SoyYo, Well-Architected

Logo SOY YO

El reto

SoyYo es la plataforma que permite a las personas realizar pagos y trámites con su celular, y que ayuda a mitigar riesgos de fraude o suplantación a través de múltiples mecanismos de autenticación, enmarcados en un ecosistema de identidad digital que permite la verificación continua de sus usuarios.

En 2020, la pandemia por Covid-19 impulsó el uso de los canales digitales para efectuar trámites, compras y diligencias bancarias. Para el caso de Colombia, las transacciones virtuales presentaron un pico de 174,7 % de crecimiento (llegando a superar 110 millones de operaciones), las compras por Internet crecieron en un 68 % y el pago a través de aplicaciones móviles en un 48%. Bajo este panorama, SoyYo tenía claro que debía optimizar las cargas de trabajo asociadas a su plataforma para así poder garantizar la calidad y seguridad de servicios como la biometría facial y de todas las herramientas asociadas con la autenticación digital.

SoyYo soporta el pico digital durante el inicio de la pandemia a través de las prácticas Well Architected Framework

Para abordar estas necesidades, SoyYo contrató los servicios de Clouxter, partner de Amazon Web Services, especializado en desarrollar soluciones en la nube bajo prácticas como una Revisión de Mejores Prácticas (Well-Architected Framework Review) y un Marco de Adopción de Nube (Cloud Adoption Framework).

Well Architected Framework Review (WAFR) para la mitigación de riesgos y la optimización de la plataforma

Clouxter inició entonces la ejecución de una revisión Well-Architected sobre su carga productiva crítica, con el propósito de identificar y mitigar potenciales riesgos y obtener una infraestructura eficiente, fiable, segura y optimizada, capaz de soportar el incremento de usuarios en la plataforma y de minimizar el riesgo de incidentes.

La revisión arrojó un 67% de oportunidad de mejora, de las que se abordaron 18 actividades distribuidas en los 5 pilares de buenas prácticas de arquitectura: Seguridad (2), Fiabilidad (7), Desempeño (3), Excelencia operacional (2) y Optimización de costos (4).

Para cada uno de los pilares se establecieron las siguientes acciones:

Confiabilidad

Recomendación de estrategias de Planeación de Recuperación en caso de Desastre (DRP) (alcances y beneficios) para su implementación. Se definieron los Tiempos de Recuperación Objetivo RTO y el Punto de Recuperación Objetivo (RPO) y se establecieron las estrategias, en donde Clouxter apoyó la primera fase del esquema de DRP seleccionado.

  • Análisis exhaustivo de configuración de la solución de red que dejó como resultado un documento con recomendaciones accionables para mejorar los hallazgos encontrados.
  • Evaluación de las necesidades para implementaciones regionales de la Nube Privada Virtual (VPC) para garantizar la disponibilidad.
  • Definición de una estrategia para identificar y gestionar el monitoreo de los recursos, mediante la evaluación y habilitación de logs, métricas y alarmas.
  • Además de proveer una estrategia para gestionar el ciclo de vida para los logs de aplicación.

Optimización de costos

  • Definición de un esquema de monitoreo de la utilización de recursos y de la capacidad.
  • Propuesta para la implementación de un modelo de precios para reducir los costos.
  • Definición y propuesta de un mecanismo unificado para la gestión de cuentas de usuario a lo largo de sus 5 cuentas.
  • Definición de un esquema de etiquetado y configuración de los servicios del explorador de costos.

Desempeño

  • Definición de los requisitos de rendimiento y consideraciones de opciones de cómputo y la configuración requerida, soportada por la recopilación de métricas relacionadas.

Seguridad

  • Definición de la estrategia y configuración de los servicios de AWS y análisis de archivos de registro, con el fin de detectar e investigar los eventos de seguridad.
  • Configuración del etiquetado de recursos de AWS, para clasificar los datos.

La ejecución de estas actividades logró una mejora sustancial sobre la carga de trabajo, que se ve reflejada en los siguientes números:

Resumen de los hallazgosEstado Inicial vs Estado Final

Entre las herramientas más destacadas de AWS durante la implementación están AWS CloudTrail, Amazon CloudWatch, AWS Single Sign-On, además del uso de Planes de Ahorro (Savings Plans).

Beneficios

El establecimiento de un esquema de monitoreo a través de tableros de control y alarmas que les permite visualizar el comportamiento de todos sus servicios de forma más controlada y organizada, y recibir notificaciones derivadas de situaciones irregulares o cerca de los límites establecidos como operación normal; le brinda a SoyYo la posibilidad de tomar decisiones informadas y oportunas sobre la correcta configuración de su infraestructura base, recursos y servicios asociados. Este esquema no solo es útil para mejorar el desempeño o atender situaciones puntuales, sino que mejora los costos al no tener recursos sobredimensionados.

Por otro lado, con los documentos y recomendaciones que surgieron de las estrategias para garantizar y soportar las fallas de los componentes, mejorar la adaptabilidad de los cambios de la demanda y manejar de forma eficiente los escenarios de desastres y/o eventos de interrupción; SoyYo pudo elaborar un mapa de ruta claro y consistente para robustecer su plataforma capaz de ofrecer un servicio sin interrupciones a sus clientes.

Finalmente, debido al conocimiento acumulado gracias a las prácticas y recomendaciones identificadas durante este Well Architected Framework Review, SoyYo se siente en capacidad de implementar mejoras sustanciales en sus arquitecturas y mitigar con éxito los riesgos que pudieran presentarse.

Acerca de SoyYo

La aplicación móvil SoyYo, un proyecto desarrollado a partir de una iniciativa conjunta de Davivienda, Bancolombia y el Banco de Bogotá, que surgió con el objetivo de disminuir las dificultades en los procesos de autenticación de identidad que es esencial para solicitar cualquier tipo de crédito.

Esta aplicación permite al usuario gestionar desde un solo lugar su identidad digital, algo que agiliza ampliamente los procesos de autenticación que son necesarios dentro de los bancos, instituciones de crédito, entre otras organizaciones.

Acerca de Clouxter

En Clouxter habilitamos el camino de adopción y consolidamos a la nube en las organizaciones. Nuestro enfoque está en DevOps, Migración, Seguridad y Analítica, brindando las piezas claves para tener una gran estrategia de Nube. Tenemos una amplia experiencia en diferentes industrias como Banca, Medios de Comunicación, Fintech, Sector Público, ISV’s y Startups.

Acompañamos a las organizaciones en este camino y aceleramos su curva de adopción, abarcando la Definición, Planificación, Implementación y Operaciones de sus soluciones, a través de nuestros Servicios Profesionales de Consultoría, Servicios Administrados y Facturación Local.

¡Queremos conocer tus retos y necesidades en la Nube de AWS! Compártenos tus datos y nos pondremos en contacto contigo

Learn about our Cloud Solutions!

Solutions