Blog de Amazon Web Services (AWS)
BancoEstado expande sus capacidades de nube híbrida en borde gracias a AWS Outposts
Por Agustín Grangetto, Customer Solutions Manager en Amazon Web Services y Branko Straub, Arquitecto de Soluciones en Amazon Web Services.
Amazon Web Services trabaja con más de 6.500 agencias de gobierno a nivel mundial, entre ellas instituciones encargadas de mantener y proveer sistemas críticos para la ciudadanía.
BancoEstado de Chile, institución con más de 160 años de historia, es el único banco público del país y que presta servicios financieros a personas y empresas de todos los tamaños. Cuenta con más de 10.000 empleados y con casi 15 millones de clientes a lo largo del país.
El sector de servicios financieros de Chile se encuentra en una constante evolución y búsqueda de la innovación. Para BancoEstado, dicha búsqueda está directamente relacionada a su misión de ser el banco público pilar del desarrollo del país, ser el impulsor de soluciones sostenibles e inclusivas, alcanzar una mayor inclusión financiera de la población y colaborar con el desarrollo integral de todos quienes habitan el territorio nacional. Esta misión los ha impulsado a emprender su viaje de modernización con la nube de AWS desde 2019. Desde entonces, numerosas soluciones tecnológicas con foco en inclusión financiera, como Compraquí, han sido desarrolladas con los servicios de nube de AWS.
Con casi 15 millones de clientes, uno de los desafíos más importantes para BancoEstado es el de brindar un servicio de calidad en la masividad. Con el objetivo de brindar una mejor experiencia y calidad de servicios a sus clientes utilizando plataformas tecnológicas, BancoEstado comenzó a explorar junto al equipo de AWS soluciones de alta disponibilidad y baja latencia; es así como tomó relevancia integrar AWS Outposts al diseño de nube híbrida del banco.
AWS Outposts ofrece un enfoque de nube híbrida, ya que incorpora la infraestructura de AWS a las instalaciones del cliente, para permitir un acceso de baja latencia a los servicios y, al mismo tiempo, dar cumplimiento normativo a clientes que lo requieren. AWS Outposts permite a las organizaciones ejecutar la infraestructura y los servicios de AWS de forma local. Esto es especialmente relevante para cargas de trabajo con latencia crítica, como ciertos servicios de un core bancario. Como señaló el Dr. Werner Vogels, vicepresidente y CTO (Chief Technology Officer) de Amazon en sus predicciones tecnológicas para 2022, AWS Outposts es un facilitador clave de lo que él denomina la «nube en todas partes», ya que permite que la infraestructura, los servicios, las API y las herramientas de AWS se implementen en entornos controlados por los clientes, mientras AWS los administra por completo.
¿Por qué AWS Outposts en la industria de servicios financieros?
Las instituciones de servicios financieros se enfrentan a desafíos regulatorios y compiten para ofrecer las mejores experiencias digitales a los clientes. Con AWS Outposts, ellas pueden:
- Crear plataformas de core bancario, trading e intercambio de última generación, que sirvan a todos los participantes con baja latencia.
- Cumplir con eventuales requisitos de localización de datos mediante la prestación de servicios desde ubicaciones en el país.
- Contar con las mismas certificaciones de cumplimiento, auditorías y mejores prácticas de seguridad que la nube pública de AWS en términos de infraestructura, software y políticas operativas.
El despliegue en detalle de AWS Outposts en BancoEstado
Como parte de un análisis exhaustivo de las cargas de trabajo con necesidades de procesamiento en borde, normativas, y de mayor resiliencia, los equipos de Arquitectura y de Operaciones Tecnológicas de BancoEstado junto con AWS, estimaron las configuraciones necesarias para los AWS Outposts. Como resultado de esta estimación, el equipo de AWS ordenó el armado y despacho a Chile de los racks de AWS Outposts para ser desplegados en los centros de datos utilizados por BancoEstado.
