowane rozwiązanie zostało wdrożone za loadbalancerem z użyciem grupy autoskalującej, nowe wersji budowane są i uploadowane są z użyciem AWS CodeCommit, AWS CodeDeploy. Dane zarówno na dyskach jak i komunikacja podczas połączenia z portalem są szyfrowane wykorzystując usługę AWS Key Management Service i AWS Certificate Manager. Hasła do bazy pobierane są z AWS Secrets Manager, kopie zapewniają usługi AWS S3 Glacier i AWS Backup. Całość wdrażana narzędziami do automatyzacji Terraform i Ansible.

Korzyści biznesowe:

Wykorzystanie grupy autoskalującej i loadbalancera wraz z AWS RDS pozwala na obsłużenie w zasadzie dowolnego ruchu dzięki czemu jakość obsługi studenta stoi na najwyższym poziomie.

Divider

6. Portal informacyjny Akademii WSB

  Akademia WSB        1 tydzień



Wprowadzenie

Główny portal informacyjny Akademii WSB obsługuje tysiące użytkowników każdego dnia, szukających informacji o ofercie Uczelni oraz wydarzeniach związanych z życiem społeczności akademickiej.

Problem

W okresach około rekrutacyjnych ruch potrafi być wielokrotnie większy mając wpływ na dostępność serwisu i czas generowania treści.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Wdrożona architekturę wykorzystującą loadbalancer oraz grupę autoskalującą wraz z AWS RDS oraz ochroną serwisu przy użyciu usług AWS GuardDurty, AWS Shield oraz AWS WAF. Za backup odpowiedzialne są usługi AWS Backup i AWS S3 Glacier. Całość serwisu szyfrowana jest za pomocą AWS KMS, certyfikaty dostarcza usługa AWS CM.

Korzyści biznesowe:

Autoskalowanie zapewnia odpwiednią liczbę instancji EC2 obsługujących serwis pozwalając na optymalne wykorzystanie mocy obliczeniowej. W tym przypadku użyto autoskalowania z użyciem instancji Spot.

Divider

7. Portal informacyjny - Jagodnik.pl

  Hortus Media Sp. z o.o.       7 dni



Wprowadzenie

Portal Jagodnik.pl to czołowy dostawca informacji na tematy związane z uprawą owoców jagodowych w Polsce. Z jego treści korzysta nawet 15 tyś. osób dziennie.

Problem

Ruch na stronie podlega kilku trendom sezonowym, oraz związanym z organizacją targów i wydarzeń związanych z branżą co przekłada się na lawinowy wzrost odsłon serwisu co za tym idzie wzrost zapotrzebowania na moc obliczeniową i przepustowość sieci.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Architektura zbudowana została z loadbalancera i grupy autoskalującej oraz zarządzalnej usługi AWS RDS. Zaproponowane i wdrożone rozwiązanie pozwala na odpowiednie dopasowanie ilości serwerów w zależności od ruchu w portalu. Połączenia do portalu szyfrowane są certyfikatami SSL z AWS Certificate Manager, a dane kluczami AWS KMS. Monitoring prowadzony jest w Amazon CloudWatch z powiadomieniami przez Amazon SNS. Kopie wykonywane są przez AWS Backup i składowane w Amazon S3 Glacier.

Korzyści biznesowe:

Wykorzystanie zaawansowanej infrastruktury AWS pozwoliło na obniżenie kosztów a zarazem obsługę zmiennej ilości użytkowników w czasie.

Divider

8. Portal infomacyjny - www.warzywapolowe.pl

  Hortus Media Sp. z o.o.        7 dni



Wprowadzenie

Portal www.warzywapolowe.pl skierowany jest do branży zajmującej się uprawą warzyw polowych. Stronę codziennie odwiedza nawet 2000 osób co przekłada się na prawie 180 000 użytkowników w 2020 roku.

Problem

Sezonowość ruchu w portalu powoduje w przypadku standardowego centrum danych potrzebę oversizingu infrastrastruktury i ponoszenia dodatkowych kosztów z tym związanych.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Zaawansowana architektura składa się z loadbalancera i grupy autoskalującej oraz silnika bazodanowego usługi AWS RDS. Zaproponowane i wdrożone rozwiązanie pozwala na bezpieczną komunikację z użytkownikami dzięki szyfrowaniu danych zarówno na dyskach jaki w trakcie wymiany danych z portalem.

Korzyści biznesowe:

Wykorzystanie AWS jako dostawcy mocy obliczeniowej rozwiązuje problem utrzymywania przewymiarowanej infrastruktury i pozwala na korzyści związane z kosztami oraz pewnością że portal może obsłużyć dowolną liczbę użytkowników.

