Fecha de publicación:

• Marzo 2023

Componentes:

• Amazon API Gateway
• Amazon Certificate Manager
• Amazon CloudWatch
• Amazon Cognito
• Amazon DocumentDB
• Amazon EC2
• Amazon Elastic Container Registry
• Amazon Elastic Kubernetes Service
• Amazon Internet gateway
• Amazon Key Management Service
• Amazon Lambda
• Amazon Load Balancers
• Amazon NAT gateways
• Amazon RDS Aurora MySQL
• Amazon RDS SQL Server
• Amazon Route 53
• Amazon S3
• Amazon Secrets Manager
• Amazon Transit gateways
• Amazon Virtual private network
• Amazon WAF
• Amazon CloudTrail
• Amazon Config
• Amazon OpenSearch Service

Retos

Como parte del proceso de digitalización para impulsar sus servicios digitales, Bancoomeva se encontraba en búsqueda de un proveedor de soluciones cloud. Y, en ese sentido, mejorar la experiencia de sus usuarios finales apoyándose en la disponibilidad, confiabilidad, escalabilidad, agilidad e innovación que pueden alcanzar en la nube.

Para iniciar este proceso, se identificaron y priorizaron sus necesidades de acuerdo con sus servicios. Por una parte, servicios nuevos que aún no estaban implementados on-premise; y, por otra, aquellos cuya acumulación de deuda técnica los convertía en candidatos para migrar de on-premise hacia la nube.

En ese momento, el 100% de sus servicios era expuesto incluso de manera privada por medio de un Bus Empresarial de Servicios (ESB) basado en tecnología SOAP legada.

Aproximadamente el 20% del total de sus servicios era afectado a nivel de rendimiento y posteriormente también a nivel de disponibilidad. Esto debido a las características del ESB que empleaba un sistema de colas y de caché para mantener el flujo de información más o menos consistente.

Además de requerir la mejora en los tiempos del ciclo de innovación, también necesitaban mejorar  el performance, la seguridad y la disponibilidad de las API empleadas basadas en SOAP, migrando el 20% de sus API afectadas hacia servicios de exposición y consumo nativos de la nube. Del mismo modo, requerían implementar al menos el 10% de nuevas API basadas en tecnologías modernas de exposición y consumo.

Solución

Para afrontar estos desafíos, Itera asignó especialistas dedicados a la organización para generar las siguientes soluciones de arquitectura:

Se puso en marcha un plan de Pruebas de Concepto (PoC) para determinar las mejores y más convenientes tecnologías para la exposición y consumo de los servicios ya migrados como microservicios.

Se aplicaron mejores prácticas de arquitectura basadas en el marco de buena arquitectura de AWS (Well Architected Framework).

Como resultado de las pruebas realizadas, se definieron los servicios de contenedores de AWS EKS y Serverless Lambda a nivel de capa de cómputo para los microservicios. Y para la capa de acceso se empleó el servicio de administración de API AWS API Gateway, integrando recursos de balanceo ELB de tipo NLB.

A nivel de seguridad, se implementaron varias capas como: servicios de GuardDuty para análisis en tiempo real de comportamientos sospechosos, WAF para proteger el consumo público de los servicios en capa 7 y Cognito para asegurar el acceso a los mismos aportando autenticación y autorización mediante JWT.

En la capa de datos, se emplearon servicios de persistencia de datos basados en motores SQL con el servicio de Aurora y SQL Server en RDS y NoSQL mediante DocumentDB de AWS.

Basados en las mejores prácticas de arquitectura, se implementaron controles de acceso a Internet para las zonas privadas de la carga de trabajo por medio del servicio de NAT Gateway.

Los accesos para administración se protegieron por medio de un canal seguro IPSec basado en VPN site-to-site nativa de AWS que mantuviera los accesos a la carga de trabajo en la red privada del banco.

Se configuraron los servicios de Cloudwatch y Logs para realizar observabilidad centralizada de sus recursos. Así como la implementación de servicios complementarios para la auditoría y el seguimiento de la configuración de recursos como CloudTrail y Config. De igual forma, se generaron ambientes de Producción y QA en cuentas de AWS.

Beneficios

• El 20% de sus API y microservicios se migraron exitosamente a la nube y son ejecutados con una indisponibilidad casi de cero, lo cual apalancó la estrategia digital del banco.
• Sus cargas de trabajo son elásticas y con  cobros por demanda, lo cual les permite mantener un gran control entre el uso y los costos.
• Incremento del 50% de agilidad en sus procesos de desarrollo y despliegue, un impulso que les permite la entrega más rápida de sus nuevos productos.
• Mejorar el time to market y la cultura organizacional desde el área de TI para aprovechar las capacidades de innovación, llevando proyectos a la realidad en corto tiempo y con resultados inmediatos.
• Enfocarse en la generación y atención de procesos y proyectos de negocio, delegando a Itera la administración de su infraestructura en la nube de AWS.
• Mejoramiento de las capas de seguridad sobre el consumo de recursos públicos y privados.
• Con base en esta experiencia, se tiene previsto migrar y refactorizar el 80% de sus servicios ejecutados actualmente on-premise, con el objetivo de tener soluciones nativas de la nube de AWS y poder generar procesos automatizados acordes con las mejores prácticas.

¡Hagamos que suceda!

Así como Bancoomeva, tu organización puede mejorar sus servicios, haciéndolos más ágiles y confiables en la nube. Al elegir las soluciones de AWS con nuestro enfoque cloud-centric, los beneficios económicos y tecnológicos se reflejan al consolidar más rápido tus proyectos de negocio.