Cliente
Uma renomada seguradora de Propriedade e Acidentes (P&C) que está aprimorando sua base de nuvem com modelos de infraestrutura reutilizáveis e padrões de recuperação de desastres para garantir resiliência, escalabilidade e operações seguras.
Desafio de negócios
- Prontidão inconsistente para DR: as equipes de aplicativos não tinham estruturas padronizadas e reutilizáveis para implementar a recuperação de desastres para serviços da AWS.
- Rotações de credenciais do IAM: interrupções frequentes ocorreram devido à expiração de credenciais do IAM, afetando a continuidade da implantação.
- Configuração manual de recursos: configurações de alto esforço retardavam o tempo de colocação do produto no mercado e introduziam erros de implantação.
- Ambientes isolados: os aplicativos tinham forte acoplamento à infraestrutura compartilhada, dificultando o dimensionamento independente.
Abordagem
A Trianz desenvolveu padrões reutilizáveis e baseados em automação para industrializar a recuperação de desastres em todo o ambiente de nuvem empresarial:
- Criação de biblioteca CDK reutilizável: criei modelos padronizados de infraestrutura como código usando o AWS CDK para S3 com CRR, MRAP e IAM.
- Resiliência multirregional: estratégias de replicação ativa-ativa e ativa-passiva habilitadas para dar suporte a níveis de DR em todas as unidades de negócios.
- Ofertas da CloudForge: Publicou dois componentes modulares de DR em um mercado interno para adoção de autoatendimento.
- Fortalecimento do IAM: foram introduzidas políticas confiáveis para contornar gargalos de expiração de segredos, melhorando a continuidade em ciclos de implantação de 90 dias.
- Modelos de DR S3 + RDS: padrões pré-configurados desenvolvidos para S3 e Amazon RDS com suporte entre regiões e acesso baseado em funções.
- Habilitação de CI/CD: bibliotecas reutilizáveis integradas em fluxos de trabalho de CI/CD para implantação de infraestrutura automatizada e consistente.
- Padrões de acesso do IAM: estratégias padronizadas de usuários do IAM compartilhadas para reduzir o atrito e melhorar o gerenciamento de segredos.
- Plataforma em contêineres: adotou o ECS Fargate para implantar aplicativos de plano de controle de DR com sobrecarga operacional mínima.
- Monitoramento automatizado: aproveitou o CloudWatch para rastreamento de prontidão de DR e relatórios de conformidade de auditoria.
- Capacitação entre equipes: treinou equipes internas para implementar padrões de DR de forma independente usando os módulos recém-criados.
Componentes de Tecnologia
Serviços em Nuvem
- Amazon S3 (CRR, MRAP)
- Amazon RDS PostgreSQL
- Amazon ECS Fargate
- AWS IAM
- Gerente de Segredos da Amazon
- Amazon SNS
- Amazon CloudWatch
- Amazon KMS
- Amazon CloudTrail
- AWS VPC
Pilha de aplicativos
- Django
- Pitão
- TypeScript
- AWS CDK
- Modelos de CloudFormation (CFTs)
Ferramentas de infraestrutura
- Balanceador de carga de aplicativos da Amazon
- Rota 53 da Amazônia
- Calculadora de preços da AWS, Consultor confiável, Explorador de custos
Efeitos Transformacionais
- Estruturas de recuperação de desastres padronizadas: possibilitaram implantações mais rápidas e repetíveis de infraestrutura de recuperação de desastres em todas as equipes de aplicativos.
- Maior agilidade de implantação: redução de problemas com credenciais do IAM e integração simplificada de novas equipes
- Modelos de infraestrutura reutilizáveis: engenheiros capacitados com componentes plug-and-play por meio do mercado interno
- Visibilidade de custos aprimorada: a análise do TCO orientou o provisionamento do tamanho certo e a previsibilidade de custos a longo prazo
- Cargas de trabalho desacopladas: os esquadrões de produtos alcançaram independência de buckets compartilhados e puderam desenvolver a lógica de DR livremente
