Vela Health
Sudbury, MA
Salud / Salud digital
AWS Control Tower AWS Organizations AWS Security Hub AWS CloudTrail AWS Config IAM Identity Center Amazon ECS Fargate Amazon ECR Amazon RDS (MySQL) Amazon ElastiCache (Redis) Amazon S3 Amazon CloudFront AWS Secrets Manager Amazon OpenSearch Amazon Bedrock Amazon CloudWatch AWS Budgets AWS KMS AWS Backup Amazon Route 53 AWS PrivateLink Terraform GitHub Actions (OIDC)
Vela Health es una startup de salud digital que está desarrollando una plataforma móvil para pacientes, diseñada para modernizar la forma en que estos participan en su proceso de atención médica. Ante un plazo urgente para el lanzamiento de su MVP, Vela Health necesitaba transformar una configuración de nube ad-hoc e insegura en un entorno de AWS de nivel de producción, migrando simultáneamente sus cargas de trabajo de IA de OpenAI a Amazon Bedrock, y su infraestructura de búsqueda vectorial de ChromaDB/FAISS a Amazon OpenSearch. Avahi diseñó y entregó una zona de aterrizaje de AWS multientorno, segura y totalmente automatizada, un pipeline de CI/CD sin credenciales estáticas y una migración completa de la plataforma de IA en solo cinco semanas. Vela Health finalizó el proyecto con la infraestructura, la automatización y la documentación necesarias para lanzar su MVP orientado al paciente con total confianza.
Vela Health es una empresa de salud digital con sede en Sudbury, Massachusetts, que está creando una plataforma MVP para pacientes con el fin de mejorar la forma en que estos acceden e interactúan con los servicios sanitarios. Al operar en un sector donde la seguridad, la fiabilidad y el cumplimiento son innegociables, el stack tecnológico de Vela Health incluye una aplicación móvil Flutter, servicios de backend contenedorizados basados en FastAPI y Celery, y funciones impulsadas por IA; todo ello requiere una base en la nube capaz de soportar un lanzamiento real para pacientes.
Vela Health tenía la visión del producto y la tecnología, pero no la infraestructura de nube para respaldar un lanzamiento de nivel de producción. Su configuración inicial carecía de la separación multientorno, los pipelines de despliegue automatizados, la gestión segura de secretos y los servicios de datos gestionados necesarios para salir a producción de forma responsable con una aplicación orientada al paciente. Las credenciales de AWS codificadas, la falta de aislamiento entre los entornos de desarrollo, preproducción y producción, y la dependencia de OpenAI para las cargas de trabajo de IA creaban riesgos de seguridad, costes y operativos acumulados.
La dependencia de la IA de OpenAI era un riesgo específico. Sin control sobre el comportamiento del modelo, la compatibilidad de los prompts, el coste y el enrutamiento de datos, Vela Health se enfrentaba a una latencia y una exposición de costes impredecibles, además de una arquitectura que no estaba alineada con la estrategia nativa de AWS necesaria para la escalabilidad a largo plazo. Del mismo modo, su capa de búsqueda vectorial, basada en ChromaDB/FAISS, debía migrarse a un servicio gestionado y listo para producción capaz de soportar búsquedas KNN a escala.
Había mucho en juego. En el sector sanitario, lanzar una infraestructura insegura y no estructurada no solo genera deuda técnica, sino que crea una exposición de cumplimiento normativo. Sin una línea base de seguridad adecuada, una estructura de gobernanza y un registro de auditoría antes de la puesta en marcha, Vela Health habría estado construyendo la confianza del paciente sobre unos cimientos incapaces de sostenerla. Un lanzamiento retrasado o comprometido en este contexto podría haber tenido consecuencias a largo plazo tanto para la seguridad del paciente como para la situación regulatoria de la empresa.
AWS ofreció a Vela Health la amplitud de servicios gestionados, herramientas de seguridad e infraestructura de IA necesarios para construir una plataforma sanitaria de nivel de producción de manera eficiente y responsable. Desde la gobernanza de cuentas múltiples a través de AWS Control Tower y AWS Organizations, hasta la orquestación de contenedores con Amazon ECS Fargate y la inferencia de IA a través de Amazon Bedrock, AWS proporcionó un ecosistema cohesivo e integrado que permitió a Vela Health avanzar rápido sin comprometer la seguridad ni la escalabilidad. Fundamentalmente, el cambio de OpenAI a Amazon Bedrock otorgó a Vela Health un control directo sobre el enrutamiento de los modelos de IA, la visibilidad de los costes y la gobernanza de los datos, todo dentro de su propio entorno de AWS y con acceso seguro a través de AWS PrivateLink.
La cartera de servicios de AWS preparados para el cumplimiento normativo también posiciona bien a Vela Health para el futuro. Aunque la preparación total para HIPAA estaba fuera del alcance de este proyecto, las decisiones arquitectónicas tomadas (Security Hub, CloudTrail, Config, cifrado KMS y límites estrictos de IAM) establecen la base de seguridad y auditoría sobre la cual se construirá un futuro proyecto de cumplimiento de HIPAA.
Vela Health contrató a Avahi a través del programa AWS Innovation Waves (IW) Migrate, un servicio de migración a la nube estructurado y acelerado disponible a través de socios seleccionados de nivel AWS Premier Tier. El marco de este programa encajaba de forma natural con una startup con un cronograma ajustado, proporcionando una entrega basada en hitos, una responsabilidad clara y la profundidad técnica de un socio experimentado de AWS sin la sobrecarga de un compromiso de ciclo más largo.
