Bancoomeva:
Servicios m谩s 谩giles, proyectos contundentes

Bancoomeva: Servicios m谩s 谩giles, proyectos contundentes

Descubre c贸mo ayudamos a Bancoomeva a generar nuevas soluciones de arquitectura y aumentar su seguridad. Bas谩ndonos en las mejores pr谩cticas para impulsar la calidad de sus servicios con tecnolog铆a cloud.

El reto:

Como parte del proceso de digitalizaci贸n para impulsar sus servicios digitales, Bancoomeva se encontraba en b煤squeda de un proveedor de soluciones cloud. Y, en ese sentido, mejorar la experiencia de sus usuarios finales apoy谩ndose en la disponibilidad, confiabilidad, escalabilidad, agilidad e innovaci贸n que pueden alcanzar en la nube.

Para iniciar este proceso, se identificaron y priorizaron sus necesidades de acuerdo con sus servicios. Por una parte, servicios nuevos que a煤n no estaban implementados on-premise; y, por otra, aquellos cuya acumulaci贸n de deuda t茅cnica los convert铆a en candidatos para migrar de on-premise hacia la nube.

En ese momento, el 100% de sus servicios era expuesto incluso de manera privada por medio de un Bus Empresarial de Servicios (ESB) basado en tecnolog铆a SOAP legada.

Aproximadamente el 20% del total de sus servicios era afectado a nivel de rendimiento y posteriormente tambi茅n a nivel de disponibilidad. Esto debido a las caracter铆sticas del ESB que empleaba un sistema de colas y de cach茅 para mantener el flujo de informaci贸n m谩s o menos consistente.

Adem谩s de requerir la mejora en los tiempos del ciclo de innovaci贸n, tambi茅n necesitaban mejorar el performance, la seguridad y la disponibilidad de las API empleadas basadas en SOAP, migrando el 20% de sus API afectadas hacia servicios de exposici贸n y consumo nativos de la nube. Del mismo modo, requer铆an implementar al menos el 10% de nuevas API basadas en tecnolog铆as modernas de exposici贸n y consumo.

驴Qu茅 hicimos?:

Para afrontar estos desaf铆os, Itera asign贸 especialistas dedicados a la organizaci贸n para generar las siguientes soluciones de arquitectura:

Se puso en marcha un plan de Pruebas de Concepto (PoC) para determinar las mejores y m谩s convenientes tecnolog铆as para la exposici贸n y consumo de los servicios ya migrados como microservicios.

Se aplicaron mejores pr谩cticas de arquitectura basadas en el marco de buena arquitectura de AWS (Well Architected Framework).

Como resultado de las pruebas realizadas, se definieron los servicios de contenedores de AWS EKS y Serverless Lambda a nivel de capa de c贸mputo para los microservicios. Y para la capa de acceso se emple贸 el servicio de administraci贸n de API AWS API Gateway, integrando recursos de balanceo ELB de tipo NLB.

A nivel de seguridad, se implementaron varias capas como: servicios de GuardDuty para an谩lisis en tiempo real de comportamientos sospechosos, WAF para proteger el consumo p煤blico de los servicios en capa 7 y Cognito para asegurar el acceso a los mismos aportando autenticaci贸n y autorizaci贸n mediante JWT.

En la capa de datos, se emplearon servicios de persistencia de datos basados en motores SQL con el servicio de Aurora y SQL Server en RDS y NoSQL mediante DocumentDB de AWS.

Basados en las mejores pr谩cticas de arquitectura, se implementaron controles de acceso a Internet para las zonas privadas de la carga de trabajo por medio del servicio de NAT Gateway.

Los accesos para administraci贸n se protegieron por medio de un canal seguro IPSec basado en VPN site-to-site nativa de AWS para mantener los accesos a la carga de trabajo en la red privada del banco.

Se configuraron los servicios de Cloudwatch y Logs para realizar observabilidad centralizada de sus recursos. As铆 como la implementaci贸n de servicios complementarios para la auditor铆a y el seguimiento de la configuraci贸n de recursos como CloudTrail y Config. De igual forma, se generaron ambientes de Producci贸n y QA en cuentas de AWS.

