With its freight forwarding cloud solutions in high demand — the company doubled in size in three years — Flexport needed to maximize its team resources.
Working with NTT DATA, Flexport implemented automation that delivers best practice-based infrastructure with built-in security standards. Flexport also gained self-service capabilities that allow its engineering team to focus on building.
Necesidad empresarial
Flexport es una organización en rápido crecimiento que está cambiando la forma en que se lleva a cabo el comercio global. Mediante su tecnología avanzada, su infraestructura de logística y su experiencia en la cadena de suministro, Flexport ofrece servicios modernos de flete. La demanda de software en la nube y de servicios de análisis de datos de Flexport ha aumentado tan rápidamente que la empresa ha duplicado su tamaño en los últimos tres años para mantener el ritmo.
Flexport comenzó su recorrido por AWS con una única cuenta; sin embargo, tras varios años de crecimiento explosivo, la empresa necesitaba ampliar su infraestructura de AWS. Debido a la alta demanda de tiempo de los miembros del equipo, Flexport recurrió al equipo de NTT DATA para obtener ayuda. El equipo de infraestructura en la nube de Flexport se hizo cargo de la situación y trabajó en estrecha colaboración con los equipos de ingeniería de Flexport y los consultores de AWS de NTT DATA.
Resultados
- Acelera el tiempo de comercialización al eliminar las barreras a la innovación
- Elimina los gastos generales de mantenimiento de las operaciones
- Mejora la productividad con la automatización
- Estandariza la seguridad para reducir el riesgo y mejorar la capacidad de repetición
- Se basa en el cumplimiento de los estándares de CIS AWS Foundations
- Garantiza los mecanismos de control de políticas
Solución
La solución
NTT DATA ayudó a Flexport a implementar la automatización que ofrece una infraestructura desarrollada con las prácticas recomendadas de seguridad y de la nube, y capacidades de autoservicio que quitan la complejidad de las arquitecturas de cuentas de AWS de múltiples cuentas.
A fin de establecer una base segura para las cargas de trabajo, se necesita una referencia, que se logró para Flexport con la solución "Crear las bases para la nube" de NTT DATA. Crea una estructura de nube segura, escalable y ampliable con los servicios de AWS, incluido AWS Control Tower. Estos servicios trabajan juntos para formar una referencia de seguridad que permita una mayor agilidad y flexibilidad a través de una base sólida.
Uso de AWS Control Tower
AWS Control Tower facilita la configuración, la gestión y la protección de varias cuentas con los servicios integrados de AWS. Las cuentas nuevas se pueden aprovisionar rápidamente mediante el panel de control de AWS Control Tower, que ofrece protecciones integradas para proteger las cuentas de AWS. El primer paso para implementar la nueva solución fue habilitar y mejorar la fábrica de cuentas de AWS Control Tower con una canalización de personalización. Con la personalización se implementa lo siguiente:
- Recopilación centralizada de registros que incluye AWS CloudTrail, VPC Flow Logs y AWS Config para admitir la trazabilidad y fortalecer el cumplimiento
- AWS Security Hub y Amazon GuardDuty para brindar a los equipos de seguridad visibilidad completa en todas las organizaciones de AWS
- Notificaciones al equipo de seguridad para que tomen acciones correctivas cuando se detectan cambios de protecciones
- Alertas y métricas personalizadas de Amazon CloudWatch para mejorar la seguridad y el cumplimiento de las organizaciones de AWS
Redes de autoservicio a escala
Para evitar los desafíos de las redes que pueden surgir al crear nuevas cuentas, NTT DATA ayudó a Flexport a lograr redes a escala con patrones de autoservicio que crean una base de nube unificada, segura, escalable y ampliable.
"Nuestro objetivo es facultar a ingeniería a fin de que se enfoque en la creación de la plataforma de Flexport para la logística global en lugar de que se preocupe por la complejidad de la infraestructura subyacente de AWS de múltiples cuentas. Lo hacemos mediante la abstracción de la infraestructura básica, y le damos al equipo una oferta de AWS como servicio, administrada y mantenida por nuestros equipos de infraestructura en la nube", dijo Taylor Merry, director de operaciones de seguridad de Flexport. "Gracias a las nuevas capas de automatización, esta oferta ha mejorado nuestra productividad general y, a su vez, estandariza los esfuerzos de seguridad, lo que significa que podemos dedicar más tiempo a las iniciativas de crecimiento de la empresa".