La capacidad de Avahi para ejecutar una migración de múltiples cargas de trabajo (construcción de infraestructura desde cero, migración de la plataforma de IA, migración de la base de datos vectorial y pipeline de CI móvil) en un solo proyecto de cinco semanas los hizo idóneos para las necesidades de Vela Health. Pocos socios podrían asumir esa amplitud de forma simultánea de manera creíble. El enfoque de seguridad de Avahi, particularmente su diseño de arquitectura sin credenciales estáticas, abordó directamente el riesgo más apremiante al que se enfrentaba Vela Health de cara a su lanzamiento para pacientes.
Avahi comenzó estableciendo una zona de aterrizaje de AWS multicuenta, segura y gobernada, utilizando AWS Control Tower con unidades organizativas para los entornos de desarrollo, preproducción y producción. Se habilitaron AWS Organizations, AWS Security Hub, CloudTrail y AWS Config a nivel de organización para proporcionar una línea base de cumplimiento y auditoría continua desde el primer día. IAM Identity Center se configuró con SSO, proporcionando conjuntos de permisos de administrador y de solo lectura que eliminaron la necesidad de credenciales de usuario de IAM individuales en todos los entornos.
La capa de red se construyó sobre una VPC que abarca tres zonas de disponibilidad con nueve subredes, enrutamiento NAT/IGW, gestión de DNS con Amazon Route 53 en todos los entornos y endpoints de VPC para el acceso privado a los servicios. Toda la infraestructura se codificó en Terraform, con backends de estado provistos a través de CloudFormation y GitHub Actions configurado con autenticación basada en OIDC para AWS, eliminando por completo las claves estáticas de IAM. Esta arquitectura sin credenciales significa que cada cambio en la infraestructura fluye a través de pipelines controlados por PR con un registro de auditoría completo, comprimiendo lo que normalmente serían meses de trabajo de remediación de seguridad en la construcción inicial.
La plataforma de contenedores se construyó sobre Amazon ECS Fargate, ejecutando la API de backend FastAPI de Vela Health y los servicios de trabajadores de Celery. Un Application Load Balancer con TLS a través de AWS Certificate Manager gestiona el enrutamiento del tráfico, con escalado automático configurado para las cargas de trabajo de producción. Las imágenes de los contenedores se almacenan en Amazon ECR y todos los secretos de la aplicación se gestionan a través de AWS Secrets Manager sin credenciales de larga duración en la capa de aplicación.
La capa de datos se construyó sobre Amazon RDS (MySQL) con configuración Multi-AZ en producción, Amazon ElastiCache for Redis como agente de mensajes de Celery y capa de caché, y Amazon S3 para el almacenamiento de documentos y alojamiento de activos estáticos con políticas de cifrado y ciclo de vida aplicadas. Amazon CloudFront actúa como CDN para los activos estáticos del frontend, y AWS KMS junto con AWS Backup proporcionan cifrado y protección de datos automatizada en todo el entorno.
La migración de la carga de trabajo de IA de OpenAI a Amazon Bedrock fue uno de los elementos técnicamente más complejos del proyecto. Avahi realizó un mapeo y una comparativa de modelos (evaluando la latencia, la precisión de las respuestas y las características de coste) antes de refactorizar la aplicación FastAPI de Vela Health utilizando un patrón de cliente LLM modular. Esta arquitectura permite cambiar el proveedor del modelo subyacente sin romper la lógica de la aplicación, lo que otorga a Vela Health una flexibilidad duradera a medida que evoluciona el catálogo de modelos de Bedrock. Todo el tráfico de Bedrock se enruta a través de AWS PrivateLink para una inferencia privada y segura. Junto con la migración de IA, la capa de búsqueda vectorial de Vela Health se migró de ChromaDB/FAISS a Amazon OpenSearch, con la búsqueda KNN validada tras la migración.
La observabilidad y la gobernanza de costes se integraron desde el principio. Los grupos de registros, métricas y alarmas de Amazon CloudWatch proporcionan visibilidad de todo el stack, mientras que AWS Budgets con detección de anomalías protege contra picos de costes inesperados. También se implementó un pipeline de CI móvil utilizando GitHub Actions con firma respaldada por OIDC para las compilaciones AAB de Android. El proyecto concluyó con un paquete completo de documentación y transferencia de conocimientos (diagramas de arquitectura final, manuales de procedimientos, guías de CI/CD y una sesión grabada de transferencia de conocimientos de dos horas), lo que garantiza que el equipo de Vela Health pueda operar el entorno de forma independiente desde el primer día.
En cinco semanas, Vela Health pasó de una configuración ad-hoc con credenciales expuestas a un entorno de AWS multicuenta totalmente gobernado con CI/CD automatizado, servicios de datos gestionados y un stack de IA nativo de AWS; todo lo necesario para lanzar una plataforma orientada al paciente lista para producción de forma segura. La arquitectura sin credenciales estáticas elimina una de las causas más comunes de incidentes de seguridad en la nube, mientras que la IaC basada en Terraform y los pipelines autenticados por OIDC brindan al equipo de ingeniería de Vela Health las herramientas para escalar la infraestructura de manera segura y repetible en el futuro.
La migración modular a Bedrock posiciona a Vela Health para una flexibilidad de IA y un control de costes a largo plazo, sustituyendo la dependencia impredecible de API de terceros por una capa de inferencia nativa de AWS, gobernada y privada. Con la documentación completa, los manuales de procedimientos y la transferencia de conocimientos grabada, el equipo de Vela Health puede operar, ampliar y evolucionar el entorno de forma independiente, con una arquitectura que ya está diseñada para respaldar un futuro proyecto de cumplimiento de HIPAA.
Criterios de éxito del objetivo cumplidos:
Exploremos juntos sus oportunidades de IA de alto impacto en una sesión gratuita
