Scenario
Il cliente, un'azienda di medie dimensioni nel settore dei servizi software, ha dovuto affrontare diverse sfide operative con la propria infrastruttura on-premise.
La configurazione esistente, che includeva Active Directory, un database SQL Server e un server Web per l'app Analitica dei dati, stava raggiungendo la capacità massima e riscontrava problemi di prestazioni. Il cliente aveva bisogno di scalare la propria infrastruttura per adattarsi all'aumento del traffico, garantire un'elevata disponibilità e migliorare la sicurezza, il tutto riducendo i costi operativi.
Progetto
Migrazione ad AWS
- Calcolo: servizi locali migrati su istanze Amazon EC2, inclusi i controller di dominio Active Directory (AD), il database SQL Server e i server Web Internet Information Services (IIS).
- Bilanciamento del carico: è stato distribuito un bilanciamento del carico dell'applicazione (ALB) per distribuire il traffico in ingresso tra i server Web IIS, garantendo disponibilità elevata e tolleranza di errore.
- Sicurezza: implementazione di AWS Web Application Firewall (WAF) per proteggere l'applicazione Web da exploit e vulnerabilità Web comuni.
- Scalabilità: Gruppi Auto Scaling configurati per le istanze del server Web, regolando automaticamente il numero di istanze in base alla domanda di traffico.
- Backup e ripristino: utilizzo di AWS Backup per il backup automatizzato e centralizzato delle istanze EC2 e dei database RDS, garantendo l'integrità e la disponibilità dei dati.
- Monitoraggio e registrazione: distribuzione di Amazon CloudWatch per il monitoraggio delle prestazioni del sistema, la registrazione e l'impostazione di allarmi per parametri critici.
LEGGI DI PIù
Dettagli tecnici:
Active Directory su EC2:
- I servizi AD sono stati migrati su istanze EC2 con una configurazione del controller di dominio primario e secondario in diverse zone di disponibilità (AZ) per la ridondanza.
- I gruppi di sicurezza sono stati configurati per limitare l'accesso alle porte relative ad Active Directory solo da IP attendibili e dalla rete VPC interna.
Servizi Desktop remoto per SQL Server:
- Il database SQL Server è stato migrato su Amazon RDS per SQL Server, utilizzando l'implementazione multi-AZ per l'alta disponibilità e il failover automatico.
- Sono stati configurati backup e snapshot automatizzati RDS, con crittografia dei dati inattivi tramite AWS KMS.
Server Web IIS:
- Più istanze del server Web IIS sono state distribuite in più zone di disponibilità per la ridondanza.
- L'ALB è stato configurato con la terminazione SSL/TLS per gestire il traffico HTTPS sicuro, scaricando l'elaborazione SSL dai server IIS.
Misure di sicurezza:
- AWS WAF è stato configurato con regole per bloccare il traffico dannoso e prevenire attacchi SQL injection e cross-site scripting.
- I gruppi di sicurezza e gli elenchi di controllo degli accessi di rete sono stati configurati per limitare il traffico in entrata e in uscita in base ai principi dei privilegi minimi.
Scalabilità e ottimizzazione dei costi:
- Le policy di Auto Scaling si basavano sui parametri di CloudWatch, come l'utilizzo della CPU e il numero di richieste, per regolare dinamicamente il numero di istanze del server Web.
- Le istanze riservate e i Savings Plans sono stati utilizzati per stabilire prezzi convenienti per i carichi di lavoro a esecuzione prolungata
Protezione e monitoraggio dei dati:
- AWS Backup è stato pianificato per i backup giornalieri dei dati critici, con policy del ciclo di vita per gestire la conservazione e l'eliminazione dei backup.
- I pannelli di controllo CloudWatch sono stati creati per fornire visibilità in tempo reale sulle prestazioni del sistema, inclusi parametri come l'utilizzo della CPU, l'utilizzo della memoria, l'I/O del disco e il traffico di rete.
Soluzione
La soluzione include la migrazione di più servizi su istanze EC2, tra cui Active Directory, RDS per SQL Server e server Web IIS.
Le istanze del server Web sono precedute da un Application Load Balancer (ALB) per l'esposizione a Internet, con un Web Application Firewall (WAF) implementato per migliorare la sicurezza. La scalabilità automatica è configurata per le istanze del server Web per garantire continuità e scalabilità. AWS Backup viene utilizzato per il backup dei dati e CloudWatch viene utilizzato per il monitoraggio.
Benefici
Prestazioni e scalabilità:
- Tempo di attività del 99,99%: l'uso di implementazioni multi-AZ per RDS e Auto Scaling per i server Web ha garantito un'elevata disponibilità, raggiungendo un tempo di attività del servizio del 99,99%.
- Miglioramento del 30% dei tempi di caricamento: l'infrastruttura AWS ottimizzata ha portato a un miglioramento del 30% dei tempi di caricamento delle pagine, migliorando l'esperienza dell'utente.
Miglioramenti della sicurezza:
- Riduzione degli incidenti di sicurezza: l'implementazione di AWS WAF e le rigorose regole del gruppo di sicurezza hanno ridotto il numero di incidenti di sicurezza riusciti dell'85%.
- Conformità: la soluzione ha soddisfatto gli standard di conformità del settore, con dati crittografati a riposo e in transito e controlli di sicurezza regolari.
Efficienza dei costi:
- Risparmio sui costi del 20%: l'adozione di istanze riservate e AWS Savings Plans ha comportato una riduzione del 20% dei costi complessivi dell'infrastruttura rispetto alla precedente configurazione locale.
- Efficienza operativa: l'automazione dei backup e la scalabilità hanno ridotto l'intervento manuale, consentendo al gruppo IT di concentrarsi sulle iniziative strategiche.
Continuità aziendale:
- Disaster Recovery: la solida configurazione di backup e ripristino ha garantito il recupero dei dati entro l'RTO definito di 2 ore e l'RPO di 30 minuti.