Cloud hosting met AWS en Kubernetes voor Lineas
Lineas verzorgt treintransport doorheen België, Duitsland, Nederland, Luxemburg, Zwitserland en Frankrijk. Voor hun klanten vervoert Lineas een breed scala aan goederen, van grondstoffen, chemicaliën en halffabrikaten tot industriële en consumptiegoederen.
De uitdaging: een sterk beveiligde en praktische cloudoplossing
Ons traject met Lineas startte al eerder. Een projectteam van ACA IT-Solutions ontwikkelde een nieuwe applicatie voor Lineas die real-time data rond transporten samenbrengt, zoals vertragingen en actuele positie. Lineas kan deze informatie dan gebruiken voor bijvoorbeeld treinplanningen en capaciteitsboekingen.
Het cloud-team kreeg nadien een andere opdracht:
de applicatie moest 24/7 beschikbaar zijn en veel data kunnen verwerken. Daarnaast moest de applicatie kunnen communiceren met een datacenter dat wij zelf niet zouden beheren én moest deze communicatie steeds via een beveiligde VPN-verbinding verlopen. De beveiliging was een belangrijk aspect, maar mocht gemakkelijk beheer niet in het gedrang brengen.
Onze oplossing: cloud hosting met AWS en Kubernetes
Als oplossing stelden we 3 verschillende Kubernetes clusters op binnen evenveel AWS-accounts.
Het voordeel hiervan is dat we gebruikers- en rechtenbeheer apart kunnen houden. Zo kan een gebruiker bepaalde rechten krijgen op één account, maar niet op een andere. Makkelijker om te beheren dus!
Op deze manier is het ook makkelijker voor Lineas om de kosten per account te bekijken, een account stop te zetten of toe te voegen op eender welk moment. Door het opsplitsen in verschillende accounts krijgt Lineas dus een meer flexibele oplossing, zonder in te boeten op security.
Infrastructuur behandelen als code voor de ultieme controle
In een klassieke aanpak wordt alles manueel geconfigureerd en vinden veranderingen in de infrastructuur niet op een transparante manier plaats. Door onze infrastructure-as-code aanpak, waarbij infrastructuur wordt neergeschreven als uitvoerbare code, konden we de 3 omgevingen met dezelfde code opzetten. Hierdoor zijn en blijven deze steeds identiek en kan er snel een nieuwe omgeving opgezet worden. Doordat alles beschreven is in code, hebben we ook steeds nauwgezette controle over wijzigingen. Zo kunnen we de aanpassingen aan een omgeving eerst gemakkelijk testen voor ze naar productie gaan.
Eén van de grote uitdagingen was de opzet van de netwerkcomponenten. Lineas had hiervoor een duidelijke visie uitgetekend, maar nog niet alle componenten waren aanwezig. Voor ons betekende dit dat regelmatig zaken gewijzigd werden, waar we dan snel moesten op inspelen. Door onze infrastructure-as-code aanpak konden we niet alleen snel, maar ook op een efficiënte manier veranderingen vastleggen in stukjes code en deze dan in productie zetten.
Een hoge mate van beveiliging
Sterke beveiliging bleef altijd een prioriteit. Alle componenten werden eerst via een beveiligde VPN- verbinding opgezet en al het uitgaande verkeer passeerde eerst via een Fortigate firewall. Door onze focus op een vlotte en nauwe samenwerking met Lineas en een derde partij die het netwerkgedeelte beheert, hebben we dit tot een goed einde kunnen brengen. Zo kon er veelvuldig gebruik gemaakt worden van Namespaces en werd de connectiviteit tussen containers beperkt door NetworkPolicies (Calico). Standaard kunnen containers immers met elkaar communiceren. Door het opzetten van firewalls tussen de containers bleef de beveiliging van een hoog niveau, zonder dat we moesten inboeten op efficiëntie of snelheid.
Wil je meer informatie over ons of deze customer success story?
Peter staat voor je klaar.
Gerelateerde customer success stories
- Slimme servicestations aangedreven door een schaalbaar cloud-native IoT-platform
Wat begon als een eenvoudige monitoringtool, groeide al snel uit tot C-all: een krachtig, cloud-native IoT-platform dat is ontworpen om duizenden onbemande servicestations in heel Europa te beheren. Samen met AAtechnics gebouwd, vangt en verwerkt de oplossing real-time gegevens van duizenden apparaten en zet ruwe sensorinput om in bruikbare inzichten. C-all zet nu een nieuwe standaard in voorspellend onderhoud en slimme infrastructuur.
- Een vlotter cadeauplatform voor Kadonation dankzij Google Cloud
Kadonation had een cloudinfrastructuur nodig die hun groei en piekverkeer tijdens de feestdagen kon bijbenen. Ons team begeleidde hen bij een strategische overstap naar Google Cloud, van lift-and-shift tot containerisatie en serverless architectuur. Het resultaat is een toekomstbestendig platform dat moeiteloos schaalt, sneller uitrolt en onderweg kosten bespaart.
- Hoe een schaalbaar cloudplatform voor HLN.be fietsen veiliger maakt in Vlaanderen
Om fietsen in Vlaanderen veiliger te maken, zocht DPG Media Group een platform dat hoge verkeersdrukte aankan en razendsnel presteert. Zo ontstond VeloVeilig Vlaanderen: een initiatief op HLN.be waar burgers gevaarlijke plekken voor fietsers kunnen melden en bekijken. Samen met Antenna bouwden we een krachtige, schaalbare webapplicatie met behulp van Google Cloud Platform (GCP). Het doel? Fietsers veilig houden, zelfs tijdens pieken in de nationale nieuwsberichten.
