Das Team von Ascendro hat ein Infrastrukturmodell entworfen und implementiert, das die einzigartige dezentrale Architektur von DoorJam unterstützt und gleichzeitig die für die kommerzielle Freigabe erforderliche Betriebssicherheit gewährleistet.

Multi-Environment SDLC Pipeline

Wir haben vier isolierte AWS-Umgebungen eingerichtet: Entwicklung, QA, Staging (Beta) und Produktion, jeweils mit unabhängiger Infrastruktur, Geheimnissen und Bereitstellungspipelines. Die Umgebungen sind dedizierten Git-Zweigen zugeordnet, wobei die Bereitstellung automatisch bei Push ausgelöst wird.

Infrastruktur als Code mit CloudFormation

Alle AWS-Ressourcen (API Gateway, Lambda-Funktionen, DynamoDB-Tabellen, S3-Buckets, Cognito-Benutzerpools, CloudFront-Verteilungen und ACM-Zertifikate) werden über CloudFormation-Stacks definiert und bereitgestellt, die über GitHub Actions-Workflows verwaltet werden.

Die Portalinfrastruktur und die Space-Infrastruktur werden als separate CloudFormation-Stacks verwaltet, mit einem intelligenten Aktualisierungsmechanismus, der geänderte Lambda-Funktionen oder Ressourcenvorlagen erkennt und nur das bereitstellt, was sich geändert hat, wodurch unnötige vollständige Neuaufbauten vermieden werden.

Dezentralisierte Bereitstellung von Speicherplatz

Wenn ein Künstler einen neuen Space auf DoorJam erstellt, stellt das System automatisch einen kompletten AWS-Infrastruktur-Stack in einem dedizierten Hosting-Konto bereit. Dazu gehören Lambda-Funktionen, DynamoDB-Tabellen, API-Gateway-Konfiguration, S3-Buckets, CloudFront-Distributionen und IAM-Rollen, alles über eine automatische CloudFormation-Bereitstellung.

Das System verwendet eine intelligente Prüfung der Ressourcenlimits, um festzustellen, ob der neue Speicherplatz in einem bestehenden Hosting-Konto bereitgestellt werden soll oder ob automatisch ein neues AWS-Konto innerhalb des Unternehmens eingerichtet werden soll. Dadurch wird sichergestellt, dass die Plattform horizontal skaliert werden kann, ohne dass die Grenzen der AWS-Services pro Konto erreicht werden.

Intelligente Konto-Skalierung

Ein benutzerdefinierter Prozess zur Überprüfung der Ressourcenlimits überwacht die Anzahl der DynamoDB-Tabellen, Lambda-Quoten und andere kontoabhängige Limits für alle Hosting-Konten und AWS-Regionen. Wenn sich die Grenzen nähern, erstellt das System automatisch ein neues AWS-Organisationskonto, konfiguriert Rollen und Berechtigungen und beginnt, neue Spaces dorthin zu leiten, völlig transparent für den Künstler.

Optimierung der Lambda-Leistung

Lambda-Kaltstarts und überdimensionierte Bereitstellungspakete wurden als Hauptursache für eine schlechte Benutzererfahrung identifiziert. Ascendro implementierte ein systematisches Performance Engineering Playbook für alle Lambda-Funktionen sowohl in der Portal- als auch in der Space-Umgebung.

Angewandte Optimierungsmethoden

• Markierung des AWS SDK v3 als extern in der Rollup-Bundler-Konfiguration, da AWS Lambda Node.js 18+ Laufzeiten das SDK vorinstalliert enthalten. Durch die Eliminierung des SDK aus den Bereitstellungspaketen wurde die Größe der Pakete um 35-60% reduziert.
• Umstellung von Wildcard-Importen auf benannte Importe für alle AWS SDK-Befehle (z.B. GetCommand von @aws-sdk/lib-dynamodb anstelle der vollständigen Bibliothek)
• Implementierung des DynamoDB-Client-Singleton-Musters für Lambda-Handler zur Wiederverwendung von Verbindungen zwischen warmen Aufrufen
• Teure DynamoDB FilterExpression-Muster wurden durch korrekt indizierte Global Secondary Index (GSI)-Abfragen ersetzt
• Parallelisierte unabhängige asynchrone Operationen mit Promise.all(), um sequenzielle await-Ketten zu eliminieren
• Verlagerung der nicht sensiblen Konfiguration aus dem AWS Systems Manager Parameter Store (SSM) in Lambda-Umgebungsvariablen, wodurch langsame SSM-Lesevorgänge bei jedem Aufruf vermieden werden
• rollup-plugin-visualizer zur Build-Pipeline hinzugefügt, um die Größe von Paketen zu analysieren
• Upgrade aller Lambda-Laufzeiten von Node.js v18 auf v20 in den Umgebungen DEV, QA und Beta

