• LATAM
Linkedin Youtube Instagram Facebook
Contacto

Portafolio | Morris & Opazo​

Portafolio de Soluciones en AWS​

Institución Bancaria: Migración exitosa de infraestructura rígida a microservicios escalables con AWS

microservicios-escalables-con-AWS
Facebook
Twitter
LinkedIn

Contexto

Una institución del sector bancario digital y financiero, con un fuerte enfoque en sostenibilidad e innovación, buscaba migrar una aplicación empresarial crítica —compuesta por 12 microservicios— desde su entorno actual hacia contenedores administrados en AWS. Esta aplicación es esencial para la operación del negocio, y su migración forma parte de la estrategia de modernización tecnológica y adopción progresiva de la nube.

El desafío

La organización requería evaluar y migrar una aplicación compuesta por microservicios, actualmente desplegada fuera de AWS, con los siguientes objetivos:

  • Ejecutar un assessment técnico completo de la aplicación para diseñar una estrategia de migración adecuada.
  • Migrar los 12 microservicios hacia una solución basada en Amazon EKS.
  • Trasladar su base de datos SQL Server a Amazon EC2, considerando un volumen de hasta 50 GB.
  • Almacenar documentos de la aplicación (500 MB/mes) en Amazon S3.
  • Mantener los pipelines de CI/CD existentes en Azure DevOps, asegurando compatibilidad.
  • Implementar la solución en tres ambientes: Dev, QA y Producción.

Todo debía ejecutarse bajo una modalidad de proyecto llave en mano, en un plazo de 4 semanas, sin refactorizar código ni incluir nuevos microservicios.

La solución

Morris & Opazo propuso una estrategia ágil basada en evaluación, planificación y despliegue iterativo, con foco en confiabilidad y escalabilidad en la nube de AWS. Las principales acciones incluyeron:

  • Realización de un assessment técnico para identificar riesgos y definir el plan de migración.
  • Diseño y despliegue de infraestructura en AWS para alojar contenedores con Amazon EKS.
  • Migración de la base de datos SQL Server hacia una instancia en Amazon EC2.
  • Almacenamiento seguro de archivos en Amazon S3.
  • Integración de Azure DevOps como herramienta de despliegue CI/CD sin alteraciones al flujo actual.
  • Implementación de la arquitectura en tres ambientes (Dev, QA, Prd).
  • Transferencia de conocimiento y documentación detallada de la solución implementada.

Beneficios clave

  • Modernización de la infraestructura con contenedores administrados y arquitectura flexible.
  • Optimización de costos y escalabilidad al utilizar servicios administrados y modelos pay-as-you-go.
  • Reducción de riesgos técnicos, gracias al assessment previo y a un despliegue iterativo controlado.
  • Compatibilidad con procesos existentes mediante integración con Azure DevOps.
  • Ambientes separados para desarrollo, prueba y producción, mejorando el control y la calidad.

Recursos AWS implementados

  • Amazon EKS (Elastic Kubernetes Service): Plataforma de contenedores administrada donde se ejecutan los 12 microservicios en pods, con alta disponibilidad y escalabilidad.
  • AWS Fargate: Motor de cómputo sin servidor utilizado para ejecutar los contenedores en EKS sin necesidad de administrar instancias EC2.
  • Amazon EC2 (Bastion Host): Permite acceso seguro al entorno privado para tareas de administración y soporte, sin exponer directamente los servicios.
  • Amazon S3 (Simple Storage Service): Almacena los documentos generados por la aplicación, con acceso seguro y escalable.
  • Amazon EC2 (Base de datos SQL Server): La base de datos SQL Server es alojada en una instancia EC2, adaptada a las necesidades de performance del sistema.
  • Amazon Route 53: Gestiona el dominio y enruta el tráfico hacia la aplicación desplegada a través de balanceadores.
  • Network Load Balancer (NLB): Balancea el tráfico de red entrante hacia los microservicios ejecutados en Amazon EKS.
  • AWS Secrets Manager: Administra credenciales y secretos para conectarse a la base de datos y otros recursos de forma segura.
  • AWS CloudWatch: Monitorea logs y métricas de los contenedores, base de datos y demás recursos para asegurar visibilidad operativa.
  • AWS CloudTrail: Registra la actividad dentro de la cuenta para fines de auditoría y cumplimiento normativo.
  • Amazon VPC (con subredes públicas y privadas): Asegura la separación lógica de recursos y el control del tráfico dentro de la arquitectura.
  • NAT Gateway: Permite que los recursos en subredes privadas (como EKS y la base de datos) accedan a Internet para actualizaciones sin exponerse.

 

O5254783

, , , , , ,