La compañía enfrentaba una problemática de expansión de las organización en sus diferentes paises debido a la implementación de los servidores en una sola VPC en sus diferentes unidades de negocios, en una región única y múltiples zonas de disponibilidad.
Esta configuración generaba problemas en el mantenimiento de grupos de seguridad, uso de instancias no adecuadas para el tipo de aplicaciones de micro-servicios, complicaciones en la facturación de consumos, dificultades para escalar eficientemente y costos innecesarios en la red. Viajobien.com necesitaba empezar a concentrarse en mantener una infraestructura acorde a una expansión express donde le permita disponer en corto tiempo escalar una unidad de negocio a otro país. Luego ir incorporando mayores herramientas de control de cada unidad de negocio de cada VPC en costos.
Para abordar estos desafíos, Viajobien.com recurrió junto a su equipo y los arquitectos AWS de Hexadia. Su objetivo era reorganizar y optimizar la infraestructura, logrando una administración y mantenimiento centralizados y una facturación más eficiente.
Durante el proyecto, se llevaron a cabo las siguientes tareas para lograr el objetivo:
Distribución geográfica de la infraestructura, creación de una cuenta de administración de AWS y una cuenta por sucursal. Se utilizó AWS Organization y Control Tower.
Migración de los recursos de cada sucursal a su propia cuenta de miembro de la organización de AWS.
Implementación de recursos compartidos entre estas 6 sucursales en su propia cuenta de miembro de la organización de AWS.
Implementación del servicio Transit Gateway y NAT GW compartidos entre las cuentas de miembros de la organización de AWS.
Implementación de «Cost Intelligence Dashboards» para proporcionar herramientas para una “Monitoring & Observability” detallada y organizada sobre los recursos de la infraestructura completa.
Implementación de las mejores prácticas Well Architected Framework de AWS (Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization)
Aunque aún seguimos trabajando, ya se han alcanzado los siguientes resultados en 4 regiones:
Mejora en la gestión y control: Al crear cuentas separadas de AWS para cada sucursal y utilizar AWS Organization y Control Tower, Viajobien puede gestionar de manera centralizada la implementación, el mantenimiento y los procesos de facturación. Este enfoque centralizado brinda una mejor visibilidad y control sobre la infraestructura.
Mayor seguridad y cumplimiento normativo: Con la implementación de servicios de AWS como AWS Security Hub, AWS Config y Amazon GuardDuty, Viajobien puede fortalecer su postura de seguridad. Estos servicios ayudan a identificar vulnerabilidades, monitorear configuraciones y detectar posibles amenazas, garantizando el cumplimiento de las mejores prácticas de seguridad.
Escalabilidad y optimización de recursos: La migración de los recursos de cada sucursal a su propia cuenta de miembro de la organización de AWS permite una mejor asignación de recursos y escalabilidad. Permite que cada sucursal administre de forma independiente su infraestructura, optimizando los recursos según sus necesidades específicas.
Networking eficiente: La creación de una cuenta de miembro de la organización de AWS para administrar de forma centralizada la red de todas las sucursales y la implementación de Transit Gateway y NAT GW compartidos entre las cuentas de miembros de la organización de AWS simplifican la arquitectura de red. Esto resulta en una mejor conectividad, una gestión simplificada y ahorros de costos.
Optimización y monitoreo de costos: La implementación de «Paneles de Inteligencia de Costos» y las mejores prácticas de AWS ayudan a Viajobien a obtener información sobre sus patrones de uso, asignación de costos y oportunidades de optimización. Les permite monitorear los costos de manera efectiva y tomar decisiones informadas para optimizar sus gastos en AWS.