AWS

Política de Continuidad Operativa

A partir de diciembre del 2016, DocIRS a fin escalar y crecer, decidió emigrar 100% todos sus servidores y plataformas hacia Route 53 y Elastic Load Balancing (ELB) en Cloud Computing con Amazon Web Services(AWS), con el propósito de enrutar y balancear el tráfico sobre nuestras plataformas tecnológicas.

Centenas de usuarios de nuestras empresas clientes, utilizan el servicio y plataformas tecnológicas diariamente realizando transacciones, cargando y descargando archivos, obteniendo reportes de información en línea. Hoy lo está haciendo desde los servidores en Amazon EC2 con Route 53 y Elastic Load Balancing(ELB), que en forma transparente para ellos distribuye automática y calibradamente el tráfico hacia las aplicaciones sobre un conjuntos de varias instancias.

Fue necesario utilizar como nucleo central Route 53 de Amazon, dado que es más apropiado para desarrolladores. En efecto, Amazon Route 53 es un servicio web DNS escalable con gran disponibilidad en la nube. Amazon Route 53 también opera en conformidad con IPv6 (El Protocolo de Internet versión 6, en inglés: Internet Protocol version 6 y diseñada para la gran mayoría de dispositivos que acceden a Internet.)

En efecto, DocIRS migró todos sus servicios desde sus servidores que se encontraban localizados en lugares geográficos en Santiago de Chile, más otros en el propio cloud de Amazon (pero sin Route 53 y ELB), hoy se centralizan y utilizan Route 53 y/o ELB. Asì mismo, el tratamiento masivo de archivos se realiza completamente sobre recursos Amazon Simple Storage Service. Despúes de un periodo de tiempo, los archivos pasan a almacenarse en Amazon Glacier, el cuale es un servicio de almacenamiento especial en la nube seguro y que permite la recuperación de archivos en forma rápida pero no en línea.

El proceso de pasar las más de 7 plataformas tecnólogicas (con decenas de aplicaciones cada una), los miles de archivos almacenados por 12 años y las bases de datos hacia unos servidores centralizados con Route 53 de AWS, ha sido muy dificultoso y hasta traumático en algunos instantes. Esto debido a la antigüedad de de algunas aplicaciónes, las cuales operaban establemente sin necesidad de intervenir los códigos. Sin embargo, al migrar y tener que parametrizar global y específicamente cada una de las miles de rutinas que componen dichas plataformas, se desvelaron códigos escritos "en duro", funciones inútiles o mal construidas y otros parches por estilo introducidos a lo largo de los años.

Es decir, a fin de migrar y pasar íntegramente hacia este sistema de Amazon, se debió revisar y depurar absolutamente todo, funcionalidad por funcionalidad y tener en tensión los equipos de proceso, desarrollo y networking trabajando primero en servidores en Ambiente de Prueba e ir paulatinamente subiendo las plataformas a Ambiente de Producción una vez se cuplía con la rigurosa revisión.

¿Por qué Amazon?

Amazon es en este instante es el gigante proveedor de plataformas cloud más robusto del mundo, donde supera la competencia con una enorme ventaja, evaluado por las siguientes variables comparativas: 

Seguridad

Infraestructura Global

Computación

Almacenamiento

Distribución de Contendos

Base de Datos

Servicios de Aplicaciones

Implementación y Administración

Desarrollo

Soporte

Integración

Infraestructura

Big Data

Ecosistema

En resumen, con más de 90% del mercado y como ganador del "Best cloud computing service provider"

En la Nube desde año 2010

DocIRS trasladó definitivamente todos sus servidores de networking hacia Amazon, - dentro  de un marco de fortalecimiento-, adquiriendo también el ELB (Elastic Load Balancing), el cual distribuye automáticamente el tráfico entrante de las aplicaciones entre varias instancias de Amazon EC2, con el cual no habrá brecha de data ingresada en la continuidad.

Inicialmente el año 2010, DocIRS  llevó a cabo este proceso construyendo la plataforma DDNS-DocIRS, la cual fue montada parcialmente sobre Amazon, para asegurar la continuidad operacional de los servidores localizados en nuestro propio datacenter con líneas dedicadas, que operaban en Internet con IP fijas.

Esta plataforma DDNS-DocIRS, fue en su momento una buena solución Cloud Computing sobre Amazon EC2, pero que hoy ha evolucionado y  trasformado en Cloud Platform más potente, al migrar completamente hacia Route 53 y Elastic Load Balancing (ELB), y hoy el balanceo de usuarios, datos, concurrencias, respaldo de archivos se realiza 100% con herramientas Amazon.

Este salto hacia este servicio web de Amazon contiene la preparación óptima para el peor de los casos. En efecto, el sistema cambia hacia respaldos automáticos, sin que el cliente lo note, sigue funcionando perfectamente, sólo notifica al equipo de soporte y a todos los vinculados, independientemente de su ubicación geográfica. Es decir, la clave es utilizar imperceptiblemente el tiempo necesario para activar la alerta y el almacenamiento de las transacciones.
 

