DWS, refactoring infrastruttura AWS

Use Case / Manufacturing

Refactoring infrastruttura in AWS, il caso DWS

RISULTATI

Affidabilità

Rimozione di almeno 2 single point of failure (database ed EC2) per il web service, che è il servizio critico per gli utenti finali.

+15% in performance

Possibilità di accedere ai log applicativi in modo distinto e senza dover accedere direttamente ai server.

Sicurezza

Possibilità di tracciare in modo puntuale l’accesso ai servizi.

Riduzione costi del 20%

Risparmio sui costi strutturali e creazione di politiche di accensione e spegnimento automatici per gli ambienti di test.

Il contesto

DWS è un’azienda italiana che progetta e produce stampanti 3D per la prototipazione e per la produzione rapida, i materiali per la stampa 3D e i relativi software di gestione.
Qualità e innovazione continua sono gli elementi distintivi dell'azienda che, dal 2007, ha depositato oltre 250 brevetti per la proprietà industriale, la tecnologia e il design.
DWS esporta l’80% della propria produzione in oltre 60 paesi al mondo, aiutando le aziende clienti a ridurre i tempi di sviluppo di nuovi prodotti e ad abbassare i costi di gestione, aumentandone la competitività.

Le problematiche

Nel 2016 DWS ha realizzato un sistema di validazione per l’uso dei consumabili nelle sue stampanti.
Questo sistema prevede un tracciamento dei consumabili inseriti nelle stampanti, l’uso dei materiali e la verifica che, per potere iniziare la stampa, la stampante abbia disponibile una quantità minima di resina (calcolata per ogni stampa in base al modello). A valle di questo servizio, sviluppato come web service SOAP, è stato costruito un portale web, realizzato a sua volta su piattaforma Liferay, nel quale l’utente finale può effettuare una serie di operazioni e visualizzare lo stato delle sue stampanti e consumabili.

Il servizio ha funzionato perfettamente fino a giugno 2020, quando è emersa una vulnerabilità di sicurezza su Liferay, che ha costretto a chiudere alcune funzioni e modificarne altre. Queste modifiche hanno messo in luce i limiti dell’infrastruttura, basata sì su AWS ma su servizi “classici” come EC2 e S3. Anche i database, basati su Postgres, risultavano datati (versione 9.5) e installati in modo tradizionale su un server EC2 dedicato. Un punto particolarmente critico era la gestione della sicurezza, in quanto l’accesso ai servizi non era sicuro.

La soluzione

La soluzione proposta da Miriade è stata quella di eseguire un refactoring dell’intera infrastruttura, mantenendo il codice sviluppato per le applicazioni (web service e portale).

Le principali modifiche hanno riguardato:

creazione di una VPN dedicata tra l’account AWS e il data center del Cliente
fix dei security groups;

Il web service è stato implementato attraverso l’uso di un cluster ECS: è stata creata un’immagine Docker con dentro i pacchetti necessari e l’applicazione java installata; è stato creato un service per l’attivazione di istanze docker in base a politiche di autoscaling.
Il portale è stato implementato attraverso un’immagine AMI agganciata ad un autoscaling group ed è stato implementato l’uso di uno scaling avanzato attraverso l’uso di spot instances.
Il database è stato aggiornato alla versione 12 e migrato su servizio gestito RDS, con conseguente ottimizzazione.
Sono state create ed abilitate una serie di Policy IAM per l’accesso ai servizi ed alle risorse.
Sono stati implementati sistemi di logging e di alerting in caso di problema su uno dei servizi.

La tecnologia

Dal punto di vista tecnologico si è deciso di puntare molto di più su una serie di servizi gestiti da AWS, come ad esempio:

RDS;
ECS;
Container Registry;
Cloud Watch;
ALB;
WAF;
S3.

La tecnologia

Tutti questi servizi sono intrinsecamente in alta affidabilità (come ad esempio S3) o configurabili per esserlo (come ad esempio RDS, nel quale può essere abilitata la funzione “Multi AZ”).
Inoltre la separazione decisa tra il web service e il portale ha permesso da un lato di evitare che i due applicativi, installati nello stesso server (come avveniva precedentemente) andassero reciprocamente in conflitto, e dall’altro ci ha dato la possibilità di implementare politiche di scaling e configurazioni più spinte.

Vorresti ridurre i costi del tuo IT tramite servizi gestiti?

Mettiti in contatto con noi | Miriade è AWS Advanced Consulting Partner

CONTATTACI

Utilizziamo cookie, anche di terze parti, per garantire il buon funzionamento del sito e, previo consenso, per raccogliere informazioni statistiche sulla navigazione del sito e per mostrarti messaggi pubblicitari personalizzati e in linea con le tue preferenze. Chiudendo il banner verranno installati solo i cookie tecnici. Per maggiori informazioni, visualizza l’informativa estesa e la privacy policy.