Redeban, Implementación y Migración

El Reto

Con el fin de potenciar su competitividad y entregar rápidamente soluciones a sus clientes finales, Redeban tomó la decisión de llevar a la nube sus aplicaciones existentes y desarrollar en este entorno sus nuevos productos. Para ello, la compañía debió enfrentar de manera estratégica diversos retos. Entre ellos, se encuentran:

1. Seguridad de datos: Redeban maneja información sensible y confidencial de sus clientes como es el caso de datos personales, transacciones financieras y detalles de cuentas. Garantizar la protección de estos datos en la nube requiere implementar medidas sólidas de seguridad como encriptación, autenticación robusta y controles de acceso estrictos.

2. Cumplimiento normativo: la industria bancaria está sujeta a regulaciones estrictas y normativas de cumplimiento como la Ley de Protección de Datos, requisitos de privacidad y regulaciones contra el lavado de dinero. Al migrar a la nube, Redeban debe asegurarse de cumplir con estas regulaciones y garantizar que los proveedores de estos servicios cumplan con estándares requeridos.

3. Disponibilidad y continuidad del servicio: las soluciones de la nube de Redeban deben estar altamente disponibles y contar con los niveles de continuidad operativa y resiliencia adecuados.

4. Integración de sistemas existentes: Redeban tiene sistemas y aplicaciones heredadas que deben integrarse con los servicios en la nube. La migración exitosa implica abordar los desafíos de interoperabilidad y asegurar una integración fluida entre los sistemas existentes y los nuevos servicios, sin afectar la funcionalidad o la experiencia del cliente.

Estrategía y Solución propuesta por Clouxter

Para abordar todos estos desafíos, Redeban, firmó una alianza estratégica con Clouxter para llevar a cabo el proceso para ejecutar la estrategia de implementación y migración de soluciones a la nube de AWS, siguiendo los principios de mejores prácticas de arquitectura para favorecer los atributos de calidad como escalabilidad, disponibilidad, rendimiento, seguridad y costos entre otros requeridos por la compañía.

Posteriormente, gracias a un esfuerzo adicional de Redeban, se potenció el alcance de los servicios de Clouxter agregando la unidad de servicios administrados para la gestión operativa de sus cargas de trabajo más importantes con el fin de delegar la gestión de su infraestructura y operar sus servicios de cara a su crecimiento.

En consecuencia, y bajo el liderazgo de Redeban, las unidades de consultoría y servicios administrados de Clouxter combinaron esfuerzos y actividades, inicialmente implementando mejoras y luego realizando una apropiada transición, para lograr una adecuada gestión operativa para Redeban.

«El conocimiento y servicio de Clouxter ha representado un acelerador para el viaje de Redeban hacia la nube.”

Johnny Garcia
VP de Tecnología

Resultados

1. Disponibilidad:

Con la configuración de servicios de AWS implementada por Clouxter, Redeban logró obtener una disponibilidad de 99.99% de la solución en cuanto a infraestructura. Para cumplir con este objetivo, se incluyeron las siguientes prácticas:

  • Uso de múltiples zonas de disponibilidad (AZ): al colocar los componentes de las soluciones en diferentes zonas de disponibilidad, se minimiza el impacto de una falla en una zona específica.
  • Replicación y almacenamiento de datos: en RDS (Relational Database Service) se configuran las bases de datos de los ambientes de producción con multi-AZ lo que permite mantener una réplica en una zona de disponibilidad diferente para una mayor resistencia a fallas que se puedan presentar. En el caso de DynamoDB se utilizan tablas globales y, para el almacenamiento en los buckets de S3, réplicas en otras regiones.

2. Escalabilidad:

Se configuraron los servicios en AWS para escalar utilizando métricas en cloudwatch que disparan eventos de escalado en caso de que se rebasen los umbrales establecidos.

  • Eks: Se configura (HPA) basado en las métricas generadas por opentelemetry y container insights de cloudwatch.
  • Lambda: En los proyectos en los que se despliegan los microservicios en funciones Lambda, la escalabilidad se configura a través de concurrencia aprovisionada.
  • Amazon RDS y Amazon DynamoDB Auto Scaling: Clouxter configuró la escalabilidad automática en función de las necesidades de capacidad y rendimiento.
  • S3 y EFS: AWS garantiza a Redeban la escalabilidad del almacenamiento.