Paso a ELB: Todo el Equipo de DocIRS Revisando Naturalmente dar este paso de migrar íntegramente usando AWS, tal como se expresó previamente ha presentado muchas revisiones y trabajo sobre las versiones y servidores de Amazon. Tareas de pruebas con las bases de datos, adaptación de versiones SQL, ensayos y ajustes con tratamiento masivo de carga y descarga de archivos, sincronización de fechas y horarios, cambio de parametros y códigos especiales para el correcto envío de correos, ejecución de tareas programadas desde los servidores e intervención de una serie de componentes asociadas con los códigos de las aplicaciones. El período de implantación en producción significó tener a todo el equipo de Equipo de DocIRS revisando y probando todas las funcionalidades en cada una de las plataformas en producción. Sin embargo, el esfuerzo valió la pena, porque el resultado hoy, es tener un sistema robusto de calidad con continuidad operacional asegurada para nuestros clientes. Es necesario, mencionar los merecidos créditos del  plan  Route 53 y ELB-DocIRS, que fue diseñado y dirigido  por Alejandro Teixeira Gomez y Francisco Mendez Velasquez.

Estrategia de COB  (Continuity of Business) con ELB

AWS cuenta con múltiples servidores EEUU, Brasil y Europa. El objetivo obviamente que cuando un servidor deja de funcionar, se activa la copia de respaldo o clon de los servidores (sin brecha de tiempo). Los respaldos funcionarán en cualquier lugar donde se tenga conexión Internet, en menos de 1 minuto.

En otras palabras, el servicio operará también, asegurando la continuidad operacional del negocio (COB), sin que sus clientes tengan que pagar las consecuencias del problema eléctrico, de falla, catástrofe, caída, intervención de criminales informáticos, etc..

Contar con Amazon Route 53 y ELB tiene la ventaja de mantener el control de las aplicaciones y datos inteligentemente en uno más lugares geográficos propios; consiguiendo bajos costos por un alto beneficio de seguridad; mejoramiento continuo en el diseño, configuración del respaldo y documentación del plan de contingencia tecnológica; realizar simulaciones programadas en todo momento, para estar siempre listo para una posible contingencia.

Por tanto, DocIRS está dotado con los mecanismos en el ámbito de la ciberseguridad y respaldo de datos como corresponde a una empresa de ingeniería en el ámbito de la Tecnología de la Información.

Seguridad de los Datos en Amazon WEB

Empresas como Kellogg's, Philips, General Electric, GoDaddy confían en Amazon Web Services como infraestructura de sus servicios gracias a su impecable historial de operatividad y seguridad; un tercio de todos los internautas visita algún servicio alojados en los servicios de Amazon Web Services al menos una vez al día. Entre ellas se encuentran páginas y servicios tan populares como Netflix, Pinterest, Addthis, Dropbox o Instagram.

Según un estudio del portal de monitoreo de plataformas en la nube Cloudharmony.com, Amazon Web Services lidera en disponibilidad de plataforma con un 98,4% de disponibilidad mientras que su competencia más cercana, Google Cloud en promedio maneja un 96,3% y Microsoft Azure, posee un 60,7% de disponibilidad al año.

Amazon Web Services proporciona varias capacidades y servicios de seguridad para mejorar la privacidad y controlar el acceso de redes. Los cortafuegos de red integrados en Amazon permiten crear redes privadas y controlar el acceso a las instancias y aplicaciones; Amazon proporciona cifrado en tránsito con TLS en todos los servicios.

Las transacciones que se realizan en nuestros sistemas web se respaldan con certificados SSL (Secure Socket Layer) de 2048 bits, lo que garantiza no solo que la información viaja entre las partes lo hace bajo fuertes estándares de cifrado sino que la comunicación es entre las mismas dentro de nuestro modelo cliente-servidor. Lo mismo aplica a la hora de subir y bajar archivos; el software diseñado para tal función se encarga de hacerlo de manera cifrada.

A nivel de red la plataforma está detrás de las políticas de seguridad que ofrece Amazon Web Services, esto significa que tenemos enrutadores virtuales Mikrotik (conocidos como CHR, Cloud Hosting Router) que limita el acceso a nuestros servidores solo a los host autorizados y que operan las 24 horas del día los 365 días del año, estas medidas de seguridad también van al más bajo nivel, filtrando puertos y accesos dependiendo de las necesidades (accesos para desarrolladores a ciertos servicios y el acceso a los clientes a los servicios contratados).

La integridad y la recuperación de la información está asegurada a dos niveles, igualmente ofrecidos por la infraestructura de Amazon Web Services, tanto para archivos comunes como para los datos que operan en el servidor dedicado de datos, la información no solo se almacena en los servidores sino que se hace paralelamente dentro del repositorio Amazon Simple Storage Services (S3), lo que facilita el acceso a los documentos en caso de que se requiera acceder a versiones anteriores o actuales; finalmente con las reglas de infraestructura definidas por nuestra plataforma, la información pasa al servicio Amazon Glacier teniendo como función principal el tema de la recuperación de datos a muy largo plazo; ninguna de estas plataformas antes mencionadas poseen límite a la hora de almacenar información.

• Servicio de Seguridad Continuidad Operacional en Internet DDNS-DocIRS

• Modelo de Atención de Apoyo Gerencial

• Método Simple DocIRS