Wyzwania
Dla OKO.press, dynamicznie rozwijającej się platformy medialnej, kluczowym wyzwaniem było znalezienie kompleksowego rozwiązania infrastrukturalnego, które nie tylko zoptymalizuje koszty i procesy deweloperskie, ale także zwiększy bezpieczeństwo i wydajność operacyjną. Organizacja zmagała się z potrzebą unifikacji środowiska IT, które było rozproszone pomiędzy różnych dostawców, co prowadziło do zwiększonych kosztów oraz komplikacji w zarządzaniu i monitorowaniu infrastruktury. Kluczowym elementem rozwiązania było dostarczenie w pełni zarządzanego rozwiązania, które pozwoliłoby na odciążenie zespołów deweloperskich od zadań związanych z utrzymaniem środowiska.
Rozwiązania
W ramach migracji OKO.press do chmury Google Cloud Platform (GCP), zespół Oktawave podjął szereg działań, które miały na celu nie tylko przeniesienie istniejącej infrastruktury, ale również jej optymalizację i zabezpieczenie. Począwszy od etapu przygotowania środowiska testowego inżynierzy Oktawave przygotowali sieci, uruchomili Google Kubernetes Engine (GKE), bazy danych MySQL, PostgreSQL oraz ElasticSearch. Zainstalowane zostały również narzędzia Oktawave, które stanowiły fundament pod dalsze prace, zapewniając monitoring, bezpieczny dostęp do klastra, synchronizację z zewnętrznym dostawcą sekretów oraz wsparcie procesów CI / CD.
Kolejnym krokiem było uruchomienie oraz izolacja od dostępu publicznego aplikacji opartej o rozwiązanie WordPress, co zwiększyło znacząco bezpieczeństwo rozwiązania legacy oraz pozwoliło na korzystanie z rozwiązań Cloud Natvie do interakcji z aplikacją legacy. Migracja i modernizacja rozwiązania legacy została wykonana z minimalną modyfikacją kodu tej aplikacji. Proces ten odbywał się równolegle z uruchomieniem mikroserwisów. Dzięki uzupełnieniu wykorzystywanego już przez OKO.press rozwiązania GitHub Actions o integrację z ArgoCD zespół deweloperski klienta zyskał możliwość szybkiego i automatycznego wdrażania i testowania poprawek na środowisku testowym, a także dostęp do interfejsu graficznego obrazującego stan aplikacji w klastrze ułatwiający nawet nieobeznanym inżynierom pracę z rozwiązaniem Kuberentes.
Stabilizacja środowiska testowego obejmowała opracowanie polityki backupowej, harmonogramu aktualizacji oraz parametrów monitoringu co zapewniło ciągłość działania i minimalizację ryzyka utraty danych. Na tym etapie została również wprowadzona konfiguracja rozwiązania Cloudflare, która podobnie jak całe środowisko została wykonana z wykorzystaniem rozwiązania IaaC. Następnie, zespół skoncentrował się na przygotowaniu środowiska PROD na GCP, implementując najlepsze praktyki i wykorzystując doświadczenia z poprzednich etapów.
Przepięcie środowiska produkcyjnego rozpoczęło się od systemów backoffice niezależnych od aplikacji. Następnie progresywnie przenoszone były aplikacje od tych bezstanowych poprzez serwisy rozłączone z wykorzystaniem systemu kolejkowego, kończąc na grupie aplikacji ściśle ze sobą powiązanych wymieniających dużą ilość danych w sieci wewnętrznej. Jako ostatni przeniesiony został wcześniej przygotowany monolit.
W trakcie całego procesu migracji współpraca między OKO.press a zespołem Oktawave charakteryzowała się bliskim kontaktem, regularnymi aktualizacjami statusu i elastycznym podejściem do rozwiązywania pojawiających się wyzwań. Komunikacja odbywała się za pośrednictwem narzędzi do zarządzania projektami oraz spotkań online, co zapewniało szybką reakcję na zmiany i potrzeby projektu. Po zakończeniu migracji współpraca przeszła w fazę wsparcia i optymalizacji, z regularnymi przeglądami infrastruktury i planowaniem strategii rozwoju technologicznego, kluczowymi dla długoterminowego sukcesu i stabilności działania OKO.press w nowym środowisku chmurowym.
Korzyści
Migracja OKO.press do chmury Google Cloud Platform stanowiła przełom w sposobie, w jaki organizacja zarządza swoją infrastrukturą IT, przynosząc szereg znaczących korzyści. Jednym z najważniejszych osiągnięć była konsolidacja dotychczas rozproszonej infrastruktury. Przejście na jednolitą platformę chmurową nie tylko uprościło zarządzanie i monitorowanie zasobów, ale także przyczyniło się do znacznego obniżenia kosztów operacyjnych. Dzięki elastycznemu skalowaniu i optymalizacji zasobów, OKO.press zyskało możliwość precyzyjnego dostosowywania wykorzystania infrastruktury do bieżących potrzeb, eliminując jednocześnie zbędne wydatki.
Kluczowym czynnikiem zwiększającym wydajność operacyjną była decyzja o wykorzystaniu regionu obliczeniowego znajdującego się w Polsce. Lokalizacja ta zapewniła mniejsze opóźnienia, szybszy dostęp do danych i aplikacji, co znacząco wpłynęło na poprawę doświadczenia użytkownika. Bliskość geograficzna centrum danych do użytkowników końcowych przekłada się na szybsze ładowanie stron i płynniejsze działanie aplikacji, co jest szczególnie ważne dla platformy medialnej o zasięgu krajowym.
Poziom bezpieczeństwa danych i sieci uległ znaczącej poprawie dzięki wdrożeniu zaawansowanych rozwiązań bezpieczeństwa dostępnych w GCP. Mechanizmy takie jak zarządzanie tożsamościami i dostępem (IAM), szczegółowo skonfigurowane sieci VPC, integracja z Google Secret Manager oraz wykorzystanie Customer Managed Keys, zapewniły solidne fundamenty dla ochrony danych i aplikacji. Ponadto projekt skorzystał z redukcji długu technicznego poprzez modernizację i optymalizację wykorzystania rozwiązań Infrastructure as Code (IaaC).
Realizacja migracji do GCP wprowadziła OKO.press na nową ścieżkę rozwoju technologicznego, gdzie zgodność z najlepszymi praktykami branżowymi, stabilność operacyjna oraz wsparcie techniczne na najwyższym poziomie są na wyciągnięcie ręki. Dostęp do wsparcia technicznego 24/7 oraz regularne przeglądy infrastruktury i strategii technologicznej z zespołem Oktawave zapewniają ciągłość działania i pozwalają skupić się na innowacjach oraz rozwoju platformy.
