Fringe
Richmond, Virginia
Servicios de recursos humanos.
AWS EKS, AWS CodePipeline, AWS CodeDeploy, Karpenter.
A medida que la base de clientes de Fringe crecía rápidamente, el equipo directivo superior determinó que era el momento de ajustar su infraestructura de Amazon Web Services para garantizar que pudiera escalar de manera eficiente para gestionar el aumento de la demanda de los clientes, al tiempo que cumplía con los requisitos de seguridad de los clientes. Para resolver este desafío, Fringe recurrió a Avahi Technologies. Avahi construyó un entorno de AWS que utiliza infraestructura como código y recursos informáticos sin servidor para implementar servicios en clústeres de Kubernetes. A través de un plano de control, los clústeres gestionan automáticamente la disponibilidad de los nodos que programan contenedores, gestionan la disponibilidad de las aplicaciones y almacenan datos. Además de mejorar la seguridad y optimizar el proceso de CI/CD de Fringe, la solución de Avahi permite que la infraestructura se escale automáticamente hacia arriba y hacia abajo, al tiempo que cumple con los estándares de seguridad como SOC2.
Fringe, el primer mercado de bienestar personalizado del mundo, permite a los empleadores ahorrar dinero al consolidar los programas de experiencia, beneficios y reconocimiento de los empleados en una sola plataforma. La empresa ofrece cientos de servicios de bienestar y estilo de vida, diseñados de forma inteligente para facilitar la contratación y retención de talento, al tiempo que mejora el bienestar de los empleados.
Desafío del cliente: ancho de banda de recursos limitado para mejorar la infraestructura de AWS
Como empresa emergente, Fringe dependía de recursos técnicos internos para implementar una infraestructura de Amazon Web Services (AWS) para dar soporte a las aplicaciones orientadas al cliente. A medida que la base de clientes crecía rápidamente, el equipo directivo superior determinó que era el momento de ajustar la infraestructura para garantizar que pudiera escalar de manera eficiente para gestionar el aumento de la demanda de los clientes, al tiempo que cumplía con los requisitos de seguridad de los clientes.
“Con nuestro equipo interno centrado en la programación y la mejora de nuestras aplicaciones para clientes, no teníamos la capacidad interna para gestionar los cambios en la infraestructura”, afirma Jeff Brown, ingeniero jefe de software y DevOps de Fringe. “También sabíamos que no sería rentable contratar recursos de DevOps e infraestructura. Nuestras necesidades requerían a alguien con una amplia experiencia en la nube”.
Al buscar un socio que le ayudara con el ajuste de la infraestructura, Brown sabía que la experiencia con los contenedores de aplicaciones era imprescindible para dar soporte a la canalización de CI/CD de Fringe. “Idealmente, esperábamos encontrar un socio que pudiera configurar un entorno de AWS mejorado que nos permitiera mantenerlo por nuestra cuenta con recursos técnicos junior”, añade Brown.
Avahi Technologies es una empresa centrada en la nube y socia de Amazon Web Services (AWS) con un equipo de expertos en ingeniería de software, datos y nube, y experiencias obtenidas a través de años de trabajo dentro del ecosistema de la nube. Un extraordinario equipo de expertos de Avahi altamente certificados destaca en la arquitectura y el funcionamiento de soluciones seguras, automatizadas y basadas en la nube construidas sobre AWS. Con el objetivo de convertirse en una extensión de los equipos de clientes existentes, Avahi ofrece un servicio excepcional y trabaja incansablemente para construir las soluciones adecuadas para resolver los problemas empresariales.
Solución del socio: avahi diseña un entorno de infraestructura como código sin servidor
Para asumir el reto, Fringe recurrió a AWS en busca de asesoramiento. AWS recomendó Avahi Technologies, que se especializa en ayudar a las empresas emergentes que necesitan mejorar sus infraestructuras en la nube.
Como se muestra en la imagen siguiente, Avahi construyó un entorno de AWS para Fringe que utiliza infraestructura como código y recursos informáticos sin servidor para implementar servicios. Dado que Fringe depende de los contenedores de Kubernetes para ejecutar su arquitectura de aplicaciones de microservicios, Avahi configuró clústeres de Amazon Elastic Kubernetes Service (EKS). El servicio gestiona automáticamente la disponibilidad de los contenedores a través de un plano de control que programa los contenedores, gestiona la disponibilidad de las aplicaciones y almacena los datos del clúster.
Con EKS, a medida que aumenta la carga de trabajo en las aplicaciones de los clientes, Fringe puede aprovechar el rendimiento, la fiabilidad y la disponibilidad de su infraestructura de AWS, así como las integraciones con los servicios de red y seguridad de AWS. Avahi también añadió mecanismos para el escalado horizontal y vertical automático. Estos incluyen Karpenter, un autoescalador de clústeres de código abierto de terceros que aprovisiona nuevos nodos en respuesta a pods de contenedores no programables en clústeres de Kubernetes. Esta herramienta se complementa con Kubernetes Horizontal Pod Autoscaler, que escala automáticamente el número de pods de contenedores.
Avahi también mejoró la arquitectura de seguridad mediante la implementación de Amazon GuardDuty para la detección de amenazas y Amazon Inspector para la gestión de vulnerabilidades. Otros servicios de seguridad clave incluyen AWS CloudWatch, que supervisa los recursos informáticos, mientras que AWS Security Hub realiza comprobaciones de las mejores prácticas de seguridad.
También proporciona seguridad Amazon Key Management Service (KMS), que proporciona cifrado. Todas las herramientas de seguridad centralizan la gestión de las cuentas de AWS y proporcionan supervisión del sistema junto con alarmas cuando los recursos informáticos alcanzan los umbrales preestablecidos.
Para optimizar la canalización de CI/CD, Avahi conectó el repositorio de GitHub de Fringe utilizado por los desarrolladores de software a un trío de servicios de AWS: AWS CodePipeline automatiza la creación, las pruebas y la implementación del proceso de lanzamiento cada vez que se produce un cambio de código, mientras que AWS CodeCommit almacena, publica y comparte de forma segura los paquetes de software. Además, AWS CodeBuild compila el código fuente, ejecuta pruebas y produce paquetes de software listos para implementar.
Fundador, bravo foxtrot
