Blog de Amazon Web Services (AWS)

MPM Construyendo una arquitectura Segura y altamente Disponible en AWS

Sobre MPM Software

MPM es la compañía tecnológica líder en soluciones de gestión para la distribución de seguros. Establecida en 1990, MPM es una compañía tecnológica líder en soluciones de software de gestión para la distribución aseguradora en el mercado español. Con presencia en 3 continentes y 8 países, MPM cuenta actualmente con más de 160 profesionales que prestan servicios a más de 1.000 instalaciones y cerca de 20.000 usuarios.

Desde noviembre de 2018, MPM forma parte del Grupo Kirey, uno de los grupos tecnológicos europeos más grandes. MPM mantiene su marca, así como su gestión y estrategia de mercado independientes, y esta integración en Kirey Group ha creado nuevas sinergias que permiten posicionar al grupo también en el área de distribución de seguros.

En este blog post, Carlos Martin, SaaS Manager de MPM, nos cuenta cómo han conseguido, utilizando servicios de AWS, modernizar su aplicación y lograr escalar implementando siempre las mejores practicas de seguridad. Veremos como, de esta manera, MPM ha logrado construir una arquitectura altamente disponible y resiliente, manteniendo siempre la durabilidad y consistencia de sus datos.

MPM en Amazon Web Services

Su desafío

Después de mas de 25 años de experiencia y robustez de la aplicación VisualSeg, una aplicación VB en formato cliente Servidor y en la que la mayoría de instalaciones se trataba de infraestructuras On-Premise, MPM Software se reinventa y lanza al mercado la Suite SegElevia en modalidad SaaS, la nueva Suite es diseñada y desarrollada en C# .NET. Con este cambio de diseño y de formato, surge la necesidad de encontrar un proveedor para la implementación de una arquitectura 100% Cloud que le permita mantener la confianza de sus clientes en cuanto a la propiedad de sus datos, y por otro, disfrutar de las ventajas de escalabilidad y resiliencia de la nube. AWS le ha permitido a MPM dar el salto a la nube, manteniendo la confianza de sus clientes y cambiando drásticamente el foco a ellos, en lugar de a mantener las instalaciones on-premise.

En el momento de tomar la decisión sobre a qué proveedor de Cloud se debían confiar los datos de sus clientes, MPM lo tuvo claro. Para tomar esta decisión realizaron un estudio de mercado, marcando unas prioridades: i) seguridad de los datos y ii) alta disponibilidad de la aplicación. Para responder a estas dos prioridades, AWS ofrece grandes ventajas, respecto de la alta disponibilidad: por el gran abanico de servicios de los que dispone para ello; en cuanto a seguridad, tiene una amplia experiencia en el mundo de la nube y la implicación de los arquitectos de AWS a la hora de diseñar una plataforma robusta y segura, hicieron que MPM confiara en AWS. Por otra parte, la plataforma de AWS está en desarrollo continuo, MPM está inmerso en un proceso de mejora continua y para ello es de vital importancia que AWS esté a la última y le ayude en todo este proceso de evolución.

La solución

En MPM Software, utilizan en primera instancia AWS WAF, este servicio que es un Firewall de aplicaciones les ayuda a proteger SegElevia y la Suite de soluciones contra ataques web y bots comunes que puedan afectar la disponibilidad de la plataforma, así como poner en riesgo la seguridad o consumir recursos. Este servicio, les permite crear reglas de seguridad para controlar ataques como Inyección de SQL, Scripting, etc.

Una vez pasada la capa WAF, toda la infraestructura esta alojada en la región de Irlanda, al estar Irlanda dentro de la EEUU, cumplen con la ley de protección de datos y RGPD y pueden asegurar la residencia de los datos de sus clientes.

Dentro de la región de Irlanda, la arquitectura está protegida por una Amazon Virtual Prívate Cloud (AWS VPC), esto, les brinda el control total sobre la conectividad y la seguridad de la aplicación, permitiéndoles elegir que conectividad quieren permitir entre los recursos.

Las 3 zonas de disponibilidad que ofrece la región de Irlanda les permiten asegurar una alta disponibilidad de la Suite SegElevi. Utilizando un balanceador de aplicaciones (AWS ALB) redirigen las peticiones de sus clientes a las instancias FRONT ubicadas en diferentes zonas de disponibilidad según el estado de carga de estas. Las instancias nombradas anteriormente, están orquestadas por un Grupo de Auto Escalado, que escala horizontalmente la disponibilidad según la carga de los servidores o según la hora y día de la semana.

La configuración de Alta disponibilidad entre diferentes zonas y la orquestación del grupo de Auto Escalado (Amazon EC2 Auto Scaling), permite que la plataforma se recupere automáticamente en el caso de problemas en alguna de las instancias.

Para sustentar las bases de datos, utilizamos el servicio Amazon RDS, la alta disponibilidad que ofrece este servicio y su buena política de copias de seguridad en Amazon Simple Storage Service (Amazon S3), que permite recuperar cualquier dato desde hace 5 minutos hasta 31 días atrás, le brinda a MPM una tranquilidad muy importante frente a la resiliencia, disponibilidad y residencia de los datos de nuestros clientes.

¿Y como han podido asegurar el buen funcionamiento de toda esta arquitectura? Gracias a Amazon CloudWatch, pueden monitorizar todos y cada uno de los servicios comentados anteriormente, con un solo vistazo al panel de administración, pueden ver el correcto funcionamiento de los servicios y su estado. También les permite crear alertas que nos avisan con un correo electrónico ante cualquier anomalía que detecte el sistema.

Diagrama de arquitectura de la solución empleada por MPM

Conclusión

Una vez se ha estabilizado el salto a la nube de AWS, MPM Software esta inmerso en un plan de mejora continua, apostando por implantar la metodología DevOps y por explotar el máximo de servicios que ofrece AWS para realizar tareas de integración automática, monitorización y desarrollo.

Sobre los Autores

Carlos Martin, con más de 10 años de experiencia en MPM, actualmente focalizado en su totalidad al mundo Cloud y el DevOps, las líneas Rojas: Construir una arquitectura de alta disponibilidad, seguridad y máxima eficiencia.
Francisco Morillo es Arquitecto de Soluciones de AWS en Iberia. Trabaja con clientes en el sector de PyMEs y cubre distintas tecnologías con foco en Data Analytics.
Marta de Esteban Belzuz es Account Manager de AWS en Iberia. Se dedica a ayudar a los clientes a acelerar sus negocios y su proceso de transformación digital en la nube de AWS.