Este proveedor líder en telecomunicaciones logra una solución ágil y segura sin servidor que facilita dinámicamente la comunicación para los clientes con su aplicación heredada y los nuevos servicios nativos de la nube.

Servicios provistos: Amazon Web Services

Necesidad empresarial

Este proveedor de telecomunicaciones buscaba implementar de manera fluida nuevos servicios como parte de su línea de productos de seguridad, pero se enfrentó al desafío de gestionar el flujo de tráfico con eficiencia y efectividad.

Solución

La empresa eliminó cualquier conexión directa al nivel web, y la reemplazó por un proxy transparente que mantiene los controles de autenticación y autorización para una máxima seguridad.

Resultados

  • Logra las mejores prácticas con un proxy inverso/DMZ
  • Aumenta la seguridad con una superficie de ataque directo reducida
  • Permite que el equipo se concentre en la corrección de incidentes
  • Aporta flexibilidad para agregar funciones de seguridad adicionales en entornos de alta seguridad
  • Desacopla los activos de la interfaz de usuario y les brinda servicios desde una CDN
woman sitting in front of window at night texting on smartphone

La innovación es la columna vertebral de este proveedor de telecomunicaciones, y transformar las plataformas digitales para seguir ofreciendo soluciones de vanguardia a sus clientes es esencial para su compromiso con la marca.

Esta empresa líder en telecomunicaciones promociona una cultura corporativa de innovación continua, un valor que se refleja en una división que desarrolla soluciones de software de seguridad. Presenta periódicamente nuevas funciones y servicios a sus clientes. La empresa está transformando sus aplicaciones líderes, siguiendo las pautas de Well Architected Framework de Amazon Web Services (AWS), para convertirse en nativa de la nube y mejorar su arquitectura de implementación.

Estos nuevos servicios se están implementando fuera del servidor de aplicaciones heredado de la empresa.

Esto presenta un desafío al interceptar el tráfico entre el navegador o los sensores de un usuario final y los respectivos endpoints de la aplicación. Además, el equipo de desarrollo identificó algunas mejoras que quería realizar, entre ellas:

  • Mejora del enrutamiento de la red para la capa cuatro y la capa siete
  • Evitar el tráfico cruzado entre zonas de disponibilidad (AZ)
  • Administrar sistemas de nombres de dominio (DNS) durante la administración de parches y actualizaciones de productos, y
  • Reducir la superficie de ataque y a su vez, ocuparse de los clientes que desean incluir direcciones IP para sus sensores en la lista de elementos aprobados

La empresa también tenía varios servidores web conectados directamente a Internet para facilitar la comunicación, lo cual requería mayor protección.

Mayor seguridad con la transformación digital

Para responder a las necesidades cambiantes de la organización, los expertos de AWS en NTT DATA ayudaron a diseñar un clúster proxy de front-end para la aplicación del cliente que intercepta todo el tráfico entrante y lo redirige de manera inteligente al destino correcto, ya sea un nuevo servicio o dentro de la aplicación heredada. En el proceso, los servidores web existentes de la empresa se eliminaron de la red y se estabilizó el grupo de direcciones IP.

Inicialmente, el cliente se contactaba con un nodo de control en un servidor web para obtener información de la aplicación. Al rediseñar el flujo de comunicaciones, los equipos desacoplaron los sensores del nodo de control y los reemplazaron con comunicaciones a HAProxy. Con la introducción de HAProxy como parte de la solución de desacoplamiento, un usuario o sensor ahora solicita información a la solución, y HAProxy la recibe y la enruta al backend apropiado, según las funciones de informática que realizan un seguimiento de los varios backends en un tabla de Amazon DynamoDB como fuente única de verdad.

En el proceso, se agregó una capa de control; el HAProxy ahora actúa como una zona de influencia entre los servidores web y el acceso directo desde Internet. Este paso reduce en gran medida la superficie de ataque y aumenta la seguridad del sistema.

Máxima disponibilidad

Para ofrecer un tiempo de actividad y una confiabilidad extremos, el equipo de NTT DATA mantuvo la región de la solución del desarrollador de software. Con Terraform, el equipo de consultoría implementó 33 clústeres HAProxy, uno por cada AZ de AWS. Esto significa que cada clúster proxy solo dirige solicitudes dentro de su AZ. Los consultores de AWS de NTT DATA también utilizaron la conmutación por error de Amazon Route 53 con comprobaciones de estado para la conmutación por error básica.

Con las mejores prácticas de DevOps, esta empresa trata a sus servidores como componentes reemplazables y, con frecuencia, implementa nuevos. Luego, el sistema debe actualizar el proceso de comunicación con una nueva dirección IP. Para facilitar este proceso, los consultores de NTT DATA utilizan AWS Lambda para actualizar dinámicamente la configuración de HAProxy. La función AWS Lambda controla los cambios de estado de Amazon Elastic Compute Cloud (Amazon EC2) y luego completa una tabla de Amazon DynamoDB con los nuevos datos, el cual se convierte en el archivo de configuración maestro para todos los clústeres HAProxy.

Los equipos crearon un mecanismo a prueba de errores y un sistema altamente confiable para el equipo de desarrollo. Si algo fallara, existen verificaciones de seguridad y flujos de enrutamiento para garantizar el tiempo de actividad de la aplicación del sensor y las sesiones del usuario final. Además, los equipos crearon una segunda función de AWS Lambda que se ejecuta periódicamente para mantener todo en orden, la cual funciona principalmente como utilidad de copia de seguridad para los cambios que la función principal podría omitir.

El equipo también creó un conjunto de herramientas de prueba de carga de carga específica del protocolo de control de transmisión (TCP) como parte del pipeline. Esto sirve para garantizar que cuando se implementa HAProxy en producción, la organización puede estar segura de que la instancia elegida manejará el tráfico de manera eficaz.

La innovación es la columna vertebral de este proveedor de telecomunicaciones, y transformar las plataformas digitales para seguir ofreciendo soluciones de vanguardia a sus clientes es un componente esencial. Para ello, este proveedor de telecomunicaciones ahora tiene una solución ágil y segura sin servidor que facilita dinámicamente la comunicación para los clientes y sensores con su aplicación heredada y los nuevos servicios nativos de la nube.

EXPLORAR ESTUDIOS DE CASO