Empresa de telecomunicaciones maximiza la seguridad con la transformación digital de AWS

Mayor seguridad con la transformación digital

Para responder a las necesidades cambiantes de la organización, los expertos de AWS en NTT DATA ayudaron a diseñar un clúster proxy de front-end para la aplicación del cliente que intercepta todo el tráfico entrante y lo redirige de manera inteligente al destino correcto, ya sea un nuevo servicio o dentro de la aplicación heredada. En el proceso, los servidores web existentes de la empresa se eliminaron de la red y se estabilizó el grupo de direcciones IP.

Inicialmente, el cliente se contactaba con un nodo de control en un servidor web para obtener información de la aplicación. Al rediseñar el flujo de comunicaciones, los equipos desacoplaron los sensores del nodo de control y los reemplazaron con comunicaciones a HAProxy. Con la introducción de HAProxy como parte de la solución de desacoplamiento, un usuario o sensor ahora solicita información a la solución, y HAProxy la recibe y la enruta al backend apropiado, según las funciones de informática que realizan un seguimiento de los varios backends en un tabla de Amazon DynamoDB como fuente única de verdad.

En el proceso, se agregó una capa de control; el HAProxy ahora actúa como una zona de influencia entre los servidores web y el acceso directo desde Internet. Este paso reduce en gran medida la superficie de ataque y aumenta la seguridad del sistema.

Máxima disponibilidad

Para ofrecer un tiempo de actividad y una confiabilidad extremos, el equipo de NTT DATA mantuvo la región de la solución del desarrollador de software. Con Terraform, el equipo de consultoría implementó 33 clústeres HAProxy, uno por cada AZ de AWS. Esto significa que cada clúster proxy solo dirige solicitudes dentro de su AZ. Los consultores de AWS de NTT DATA también utilizaron la conmutación por error de Amazon Route 53 con comprobaciones de estado para la conmutación por error básica.

Con las mejores prácticas de DevOps, esta empresa trata a sus servidores como componentes reemplazables y, con frecuencia, implementa nuevos. Luego, el sistema debe actualizar el proceso de comunicación con una nueva dirección IP. Para facilitar este proceso, los consultores de NTT DATA utilizan AWS Lambda para actualizar dinámicamente la configuración de HAProxy. La función AWS Lambda controla los cambios de estado de Amazon Elastic Compute Cloud (Amazon EC2) y luego completa una tabla de Amazon DynamoDB con los nuevos datos, el cual se convierte en el archivo de configuración maestro para todos los clústeres HAProxy.

Los equipos crearon un mecanismo a prueba de errores y un sistema altamente confiable para el equipo de desarrollo. Si algo fallara, existen verificaciones de seguridad y flujos de enrutamiento para garantizar el tiempo de actividad de la aplicación del sensor y las sesiones del usuario final. Además, los equipos crearon una segunda función de AWS Lambda que se ejecuta periódicamente para mantener todo en orden, la cual funciona principalmente como utilidad de copia de seguridad para los cambios que la función principal podría omitir.

El equipo también creó un conjunto de herramientas de prueba de carga de carga específica del protocolo de control de transmisión (TCP) como parte del pipeline. Esto sirve para garantizar que cuando se implementa HAProxy en producción, la organización puede estar segura de que la instancia elegida manejará el tráfico de manera eficaz.

La innovación es la columna vertebral de este proveedor de telecomunicaciones, y transformar las plataformas digitales para seguir ofreciendo soluciones de vanguardia a sus clientes es un componente esencial. Para ello, este proveedor de telecomunicaciones ahora tiene una solución ágil y segura sin servidor que facilita dinámicamente la comunicación para los clientes y sensores con su aplicación heredada y los nuevos servicios nativos de la nube.