Tenebit, Well-Architected

Logo Tenebit

El Reto

Tenebit es una empresa especializada en la implementación de modelos de transformación digital en las organizaciones, para la cual diseñan estrategias e implementan procesos soportados en la tecnología necesaria para hacer más efectivo el relacionamiento con sus clientes; estas soluciones tecnológicas (CRM y FieldSales) que ofrece la empresa, están desplegadas en infraestructura en nube, con el fin de facilitar y mejorar el performance y escalabilidad de la herramienta, de cara a sus clientes.

Desde que Tenebit implementó esta infraestructura -hace algunos años atrás-, no se habían realizado evaluaciones o revisiones para determinar la alineación entre los cambios realizados durante el dinamismo natural de la operación y la arquitectura óptima que estaría necesitando Tenebit para operar de la mejor forma, garantizando la seguridad y performance de sus soluciones.

Estrategia y Solución

Siendo para Tenebit, los temas de seguridad y fiabilidad los objetivos principales a evaluar y reforzar deciden contratar los servicios de Clouxter para ejecutar un Well-Architected Framework Review (WAFR) sobre su carga productiva crítica.

De todas las oportunidades de mejora encontradas en la revisión de la carga, se priorizaron actividades en 3 pilares de buenas prácticas de arquitectura: Seguridad, Fiabilidad, performance y Optimización de costos. Estas actividades para la mejora de cada uno de los pilares señalados, tuvo como alcance:

Seguridad

  • Mejorar la gestión de las credenciales y autenticación de los usuarios; además de controlar de forma eficiente los accesos programáticos.
  • Activación de los servicios de AWS Secrets Manager.
  • Mejorar la detección de investigación de los eventos de seguridad mediante la activación de los servicios de AWS Config y Cloudtrail; que permite el análisis de registros, hallazgos y métricas de forma centralizada.
  • Adicionalmente, se refuerza la protección a los datos en reposo mediante la aplicación de AWS Config rules y AWS KMS.

Rendimiento

  • Definición de los requisitos de rendimiento y consideraciones de opciones de cómputo y la configuración requerida, soportada por la recopilación de métricas relacionadas..

Confiabilidad

  • Implementación del auto escalado para los recursos de cómputo del core (Producción) mediante el uso del servicio de AWS Auto Scaling.
  • Aprovisionamiento del Amazon CloudFront para optimizar la entrega de contenido.
  • Identificación y establecimiento de un esquema apropiado y confiable para copias de seguridad necesarias, y el debido aseguramiento y cifrado de las copias.
  • Establecimiento de un esquema de monitoreo de los recursos.

Optimización de Costos

  • Definición de un esquema claro y eficiente a las necesidades de Tenebit para el monitorear la utilización de los recursos y los costos asociados.
  • Definición de un esquema de etiquetado y configuración de los servicios del explorador de costos. (AWS Cost Explorer).

Beneficios

Seguridad

La seguridad es uno de los grandes beneficios obtenidos durante este WAFR; esto se logró mediante la implementación de políticas y la revisión de permisos (tanto de usuarios como programáticos), la activación de servicios para resguardar y almacenar la información de acceso sensible de forma segura.

Adicionalmente, y como acción de mayor cobertura se reconfiguró toda la capa de red y sus componentes, con el fin de reforzar y mejorar la seguridad perimetral. Se mejoró sustancialmente el sistema de logging, alertas y monitoreo; lo cual le brinda a Tenebit muchas más herramientas que les permiten detectar intrusos, identificar vulnerabilidades y mitigar los riesgos que puedan encontrar.

Reducción de Costos

Con el establecimiento de esquemas de etiquetado, más la configuración del Cost Explorer, Tenebit puede contar con una herramienta eficiente para revisar y analizar los costos y el uso de sus recursos de AWS; y de esta forma analizar los datos y encontrar ahorros de forma oportuna.
Adicionalmente, se ejecutó un análisis detallado para mejorar el rendimiento de la infraestructura, donde se analizaron las máquinas sobredimensionadas y se optimizaron (se bajaron a un tipo de maquina menor) lo cual logró impactar en los costos, ya que las maquinas fueron ajustadas

Cargas Confiables

Se logró definir en conjunto, estrategias para identificar y soportar las fallas de los componentes, mejorar la adaptabilidad de los cambios de la demanda y resguardar de forma eficiente la información. Todo esto mediante la aplicabilidad de elasticidad en las cargas core; que se ajustan dependiendo de las necesidades de la infraestructura. Además de la definición y configuración de un esquema de copias de seguridad, para la preservación de sus bases de datos, en caso de falla del equipo u otra catástrofe.

Experiencia

Gracias a la experiencia del ejercicio, Tenebit ha podido aprender rápidamente sobre los servicios disponibles, sus usos y prácticas recomendadas, y de esta forma poder replicarlas en sus otras cargas o en ajustes y nuevos despliegues dentro de su infraestructura. Adicionalmente, que esta experiencia adquirida, les permite visualizar los riesgos potenciales del negocio de una forma más rápida y asertiva.

Acerca de Tenebit

Tenebit, es una empresa de consultoría especializada en programas de relacionamiento (CRM), que identifica, implementa y pone en marcha estrategias puntuales para la creación de organizaciones centradas en el cliente.

Implementan soluciones de negocio que habilitan a las empresas e instituciones para mejorar los procesos de relacionamiento con clientes/pacientes/estudiantes, para mejorar su competitividad y ofrecer una mayor diferenciación en el servicio.

Acerca de Clouxter

En Clouxter habilitamos el camino de adopción y consolidamos a la nube en las organizaciones. Nuestro enfoque está en DevOps, Migración, Seguridad y Analítica, brindando las piezas claves para tener una gran estrategia de Nube. Tenemos una amplia experiencia en diferentes industrias como Banca, Medios de Comunicación, Fintech, Sector Público, ISV’s y Startups.

Acompañamos a las organizaciones en este camino y aceleramos su curva de adopción, abarcando la Definición, Planificación, Implementación y Operaciones de sus soluciones, a través de nuestros Servicios Profesionales de Consultoría, Servicios Administrados y Facturación Local.

¡Queremos conocer tus retos y necesidades en la Nube de AWS! Compártenos tus datos y nos pondremos en contacto contigo

Learn about our Cloud Solutions!

Solutions