Vývojářská společnost Bluesoft, součást BiQ Group, dodává webové aplikace na platformě Kentico, které využívají E.ON, Sazka, Škoda Auto, Bank Austria a desítky dalších organizací napříč EU.
Vedle návrhu designu, UX a vývoje back-endu zajišťuje Bluesoft také integraci s dalšími systémy a kompletní provoz webů v Azure a na serverech v MasterDC. Abychom podpořili vyšší výkon a bezpečnost, připravili jsme pro Bluesoft a jeho klienty moderní platformu, která zjednodušuje správu a zvyšuje kvalitu poskytovaných služeb.
V Bluesoftu využívali dedikované servery, o které se jim staral interní tým. Končící podpora některých softwarů i potřeba výkonnějšího hardware se ukázaly jako ideální příležitost pro větší změny v architektuře. Cílem bylo snížit interní zátěž na správu serverové infrastruktury, zvýšit zabezpečení a centralizovat správu přístupů.
„Starost o operační systém, virtualizaci, monitoring i firewall jsme chtěli outsourcovat a řešit jen aplikace. Spolu s tím jsme se rozhodli přesunout do MasterDC i testovací prostředí, které nám dříve běželo on-premises. Pro všechny systémy v MasterDC i v Azure, kde část naší infrastruktury běží, jsme zároveň potřebovali nasadit jednotné přihlašování,“ upřesňuje požadavky před migrací Milan Šůstek, CTO BiQ Bluesoft.
„Osvědčila se nám flexibilita MasterDC týmu, ochota pomáhat s řešením problémů a zavádět změny, které vedou k dlouhodobému zlepšení a optimalizaci.“
Milan Šůstek
CTO, BiQ Bluesoft
Platforma je postavená na technologii Microsoft Hyper-V a Windows Serveru. Podporuje běh webových serverů IIS (Internet Information Services) a databáze Microsoft SQL Server. Navrhli jsme ji tak, aby dlouhodobě zvládala provoz i další rozvoj služeb Bluesoftu.
Celé prostředí jsme uzavřeli do interní sítě a oddělili od veřejného internetu pomocí firewallu pfSense, který zároveň plní roli VPN serveru a VPN brány. Proxy Nginx slouží jako zabezpečený vstupní bod pro aplikace – filtruje provoz, chrání je před útoky a zároveň rovnoměrně rozkládá zátěž.
Autentizace uživatelů a služeb probíhá centrálně prostřednictvím Microsoft Entra ID a Entra Domain Services, nahrazujících tradiční doménové řadiče. Součástí řešení je dále ochrana proti DDoS útokům, monitoring dostupnosti a vytížení systému a také správa provozu, zabezpečení a zálohování ze strany MasterDC.
Virtualizační platforma posilující bezpečnost serverové infrastruktury
a kvalitu služeb společnosti Bluesoft.
Základní představu o tom, co potřebují z hlediska kybernetické bezpečnosti, už v Bluesoftu měli. Během konzultací jsme identifikovali konkrétní technologie, které nejlépe odpovídaly potřebám zákazníka. Zajistili jsme konfiguraci firewallu, připravili vnitřní síť, VPN server a VPN tunel, instalovali load balancer s integrovaným aplikačním firewallem a proxy, přes který prochází veškerý provoz z internetu.
Po konfiguraci nového prostředí a důkladném otestování došlo k postupnému přesunu jednotlivých částí infrastruktury a aplikací. Migrace na novou platformu proběhla s důrazem na kontinuitu služeb. „MasterDC minimalizoval zapojení našich klientů. Historicky jsme zažili jiné migrace, kde zákazníci museli do procesu vícekrát vstupovat. To nebylo komfortní a v podobných situacích se vyplatí postup u dodavatele předem prověřit,“ doporučuje Šůstek z Bluesoftu.
Správu identit a přístupových práv jsme sjednotili do Microsoft Entra ID, které v Bluesoftu již využívali pro část svého prostředí. Díky tomu se uživatelé i služby ověřují jednotným způsobem a Bluesoft získal centrální místo pro řízení oprávnění. To přináší lepší přehled nad přístupy, zjednodušuje každodenní správu a zároveň snižuje riziko neoprávněných přístupů.
Pro Bluesoft zajišťujeme provoz dedikovaného serveru pro vývoj a virtualizační platformy, na které běží webové projekty. V rámci správy Managed Enterprise přebíráme odpovědnost za virtualizační platformu, napojení na Microsoft Entra ID, síť a její zabezpečení, monitoring a zálohování pomocí Veeam Enterprise, které umožňuje rychlou obnovu virtuálních strojů i celé infrastruktury.
„MasterDC zodpovědně přistoupil k migraci i následnému provozu serverového řešení. Místo pouhých záplat se zaměřuje na příčinu problému a zavádí změny, které přináší dlouhodobé zlepšení a optimalizaci,“ hodnotí dosavadní spolupráci Šůstek.
Pro Bluesoft jsou nejdůležitější bezpečnost a vysoká dostupnost serverů. Nový design infrastruktury na tyto požadavky přímo navazuje. Posiluje zabezpečení, zvyšuje stabilitu a staví na technologiích zvolených s ohledem na spolehlivost a další rozvoj. Bluesoft díky tomu poskytuje kvalitnější hostingové služby i svým zákazníkům.
Outsourcing správy serverů uvolnil Bluesoftu interní kapacity a umožnil jejich využití na samotný vývoj. „Managed služby nám přinesly větší jistotu, protože odpovědnost za funkčnost infrastruktury převzal Master. Osvědčilo se nám také jasné rozdělení kompetencí na úrovni virtuálních strojů. Výraznou roli v tom hraje flexibilita MasterDC týmu a jeho ochota pomáhat s řešením problémů,“ uzavírá Milan Šůstek.
Kontaktujte náš tým ještě dnes a domluvte si schůzku s obchodním zástupcem.