Infrastructuur van Infinitas Learning
Infinitas Learning is één van Europa’s toonaangevende aanbieders van innovatieve en aantrekkelijke middelen in onderwijs en leren. Infinitas Learning brengt drie uitgeverijen samen: Plantyn in Antwerpen, Noordhoff in Groningen en Liber in Stockholm. Bovendien biedt het bedrijf een platform aan met content bestaande uit learning software, e-books, audioboeken, online oefeningen, schoolboeken en meer.
De uitdaging: veilige uitbouw van infrastructuur
Aan de hand van een vernieuwd platform wilde Infinitas hun drie uitgeverijen op een vlotte en veilige manier laten samenwerken. Uitgeverij Plantyn gebruikte het platform al, maar om dit naar de andere uitgeverijen uit te rollen was een veilige en efficiënte IT-infrastructuur nodig. Dat was dan ook het doel van Infinitas: het platform moest op een reproduceerbare en veilige manier verder uitgebouwd worden.
Daarnaast merkten ze op dat het beheer van het platform vaak nog manuele input vereiste. Daardoor bleef er minder tijd over voor andere zaken. Om deze manuele handelingen te minimaliseren en dit op een vlotte en veilige manier te laten verlopen, wilde Infinitas de mate van automatisatie en security opdrijven.
Als laatste wilde Infinitas de productieflow verkorten en uniformiseren over de verschillende uitgeverijen, zodat assets over het hele platform gebruikt kunnen worden. Ondanks de uniformiteit moest elke uitgeverij wel nog apart de mogelijkheid hebben om integraties met externe tools naar keuze te laten maken.
Onze oplossing: een veilige en flexibele cloudinfrastructuur op basis van Kubernetes en AWS
Als certified Alfresco partner werkte ACA al eerder mee aan de realisatie van het vernieuwde platform dat Infinitas nu wilde uitbreiden. We bouwden met de open-source versie van Alfresco het custom-made platform en zorgden voor een mooie user interface (UI), volledig op maat van Infinitas. Dankzij deze eerdere samenwerking beschikten we reeds over een grondige kennis van het platform. Daardoor konden we snel aan de slag met de opzet van de infrastructuur.
Een flexibele cloudinfrastructuur voor de drie uitgeverijen
Onze cloudexperts verzorgden de volledige hosting van het platform. Zo zorgden ze onder meer voor het opzetten en onderhouden van een cloudinfrastructuur op maat van Infinitas. Deze infrastructuur werd uitgerold naar de drie uitgeverijen, rekening houdend met een sterke flexibiliteit. Zo kan elke uitgeverij aanpassingen uitvoeren zonder dat de andere twee uitgeverijen hiervan iets ondervinden. Een custom interface per uitgeverij is dus perfect mogelijk, terwijl ze wel alledrie van een sterk geïntegreerd platform kunnen genieten.
Cloud hosting met Kubernetes en Amazon Web Services
Als oplossing wilden we een internationale en geïntegreerde service bieden voor de gebruikers. Om dit mogelijk te maken, zetten we zeven identieke omgevingen op. Elk van deze omgevingen bestaat uit een Kubernetes cluster en andere componenten, zoals database instances, cloudfront distributies en meer die nodig zijn om de basisinfrastructuur op te zetten. De omgevingen zijn opgedeeld in drie productieclusters (één per uitgeverij), drie acceptatieclusters waar de individuele uitgeverijen tegen kunnen valideren en ten slotte één testcluster voor de basisvalidatie tijdens ontwikkeling. Alle omgevingen worden gehost op Amazon Web Services (AWS).
Dankzij de opsplitsing in verschillende Kubernetes clusters kunnen de uitgeverijen onder meer elk hun gebruikers- en rechtenbeheer en de belasting van de cluster apart houden. Hierdoor krijgt Infinitas alle voordelen van een flexibele oplossing zonder in te boeten op vlak van beveiliging.
Infrastructure-as-code aanpak voor een sterke controle
In een klassieke aanpak worden alle componenten manueel geconfigureerd vanuit de AWS-omgeving en vinden veranderingen in de infrastructuur niet automatisch plaats. Door gebruik te maken van een infrastructure-as-code aanpak, waarbij infrastructuur in de tool Terraform wordt neergeschreven als uitvoerbare code, konden we de zeven omgevingen met dezelfde code opzetten. Hierdoor zijn en blijven deze omgevingen identiek, en kunnen we snel nieuwe omgevingen opzetten. Doordat alles beschreven is in code, kunnen we deze ook eerst gemakkelijk testen voordat we de omgevingen in productie zetten en behouden we steeds de controle over wijzigingen.
Verdere verbetering van de security
We hechtten ook veel belang aan een verbeterde beveiliging van het platform. Zo hebben we steeds alle componenten zo weinig mogelijk rechten gegeven volgens het ‘principle of least privilege’. Doordat we dit principe consistent doorvoeren blijft de impact van een eventuele misconfiguratie, breach of user error tot een minimum beperkt.
Wil je meer informatie over ons of deze case?
Peter staat voor je klaar.
Gerelateerde customer success stories
- Zero downtime platform dankzij vernieuwde AWS cloud-native oplossing voor Olympus Mobility
Bekijk onze AWS cloud-native oplossing voor Olympus Mobility. Deze robuuste nieuwe infrastructuur op basis van Kubernetes zorgt voor een implementatie zonder downtime en garandeert een naadloze gebruikerservaring.
- Een flexibele en betrouwbare cloudoplossing voor Liantis
Voor onze klant Liantis verwezenlijkten we een migratie van hun on-premise Atlassian tools naar AWS cloud. Dankzij Kubernetes kunnen we automatische schaling met meer dan 99,9% beschikbaarheid garanderen!
- Flexibele hosting voor Medi-Market
Voor Medi-Market zorgden onze cloud experts voor flexibele hosting op basis van AWS en Kubernetes.