El equipo de Servicios Profesionales de AWS (ProServe) participó de esta iniciativa apoyando a BancoEstado a integrar AWS Outposts a los ambientes AWS del Banco con sus respectivas políticas de seguridad existentes, trazar la estrategia de migración de cargas de trabajo hacia AWS Outposts, definir los aspectos de operaciones y resiliencia, entre otras actividades de configuración de los entornos.
AWS Outposts es un servicio gestionado y operado en conjunto entre el cliente y AWS. Amazon es responsable por el ensamblaje, envío e instalación de los racks en las dependencias dispuestas por el cliente. Concluidas las etapas de despliegue y activación de los equipos en los centros de datos, el equipo de BancoEstado en conjunto con AWS ProServe procedió con el diseño y migración de las cargas de trabajo, habilitación de herramientas de monitoreo, y pruebas de continuidad operativa de las mismas.
El diseño de nube híbrida con AWS Outposts en BancoEstado
El siguiente diagrama muestra la arquitectura de AWS Outposts que habilitó mayor redundancia y, en consecuencia, mejorar la continuidad operativa de BancoEstado con baja latencia:
Consideraciones generales de diseño para AWS Outposts
Es importante tener en cuenta una serie de consideraciones técnicas a la hora de desplegar una arquitectura híbrida con AWS Outposts en los centros de datos para garantizar un correcto funcionamiento, rendimiento y seguridad de la solución:
- Requisitos de conectividad: Asegurarse de que AWS Outposts tenga acceso a conectividad de red confiable y de alta velocidad para comunicarse con la infraestructura de AWS en la nube. Esto puede implicar la implementación de conexiones de red redundantes y de alta capacidad, AWS Direct Connect en conjunto con nuestros Partners brindan dichas capacidades.
- Dimensionamiento AWS Outposts: Los racks de Outposts se ensamblan a medida en base a los requerimientos y necesidades de cada cliente. Evaluar de forma adecuada las necesidades de almacenamiento local de datos y cómputo requeridos, asegurándose de contar con capacidad redundante y extra para el crecimiento a futuro. Realizar un dimensionamiento acorde a las cargas de trabajo previstas. Esto incluye el cómputo (Amazon EC2), uso de almacenamiento en disco local (Amazon EBS) y el almacenamiento de objetos (Amazon S3).
- Especificaciones de hardware: Seleccionar el hardware adecuado para AWS Outposts en función de los requisitos de rendimiento, capacidad y escalabilidad de las cargas de trabajo. AWS Outposts ofrece una variedad de configuraciones de hardware, entre ellas: hosts M5 para propósito general, C5 para uso intensivo de cómputo, R5 para uso intensivo de memoria, G4 para procesamiento gráfico y hosts I3en para uso intensivo de almacenamiento.
- Requisitos de centros de datos: AWS Outposts cuenta con requerimientos generales para facilitar una instalación correcta de los racks en los centros de datos de nuestros clientes, incluyendo: requerimientos operacionales de temperatura, flujo de aire, soporte de peso en piso técnico, alturas de puertas, conectores eléctricos y de red entre otros.
- Resiliencia y alta disponibilidad: Diseñar la solución de AWS Outposts con redundancia y capacidades de recuperación ante desastres para garantizar la disponibilidad continua de las cargas de trabajo críticas. Outposts cuenta con componentes eléctricos, de conectividad y computo redundantes, adicionalmente Outposts permite operar con múltiples racks de forma simultánea en uno o más centros de datos para garantizar la continuidad operacional.
- Seguridad y cumplimiento: Implementar medidas de seguridad para proteger los datos y las aplicaciones alojadas en AWS Outposts. Incluyendo el uso de cifrado de datos en Amazon EBS, Amazon S3, control de acceso basados en roles con AWS IAM, monitoreo de seguridad con servicios como AWS Cloudtrail. AWS Outposts aplica un cuidado riguroso de la información almacenada en él, esta es encriptada automáticamente en reposo y tránsito utilizando módulos de encriptación de hardware dedicados ubicados en los racks.
