Customer Test Center

Progettazione Realizzazione del Test Center in Cloud sfruttando i vantaggi dell'elasticità di AWS

contattaci

Scenario

Il cliente, uno dei principali leader del settore per l'organizzazione di prove d'esame, progettazione e realizzazione di corsi ad hoc.

Con l'aumento della popolarità della piattaforma, il cliente ha dovuto affrontare sfide con la propria infrastruttura on-premise, in particolare per quanto riguarda la scalabilità, la disponibilità, la sicurezza e la gestione dei dati. L'infrastruttura esistente non era attrezzata per gestire il numero crescente di utenti, con conseguenti colli di bottiglia delle prestazioni e tempi di inattività durante i periodi di picco di utilizzo. Inoltre, mantenere la sicurezza e l'integrità dei dati durante la connessione al data center locale dell'istituto era un requisito fondamentale.

Requisiti

  • Scalabilità, l'infrastruttura locale non è in grado di scalare in modo efficiente per adattarsi alle fluttuazioni delle iscrizioni degli studenti e dell'accesso ai corsi, con conseguente riduzione delle prestazioni.
  • Alta disponibilità, garantire l'alta disponibilità era difficile con la configurazione esistente, causando interruzioni del servizio e un impatto negativo sull'esperienza dell'utente.
  • Problemi di sicurezza, l'istituto richiedeva solide misure di sicurezza per proteggere i dati sensibili degli studenti e i contenuti dei corsi dalle minacce informatiche.
  • Gestione dei dati, il backup e la gestione efficienti dei dati sulla piattaforma di eLearning e sul data center locale era un processo complesso e dispendioso in termini di risorse.

Progetto

Cloud privato virtuale (VPC):
  • Configurazione: distribuzione di un VPC nella regione AWS Milano, suddiviso in più sottoreti distribuite su più zone di disponibilità (AZ) per la ridondanza e l'alta disponibilità. Questa configurazione includeva subnet pubbliche per le risorse con connessione Internet e subnet private per le risorse interne.
  • Sicurezza: Configurate le liste di controllo degli accessi alla rete (NACL) e i gruppi di sicurezza per controllare il traffico in entrata e in uscita, garantendo una segmentazione sicura della rete.
Calcolo e scalabilità:
  • Istanze EC2: sono state avviate istanze Amazon EC2 per il livello dell'applicazione, che ospitano i server Web e delle applicazioni della piattaforma di eLearning.
  • Auto Scaling: è stato implementato EC2 Auto Scaling per regolare automaticamente il numero di istanze in base alla domanda di traffico, garantendo prestazioni costanti durante i periodi di punta e non di punta.
Bilanciamento del carico e distribuzione del traffico:
  • Load Balancer: utilizzo di un Elastic Load Balancer (ELB) per distribuire il traffico in entrata in modo uniforme tra le istanze EC2, migliorando la tolleranza ai guasti e la disponibilità.
Gestione del database:
  • RDS per MySQL: migrazione del database ad Amazon RDS per MySQL, utilizzando l'implementazione multi-AZ per una maggiore disponibilità e backup automatici per la protezione dei dati.
Connettività:
  • VPN da sito a sito: ha stabilito una connessione VPN da sito a sito per collegare in modo sicuro l'ambiente AWS con il data center locale del cliente, facilitando l'integrazione e la gestione dei dati senza soluzione di continuità.
Sicurezza:
  • Web Application Firewall (WAF): distribuito AWS WAF per proteggere l'applicazione da exploit Web comuni, come SQL injection e attacchi di cross-site scripting.
Monitoraggio e backup:
  • CloudWatch: Amazon CloudWatch configurato per monitorare le prestazioni del sistema, impostare allarmi per parametri critici e registrare eventi chiave.
  • AWS Backup: implementazione di AWS Backup per automatizzare e centralizzare il backup dei dati per istanze EC2, database RDS e altre risorse AWS.
LEGGI DI PIù
Dettagli tecnici:
  • Configurazione VPC: il VPC è stato configurato con sottoreti pubbliche e private, con istanze EC2 in sottoreti private per una maggiore sicurezza. I componenti pubblici, ad esempio il servizio di bilanciamento del carico, sono stati inseriti in subnet pubbliche.
  • EC2 Auto Scaling: le policy di Auto Scaling si basavano sui parametri di utilizzo della CPU di CloudWatch, aumentando automaticamente il volume durante i periodi di traffico elevato e il numero di dati durante il basso utilizzo.
  • RDS per MySQL: l'istanza RDS è stata configurata con backup automatici e funzionalità di failover multi-AZ. Ha anche utilizzato AWS KMS per la crittografia dei dati inattivi.
  • VPN da sito a sito: la connessione VPN ha fornito un tunnel sicuro tra l'ambiente AWS e il data center locale, utilizzando i protocolli IPsec (Internet Protocol Security).
  • AWS WAF: le regole WAF sono state configurate per bloccare il traffico dannoso e fornire protezione contro le minacce comuni, con monitoraggio e registrazione in tempo reale abilitati.

