Merge
San Francisco, California
Software, integraciones de API.
AWS EKS
Cuando Merge estaba a punto de lanzar un nuevo servicio para ayudar a los clientes a buscar datos mediante la migración de la aplicación del desarrollo a Amazon Web Services, la empresa también quería encontrar formas de reducir el coste de su entorno en la nube. Como primer paso, el equipo directivo sénior decidió aprovechar el Programa de Aceleración de la Migración (MAP) de AWS, que se basa en las experiencias de miles de clientes de AWS que han migrado aplicaciones a la nube.
Completar MAP fue importante para Merge, ya que el programa proporciona herramientas que aceleran las migraciones y reducen los costes de AWS. AWS también ofrece incentivos de crédito por completar el programa. Un requisito clave para los clientes implica validar que sus infraestructuras en la nube se ajustan a los seis pilares del Marco de Buena Arquitectura de AWS, que abarca los principios de diseño y las mejores prácticas relacionadas con las operaciones, la seguridad, la fiabilidad, el rendimiento, la optimización de costes y la sostenibilidad.
“Después de haber gestionado nuestro entorno de AWS durante casi dos años, sabíamos que nuestra arquitectura estaba en buena forma y tenemos las habilidades para asumir un proyecto como MAP por nuestra cuenta”, dice Mark Hinkle, ingeniero de DevOps de Merge. “Sin embargo, las tecnologías de AWS no son nuestro foco principal. Priorizamos cómo utilizamos nuestros recursos y centramos a nuestros desarrolladores e ingenieros de sistemas en otros proyectos de TI”.
Mientras Merge planificaba la migración de la aplicación de búsqueda de datos y cómo lograr los requisitos de MAP, Hinkle sabía que la seguridad de la infraestructura también sería un desafío. “Nuestras API se conectan a aplicaciones que gestionan datos de clientes, y gran parte de esos datos son confidenciales”, dice Hinkle. “Necesitamos asegurarnos de que el acceso esté limitado solo a los usuarios autorizados”.
Merge ofrece interfaces de programación de aplicaciones (API) unificadas que autentican, normalizan y sincronizan datos entre proveedores de API para que las empresas SaaS puedan ofrecer fácilmente múltiples integraciones a sus clientes. Los desarrolladores pueden integrarse una vez con Merge para ofrecer una categoría completa de integraciones y mantener fácilmente el estado de la integración. El conjunto de soluciones de Merge se centra en la integración de aplicaciones para recursos humanos, nóminas, sistemas de directorio, seguimiento de solicitantes, contabilidad, gestión de proyectos, servicio de asistencia y CRM.
Para obtener ayuda para completar el Programa de Aceleración de la Migración de AWS y garantizar la seguridad de su infraestructura en la nube, Hinkle recurrió primero a AWS. AWS recomendó Avahi Technologies como socio con una vasta experiencia en el trabajo a través de los matices de MAP y los seis pilares de un Marco de Buena Arquitectura.
“Quedamos inmediatamente impresionados, no solo con la capacidad de Avahi para comprender y presentar un plan de juego para resolver nuestros desafíos, sino también con su capacidad para establecer una sólida relación con nuestro equipo”, dice Hinkle. “Nos dieron confianza con su codificación general y su experiencia en AWS, y pudimos ver que tenían la paciencia para adaptarse a nuestras necesidades únicas y entregar lo que necesitábamos”.
Un ejemplo de la paciencia que demostró Avahi surgió al trabajar en el tema de cómo asegurar el entorno de AWS de Merge. “Había problemas de permisos para cada uno de nuestros clientes”, explica Hinkle. “Avahi se sumergió directamente y trabajó diligentemente para solucionarlos, estableciendo el acceso preciso que se requería para proteger los datos del cliente”.
“Al separar el código en módulos manejables, nos facilita el trabajo y la implementación de actualizaciones en nuestra aplicación de búsqueda”, dice Hinkle. “También tenemos la capacidad de versionar el código para que podamos implementar diferentes versiones en diferentes entornos y no vernos obligados a una situación de implementación de todo o nada”.
