Imola Informatica
Esperienza
Imola Informatica è una società indipendente di consulenza IT al servizio dei principali gruppi finanziari, assicurativi, grandi aziende e piccole startup nel gestire il cambiamento tecnologico e culturale.
Sfida
Un’applicazione di prenotazione e gestione dei campi per attività sportive in tutta Italia (tennis, calcio, padel etc.) aveva la necessità di svecchiare il backend JavaScript deployato su AWS. Basata su un framework datato, con un livello di sicurezza insufficiente e una logica frammentata tra numerose AWS Lambda, layer, API Gateway e istanze EC2, il sistema risultava difficile da manutenere ed evolvere.
Il cliente disponeva già di un team tecnico in azienda ma serviva un supporto mirato per affrontare una trasformazione strutturale complessa: modernizzare l’architettura, applicare best practice consolidate e far crescere il know-how interno senza interrompere il servizio agli utenti finali che avrebbero continuato ad usare l’applicazione durante tutta la fase di migrazione.
Soluzione
Reeturn si è inserita come estensione diretta del team del committente, in qualità di fornitore, mediante il suo personale in possesso delle conoscenze adeguate al perimetro di progetto nonché competenze riconosciute da valide certificazioni AWS Developer, lavorando fianco a fianco fin dalle fasi di analisi e progettazione. L’obiettivo non era solo riscrivere il backend ma condividere metodo, scelte architetturali e standard, rendendo il team autonomo nel lungo periodo.
Il backend è stato progressivamente riscritto in TypeScript, adottando il framework NestJS e un’architettura a microservizi. La logica, prima dispersa tra componenti AWS e backend applicativo, è stata ricondotta a servizi chiari e coerenti, più semplici da comprendere, testare ed estendere. In parallelo, l’infrastruttura AWS è stata razionalizzata per ospitare in modo efficace il nuovo backend.
Per ogni microservizio è stato creato un servizio dedicato su ECS con cluster separati per gli ambienti di development, test e production. La stessa separazione è stata applicata ai servizi critici (S3, Cognito, SNS, DynamoDB) seguendo un approccio condiviso e documentato con il team del cliente. Si è escluso EKS per ridurre il carico cognitivo ma soprattutto perché ECS si presta già molto bene ad ospitare un software strutturato in microservizi.
La gestione dei secrets è stata centralizzata su AWS Secrets Manager e l’accesso alle risorse AWS è stato regolato tramite ruoli IAM con permessi minimi necessari. Ogni scelta è stata condivisa e motivata, trasferendo competenze operative direttamente al team del cliente.
Dato che il backend riceve esclusivamente traffico HTTPS, con routing basato su endpoint, si è scelto di gestire il traffico tramite un Application Load Balancer con Auto Scaling Group per la gestione automatica del carico e regole di routing sul Balancer stesso.
Dopo attenta valutazione si è deciso di implementare le automazioni di CI/CD per semplificare i rilasci (utilizzando CodePipeline, CodeBuild e CodeDeploy) e di gestire il provisioning automatico dell'infrastruttura AWS con Terraform in un progetto sviluppato e mantenuto congiuntamente.
Risultati
Ad oggi il backend è più manutenibile, prevedibile e robusto grazie alla tipizzazione, alla chiarezza architetturale e ad un’infrastruttura coerente con le best practice AWS. Questo, con il supporto delle pipelines introdotte, ha ridotto l’overhead operativo e migliorato notevolmente il time-to-market. Si è riusciti anche a migliorare significativamente la sicurezza: i segreti sono adesso gestiti da AWS con rotazioni automatiche e sia le policy che i ruoli sono molto più restrittivi in accordo con il Principle of least privilege.
Inoltre il monitoraggio e l'alerting sono molto più semplici ed efficaci grazie alla logica centralizzata, ai logs più strutturati ed alle nuove metriche introdotte dal team Reeturn.
La migrazione è avvenuta senza disservizi rilevanti grazie all'infrastruttura parallela gestita via Terraform ed il passaggio finale al nuovo backend è stato trasparente per gli utenti.
Ogni passo operativo è stato esplicitamente documentato e condiviso con gli sviluppatori del committente. Reeturn ha lasciato non solo un backend moderno ed una architettura più resiliente ma un team più forte con competenze solide e una base tecnica pronta a crescere nel tempo.