Gobierno: DevSecOps

Gobierno: DevSecOps

Cliente

 Transforma Uruguay.


Ubicación

Uruguay


Desafío

Migración de una infraestructura de Servidores, Aplicaciones y Base de Datos a la nube de AGESIC e implementar una nueva con hardenizado PCI-DSS, de forma automática.


Alcance

El equipo de DevOps de NEXA fue responsable de ejecutar todo el proyecto:

  • Diseño de Arquitectura IT.
  • Diseño de ambientes.
  • Implementación de la arquitectura diseñada.
  • Implementación de monitoreo.
  • Implementación de respaldos.
  • Implementación de sistema de recuperación ante desastres.
  • Optimización de performance de plataforma IT.
  • Operación y mantenimiento evolutivo de la plataforma.
Roles que intervinieron en el proyecto:
  • Arquitecto de TI
  • Administradores de sistemas
  • Gerente de proyecto
  • DevOps
  • Líder Técnico

Solución

Analizado el alcance y los requerimientos se diseñó la solución y definimos herramientas a utilizar. Definimos utilizar Terraform + Ansible.

Por un lado, con Terraform desplegamos toda la infraestructura sobre vCloud creando y gestionando:

  • Redes
  • vApps y VM’s
  • Firewalling

La infraestructura se desplegó sobre CentOS, y se implementó un hardenizado compliance con PCI-DSS utilizando automatismos propios.

Por otro lado se utilizó Ansible para la automatización de la instalación de la solución por encima del Software de Base con la siguiente arquitectura:

  • Reverse Proxy (Apache)
  • Wildfly en modo Dominio con servers en HA.
  • Base de Datos MySQL en HA (Master-Slave)

Esta arquitectura se levantó en diferentes ambientes, Testing, PreProducción y Producción.

Además, se instalaron soluciones de servicios generales a nivel de la infraestructura:

  • Monitoreo y Alertas (Disponibilidad, Capacity Planning, Performance)
  • Respaldos de todos los datos de la infra, In Site y Off Site, con encriptación.
  • VPN

Luego de implementada la infraestructura, acompañamos y aconsejamos al cliente en diferentes mejoras a realizar para mejorar la performance de sus aplicaciones y los tiempos de carga al cliente.

March 25, 2019