Divider

9. System CRM i zarządzania projektami

  ATM S.J. Kalka i Wspólnicy        7 dni



Wprowadzenie

System CRM i zarządzania projektami pełni kluczową rolę w prowadzeniu przedsiębiorstwa i musi być dostępny dla wszystkich pracowników pozwalając na gromadzenie całej dokumentacji technicznej związane z prowadzoną działalnością.

Problem

Obecne serwery wykorzystywane przez firmę wymagały wymiany, dodatkowo podjęto decyzję o rezygnacji z prowadzenia własnej serwerowni. Firma stanęła przed dylematem wyboru dostawcy.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Zaproponowano architekturę 3 warstwową z loadbalancerami i wykorzystaniem grup autoskalujących oraz usługę baz danych AWS RDS uzupełnioną certyfikatami SSL i szyfrowaniem danych usługą AWS KMS.

Korzyści biznesowe:

Wykorzystanie usług AWS pozwoliła na przygotowanie i uruchomienie autoskalującej infrastruktury, które będzie przygotowana na obsłużenie w zasadzie dowolnego ruchu oraz magazynowania danych o projektach.

Divider

10. Serwer plików i pracy zdalnej

  Terrabud Polska Sp. z o.o. sp. k.        2 tygdonie



Wprowadzenie

Prowadzona działalność wymaga stabilnego systemu plików który pozwoli w dowolnym momencie na zapisanie dodatkowych terabajtów danych związanych z procesem projektowania i dokumentacji. Dodatkowo system musi być w pełni bezpieczny i skalowalny z wysokim SLA na poziomie 99,9%.

Problem

Firma posiadała macierz dyskową która wymagała wymiany dysków oraz rozszerzenia jej pojemności, dodatkowo wymagała regularnego serwisowania i wizyt specjalistów. Również serwery firmy wymagały wymiany.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Wykorzystanie usług AWS pozwoliło na przygotowanie i uruchomienie w pełni automatycznej infrastruktury pozwalającej na składowania i kopie bezpieczeństwa w zasadzie nieograniczonej ilości danych. Serwery wirtualne EC2 zastąpiły serwery fizyczne w własnym centrum danych. Połączoną sieć przedsiębiorstwa z centrum danych AWS za pomocą Site to Site Connection w oparciu o dwa tunele szyfrowane protokołem IPSEC o przepustowości 1,25GBps. Mobilne stacje łączą się za pomocą indywidulanych połączeń VPN. Dane w AWS szyfrowane są AWS KMS, wykorzystaniu również usługę AWS Backup i Amazon S3 Glacier do kopii bezpieczeństwa.

Korzyści biznesowe:

Wykorzystanie usług AWS pozwoliło na przygotowanie i uruchomienie w pełni automatycznej infrastruktury pozwalającej na składowania i kopie bezpieczeństwa w zasadzie nieograniczonej ilości danych. Serwery wirtualne EC2 zastąpiły serwery fizyczne we własnym centrum danych.

Divider

11. Sklep internetowy - PrestaShop

  Hortus Media Sp. z o.o.        3 dni



Wprowadzenie

Sklep internetowy uzupełnia ofertę portalu poprzez sprzedaż artykułów sponsorowanych oraz innych materiałów pomocnych przy prowadzeniu obsady owocami jagodowymi

Problem

Wzrost ruchu w sklepie związany jest z wprowadzeniem do sprzedaży nowych produktów które są odpowiedzią na bieżącą sytuację w segmencie uprawy owoców jagodowych oraz sezonowością wynikającą z naszym regionem. Obecna infrastruktura wymagała okresowej wymiany i zakupu nowych serwerów które musiały by być przewymiarowane w celu obsłużenia tzw. pików.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Architektura 3 warstwowa rozdzielona loadbalancerami i wykorzystaniem grup autoskalujących oraz jako serwera baz danych AWS RDS. Połączenia do sklepu szyfrowane są certyfikatami SSL z AWS Certificate Manager a dane kluczami AWS KMS. Monitoring prowadzony jest w Amazon CloudWatch z powiadomieniami przez Amazon SNS. Kopie wykonywane są przez AWS Backup i składowane w Amazon S3 Glacier.

Korzyści biznesowe:

Uruchomienie sklepu internetowego z użyciem grup autoskalujących spowodowało bez problemową obsługę pików ruchu co bezpośrednio wpłynęło na poziom jakości obsługi klientów portalu.