Soluzione

La soluzione include la migrazione di un'infrastruttura applicativa di eLearning su AWS.

L'architettura include un cloud privato virtuale (VPC) nella regione di Milano con più subnet in più zone di disponibilità (AZ). Incorpora istanze EC2 per il livello dell'applicazione, EC2 Auto Scaling per la scalabilità, un sistema di bilanciamento del carico per la distribuzione del traffico, RDS per la gestione del database MySQL, VPN Site-to-Site per la connettività al data center On-premises, Web Application Firewall (WAF) per la sicurezza, CloudWatch per il monitoraggio e AWS Backup per il backup dei dati.

Benefici

Prestazioni e scalabilità:

  • Aumento del 100% della scalabilità: l'implementazione di EC2 Auto Scaling ha consentito alla piattaforma di eLearning di gestire senza problemi un aumento del 100% del traffico degli utenti senza alcun degrado delle prestazioni.
  • Tempo di attività del 99,95%: l'uso di implementazioni multi-AZ e il bilanciamento del carico hanno garantito una disponibilità del servizio del 99,95%, riducendo significativamente i tempi di inattività e migliorando l'esperienza dell'utente.

Miglioramenti della sicurezza:

  • Zero violazioni della sicurezza: dall'implementazione, non sono state segnalate violazioni della sicurezza, grazie alle solide misure di sicurezza, tra cui AWS WAF e connessioni VPN sicure.
  • Conformità: l'architettura ha soddisfatto i requisiti di conformità per la protezione dei dati e la privacy, sfruttando la crittografia in transito e a riposo

Efficienza dei costi:

  • Risparmio sui costi del 20%: il cliente ha riscontrato una riduzione del 20% dei costi totali dell'infrastruttura IT sfruttando il modello PAYG (pay as you go) di AWS e ottimizzando l'utilizzo delle risorse tramite Auto Scaling.
  • Efficienza operativa: l'automazione dei backup e del monitoraggio ha ridotto il sovraccarico operativo del 30%, consentendo al personale IT di concentrarsi su iniziative più strategiche

Continuità aziendale:

  • Protezione dei dati migliorata: le funzionalità di backup automatizzato di AWS Backup e RDS hanno garantito il ripristino rapido dei dati critici, raggiungendo un obiettivo del tempo di ripristino (RTO) di 2 ore e un obiettivo del punto di ripristino (RPO) di 30 minuti.
Per informazioni
CONTATTACI!

La nostra esperienza è al tuo servizio

Vuoi ricevere maggiori informazioni su come integrare il tuo business con i prodotti e le soluzioni Fastweb?

Nome Azienda

Inserire una partita iva valida

Partita IVA
Sede Legale
Nome
Cognome

Inserire una email valida

Email aziendale
Numero telefono aziendale
Note Aggiuntive
Tutti i campi sono obbligatori
Invia richiesta

Grazie per averci contattato!


Abbiamo ricevuto i tuoi dati e il nostro team di esperti ti ricontatterà per darti maggiori informazioni e supporto su come integrare il tuo Business con le soluzioni di Connettività, Sicurezza, Cloud e Digital Transformation.

Costruiremo insieme l’azienda del futuro.

Ok, Chiudi

Attenzione


Chiudi
Riprova

Attenzione


si è verificato un errore momentaneo.
Ci scusiamo per il disagio e ti invitiamo a riprovare più tardi

Chiudi
Riprova