invest-banking_0

Caso de estudio
BTG Pactual

Estrategia de innovación que permitirá la autogestión de productos y despliegues de manera ágil.

Desafío:

Crear dos productos para los clientes de BTG Pactual (Un portal transaccional y una aplicación móvil), que se enfocarán en permitir la autogestión en su portafolio de productos. También es parte de este desafío la inclusión de nuevas tecnologías en el desarrollo de los productos; buscando dentro de la estrategia de BTG Pactual hacer un Catch Up tecnológico que permitiera a futuro agilizar el despliegue de funcionalidades en cortos periodos de tiempo.

Btg-logo

AWS_pc_BTG Pactual_1

 

Propuesta de solución:

Como propuesta se define una solución desplegada completamente en la nube de AWS, con esto se espera cumplir con dos puntos importantes del reto, agilidad y actualización tecnológica para BTG Pactual. Como parte de la solución se tuvieron en cuenta estos puntos principales:

Entrega pronta de valor:

Para cumplir con este punto se decidió utilizar la mayor cantidad de servicios administrados por parte de AWS evitando la administración de componentes ya conocidos evitando el gastar recursos en desarrollo y reinventar la rueda. También se prioriza el despliegue de componentes a través de código.

Escalabilidad:

Se espera que el producto pueda escalar de forma rápida acomodándose a las necesidades del negocio. Para este punto se recomendó el uso de tecnologías que permiten escalar fácilmente como lo son el uso de contenedores.
Como propuesta de solución se tiene el siguiente diagrama de arquitectura donde se pueden observar los componentes usados.

cta_vertical_caso_estudio

 

Aplicaciones o soluciones de terceros:

Prometheus, Grafana, Kibana, Gitlab, Jenkins, SonarQube

 

prometheus_logo
Grafana_logo
kibana-logo
gitlab-cover
logo_jenkins_2
SonarQube logo black 128 px

aws_pagina

 

Cómo se utilizó AWS como parte de la solución:

Como buena práctica, en este proyecto se buscó tener la mayor cantidad de componentes de nube como servicios administrados por AWS, esto lo vemos en el uso de S3, Cognito, Cloudfront, DynamoDB lo cual nos permite garantizar una alta disponibilidad  y la correcta operación de los componentes sin necesidad de dar carga operativa a BTG Pactual.

Para las instancias EC2 que se usan en el cluster de EKS se tiene definido un procedimiento de actualización de Sistema Operativo y sugerimos que se use AWS inspector para detectar issues de seguridad.

Para la distribución de contenido como lo son documentos PDF, archivos JSON, imágenes se utiliza cloudfront para entregar este contenido al usuario. Los objetos son almacenados en S3 y a través de la configuración de Cloudfront se permite el acceso a este contenido, mejorando la seguridad y optimizando la experiencia del usuario y reforzando la seguridad. La forma en que funciona este proceso lo podemos ver en el siguiente diagrama.

AWS Organization para controlar el acceso a los recursos de AWS por parte de cualquier usuario que requiera acceso a la consola.

plantillas CloudFormation usadas para el despliegue de componentes como Amazon Cognito y AWS Lambda. En esta solución se encuentra habilitado CloudTrail sobre todas las cuentas lo cual permite revisar toda la actividad realizada dentro de AWS. Otro servicio que también ha sido recomendado para proteger la infraestructura del lado del cliente es Trusted Advisor permitiendo la detección y acción sobre cualquier problema de seguridad sobre la carga de trabajo. Otros servicios que también ayudan a la seguridad de la solución y que se encuentran implementados son Cloudfront y WAF. Este último se usa para proteger el consumo de servicios desplegados en el API Gateway por parte de los usuarios finales. Api Gateway se encuentra habilitado X-Ray y logs hacía CloudWatch. EKS se encuentra monitoreado con logs hacia CloudWatch. Se envía la información de errores a Elasticsearch.

solución_AWS_2

 

 Inicio

08/01/2019

Finalización

Aún está vigente

Producción

 

Resultados:

Como resultado de de la implementación de los dos productos, BTG ha podido probar mediante la aplicación móvil y mediante el nuevo portal las nuevas posibilidades de acceso a un grupo de usuarios de BTG.

Debido a la intención de exponer las transacciones para que los usuarios las puedan ejecutar sin necesidad de acudir a un comercial de la compañía, hizo que los sistemas ore tuvieran que acomodarse y evolucionar de tal forma que las transacciones se ejecutan en línea a través de la aplicación móvil y el portal transaccional.

También se cumplió el objetivo de tener un catch up tecnológico del lado de BTG con la implementación de los servicios en AWS, en donde ahora no sólo se puede encontrar los productos de BTG, sino que también se pueden encontrar otras aplicaciones funcionando.

También se logró implementar una nueva mentalidad en la forma de trabajo mediante DevOps lo cual la compañía ve con buenos ojos a la luz de la ejecución de este proyecto.

Caso de estudio
Grupo Familia

Casos_estudio2_DevOps_AWS
Casos de estudio Comfama

Se propuso la incorporación de diferentes técnicas de innovación y prácticas ágiles para el diseño de experiencia e implementación de los activos digitales.

Conoce más

No te preocupes más por el almacenamiento, los servidores y la infraestructura tecnológica. Nosotros lo hacemos por ti.

Ponte en contacto con nuestros consultores

Contáctanos →

cta_juan_sebastian_botero