BTG Pactual: Estrategia de autogestión, innovación y despliegue ágil
El principal objetivo de BTG Pactual es consolidarse como el banco de inversión y capital más influyente en la región, mediante productos y servicios digitales orientados al segmento de personas y empresas de gran capital.
Para lograrlo, BTG necesitó contar con un portal transaccional que ofreciera un portafolio competitivo frente a las organizaciones bancarias existentes en el mercado. Dicho portal, debía tener una estrategia de entrega continua y que minimizara problemas de calidad para cumplir con las normativas del Gobierno y con las expectativas de cara al cliente.
Propuesta de solución:
Como propuesta se estableció una solución desplegada completamente en la nube de AWS, cubriendo de esta manera con dos pilares importantes del reto, la agilidad y la actualización tecnológica para BTG Pactual; los pilares que fueron resueltos con la implementación fueron:
Entrega pronta de valor:
Para cumplir con este punto se decidió utilizar la mayor cantidad de servicios administrados por parte de AWS (API Gateway, S3, DynamoDB, Lambda, CloudFront, entre otros) disminuyendo la carga operativa en actividades de administración de componentes y maximizando los recursos hacia la entrega de valor apalancando el despliegue y/o actualización de la infraestructura a través de código empleando AWS CloudFormation.
Calidad:
Contar con procesos de verificación de calidad del código mediante pruebas unitarias y pruebas de cobertura automatizadas dentro del ciclo CI/CD, ayudó a identificar de manera temprana defectos en el producto que ahora se gestionan de manera interna de forma ágil y eficiente.
Aplicaciones o soluciones de terceros:
- Prometheus,
- Kibana,
- Gitlab,
- Jenkins,
- SonarQube,
- JUnit Test,
- Fluid Attacks
Cómo se utiliza AWS como parte de la solución:
Como buena práctica, en este proyecto se buscó tener la mayor cantidad de componentes para la solución como servicios administrados por AWS, esto lo podemos encontrar en el uso de S3, Cognito, Cloudfront, DynamoDB lo cual nos permite garantizar una alta disponibilidad y su correcta operación sin necesidad de generar una carga operativa a BTG Pactual.
Para las instancias EC2 que se usan en el cluster de EKS se tiene definido un procedimiento de actualización de su Sistema Operativo y se sugirió el uso de AWS inspector para detectar issues de seguridad.
Para la distribución de contenido como lo son documentos PDF, archivos JSON e imágenes los almacenamos en S3 y a través de Cloudfront se permite el acceso a este contenido, mejorando la seguridad y optimizando la experiencia del usuario.
En BTG Pactual para mejorar la seguridad y control de acceso de las cuentas en AWS utiliza AWS Organization. Esto permite controlar quienes (personas y máquinas) pueden utilizar los recursos que se encuentran desplegados como parte de la solución o que se encuentran disponibles a través de la consola de AWS.
En busca de una automatización del despliegue de la infraestructura para la solución; se trabajó con CloudFormation a través de plantillas almacenadas en repositorios Git, estas son usadas para el despliegue de componentes como Amazon Cognito, AWS Lambda, Api Gateway, etc.
En esta solución se encuentra habilitado CloudTrail sobre todas las cuentas del ambiente de producción, lo cual permite revisar toda la actividad realizada dentro de AWS. Otro servicio que también ha sido recomendado para proteger la infraestructura del lado del cliente es Trusted Advisor permitiendo la detección y acción sobre cualquier problema de seguridad sobre la carga de trabajo.
Además de los servicios mencionados, otros servicios que también ayudan a la seguridad de la solución y que se encuentran implementados son Cloudfront y WAF. Este último se usa para proteger el consumo de servicios desplegados en el API Gateway por parte de los usuarios finales.
Para mejorar el monitoreo de toda la solución, en el servicio de Api Gateway se encuentra habilitado X-Ray y los logs hacía CloudWatch. El servicio EKS se encuentra monitoreado con logs hacia CloudWatch y se envía la información de errores a Elasticsearch.
Resultados:
Como resultado de de la implementación de los dos productos, BTG ha podido probar mediante la aplicación móvil y mediante el nuevo portal las nuevas posibilidades de acceso a un grupo de usuarios de BTG.
Debido a la intención de exponer las transacciones para que los usuarios las puedan ejecutar sin necesidad de acudir a un comercial de la compañía, hizo que los sistemas ore tuvieran que acomodarse y evolucionar de tal forma que las transacciones se ejecutan en línea a través de la aplicación móvil y el portal transaccional.
También se cumplió el objetivo de tener un catch up tecnológico del lado de BTG con la implementación de los servicios en AWS, en donde ahora no sólo se puede encontrar los productos de BTG, sino que también se pueden encontrar otras aplicaciones funcionando.
También se logró implementar una nueva mentalidad en la forma de trabajo mediante DevOps lo cual la compañía ve con buenos ojos a la luz de la ejecución de este proyecto.
Comparte
Te puede interesar
Otros artículos de Marketing
Muverang: movilidad sostenible a tu alcance
Data Lake en AWS para la gestión de datos en Dislicores
Nociones básicas de metodologías ágiles
Suscríbete al
Blog Pragma
Recibirás cada mes nuestra selección de contenido en Transformación digital.