Sobre a Empresa

Um provedor de serviços de Segurança digital baseado nos EUA que oferece soluções de proteção de marca e cliente globalmente.

Desafio

Um fornecedor de um serviço de proteção contra ameaças adaptativo, inteligente e em tempo real experimentou um aumento dramático na demanda por seu produto, uma plataforma abrangente e configurável com monitoramento avançado de ataques de phishing, fontes de dados direcionadas e análise de ameaças. Como resultado, a empresa experimentou um rápido crescimento e solicitações recorrentes de recursos adicionais. A automatização da criação de infraestrutura, implantações de aplicação, controle de qualidade e monitoramento se tornaram essenciais para dimensionar a plataforma, aumentar a confiabilidade e permitir a inovação de produtos.

O provedor de serviços estava procurando um parceiro de tecnologia para ajudá-lo a estabelecer uma prática de DevSecOps padrão do setor e construir e implantar pipelines para automatizar seus processos manuais, aumentar a confiabilidade e melhorar sua vantagem competitiva no mercado.

O que fazemos

• DevSecOps
• Serviço de pipeline de integração contínua/entrega contínua (CI/CD)
• Infraestrutura como Código (IaC)
• Teste ao funcionamento
• Revisão da arquitetura
• Operações e monitoramento na nuvem

Solução

Nossa equipe de líderes de práticas de DevSecOps, profissionais de nuvem, arquitetos de soluções e engenheiros projetou um pipeline de IaC e entregou os seguintes serviços:

• Avaliou as práticas e arquitetura de DevSecOps existentes
• Servido como um consultor de nuvem confiável para infraestrutura, arquitetura e design de aplicação DevSecOps
• Construiu uma cadeia de ferramentas Jenkins padrão e reutilizável para construir e implantar infraestrutura e aplicação em toda a empresa
• Projetado um canal CI/CD conectável, dinâmico, observável, reutilizável e modular usando Jenkins, Python, Artifactory, Docker e Terraform
• Projetado e desenvolvido Jenkins Pipelines para implantar serviços e componentes do Amazon Web Services (AWS), incluindo Kafka gerenciado pelo AWS, AWS Elastic Container Service, AWS Elastic Container Registry, AWS ElastiCache, AWS Application Programming Interface Gateway, AWS Elastic File System e AWS Application Load Balancer/Elastic Load Balancer da aplicação
• Modelos Terraform projetados e desenvolvidos para automatizar e fornecer componentes de infraestrutura
• Construção e etiquetagem de código automatizadas com servidor devpi e contêinerização
• Aplicações nativas na nuvem e em nuvem implementadas para vários alvos de implementação usando serviços de pipeline de CI/CD
• Projetado e desenvolvido canais automatizados para implantações de banco de dados para o AWS Aurora usando o Flyway
• Configure o monitoramento da aplicação usando Elastic, Splunk e AWS CloudWatch

Consequências

Com a implementação bem-sucedida de um pipeline de CI/CD e a entrega de IaC, a empresa alcançou os seguintes resultados e benefícios:

Benefícios para a empresa

• Entrega rápida das capacidades do produto por meio de 100% de automação do processo
• Maior confiabilidade ao reduzir o fornecimento de infraestrutura manual
• Custos de nuvem otimizados ao melhorar a capacidade de analisar e fornecer componentes de nuvem escaláveis do tamanho certo
• Tempo de resposta mais rápido para configurar novos ambientes para criar provas de conceitos para novas oportunidades de negócios

Especificações Técnicas

• Entrega contínua de software ativada com iterações rápidas
• Aumento de 10 vezes a produtividade na eficiência de construção e implementação
• Ambientes homogêneos fornecidos de acordo com a governança da nuvem empresarial
• Melhor qualidade e desempenho do código
• Eliminação de alterações ad hoc na infraestrutura