APUNTES

Construyendo una arquitectura segura, altamente disponible en AWS

por MPM SOFTWARE

7 abril 2022    •  5 minutos de lectura

En este post, Carlos Martin, SaaS Manager de MPM, nos cuenta cómo MPM Software ha conseguido, utilizando servicios de AWS, modernizar su aplicación y lograr escalar implementando siempre las mejores practicas de seguridad. Veremos como, de esta manera, MPM ha logrado construir una arquitectura altamente disponible y resiliente, manteniendo siempre la durabilidad y consistencia de sus datos.

Introducción

MPM es la compañía tecnológica líder en soluciones de gestión para la distribución de seguros. Establecida en 1990, MPM es una compañía tecnológica líder en soluciones de software de gestión para la distribución aseguradora en el mercado español. Con presencia en 3 continentes y 8 países, MPM cuenta actualmente con más de 160 profesionales que prestan servicios a más de 1.000 instalaciones y cerca de 20.000 usuarios.

Desde noviembre de 2018, MPM forma parte del Grupo Kirey, uno de los grupos tecnológicos europeos más grandes. MPM mantiene su marca, así como su gestión y estrategia de mercado independientes, y esta integración en Kirey Group ha creado nuevas sinergias que permiten posicionar al grupo también en el área de distribución de seguros.

Challenge

Después de mas de 25 años de experiencia y robustez de la aplicación VisualSeg, una aplicación VB en formato cliente Servidor y en la que la mayoría de instalaciones se trataba de infraestructuras On-Premise, MPM Software se reinventa y lanza al mercado la Suite SegElevia en modalidad SaaS, la nueva Suite es diseñada y desarrollada en C# .NET. Con este cambio de diseño y de formato, surge la necesidad de encontrar un proveedor para la implementación de una arquitectura 100% Cloud que le permita mantener la confianza de sus clientes en cuanto a la propiedad de sus datos, y por otro, disfrutar de las ventajas de escalabilidad y resiliencia de la nube. AWS le ha permitido a MPM Software dar el salto a la nube, manteniendo la confianza de sus clientes y cambiando drásticamente el foco a ellos, en lugar de a mantener las instalaciones on-premise.

En el momento de tomar la decisión sobre a qué proveedor de Cloud se debían confiar los datos de sus clientes, MPM Software lo tuvo claro. Para tomar esta decisión realizaron un estudio de mercado, marcando unas prioridades: i) seguridad de los datos y ii) alta disponibilidad de la aplicación. Para responder a estas dos prioridades, AWS ofrece grandes ventajas, respecto de la alta disponibilidad: por el gran abanico de servicios de los que dispone para ello; en cuanto a seguridad, tiene una amplia experiencia en el mundo de la nube y la implicación de los arquitectos de AWS a la hora de diseñar una plataforma robusta y segura, hicieron que MPM confiara en AWS. Por otra parte, la plataforma de AWS esta en desarrollo continuo, MPM esta inmerso en un proceso de mejora continua y para ello es de vital importancia que AWS este a la última y le ayude en todo este proceso de evolución.

Solución

En MPM Software, utilizan en primera instancia AWS WAF, este servicio que es un Firewall de aplicaciones les ayuda a proteger SegElevia y la Suite de soluciones contra ataques web y bots comunes que puedan afectar la disponibilidad de la plataforma, así como poner en riesgo la seguridad o consumir recursos. Este servicio, les permite crear reglas de seguridad para controlar ataques como Inyección de SQL, Scripting, etc.

Una vez pasada la capa WAF, toda la infraestructura esta alojada en la región de Irlanda, al estar Irlanda dentro de la UE, cumplen con la ley de protección de datos y RGPD y pueden asegurar la residencia de los datos de sus clientes.

Dentro de la región de Irlanda, la arquitectura está protegida por una Virtual Prívate Cloud (VPC), esto, les brinda el control total sobre la conectividad y la seguridad de la aplicación, permitiéndoles elegir que conectividad quieren permitir entre los recursos.

Las 3 zonas de disponibilidad que ofrece la región de Irlanda les permiten asegurar una alta disponibilidad de la Suite SegElevia. Utilizando un balanceador de aplicaciones (ALB) redirigen las peticiones de sus clientes a las instancias FRONT ubicadas en diferentes zonas de disponibilidad según el estado de carga de estas. Las instancias nombradas anteriormente, están orquestadas por un Grupo de Auto Escalado, que escala horizontalmente la disponibilidad según la carga de los servidores o según la hora y día de la semana.

La configuración de Alta disponibilidad entre diferentes zonas y la orquestación del grupo de Auto Escalado, permite que la plataforma se recupere automáticamente en el caso de problemas en alguna de las instancias.

Para sustentar las bases de datos, utilizamos el servicio RDS de AWS, la alta disponibilidad que ofrece este servicio y su buena política de copias de seguridad en S3, que permite recuperar cualquier dato desde hace 5 minutos hasta 31 días atrás, le  brinda a MPM una tranquilidad muy importante frente a la resiliencia, disponibilidad y residencia de los datos de nuestros clientes.

¿Y como han podido asegurar el buen funcionamiento de toda esta arquitectura? Gracias a Amazon CloudWatch, pueden monitorizar todos y cada uno de los servicios comentados anteriormente, con un solo vistazo al panel de administración, pueden ver el correcto funcionamiento de los servicios y su estado. También les permite crear alertas que nos avisan con un correo electrónico ante cualquier anomalía que detecte el sistema.

A continuación, un diagrama de arquitectura de la solución empleada por MPM Software

aws en MPM diagrama

Conclusión

Una vez se ha estabilizado el salto a la nube de AWS, MPM Software esta inmerso en un plan de mejora continua, apostando por implantar la metodología DevOps y explotar el máximo de servicios que ofrece AWS para realizar tareas de integración automática, monitorización y desarrollo

 

Sobre los Autores

Carlos Martin, (su perfil en Linkedin)con más de 10 años de experiencia en MPM, actualmente focalizado en su totalidad al mundo Cloud y el DevOps, las líneas Rojas: Construir una arquitectura de alta disponibilidad , seguridad y máxima eficiencia.

Francisco Morillo (su perfil en Linkedin) es Arquitecto de Soluciones de AWS en Iberia. Trabaja con clientes en el sector de PyMEs y cubre distintas tecnologías con foco en Data Analytics.

Marta de Esteban Belzuz (su perfil en Linkedin)es Account Manager de AWS en Iberia. Se dedica a ayudar a los clientes a acelerar sus negocios y su proceso de transformación digital en la nube de AWS.

 

 

¿Interesado en la transformación digital de tu negocio? ¡Suscríbete a nuestra newsletter!

Temas clave

Ver más

ECOSISTEMA DE PARTNERS MPM

La ley de firma electrónica: ¿es legal en la Unión Europea? @Signaturit

En el siguiente post hablamos sobre la legalidad de la ley de Firma Electrónica. ¿Es legal? Descúbrelo en el post…

30 septiembre 2022

Leer mas

NOTICIAS

Nuevo producto de Autos de Mutua Tinerfeña en SEG Tarificador

Informamos que hemos llevado a cabo una nueva actualización de SEG Tarificador la cual incorpora el nuevo producto de Autos de Mutua Tinerfeña.

27 septiembre 2022

Leer mas

APUNTES

Estrategia en Redes Sociales | Qué es y por qué es importante para una Correduría…

Os traemos la entrega de Estrategia en Redes Sociales | Qué es y por qué es importante para una Correduría…

26 septiembre 2022

Leer mas