Tapestry 构建具有内置治理和安全功能的可扩展 iaC 平台

全球奢侈品时装公司 Tapestry Inc. (Tapestry)一直在全公司范围内进行数字化转型。为了支持这些工作,Tapestry 希望对其传统业务应用程序进行现代化改造。在开展该项目之前,该公司进行了向亚马逊网络服务 (亚马逊云科技) 的全方位云迁移,该迁移已于 2021 年 3 月完成。继这一里程碑之后,Tapestry 希望通过构建可扩展的基础架构即代码 (IaC) 平台来进一步实现现代化,以灵活、一致和可重复的方式促进现代化工作负载的无缝部署,从而建立安全性和治理。

为了实现这一目标,Tapestry 决定在 亚马逊云科技 上使用无服务器解决方案构建一个包含标准化 iaC 私有模块和 iaC 模板的平台。这些服务包括 亚马逊云科技 L am bda(一种无服务器、事件驱动的计算服务)和Amazon API Gatewa y,这是一项完全托管的服务,可让开发人员更轻松地创建、发布、维护、监控和保护几乎任何规模的 API。 该公司还使用了 Amazon Cognito (提供用户注册和登录功能,用于控制对网络和移动应用程序的访问)和 Amazon CloudFront (一种为高性能 、安全性和开发者便利性而构建的内容分发网络服务)。 Tapestry 使用 亚马逊云科技 合作伙伴 HashiCorp 的产品 Terrafor m 在 亚马逊云科技 上配置基础设施

在大约六个月内,Tapestry 完成了其 iaC 配置平台的构建,并部署了 15 个新的无服务器应用程序。借助该平台,Tapestry 加速了其数字化转型,同时加强了安全性和治理并缩短了部署时间。

用于现代化工作负载配置的 iaC 平台

以前,Tapestry 是在云端手动构建和配置基础架构,这既耗时又容易出现人为错误,同时存在不一致的环境、安全和合规风险。这些挑战使Tapestry优化其传统应用程序的目标复杂化。手动配置基础架构的过程可能需要数周才能完成。为了解决这些问题,Tapestry于2021年12月开始构建基于IAC的自动化平台。

Tapestry云平台架构和工程总监兼负责人雷汉·穆巴希尔说:“现在我们已经迁移到云端,我们开始转变工作负载。”“我们希望采用 IaC 方法来安全、一致地部署我们的工作负载。”将亚马逊云科技服务与Terraform一起使用,Tapestry为其基础设施配置和框架找到了简化和可靠的解决方案。

构建 IaC 平台以在 亚马逊云科技 上配置无服务器工作负载

Tapestry 首先对其用例进行了深入评估,并创建了经过预审的标准化架构模式以实现安全性和合规性。他们与 亚马逊云科技 Well-Architected Framework 保持一致,该框架 教授在云中设计和运行可靠、安全、高效、经济实惠和可持续系统的架构 最佳实践。这些参考架构可以很容易地使用或调整,以适应几乎任何给定的用例。

在建立标准化模式以使配置可重复、一致、本质上安全且合规之后,Tapestry 创建了经过预先审查、参数化的 iaC 模块和 iaC 模板。iaC 模块的参数化便于几乎任何用例重复使用代码,而无需从头开始编写所有 IaC,从而节省时间。此外,iaC 模板使配置过程可重复且一致。

Tapestry 现在维护着一个 Terraform Enterprise (TFE) 私有模块注册表,其中包含大约 80 个模块和超过 15 个 iaC 模板。与标准化参考架构和 IaC 模块一样,它们经过预先审查,符合云卓越中心 (CCoE),并遵循行业最佳实践。接下来,为了确保治理,Tapestry 建立了基于版本控制系统 (VCS) 和 Terraform 管道的标准化基础设施配置工作流程,该工作流程包含批准且可审计。为了支持具有不同重要级别的工作负载,Tapestry 构建了平台来处理所有灾难恢复层,并根据需要提供高可用性或冗余选项。最后,为了加快上市速度和部署后应用程序生命周期管理,Tapestry 还构建了各种云原生管道。

自完成基于 IAC 的配置流程的构建以来,Tapestry 提高了业务灵活性并简化了内部工作流程。Tapestry 成功地在多个环境中部署 15 个应用程序。与之前的手动流程相比,配置基础架构只需几天而不是几周。实施时间也从几天缩短到几小时。通过节省这些额外时间,Tapestry 的员工可以专注于对公司的传统应用程序进行现代化改造,并寻找更多进一步创新的机会。穆巴希尔说:“我们一直在采用新技术。”“我们对来自亚马逊云科技的所有创新感到兴奋,我们期待将更多创新引入公司。”

加速其数字化转型

Tapestry在继续创新,同时为云原生和无服务器架构优化了更多传统应用程序。Tapestry 计划使用其 iaC 管道对更多应用程序进行现代化改造,并停用其传统环境,从而完成公司的数字化转型。

穆巴希尔说:“我们已经足够成熟,现在我们正在将传统应用程序转变为现代化的云原生技术。”“我们很高兴能找到新的方法来使业务受益、测试我们的想法并在 亚马逊云科技 上进行创新。”

查看更多 亚马逊云科技 合作伙伴 或联系 A WS 代表 ,了解我们如何帮助您加速业务。

如需进一步阅读:

  • 基础设施即代码 (IaC)
  • 开发运营中的 iaC
  • 初创企业应该使用基础设施即代码 (IaC) 吗?
Aditya Pendyala

Aditya Pendyala

Aditya 是总部位于纽约的 亚马逊云科技 的首席解决方案架构师。他在架构基于云的应用程序方面拥有丰富的经验。他目前正在与大型企业合作,帮助他们构建高度可扩展、灵活和弹性的云架构,并在所有云环境中为他们提供指导。他拥有希彭斯堡大学的计算机科学理学硕士学位,并坚信 “当你停止学习时,你就会停止成长” 这句话。

Julio Hanna

Julio Hanna

Julio 是总部位于纽约的 亚马逊云科技 的解决方案架构师。在他的整个职业生涯中,胡利奥专注于帮助组织提供技术解决方案并提高企业技术运营的效率。目前,胡里奥正在探索人工智能和机器学习领域,并利用其在创新方面的潜力。

Rehan Mubashir

雷汉·穆巴希尔·

雷汉·穆巴希尔是总部位于纽约的奢侈时装公司Tapestry的云平台架构和工程总监兼负责人。他在制定和指导大型企业的云战略和架构方面拥有丰富的经验。他的主要职责包括监督云解决方案和整体云架构的设计、实施和优化。他及时了解新兴的云趋势和最佳实践,并指导组织采用最新的创新。他的专业知识对于推动数字化转型、促进云采用以及实现高效、安全和高度可用的云环境至关重要。他拥有UMGC的云计算理学硕士学位,并拥有各种专业级别的云认证和亚马逊云科技、Hashi等方面的能力。

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您发展海外业务和/或了解行业前沿技术选择推荐该服务。