Un nouveau programme de carte de récompenses exigeait une sécurité de pointe et une maintenance réduite qui augmenterait la réactivité de l'organisation associative.
Migrer l'application de commerce électronique de cartes-cadeaux vers AWS, ce qui permet à cette organisation associative d'étendre sa nouvelle architecture de microservices AWS.
Au service de près d'un million de personnes, une organisation associative souhaitait aider ses membres à promouvoir leurs intérêts communs. Dans le but de les servir de manière nouvelle et créative, l'organisation a lancé un programme de cartes de récompenses qui permet aux membres d'acheter des cartes-cadeaux rechargeables auprès de différents fournisseurs pour des achats quotidiens comme la nourriture et l'essence, tout en bénéficiant d'une remise en argent.
Une fois activée, la carte peut être rechargée en ligne. Afin d'améliorer la réactivité de ses membres, de rester à la fine pointe de la sécurité et de réduire la maintenance de son offre, l'association a cherché à réorganiser et à migrer l'application de commerce électronique de cartes-cadeaux d'Azure vers Amazon Web Services (AWS).
Pour commencer, l'équipe de conseil AWS de NTT DATA a mené une démonstration de faisabilité (POC) dans laquelle elle a testé l'application e-commerce pour la compatibilité avec AWS. Au cours du processus, l'équipe a découvert plusieurs domaines qui nécessitaient une attention particulière avant que la migration d'Azure vers AWS ne puisse commencer. En effet, ce test rapide a permis de créer une liste priorisée des modifications qui devaient être apportées au code de l'application avant qu'elle ne puisse être déplacée avec succès. Par exemple, l'équipe a procédé à plusieurs changements pour faire passer l'application des trousses SDK d'Azure aux trousses SDK d'AWS.
Une fois ces changements initiaux effectués, l'équipe a pu passer à la résolution des problèmes suivants :
L'application de commerce électronique elle-même a été créée avec .NET Core. Bien que .NET soit une technologie Microsoft, il est faux de penser qu'elle ne peut fonctionner que sur Microsoft Azure. En fait, les applications .NET Core sont faciles à migrer vers n'importe quel fournisseur infonuagique, y compris AWS. Compte tenu de la nature indépendante de l'application .NET, elle a été facilement déplacée vers la nouvelle infrastructure AWS où elle a gagné en évolutivité.
L'équipe a choisi de conteneuriser l'application et de l'exécuter sur AWS Fargate - la plateforme sans serveur d'AWS pour les conteneurs - conjointement avec Amazon Elastic Container Service (ECS). Pour accélérer le déploiement de l'association, les consultants de NTT DATA ont utilisé ses conteneurs de déploiement pour l'architecture de référence AWS, en créant plusieurs environnements. Désormais, lorsqu'une modification est apportée à l'application dans le référentiel de code de la branche de développement, elle déclenche le pipeline CI et la nouvelle image de conteneur peut être transférée de l'environnement de développement aux environnements de production.
Le chiffrement, la gestion des clés secrètes, l'analyse des vulnérabilités et la surveillance d'un pare-feu d'applications Web sont tous des éléments clés de la sécurité pour la nouvelle architecture. Les équipes :
La migration d'Azure vers AWS a permis à cette organisation d'adopter une sécurité de pointe avec WAFv2 et la surveillance AWS, tout en fournissant des mises à jour aux membres plus rapidement. De plus, l'automatisation a considérablement réduit les besoins de maintenance, libérant ainsi du temps pour que l'équipe du client se concentre sur les initiatives stratégiques qui apportent des avantages directs aux membres.
La nouvelle application étant désormais en production pour être utilisée par les membres, l'organisation a hâte d'étendre sa nouvelle architecture de microservices AWS à d'autres composants, poursuivant le cycle vertueux d'une plus grande efficacité et efficience que la migration AWS a apporté à l'organisation.