W odpowiedzi na potrzebę modernizacji infrastruktury IT oraz przygotowania gruntu pod dalszą migrację usług do chmury, Netia – jedna z największych firm telekomunikacyjnych w Polsce – rozpoczęła strategiczny projekt wdrożenia środowiska Google Cloud. Kluczowym celem było zaprojektowanie i uruchomienie tzw. Minimum Viable Landing Zone, czyli zestawu fundamentalnych komponentów umożliwiających bezpieczne, kontrolowane i zgodne z regulacjami uruchamianie pierwszych obciążeń produkcyjnych w GCP.
Projekt był realizowany w ramach inicjatywy Google PSF (Partner Services Funds) przy wsparciu technologiczno-projektowym zespołu Oktawave. Podejście oparte na metodyce Agile oraz zaangażowanie Netii w kluczowe warsztaty pozwoliły wspólnie wypracować architekturę, która odpowiada nie tylko na obecne potrzeby organizacji, ale także umożliwia dalszy rozwój środowiska chmurowego w sposób skalowalny i bezpieczny.
Wyzwania
Wdrożenie Landing Zone w środowisku klasy enterprise wymagało precyzyjnego zaprojektowania struktury organizacyjnej Google Cloud, która uwzględniałaby podział na projekty, foldery i regiony oraz pozwalała egzekwować polityki dostępowe, zasady zgodności oraz strukturę kosztową. Już na etapie planowania pojawiły się wyzwania związane z koniecznością integracji GCP z istniejącym środowiskiem on-premise oraz z tożsamościami użytkowników zarządzanymi przez wewnętrzne systemy IDP i Active Directory.
Jednym z kluczowych aspektów projektu była sieć – zarówno jej architektura, jak i zabezpieczenia. Należało zapewnić bezpieczną i wydajną komunikację pomiędzy środowiskiem Google Cloud a infrastrukturą Netii, przy jednoczesnym wdrożeniu mechanizmów inspekcji ruchu oraz segmentacji środowisk. Projekt zakładał również konfigurację firewalla nowej generacji (NGFW) oraz centralne logowanie i monitoring zgodnie z wewnętrznymi wymaganiami bezpieczeństwa.
Netia oczekiwała pełnej automatyzacji procesu provisioningowego, co wiązało się z koniecznością implementacji podejścia Infrastructure as Code opartego o Terraform i GitOps. Kluczowym wymaganiem było również to, aby cała konfiguracja mogła być łatwo przenoszona, wersjonowana oraz rozwijana w kolejnych fazach projektu. Istotnym elementem stało się także przygotowanie środowiska pod uruchomienie pierwszych aplikacji w GCP, w tym klastra GKE zintegrowanego z ArgoCD oraz bazy Cloud SQL.
Rozwiązania
Projekt rozpoczął się od serii warsztatów analityczno-architektonicznych, podczas których zespół Oktawave wraz z ekspertami Netii i Google Cloud zidentyfikował wymagania funkcjonalne i niefunkcjonalne oraz zaprojektował architekturę środowiska docelowego. Na tej podstawie przygotowano zarówno wysokopoziomową (HLD), jak i szczegółową (LLD) dokumentację projektową, która stanowiła fundament dla dalszych prac wdrożeniowych.
W kolejnych etapach zespół projektowy uruchomił i skonfigurował środowisko MVLZ, obejmujące m.in. konfigurację organizacji Google Cloud, strukturę folderów, polityki organizacyjne, billing oraz kontrolę dostępu z wykorzystaniem federacji SSO. Zaimplementowano jednolite podejście do zarządzania projektami w GCP – każdy nowy projekt jest tworzony z wykorzystaniem szablonów Terraform, wersjonowanych w repozytorium kodu, z możliwością uruchamiania pełnych pipeline’ów CI/CD opartych o GitOps.
„Projekt Google Cloud Landing Zone był dla nas nie tylko wdrożeniem technologii – to przede wszystkim przemyślany fundament pod dalszą modernizację IT. Zyskaliśmy bezpieczeństwo, przejrzystość i automatyzację, które są kluczowe dla dalszego rozwoju naszej infrastruktury i usług.”
Zaprojektowano i wdrożono dedykowaną architekturę sieciową, obejmującą konfigurację VPC, podsieci, reguły firewalli oraz połączenia hybrydowe za pośrednictwem Cloud Interconnect i Cloud Router. Wdrożono mechanizmy inspekcji ruchu i centralnego bezpieczeństwa w oparciu o NGFW, a także uruchomiono integrację z istniejącymi systemami Netii w zakresie logowania i monitoringu.
W ramach projektu uruchomiono pierwsze środowisko produkcyjne, obejmujące klaster GKE zintegrowany z ArgoCD oraz bazę Cloud SQL, wspierając Netię w procesach wdrażania aplikacji do chmury. Zespół projektowy zadbał o odpowiednią dokumentację techniczną, przekazanie środowiska zespołom Netii oraz przygotowanie podstaw pod dalszy rozwój chmurowy.
Korzyści biznesowe
Dzięki wdrożeniu Netia zyskała bezpieczne, zautomatyzowane i zgodne z regulacjami środowisko chmurowe, stanowiące fundament do dalszej transformacji IT. Nowo zbudowana Landing Zone pozwala na szybkie i kontrolowane uruchamianie kolejnych usług w Google Cloud, z zachowaniem standardów bezpieczeństwa i zgodności. Automatyzacja wdrożeń znacząco skróciła czas uruchamiania środowisk, eliminując błędy manualne i zwiększając powtarzalność procesów.
Projekt umożliwił pełną integrację z istniejącą infrastrukturą Netii – zarówno na poziomie sieciowym, jak i tożsamości użytkowników oraz logowania. Mechanizmy monitorowania i audytu zapewniły pełną widoczność operacyjną oraz wsparcie dla wewnętrznych i zewnętrznych wymogów compliance. Uruchomienie klastra GKE oraz bazy Cloud SQL pozwoliło rozpocząć wdrażanie aplikacji w chmurze w modelu produkcyjnym już na wczesnym etapie projektu.
Landing Zone w Google Cloud stała się nie tylko narzędziem technologicznym, ale strategicznym elementem modelu operacyjnego IT w Netii. Projekt ten zbudował solidne podstawy pod dalszą migrację, rozwój nowych usług i zwiększenie innowacyjności w organizacji.
„Największą wartością tego projektu była partnerska współpraca naszych zespołów inżynierskich z ekspertami Oktawave i Google Cloud. Wspólnie wypracowaliśmy nie tylko techniczne rozwiązania, ale też kulturę pracy opartą na transparentności, wymianie wiedzy i wspólnym celu. To podejście pozwoliło nam zrealizować projekt sprawnie i z pełnym zaufaniem do wdrażanych rozwiązań.”
