Transpordiameti TEET infosüsteemi AWS-i migratsioonistrateegia

Väljakutse: Vabanemine tehnoloogilisest seotusest

TEET (Tee elukaare infosüsteem) on kriitilise tähtsusega tööriist, mis haldab andmeid kogu tee elukaare vältel – alates projekteerimisest ja ehitusest kuni hoolduseni. Rakenduse senine ülesehitus ja majutuslahendus kujutasid aga Transpordiametile strateegilist riski.

Põhiprobleem: Sõltuvus AWS-i platvormist ja vajadus see lõpetada. TEET oli Transpordiameti ainus AWS-is majutatud rakendus. See erisus tekitas kompetentsilünga – süsteemi hooldus nõudis spetsiifilisi AWS-i teadmisi, mida teiste asutusesiseste süsteemide puhul vaja ei läinud.

• Tehniline sõltuvus: Süsteem oli tugevalt integreeritud AWS-i ainuomaste teenustega (Datomic Cloud, DynamoDB, S3, AWS Lambdad ja automaatsed skaleerimistööriistad).
• Puudulik ülevaade: Transpordiametil puudus tervikpilt, kuidas need suletud komponendid omavahel suhtlevad, mis tegi oma taristusse kolimise riskide hindamise keeruliseks.
• Autentimisriskid: Süsteem sõltus TARA autentimislahenduse ebastandardsest erilahendusest, mis oli aegumas. Selle toe kadumine oleks muutnud kogu süsteemi kasutuskõlbmatuks.
• Strateegiline risk: Amet oli seotud kuluka keskkonnaga ning puudus selge plaan süsteemi kolimiseks Riigipilve või nende privaatsesse Nutanixi pilve.

Lahendus: Strateegia andmesuveräänsuse taastamiseks

Wenture koostas põhjaliku migratsioonistrateegia ja analüüsi, mille fookuses oli rakendusloogika lahti sidumine pilvepakkujast. Eesmärgiks seati AWS-i “Ionide” ja Datomic Cloudi asendamine neutraalsete lahendustega nagu Datomic Pro ja standardsed REST API-d.

Tehnilised põhikomponendid:

• Lambda asendamine REST-iga: Plaan muuta Ion-põhine loogika ja AWS Lambda funktsioonid iseseisvateks REST otspunktideks. See võimaldab backendil töötada eraldiseisva Clojure’i rakendusena.
• Andmebaasi hübriidränne: Kaheastmeline strateegia. Esmalt kohene üleminek Datomic Prole (et säilitada andmestruktuurid väljaspool AWS-i), millele järgneb sujuv üleminek PostgreSQL-ile.
• Frontend’i refaktoreerimine: ClojureScripti ühelehelise rakenduse (SPA) uuendused, et suunata päringud AWS-i päästikutelt standardsetesse backend-teenustesse.
• Taristu asenduskaart: Detailne plaan AWS Load Balancerite, S3 ja DynamoDB asendamiseks Riigipilve või Nutanixi vastetega (nt standardsed S3 bucketid või SQL-põhine salvestus).
• Riskide ja katkestuste ennetamine: Loodi riskimaatriks, mis tuvastas võimalikud ohukohad (nt andmete desünkroniseerimine) ja pani paika tegevused nende vältimiseks.

Tehnoloogiad ja integratsioonid:

• Põhitehnoloogiad: Clojure, ClojureScript, Datomic Pro, Docker.
• Sihtkeskkonnad: RIIGIPILV või Nutanix (Transpordiameti privaatpilv).

Tulemused ja mõju: Plaan tehnoloogiliseks iseseisvumiseks

Analüüs andis Transpordiametile kindlustunde taastada kontroll oma andmete üle. TEET keskkonna ühtlustamine ülejäänud rakenduste portfelliga kaotas vajaduse kallite ja spetsiifiliste AWS-i konsultantide järele.

Peamised tulemused:

• Kinnitatud migratsioonitee: Tuvastasime, et Datomic Pro (Apache 2.0 litsents) toimib tasuta ja suure ühilduvusega sillana AWS-ist kiireks väljumiseks.
• Täpsed töömahu hinnangud: Esitasime detailsed ajakulu prognoosid – alates 1–2 päevast API uuendusteks kuni 30–60 päevani täielikuks SQL-migratsiooniks. See võimaldab järgmist etappi täpselt eelarvestada.
• Taristu valmisolek: Kõik AWS-i hallatavad DevOps-ülesanded (monitooring, logid, varundus) on kaardistatud ja asendatavad lokaalsete protseduuridega.
• Töökindlus: Strateegia tagab autentimislahenduse pikaajalise stabiilsuse, kaotades vajaduse riskantse TARA erilahenduse järele.

Tulevikuplaanid

Valminud tegevusplaaniga on Transpordiamet valmis migratsiooni ellu viima. Strateegia võimaldab etapiviisilist lähenemist: esmalt liigutakse teenusepakkujast sõltumatule Datomic Pro lahendusele ning seejärel täielikult standardsele PostgreSQL keskkonnale Riigipilve või Nutanixi turvalises perimeetris.