CI/CD Pipeline Implementierung

Ascendro entwickelte und implementierte ein umfassendes CI/CD-Framework, das die Bereitstellung von Lambda-Funktionen, Frontend-Builds, CloudFormation-Infrastruktur-Updates und umgebungsübergreifende Promotion-Workflows abdeckt.

Pipeline Architektur

• Lambda CI/CD: Erkennt geänderte Lambda-Funktionen per Push, baut nur geänderte Funktionen, erstellt versionierte ZIP-Artefakte, lädt sie in umgebungsspezifische S3-Buckets hoch und stellt sie über AWS Lambda update-function-code bereit
• Frontend CI/CD: Umgebungsspezifische Build-Skripte (build-dev, build-qa, build-beta) kompilieren die React/Vite-Anwendungen, laden Artefakte in den richtigen S3-Website-Bucket hoch und invalidieren CloudFront-Verteilungen
• Infrastruktur-CI/CD: CloudFormation Stack-Erstellungs- und -Update-Workflows verarbeiten sowohl die anfängliche Bereitstellung der Umgebung als auch inkrementelle Stack-Updates, mit einer eleganten Überspringungslogik, wenn keine Änderungen erkannt werden.
• Space-Aktualisierungsfluss: Ein selektiver Bereitstellungsmechanismus liest die Space-Konfiguration aus der Datei stack-spaces-config.json, nimmt die korrekte kontoübergreifende IAM-Rolle pro Space an und aktualisiert nur die betroffenen Lambda-Funktionen, API-Gateway-Stufen oder CloudFormation-Ressourcen für diesen spezifischen Space.

Raumübergreifende Versionsverwaltung

Da jeder Space einen unabhängigen Stack einsetzt, hat Ascendro eine Versionsstrategie implementiert, die es einigen Künstlern ermöglicht, auf stabilen Versionen zu bleiben, während andere neue Funktionen übernehmen. Dazu gehören Lambda-Aliase (z.B. beta_v1, beta_v2), API Gateway Stage Versionierung (/v1/, /v2/), versionierte React-App-Bereitstellungen in S3 und in DynamoDB gespeicherte Versions-Metadaten für jeden Space.

Jeder Space stellt einen /metadata-Endpunkt zur Verfügung, der seine aktuelle CloudFormation-Stack-Version, die API-Version und kompatible Portal-API-Versionen zurückgibt, so dass das zentrale Portal unabhängig von ihrem individuellen Aktualisierungsstatus korrekt mit den Spaces interagieren kann.

Implementierung eines Zahlungssystems

Ascendro hat ein voll funktionsfähiges Zahlungssystem entwickelt, das die drei verschiedenen Monetarisierungsmodelle von DoorJam unterstützt: Fan-Mitgliedschaften, einmalige Käufe und Hosting-Gebühren für Künstler.

Kernkomponenten

• Stripe- und PayPal-SDK-Integration für die Abrechnung wiederkehrender Abonnements, einmalige Käufe und Pay-as-you-go-Hostingpläne
• Modulares Artist Wallet System für Einkommensverfolgung, Abhebungsverwaltung und Finanzberichte
• Automatisiertes Auszahlungssystem, das die Geldbörsen der Künstler mit externen Zahlungsanbietern für die Auszahlung der Gelder verbindet
• Intelligente Gebührenlogik für die Berechnung von Hosting-Gebühren auf der Grundlage des tatsächlichen Ressourcenverbrauchs
• Transaktionsprotokollierung, Fehlerbehandlung und Wiederholungsmechanismen für Zahlungssicherheit
• Admin-Finanz-Dashboard für die Umsatzverfolgung, Abonnementverwaltung und Streitbeilegung
• PCI DSS- und GDPR-konforme Datenverarbeitung in der gesamten Zahlungspipeline