BUSINESS CASE

Infrastruttura applicativa per una Banca con Kubernetes e GitSecOps

IL CLIENTE

Azienda leader del settore bancario

Filiale italiana di un Gruppo Bancario, leader a livello mondiale, che sta attuando un processo di modernizzazione dei propri servizi digitali. 

LA STORIA IN BREVE

Su indicazione generale dell’headquarter, la Banca avvia il percorso di transizione su cloud pubblico tramite l’adozione di tecnologie cloud native, passando da un approccio classico su macchine virtuali a una piattaforma di orchestrazione dei container: Kubernetes. 

OBIETTIVI DEL PROGETTO

Ridurre i costi di mantenimento del data center

Velocizzare il rilascio di applicativi per favorire l’innovazione dei servizi digitali

Ottenere competenze specialistiche per la gestione strategica di tecnologie cloud native
LE SFIDE

Guidare il team interno verso la transizione a nuove tecnologie

Pianificare strategicamente l’adozione dell’approccio cloud native

Personalizzare le scelte tecnologiche in base alle esigenze aziendali

Costruire un ambiente di orchestrazione su Kubernetes su cui far confluire gli applicativi realizzati da diversi fornitori
LA SOLUZIONE

Infrastruttura applicativa Kubernetes
per facilitare il rilascio e il controllo della sicurezza

Per procedere alla migrazione su cloud pubblico, l’infrastruttura applicativa dell’azienda è stata predisposta costruendo un ambiente di gestione Kubernetes su cui far confluire progressivamente tutti gli applicativi aziendali con sistemi di rilascio GitSecOps.

Il processo di transizione verso le tecnologie cloud native è avvenuto tramite i nostri servizi gestiti QUIKUBE, QUIGITSECOPS e QUIIAM.

QUIKUBE, servizio gestito Kubernetes

Tramite il servizio QUIKUBE abbiamo supportato l’azienda nel processo di adozione e gestione di Kubernetes, la piattaforma open source per l’orchestrazione di applicazioni containerizzate, che favorisce scalabilità, prestazioni di sviluppo, resilienza e sicurezza.

Nello specifico abbiamo:

  • fornito consulenza strategica su come organizzare, mantenere e aggiornare Kubernetes;
  • installato Kubernetes nei 3 ambienti (test, collaudo e produzione), che gestiamo, aggiorniamo e monitoriamo H24 e su cui applichiamo le best practice di sicurezza e di gestione dei carichi;
  • definito le politiche di segregazione, sia a livello di rete in Kubernetes che a livello di carichi di lavoro e risorse occupate, per far confluire gli applicativi realizzati da diversi fornitori nel sistema di orchestrazione.

QUIGITSECOPS,

per il rilascio continuo e in sicurezza su Kubernetes

L’attività ha visto il passaggio da un repository aziendale GitLab, su cui periodicamente i diversi fornitori di software rilasciavano le loro applicazioni con un processo lento e poco organizzato, a un servizio gestito GitSecOps per il rilascio continuo di codice di applicazioni su Kubernetes.

QUIGITSECOPS si compone di pezzi applicativi e di configurazioni (pipeline) che permettono alle aziende di sviluppare e rilasciare su Kubernetes in modo veloce e automatizzato: i fornitori IT sviluppano e fanno test automatici sull’infrastruttura, poi vengono fatti i controlli di sicurezza e di scrittura e con un clic possono rilasciare il codice.

La registrazione delle configurazioni e dei cambiamenti dei vari componenti in modalità GitSecOps favorisce il controllo dell’intera infrastruttura, ottimizzando il flusso dei processi di sviluppo.

In questo ambito, il cliente ha ottenuto consulenza strategica e la definizione dei processi tramite:

  • linee guida generali per il rilascio,
  • policy di onboarding,
  • documentazione scritta di supporto,
  • flussi di lavoro,
  • ruoli chiari e definiti per migrare i molteplici applicativi.

QUIIAM per la scalabilità dei processi di gestione

delle identità e degli accessi (IAM)

Con la proliferazione degli applicativi e della connessione tra loro, è nata anche la necessità di accentrare i relativi processi di autenticazione e autorizzazione.

Il servizio gestito QUIIAM, basato su tecnologia Keycloak, consente agli sviluppatori di gestire velocemente l’autenticazione degli utenti che useranno i loro applicativi e la relativa sicurezza. L’azienda decide in autonomia i connettori da attivare per permettere agli utenti di autenticarsi con il suo dominio o con altri protocolli, favorendo la User Experience e la sicurezza.

IL NOSTRO APPROCCIO

Un processo graduale verso il cloud native

1

Pianificazione

Valutazione dell'esistente, identificazione agli obiettivi e programmazione degli interventi.
2

Orchestrazione container con Kubernetes

Creazione dei cluster Kubernetes, monitoraggio e interventi correttivi senza gli applicativi caricati.
3

Refactoring applicazioni

Selezione delle applicazioni di partenza e processo di refactoring per rimuovere il debito tecnico e ottimizzare il codice.
4

Containerizzazione su Kubernetes

Containerizzazione delle applicazioni scelte su Kubernetes, test su prestazioni e sicurezza.
5

Automazione del ciclo di vita

Introduzione pratiche per il rilascio e la distribuzione continua delle applicazioni (CI/CD) tramite GitSecOps.
6

Sicurezza e governance

Definizione politiche di sicurezza e pratiche di gestione del processo di onboarding degli applicativi su Kubernetes.
7

Observability

Configurazione di sistemi di monitoraggio per avere visibilità e controllo delle prestazioni dell’infrastruttura e degli applicativi.
8

Scalabilità

Condivisione regole e processi con altri fornitori per estendere l'attività su altri applicativi in ottica di scalabilità.
IL VALORE DEL PROGETTO

Avviare il processo di modernizzazione applicativa con un approccio strategico

Il processo graduale e strategico di modernizzazione IT ha consentito all’azienda di ottimizzare la propria capacità d’innovazione dei molteplici servizi digitali offerti al mercato, garantendo un’esperienza utente costante e rendendo più efficiente la gestione.
Grazie ai servizi gestiti QUIKUBE e QUIGITSECOPS l’azienda ha ottenuto le tecnologie e le competenze necessarie per superare le sfide del progetto, nonché una guida strategica nel valutare le scelte più opportune in base al contesto tecnologico.

La collaborazione costante con il team interno e la condivisione di know-how ha permesso, da un lato, di ridurre le resistenze al cambiamento e, dall’altro, di avere chiari i vincoli e le esigenze aziendali per sapere dove applicare le nuove tecnologie per trarne il massimo vantaggio.

La nuova infrastruttura applicativa attua un processo di modernizzazione dello sviluppo, della sicurezza, del rilascio e dell'esperienza utente. Passaggio necessario per migrare verso il cloud pubblico.

Paolo VaraltaCloud solution Architect
AREE

Le attività gestite in outsourcing

Cloud native service

100%
SOLUZIONI E COMPETENZE

I servizi inclusi nel progetto

Servizio gestito Kubernetes
Servizio di pipeline e rilascio degli applicativi gestito
Servizio di autenticazione e autorizzazione gestito

Vuoi saperne di più
su questo progetto?