Red ET
Migración de la red ET a AWS
Sentar las bases de una nueva visión del suministro de café
A lo largo de una serie de reuniones de diseño y desarrollo, los equipos de Era of We, Opsio y AWS imaginaron una arquitectura general con tres componentes principales: front-end, comercio electrónico y back-end.
Se encargó a diferentes equipos la construcción de cada componente. Opsio asumió la responsabilidad de la gestión global del proyecto y de crear la gestión y los sistemas comunes que lo unieran todo en un plazo razonable y con capacidad de crecimiento. «Era of We tiene una visión única y un intenso enfoque empresarial, y nosotros ofrecimos la experiencia y los recursos para llevarlos a cabo con confianza», afirma Premjeet Sahu, arquitecto técnico senior de Opsio.
Opsio dividió los tres componentes principales del sistema en un núcleo para la lógica empresarial, la validación, las API y la prestación de servicios backend. Un frontal de varios sitios web expone los servicios adecuados a cada clase de usuario. Y hay soporte de comercio electrónico para gestionar las compras, los pagos y la logística: es una plataforma de compras con todas las funciones para comida y bebida.
Se encargó a equipos externos el desarrollo del comercio electrónico y del front-end, mientras que Opsio creó los sistemas de gestión y prestación de servicios que lo unieron todo de forma segura, escalable y rápida.
Sólo la combinación de servicios basados en la nube y los modernos principios DevSecOps podrían poner al alcance de una startup un sistema de alcance y complejidad globales. Esto permitió entregar un desarrollo viable dentro del presupuesto y los plazos previstos. También permitió a los equipos crear algo que sea manejable día a día y que apoye la innovación futura.
El proyecto exigía un desarrollo colaborativo entre distintos equipos y miembros del equipo: arquitectos empresariales y de software, expertos en control de calidad, especialistas en análisis y seguridad, proveedores y socios. «Los retos del desarrollo colaborativo entre equipos globales son importantes, pero también lo es reinventar una cadena de suministro global como una comunidad», afirmó Erik Hedlund, de Era of We. «El alcance de una coincidía con el de la otra, por lo que nos sentimos cómodos de que Opsio tuviera la amplitud necesaria para gestionar ambas.
La implementación completa depende de muchos otros servicios de AWS. Todos estos servicios trabajan juntos para automatizar los componentes del sistema de aprovisionamiento y seguridad, proporcionando datos continuos para el análisis de servicios y la planificación del modelo de negocio, la garantía de la continuidad del negocio a escala y la adhesión a las mejores prácticas para una gestión eficaz. «La decisión de construir la empresa en torno a un proyecto tan complejo y polifacético fue audaz, pero en Opsio y AWS encontramos socios que no sólo compartían nuestra visión, sino que se comprometieron plenamente a trabajar con nosotros para hacerlo realidad», afirma Erik Hedlund. «Estamos muy contentos con nuestra experiencia hasta ahora, y entusiasmados por inventar más del futuro juntos».
Se encargó a equipos externos el desarrollo del comercio electrónico y del front-end, mientras que Opsio creó los sistemas de gestión y prestación de servicios que lo unieron todo de forma segura, escalable y rápida.
La solución
Para ETNetwork, Opsio era la elección obvia como socio de arquitectura en la nube por nuestra rica cultura de DevOps y nuestra reputación de trabajar con clientes de alto perfil que dependen cada día de las soluciones creadas por Opsio para sus aplicaciones de línea de negocio. Al ser una de las organizaciones de soluciones en la nube más consolidadas, Opsio entiende lo que es importante para las empresas, y tiene la capacidad de dar forma a las soluciones tecnológicas en torno a los problemas empresariales, y no al revés. El equipo de Opsio puede trabajar con organizaciones de clientes de todos los niveles para ayudar a gestionar proyectos, asignar recursos, desplegar y probar soluciones.
ETNetwork necesitaba un socio con el que trabajar y que pudiera ofrecer una solución completa. La infraestructura de Kwick se alojaba en un único centro de datos, con una redundancia y resistencia inadecuadas si se tiene en cuenta el crecimiento de su base de clientes y las crecientes exigencias de rendimiento, disponibilidad y seguridad. La naturaleza de su negocio es tal que necesitan almacenar millones de archivos pequeños (recibos digitales), y esto estaba causando problemas a su nivel de almacenamiento.
