BKN301

Migrazione e modernizzazione di applicazioni finanziarie

Scenario

Per BKN301, fintech company che mira a promuovere servizi finanziari digitali all’avanguardia, è fondamentale adottare tecnologie innovative e aumentare la propria efficienza operazionale.

Riconoscendo il valore di questa impresa, ha scelto Fastweb come Partner per implementare il rinnovamento e la migrazione della propria piattaforma sul Cloud AWS. La soluzione ha l’obiettivo di fornire ai clienti uno strumento di Banking-as-a Service, Payment-as-a-Service, erogazione di carte e portafogli digitali con maggiori velocità ed efficienza.

Requisiti

La rapida evoluzione del settore fintech richiede piattaforme altamente agili, con possibilità di scalare le risorse in funzione di eventi esterni o interni; disponibili, cioè sufficientemente robuste per minimizzare il downtime e assicurare continuità di business; sicure, costantemente monitorate e che mettano al primo posto la sicurezza dei dati.

Un’ulteriore challenge è l’ottimizzazione dei processi di sviluppo e rilascio: automatizzare le procedure per ridurre gli errori umani e rilasciare nuove features con più velocità e maggior frequenza.

Soluzione

Per rispondere alle richieste del cliente e assicurare una migrazione senza interruzioni è stata scelta una soluzione cloud-based scalabile ospitata su AWS.

Grande enfasi è posta sulla sicurezza dei dati e sulla conformità al GDPR; la riservatezza, l’integrità e la disponibilità dei dati sono garantite mediante la trasmissione criptata e l’utilizzo dei tool inclusi nella solida suite di sicurezza di AWS.

L’infrastruttura è interamente definita come codice (IaC) utilizzando Terraform, che ne assicura la riproducibilità e scalabilità. Le pipelines di Continuous Integration (CI) offerte da Jenkins automatizzano il processo di build, test e rilascio dell’applicativo; scalabilità e consistenza dell’applicazione vengono garantite tramite l’utilizzo di containers e Kubernetes. Servizi AWS come Route 53 ed Elastic Load Balancer assicurano alla soluzione un’alta disponibilità e fault tolerance. L’infrastruttura e gli applicativi sono monitorati e gestiti attraverso AWS CloudWatch e altri tool di performance monitoring di terze parti. Adottando i principi DevOps, la soluzione non solo permette di soddisfare le necessità del cliente, ma anche di sfruttare a pieno il potenziale della tecnologia cloud per la crescita e le innovazioni future.

Progetto

In questo progetto si è optato per una soluzione basata su servizi cloud AWS, meticolosamente personalizzata per adattarsi alle richieste specifiche di un’impresa in ambito finanziario, con un marcato accento su principi DevOps. L’approccio è duplice e comprende allo stesso tempo la migrazione e il rinnovamento dell’infrastruttura esistente.

Il primo passo è stato attuare una strategia di migrazione continua, assicurando una transizione fluida dall’infrastruttura originale a una basata su servizi AWS. In questa fase gli asset, i dati e i processi sono stati attentamente trasferiti sull’ambiente cloud, ottimizzandone efficienza e scalabilità.

Contemporaneamente, è stato eseguito un rinnovamento infrastrutturale che ha previsto una profonda revisione dei sistemi e dei processi esistenti, introducendo tecnologie all’avanguardia e best practices per migliorare performance, sicurezza e l’agilità.

L’infrastruttura, minuziosamente realizzata, dà priorità all’implementazione di una soluzione all’avanguardia basata su una strategia Multi-Account Landing Zone. Questo approccio sofisticato integra numerosi account, ognuno connesso a molteplici Virtual Private Clouds (VPCs) e network on-premise. La complessa architettura di rete sfrutta tecnologie Direct Connect Gateway e Transit Gateway, assicurando una soluzione robusta e ad alta performance.

L’architettura è costruita tramite AWS developer tools, servizi gestiti completamente da AWS che rendono più semplice la gestione infrastrutturale e riducono la necessità di manutenzione, consentendo una rapida scalabilità delle risorse e il contenimento dei costi, specialmente quando la richiesta è bassa.

