For at indfri et forretningsmæssig krav om agil softwareudvikling, og øgede kapacitetskrav havde OpenNet behov for en sikker, skalerbar, og robust infrastruktur-platform til afvikling af deres partnerportal-applikation, Etray. De valgte en AWS Cloud-platform, fordi AWS tilbyder et bredt katalog af services levereret på en global førende og sikker infrastruktur.
Samarbejdspartner fra design til drift
Conscia’s cloudteam har hjulpet OpenNet i hele designfasen og leveret både High Level- og Low Level-design, og generelt fungeret som en betroet samarbejdspartner til både OpenNet og deres applikationsudbyder. Conscia fungerer desuden som sparringspartner for OpenNet på deres videre cloud-rejse med sparring omkring en videreudbygning af deres løsning til glæde for OpenNets partnere. Conscia leverer endvidere driftsstøtte gennem en Managed Service aftale som sikrer høj og stabil oppetid samt hurtig håndtering af udfordringer.
Compliance, governance og sikkerhed med AWS Control Tower
Den samlede løsning er baseret på et bredt udvalg af AWS Services med størst mulig anvendelse af robuste og skalerbare Managed Services. AWS Control Tower sikrer kontinuerlig compliance, governance og høj sikkerhed i en multi-account infrastruktur.
Om OpenNet
OpenNet leverer en samarbejdsmodel og IT-platform til åbning af fibernet i Danmark. Gennem OpenNets IT-platform kan tjenesteudbydere og fibernetejere nemt samarbejde. OpenNet hjælper hermed tjenesteudbydere med at levere internet- og tv-ydelser til slutkunder på en lang række af de etablerede fibernet i Danmark.
Øvrige AWS-komponenter i OpenNets cloud-løsning
Løsningen består bl.a. af følgende AWS services: Route53, ACM, WAF, ALB, EC2, RDS, S3, AWS Transfer Family, AWS Backup, EC2 Image Builder, ControlTower, SSO og ElasticSearch.
Infrastrukturen til løsningen styres fra en AWS Shared Services konto under Control Tower. Nogle dele af infrastrukturen kontrolleres via CodePipeline, som sikrer at DEV, TEST og PROD miljøerne er ens, hvorved SW-udrulning af ændringer sker på en ensartet og sikker måde.
Al konfiguration leveres som IaC via AWS CDK, hvor systemkoden holdes i CodeCommit og ændringer aktiveres via CodePipeline.
Når der er en ny SW-version tilgængelig vil EC2 Image Builder producerer et nyt ”Golden Images ” for Web- og Applikationsserverne. Det nye image leveres via en AWS Transfer Family’s SFTP server. Det nye ”Golden Images” bliver distribueret til DEV, TEST og PROD miljøerne via CodePipeline, hvorefter den nye software bliver verificeret på DEV og TEST før SW-udrulning i PROD foretages.
WebServere sidder bag en AWS Application Load Balancer med Autoscaling aktiveret. Forskellige dele af applikationens data gemmes i hhv. S3, via Filesystem Mount og direkte i en AWS RDS Oracle database.
Logfiler fra AWS-platformen sendes til ElasticSearch via en Elastic Agent og en elastic-serverless-forwarder. Via ControlTower’s SSO har OpenNet kontrolleret og ikke-destruktiv adgang til infrastrukturen.