La modularización del código también facilita el cumplimiento de las políticas y regulaciones de privacidad porque permite a Merge implementar el escaneo de seguridad en el código. Las piezas modulares se pueden escanear automáticamente durante el desarrollo y las pruebas cada vez que se produce un cambio de código, y luego el escáner puede mostrar los problemas antes de que el código se implemente en producción. “Esto sería difícil si todo el código se mantuviera en un repositorio central y se mezclara con otras piezas de código”, explica Hinkle. “Es mucho más fácil escanear pequeños módulos de código”.
Con la infraestructura alineada con los estándares del Marco de Buena Arquitectura de AWS, Merge puede supervisar eficientemente los recursos informáticos y ajustarlos de acuerdo con lo que necesita la carga de trabajo de la aplicación con el tiempo. Merge también ha establecido una línea de base de rendimiento, y dependiendo de cuánto crezca el entorno a partir de esa línea de base y alcance los mínimos proyectados, AWS ofrece descuentos adicionales para el uso de la computación más allá de esos mínimos. Esto dará a Merge medidas adicionales de optimización de costes. Hinkle añade que ahora también requerirá menos tiempo para que el equipo interno gestione el entorno de AWS. “Eso es porque la infraestructura es menos compleja”
dice Hinkle. “Al separar nuestras cuentas en múltiples cuentas aisladas, es más fácil aplicar reglas de seguridad y gestionar quién tiene acceso a los recursos porque están más claramente definidos. Esta característica será un beneficio clave para nuestros clientes”
Avahi verificó que el entorno de AWS de Merge fue diseñado e implementado correctamente y es capaz de proporcionar un servicio de alta disponibilidad que puede escalar a medida que aumenta la demanda de los clientes. A continuación, el equipo de Avahi asesoró sobre los cambios de configuración para construir una infraestructura de entorno multiinquilino que cumpla con los estándares de seguridad definidos y las mejores prácticas para proteger la información personal.
Estos esfuerzos encaminaron a Merge a ajustarse a los seis pilares del Marco de Buena Arquitectura de AWS. “El marco impone muchos requisitos que pueden ser difíciles de cumplir, pero Avahi proporcionó un excelente asesoramiento a seguir sobre cómo superar todo”, dice Hinkle. “Pudimos confirmar que la codificación en nuestro entorno está en buena forma antes de que nuestra infraestructura se vuelva más compleja a medida que nuestra empresa crece y aumentan los recursos informáticos que necesitamos”.
Avahi también refactorizó la base de código y reorganizó la configuración de la infraestructura como código para que las aplicaciones puedan ejecutarse en contenedores modulares. Esto facilita la gestión de la aplicación y mejora los componentes de la aplicación más rápido, como las API. “También podemos aplicar una mayor granularidad de los controles de seguridad, añade Hinkle”
Otra área en la que Avahi ayudó fue a identificar una resolución para un problema de disposición de la jerarquía que involucraba la cuenta raíz de la organización Merge: el nodo padre de nivel superior que contiene cada cuenta de AWS de Merge. Hinkle ya era consciente del problema, pero con la ayuda de Avahi, Merge importó la cuenta de carga de trabajo en la cuenta raíz.
Al evaluar el valor que Avahi entregó en este proyecto, Hinkle dice que ha estado en situaciones en las que los recursos de los socios han sido mucho menos pacientes. “Tienden a estar orientados a los resultados, y cualquier minuto que no estén facturando es un problema”, dice Hinkle. “Pero Avahi es un cambio refrescante. Se preocupan más por resolver los problemas a los que nos enfrentamos”.
Hinkle también señala que los esfuerzos de la empresa son un poco prospectivos, ya que el entorno de AWS todavía está en sus primeras etapas. Habiendo trabajado anteriormente en entornos de AWS mucho más grandes, Hinkle sabe que puede llevar mucho tiempo gestionar la infraestructura, si el equipo de TI no establece una base sólida desde el principio que funcione de manera eficiente.
“Avahi nos ha ayudado a lograr nuestro objetivo de evitar que nuestra infraestructura en la nube ocupe demasiado tiempo, como puede suceder cuando los entornos crecen rápidamente sin los estándares adecuados”, dice Hinkle. “Las organizaciones también pueden pasar mucho tiempo trabajando en torno a excepciones a la norma que se permite que se introduzcan en un entorno con límites menos definidos. Queremos evitar que eso se convierta en un problema, y Avahi ha proporcionado una gran ayuda para asegurarnos de que estamos en el camino correcto”.
Fundador, bravo foxtrot
