Casos de estudio /
Servicios de recursos humanos.

/

Fringe

Servicios de recursos humanos.

Fringe mejora la escalabilidad y la seguridad de la infraestructura de AWS confiando en la experiencia de avahi en arquitecturas en la nube

Zero
Service interruption — full feature continuity through cutover
1000s
Agent interactions auto-validated for model parity, no manual QA
Live
Heartbeat agent shipped to production before migration completed
Cliente

Fringe

Ubicación

Richmond, Virginia

Industria

Servicios de recursos humanos.

Servicios y tecnología

AWS EKS, AWS CodePipeline, AWS CodeDeploy, Karpenter.

Resumen del proyecto

A medida que la base de clientes de Fringe crecía rápidamente, el equipo directivo superior determinó que era el momento de ajustar su infraestructura de Amazon Web Services para garantizar que pudiera escalar de manera eficiente para gestionar el aumento de la demanda de los clientes, al tiempo que cumplía con los requisitos de seguridad de los clientes. Para resolver este desafío, Fringe recurrió a Avahi Technologies. Avahi construyó un entorno de AWS que utiliza infraestructura como código y recursos informáticos sin servidor para implementar servicios en clústeres de Kubernetes. A través de un plano de control, los clústeres gestionan automáticamente la disponibilidad de los nodos que programan contenedores, gestionan la disponibilidad de las aplicaciones y almacenan datos. Además de mejorar la seguridad y optimizar el proceso de CI/CD de Fringe, la solución de Avahi permite que la infraestructura se escale automáticamente hacia arriba y hacia abajo, al tiempo que cumple con los estándares de seguridad como SOC2.

Acerca del cliente

Fringe, el primer mercado de bienestar personalizado del mundo, permite a los empleadores ahorrar dinero al consolidar los programas de experiencia, beneficios y reconocimiento de los empleados en una sola plataforma. La empresa ofrece cientos de servicios de bienestar y estilo de vida, diseñados de forma inteligente para facilitar la contratación y retención de talento, al tiempo que mejora el bienestar de los empleados.

El problema

Desafío del cliente: ancho de banda de recursos limitado para mejorar la infraestructura de AWS

Como empresa emergente, Fringe dependía de recursos técnicos internos para implementar una infraestructura de Amazon Web Services (AWS) para dar soporte a las aplicaciones orientadas al cliente. A medida que la base de clientes crecía rápidamente, el equipo directivo superior determinó que era el momento de ajustar la infraestructura para garantizar que pudiera escalar de manera eficiente para gestionar el aumento de la demanda de los clientes, al tiempo que cumplía con los requisitos de seguridad de los clientes.

“Con nuestro equipo interno centrado en la programación y la mejora de nuestras aplicaciones para clientes, no teníamos la capacidad interna para gestionar los cambios en la infraestructura”, afirma Jeff Brown, ingeniero jefe de software y DevOps de Fringe. “También sabíamos que no sería rentable contratar recursos de DevOps e infraestructura. Nuestras necesidades requerían a alguien con una amplia experiencia en la nube”.

Al buscar un socio que le ayudara con el ajuste de la infraestructura, Brown sabía que la experiencia con los contenedores de aplicaciones era imprescindible para dar soporte a la canalización de CI/CD de Fringe. “Idealmente, esperábamos encontrar un socio que pudiera configurar un entorno de AWS mejorado que nos permitiera mantenerlo por nuestra cuenta con recursos técnicos junior”, añade Brown.

¿Por qué AWS?

Acerca del socio: avahi technologies

Avahi Technologies es una empresa centrada en la nube y socia de Amazon Web Services (AWS) con un equipo de expertos en ingeniería de software, datos y nube, y experiencias obtenidas a través de años de trabajo dentro del ecosistema de la nube. Un extraordinario equipo de expertos de Avahi altamente certificados destaca en la arquitectura y el funcionamiento de soluciones seguras, automatizadas y basadas en la nube construidas sobre AWS. Con el objetivo de convertirse en una extensión de los equipos de clientes existentes, Avahi ofrece un servicio excepcional y trabaja incansablemente para construir las soluciones adecuadas para resolver los problemas empresariales.

