VÍS og Origo byggja framtíðarinnviði í Azure

Fyrir fyrirtæki í hröðum stafrænum vexti er ein helsta áskorunin að láta innviði halda í við þróunarhraðann. Þegar nýjar lausnir verða sífellt fleiri og útgáfur tíðari þarf grunnurinn að vera stöðugur, öruggur og fyrirsjáanlegur.

VÍS ákvað að endurhugsa hvernig hugbúnaðarþróun og rekstri væri háttað. Markmiðið var að færa sig frá handvirkum uppsetningum yfir í sjálfvirkt og öruggt Azure umhverfi sem styður við áframhaldandi þróun án þess að auka rekstraráhættu. Í samstarfi við Origo var byggt upp nýtt skýjaumhverfi þar sem DevOps vinnubrögð, sjálfvirkni og öryggi eru í forgrunni.

Niðurstaðan er umhverfi þar sem lausnir fara hraðar í rekstur með fullum rekjanleika og lágmarks áhættu á mannlegum mistökum.

Þörf á öruggri einangrun og sjálfvirkni

Áður byggði útgáfa hugbúnaðar hjá VÍS að hluta til á handvirkum ferlum. Slík vinnubrögð geta virkað þar til umfang eykst, en þá eykst hættan á villum samhliða því að rekjanleiki minnkar. Breytingar verða gjarnan háðar einstaklingum í stað þess að byggja á kerfisbundnum ferlum.

VÍS leitaði til Origo með það markmið að byggja upp nýtt Azure hýsingarumhverfi sem væri einangrað frá innra neti félagsins til að lágmarka öryggisáhættu. Jafnframt vantaði skýra sýn á hvort hentaði betur að nota Azure Container Apps (ACA) eða fara beint í Azure Kubernetes Service (AKS) til að tryggja sveigjanleika til framtíðar.

Skýr arkitektúr og kerfisbundin nálgun

Origo hannaði heildstæða lausn þar sem allir innviðir voru skilgreindir með Terraform kóða. Með þessari nálgun eru engar breytingar gerðar beint í Azure viðmótinu heldur eru þær skrifaðar, yfirfarnar og samþykktar sem kóði áður en þær fara í loftið.

Uppsetningunni var skipt í vinnumöppur til að tryggja hámarks öryggi og stjórnun. Helstu tæknilegu skrefin í uppsetningu voru:

• Network & VPN: Innleiðing á VPN gátt í sérstakri "Landing Zone" áskrift sem tryggir örugg samskipti milli Azure og on-prem kerfa.

• Routing: Uppsetning á Application Gateway (AGW) með WAF (vef-eldvegg) sem síar alla umferð af internetinu.

• Compute: Innleiðing á Azure Kubernetes Service (AKS) sem hýsir og keyrir gámana (e. containers).

• Root: Uppsetning á Azure Container Registry (ACR) og Key Vault fyrir örugga geymslu á hugbúnaði og leyndarmálum (e. secrets).

Samhliða voru sett upp fjögur GitHub Actions workflow sem sjá um sjálfvirka uppsetningu og útgáfu stýrða af kóðabreytingum. Til að staðfesta að allir kerfishlutar unnu rétt saman var einnig sett upp prófunarforrit í klasann sem svaraði í gegnum Application Gateway.

Hraði, öryggi og rekstrarsamfella

Samstarfið skilaði ekki bara tæknilegri lausn heldur breyttu vinnulagi sem eykur samkeppnishæfni VÍS.

• Styttri leið í framleiðslu (Time-to-market): Með sjálfvirkum pípulínum (CI/CD) fer ný virkni hraðar úr þróun í rekstur. Sjálfvirkar öryggiskannanir í ferlinu tryggja að hraðinn komi ekki niður á gæðum.

• Öryggi sem forsenda: Með því að einangra skýjaumhverfið og nota öfluga eldveggi er búið að lágmarka áhættuna á að utanaðkomandi ógnir nái inn í kjarnakerfi félagsins.

• Rekstrarsamfella og rekjanleiki: Með Infrastructure as Code er allur arkitektúrinn skráður í kóða. Þetta gerir VÍS kleift að endurskapa eða breyta umhverfinu með skipulögðum hætti sem dregur úr tækniskuld og eykur starfsánægju þróunarteyma.

• Fjárhagslegur sveigjanleiki: Í skýinu greiðir VÍS aðeins fyrir notkun hverju sinni sem er mikill kostur þegar álag breytist á milli tímabila.

Saman byggjum við á traustum grunni

Verkefnið hjá VÍS er gott dæmi um hvernig rétt blanda af sérfræðiþekkingu og öflugum DevOps vinnubrögðum getur umbreytt tækniinnviðum fyrirtækja. Með því að skrifa innviðina í kóða og sjálfvirknivæða útgáfuferlið höfum við búið til umhverfi þar sem nýsköpun fær að njóta sín án þess að fórna rekstraröryggi.