¡Somos Google Cloud Premier Partner!

De la falta de seguridad al éxito en Google Cloud.

"Al trabajar con Beservices encontramos un equipo de soporte cercano y ágil. Ahora tenemos la tranquilidad que nuestras máquinas están bien dimensionadas y supervisada por expertos"

Fernando Cobo Balaguer – Founder & CEO

_ALT

Sobre la empresa

BUSAE es una empresa valenciana especializada en soluciones tecnológicas para autobuses. Su misión es mejorar la calidad del servicio de autobuses tanto para las empresas, los conductores y los usuarios del servicio. 

Desde su sede central en Valencia, operan en más de 20 países, destacando los mercados de Latinoamérica y África, donde actualmente tienen más presencia.  

El software desarrollado por BUSAE, permite disponer a las empresas con flotas de autobuses de un análisis a tiempo real de la posición de los diferentes vehículos, el registro de los pasajeros que utilizan el servicio, el registro de los tickets vendidos y un registro de todo lo que ocurre en los vehículos con cámaras de seguridad. Además, permite a los usuarios disponer de una aplicación móvil para ver los horarios y poder comprar los tickets. 

 

Situación Inicial. 

Para poder ofrecer su software as a service, BUSAE requería de una infraestructura capaz de dotar a la empresa de los recursos básicos de computación, almacenamiento y memoria de forma escalable y segura. Ya que a medida que iban cerrando más clientes, las necesidades de sistemas eran mayores. Además, BUSAE trata con volúmenes de datos elevados; cada 5 segundos un autobús genera una señal GPS para monitorizar la posición del vehículo y confirmar que sigue el camino indicado. Actualmente, tienen usando su software más de 1.000 vehículos cada día. 

BUSAE tenía hospedada su infraestructura en AWS y fueron víctimas de una brecha de seguridad en los sistemas de AWS, y pudieron acceder a sus sistemas a través de un ataque de phishing, desactivar las alertas de consumo y empezar a crear máquinas para minar criptomonedas elevando la facturación del entorno un 900%. 

Tras realizar una auditoría con AWS y un partner experto en seguridad, dieron el problema por solucionado, pero a los 5 meses, volvieron a tener un acceso no autorizado a sus sistemas y en este caso, la facturación se incrementó aún más. 

Además, caídas de servicio recurrentes, cada 2 o 3 meses se producía una, les llevo a buscar un nuevo proveedor cloud. 

Necesidad

BUSAE necesitaba migrar su infraestructura de AWS a otro proveedor, dado los problemas de seguridad, de disponibilidad en los servicios y los elevados costes. Además, dado que en su empresa no disponen de perfiles técnicos especialistas en sistemas, querían trabajar con un partner que les permitiera externalizar la carga de trabajo y la gestión de la infraestructura, para poderse centrar en su core business: el desarrollo. 



"Al trabajar con beServices encontramos un equipo de soporte cercano y ágil. Ahora tenemos la tranquilidad que nuestras máquinas están bien dimensionadas y supervisada por expertos"

Solución 

Desde beServices, tras realizar una auditoría del entorno y conocer las necesidades de BUSAE, se propuso una migración a Google Cloud Platform para optimizar los costes de la infraestructura, mejorar la seguridad y disponibilidad de los servicios. 

Los recursos usados en AWS eran: 

  • 7 instancias EC2  
  • 5 RDS  
  • DynamoDB 
  • EFS (Elastic File System) 
  • ELB (Elastic Load Balancing) 
  • Snapshot de disco 

Al realizar la migración, se valoraron los tipos de instancia y RDS usados en AWS y se revisó si era posible optimizar el uso de los recursos. 

  • Se crearon 7 instancias de Compute Engine en la zona más cercana a su área de negocio, mejorando la latencia de los servicios. Además, la instancia principal del negocio se encuentra en un grupo de instancias, la que nos permite ir agregando o aumentando el número de instancias para soportar un mayor número de conexiones en los picos de servicio, al usar el servicio de Load Balancer de Google Cloud, podemos redirigir el tráfico al grupo de instancias y balancear la carga de los servidores que brinda el servicio. 

  • Se creó un VPC (Virtual Private Cloud) dentro de las instancias de Google Cloud para aprovechar los beneficios de una red virtualizada y crear diferentes reglas de firewall de apertura de puertos para los diferentes servicios que brindan las instancias.

  • A nivel de bases de datos, optamos por los servicios de Cloud SQL un servicio serverless el cual nos permite administrar las diferentes bases de datos, necesarias para que las instancias ejecuten las aplicaciones desplegadas.  Para las bases de datos NoSQL, apostamos por Big Table, permitiendo el uso intensivo de registros a baja latencia. 

  • Migramos también el controlador de dominio, realizando la migración de route53 de AWS, migrando los registros de MX, NA y A, utilizado por los clientes a Cloud DNS. 

  • Para tener control sobre las métricas de consumo de CPU, memoria y disco de las instancias de Compute Engine como de CloudSQL, así como de integraciones como Apache Web Server, que nos permite ver las métricas usadas en la aplicación,  configuramos el servicio Monitoring de Google Cloud, el cual permite enviar notificaciones de alertas activas al equipo encargados de la administración del sistema para actuar de forma proactiva. 

  • A nivel de Backup, configuramos snapshots tanto para las instancias de Compute Engine como de Cloud SQL para tener una retención de la información de y poder recuperar la imagen en caso de ser necesario. 

Tras la implementación de la nueva infraestructura en Google Cloud Platform y la migración de la aplicación, se realizó una auditoría de los servicios hospedados en el servidor, por las caídas de servicio constantes y problemas de rendimiento que estaban afectando a la reputación e imagen de la empresa. Se ejecutó una optimización de los servicios del Apache y de PHP, además de añadir el servicio Monit, que en caso de caída de los servicios, detecta la caída e intenta levantar los servicios principales, actuando como primer trouble shoting. 

Beneficios

  • Con la migración a Google Cloud y la optimización de la infraestructura, se ha conseguido estabilizar el entorno, sin tener ninguna caída de servicio, mejorar la seguridad y optimizar los costes de la infraestructura
  • El expertise de beServices a nivel de sistemas y mejores prácticas en Google Cloud, ha permitido al equipo de BUSAE centrarse únicamente en el desarrollo, confiando en el asesoramiento y la gestión de la infraestructura a beServices. 

  • La cercanía y la agilidad del soporte técnico de beServices, le ha permitido a BUSAE poder agilizar tanto la resolución de incidencias como la implementación de optimizaciones.

¿Quieres que analicemos tu caso?