Dentro de la solución de autoservicio del catálogo de servicios de AWS, los ingenieros pueden acceder a una cartera de productos de red preaprobados, lo que optimiza la coordinación entre los equipos para las solicitudes de productos de red y, al mismo tiempo, proporciona soluciones de red estandarizadas. El patrón de autoservicio incluye implementación de VPC, administración del espacio de direcciones IP, AWS Transit Gateway y conectividad de red.
- Implementación de VPC: el catálogo de servicios de AWS proporciona una interfaz de usuario conveniente para la cartera de soluciones de VPC; comparte la solución con toda la organización AWS y configura el acceso basado en roles. En la cartera de soluciones de VPC, se incluyen varios productos que los equipos pueden iniciar a petición, lo que permite a los usuarios crear nuevos VPC para diferentes casos de uso (p. ej. cantidad de niveles, tamaños de bloque CIDR, zonas de disponibilidad, etc.) AWS CloudFormation implementa VPC como infraestructura como código (IaC).
- Gestión de direcciones IP (IPAM): para evitar superposiciones entre diferentes segmentos de red, se utilizan bloques CIDR únicos; el sistema solicita bloques de CIDR disponibles de IPAM para los VPC mediante los recursos personalizados de AWS CloudFormation. El servicio de mensajes de Amazon SNS crea un recurso personalizado que envía mensajes a los temas de SNS para solicitar o liberar bloques de CIDR. Netbox IPAM se utiliza como la única fuente de verdad y se implementa con la ayuda de Lambda, contenedores AWS Fargate y una base de datos PostgreSQL implementada en AWS RDS.
- AWS Transit Gateway: Flexport conecta VPC y redes en las instalaciones a una única AWS Transit Gateway que actúa como un concentrador para controlar el modo en que se enruta el tráfico entre todas las redes conectadas que actúan como radios. Los nuevos VPC conectados a AWS Transit Gateway están disponibles automáticamente para todas las demás redes conectadas a través de AWS Transit Gateway. Este modelo de concentrador y radio simplifica la administración y reduce los costos operativos porque cada red solo tiene que conectarse a AWS Transit Gateway y no a todas las demás redes.
- Conectividad de red: AWS Transit Gateway está automatizado con el Serverless Transit Network Orchestrator (STNO) de AWS, que automatiza el proceso de configuración y gestión de redes de tránsito en entornos distribuidos de AWS. Como parte de la solución STNO, se configura AWS Transit Gateway de modo que Flexport pueda configurar diferentes estilos de comunicación entre los VPC y la segmentación de red, lo que da como resultado una solución de red escalable que se amplía entre regiones y entre cuentas.
Prácticas recomendadas de cuentas seguras
Todas las cuentas de AWS se aprovisionan para garantizar que las prácticas recomendadas de seguridad se integren con:
- Las protecciones de AWS Control Tower, un mecanismo de control de políticas que previene las acciones de la cuenta que pueden causar problemas, o detecta y proporciona alertas sobre acciones que desencadenan ciertas reglas o umbrales.
- AWS Security Hub para alertas de seguridad y habilitación de estándares de CIS AWS Foundations.
- Fortalecimiento de la cuenta con AWS CloudTrail, grupos de IAM, administración de VPC, Amazon GuardDuty y más. Las rutas de AWS CloudTrail están integradas con los registros de Amazon CloudWatch para la auditoría de cuentas y la supervisión de recursos.
Toda la solución Flexport se basa en AWS y en las prácticas recomendadas de la industria que dan como resultado una arquitectura básica diseñada con las prácticas recomendadas de seguridad. "La seguridad por diseño es un elemento clave para todo lo que diseñamos", dijo Merry. "Como empresa de rápido crecimiento, tenemos la oportunidad de establecer estándares de seguridad a medida que creamos desde cero. La oferta de AWS como servicio representa ese principio".
Beneficios de la solución
Flexport ha establecido una automatización que ofrece capacidades de autoservicio a sus ingenieros mediante la abstracción de la complejidad subyacente a fin de que puedan concentrarse en diseñar la plataforma de Flexport para la logística global. Con una red que se amplía para cumplir plenamente la promesa de mayor agilidad de la nube, Flexport tiene la flexibilidad empresarial que necesita para adaptarse rápidamente a las cambiantes demandas del mercado y a las necesidades de los clientes, lo que garantiza su impulso continuo.
About Flexport
Flexport enfrenta el crecimiento empresarial sin problemas con una solución de AWS segura y de autoservicio que permite a los equipos innovar a la velocidad del mercado.