Solución

Solución del socio: avahi diseña un entorno de infraestructura como código sin servidor

Para asumir el reto, Fringe recurrió a AWS en busca de asesoramiento. AWS recomendó Avahi Technologies, que se especializa en ayudar a las empresas emergentes que necesitan mejorar sus infraestructuras en la nube.

Como se muestra en la imagen siguiente, Avahi construyó un entorno de AWS para Fringe que utiliza infraestructura como código y recursos informáticos sin servidor para implementar servicios. Dado que Fringe depende de los contenedores de Kubernetes para ejecutar su arquitectura de aplicaciones de microservicios, Avahi configuró clústeres de Amazon Elastic Kubernetes Service (EKS). El servicio gestiona automáticamente la disponibilidad de los contenedores a través de un plano de control que programa los contenedores, gestiona la disponibilidad de las aplicaciones y almacena los datos del clúster.

Con EKS, a medida que aumenta la carga de trabajo en las aplicaciones de los clientes, Fringe puede aprovechar el rendimiento, la fiabilidad y la disponibilidad de su infraestructura de AWS, así como las integraciones con los servicios de red y seguridad de AWS. Avahi también añadió mecanismos para el escalado horizontal y vertical automático. Estos incluyen Karpenter, un autoescalador de clústeres de código abierto de terceros que aprovisiona nuevos nodos en respuesta a pods de contenedores no programables en clústeres de Kubernetes. Esta herramienta se complementa con Kubernetes Horizontal Pod Autoscaler, que escala automáticamente el número de pods de contenedores.

Avahi también mejoró la arquitectura de seguridad mediante la implementación de Amazon GuardDuty para la detección de amenazas y Amazon Inspector para la gestión de vulnerabilidades. Otros servicios de seguridad clave incluyen AWS CloudWatch, que supervisa los recursos informáticos, mientras que AWS Security Hub realiza comprobaciones de las mejores prácticas de seguridad.

También proporciona seguridad Amazon Key Management Service (KMS), que proporciona cifrado. Todas las herramientas de seguridad centralizan la gestión de las cuentas de AWS y proporcionan supervisión del sistema junto con alarmas cuando los recursos informáticos alcanzan los umbrales preestablecidos.

Para optimizar la canalización de CI/CD, Avahi conectó el repositorio de GitHub de Fringe utilizado por los desarrolladores de software a un trío de servicios de AWS: AWS CodePipeline automatiza la creación, las pruebas y la implementación del proceso de lanzamiento cada vez que se produce un cambio de código, mientras que AWS CodeCommit almacena, publica y comparte de forma segura los paquetes de software. Además, AWS CodeBuild compila el código fuente, ejecuta pruebas y produce paquetes de software listos para implementar.

Resultados clave

Impacto del proyecto

Resultados y beneficios: la capacidad de implementar y escalar rápidamente entornos seguros

La solución que Avahi entregó permite a Fringe implementar rápidamente nuevos entornos de desarrollo, pruebas y producción. Los equipos internos de Fringe solo tienen que aplicar cambios de DNS para conectarse con las llamadas API que provienen de los empleados y clientes de Fringe, y los usuarios son dirigidos a la misma base de datos y sistemas de registro que con la infraestructura anterior.

Con las mejoras de seguridad aplicadas por Avahi, el entorno de AWS de Fringe está ahora listo para pasar por una auditoría SOC2, lo que proporcionará una gran ayuda para asegurar a los clientes de Fringe que sus datos y cuentas de usuario están seguros. Fringe también está en condiciones de cumplir con otras regulaciones y estándares de seguridad que los clientes puedan preguntar.

“También tenemos socios de integración de software a los que tenemos que demostrar nuestra postura de seguridad”, señala Brown. “También tienen requisitos estrictos, y gracias a Avahi, podemos abordar las preocupaciones de cualquiera de nuestros socios y clientes”.

