Un viaje hacia la transformación digital.

Fundada en el año 2000, Universia es una empresa del Grupo Santander dedicada a la gestión del talento y al apoyo de la transformación digital de las universidades.

Universia promueve la modernización y transformación digital de las Universidades a través de proyectos como Metared y AppCRUE, Campus Digital o App TUI. Específicamente, AppCRUE es la plataforma líder del mercado de apps universitarias en España, con más de un 80% de cuota de mercado.

Para optimizar la integración y entrega continua de AppCRUE, Universia España necesitaba implantar bajo una única plataforma cloud native un Software Core (plataforma DevSecOps) sencillo de operar y mantener.

Uno de los principales retos a los que se enfrentó Universia fue la selección de un stack tecnológico para desplegar un piloto (MVP) que sirviese como referencia y marco para sus siguientes proyectos.

Con esta premisa en mente y con vistas a su futura operación, desde Paradigma propusimos un viaje de transformación digital, en el que nos apoyamos en los servicios de Amazon Web Services, aprovechando las ventajas en cuanto a disponibilidad, seguridad, escalabilidad y facilidad de operabilidad que la nube ofrece para este tipo de soluciones.

Se identificaron las oportunidades estratégicas y se consensuó con Universia el stack tecnológico en el que se desarrollaría la solución de integración y entrega continua de su aplicación, siempre teniendo en cuenta las necesidades de operación y mantenimiento futuro de la plataforma.

Basándonos en los pilares de AWS Well-Architected Framework se propuso una solución que incluía:

• Despliegue de la infraestructura como código.
• Despliegue de herramientas de control de versiones.
• Despliegue de herramientas de integración y despliegue continuo.
• Contenerización de los componentes de la solución.
• Monitorización de la infraestructura y KPIs de la aplicación.
• Despliegue de herramientas de seguridad de la solución.
• Escalabilidad y alta disponibilidad de la solución.

Empezamos el camino con tres entornos diferenciados: un entorno de producción, donde se despliega la aplicación expuesta a los clientes; un entorno de preproducción, donde se realizan los desarrollos de nueva funcionalidad antes de ponerlos en producción; y un entorno de gestión, con herramientas comunes

Sin embargo, la evolución constante del proyecto en estos años ha generado nuevas necesidades que han dado lugar a nuevos entornos que facilitan la operación y mantenimiento de la plataforma: un entorno de producción “gemelo” dedicado al soporte de una universidad en concreto y un entorno de desarrollo embebido en el entorno de preproducción.

Detalle de implantación de la infraestructura.

Universia cuenta con la infraestructura que da servicio a su plataforma desarrollada sobre AWS. Se elige esta solución por los principios de alta disponibilidad y escalabilidad que ofrecen las infraestructuras cloud. Este tipo de modelo presenta varios servicios escalables, haciendo que el mantenimiento y la disponibilidad se vean ampliamente beneficiados en este punto.

Su infraestructura de Universia dispone de varios entornos segregados por red de manera lógica, separando los entornos productivos de los no productivos y de gestión.

El entorno de Gestión aglutina herramientas comunes para la gestión de la aplicación (herramientas de gestión de versiones, gestión de tickets y de monitorización o CI/CD), y el de Preproducción es una réplica más pequeña del entorno de producción.

Componentes comunes a los entornos:

• Una red (VPC) propia aislada. Cada red tiene una conexión mediante VPC Peering con la red de gestión, para hacer uso de los recursos desplegados en la VPC de gestión.
• Un servidor de VPN, ya que no se permite el acceso desde fuera de la red interna (a no ser que se haga mediante la VPN). Este tipo de conexión es el que usan los/as desarrolladores/as de Universia.
• Un servidor de bastión, que securiza la conexión al resto de instancias del entorno.

Los entornos de Producción y Preproducción cuentan con:

• Un grupo de autoescalado con servidores donde se despliega la aplicación.
• Un balanceador de carga al cual va asociado un registro DNS gestionado en Route 53, que se presenta delante de los grupos de autoescalado.
• Bases de datos desplegadas sobre el servicio RDS de AWS a las cuales tienen acceso los servidores del ASG.
• Un cluster OpenSearch para la gestión de logs e información de la aplicación. Los logs se pueden visualizar desde Kibana para obtener métricas e información importante de la aplicación.

Como medidas de seguridad sobre los elementos se aplican:

• Copias de seguridad automáticas de todos los activos con información relevante (versionado de ficheros en S3, copias de discos, copias de BBDD…)
• Segregación y aislamiento de los servicios y recursos por entorno a nivel de red
• Cifrado de servicios que contienen información, mediante el uso de claves KMS
• Detección de vulnerabilidades en las instancias, mediante el uso de AWS Inspector.

A continuación, citamos los servicios usados para dar cabida a la infraestructura:

Almacenamiento

Servicios dedicados a almacenar archivos y datos necesarios para la solución. Los servicios desplegados en esta parte son EFS, S3 y AWS Backup.

Bases de datos

Encontramos servicios de configuración, operación y escalado de base de datos. El servicio usado en este caso es RDS.

Computación

Servicios para la ejecución de cargas de trabajo de manera segura y con capacidad ajustable. En este ámbito, se cuenta con los servicios de EC2, Auto Scaling y Lambda.

Recursos de redes y entrega de contenido

Servicios relacionados con elementos de red, comunicaciones, acceso y publicación de recursos. Destacan: VPC, API Gateway, Route 53, AWS WAF y Elastic Load Balancing.

Seguridad

Servicios dedicados a mantener la seguridad e integridad de la infraestructura. Destacan: AWS Inspector, Certificate Manager, IAM, KMS y WAF.

Administración y gobernanza

Servicios dedicados a la administración y gobernanza de la cuenta de AWS. Entre ellos destaca CloudTrail.

Análisis

Servicios de búsqueda, visualización y análisis de datos y texto. El principal servicio en este punto es OpenSearch Service.

Servicios de Frontend Web y Móviles

Herramientas y servicios para admitir flujos de trabajo de desarrollo. En la solución se cuenta con SES.

Gracias al trabajo en equipo que hemos realizado, la plataforma de Universia cumple con creces las expectativas para las que fue diseñada. Universia consigue superar el reto de la integración y entrega continua de su aplicación sobre una plataforma cloud, pasando de un modelo de despliegues manuales a un modelo de despliegues automatizados, usando una solución de integración y despliegue continuo dedicado y desplegado totalmente en cloud.

Unido al stack implantado, desde Paradigma propusimos la implantación de una metodología y buenas prácticas que fueron críticos para lograr el éxito y la resiliencia del proyecto, trabajando conjuntamente con Universia para realizar esa implantación. El tiempo ha sido el mejor aval para confirmar el éxito de la solución, que lleva implantada y en uso desde 2016.

Lo que empezó siendo un proyecto piloto para comprobar la viabilidad de la solución de CI/CD sobre la nube, con el paso del tiempo ha ganado más entidad e importancia, pasando de 3 entornos originalmente desplegados a 4 entornos actuales (uno de los cuales está dedicado a un caso concreto crítico para el negocio).

Desde el inicio del proyecto, se ha centrado la solución en cumplir con los altos estándares de seguridad requeridos por Universia, con lo que se ha invertido un gran esfuerzo en tareas orientadas a la seguridad que, finalmente, han permitido que el cliente pudiese obtener una certificación de nivel medio del Esquema Nacional de Seguridad (ENS).