Polygon Education surge de una necesidad de innovación educativa, de acompañar, tanto a profesores como a alumnos, en la búsqueda de nuevas experiencias didácticas. Su propósito es el de ayudar a la formación de personas con pensamiento crítico y una alta motivación que sean capaces de cooperar con otras con mayor sensibilidad artística o con capacidades de carácter científico.
En definitiva, gracias a su trabajo en equipos multidisciplinares -que cuentan con profesionales de la didáctica, diseño gráfico, programación o ilustración, entre otros-, desde Polygon Education, están trabajando para darle a la didáctica un soplo de aire fresco.
Polygon Education:
Optimización de la infraestructura
¿A qué desafío se enfrentaban?
La infraestructura de Polygon Education exigía un alto nivel de seguridad y disponibilidad por lo que la compañía quería contar con un consulting partner que les pudiera ofrecer soporte técnico y acompañamiento ante dudas y posibles nuevos desarrollos en AWS.
Además, estaban interesados en la facilidad Solution Provider, que les permitiría descargar la carga administrativa del control de facturación.
Solución implementada
Desde apser se le ofreció un assessment inicial que nos permitiera analizar el estado actual de su cuenta AWS y, posteriormente, nuestro servicio de acompañamiento Sherpa para poder implementar las potenciales mejoras detectadas durante el assessment.
El assessment inicial de apser, basado en las best-practices recomendadas por AWS para los diferentes servicios involucrados en la cuenta AWS del cliente, resulta de gran utilidad para detectar puntos de mejora en diferentes servicios como pueden ser: AWS IAM, Amazon VPC, Amazon EC2, Amazon RDS, Amazon S3, Amazon Route53, además de ofrecer opciones para la optimización de costes y nuevas funcionalidades que puedan ser de interés para el cliente como el uso de AWS CloudTrail, AWS GuardDuty, AWS Elastic BeanStalk, Amazon Cloudfront o AWS WAF.
La solución propuesta por apser giraba alrededor de dos aspectos:
Por un lado, absorber la cuenta AWS de Polygon Education dentro de nuestra AWS Organization para que así se viera beneficiada de la capa de seguridad heredada (apser Atalaya): Control Tower, AWS Config, AWS SSO, SCPs, CloudTrail, GuardDuty.
Por otro lado, realizar todas las mejoras analizadas y detectadas en el assessment inicial con el objetivo de incrementar la seguridad de la infraestructura y optimizar los costes de la misma. Las listadas a continuación son algunas de las optimizaciones realizadas por servicio:
- AWS IAM. Se crearon usuarios IAM nominales y se fortalecieron las contraseñas para incrementar la seguridad de acceso a la cuenta.
- Activación de AWS CloudTrail y AWS GuardDuty.
- Amazon VPC. Hasta el momento, la cuenta contaba con una VPC por defecto. Siguiendo las buenas prácticas de AWS, se creó una red con 3 redes públicas y 3 redes privadas y se migraron todos los recursos a la nueva VPC, para contar con un correcto dimensionamiento del networking.
- Amazon EC2. Se realizó un importante trabajo de securización y, a través de Amazon CloudWatch, se empezaron a monitorizar algunos elementos que hasta el momento no se estaban controlando para tener así una mejor visión del uso y consumo del servicio de computación. Se configuró también una nueva política de backups y se realizó un upgrade de instancias t2 a instancias t3 de última generación con el objetivo de mejorar, tanto a nivel de rendimiento como a nivel de costes.
- Amazon RDS. Se consiguió optimizar el consumo evitando los costes de tráfico asociados a la transferencia de datos regionales entre zonas de disponibilidad y se aplicaron algunas mejoras tanto a nivel de seguridad como a nivel de configuración, como por ejemplo la extensión del periodo de retención de backups a 30 días.
- Amazon Route 53: La gestión de los DNS pasó a realizarse internamente con Amazon Route 53. De esta manera, conseguimos reducir los tiempos de propagación de DNS en caso de modificaciones.
- Amazon S3 + Amazon Cloudfront: Trasladamos el contenido estático público desde Amazon EBS en Amazon EC2 a un bucket en Amazon S3 y se empezó a servir a través de Amazon Cloudfront. De esta manera, conseguimos mejorar los costes y contar con un acceso a los datos securizado.
- En cuanto a la optimización de costes, se presentaron algunas propuestas para reducir costes en base a la contratación de Saving Plans o Instancias reservadas
Resultados
Los principales beneficios obtenidos por el cliente con el assessment de la infraestructura y la absorción en la Organización de apser fueron:
- Mejora del rendimiento y de la seguridad de su infraestructura
- Mejora de la disponibilidad de la infraestructura gracias a la configuración de backups en las instancias de Amazon EC2 y Amazon RDS
- Mayor control de su infraestructura gracias a la monitorización de los recursos y la configuración de alarmas
- Incremento de la visibilidad en los potenciales cuellos de botella (por ejemplo, en la base de datos)
- Soporte técnico de calidad para estar cubiertos ante eventuales incidencias
- Optimización de costes de su infraestructura gracias, por ejemplo, al uso de Amazon CloudFront y Amazon S3 para servir contenido estático o al uso de instancias burstables de última generación t3
- Incremento del conocimiento interno del equipo de Polygon Education sobre su plataforma en AWS y de las posibilidades existentes a nivel de mejora de la seguridad, monitorización de recursos u optimización de costes, entre otros
- Asesoramiento continuado de apser como Advanced partner de AWS antes dudas técnicas o de optimización de costes
Próximos pasos
Algunos de los siguientes pasos propuestos al cliente son:
- Implementación de AWS WAF con el objetivo de añadir una capa más de seguridad a su infraestructura y mejorar su protección ante los ataques web más comunes
- Implementación de Amazon BeanStalk para sus aplicaciones web, desacoplando así el almacenamiento persistente
- Uso de instancias reservadas o saving plans, con compromiso a uno o tres años, para reducir de forma significativa los costes de infraestructura
- Uso de Amazon RDS MultiAZ como vía para mejorar la disponibilidad de la plataforma
- Uso de Amazon SES para envío de emails desde sus aplicaciones
Por qué apser
apser es el AWS Advanced Consulting Partner especializado en empresa privada, sector público, ISVs y organizaciones sin ánimo de lucro.
El equipo de apser proporciona un enfoque personalizado, ágil y comprensible que contribuye a la adopción generalizada del paradigma cloud.
Nuestro equipo opera a través de dos unidades de negocio: Cloud Solutions (como proveedor de servicios gestionados) y Cloud Professional Services (como consultores).
En 2018 iniciamos nuestra experiencia con AWS y, desde entonces, no hemos cesado de incorporar conocimientos y experiencia, hecho que nos impulsa a mejorar la eficiencia de las plataformas de nuestros clientes. Puedes comprobar aquí nuestras AWS Validated Qualifications.
Otros casos de éxito de Servicios Profesionales en AWS
Contacta con nosotros
Nos encantará conocer tus objetivos y colaborar contigo para conseguirlos. Rellena el siguiente formulario y en breve contactaremos contigode encabezado personalizado
Email: info@apser.es
Teléfono 902 02 62 13
De lunes a viernes de 09h a 18h
Central de Servicios
Calle Coso, 46 Planta 1ª
50004 Zaragoza
Marketing & Ventas
Prat de la Riba, 31 2º
43201 Reus
Oficina Euskadi
C/María Díaz de Haro, 43
48010 Bilbao