Migracja z EC2 do ECS z Fargate oraz modernizacja RDS

Wyzwanie

Infrastruktura klienta oparta była na instancjach Amazon EC2, które hostowały zarówno warstwę aplikacyjną, jak i bazodanową. W miarę skalowania platformy pojawiały się rosnące wyzwania:

Ręczne zarządzanie zasobami obliczeniowymi i bazodanowymi.
Rosnący narzut operacyjny oraz niejednolite praktyki wdrożeniowe.
Ograniczona odporność na awarie oraz elastyczność w okresach wzmożonego obciążenia.
Potrzeba silniejszego dostosowania do wymogów bezpieczeństwa i zgodności ze względu na przetwarzanie wrażliwych danych zdrowotnych.
Rosnące koszty infrastruktury przy niskiej widoczności trendów wykorzystania.

Celem klienta była jasna – zmodernizować warstwy obliczeniową i bazodanową, zmniejszyć obciążenie związane z zarządzaniem, poprawić odporność oraz zapewnić zgodność z wymaganiami regulacyjnymi.

Rozwiązanie

Współpracowaliśmy z klientem, aby zaprojektować i wdrożyć nowoczesną, bezserwerową i bezpieczną architekturę AWS, koncentrując się na wydajności, zgodności oraz efektywności kosztowej.

Kluczowe elementy modernizacji

Modernizacja warstwy obliczeniowej

Migracja obciążeń aplikacyjnych z Amazon EC2 do Amazon ECS na AWS Fargate, co wyeliminowało konieczność zarządzania serwerami i zapewniło automatyczne skalowanie.
Wdrożenie pipeline’ów CI/CD umożliwiających wdrożenia bez przestojów oraz spójne procesy rolloutów.

Transformacja warstwy danych

Migracja obciążeń MySQL do Amazon RDS for MySQL, wykorzystująca automatyczne kopie zapasowe, replikację Multi-AZ oraz monitorowanie przy użyciu Amazon CloudWatch.
Wymuszenie szyfrowania danych w spoczynku (AWS KMS) i w tranzycie (SSL/TLS), aby spełnić standardy bezpieczeństwa danych medycznych.
Zastosowanie ścisłej izolacji sieciowej z użyciem VPC Security Groups i Network ACLs.

Bezpieczeństwo i zgodność

Zastosowanie najlepszych praktyk AWS w zakresie bezpieczeństwa, w tym zasad least privilege w IAM, segmentacji VPC oraz scentralizowanego logowania przez AWS CloudTrail i AWS Config.
Zapewnienie zgodności z UK Cyber Essentials Plus oraz wymogami GDPR w zakresie ochrony danych i kontroli dostępu.

Optymalizacja kosztów i FinOps

Przeprowadzenie szczegółowej analizy TCO w celu identyfikacji oszczędności dzięki right-sizing, Reserved Instances i automatycznemu skalowaniu.
Wprowadzenie podejścia FinOps typu shift-left, umożliwiającego zespołom developerskim monitorowanie i optymalizację kosztów już na etapie budowania.

Doświadczenie deweloperskie i doskonałość operacyjna

Przeprojektowanie workflow developerskiego, co poprawiło efektywność CI/CD, skróciło cykle wydawnicze oraz zmniejszyło liczbę błędów ludzkich.

Projekt Well-Architected zapewniający niezawodność

Projektowanie pod wysoką dostępność i trwałość dzięki wdrożeniom Multi-AZ i automatycznym mechanizmom odzyskiwania.
Ustalenie RTO i RPO dla kluczowych obciążeń.

Przegląd architektury

Nowa architektura wykorzystuje w pełni zarządzane usługi AWS, aby osiągnąć skalowalność, automatyzację i zgodność z wymaganiami bezpieczeństwa:

Amazon ECS na AWS Fargate dla konteneryzowanych obciążeń.
Amazon RDS for MySQL jako zarządzana warstwa danych.
Amazon VPC do izolacji sieciowej.
Terraform jako Infrastructure-as-Code.
AWS CloudWatch, AWS Config i AWS CloudTrail do monitorowania i audytowalności.
AWS KMS do centralnego zarządzania kluczami i szyfrowania.

Migracja z EC2 do ECS z Fargate oraz modernizacja RDS

Wykorzystane technologie

Wyzwanie

Rozwiązanie

Kluczowe elementy modernizacji

Przegląd architektury

Podsumowanie