服务
关于
CloudProse博客
团队支持|无服务器

导致文艺复兴时期到云的洪水

Renaissance希望拥有无服务器经验的人员在整个过渡过程中与团队合作,并从一开始就指导他们采取最佳做法

导致文艺复兴时期到云的洪水

文艺复兴时期开发的工具可为幕后牙科实践提供动力,因此它们可以简化保险索赔提交,管理付款以及跟踪旅途中的一切情况。

当Renaissance接触Trek10时,他们刚刚决定从AWS上的传统数据中心过渡到基于云的基础架构。他们希望具有无服务器经验的人员在整个过渡过程中与团队一起工作,并从一开始就指导他们采取最佳做法。

“当您采用新技术时,将会有未知的未知数。我们正在寻找一个合作伙伴,一个直接与我们的团队合作的专家,因此我们可以做出明智的决定并尽可能高效地行动。” -产品开发总监Seth Ely&文艺复兴时期的策略

但文艺复兴时期也希望在他们的云之旅中扮演积极的角色,而不是将一切交给咨询公司来为他们做。他们赞赏Trek10可以超越基于项目的工作并提供团队支持,这是Renaissance的工程师运行自己的项目并根据需要从Trek10进行备份的一种方式。他们可以与已经精通其特定团队,基础架构和业务的AWS专家进行对话,而不是使用各种方法进行利弊搜索。

“每位技术人员通常都怕开张支持票,但Trek10的响应能力给我留下了深刻的印象。与Trek10交流相比,与自己搞清楚要更快,更便宜,因为他们会很快就我们的工作和我们的专家取得联系。” -工程高级副总裁Kris Grimes&文艺复兴时期的行动

为什么要云?

文艺复兴时期使用的是传统的数据中心,其服务器受到实际问题的打击:季节性的三角叶杨堆积物堵塞了其HVAC,导致系统过热,然后突然发生洪水。

“当其他人可以解决问题时,我们就不再关注基础架构。我们希望能够专注于日常要做的事情。” -产品开发总监Seth Ely&文艺复兴时期的策略

当Renaissance开始考虑将数据中心移至何处时,AWS Cloud之所以吸引人们,原因有两个。首先,他们不再需要处理物理基础架构。其次,这将为他们提供一个绝佳的机会,可以消除现有基础结构中的膨胀(随着时间的推移而建立的业务逻辑和后台应用程序),并从精简的部署管道以及更严格的文档和自动化方面重新开始。

“我们曾考虑过容器化,但随后我们研究了无服务器,这似乎将有助于我们提高成熟度。我们需要易于开发的东西,易于通过代码维护的东西以及不需要大量人工干预的弹性架构。” -产品开发总监Seth Ely&文艺复兴时期的策略

建立坚实的云基础

Renaissance希望创建其团队可以在未来几年建立的结构化部署管道,并从一开始就非常重视安全性和可见性。

他们开始在AWS云上设置ELZ(企业着陆区)。 Renaissance部署了VPC并在AWS Organizations上运行。他们放置了日志-VPC日志用于网络流量,CloudTrail用于控制平面可见性。然后,他们建立了一些基本的部署管道。

“ Trek10始终可以提供帮助和咨询,并从一开始就帮助我们获得了最佳的安全实践。我们不必在一开始就预测我们确切不知道的东西;我们有了按需帮助,使我们的工作效率大大提高了。” -产品开发总监Seth Ely&文艺复兴时期的策略

为了安全起见,Renaissance与Trek10一起为IAM用户实施了凭证审核并定义了IAM策略。他们安装了SIEM日志并在其帐户上限制了警报,以便他们提前知道即将达到限制。

“可以理解,我们的安全团队是一个非常规避风险的团队。但是Trek10的云安全专家清楚地知道他们在说什么,并赢得了我们的信任。他们帮助我们在同一时间快速安全地行动。” -工程高级副总裁Kris Grimes&文艺复兴时期的行动

今天,文艺复兴时期的密闭部署过程如下所示:

Azure DevOps使用Ansible和StackSets部署CloudFormation模板,后者在其AWS组织中分配CloudFormation模板。 CloudFormation模板包含安全组,VPC配置和许多其他基础架构组件。 Ansible应用并部署所有正确的资产,以确保每个帐户都具有正确的访问级别。

“这已经在帮助我们的开发周期。我们将拥有更强大的渠道,并具有集成测试,单元测试,静态代码分析以及可以部署到任何环境的能力。” -产品开发总监Seth Ely&文艺复兴时期的策略

规划无服务器世界

当文艺复兴时期开始设计他们的新的无服务器架构时,有很多“这个或那个?”做出决定。

他们是否应该将AppSync或API Gateway用于其授权系统?他们是否应该尝试在DynamoDB中利用单个表设计?他们应该实现Step Functions状态机吗?

他们的方法是进行优缺点研究,并在整个过程中与Trek10进行头脑风暴,并建立PoC来确定最适合他们的方法。

“在我们的团队文化中,设计讨论是临时性的并且是有机的,Trek10能够出席并参加这些讨论,然后为我们提供所有可用选项的专业知识。” -产品开发总监Seth Ely&文艺复兴时期的策略

经过一些讨论和策略,Renaissance最终确定了重新架构计划,如下所示:

他们的无服务器架构使用AWS Lambda,DynamoDB和S3。他们决定将AppSync与自定义授权系统一起使用,而DynamoDB单表设计使他们的应用程序性能更高。

“令我最惊讶的一件事是,AWS有多少种处理方法。这就是AWS行动如此之快的本质,再加上架构师提出的不同观点和想法。” -产品开发总监Seth Ely&文艺复兴时期的策略

由Serverless在COVID-19的唤醒中保存

新的云原生rPractice于2020年2月发布,时机再好不过了。

2020年初,美国各地COVID-19停产,迫使70%以上的牙科诊所(其核心客户群)关闭。如果Renaissance仅在几个月前才发布了无服务器优先的rPractice应用程序,他们将不得不把钱投入到本地数据中心,而无法缩小实例规模并降低成本。

“这对我们可能真的很不利。但是由于我们使用Trek10所做的工作,我们能够在需要时减少AWS中的负载。在如此关键的时刻拥有这种灵活性可以使我们的业务保持健康。” -工程高级副总裁Kris Grimes&文艺复兴时期的行动

Kris还考虑了可能在长期内在COVID-19大流行中远程办公文化如何发展,并感到高兴的是,文艺复兴拥有适当的基础设施来为员工推广这种环境。

“通过摆脱我们的本地数据中心,我们做到了这一点,因此无需有人在现场。另外,我们可以拿出我们在租金和公用事业上的支出,而将这些资源用于产品开发。” -工程高级副总裁Kris Grimes&文艺复兴时期的行动

如果您想了解有关文艺复兴时期从本地部署到云计算的更多信息,请查看他们故事的第一部分 这里.