CasaToro, Well-Architected

Logo Casa Toro

El Reto

El equipo transformación digital de Casa Toro ha desarrollado una solución que integra a través de microservicios los servicios transversales de su ecosistema de aplicaciones empresariales; y que son orquestados a través de un componente que centraliza la interacción de las aplicaciones internas y la integración con terceros externos.

“Estamos muy felices alcanzar este logro y tener AWS como plataforma tecnológica que respalda la operación de nuestro. Nos esforzamos permanentemente en brindar confianza a nuestros clientes no solo a través de los productos y servicios que ofrecemos, sino también a través de todos los canales y experiencias digitales. Hoy operamos nuestras plataformas de forma más eficiente, con la robustez y seguridad que requieren nuestros clientes y empresa”
Jaime Mayoral, Gerente de Transformación Digital.

“Desde el inicio, uno de nuestros primeros retos era optimizar la operación e integración de todas nuestras aplicaciones y plataformas a través de un ecosistema único, pero esto tenía grandes retos, por ello la aplicación y revisión de cumplimiento de los 6 pilares del marco recomendado por AWS (Well Architected Framework” ) nos brinda la confianza y para continuar creciendo y operando con la certeza que estamos haciendo las cosas bien”.
Moises Añez, Chief Technology Officer en Bellpi, spinoff de CasaToro.

Estrategia y Solución

Debido a la criticidad de esta solución, Casa Toro decide ejecutar un Well Architected Framework Review (WAFR) para mejorar, reforzar y optimizar la infraestructura que soporta esta solución. Expresando especial interés en reforzar los pilares de Fiabilidad, Excelencia Operacional y Seguridad de la carga.

Para llevar adelante esta optimización, se priorizaron y se consensuaron 10 actividades distribuidas en los 5 pilares de buenas prácticas de arquitectura: Seguridad (2), Rendimiento (1), Confiabilidad (3), Optimización de costos (1) y Excelencia operativa (3).
Estas actividades para la mejora de cada uno de los pilares señalados, tuvo como alcance:

Seguridad

  • Se fortaleció y mejoró la gestión de las credenciales y autenticación de los usuarios, además de hacer más eficiente el control de los accesos programáticos.
  • Se establecieron políticas de contraseñas más robustas, y con las periodicidades adecuadas.
  • Se activaron los servicios de AWS System Manager, que apoyan la gestión de protección de red y se optimizó la configuración la parametrización de VPCs, subnets, end-points y direccionamiento IP.
  • Se eliminaron todos los accesos públicos no necesarios. Además de la aplicación de la configuración necesaria para garantizar la protección de datos en reposo y en tránsito.
  • Adicionalmente, se les compartió con todo el equipo técnico los lineamientos y recomendaciones importantes para mantenerse actualizado con las recomendaciones de seguridad, como apoyo para desarrollar su modelo de amenazas y sus objetivos de control.

Rendimiento

  • Se definió la configuración de métricas y alarmas para monitorear el comportamiento de instancias EC2, servicio ECS y base de datos, y otros componentes, con el fin comprender como su interacción afecta el rendimiento general de las cargas de trabajo e identificar oportunidades de mejorar el rendimiento y la eficiencia.

Confiabilidad

  • Se evaluaron las cuotas de los servicios, con el fin de administrarlas de forma adecuada y así permitir un crecimiento planificado basado en su uso.
  • Se orientó al equipo de infraestructura en el diseño y desarrollo de runbooks, para las actividades operacionales más recurrentes
  • Se apoyó en la optimización del Plan de Recuperación de Desastres (DRP) con el afinamiento de las estrategias de Backup & Restore mediante uso de AWS Backup, con periodos de retención acordes a la criticidad del negocio y establecidos en conjunto con Casa Toro.
  • Se implementó AWS CloudFormation para estandarizar y agilizar el despliegue de componentes de infraestructura y acelerar la adaptación a los cambios que se requieran.

