Yhtenäinen pilvi-infra

Hyvin toteutettu pilvi-infra helpottaa Veikkauksen liiketoimintaa

Veikkaus on siirtänyt sovellusalustansa painopistettä julkiseen pilveen määrätietoisesti vuodesta 2017 alkaen yhdessä Poplatekin kanssa. Matka kohti “Pilvi ensin” -lähestymistapaa alkoi kuitenkin jo vuosia aikaisemmin.

Veikkaus aloitti ensimmäiset julkisen pilven ratkaisunsa, ajalle tyypillisesti, pienellä määrällä yleiskäyttöisiä tilejä. Niihin oli eri tavoin ja eri tekijöiden toimesta saatettu AWS-infraa ja sovelluksia pystyyn. Eri kehitys-, testi-, tuotantoympäristön rooleja esiintyi saman tilin sisälle. Nopeasti huomattiin, että tämä ensimmäinen versio pilvi-infrasta ei ollut järkevästi hallinnoitavissa eikä hallittavissa.

 

Tästä kehityttiin kohti versio 2:sta, jossa oli kolme itsenäistä ja erillistä tiliä sekä tilin roolia – kehitys, testaus ja tuotanto. Samalla infraa ja deploymentin määrämuotoisuutta parannettiin koodaamalla. Versio 2:n rakenteeseen liittyvät sisäänrakennetut ongelmat tunnistettiin myös nopeasti. Rakenne ei skaalautunut hyvin tukemaan useampaa, erilaista ja eri tahojen käytön kokonaisuutta. Sovellukset ja infra oli myös nidottu liian tiukasti yhteen.

 

Samoihin aikoihin Veikkauksen maksuliikenne siirrettiin Poplatekin ylläpitämään korkean turvallisuuden AWS-pilvipalveluun. Tältä pohjalta Poplatek oli luotettava kumppani auttamaan Veikkausta rakentamaan versio 3:sta pilvi-infrasta ja hallintamallista.

 

Useiden tiimien tarpeisiin skaalautuva pilvi-infra

Uuden pilvi-infrapohjan tavoitteena oli monen tilin, useampaa erilaista käyttöä tukeva, infra as code -rakenne, joka skaalautuu tarpeiden mukaan, on tietoturvallinen, hoitaa identiteettien keskitetyn hallinnan sekä tarjoaa verkotuksen ja valikoituja yhteisiä infrapalveluita helppoa integroitumista varten. Työkaluksi valittiin Terraform.

 

Alkuun uusi ratkaisu tarjosi palveluitaan monelle erilaiselle käytölle ja useammalle loogiselle AWS-tilin nipulle, mutta vain yhden julkisen pilven (AWS) ja sen yhden Regioonan suuntaan. Työkalun valinta oli tietoinen, mutta samalla onnekas. Alusta alkaen tavoitteena oli pystyä tukemaan laajempaa joukkoa pilvipalvelutoimittajan sijainteja sekä useampaa julkista pilvipalvelutarjoajaa.

 

Nykyään, noin kaksi vuotta myöhemmin, Veikkauksella on sovellustiimien käytössä multicloud-ympäristö. Työkuormia voidaan sijoittaa joko AWS- tai Google Cloud -alustalle, sekä niiden useampaan eri sijaintiin kokonaisuuden parhaiden tarpeiden perusteella. Tilien ja eri loogisten kokonaisuuksien luonti, identiteetin hallinta, lokitus, tietoturva, verkot ja yhteiskäyttöiset palvelut ovat vakioituja, nopeasti luotavissa sekä muokattavissa tarpeiden mukaan. Tilejä, tiimejä ja erilaisia kokonaisuuksia on kymmeniä, ja olemme onnistuneet tukemaan yhä nopeutuvaa siirtymään pilveen.

 

Poplatek on hieno pieni ohjelmistoyritys, johon onnistuu kiteytymään erittäin paljon laadukasta osaamista monella alalla pilviteknologioiden lisäksi. Se, että Poplatek itse pyörittää omaa korkean tietoturvan PCI-sertifioitua maksupalveluaan AWS:ssä, näkyy kaikessa tekemisessä laatuna.

Mikko Uljas, ICT Arkkitehti, Veikkaus Oy

Hyvä suunnittelu takaa laadukkaan toteutuksen

Kysyttäessä Veikkauksen Mikko Uljakselta, ICT Arkkitehdiltä, mikä on ollut merkittävin oppi matkalla, vastaus tulee välittömästi: “Verkotuksen teko kannattaa suunnitella huolella, ei jättää sitä jokaisen sovellustiimin itse toteuttamaksi pyöräksi“. Tästä kommentista Poplatekin pilviasiantuntijat ovat 100%:sti samaa mieltä.

 

Pilvi-infra on toiminut luotettavasti, ja uusien palveluiden konfigurointi on pääosin ollut vaivatonta. Ympäristöjen monistettavuus on erittäin helppoa perinteisiin konesaliympäristöihin verrattuna. Homma yksinkertaisesti toimii, ja julkisen pilven resurssit ovat suoraviivaisesti käyttöönotettavissa.

 

Monen AWS- tai Google Cloud -tilin tapauksessa projektin hallintarakenteen toteuttaminen on tärkeää käytön kasvaessa. Pilvien tarjoamat tietoturvallisuuteen liittyvät lisätoiminnallisuudet ovat yleensä helposti ja kattavasti käyttöönotettavissa ns. yhdellä napilla.

 

Terraform on työkaluna ja kielenä osoittanut muutoskyvykkyytensä, kun tehtyä kokonaisuutta on muuttuvassa maailmassa tullut tarpeen tarkastella ja muokata uudestaan. Lisäksi Terraformin kykyä tukea useampaa julkista pilvipalvelutoimittajaa ja erilaisia ratkaisuja on ollut mukava todistaa.

 

Automaatio on ratkaisu tulevaisuuden haasteisiin

Jatkossa Veikkaus tavoittelee pilvialustojen käyttöä yhä laajevassa määrin. Poplatekin Veikkaukselle rakentamalla ratkaisulla tämä on vain positiivinen ongelma. Automaatiolla luotu infra ei kulu käytössä, uusien tiimien, tilien ja erilaisten käyttökohteiden haasteisiin pystytään jatkossakin vastaamaan nopeasti. Odotamme mielenkiinnolla, mitä vuosi 2020 tuo mukanaan AWS- ja Google Cloud -alustoille.

 


Tarvitseeko yrityksesi apua pilvi-infran kanssa? Täytä tietosi alle, niin me olemme sinuun yhteydessä. 

Kiinnostuitko?

Kysy lisää Jukalta!

Jukka Nokso-Koivisto

Jukka Nokso-Koivisto

+358 50 328 0046

jukka.nokso-koivisto@poplatek.fi

Tai jätä yhteystietosi meille:






AWS-Pilvipalvelut

Veikkauksen maksuliikenne siirrettiin Poplatekin pilvipalveluun kolmessa tunnissa

Teoriasta käytäntöön

AWS avasi datakeskuksen Tukholmaan – mitä se tarkoittaa suomalaisille?

AWS & TCO

Miten säästää rahaa kokonaiskustannuksissa AWS:n avulla?

Tilaa Poplatekin uutiskirje

Tilaamalla uutiskirjeen pysyt kärryillä Poplatekin tapahtumista ja saat tietoa digitalisaation mahdollisuuksista ja menestystarinoista suoraan sähköpostiisi.