Nowe środowisko GCP

Case Study OKO.press

Stawienie czoła wyzwaniom związanym z infrastrukturą IT jest kluczowym elementem strategicznego rozwoju każdej organizacji. Dla OKO.press, wiodącej platformy medialnej, priorytetem stała się efektywność w zarządzaniu kosztami, usprawnienie procesów operacyjnych oraz pełne wsparcie inżynieryjne w zakresie utrzymania i zarządzania środowiskiem. Decyzja o migracji systemów do chmury Google Cloud Platform (GCP), nie tylko umożliwiła lepszą kontrolę nad infrastrukturą, ale także stworzyła podstawy do dalszej optymalizacji działań operacyjnych.

Google Cloud Results

• Migracja do Google Cloud Platform (GCP) umożliwiła zbudowanie bezpiecznej infrastruktury chmurowej i efektywną optymalizację procesów CI/CD.
• Uruchomienie aplikacji w środowisku Google Kubernetes Engine (GKE) ułatwiło skalowanie zasobów do ruchu aplikacji oraz umożliwiło łatwiejsze wdrażanie i zarzadzanie kontenerami.
• Automatyzacja deploymentów przy użyciu Github Actions i ArgoCD przyspieszyła procesy dostarczania oprogramowania i poprawiła efektywność pracy.
• Migracja i usprawnienie istniejących rozwiązań Infrastructure as Code (IaC) poprawiły zarządzanie konfiguracją infrastruktury w sposób zautomatyzowany.
• Autoskalowanie aplikacji i klastra pozwoliło na dynamiczne dostosowanie zasobów do obciążenia, co zwiększyło wydajność i elastyczność.
• Konfiguracja Cloudflare zapewniła dodatkową warstwę ochrony przed środowiskiem i przyspieszyła dostęp do aplikacji, poprawiając tym samym doświadczenie użytkownika.
• Mechanizmy, takie jak IAM, szczegółowo skonfigurowane sieci VPC, integracja z Google Secret Manager oraz wykorzystanie Customer Managed Keys, zapewniły solidne fundamenty dla ochrony danych i aplikacji.
• Backupy i monitoring (Google Cloud Storage, Google Cloud Logging, Prometheus, Grafana) umożliwiły lepsze zabezpieczenie danych i monitorowanie infrastruktury, co przyczyniło się do wzrostu stabilności działania.

Wyzwania

Dla OKO.press, dynamicznie rozwijającej się platformy informacyjnej, kluczowym wyzwaniem było znalezienie kompleksowego rozwiązania infrastrukturalnego, które nie tylko zoptymalizuje koszty i procesy deweloperskie, ale także zwiększy bezpieczeństwo i wydajność operacyjną. Organizacji zależało na integracji rozproszonego środowiska IT, które w pierwotnej formie generowało dodatkowe koszty oraz komplikowało procesy zarządzania i monitoringu infrastruktury. Filarem strategii stało się dostarczenie rozwiązania, które pozwoliłoby na odciążenie zespołów deweloperskich od zadań związanych z utrzymaniem środowiska. Najlepszą odpowiedzią okazała się migracja infrastruktury OKO.press do chmury Google Cloud Platform (GCP). Decyzja ta nie tylko umożliwiła zintegrowanie rozproszonego środowiska IT, ale również wpłynęła na poprawę wydajności procesów operacyjnych i lepszą ochronę danych.

"Możliwości chmury GCP wpłynęły znacząco również na naszą codzienną pracę redakcyjną. Dzięki elastycznemu dostosowywaniu zasobów do potrzeb, redakcja może sprawnie reagować na zmieniające się oczekiwania i potrzeby czytelników. Zdolność do dynamicznego skalowania infrastruktury pozwala nam utrzymać optymalne tempo dostarczania treści oraz wysoką efektywność działań".

Jarosław Głasek / Chief Operations Officer, OKO.press

Nowe środowisko GCP

W ramach migracji OKO.press do chmury Google Cloud Platform (GCP) zespół Oktawave podjął szereg działań mających na celu również optymalizację oraz odpowiednie zabezpieczenie nowej infrastruktury. Inżynierowie rozpoczęli działania od przygotowania środowiska testowego. Eksperci skonfigurowali infrastrukturę sieciową oraz uruchomili klaster Google Kubernetes Engine (GKE) do zarządzania kontenerami aplikacji. Wykorzystanie GKE umożliwiło elastyczne i skalowalne wykorzystanie zasobów oraz ułatwiło wdrażanie i zarzadzanie aplikacjami, zapewniając przy tym wysoki poziom dostępności i niezawodności. W ramach dalszych działań projektowych zespół skonfigurował bazy danych MySQL, PostgreSQL oraz ElasticSearch.

Na nowym środowisku zostały także zainstalowane narzędzia Oktawave, które stanowiły fundament pod dalsze prace, zapewniając monitoring, bezpieczny dostęp do klastra, synchronizację z Google Secret Manager oraz wsparcie procesów CI/CD. Integracja tych narzędzi z platformą Google Cloud pozwoliła na automatyzację procesów oraz zapewnienie wysokiego poziomu bezpieczeństwa i dostępności aplikacji OKO.press.

