המעבר לענן, כחלק מהטרנספורמציה הדיגיטלית של תגלית
כתב: איגור קושצ׳יץ, ארכיטקט ענן בכיר בקומפאי (Compie).
באחרונה סיימה תגלית – תוכנית שמטרתה לקרב צעירים יהודים מרחבי העולם למדינת ישראל – פרויקט להעברת הדטה סנטר שלה בארצות הברית לשירותי הענן המנוהלים של אמזון. זאת, כאבן בדרך שהקברניטים בארגון שמו כיעד בתהליך הטרנספורמציה הדיגיטלית שלו.
תהליך זה בא לידי ביטוי בשלושה שלבים: השלב הראשון – מודרניזציה של האפליקציות והשירותים. השלב השני – מעבר משרתים וירטואליים לשירותים מנוהלים מבוססים, על גבי פלטפורמה מסוג קוברנטיס מנוהל בענן, במטרה לתמוך בגדילה עתידית של הפרויקט בצורה אוטומטית, ניהול אופטימלי של משאבים והעלאת שרידות התשתית. והשלב השלישי – שינוי מתודולוגיית הפיתוח והמעבר מאג'ייל ל-DevOps, על מנת לקרב בין צוות התשתיות לצוות הפיתוח ולהאיץ את תהליכי הפריסה.
לאחר בחינה של מספר חברות מובילות המתמחות בהגירה של שירותים מאון-פרמיס לענן הציבורי, תגלית בחרה בקומפאי כחברה שתוביל את הפרויקט. קומפאי הינה חברה המתמחה בשירותי הענן הפרטי והציבורי, מעבר מאפליקציות מסורתיות לאפליקציות מודרניות, שירותי בינה מלאכותית ו-BigData.
היבט האבטחה ובעיטה עצומה לפרודוקטיביות
אחד האתגרים מני רבים שהיו לתגלית במעבר הוא שימת דגש על אבטחת מידע בענן הציבורי. לכן, קומפאי השתמשה במתודולוגיית ה-Defence in Depth, על מנת להגן על כל שלבי הפיתוח, כולל התשתית המנוהלת, שמבוססת על שירות ניהול הקונטיינרים EKS (ר"ת Elastic Kubernetes Service). כמו כן, הוטמע הפתרון של Istio, על מנת לנהל, לנטר ולאבטח את סביבת האפליקציה, שנכתבה בארכיטקטורת מיקרו-שירותים.
פתרונות אבטחת המידע שנבחרו בפרויקט הם: WAF של אינקפסולה (Incapsula), על מנת להגן על שרתי ה-Front; סריקה של Images בעזרת ECR של אמזון, כדי לאתר חשיפות לסיכונים; פתרון ל-Secret Management, כדי לשמור את הסיסמאות; מפתחות API; ועוד ארסנל רחב של פתרונות אבטחת מידע.
כדי לתת בעיטה עצומה לפרודוקטיביות, קומפאי שדרגה את תהליכי ה-CI ואת תהליכי ה-CD. זאת, במטרה לקצר את תהליך הבנייה והחשוב מכל – את זמן ההגעה לשוק.
בצד הבקאנד נעשה בפרויקט שימוש ב-Aurora RDS, כדי לשפר את הביצועים בעשרות אחוזים לעומת המצב הקודם, ובאלגוריתם הצפנה מסוג AES-256, על מנת להצפין את המידע שנשמר בבסיס הנתונים
קומפאי מאמינה בניצול אופטימלי של משאבים ולכן, הוגדרו סביבות הפיתוח וחלק ניכר מסביבת הייצור לעבוד על שרתי Spot Instance, ובכך הוזלו העלויות בשירותי הענן בכ-60%.
"שקט תעשייתי יוצא דופן"
קובי אלמליח, ראש תחום אבטחת מידע, תשתיות ו-IT בתגלית, אמר כי "מי שמכיר את הפן הטכנולוגי בפרויקט מעבר מאון-פרמיס לענן יכול להבין עד כמה ניכר היה השקט התעשייתי יוצא הדופן בביצוע המיגרציה בפרויקט זה. המחשבה על הלקוח והתגמשות ברבדים שונים אל עבר הצרכים המשתנים שלו היא דוגמה יוצאת דופן למקצוענות ולשירותיות".
לדברי פלורה סגל, מנמ"רית תגלית, "תקופת הקורונה מאפשרת לנו להאיץ תהליכים של תשתיות, שישרתו אותנו עם החזרה לשגרה בצורה טובה ויעילה יותר".