Optimización de Costos

  • Se definió un esquema de monitoreo permanente sobre la utilización de recursos y la relación de capacidad instalada y usada, mediante la activación de Cost Allocation Tags y el Cost Explorer.
  • Se confeccionó un plan para la implementación de un modelo de precios para reducir los costos (savings plan).

Excelencia Operativa

  • Se diseñó e implementó una estrategia de telemetría que permite registrar el comportamiento de cada una de las cargas de trabajo y apoyar la toma de decisiones con datos sólidos.
  • Se incluyeron métricas de los componentes más importantes de como instancias, orquestador, microservicios, base de datos, balanceadores, entre otros.

Beneficios

Capacidad para tomar de decisiones informadas y de forma oportuna:

El establecimiento de un esquema completo de monitoreo a través de dashboards, métricas y alarmas le permite al equipo de transformación digital de Casa Toro, poseer una herramienta que habilita la visualización y administración de sus recursos de forma centralizada, mejorando la oportunidad de actuar de manera oportuna y proactiva en relación con eventos u otros incidentes operativos, e incluso brindándoles insumos para realizar optimizaciones en pro de mejorar el rendimiento y la eficiencia.

Este esquema no solo es útil en mejorar el performance, sino que adicionalmente mejoramos los costos al no tener recursos sobredimensionados, y apoyando en la gestión y seguimiento del presupuesto a través de emisión de alarmas y generación de reportes de costo y uso.

Conciencia de la importancia de la seguridad de sus cargas:


Adicionalmente, a la gestión de las credenciales y autenticación de usuarios, se logró una mejora sustancial en seguridad. Se configuraron VPCs para que permitan tener un entorno privado, seguro y escalable, incluidas puertas de enlace, tablas de enrutamiento y subredes públicas y privadas. Este ejercicio de privatizar su capa de red, le permitió a Casa Toro, tener claridad de los puntos con mayor riesgo de seguridad y establecer un plan detallado de mitigación y control de riesgos.

Adopción e implementación de buenas prácticas:


Casa Toro, logró mejorar sustancialmente su conocimiento y adopción de buenas prácticas sobre AWS, gracias a las acciones y recomendaciones ejecutadas durante este Well Architected Framework Review; a raíz de esto están en la capacidad de implementar y replicar estas mejoras en sus otras cargas y resolver con éxito los riesgos.

Adicionalmente, y como consecuencia de este WAFR; Casa Toro adopta y establece la práctica de Infraestructura como Código (IaC) para gestionar sus cargas. Mucha de estas actividades fueron abordadas en conjunto con Casa Toro, lo que sirvió de apalancador para que el equipo técnico pudiese entender, internalizar y establecer estás práctica dentro de sus procesos internos; facilitando los procesos de implementaciones y ajustes, disminuyendo así la ejecución de errores, y dando uniformidad entre los distintos ambientes (por ejemplo, desarrollo, preproducción y producción, que sean iguales, o prácticamente iguales, simplemente escalando los recursos).

Acerca de CasaToro

CasaToro, fundada en 1934, es la red de concesionarios y servicios post venta más grande de Colombia. Comercializa las marcas Ford, Mazda, Renault y Volkswagen y cuenta con línea de usados de todas las marcas. Además, representa a la marca John Deere con su línea agrícola, equipos de jardín, utilitarios y golf.

Acerca de Clouxter

En Clouxter habilitamos el camino de adopción y consolidamos a la nube en las organizaciones. Nuestro enfoque está en DevOps, Migración, Seguridad y Analítica, brindando las piezas claves para tener una gran estrategia de Nube. Tenemos una amplia experiencia en diferentes industrias como Banca, Medios de Comunicación, Fintech, Sector Público, ISV’s y Startups.

Acompañamos a las organizaciones en este camino y aceleramos su curva de adopción, abarcando la Definición, Planificación, Implementación y Operaciones de sus soluciones, a través de nuestros Servicios Profesionales de Consultoría, Servicios Administrados y Facturación Local.

¡Queremos conocer tus retos y necesidades en la Nube de AWS! Compártenos tus datos y nos pondremos en contacto contigo

Learn about our Cloud Solutions!