Aceleración de la recuperación ante desastres con CI/CD para una importante aseguradora de seguros generales

Cliente

Una reconocida aseguradora de propiedades y accidentes (P&C) que mejora su base en la nube con plantillas de infraestructura reutilizables y patrones de recuperación ante desastres para garantizar resiliencia, escalabilidad y operaciones seguras.

Desafío empresarial

• Preparación para recuperación ante desastres inconsistente: los equipos de aplicaciones carecían de marcos estandarizados y reutilizables para implementar la recuperación ante desastres para los servicios de AWS.
• Rotaciones de credenciales de IAM: se produjeron interrupciones frecuentes debido al vencimiento de las credenciales de IAM, lo que afectó la continuidad de la implementación.
• Configuración manual de recursos: las configuraciones que requerían mucho esfuerzo ralentizaron el tiempo de comercialización y generaron errores de implementación.
• Entornos aislados: las aplicaciones tenían un acoplamiento estrecho con la infraestructura compartida, lo que dificultaba el escalamiento independiente.

Acercarse

Trianz desarrolló patrones reutilizables e impulsados por la automatización para industrializar la recuperación ante desastres en todo el entorno de nube empresarial:

• Creación de bibliotecas CDK reutilizables: cree plantillas de infraestructura como código estandarizadas utilizando AWS CDK para S3 con CRR, MRAP e IAM.
• Resiliencia multiregión: se habilitaron estrategias de replicación activo-activo y activo-pasivo para respaldar los niveles de recuperación ante desastres en todas las unidades de negocios.
• Ofertas de CloudForge: se publicaron dos componentes de recuperación ante desastres modulares en un mercado interno para su adopción por autoservicio.
• Fortalecimiento de IAM: se introdujeron políticas confiables para evitar cuellos de botella de expiración de secretos, lo que mejora la continuidad en ciclos de implementación de 90 días.
• Plantillas DR S3 + RDS: se desarrollaron patrones preconfigurados para S3 y Amazon RDS con soporte entre regiones y acceso basado en roles.
• Habilitación de CI/CD: bibliotecas reutilizables integradas en flujos de trabajo de CI/CD para una implementación de infraestructura automatizada y consistente.
• Patrones de acceso de IAM: estrategias de usuario de IAM compartidas estandarizadas para reducir la fricción y mejorar la gestión de secretos.
• Plataforma en contenedores: se adoptó ECS Fargate para implementar aplicaciones del plano de control de DR con una sobrecarga operativa mínima.
• Monitoreo automatizado: se aprovechó CloudWatch para el seguimiento de la preparación para DR y los informes de cumplimiento de auditoría.
• Habilitación entre equipos: se capacitaron equipos internos para implementar patrones de recuperación ante desastres de forma independiente utilizando los módulos recientemente creados.

Efectos transformacionales

• Marcos de recuperación ante desastres estandarizados: permitieron implementaciones más rápidas y repetibles de la infraestructura de recuperación ante desastres en todos los equipos de aplicaciones
• Mayor agilidad de implementación: reducción de problemas de credenciales de IAM y simplificación de la incorporación de nuevos equipos.
• Plantillas de infraestructura reutilizables: Ingenieros capacitados con componentes listos para usar a través del mercado interno
• Visibilidad de costos mejorada: el análisis del TCO guió el aprovisionamiento adecuado y la previsibilidad de costos a largo plazo
• Cargas de trabajo desacopladas: los equipos de productos lograron independencia de los contenedores compartidos y pudieron desarrollar la lógica de recuperación ante desastres libremente.