Kolejnym kluczowym etapem było uruchomienie oraz izolacja aplikacji opartej o rozwiązanie WordPress od dostępu publicznego. Celem działania było zwiększenie bezpieczeństwa istniejącego rozwiązania legacy, jednocześnie umożliwiając korzystanie z funkcji Cloud Native do interakcji z aplikacją. Migracja i modernizacja tego rozwiązania odbywała się przy minimalnej modyfikacji kodu, co zapewniło płynny przebieg całego procesu. Równolegle z tą operacją, wdrożono mikroserwisy za pomocą rozwiązania ArgoCD, które umożliwiło elastyczne zarządzanie aplikacjami. Poprzez integrację GitHub Actions z ArgoCD, zespół deweloperski uzyskał możliwość automatycznego wdrażania i testowania zmian na środowisku testowym. Automatyzacja nie tylko przyspieszyła cykl dostarczania oprogramowania, ale także zwiększyła efektywność pracy inżynierów, zwłaszcza tych mniej doświadczonych w pracy z rozwiązaniami Kubernetes. Dodatkowo, dostęp do interfejsu graficznego pozwolił na intuicyjne monitorowanie i zarządzanie aplikacjami w klastrze, co dodatkowo usprawniło pracę zespołu.

Stabilizacja środowiska testowego obejmowała opracowanie polityki backupowej, harmonogramu aktualizacji oraz parametrów monitoringu, zapewniając ciągłość działania przy przy minimalizacji ryzyka utraty danych. Na tym etapie została również wprowadzona konfiguracja rozwiązania Cloudflare, która podobnie jak całe środowisko została wykonana z wykorzystaniem rozwiązania IaC. Usługa Cloudflare zapewniła dodatkową warstwę ochrony i przyspieszyła dostęp do aplikacji, a proces samej integracji umożliwił zoptymalizowanie działania aplikacji poprzez szybsze dostarczanie treści do użytkowników oraz zwiększenie odporności na ataki typu DDoS.

Następnie, eksperci Oktawave skoncentrowali się na przygotowaniu środowiska produkcyjnego na platformie GCP, wdrażając najlepsze praktyki i wykorzystując doświadczenia z poprzednich etapów migracji. Wykorzystanie GKE umożliwiło usprawnienie automatyzacji procesów oraz monitorowania i skalowania aplikacji, co pozwoliło na efektywne zarządzanie infrastrukturą i zapewnienie wysokiej dostępności usług dla użytkowników końcowych

Przepięcie środowiska produkcyjnego rozpoczęto od migracji systemów backoffice niezależnych od aplikacji. Następnie, krok po kroku, przenoszono aplikacje. W pierwszej kolejności były to aplikacje bezstanowe, następnie serwisy rozłączne z wykorzystaniem systemu kolejkowego. Ostatnią grupą były ściśle ze sobą powiązane aplikacje, które wymieniały znaczne ilości danych w sieci wewnętrznej.

"Dzięki nowoczesnej infrastrukturze sieciowej od GCP, nasz serwis informacyjny zapewnia użytkownikom stały i błyskawiczny dostęp do najświeższych treści, bez względu na czas czy obciążenie. To nie tylko oznacza, że nasi czytelnicy mogą łatwo znaleźć potrzebne im informacje, ale także otrzymują gwarancję, że serwis OKO.press działa płynnie i niezawodnie zawsze wtedy, kiedy tego potrzebują".

Jarosław Głasek / Chief Operations Officer, OKO.press

EFEKTY WDROŻENIA GOOGLE CLOUD

W trakcie całego procesu migracji, współpraca między OKO.press a zespołem Oktawave charakteryzowała się bliskim kontaktem, regularnymi aktualizacjami postępu oraz elastycznym podejściem do rozwiązywania napotkanych wyzwań. Komunikacja odbywała się poprzez wykorzystanie zaawansowanych narzędzi do zarządzania projektami oraz organizowanie regularnych spotkań online, co umożliwiło szybką reakcję na zmiany i potrzeby projektu. Po zakończeniu migracji do środowiska Google Cloud, współpraca przeszła w etap wsparcia i optymalizacji, obejmujący regularne przeglądy infrastruktury oraz planowanie strategii rozwoju technologicznego.

Migracja OKO.press do chmury Google Cloud Platform stanowiła przełom w sposobie, w jaki organizacja zarządza swoją infrastrukturą IT. Jednym z najważniejszych osiągnięć była konsolidacja dotychczas rozproszonej infrastruktury. Przejście na jednolitą platformę chmurową, nie tylko uprościło zarządzanie i monitorowanie zasobów, ale także przyczyniło się do znacznego obniżenia kosztów operacyjnych. Dzięki elastycznemu skalowaniu i optymalizacji zasobów, OKO.press zyskało możliwość precyzyjnego dostosowywania wykorzystania infrastruktury do bieżących potrzeb, eliminując jednocześnie zbędne wydatki.

Kluczowym czynnikiem zwiększającym wydajność operacyjną była decyzja o wykorzystaniu regionu obliczeniowego znajdującego się w Polsce. Lokalizacja na terenie kraju zapewniła mniejsze opóźnienia, szybszy dostęp do danych i aplikacji oraz znacząco wpłynęła na poprawę doświadczeń odbiorców serwisu.

Poziom bezpieczeństwa danych i sieci uległ znaczącej poprawie dzięki wdrożeniu zaawansowanych rozwiązań bezpieczeństwa dostępnych w GCP. Mechanizmy takie jak zarządzanie tożsamościami i dostępem (IAM), szczegółowo skonfigurowane sieci VPC, integracja z Google Secret Manager oraz wykorzystanie Customer Managed Keys, zapewniły solidne fundamenty dla ochrony danych i aplikacji. Ponadto projekt skorzystał z redukcji długu technicznego poprzez modernizację i optymalizację wykorzystania rozwiązań Infrastructure as Code (IaC).

"Decyzja o migracji środowiska OKO.press do chmury Google Cloud Platform była konsekwencją dążenia do usprawnienia naszych procesów operacyjnych i zwiększenia bezpieczeństwa danych. Dzięki nowej infrastrukturze chmurowej, mogliśmy precyzyjniej zarządzać zasobami, eliminując nadmiarowe wydatki i zwiększając efektywność naszych działań".

Jarosław Głasek / Chief Operations Officer, OKO.press