Así transformamos el portal transaccional de BTG Pactual con AWS
BTG Pactual, uno de los principales bancos de inversión de la región, se ha propuesto consolidarse como líder en productos y servicios digitales, orientados al segmento de personas y empresas de gran capital. Este objetivo requiere plataformas que reflejen su competitividad frente a otros jugadores del mercado bancario.
¿Cuál fue el reto en el que participó Pragma?
El principal objetivo de BTG Pactual es consolidarse como el banco de inversión y capital más influyente en la región, mediante productos y servicios digitales orientados al segmento de personas y empresas de gran capital.
Para lograrlo, BTG necesitó contar con un portal transaccional que ofreciera un portafolio competitivo frente a las organizaciones bancarias existentes en el mercado. Dicho portal, debía tener una estrategia de entrega continua y que minimizara problemas de calidad para cumplir con las normativas del Gobierno y con las expectativas de cara al cliente.
¿Cómo lo resolvimos?
Pragma propuso una solución basada completamente en la nube de AWS. Esta arquitectura permitió cubrir dos pilares clave: la agilidad tecnológica y la entrega continua de valor.
- Entrega continua de valor:
Utilizamos servicios administrados de AWS como API Gateway, S3, DynamoDB, Lambda y CloudFront, lo que redujo significativamente la carga operativa. Además, desplegamos y actualizamos la infraestructura mediante AWS CloudFormation, garantizando eficiencia y fiabilidad. - Calidad garantizada:
Incorporamos procesos de verificación de calidad dentro del ciclo CI/CD, con pruebas unitarias y de cobertura automatizadas. Estas herramientas ayudaron a identificar y resolver defectos de forma ágil y eficiente, mejorando el producto final.
Cómo se utilizó AWS como parte de la solución
Como buena práctica, en este proyecto se buscó tener la mayor cantidad de componentes para la solución como servicios administrados por AWS, esto lo podemos encontrar en el uso de S3, Cognito, Cloudfront, DynamoDB lo cual nos permite garantizar una alta disponibilidad y su correcta operación sin necesidad de generar una carga operativa a BTG Pactual.
Para las instancias EC2 que se usan en el cluster de EKS se tiene definido un procedimiento de actualización de su Sistema Operativo y se sugirió el uso de AWS inspector para detectar issues de seguridad.
Para la distribución de contenido como lo son documentos PDF, archivos JSON e imágenes los almacenamos en S3 y a través de Cloudfront se permite el acceso a este contenido, mejorando la seguridad y optimizando la experiencia del usuario.
En BTG Pactual para mejorar la seguridad y control de acceso de las cuentas en AWS utiliza AWS Organization. Esto permite controlar quienes (personas y máquinas) pueden utilizar los recursos que se encuentran desplegados como parte de la solución o que se encuentran disponibles a través de la consola de AWS.
En busca de una automatización del despliegue de la infraestructura para la solución; se trabajó con CloudFormation a través de plantillas almacenadas en repositorios Git, estas son usadas para el despliegue de componentes como Amazon Cognito, AWS Lambda, Api Gateway, etc.
En esta solución se encuentra habilitado CloudTrail sobre todas las cuentas del ambiente de producción, lo cual permite revisar toda la actividad realizada dentro de AWS. Otro servicio que también ha sido recomendado para proteger la infraestructura del lado del cliente es Trusted Advisor permitiendo la detección y acción sobre cualquier problema de seguridad sobre la carga de trabajo.
Además de los servicios mencionados, otros servicios que también ayudan a la seguridad de la solución y que se encuentran implementados son Cloudfront y WAF. Este último se usa para proteger el consumo de servicios desplegados en el API Gateway por parte de los usuarios finales.
Para mejorar el monitoreo de toda la solución, en el servicio de Api Gateway se encuentra habilitado X-Ray y los logs hacía CloudWatch. El servicio EKS se encuentra monitoreado con logs hacia CloudWatch y se envía la información de errores a Elasticsearch.
Otros servicios clave para el desarrollo de la solución
- Prometheus y Kibana: Para monitoreo y visualización de datos
- GitLab, Jenkins y SonarQube: Implementados dentro de la estrategia CI/CD.
- JUnit Test y Fluid Attacks: Garantizando estándares de calidad y seguridad del código.
Resultados grandiosos, impactos reales
Con la implementación del nuevo portal transaccional y su integración con la aplicación móvil:
- BTG ha expandido su acceso a usuarios que ahora pueden realizar transacciones de forma completamente online, sin la necesidad de un intermediario comercial.
- Se alcanzó un importante "catch up" tecnológico gracias a AWS, modernizando la oferta de BTG Pactual.
- La introducción de una mentalidad DevOps ha transformado las operaciones, optimizando los procesos internos y futuros proyectos.
Inicio: 22/11/2020
Producción: 15/01/2022
Finalización: PENDIENTE
Comparte
Te puede interesar
Otros artículos relacionados
Así apoyamos la renovación tecnológica del Marketplace de Grupo éxito
BTG Pactual: Estrategia de autogestión, innovación y despliegue ágil
Muverang: movilidad sostenible a tu alcance
Suscríbete al
Blog Pragma
Recibirás cada mes nuestra selección de contenido en Transformación digital.