La empresa también exigía los más altos estándares de seguridad, gran rendimiento, alta disponibilidad, escalabilidad y velocidad de comercialización, y estos objetivos se estaban volviendo difíciles de alcanzar con los recursos internos. También estaba claro que se necesitaba un socio que ayudara en esta transformación digital y mantuviera esa transformación continua. ETNetwork se puso en contacto con Opsio por su condición de socio consultor avanzado de AWS y su oferta única de servicios gestionados. El objetivo tenía que ser asegurar y hacer crecer el negocio de ETNetwork, y utilizar la red global de AWS y su presencia nórdica con centros de datos en Suecia para conseguirlo.
El camino hacia la transformación
En Opsio tenemos la ventaja de trabajar con muchas empresas de distintos tamaños, y podemos compartir nuestra experiencia con cada nuevo cliente con el que trabajamos. El resultado de esa experiencia es el proceso de Transición Opsio y el modelo del Marco de Migración: ? Recopilación de requisitos ? Estrategia en la nube ? ¿Prueba de concepto? Diseño y construcción ? ¿Migración de datos? ¿Migración de aplicaciones? ¿Transición a la nube? Ejecutar y optimizar
Infraestructura como código
De acuerdo con la sólida cultura DevOps de Opsio, todo lo que creamos para ETNetwork se desplegó utilizando CloudFormation. Conseguimos una infraestructura flexible y completa desarrollando plantillas de CloudFormation separadas para la infraestructura central, otra para la canalización de integración continua/despliegue continuo para Code Commit y Code Build (que veremos a continuación) y, por último, una plantilla para las tareas que se ejecutan en el servicio gestionado de contenedores de AWS, ECS. Como en todas las implantaciones de Infraestructura como Código, la infraestructura puede versionarse y controlarse con todas las herramientas disponibles para los desarrolladores de aplicaciones. El resultado es una implantación consistente y fiable en todo momento. Cargas de trabajo en contenedores:
Opsio diseñó una solución por la que la aplicación Kwick se ejecutaría dentro de contenedores Docker, y para que esos contenedores fueran gestionados y mantenidos por el servicio Docker gestionado por AWS, Elastic Container Service, o ECS. Con esto en marcha, los desarrolladores pueden hacer que se construya, pruebe, despliegue y migre nuevo código a través de los distintos entornos de pruebas y de ensayo, con sólo hacer un commit en un repositorio de código, como harían normalmente.
Autenticación mutua SSL
Otro producto clave para la plataforma Kwick era el uso de la autenticación mutua SSL en casos concretos, que no es compatible por defecto con los Application Load Balancers (ALB) de AWS, por lo que hubo que encontrar una solución técnica. Este requisito se satisfizo desplegando una pila CloudFormation independiente en ECS Fargate; el servicio de AWS que aloja contenedores Docker sin necesidad de aprovisionar y gestionar los servidores virtuales subyacentes que alojan los contenedores. Se colocó un equilibrador de carga de red (NLB) delante de los recursos de Fargate, y las conexiones SSL se enrutaron de esta forma, hasta un contenedor que se encargaría del tráfico SSL por sí mismo. Migración
En Opsio tenemos la ventaja de trabajar con muchas empresas de distintos tamaños, y podemos compartir nuestra experiencia con cada nuevo cliente con el que trabajamos. El resultado de esa experiencia es el proceso de Transición Opsio y el modelo del Marco de Migración: ? Recopilación de requisitos ? Estrategia en la nube ? ¿Prueba de concepto? Diseño y construcción ? ¿Migración de datos? ¿Migración de aplicaciones? ¿Transición a la nube? Ejecutar y optimizar
Estática
Activos
Los activos de datos clave que había que migrar eran la base de datos Postgres y los muchos millones de archivos que se alojaban actualmente en una solución de Sistema de Archivos de Red (NFS). Opsio desarrolló scripts que utilizaban la interfaz de línea de comandos (CLI) de AWS, y concretamente la funcionalidad de sincronización de la misma. Esto permitió realizar una copia a gran escala de todos los archivos hasta el Servicio de Almacenamiento Simple (S3) de AWS, con posteriores operaciones de copia ligeras que sólo hacían referencia a los archivos adicionales que debían copiarse. Estas operaciones de sincronización de archivos de bajo impacto fueron clave para una migración final sin problemas de la antigua plataforma a la nueva. Postgres
Base de datos
