Bancoomeva:
Servicios más ágiles, proyectos contundentes

Bancoomeva: Servicios más ágiles, proyectos contundentes

Descubre cómo ayudamos a Bancoomeva a generar nuevas soluciones de arquitectura y aumentar su seguridad. Basándonos en las mejores prácticas para impulsar la calidad de sus servicios con tecnología cloud.

El reto:

Como parte del proceso de digitalización para impulsar sus servicios digitales, Bancoomeva se encontraba en búsqueda de un proveedor de soluciones cloud. Y, en ese sentido, mejorar la experiencia de sus usuarios finales apoyándose en la disponibilidad, confiabilidad, escalabilidad, agilidad e innovación que pueden alcanzar en la nube.

Para iniciar este proceso, se identificaron y priorizaron sus necesidades de acuerdo con sus servicios. Por una parte, servicios nuevos que aún no estaban implementados on-premise; y, por otra, aquellos cuya acumulación de deuda técnica los convertía en candidatos para migrar de on-premise hacia la nube.

En ese momento, el 100% de sus servicios era expuesto incluso de manera privada por medio de un Bus Empresarial de Servicios (ESB) basado en tecnología SOAP legada.

Aproximadamente el 20% del total de sus servicios era afectado a nivel de rendimiento y posteriormente también a nivel de disponibilidad. Esto debido a las características del ESB que empleaba un sistema de colas y de caché para mantener el flujo de información más o menos consistente.

Además de requerir la mejora en los tiempos del ciclo de innovación, también necesitaban mejorar el performance, la seguridad y la disponibilidad de las API empleadas basadas en SOAP, migrando el 20% de sus API afectadas hacia servicios de exposición y consumo nativos de la nube. Del mismo modo, requerían implementar al menos el 10% de nuevas API basadas en tecnologías modernas de exposición y consumo.

¿Qué hicimos?:

Para afrontar estos desafíos, Itera asignó especialistas dedicados a la organización para generar las siguientes soluciones de arquitectura:

Se puso en marcha un plan de Pruebas de Concepto (PoC) para determinar las mejores y más convenientes tecnologías para la exposición y consumo de los servicios ya migrados como microservicios.

Se aplicaron mejores prácticas de arquitectura basadas en el marco de buena arquitectura de AWS (Well Architected Framework).

Como resultado de las pruebas realizadas, se definieron los servicios de contenedores de AWS EKS y Serverless Lambda a nivel de capa de cómputo para los microservicios. Y para la capa de acceso se empleó el servicio de administración de API AWS API Gateway, integrando recursos de balanceo ELB de tipo NLB.

A nivel de seguridad, se implementaron varias capas como: servicios de GuardDuty para análisis en tiempo real de comportamientos sospechosos, WAF para proteger el consumo público de los servicios en capa 7 y Cognito para asegurar el acceso a los mismos aportando autenticación y autorización mediante JWT.

En la capa de datos, se emplearon servicios de persistencia de datos basados en motores SQL con el servicio de Aurora y SQL Server en RDS y NoSQL mediante DocumentDB de AWS.

Basados en las mejores prácticas de arquitectura, se implementaron controles de acceso a Internet para las zonas privadas de la carga de trabajo por medio del servicio de NAT Gateway.

Los accesos para administración se protegieron por medio de un canal seguro IPSec basado en VPN site-to-site nativa de AWS para mantener los accesos a la carga de trabajo en la red privada del banco.

Se configuraron los servicios de Cloudwatch y Logs para realizar observabilidad centralizada de sus recursos. Así como la implementación de servicios complementarios para la auditoría y el seguimiento de la configuración de recursos como CloudTrail y Config. De igual forma, se generaron ambientes de Producción y QA en cuentas de AWS.