La mayor ventaja para Brown es el escalado de nodos: Karpenter observa el tráfico, la demanda y las métricas de la CPU e inscribirá automáticamente nuevos recursos como nodos para Kubernetes, de modo que Fringe pueda escalar hacia arriba y hacia abajo según sea necesario. Y con la infraestructura de AWS mejorada creada por Avahi, Fringe ahora puede contratar recursos junior de DevOps para mantener el entorno.

“A lo largo del proyecto, cada vez que nos encontrábamos con algún desafío de ingeniería de infraestructura, Avahi resolvía las cosas rápidamente”, dice Brown. “Es agradable cuando tienes un socio que no requiere que lo lleven de la mano: saben cómo resolver los problemas por su cuenta y proporcionan detalles específicos para describir cualquier cambio que hayan realizado. El nivel de experiencia combinado que ofrecieron nos dio un nivel de comodidad de que estábamos siendo guiados hacia la solución correcta”.

Su migración, sin riesgos

¿Va a dejar Azure o está planeando su propia migración de IA empresarial?

Avahi lleva a las empresas desde la idea hasta la producción en AWS en cuestión de semanas, no meses, con una paridad validada y transiciones sin tiempo de inactividad. Permítanos evaluar su proyecto.

Seguir leyendo

Más historias sobre sanidad y migración

Fringe mejora la escalabilidad y la seguridad de la infraestructura de AWS confiando en la experiencia de avahi en arquitecturas en la nube

Cliente

Fringe

Ubicación

Richmond, Virginia

Industria

Servicios de recursos humanos.

Servicios y tecnología

AWS EKS, AWS CodePipeline, AWS CodeDeploy, Karpenter.

Resumen del proyecto

A medida que la base de clientes de Fringe crecía rápidamente, el equipo directivo superior determinó que era el momento de ajustar su infraestructura de Amazon Web Services para garantizar que pudiera escalar de manera eficiente para gestionar el aumento de la demanda de los clientes, al tiempo que cumplía con los requisitos de seguridad de los clientes. Para resolver este desafío, Fringe recurrió a Avahi Technologies. Avahi construyó un entorno de AWS que utiliza infraestructura como código y recursos informáticos sin servidor para implementar servicios en clústeres de Kubernetes. A través de un plano de control, los clústeres gestionan automáticamente la disponibilidad de los nodos que programan contenedores, gestionan la disponibilidad de las aplicaciones y almacenan datos. Además de mejorar la seguridad y optimizar el proceso de CI/CD de Fringe, la solución de Avahi permite que la infraestructura se escale automáticamente hacia arriba y hacia abajo, al tiempo que cumple con los estándares de seguridad como SOC2.

Acerca del cliente

Fringe, el primer mercado de bienestar personalizado del mundo, permite a los empleadores ahorrar dinero al consolidar los programas de experiencia, beneficios y reconocimiento de los empleados en una sola plataforma. La empresa ofrece cientos de servicios de bienestar y estilo de vida, diseñados de forma inteligente para facilitar la contratación y retención de talento, al tiempo que mejora el bienestar de los empleados.

El problema

Desafío del cliente: ancho de banda de recursos limitado para mejorar la infraestructura de AWS

Como empresa emergente, Fringe dependía de recursos técnicos internos para implementar una infraestructura de Amazon Web Services (AWS) para dar soporte a las aplicaciones orientadas al cliente. A medida que la base de clientes crecía rápidamente, el equipo directivo superior determinó que era el momento de ajustar la infraestructura para garantizar que pudiera escalar de manera eficiente para gestionar el aumento de la demanda de los clientes, al tiempo que cumplía con los requisitos de seguridad de los clientes.

“Con nuestro equipo interno centrado en la programación y la mejora de nuestras aplicaciones para clientes, no teníamos la capacidad interna para gestionar los cambios en la infraestructura”, afirma Jeff Brown, ingeniero jefe de software y DevOps de Fringe. “También sabíamos que no sería rentable contratar recursos de DevOps e infraestructura. Nuestras necesidades requerían a alguien con una amplia experiencia en la nube”.