Los resultados:

  • El 20% de sus API y microservicios se migraron exitosamente a la nube聽y son ejecutados con una indisponibilidad casi de cero, lo cual apalanc贸 la estrategia digital del banco.
  • Sus cargas de trabajo son el谩sticas y con聽 cobros por demanda, lo cual les permite mantener un gran control entre el uso y los costos.
  • Incremento del 50% de agilidad聽en sus procesos de desarrollo y despliegue, un impulso que les permite la entrega m谩s r谩pida de sus nuevos productos.
  • Mejorar el time to market聽y la cultura organizacional desde el 谩rea de TI para aprovechar las capacidades de innovaci贸n, llevando proyectos a la realidad en corto tiempo y con resultados inmediatos.
  • Enfocarse en la generaci贸n y atenci贸n de procesos y proyectos de negocio, delegando a Itera la administraci贸n de su infraestructura en la nube de聽AWS.
  • Mejoramiento de las capas de seguridad聽sobre el consumo de recursos p煤blicos y privados.
  • Con base en esta experiencia, se tiene previsto migrar y refactorizar el 80% de sus servicios ejecutados actualmente聽on-premise,聽con el objetivo de tener soluciones nativas de la nube de聽AWS聽y poder generar procesos automatizados acordes con las mejores pr谩cticas.

隆Nos vemos en la Nube!

As铆 como Bancoomeva, tu organizaci贸n puede mejorar sus servicios, haci茅ndolos m谩s 谩giles y confiables en la nube. Al elegir las soluciones de AWS con nuestro enfoque cloud-centric, los beneficios econ贸micos y tecnol贸gicos se reflejan al consolidar m谩s r谩pido tus proyectos de negocio.

Bancoomeva es una instituci贸n financiera colombiana, integrante del Grupo Empresarial Cooperativo Coomeva.

Componentes de la soluci贸n:

  • Amazon API Gateway
  • Amazon Certificate Manager
  • Amazon CloudWatch
  • Amazon Cognito
  • Amazon DocumentDB
  • Amazon EC2
  • Amazon Elastic Container Registry
  • Amazon Elastic Kubernetes Service
  • Amazon Internet gateway
  • Amazon Key Management Service
  • Amazon Lambda
  • Amazon Load Balancers
  • Amazon NAT gateways
  • Amazon RDS Aurora MySQL
  • Amazon RDS SQL Server
  • Amazon Route 53
  • Amazon S3
  • Amazon Secrets Manager
  • Amazon Transit gateways
  • Amazon Virtual private network
  • Amazon WAF
  • Amazon CloudTrail
  • Amazon Config
  • Amazon OpenSearch Service
Tags
Active Directory Agilidad Empresarial AI Amazon Q Anal铆tica An谩lisis de datos API Atlassian Automatizaci贸n AWS Azure BLOG Certificaciones Ciberseguridad Cloud Cloud Computing confluence Customer Experience DevOps Financiero finanzas IA Generativa IBM Infraestructura ISO Itera Itera Espa帽a ITSM Jira Microsoft Migraci贸n Migraci贸n Cloud MSP Optimizaci贸n Phishing Recursos Humanos RPA Seguridad Seguridad en Cloud Software VMWare Vulnerabilidad Jira Bitbucket WAF Web Well Architected

M谩s Historias

Fitec-1

Tecnol贸gica FITEC

Mejoramos el rendimiento de su sistema Moodle y aumentamos la disponibilidad de su infraestructura.
Alcobendas 1

Ayuntamiento de Alcobendas : Atenci贸n m谩s eficiente, costes optimizados

Implementamos una soluci贸n integral que estandariz贸 la puesta en marcha de servicios y minimiz贸 l
Universitas2

Universitas XXI

Optimizamos sus servicios de red, mejorando tanto su configuraci贸n como la conectividad, mientras b
Post relacionados
Alcobendas 1
18 enero, 2025

Ayuntamiento de Alcobendas : Atenci贸n m谩s eficiente, costes optimizados

Implementamos una soluci贸n integral que estandariz贸 la puesta en marcha de servicios y minimiz贸 l
Confluence3
15 enero, 2025

Atlassian Intelligence + Amazon Q: La F贸rmula de Gen AI para Acelerar la Innovaci贸n en el Sector Financiero

En un mundo donde la agilidad y la eficiencia son claves, la sinergia entre Confluence y Amazon Q te
AWS re_Invent 2024_3
15 enero, 2025

AWS re:Invent 2024: Un vistazo a las innovaciones que marcan el futuro

Itera te acerca a las principales actualizaciones y lanzamientos de AWS re:Invent 2024, desde inteli

驴Listo para tomar el control total de tu inversi贸n en la nube?

Cont谩ctanos

Explora los servicios que tenemos para ti.

Business聽
Transformation

Estrategias cloud para acelerar la optimizaci贸n de tu negocio.

Business聽
Operation

Optimizaci贸n que eleva la eficiencia y reduce costos en tu operaci贸n.

Advanced聽
Training

Entretenimiento avanzado para desarrollar a tus equipos.