Si è seguito un approccio DevOps per assicurare un ciclo di sviluppo continuo ed efficiente, che include controlli di qualità sul codice, valutazione delle vulnerabilità e test automatizzati ad ogni release. Tale approccio non solo soddisfa il bisogno del cliente di una soluzione forte e scalabile, ma enfatizza aspetti cruciali del settore finanziario come sicurezza e affidabilità.
L’infrastruttura di BKN301, implementata su AWS modernizzandone il più possibile i servizi, è divisa in tre ambienti:
  • Prod
  • NoProd
  • Test
Tale suddivisione rende possibile lo sviluppo di differenti attività e allo stesso tempo assicura elevati standard prestazionali. Il funzionamento senza interruzioni dell’applicazione si basa su un insieme di servizi attentamente configurati, selezionati specificamente per assicurare performance ottimali e affidabilità. Tra i principali servizi utilizzati troviamo:
  • Amazon EC2: fornisce capacità computazionale scalabile in base alle necessità.
  • Amazon EKS: Elastic Kubernetes Service, facilita la gestione di applicazioni a container.
  • Amazon MQ: assicura una comunicazione efficiente tra sistemi.
  • Amazon Elasticache: migliora la velocità dell’applicazione e la reattività grazie alla memoria cache.
  • AWS WAF: Web Application Firewall, protezione contro le minacce online.
  • CDN: migliora l’esperienza utente velocizzando la distribuzione dei contenuti.
  • Amazon S3: offre uno spazio di archiviazione scalabile e sicuro.
  • Application Load Balancer e Network Load Balancer: distribuiscono efficientemente il traffico verso target multipli, ottimizzando la disponibilità e la scalabilità delle applicazioni.
  • AWS Redis Cache: fornisce storage e recupero di dati ad alta velocità e con bassa latenza.
  • VPC: Virtual Private Cloud, isola e mette in sicurezza le risorse in una rete virtuale.
  • Amazon Route 53: offre un servizio DNS scalabile.
  • RDS: Relational Database Service, gestisce database relazionali in modo semplice ed efficiente.
  • Cloudwatch: assicura monitoring in tempo reale e logging per applicazioni e risorse.
  • ECR: Elastic Container Registry, razionalizza la gestione e il deployment dei container.
Il progetto segue un approccio AGILE, con valutazione quotidiana dei progressi e rilasci regolari. Questa metodologia viene facilitata attraverso l’uso di principi e strumenti DevOps come CodePipeline, Jenkins e SonarQube, che contribuiscono al miglioramento dei flussi di sviluppo, della qualità del codice e il processo di rilascio delle nuove features.

Risultati e Benefici

Scalabilità: i servizi cloud di AWS danno la possibilità di aumentare o diminuire le capacità infrastrutturali on demand, così da gestire diversi livelli di traffico e workload senza interruzioni.

Contenimento dei costi: grazie ai servizi gestiti, è possibile ottimizzare i costi infrastrutturali. AWS offre modelli di prezzo «pay-as-you-go», che permettono di pagare solo per le risorse effettivamente consumate; non è più necessario un investimento anticipato per hardware e infrastrutture.

Alta disponibilità: AWS offre un’infrastruttura robusta e ridondante, con un alto livello di fault tolerance. Servizi gestiti come RDS ed EKS mettono a disposizione strumenti come backup automatici, automated failover e distribuzione in Availability Zone multiple. In questo modo si minimizzano i downtime e si assicura continuità di business.

Sicurezza: AWS offre un’ampia gamma di features e servizi per la protezione dei dati. Sono disponibili sistemi di criptazione in transit e at rest, gestione delle identità e degli accessi (IAM), firewall e tool di monitoring.

Continuous Integration e Continuous Deployment (CI/CD): i servizi e i tool come CodePipeline e CodeDeploy automatizzano il processo di rilascio, con deployment più rapidi e frequenti. Lo sviluppo e la distribuzione di features diventano quindi più agili e si riduce il rischio legato all’errore umano.

Infrastruttura globale: l’infrastruttura globale di AWS è formata da Regione e Availability Zone sparse in tutto il mondo. È possibile raggiungere utenti in diversi continenti mantenendo performance ottimali.

Monitoring: AWS mette a disposizione servizi che consentono di ottenere informazioni sulla performance, sullo stato di salute e sul comportamento delle risorse, essenziali per il monitoraggio e il troubleshooting.

Focus sulle Core Competencies: sfruttando i servizi gestiti forniti da AWS viene meno l’onere della gestione infrastrutturale. Questo permette al cliente di focalizzarsi sulle competenze fondamentali per il proprio business, accelerando i processi di innovazione.

I nostri esperti sono al tuo servizio

Vuoi ricevere maggiori informazioni su come integrare il tuo business con i prodotti e le soluzioni Fastweb?

Inserire una email valida

Inserire una partita iva valida

Invia richiesta
tutti i campi obbligatori

Grazie per averci contattato!


Abbiamo ricevuto i tuoi dati e il nostro team di esperti ti ricontatterà per darti maggiori informazioni e supporto su come integrare il tuo Business con le soluzioni di Connettività, Sicurezza, Cloud e Digital Transformation.

Costruiremo insieme l’azienda del futuro.

Chiudi

Attenzione,


Chiudi
Riprova

Attenzione,


si è verificato un errore momentaneo.
Ci scusiamo per il disagio e ti invitiamo a riprovare più tardi

Chiudi
Riprova