Implantación y administración de servicios TI sobre AWS en Sensedi

Diseñamos, implantamos y gestionamos los servicios TI core de Sensedi sobre AWS


Reto

Sensedi, empresa filial del grupo Mutua de Propietarios, se encuentra en pleno proceso de transformación tecnológica y está construyendo nuevas soluciones innovadoras de gestión de inmuebles que le proporcionarán un valor diferencial en los ámbitos de los seguros y del teleperitaje.

Sus principales aplicaciones son:

  • BIP (Building Information Platform): innovador entorno 3D que accede a toda la información del inmueble actualizada en tiempo real y de forma transparente.
  • CoP (Communication Platform): sistema de telepresencia que permite estar presente junto a clientes y proveedores a través de un smartphone.

Estos nuevos servicios TI no son solamente para un uso interno, sino que se ofrecerán también a clientes finales y en un futuro se extenderán como solución a nivel internacional. Por este motivo, Sensedi necesitaba que fueran ofrecidos desde una plataforma TI altamente escalable, en función de las necesidades y de la demanda, y que tuvieran capacidad de expansión global.

Otro requerimiento importante de Sensedi para estas aplicaciones era disponer de entornos arquitectónicamente similares para facilitar su ciclo de vida. Por este motivo, la utilización de infraestructura como código era planteada como una buena opción para facilitar la reproducción de los entornos.

El ahorro de costes también era otro factor importante. Tenían interés en obtener un diseño óptimo en términos de rendimiento y que al mismo tiempo les representara una mejora en términos económicos.

Sensedi necesitaba un acompañamiento integral en todo su proceso de transformación y un servicio delegado y continuado de SysOps. Por este motivo, nos solicitó soporte profesional para ayudar a la empresa a decidir la solución que mejor se adaptara a sus necesidades y también para diseñar su arquitectura, crear su infraestructura y realizar su posterior administración y monitorización.

 

Proyecto

La plataforma elegida para dar solución a las necesidades de Sensedi fue Amazon Web Services (AWS).

Para implantar las nuevas aplicaciones de Sensedi sobre AWS desde cero planteamos el desarrollo de un proyecto compuesto por estas cuatro fases:

Fases de la mplantación y administración de servicios TI sobre AWS en Sensedi

  1. Diseño de la arquitectura TI sobre AWS

Lo primero que abordamos en este proyecto fue el diseño de la arquitectura para cada una de las aplicaciones. Para ello, la colaboración con el equipo de desarrollo fue primordial. Conocer los elementos de cada una de las aplicaciones fue clave para poder diseñar una arquitectura sobre AWS que supliera todas las necesidades aplicativas y, a su vez, fuera lo más eficiente posible.

Además, en esta fase de diseño, estudiamos los diferentes entornos a generar y, por lo tanto, la diferenciación arquitectónica entre infraestructuras productivas, en las que se veló sobre todo por la alta disponibilidad, y no productivas, en las que se veló por disponer de un sistema simple pero con todos los elementos arquitectónicos.

  1. Despliegue de la arquitectura TI sobre AWS

Una vez finalizada la fase de diseño, iniciamos su implementación y despliegue. En este punto fue básico utilizar, en la medida de lo posible, metodologías IaaC durante la generación de la arquitectura. En el caso de AWS utilizamos CloudFormation. Con esta metodología hicimos posible el despliegue de la misma arquitectura en diferentes regiones de Amazon de manera sencilla y rápida.

Tratamos con especial atención todos los aspectos de seguridad. Durante la implementación en AWS tuvimos en cuenta la generación de roles, las políticas de interacción de los elementos, la segregación de redes y la planificación de acciones vinculadas con disasters recovery, entre otros.

Por último, también le dimos importancia a realizar un inventario de recursos con todos los elementos que formaban parte de nuestros sistemas en AWS. Este inventario facilitaría la posterior administración de los sistemas y también posibilitaría el cálculo de los costes de cada entorno. Para poder disponer de esta información tuvimos que definir una política de tageo de todos los elementos que se generan en AWS. Esta política nos permitió generar no sólo acciones automáticas sobre los mismos, sino también la monitorización de los costes vinculados a las aplicaciones, pudiendo así discernirlos por elementos y entornos.

  1. Monitorización tecnológica y experiencia de usuario sobre AWS

Una vez hubimos migrado el sistema a AWS, nos dedicamos a la siguiente fase: monitorizar los servicios desplegados y operar con ellos. Toda administración de sistemas está vinculada con un buen sistema de monitorización: si tenemos la visión de las métricas que debemos controlar, no sólo podremos ser más ágiles en la resolución de incidentes y en la propuesta de mejoras, sino que también podremos adelantarnos a los problemas antes de que sucedan.

Dividimos las tareas de monitorización en dos ámbitos: la monitorización tecnológica y la experiencia de usuario.

  • Monitorización tecnológica:este ámbito trata de visualizar qué recursos de AWS entran en juego en cada aplicación y de concretar qué métricas de cada uno de ellos necesitamos controlar. Concretamente, estudiamos qué métricas de CloudWatch debíamos tener presentes y cuáles nos faltaban y, por lo tanto, debíamos programar y añadir a nuestro sistema para que fueran accesibles desde CloudWatch. Una vez dispusimos de todas estas métricas, realizamos una vinculación con nuestro sistema de monitorización basado en Centreon para integrar la monitorización en una única plataforma que, además de los elementos de sistema, dispusiera también de la monitorización del segundo bloque a tratar: la experiencia de usuario.
  • Experiencia de usuario:el servicio de monitorización no sólo debe tener en cuenta el correcto funcionamiento de nuestros sistemas. También debe analizar la experiencia del usuario, es decir, la sensación que percibe un usuario al navegar por nuestras aplicaciones. Para este punto, diseñamos y generamos planes de navegación para las diferentes aplicaciones, de manera que pudiéramos monitorizar la correcta respuesta de la aplicación y la viabilidad de la navegación por ella, que debía realizarse dentro de unos tiempos de respuesta aceptables.
  1. Administración del servicio sobre AWS

Una vez tuvimos los sistemas desplegados y monitorizados sobre AWS, entramos en su fase de administración. El principal objetivo de esta fase fue velar por el correcto funcionamiento de estas aplicaciones y servicios de manera continuada y, en definitiva, convertirnos en los SysOps de Sensedi.

Concretamente, las tareas de administración más destacadas que estamos llevando a cabo para Sensedi son: ayudar al despliegue de nuevas versiones en los diferentes entornos; velar por el estado óptimo de los sistemas y proponer mejoras de arquitectura y resizing; optimizar tareas diarias de administración gracias a su automatización; modificar, personalizar y gestionar la baja de elementos y entornos, y, por último, garantizar los backups y los puntos de recuperación de todos aquellos elementos que forman las diferentes aplicaciones.

Resultados

Sensedi tiene la tranquilidad de haber delegado en el equipo de IThinkUPC el control del funcionamiento y del consumo de todas sus aplicaciones, además de su optimización tecnológica y funcional. Todo ello le permite despreocuparse de la gestión de su plataforma tecnológica y focalizarse en sus objetivos de negocio.