Una organización de membresía obtiene recompensas con la migración a AWS

Un nuevo programa de tarjetas de recompensa requería seguridad de vanguardia y un mantenimiento reducido que aumentaría la capacidad de respuesta de la organización miembro.

Cambie la plataforma de la aplicación de comercio electrónico de tarjetas de regalo a AWS, y prepare el escenario para que esta organización miembro amplíe su nueva arquitectura de microservicios de AWS.

woman working on laptop while having meal

Necesidad empresarial

Una organización de miembros, que brinda servicios a casi un millón de personas, quería ayudar a los miembros a promover sus intereses comunes. En su esfuerzo por brindarles servicios de formas nuevas y creativas, la organización lanzó un programa de tarjetas de recompensas que permite a los miembros comprar tarjetas de regalo recargables de diferentes proveedores para las compras diarias, como alimentos y gas, y a su vez, obtener reembolsos.

Una vez activada, la tarjeta se puede volver a cargar en línea. Para aumentar aún más la capacidad de respuesta de sus miembros, mantenerse al frente de la seguridad y reducir el mantenimiento de la oferta, la asociación buscó cambiar de plataforma y migrar la aplicación de comercio electrónico de tarjetas de regalo de Azure a Amazon Web Services (AWS).

Para comenzar, el equipo de consultoría de NTT DATA AWS llevó a cabo una prueba de concepto (POC) en la que probó la aplicación de comercio electrónico para que fuera compatible con AWS. Durante el proceso, el equipo se enteró de varias áreas que necesitaban atención antes de poder comenzar la migración de Azure a AWS. De hecho, gracias a esta prueba rápida, se obtuvo una lista priorizada de cambios que debían realizarse en el código de la aplicación antes de que se pudiera mover con éxito. Por ejemplo, el equipo realizó varios cambios para mover la aplicación de los SDK de Azure a los SDK de AWS.

Una vez realizados estos cambios iniciales, el equipo pudo avanzar para abordar lo siguiente:

  • Automatización como Infraestructura como código (IaC) y pipelines CI/CD
  • Aplicación de prácticas recomendadas
  • Incorporación de la seguridad con cifrado, secretos de AWS y supervisión con Amazon CloudWatch, y gestión del acceso con Cognito y AWS IAM

Resultados

  • Establece seguridad de vanguardia con supervisión WAFv2 y AWS
  • Ofrece actualizaciones a los miembros con mayor rapidez, lo que genera mayor lealtad de su parte
  • Reduce las necesidades de mantenimiento lo que libera tiempo para iniciativas estratégicas
  • Mayor eficiencia y efectividad del sistema

Solución

El camino hacia la migración de Azure a AWS

La propia aplicación de comercio electrónico se creó con .NET Core. Si bien .NET es una tecnología de Microsoft, es poco apropiado pensar que solo puede ejecutarse en Microsoft Azure. De hecho, las aplicaciones .NET Core son fáciles de migrar a cualquier proveedor de nube, incluido AWS. Dada la naturaleza independiente de la aplicación .NET, se trasladó fácilmente a la nueva infraestructura de AWS, donde obtuvo una escalabilidad mejorada.

El equipo eligió la contenerización de la aplicación y ejecutarla en AWS Fargate (la plataforma sin servidor de AWS para contenedores) junto con Amazon Elastic Container Service (ECS). Para acelerar la implementación para la asociación, los consultores de NTT DATA utilizaron su arquitectura de referencia de Implementación de contenedores para AWS y crearon varios entornos. Ahora, cuando se realiza un cambio en la aplicación en el repositorio de códigos en la rama de desarrollo, se activa el pipeline de CI y la nueva imagen del contenedor se puede promover del entorno de desarrollo a los entornos de producción.

Adopción de la seguridad en la nube de AWS

El cifrado, la administración de secretos, la búsqueda de vulnerabilidades y la supervisión de un firewall de aplicaciones web son componentes clave de seguridad para la nueva arquitectura. Los equipos:

  • Cifraron datos en reposo con cifrado de datos de Amazon S3, Amazon RDS y Redis.
  • Cifraron datos en tránsito con AWS Certificate Manager para certificados SSL para tráfico externo.
  • Migraron la administración de secretos de Azure Key Vault a AWS Secrets Manager, que permite al equipo de seguridad rotar, administrar y recuperar fácilmente credenciales, claves y otros secretos.
  • Lograron la supervisión de aplicaciones con Amazon CloudWatch, que recopila datos sobre cambios en el rendimiento, la utilización de recursos y el estado operativo general.
  • Protegieron la aplicación contra las vulnerabilidades web con AWS Web Application Firewall (WAF). Específicamente, AWS WAFv2 se implementó junto con reglas administradas por Fortinet que brindan protección contra las 10 amenazas principales de aplicaciones web de OWASP.
  • El escaneo de contenedores se implementó con facilidad al habilitar la función en Amazon Elastic Container Registry (ECR).

Cosechar los beneficios de AWS

La migración de Azure a AWS ha permitido a esta organización adoptar una seguridad de vanguardia con supervisión WAFv2 y AWS, al tiempo que ofrece actualizaciones a los miembros con mayor rapidez. Además, la automatización ha reducido ampliamente las necesidades de mantenimiento, lo que libera tiempo para que el equipo del cliente se concentre en iniciativas estratégicas que brinden beneficios directos a los miembros.

Con la nueva aplicación que se está ejecutando en producción para el uso por parte de los miembros, la organización espera ampliar su nueva arquitectura de microservicios de AWS a otros componentes, lo que promueve el ciclo virtuoso de mayor eficiencia y efectividad que la migración de AWS ha brindado a la organización.

About Historia de clientes de una asociación de miembros

Membership organization migrates its rewards card program to AWS, adopting cutting-edge security while delivering updates to members faster, growing member satisfaction and loyalty.

Industria

Retail & CPG

País

Estados Unidos

Explorar Estudios De Caso