Al buscar un socio que le ayudara con el ajuste de la infraestructura, Brown sabía que la experiencia con los contenedores de aplicaciones era imprescindible para dar soporte a la canalización de CI/CD de Fringe. “Idealmente, esperábamos encontrar un socio que pudiera configurar un entorno de AWS mejorado que nos permitiera mantenerlo por nuestra cuenta con recursos técnicos junior”, añade Brown.

Acerca del socio: avahi technologies

Avahi Technologies es una empresa centrada en la nube y socia de Amazon Web Services (AWS) con un equipo de expertos en ingeniería de software, datos y nube, y experiencias obtenidas a través de años de trabajo dentro del ecosistema de la nube. Un extraordinario equipo de expertos de Avahi altamente certificados destaca en la arquitectura y el funcionamiento de soluciones seguras, automatizadas y basadas en la nube construidas sobre AWS. Con el objetivo de convertirse en una extensión de los equipos de clientes existentes, Avahi ofrece un servicio excepcional y trabaja incansablemente para construir las soluciones adecuadas para resolver los problemas empresariales.

Solución

Solución del socio: avahi diseña un entorno de infraestructura como código sin servidor

Para asumir el reto, Fringe recurrió a AWS en busca de asesoramiento. AWS recomendó Avahi Technologies, que se especializa en ayudar a las empresas emergentes que necesitan mejorar sus infraestructuras en la nube.

Como se muestra en la imagen siguiente, Avahi construyó un entorno de AWS para Fringe que utiliza infraestructura como código y recursos informáticos sin servidor para implementar servicios. Dado que Fringe depende de los contenedores de Kubernetes para ejecutar su arquitectura de aplicaciones de microservicios, Avahi configuró clústeres de Amazon Elastic Kubernetes Service (EKS). El servicio gestiona automáticamente la disponibilidad de los contenedores a través de un plano de control que programa los contenedores, gestiona la disponibilidad de las aplicaciones y almacena los datos del clúster.

Con EKS, a medida que aumenta la carga de trabajo en las aplicaciones de los clientes, Fringe puede aprovechar el rendimiento, la fiabilidad y la disponibilidad de su infraestructura de AWS, así como las integraciones con los servicios de red y seguridad de AWS. Avahi también añadió mecanismos para el escalado horizontal y vertical automático. Estos incluyen Karpenter, un autoescalador de clústeres de código abierto de terceros que aprovisiona nuevos nodos en respuesta a pods de contenedores no programables en clústeres de Kubernetes. Esta herramienta se complementa con Kubernetes Horizontal Pod Autoscaler, que escala automáticamente el número de pods de contenedores.

Avahi también mejoró la arquitectura de seguridad mediante la implementación de Amazon GuardDuty para la detección de amenazas y Amazon Inspector para la gestión de vulnerabilidades. Otros servicios de seguridad clave incluyen AWS CloudWatch, que supervisa los recursos informáticos, mientras que AWS Security Hub realiza comprobaciones de las mejores prácticas de seguridad.

También proporciona seguridad Amazon Key Management Service (KMS), que proporciona cifrado. Todas las herramientas de seguridad centralizan la gestión de las cuentas de AWS y proporcionan supervisión del sistema junto con alarmas cuando los recursos informáticos alcanzan los umbrales preestablecidos.

Para optimizar la canalización de CI/CD, Avahi conectó el repositorio de GitHub de Fringe utilizado por los desarrolladores de software a un trío de servicios de AWS: AWS CodePipeline automatiza la creación, las pruebas y la implementación del proceso de lanzamiento cada vez que se produce un cambio de código, mientras que AWS CodeCommit almacena, publica y comparte de forma segura los paquetes de software. Además, AWS CodeBuild compila el código fuente, ejecuta pruebas y produce paquetes de software listos para implementar.

¿Listo para transformar su negocio con la IA?

Exploremos juntos sus oportunidades de IA de alto impacto en una sesión gratuita