Tras las conversaciones entre ETNetwork y Opsio, se decidió que, para mantener los máximos niveles de seguridad, la nueva instancia de la base de datos Aurora dentro de la nueva plataforma en la nube de AWS debía alojarse en una subred privada y, por tanto, no accesible desde fuera de la Nube Privada Virtual (VPC). Esto significaba que no sería posible una sincronización continua de archivos de registro SQL desde la antigua base de datos a la nueva base de datos alojada en el Servicio de Bases de Datos Relacionales (RDS). Esto dio lugar a una tarea de exportación e importación más tradicional, con secuencias de comandos adicionales para garantizar que se capturaba y copiaba hasta el último dato en el nuevo entorno justo en el momento de la migración. Otros
Mejoras
Durante los trabajos de despliegue de la nueva infraestructura en la nube y las tareas de migración, se descubrió que los llamados secretos, es decir, cosas como contraseñas y otros datos que los atacantes podrían utilizar para comprometer una parte de la plataforma. Opsio trabajó con ETNetwork y sus desarrolladores para migrar los secretos al almacén de parámetros de AWS, que forma parte del conjunto Systems Manager, y acceder a ellos como parte del paso CodeBuild en la canalización CI/CD. Resultados
Asistencia Gestionada
Ahora que la solución Kwick de ETNetwork se ha migrado a la nube de AWS, pueden aprovechar los recursos talentosos y experimentados de Opsio como parte del servicio gestionado. ETNetwork tiene ahora acceso a técnicos certificados por AWS para supervisar y gestionar su plataforma 24 horas al día, 7 días a la semana, con tiempos de respuesta rápidos siempre que sea necesaria una intervención, y según el Acuerdo de Nivel de Servicio (SLA) acordado. ETNetwork también tiene acceso a ingenieros CloudOps y DevOps que garantizan el uso continuado de la automatización y la optimización continua de la plataforma. Y todo esto lo gestiona un Gestor de Prestación de Servicios dedicado, que trabaja en estrecha colaboración con el cliente para garantizar que su negocio prospere como resultado de un servicio gestionado en la nube bien prestado.
Escalabilidad y fiabilidad
Como ya se ha mencionado, una métrica clave para el éxito era una plataforma fiable y de alto rendimiento que pudiera soportar el crecimiento que ETNetwork y su producto Kwick siguen experimentando. Mediante una mezcla de soluciones técnicas y un despliegue en la nube bien gestionado, se han logrado estos beneficios y objetivos empresariales, lo que ha dado como resultado que cada pieza de la plataforma Kwick sea elástica, infinitamente escalable y asegurada según las mejores prácticas. Ya no hay límites, y eso se traduce en un cliente feliz y una gran colaboración.
El camino hacia la transformación
Asistencia Gestionada
Rentabilidad
Sólo la combinación de servicios basados en la nube y los modernos principios DevSecOps podrían poner al alcance de una startup un sistema de alcance y complejidad globales. Esto permitió entregar un desarrollo viable dentro del presupuesto y los plazos previstos. También permitió a los equipos crear algo que sea manejable día a día y que apoye la innovación futura.
El proyecto exigía un desarrollo colaborativo entre distintos equipos y miembros del equipo: arquitectos empresariales y de software, expertos en control de calidad, especialistas en análisis y seguridad, proveedores y socios. «Los retos del desarrollo colaborativo entre equipos globales son importantes, pero también lo es reinventar una cadena de suministro global como una comunidad», afirmó Erik Hedlund, de Era of We. «El alcance de una coincidía con el de la otra, por lo que nos sentimos cómodos de que Opsio tuviera la amplitud necesaria para gestionar ambas.
La implementación completa depende de muchos otros servicios de AWS. Todos estos servicios trabajan juntos para automatizar los componentes del sistema de aprovisionamiento y seguridad, proporcionando datos continuos para el análisis de servicios y la planificación del modelo de negocio, la garantía de la continuidad del negocio a escala y la adhesión a las mejores prácticas para una gestión eficaz. «La decisión de construir la empresa en torno a un proyecto tan complejo y polifacético fue audaz, pero en Opsio y AWS encontramos socios que no sólo compartían nuestra visión, sino que se comprometieron plenamente a trabajar con nosotros para hacerlo realidad», afirma Erik Hedlund. «Estamos muy contentos con nuestra experiencia hasta ahora, y entusiasmados por inventar más del futuro juntos».
Se encargó a equipos externos el desarrollo del comercio electrónico y del front-end, mientras que Opsio creó los sistemas de gestión y prestación de servicios que lo unieron todo de forma segura, escalable y rápida.
Por qué trabajar con Opsio
La infraestructura de ETNetwork se alojaba en un único centro de datos, con una redundancia y resistencia inadecuadas si se tiene en cuenta su creciente base de clientes y, con ello, las crecientes exigencias de rendimiento, disponibilidad y seguridad. La naturaleza de su negocio es tal que necesitan almacenar millones de archivos pequeños, y esto estaba causando problemas a su nivel de almacenamiento.
No success stories found in Cloud Migration.