- Elección de región principal de AWS Outposts: Los racks de AWS Outposts son una extensión de las regiones de AWS, estos requieren una conectividad estable y continua con la región seleccionada. AWS Outposts puede conectarse a cualquier región de AWS soportada. La elección de la región es el resultado de un criterio de selección en base a la latencia, servicios ejecutados en la región y estrategia de continuidad operativa.
- Integración con servicios AWS regionales: AWS Outposts establece conexiones seguras y redundantes a través de Internet o AWS Direct Connect contra la región de AWS seleccionada por el cliente. Desde la región de AWS se realiza la administración de AWS Outposts, por ejemplo: la creación, borrado y modificación de recursos como Amazon EC2, Amazon RDS, Amazon S3 y Amazon EMR entre otros. Revise el listado actualizado de servicios disponibles en AWS Outposts aquí.
- Gestión y monitoreo: Establecer herramientas y procesos para administrar y monitorear AWS Outposts de manera efectiva. Por ejemplo, la utilización de servicios de administración de infraestructura como AWS Systems Manager para gestión y administración de flotas de servidores, Amazon Cloudwatch para la implementación de métricas, registros y alertas para supervisar el rendimiento y la disponibilidad de servicios ejecutándose en Outposts.
“AWS Outposts nos ha brindado la oportunidad de implementar una estrategia híbrida de nube, de esta forma podemos ejecutar cargas críticas utilizando la misma tecnología y experiencia adquirida de AWS pero dentro de nuestros centros de datos ubicados en Chile, logrando una baja latencia y brindando una mejor experiencia a nuestros usuarios.” – Equipo de Desarrollo de Proyectos Estratégicos de BancoEstado.
Conclusión
El despliegue de AWS Outposts en BancoEstado ha permitido al banco expandir sus capacidades de nube híbrida en el borde, brindando soluciones de baja latencia y cumplimiento normativo. Esta solución ha mejorado la continuidad operativa del banco y la calidad del servicio para sus 14,6 millones de clientes.
Si deseas explorar cómo AWS Outposts puede ayudarte con tus requerimientos normativos y de baja latencia, te invitamos a contactar al equipo de ventas de AWS. Además, puedes consultar el siguiente whitepaper oficial de AWS Outposts para obtener más información técnica.
Para clientes que necesiten ejecutar cargas en el país con baja latencia, pero no quieran gestionar AWS Outposts, recomendamos evaluar AWS Local Zones, una solución de infraestructura de AWS ubicada cerca de las instalaciones del cliente, que ofrece un rendimiento ultra bajo de latencia.
Otros casos públicos de éxito de AWS Outposts incluyen Nasdaq, que utiliza AWS Outposts para su plataforma de comercio electrónico, y Liberty Seguros, que implementó AWS Outposts para cumplir con los requisitos de residencia de datos y baja latencia. Puedes encontrar más detalles sobre estos casos en los siguientes enlaces:
- Nasdaq: https://aws.amazon.com/solutions/case-studies/nasdaq/
- Liberty Seguros: https://aws.amazon.com/es/solutions/case-studies/liberty-seguros/
No pierdas la oportunidad de modernizar tu infraestructura con soluciones de nube híbrida en el borde. Contacta a AWS hoy mismo para comenzar.
Autores
Agustín Grangetto es Customer Solutions Manager en Amazon Web Services para Sector Público. Agustín es responsable por estructurar programas estratégicos de adopción de nube para grandes clientes y acelerar los resultados al negocio. Agustín tiene especialización en las industrias financiera y de educación, teniendo experiencia consultiva en clientes de América. | |
Branko Straub es Arquitecto de Soluciones en Amazon Web Services para el Sector Público. Branko ha ayudado a múltiples instituciones del Sector Público y Privado en la adopción tecnológica de nube en los últimos 8 años. Branko se especializa en la adopción de tecnología en la industria financiera, ejecutando de manera exitosa proyectos de impacto social en la ciudadanía alrededor de América Latina. |