Implantació i administració de serveis TI sobre AWS a Sensedi

Dissenyem, implantem i gestionem els serveis TI core de Sensedi sobre AWS.


Repte

Sensedi, empresa filial del grup Mutua de Propietarios, es troba en ple procés de transformació tecnològica i està construint noves solucions innovadores de gestió d'immobles que li proporcionaran un valor diferencial en els àmbits de les assegurances i del teleperitatge.

Les seves principals aplicacions són:

  • BIP (Building Information Platform): innovador entorn 3D que accedeix a tota la informació de l'immoble actualitzada en temps real i de forma transparent.
  • CoP (Communication Platform): sistema de telepresència que permet ser present al costat de clients i proveïdors a través d'un smartphone.

Aquests nous serveis TI no són només per a un ús intern, sinó que s'oferiran també a clients finals i en un futur s'estendran com a solució en l’àmbit internacional. Per aquesta raó, Sensedi necessitava que fossin oferts des d'una plataforma TI altament escalable, en funció de les necessitats i de la demanda, i que tinguessin capacitat d'expansió global.

Un altre requeriment important de Sensedi per a aquestes aplicacions era disposar d'entorns arquitectònicament similars per facilitar-ne el cicle de vida. Per aquesta raó, la utilització d'infraestructura com a codi era plantejada com una bona opció per facilitar la reproducció dels entorns.

L'estalvi de costos també era un altre factor important. Tenien interès a obtenir un disseny òptim en termes de rendiment i que alhora els representés una millora en termes econòmics.

Sensedi necessitava un acompanyament integral en tot el seu procés de transformació i un servei delegat i continuat de SysOps. Per aquesta raó, ens va sol·licitar suport professional per ajudar l'empresa a decidir la solució que s'adaptés millor a les seves necessitats i també per dissenyar-ne l’arquitectura, crear-ne la infraestructura i realitzar-ne l’administració i monitoratge posteriors.

 

Projecte

La plataforma triada per resoldre les necessitats de Sensedi va ser Amazon Web Services (AWS).

Per implantar les noves aplicacions de Sensedi sobre AWS des de zero vam plantejar el desenvolupament d'un projecte compost per aquestes quatre fases:

Fases de la implantació i administració de serveis TI sobre AWS a Sensedi

  1. Disseny de l'arquitectura TI sobre AWS

El primer que vam abordar en aquest projecte va ser el disseny de l'arquitectura per a cada una de les aplicacions. Per a això, la col·laboració amb l'equip de desenvolupament va ser primordial. Conèixer els elements de cada una de les aplicacions va ser clau per poder dissenyar una arquitectura sobre AWS que suplís totes les aplicacions i, al seu torn, fos la més eficient possible.

A més, en aquesta fase de disseny, vam estudiar els diferents entorns que calia generar i, per tant, la diferenciació arquitectònica entre infraestructures productives, en les quals es va vetllar sobretot per l'alta disponibilitat, i no productives, en les quals es va vetllar per disposar d'un sistema simple però amb tots els elements arquitectònics.

  1. Desplegament de l'arquitectura TI sobre AWS

Una vegada finalitzada la fase de disseny, vam iniciar-ne la implementació i desplegament. En aquest punt va ser bàsic utilitzar, en la mesura que era possible, metodologies IaaC durant la generació de l'arquitectura. En el cas d'AWS vam utilitzar CloudFormation. Amb aquesta metodologia vam fer possible el desplegament de la mateixa arquitectura en diferents regions d'Amazon de manera senzilla i ràpida.

Vam tractar amb una atenció especial tots els aspectes de seguretat. Durant la implementació en AWS vam tenir en compte la generació de rols, les polítiques d'interacció dels elements, la segregació de xarxes i la planificació d'accions vinculades a la disasters recovery, entre altres.

Finalment, també li vam donar importància a realitzar un inventari de recursos amb tots els elements que formaven part dels nostres sistemes en AWS. Aquest inventari facilitaria la posterior administració dels sistemes i també possibilitaria el càlcul dels costos de cada entorn. Per poder disposar d'aquesta informació vam haver de definir una política de tagging de tots els elements que es generen en AWS. Aquesta política ens va permetre generar no només accions automàtiques sobre aquests elements, sinó també el monitoratge dels costos vinculats a les aplicacions, amb la qual cosa vam poder-los discernir per elements i entorns.

  1. Monitoratge tecnològic i experiència d'usuari sobre AWS

Una vegada vam haver migrat el sistema a AWS, ens vam dedicar a la fase següent: monitorar els serveis desplegats i manejar-los. Tota administració de sistemes està vinculada a un bon sistema de monitoratge: si tenim la visió de les mètriques que hem de controlar, no només podrem ser més àgils en la resolució d'incidents i en la proposta de millores, sinó que també podrem avançar-nos als problemes abans que succeeixin.

Vam dividir les tasques de monitoratge en dos àmbits: el monitoratge tecnològic i l'experiència d'usuari.

  • Monitoratge tecnològic: aquest àmbit tracta de visualitzar els recursos d'AWS que entren en joc en cada aplicació i de concretar les mètriques de cada un d'aquests recursos que hem de controlar. Concretament, vam estudiar les mètriques de CloudWatch que havíem de tenir presents i les que ens faltaven i, per tant, havíem de programar i afegir al nostre sistema perquè fossin accessibles des de CloudWatch. Una vegada vam disposar de totes aquestes mètriques, vam realitzar una vinculació amb el nostre sistema de monitoratge basat en Centreon per integrar el monitoratge en una única plataforma que, a més dels elements de sistema, disposés també del monitoratge del segon bloc que cal tractar: l'experiència d'usuari.
  • Experiència d'usuari: el servei de monitoratge no només ha de tenir en compte el funcionament correcte dels nostres sistemes. També ha d'analitzar l'experiència de l'usuari, és a dir, la sensació que percep un usuari en navegar per les nostres aplicacions. Per a aquest punt, vam dissenyar i generar plans de navegació per a les diferents aplicacions, de manera que poguéssim monitorar la resposta correcta de l'aplicació i la viabilitat de la navegació per l’aplicació, que s'havia de poder fer dins uns temps de resposta acceptables.
  1. Administració del servei sobre AWS

Una vegada vam tenir els sistemes desplegats i monitorats sobre AWS, vam entrar en la fase d'administració. El principal objectiu d'aquesta fase va ser vetllar pel funcionament correcte d'aquestes aplicacions i serveis de manera continuada i, en definitiva, convertir-nos en els SysOps de Sensedi.

Concretament, les tasques d'administració més destacades que vam dur a terme per a Sensedi van ser: ajudar al desplegament de noves versions en els diferents entorns; vetllar per l'estat òptim dels sistemes i proposar millores d'arquitectura i resizing; optimitzar tasques diàries d'administració gràcies a la seva automatització; modificar, personalitzar i gestionar la baixa d'elements i entorns, i, finalment, garantir els backups i els punts de recuperació de tots els elements que formaven les diferents aplicacions.

Resultats

Sensedi té la tranquil·litat d'haver delegat en l'equip d’IThinkUPC el control del funcionament i del consum de totes les seves aplicacions, a més de la seva optimització tecnològica i funcional. Tot això li permet despreocupar-se de la gestió de la seva plataforma tecnològica i centrar-se en els seus objectius de negoci.