Implementación de solución Azure Stack para compañía financiera de gran porte


Sobre el cliente

Compañía financiera de gran porte que ejerce sus servicios desde el año 1997 en todo el territorio uruguayo. Servicios: procesamiento de pagos con tarjeta de crédito y desarrollo de nuevos métodos de pago, productos y servicios.

Problemática inicial

Nuestro cliente necesitaba renovar la infraestructura para asegurar un correcto soporte de varios componentes críticos. Hicieron un análisis y decidieron ir hacia una plataforma HCI, basado principalmente en experiencias no tan buenas con almacenamiento de rango medio.

Por tratarse de una compañía financiera de tarjetas de crédito, deben cumplir el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI) y también deben cumplir con regulaciones gubernamentales que requieren que todos los datos críticos sean on-premises.

Ya contaban con cargas de trabajo de producción ejecutándose en Azure Public Cloud, usando varios servicios y herramientas, que requerían ser on-premises.

También disponían de toda la infraestructura de Azure Public Cloud definida como código, por lo que querían tener las mismas prácticas y preferentemente el mismo código para la nueva infraestructura local.

Además, necesitaba crear un nuevo DRP con el mínimo esfuerzo posible y entregar software de producción constantemente con “tiempo cero” de inactividad, sin aumentar la cantidad de servidores que se deben administrar.

Competencia

El cliente tenía instalada una plataforma VMware por lo que previamente evaluaron estas soluciones:

  • Vmware (Vsan): solo comprando nuevo hardware HCI y actualizando licencias. Esto les permitía resolver el problema y permanecer en una tecnología conocida.

  • Nutanix: comprar un clúster completamente nuevo y adoptar una nueva tecnología, con algunas características nuevas para DRP y replicaciones.

  • Azure Stack: comprar un nuevo clúster de Azure Stack y usar los conocimientos adquiridos con la nube pública de Azure.

Si bien la forma natural era continuar usando la plataforma VmWare ya instalada, desde MaS, recomendamos avanzar con Azure Stack, ya que permitiría disponer on-premises las mismas funcionalidades y prácticas probadas en la nube:

  • El cliente ha estado en un profundo proceso de transformación digital que involucra muchas prácticas de DevOps, con muchas canalizaciones de CI / CD, plantillas IaC ARM y procesos de automatización de TI creados, todos utilizando la API de Azure. Usando la misma API para la nueva plataforma, minimizarían drásticamente el esfuerzo.

  • Al usar la misma API para Azure e infraestructura local, no necesitan tener un DRP, ya que pueden usar el mismo script para implementar el nuevo entorno. Si tienen un desastre en el centro de datos on-premises, solo necesitan crear el nuevo entorno de la misma manera que ya lo hicieron, cambiando el punto final a una nube pública de Azure.

Implementación y objetivos

Implementamos una solución Azure Stack de 4 nodos sobre el hardware de Lenovo. Una vez que se resolvió la conectividad entre la plataforma de producción actual y la nueva plataforma Azure Stack, comenzamos a migrar plataformas.

¡Lo hicimos solo usando el mismo código IaC usado en gran medida para implementar esos entornos en la nube pública de Azure, más la misma plataforma de orquestación DevOps!

Alcanzamos los objetivos de reutilizar el código ya escrito y logramos estar preparados para una solución DRP nativa (solo cambiando la cadena de conexión).

Con esta solución, los recursos necesarios para mantener el código y la plataforma se redujeron en un 50%, ya que evitamos tener dos infraestructuras diferentes y 2 plantillas IaC diferentes. También ganamos en seguridad, ya que el mismo código probado se usa tanto para la implementación como para DRP.

Actualmente, la nueva solución tiene los front-end de Internet en la nube pública, detrás de Application Gateway y utiliza toda la capa de seguridad de la nube pública y back-end en Azure Stack, cumple con las regulaciones gubernamentales y es rentable para el cliente.

¡El trabajo continúa!

La siguiente fase prevista es instalar un segundo Azure Stack, en otro centro de datos, para que sirva como contingencia para la infraestructura local.

Nos sentimos muy orgullosos de haber resuelto un gran problema de infraestructura y negocios de nuestro cliente, implementando la primera solución Azure Stack de la región, siendo un gran proyecto innovador de tecnología nativa del área de soluciones de Aplicaciones e Infraestructura.

Y sobre todo, agradecemos a nuestro cliente por permitirnos contar nuestra experiencia de trabajo juntos.

Recent Posts

Archive

Follow Us

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey LinkedIn Icon

Juntas somos mucho MaS

  • Twitter - Black Circle
  • Facebook - Black Circle
  • YouTube - Black Circle