Divider

12. Startup - Silverpigeon

  PSLAB        3 tygodnie



Wprowadzenie

System Silverpigeon jest nowatorskim rozwiązaniem wprowadzającym do branży hodowli gołębi pocztowych nową jakość i informatyzację najwyższej jakości pozwalając na pełną obsługę prowadzenia hodowli i raportowania lotów.

Problem

Staneliśmy przed dylematem wyboru platformy dla systemu Silverpigeon która byłaby skalowalna i pozwalała na szybkie i bezpieczne wdrożenie.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Zaawansowana architektura rozłożona została w kilka warstw rozdzielone loadbalancerami i wykorzystaniem grup autoskalujących w różnych warstwach. Zaproponowane i wdrożone rozwiązanie zbudowane jest ze kilku środowisk - produkcyjnego, testowego i deweloperskiego.

Korzyści biznesowe:

Wykorzystanie szerokiego wachlarza usług AWS pozwoliła na przygotowanie i uruchomienie zaawansowanej infrastruktury, które będzie przygotowana na obsłużenie w zasadzie dowolnego ruchu oraz wahania w ruchu w systemie. Dodatkowo w zapewni wysoką jakość dzięki osobnym środowiskom testowym i deweloperskim.

Divider

13. Proof of Concept - My AI Crypto

  PSLAB        2 miesiące



Wprowadzenie

Aplikacja online do przewidywania cen 10 najpopularniejszych kryptowalut, mająca na celu pomóc podejmować decyzje zakupowe na rynku Futures z obsługą przez asystenta głosowego Alexa.

Problem

Wyboru platformy dla systemu Crypto AI był kluczowy, ważne było aby modele Deepl Learning z pakietu Tensorflow mogły być "douczane" w automatycznie, system ma automatycznie łączyć się z giełdą i pobierać bieżące dane, obliczać wynik predykcji w dwóch inetrwałach casu na 1 godzinę i na 6 godzin do przodu. Wyniki ma zapisywac do bazy danych. Dodatkowo ma mieć frontend webowy który ma ładować się maksymalnie w czasie 1s z dowolnego miejsca na ziemii oraz przez wirtualnego asystenta Alexa. Dane mają być dostępne przez RestAPI.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Zaprojektowane rozwiązanie wykorzystuje w 100% podejście serverless, za backend odpowiedzialna jest Lambda (Python) + API Gateway oraz S3 gdzie przechowywane są modele Tensorflow. W przypadku uczenia modeli Lambda odwołuje się do obrazów Dockerowych z Tensorflow i zapisuje modele w S3. Za frontend odpowiedzialna jest dedykowana aplikacja napisana w Angular i deployowana na S3 które jest źródłem dla Cloudfronta. Bazą danych jest DynamaDB. Model jedno godzinny jest co 6 godzin w razie potrzeby przebudowywany, aby zapewnić większą dokładność. Aplikacja oprócz frontendu w Angularze ma dostęp przez wirtualnego asystenta Alexa.

Korzyści biznesowe:

Podejście serverless pozwoliło na całkowite uniezalżnienie się od infrastruktury i skupienie się na budowie aplikacji, koszty obsługi generowane są w pełni w modelu "za wykonanie", klient nie płaci za utrzymywanie serwerów. Dzięki wykorzystaniu usług serverless nie musimy się martwić również o skalowanie aplikacji.

14. Aplikacja online wspomagająca procesy obsługi rozliczeń

  Akademia WSB        2 miesiące



Wprowadzenie

Proces obsługi rozliczeń z klientami wymaga wsparcia technologii i integracji z obecnie posiadanym środowiskiem. Ważna jest aby aplikacja obsługiwała procesy wg określonych schematów naliczeń i pozwalała na analizę danych znacznie przyspieszając proces obsługi długu.

Problem

Aplikacja powinna być zintegrowana z systemami uczelni i pozwalać na analizę danych rozliczeń z klientami z dowolnego miesca na ziemii i na dowolnym urządzeniu. Dane mają być dostępne przez RestAPI.

Wykorzystane narzędzia:



Wykorzystane usługi dla wdrożenia:



Wdrożenie

Zaprojektowane rozwiązanie wykorzystuje podejście serverless, za backend odpowiedzialna jest Lambda (Python) + API Gateway. Za frontend odpowiedzialna jest dedykowana aplikacja napisana w Angular i deployowana na S3 które jest źródłem dla Cloudfronta.

Korzyści biznesowe:

Aplikacja wykorzystywana jest tylko w godzinach pracy, ale nie zawsze stałych. Wykorzystanie podejścia serverless pozwala na utrzymywanie aplikacji przez 50% czasu zupełnie bezkosztowo i klient płaci tylko i wyłącznie za wywałanie API oraz Cloudfronta co istatnie wpływana koszty utrzymania.