top of page
Home_PortadaFondo.jpg
PEA Logo

Potencia cloud para energía limpia: Movimiento de PEA hacia AWS

PEA, necesitaba migrar su infraestructura a la nube. Buscaban establecer una base sólida para sus operaciones y asegurarse de que la gestión en la nube fuera clara y eficiente. Esta migración les permitiría optimizar sus recursos, mejorar la agilidad en sus procesos y facilitar la implementación de nuevas tecnologías. Al adoptar esta estrategia, PEA podría reaccionar más rápidamente a las demandas del mercado y al mismo tiempo garantizar un manejo efectivo de sus datos y servicios en la nube, apoyando así su crecimiento y sostenibilidad a largo plazo.

Sobre Parque Eólico Arauco

Parque Eólico Arauco

es una empresa de energía renovable cuyo objetivo principal es contribuir a la matriz energética nacional y combatir el cambio climático generando energía renovable limpia, competitiva y segura. Su misión consiste en proporcionar electricidad sostenible a una amplia gama de clientes, al mismo tiempo que mantienen estrictos controles sobre el impacto ambiental.

​

Arauco busca convertirse en una empresa líder en el país, promoviendo el desarrollo sostenible, la igualdad y la seguridad energética mediante la utilización de fuentes de energía renovable. Con este enfoque, están comprometidos no solo con la eficacia en la generación de energía, sino también con la responsabilidad social y ambiental, alineándose con las necesidades actuales y futuras del país.

Desafíos de Parque Eólico Arauco

PEA se acercó a nosotros  con la necesidad crítica de migrar su infraestructura a la nube. Buscaban establecer una base sólida para sus operaciones y estaban interesados en implementar servicios que se alinearan con todos los pilares del AWS Well-Architected Framework. Esto les permitiría garantizar una gestión clara y eficiente en la nube.

​

Nuestro enfoque consistió en evaluar sus necesidades específicas y diseñar una solución que no solo optimizara su infraestructura, sino que también cumpliera con las mejores prácticas recomendadas por AWS. Al hacer esto, podríamos ayudar a PEA a lograr sus objetivos de agilidad, seguridad, rendimiento y sostenibilidad en su transición hacia la nube, asegurando así un futuro más eficiente y efectivo en sus operaciones energéticas.

¿Por qué AWS?

Se eligió AWS debido a su flexibilidad para desplegar componentes esenciales como contenedores dentro de Amazon Elastic Kubernetes Service (EKS). Este enfoque no solo optimiza los procesos de desarrollo y despliegue, sino que también garantiza que los sistemas puedan escalar sin esfuerzo para satisfacer las demandas de cargas de trabajo dinámicas.

​

La amplia gama de servicios en la nube que ofrece AWS, junto con su reputación de confiabilidad, reforzó aún más la decisión. Esto nos permitió construir una infraestructura escalable y resiliente con confianza, asegurando que PEA pudiera adaptarse rápidamente a los cambios y mantener un rendimiento óptimo en sus operaciones energéticas.

¿Por qué Teracloud?

Estábamos entusiasmados de asumir este desafío y colaborar estrechamente con PEA durante todo el proceso. Trabajando codo a codo, diseñamos e implementamos una solución integral en la nube, aprovechando las mejores prácticas de la industria.

Nuestro objetivo era permitir que PEA aprovechara todo el potencial de los servicios de AWS, asegurando escalabilidad,

​

seguridad, confiabilidad, rendimiento y optimización de costos. Esta colaboración no solo fortalecería su infraestructura, sino que también les permitiría adaptarse a las exigencias del mercado mientras mantenían un fuerte compromiso con la sostenibilidad y la innovación en la energía renovable.

Nuestra solución

Después de considerar todas las necesidades, requisitos y riesgos, se presentó la propuesta de solución a PEA, quienes decidieron aprobar la implementación, siguiendo el plan que sugerimos.

​

El resultado fue una infraestructura con las siguientes características:

​

  • Arquitectura basada en contenedores bajo Amazon EKS sobre instancias EC2.

  • Infraestructura como Código utilizando Terraform.

  • Amazon ECR como registro privado para imágenes de Docker.

  • Almacenamiento de datos seguro y confiable con Amazon Aurora con Multi-AZ.

  • Monitoreo y visibilidad habilitados por Amazon CloudWatch.

