Blog de Amazon Web Services (AWS)

SulAmérica Seguros – Habilitando y Acelerando el Proceso de Experimentación e Innovación en la Nube

SulAmérica Seguros – fundada en 1895 – es la mayor aseguradora independente de Brasil, con un portafolio diversificado de productos (Salud, Auto, Vida, Pensión, Seguridad Social, Residencial, etc.); Actualmente tiene más de 7 millones de clientes, siendo 2.2+ millones de beneficiarios de planes de salud, 1.2 millones en planes odontológicos, con 1.400+ hospitales acreditados, 20+ mil prestadores de servicio, y 3.600+ laboratorios. También cuenta con una flota de 1.6+ millones de vehículos asegurados, con 1.2+ mil centros de servicio con convenios y 32 Centros Automotrices SulAmérica (CASA). Es actualmente la 3ª mayor aseguradora en el segmento de Salud, 5ª en Automóviles, y la 9ª en Pensión Privada en Brasil.

En este blog post, Paulo Alexandre Casal, Team Leader de Telecomunicaciones y Cloud en SulAmérica Seguros cuenta como ellos están utilizando AWS para acelerar el proceso de experimentación de nuevos servicios e innovación en la nube.

 


 

 

En empresas multidepartamentales, es común encontrarnos con el escenario de que diferentes equipos estén compuestos por Desarrolladores, Arquitectos, Ingenieros de Datos, Ingenieros de Seguridad, entre otros, o un conjunto de estos papeles, los que tengan necesidad de experimentar teorias diferentes para resolver problemas de la empresa o sus clientes, o igual tener la libertad para innovar y proponer nuevas soluciones. Pero incluso con toda la agilidad que la nube nos proporciona, algunas restricciones tradicionales todavía se aplican, como garantizar que los presupuestos sean definidos y utilizados correctamente para equipos y experimentos específicos, políticas bien definidas de consumo y seguridad, y automatizaciones para control y remedios de estos aspectos. Estas son necesidades y la realidad constante de los equipos de arquitectura y desarrollo de SulAmérica.

«Hoy en Sul América, ejecutamos diversos cargas de trabajo críticas para la compañía en AWS. Sin embargo, por dificultades de controlar los presupuestos de cada área dentro de AWS y hacer la distribución de los costos correctamente, nuestros equipos no tenían acceso directo a la consola en un ambiente de Desarrollo/Sandbox para validar sus ideas y prueba de conceptos con libertad para innovar en el plazo que deseábamos, lo que atrasaba los procesos y cronogramas de estos equipos, y también nos sobrecargaba con tareas para creación de usuarios propios para pruebas y gestión de los recursos provistos.

Después de algunas pláticas con los equipos de Arquitectura de AWS, decidimos utilizar la solución de Automated Landing Zone y personalizar la Account Vending Machine (AVM) para trabajar en conjunto con AWS Budgets para aprovechar y controlar el Budget (presupuesto) de cada Departamento/Centro de Costo y permitir la creación de cuentas de Sandbox mientras monitoreamos la utilización de estos Budgets, de forma que cuando se alcanzará el 100%, todos los recursos hayan sido guardados y propiamente eliminados, junto con la revocación de los permisos del usuario de provisionar nuevos recursos. De esta forma, los equipos no sólo podrán usar AWS con creatividad, sino también pasaran a compartir nuestra preocupación con el Budget (presupuesto) que tienen para utilizar, lo que los lleva a educarse en cuanto a las mejores prácticas para el aprovisionamiento de recursos y redimensionamiento correcto, y tambien lo que cosecharemos en el futuro como arquitecturas mejor diseñadas y optimizadas.

Como resultado de este trabajo, además de romper el paradigma de como los equipos estaban acostumbrados a trabajar, conseguimos entregar para estos equipos un ambiente totalmente controlado para que ellos tengan libertad de innovar para nuestra empresa y nuestros clientes con mucha más agilidad y con el mínimo de burocracia necesaria, validando solo el presupuesto de cada Centro de Costo, llevando como 5 días para aprobar y crear una cuenta de Sandbox, en lugar de 4 a 6 semanas que tomaba antes.

Como próximos pasos, además de la total automatización del proceso de solicitud de nuevas cuentas, vemos una evolución natural en el nivel de madurez en la plataforma al punto de que nuevas experimentaciones nazcan ya con automatizaciones encima de CloudFormation, y creemos que automatizaciones para entregar para nuestros desarrolladores un CloudFormation o por lo menos un resumen de los servicios que fueron provistos, a través de ingeniería inversa, ira a generar gran valor en la aceleración da promoción de estas pruebas para ambientes reales.»

— Paulo Alexandre Casal, Team Leader de Telecomunicaciones y Cloud de Sul América

 

La Solución

A través de una implementación personalizada de Automated Landing Zone Solution centrada para el control del Budgets (presupuestos) encima de Account Vending Machine (AVM), la solicitud de nuevas cuentas recibe un Presupuesto predefinido como parámetros que permiten las siguientes reparaciones automatizadas en la parte superior del consumo actual de este presupuesto:

  • 70% / 80% / 90% – Envío de e-mail para ambos equipos de Gestión de Centro de Costo y para los Equipos de Producto respectivo.
  • 99% – Envío de los mismos e-mails por arriba y dispara una función Lambda que para todos las instancias EC2 y RDS y anexa un Service Control Policy (SCP) que revoca los permisos de creación de nuevos recursos.

 

Lea Más

Para saber más sobre automatizar, monitorear, y administrar su infraestructura utilizando AWS Management Tools y los beneficios que este puede realizar, visite la página inicial y los Blogs sobre AWS Management Tools.

 


 

Paulo Casal

Paulo es líder del área de Telecomunicaciones y Cloud de Sul América y tiene más de 19 años de experiencia en el área de tecnología. Paulo ha actuado en su carrera centrándose en áreas de telecomunicaciones, virtualización, y más recientemente liderea las iniciativas de Cloud Computing en Sul América, trabajando activamente con AWS para optimizar y acelerar los procesos y aplicaciones existentes en la compañía.

 

 


Enrico Bergamo

Enrico es arquitecto de soluciones en AWS enfocado en el segmento Empresarial, y trabaja con clientes de diversos segmentos, apoyandolos en proyectos de la nube. Con más de 10 años de experiencia en Arquitectura y Desarrollo de Sistemas, y DevOps, Enrico trabajó directamente con diversas empresas en la definición, implementación e implantación de diversas soluciones corporativas.

 

 

Guilherme Greco

Guilherme es arquitecto de infraestructura en AWS y sirve como consultor en el equipo de Servicios Profesionales. Con 16 años de experiencia en infraestructura y arquitectura, Guilherme ha trabajado en varias implementaciones y migraciones de soluciones empresarias.