3. DevOps:

Para la estrategia DevOps se configuraron tareas correspondientes a control de versiones; integración continua (CI); repositorio de artefactos; pruebas automatizadas; entrega continua (CD); monitoreo y retroalimentación; automatización y orquestación; infraestructura como código.

4. Seguridad:

La estrategia de seguridad en AWS implicó la implementación de una combinación de medidas y controles de seguridad para proteger los recursos y los datos manejados por Redeban en la nube.

  • Identidad y acceso: se establecieron políticas con el menor privilegio.
  • Seguridad en la red: se establecieron fronteras entre recursos de la aplicación a través de los grupos de seguridad y NACL.
  • Cifrado de datos: se utilizaron servicios de cifrado de datos en reposo con AWS kms y en tránsito con certificate manager.
  • Monitorización y detección de amenazas: se implementó Amazon GuardDuty y AWS CloudTrail, para identificar posibles amenazas a la seguridad de Redeban. Se configuraron alarmas y notificaciones para recibir alertas en tiempo real.
  • Evaluaciones de seguridad: se implementó AWS inspector para el análisis de vulnerabilidades en los procesos de Redeban.

5. Respaldo y recuperación de datos:

Se implementó AWS backup para la estrategia de respaldo y recuperación de datos para garantizar la disponibilidad y protección de los datos en caso de fallas o incidentes en los procesos de Redeban.

6. Cumplimiento normativo:

Amazon Web Services (AWS) está certificado como proveedor de servicios de Nivel 1 PCI DSS, el nivel más alto de evaluación disponible, el cual se alinea a los estándares requeridos e implementados por Redeban.

7. Alta disponibilidad:

La configuración de infraestructura de las soluciones de Redeban utiliza varias zonas de disponibilidad, para que en caso de falla en alguna zona el componente de la aplicación se pueda responder en la zona alterna. Esto garantiza una disponibilidad en los componentes de infraestructura del 99.99%.

8. Agilidad y velocidad de implementación:

  • IaC: Clouxter hace uso de infraestructura como código (automatizado) lo que permite la reutilización de algunos artefactos existentes en los procesos de Redeban y presume una reducción del tiempo de implementación hasta en un 40%, en comparación con un despliegue manual.
  • CI/CD: la automatización de Integración Continua y Entrega Continua redujo significativamente el tiempo de despliegue de las cargas de trabajo en AWS, mejorando sustancialmente los tiempos de entrega, en algunos casos de 2 semanas a 2 horas.
  • Agilidad: los equipos internos de Redeban lograron mayor agilidad ya que pueden gestionar liberaciones más rápidas y con nuevas características, reduciendo errores de despliegue; lo cual redunda en una disminución de los tiempos de comercialización (time to market – TTM) para el lanzamiento de nuevos servicios. 

9. Velocidad de respuesta:

Clouxter implementó, en las cargas de trabajo de Redeban, una amplia gama de controles y herramientas de seguridad para proteger los recursos y los datos. La reducción en incidentes reportados ha sido de un 60% y la velocidad de respuesta a los incidentes ha mejorado en un 30%.

Clouxter es un más que un proveedor, es un partner. Con ustedes podemos contar incondicionalmente para hacer diferentes proyectos.

Javier Munive
Jefe de Soluciones Digitales

Acerca de Redeban

Redeban es la compañia líder en el sector de medios de pagos electrónicos en Colombia, con una participación del 59% del mercado. En 2022, la compañía procesó 1.661 millones de transacciones por un monto total de $393 billones. Como actor clave en el mercado financiero, Redeban juega un papel fundamental al facilitar las transacciones electrónicas en el país, brindando eficiencia, seguridad y contribuyendo al desarrollo económico de Colombia.

Acerca de Clouxter

En Clouxter habilitamos el camino de adopción y consolidación a la nube en las organizaciones. Nuestro enfoque está en DevOps, Migración, seguridad y analítica, brindando las piezas claves para tener una gran estrategia de Nube. Tenemos una amplia experiencia en diferentes industrias como banca, Medios de Comunicación, Fintech, Sector Público, ISVs y Startups.

Acompañamos a las organizaciones en este camino y aceleramos su curva de adopción, abarcando la definición, planificación, implementación y operación de sus soluciones, a través de nuestros servicios profesionales de consultoría, servicios administrados y facturación local.

¡Queremos conocer tus retos y necesidades en la Nube de AWS! Compártenos tus datos y nos pondremos en contacto contigo

Learn about our Cloud Solutions!

Solutions