Los resultados:

  • El 20% de sus API y microservicios se migraron exitosamente a la nube y son ejecutados con una indisponibilidad casi de cero, lo cual apalancó la estrategia digital del banco.
  • Sus cargas de trabajo son elásticas y con  cobros por demanda, lo cual les permite mantener un gran control entre el uso y los costos.
  • Incremento del 50% de agilidad en sus procesos de desarrollo y despliegue, un impulso que les permite la entrega más rápida de sus nuevos productos.
  • Mejorar el time to market y la cultura organizacional desde el área de TI para aprovechar las capacidades de innovación, llevando proyectos a la realidad en corto tiempo y con resultados inmediatos.
  • Enfocarse en la generación y atención de procesos y proyectos de negocio, delegando a Itera la administración de su infraestructura en la nube de AWS.
  • Mejoramiento de las capas de seguridad sobre el consumo de recursos públicos y privados.
  • Con base en esta experiencia, se tiene previsto migrar y refactorizar el 80% de sus servicios ejecutados actualmente on-premise, con el objetivo de tener soluciones nativas de la nube de AWS y poder generar procesos automatizados acordes con las mejores prácticas.

¡Nos vemos en la Nube!

Así como Bancoomeva, tu organización puede mejorar sus servicios, haciéndolos más ágiles y confiables en la nube. Al elegir las soluciones de AWS con nuestro enfoque cloud-centric, los beneficios económicos y tecnológicos se reflejan al consolidar más rápido tus proyectos de negocio.

Bancoomeva es una institución financiera colombiana, integrante del Grupo Empresarial Cooperativo Coomeva.

Componentes de la solución:

  • Amazon API Gateway
  • Amazon Certificate Manager
  • Amazon CloudWatch
  • Amazon Cognito
  • Amazon DocumentDB
  • Amazon EC2
  • Amazon Elastic Container Registry
  • Amazon Elastic Kubernetes Service
  • Amazon Internet gateway
  • Amazon Key Management Service
  • Amazon Lambda
  • Amazon Load Balancers
  • Amazon NAT gateways
  • Amazon RDS Aurora MySQL
  • Amazon RDS SQL Server
  • Amazon Route 53
  • Amazon S3
  • Amazon Secrets Manager
  • Amazon Transit gateways
  • Amazon Virtual private network
  • Amazon WAF
  • Amazon CloudTrail
  • Amazon Config
  • Amazon OpenSearch Service
Tags
Active Directory Agilidad Empresarial AI Amazon Q Analítica Análisis de datos API Atlassian Automatización AWS Azure BLOG Certificaciones Ciberseguridad Cloud Cloud Computing confluence Customer Experience DevOps Financiero finanzas IA Generativa IBM Infraestructura ISO Itera Itera España ITSM Jira Microsoft Migración Migración Cloud MSP Optimización Phishing Recursos Humanos RPA Seguridad Seguridad en Cloud Software VMWare Vulnerabilidad Jira Bitbucket WAF Web Well Architected

Más Historias

GTO-1

Gobierno del Estado de Guanajuato

Diseñamos una infraestructura en AWS que permitió alta disponibilidad y escalabilidad para evitar
Grupo-R-1

Grupo R

Realizamos una migración completa hacia una infraestructura en AWS en poco tiempo y sin interrupci
OEI-1

Escuela de Organización Industrial

Implementamos Amazon Workspaces para optimizar accesos remotos, reducir incidencias y crear un espac
Post relacionados
GTO-1
19 enero, 2025

Gobierno del Estado de Guanajuato

Diseñamos una infraestructura en AWS que permitió alta disponibilidad y escalabilidad para evitar
Grupo-R-1
19 enero, 2025

Grupo R

Realizamos una migración completa hacia una infraestructura en AWS en poco tiempo y sin interrupci
OEI-1
19 enero, 2025

Escuela de Organización Industrial

Implementamos Amazon Workspaces para optimizar accesos remotos, reducir incidencias y crear un espac

¿Listo para tomar el control total de tu inversión en la nube?

Contáctanos

Explora los servicios que tenemos para ti.

Business 
Transformation

Estrategias cloud para acelerar la optimización de tu negocio.

Business 
Operation

Optimización que eleva la eficiencia y reduce costos en tu operación.

Advanced 
Training

Entretenimiento avanzado para desarrollar a tus equipos.