ITS Software tiene la modalidad de alojamiento en la nube, lo que permite tener acceso al sistema desde cualquier lugar, siempre y cuando exista una conexión a internet; es decir que estés donde estés, si tienes un computador e internet puedes perfectamente ingresar al software y continuar con las actividades que corresponde.
Pero ¿qué es la nube?, la nube es una metáfora para describir una red mundial de servidores remotos que están conectados para funcionar como un ecosistema. Servidores diseñados para almacenar y administrar datos, ejecutar aplicaciones o entregar contenido o servicios.
Ahora bien, existen distintas empresas que ofrecen el servicio en la nube a nivel mundial, pero el equipo de ingenieros de desarrollo de software para ITS ha escogido al proveedor AWS – Amazon Web Services debido a las bondades que ofrece.
El servicio de Amazon Web Services contempla una arquitectura de aplicaciones web compuesta de 5 capas: seguridad, balanceo, aplicación, base de datos y repositorio de archivos.
Capas
– En la capa de seguridad se implementa un sistema WAF el cual es un firewall en web que ayuda a proteger sus aplicaciones web o API contra ataques web comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos.
– En la capa de balanceo se implementa un balanceador de aplicaciones para recibir el tráfico de los usuarios por protocolo seguro HTTPS desde Internet, balancear cargas hacia cada nodo de aplicación.
– En la capa de aplicación se contempla un conjunto de instancias virtuales de infraestructura como servicio (IaaS) con sistema operativo Linux y servidor Apache. Se maneja como línea base para el tráfico dos instancias para lograr alta disponibilidad y balanceo de cargas.
Se implementa un mecanismo de auto escalamiento para mantener la línea base operando en alta disponibilidad distribuido en zonas físicas independientes, cuando se presente un inconveniente con alguna instancia el sistema creará instancias adicionales con el objetivo de mantener la disponibilidad del servicio de manera automática.
– En la capa de base de datos se propone el uso de plataforma como servicio (PaaS) para MYSQL lo que garantiza alto rendimiento y la mejor disponibilidad con respecto al costo.
– En la capa de repositorio de archivos se incluye un servicio de volumen compartido por NFS donde todos los nodos de la capa de aplicación escribirán y leerán archivos de forma unificada. Se incluyen respaldos diarios del repositorio para garantizar puntos de recuperación del estado de los archivos.
Además, está conformada por los siguientes servicios:
– Computo:
Dos instancias de Computación Amazon EC2 para soportar el front end de la aplicación con capacidad de escalado para resistir cargas extra en la operación en cualquier momento.
– Almacenamiento:
Volúmenes Amazon EBS de almacenamiento en bloque SSD para el sistema operativo y datos de las instancias EC2.
– Bases de datos:
Una instancia de base de datos gestionada “AWS RDS DB” MYSQL sobre discos de estado sólido que garantizan alto rendimiento.
– Repositorio de Archivos:
EFS Repositorio: Amazon EFS para establecer un volumen compartido por protocolo NFS accesible desde cada nodo de la capa de aplicación, para facilitar el mantenimiento de un repositorio único de imágenes y habilitar los mecanismos de auto escalamiento de la capa de aplicación.
– Balanceo de Carga:
Servicio administrado Amazon Elastic Load Balancer para aplicaciones, que permite el uso de certificados SSL/TLS de AWS y la distribución de tráfico web entre varias instancias EC2 de la capa de aplicación.
– Gestión:
Una instancia de Computación Amazon EC2 para soportar gestión de logs, pruebas, despliegue de aplicación y backups SQL.
– Redes:
Un servicio Amazon VPC (Virtual Private Cloud) que ofrece servicios de red al ecosistema y brinda capas adicionales de seguridad y privacidad para el tráfico de la aplicación.
– Monitoreo:
Amazon CloudWatch permitirá monitorear el rendimiento y generar alertas sobre los recursos desplegados en la cuenta de AWS.
– Seguridad:
AWS Shield Standard proporciona monitoreo del flujo de red de funcionamiento continuo que inspecciona el tráfico entrante en AWS y aplica una combinación de firmas del tráfico, algoritmos de anomalías y otras técnicas de análisis para detectar el tráfico malicioso en tiempo real, además cuenta con técnicas de mitigación automatizadas integradas las cuales se implementan en línea en las aplicaciones para no afectar la latencia ni la operación.
AWS CloudTrail permiten controlar el cumplimiento de la configuración establecida durante la implementación facilitando tareas de auditoría.
AWS WAF brinda control sobre el tráfico que llega a sus aplicaciones permitiéndole crear reglas de seguridad que bloquean los patrones de ataque comunes, como la inyección de SQL o las secuencias de comandos entre sitios, y las reglas que filtran patrones de tráfico específicos que defina.
AWS Trusted Advisor genera recomendaciones para cerrar brechas de seguridad que puedan existir en la cuenta durante implementación u operación.
Cada instancia EC2 y RDS implementa grupos de seguridad que actúan como un firewall para habilitar lógicamente los puertos a cada instancia.
La comunicación y acceso a su aplicación se realiza por medio de certificados SSL/TLS de AWS para garantizar la privacidad e integridad en la comunicación de la información transmitida.
A nivel de VPC la segmentación de la red limita el acceso a los recursos desplegados directamente desde Internet permitiendo establecer controles con el enrutamiento.
– Respaldo de Datos:
Amazon Backup, para gestión de procesos de backup diario.
Amazon EC2, dos nodos distribuidos en dos zonas de disponibilidad independientes que garantizan la disponibilidad del servicio ante una falla del servicio.
– Balanceador y Autoescalado:
Sistema que garantiza el cumplimiento de parámetros de carga y recrea instancias EC2 en cualquier zona de disponibilidad disponible de forma automática, lo que permite reemplazar un servidor dañado por uno nuevo sin impactar la operación y garantizando el servicio.
– Amazon EFS:
Todos los archivos y directorios están almacenados de forma redundante en varias zonas de disponibilidad en una región para evitar la pérdida de datos debido a un error de alguno de los componentes únicos. La arquitectura distribuida de Amazon EFS proporciona protección de datos de una interrupción de zona de disponibilidad, errores del sistema y componentes, así como errores de conexión de red, además se respalda con ayuda del servicio AWS Backup para generar puntos de recuperación del estado del repositorio.
– Amazon RDS:
Amazon RDS sustituye automáticamente la instancia informática de la implementación en caso de error del hardware sin ningún tipo de afectación, además las bases de datos se configuran para realizar snapshots diarios de toda la instancia, incluyendo sus bases de datos. El sistema almacena 3 veces al día en una zona de disponibilidad distinta un export de la base de datos sobre el servicio EFS.
Con el servicio mencionado de Amazon Web Services, ITS Software garantiza la disponibilidad, seguridad y el buen rendimiento tanto de la información como de cada de los módulos que se encuentran en la nube. Si deseas conocer más acerca de ITS Software Contable, Administrativo y de Facturación, para la Micro, Pequeña y Mediana Empresa, da clic aquí para solicitar asesoría.