  • Amazon GuardDuty, AWS SecurityHub, AWS Inspector y AWS Config para proporcionar alertas y hallazgos inmediatos, tanto relacionados con la seguridad como con las operaciones del servicio.

  • Diseños en múltiples capas implementando VPC con subredes para servicios públicos, privados y de datos.

  • AWS CloudTrail para auditar todas las acciones realizadas.

  • AWS Organizations y IAM Identity Center para organizar cuentas, autenticación y autorización de usuarios.

  • Amazon KMS para encriptación de datos en reposo.

  • Route 53 como solución DNS junto con Amazon ACM para proporcionar certificados TLS para el Application Load Balancer.
     

A continuación, se incluye un diagrama de arquitectura que ilustra esta implementación.

Cloud Architecture

Observaciones

Las mejoras asociadas con la propuesta de infraestructura se basan en las siguientes métricas:
 

  • Tiempo de despliegue: se redujo significativamente al utilizar Amazon EKS y el patrón GitOps, lo que también disminuyó la tasa de errores humanos.

  • Tiempo de mantenimiento: las funciones de auto recuperación y autoescalado de Amazon EKS y Kubernetes permiten que los administradores se concentren más en la mejora continua y menos en tareas de mantenimiento.

  • Disponibilidad: el uso de servicios altamente disponibles y confiables como Amazon EKS con autoescalado, Amazon Aurora y los Application Load Balancers permitió aumentar la disponibilidad de los servicios.

  • Tiempos de recuperación: se mejoraron gracias a la capacidad de auto recuperación de Amazon EKS y la visibilidad que proporciona Amazon CloudWatch.

  • Cantidad de vulnerabilidades: se logró reducir el número de vulnerabilidades en las imágenes de Docker mediante el uso de Amazon Inspector, corrigiendo errores de diseño y configuración con AWS SecurityHub, y manteniendo la configuración deseada con AWS Config.
     

Estas métricas demuestran cómo la adopción de esta infraestructura en la nube no solo fortalece las operaciones, sino que también contribuye a un entorno más seguro y eficiente para PEA.

Enhancing Incident Response with a Comprehensive Playbook

We successfully implemented our runbook, which defines a structured response process for operational tasks and incident management. This playbook not only standardizes incident response but also directly supports KPI metrics defined in our operational framework.

 

Key Features:

​

Structured Incident Management: Our playbook provides a detailed, step-by-step approach for incident response, including evidence gathering, containment, eradication, recovery, and post-incident review. This comprehensive framework is designed to ensure quick and effective action during security incidents.

​

Streamlined Communication Channels: The playbook emphasizes the importance of communication among key team members and stakeholders, establishing a war room for real-time incident management and coordination.

​

Proactive Recovery Strategies: It guides teams through recovering from incidents by assessing impacts, restoring lost data, and implementing necessary security enhancements to prevent future occurrences.

​

Continuous Improvement: Post-incident activities foster a culture of learning, allowing teams to reflect on their responses and identify areas for process improvement.

​

By implementing this playbook, PEA has improved its incident response capabilities, ensuring operational resilience and safeguarding business integrity. This proactive approach not only addresses immediate threats but also equips our team with the knowledge and strategies needed for ongoing operational success.

¿Cómo trabajamos?

Somos Advanced Services Partner de AWS. Creado por expertos en la nube certificados, con una amplia experiencia en la migración y el despliegue de startups, empresas y todo lo que hay en medio hacia la nube. Hemos trabajado con compañías de diversas industrias, como aerolíneas, salud, educación y comercio electrónico, diseñando, implementando y gestionando cargas de trabajo en la nube con arquitectura de alta disponibilidad bajo un SLA de tiempo de actividad del 99.9% y requisitos de cumplimiento de PCI/HIPAA.

​

Nuestra experiencia abarca desde el diseño de arquitecturas en la nube de última generación hasta el despliegue y la gestión de entornos en la nube a través de Servicios Gestionados, incluyendo Consultoría de AWS, Arquitectos, DevOps, DevSecOps, MLOps, Soporte 24/7, Automatización, Recuperación ante Desastres y Seguridad. Proporcionamos soluciones seguras, escalables y altamente disponibles para nuestros clientes.
 

Hablemos

Escala tu negocio sin límites

"
bottom of page