Hybrid Multi-Cloud • Automotive • AWS
Un viaje hacia la excelencia operacional en la Nube
Para empresa líder automotriz, Nubiral desarrolló la migración y modernización del entorno SAP a AWS mejorando su seguridad en la nube, agilidad y optimizando costos.
El punto de partida: Un reto ambicioso para empresa líder automotriz.
Reconocida empresa de origen japonés fabricante de automóviles, se embarcó en una ambiciosa estrategia de “Cloud first”. El desafío inicial era crucial: evaluar su postura de seguridad en los ambientes AWS y migrar su sistema SAP clave desde un entorno on-premise a la nube de AWS, incluyendo un upgrade de versión.
Pero más allá de este primer paso, la verdadera meta era aún mayor: operar esta nueva infraestructura de forma óptima, buscando la eficiencia, la estandarización de procesos y capitalizando al máximo las capacidades que AWS ofrecía.
Para lograrlo, la empresa necesitaba un socio estratégico para consultoría, soporte y gestión completa de sus operaciones AWS, con foco en seguridad, optimización de costos y continuidad del negocio.
El Primer gran paso: La migración y modernización de SAP (Un Hito Crucial)
La empresa necesitaba mover su sistema SAP S4/HANA versión 1709, Web Dispatcher, SAP PI & PO y Solman de un entorno on-premise (Hitachi) a AWS, además de realizar un upgrade de versión y modernizar toda la infraestructura para optimizar la eficiencia, escalabilidad y seguridad.
La solución implicó el diseño de una arquitectura multi-cuenta en AWS, siguiendo las mejores prácticas para separar ambientes de desarrollo, QA y Producción, sentando una base segura y organizada. La migración de las bases de datos HANA se llevó a cabo mediante la restauración de backups desde el entorno on-premise. Una vez en la nube, se mejoró significativamente la seguridad con AWS Secrets Manager para credenciales y el cifrado de volúmenes EBS con AWS KMS para los datos en reposo. El rendimiento del almacenamiento fue optimizado con EBS GP3, los costos de transferencia de datos entre instancias fueron drásticamente reducidos al generar una solución basada en S3 para el reemplazo de EFS y se aplicó una gestión de monitoreo con Amazon CloudWatch para alertas proactivas. Se logró una optimización de costos temprana al automatizar el encendido y apagado de las instancias en ambientes no productivos utilizando AWS Systems Manager, Lambda y EventBridge. Finalmente, se estableció una estrategia de Disaster Recovery Multi-Región (Pilot Light para Producción con AWS Backup y HANA Replication, y Backup/Restore para Desarrollo/QA) para asegurar la continuidad del negocio.
Los resultados inmediatos de la migración
La empresa obtuvo una infraestructura SAP optimizada con mayor capacidad de procesamiento.
Se logró una notable reducción del 40% en los tiempos de respuesta del servidor, una mejora del 35% en las velocidades de lectura/escritura de la base de datos, y una impresionante disminución del 50% en los costos generales de infraestructura de TI en comparación con la configuración on-premise.
Además, experimentaron una destacada reducción del 30% en los costos operativos gracias a la automatización y los servicios gestionados.
El 85% de los usuarios reportaron una mejora en el rendimiento del sistema, con altos niveles de satisfacción en cuanto a la estabilidad y disponibilidad.
La operación continua de la nube
Una vez en la nube, el verdadero viaje de Toyota comenzó: Operar, gobernar y optimizar continuamente su infraestructura cloud.
Entender que las operaciones en la nube implican decisiones estratégicas que impactan directamente en la eficiencia, la seguridad y la rentabilidad del negocio, y que ya no se trata solo de infraestructura, sino de cómo gobernarla, optimizar costos y garantizar su evolución segura a medida que la operación crece.
Las necesidades de la empresa evolucionaron hacia la centralización de la visibilidad de seguridad, la implementación de controles preventivos y detectivos, la gestión de identidades y accesos bajo el modelo "Cloud first", y la garantía del cumplimiento normativo.
Esto requería operaciones sólidas y consistentes en Gobernanza de la Nube, Administración Financiera, Monitorización y Observabilidad, Cumplimiento y Auditoría, y Gestión de Operaciones.
Nubiral acompañó a la empresa en el diseño e implementación de una estrategia integral para sus operaciones en la nube, estableciendo una base sólida, escalable y alineada a los objetivos del negocio. Se diseñaron y administraron ambientes de nube seguros y escalables, capaces de hacer frente a amenazas y cumplir con los requisitos de conformidad.
Gobernanza de la Nube
Se estableció una arquitectura multi-cuenta robusta usando AWS Control Tower, incluyendo cuentas dedicadas para Logs y Auditoría, asegurando una base gobernada desde el inicio. Se utilizaron Service Control Policies (SCPs) para aplicar reglas de gobernanza a nivel organizacional y se activaron "Guardrails" mandatorios de Control Tower, fortaleciendo la postura de seguridad y el cumplimiento normativo.
Seguridad y gestión de acceso
El monitoreo de seguridad se centralizó con AWS Security Hub, consolidando hallazgos y facilitando la respuesta a incidentes. Se habilitó Amazon GuardDuty para la detección continua de amenazas y se configuró AWS Config para la evaluación constante del cumplimiento, todo bajo una gestión delegada. La gestión de usuarios se simplificó y aseguró mediante AWS Identity Center (SSO) federado con Azure AD, permitiendo un acceso centralizado y seguro con autenticación multifactor.
Administración financiera (FinOps)
Nubiral automatizó el encendido y apagado de servidores (EC2) en ambientes no productivos, logrando una optimización de costos significativa. Se monitorean y ajustan continuamente los recursos en la nube, asegurando la máxima eficiencia y el mejor retorno de inversión, con un enfoque en las prácticas de FinOps.
Resiliencia y continuidad
Se mantuvo y gestionó la estrategia de Disaster Recovery Multi-Región previamente implementada para la continuidad del negocio ante cualquier eventualidad.
Cumplimiento y auditoría
Se proporcionó apoyo constante para los estándares de seguridad y un proceso continuo de monitoreo de la trazabilidad de lo que ocurre, creando tareas a través de automatizaciones para el control y monitoreo de los recursos diarios. El equipo de seguridad trabaja para proteger, monitorear y responder a eventos de seguridad.
Gestión de operaciones
Se planificó y estableció una administración centralizada de operaciones para la infraestructura y cargas de trabajo en AWS, aprovechando la automatización y las mejores prácticas.
Los resultados tangibles de la operación continua
Gracias a esta operación proactiva y bien gestionada, la empresa obtuvo una visibilidad unificada de sus hallazgos de seguridad, facilitando la identificación y respuesta a incidentes.
Se logró una sólida prevención y detección de amenazas mediante el monitoreo continuo y la aplicación de políticas de seguridad proactivas.
La gobernanza fue automatizada, estandarizando el despliegue de cuentas y asegurando la aplicación consistente de políticas de seguridad y cumplimiento.
Además, la gestión de acceso fue simplificada y centralizada, con autenticación multifactor gestionada por Azure AD.
La colaboración continua con Nubiral ha permitido a la empresa optimizar costos, mejorar la agilidad, asegurar la continuidad del negocio y fortalecer significativamente su resiliencia digital maximizando los beneficios de AWS.
El camino hacia el futuro: Profundizando la madurez operativa
Para fortalecer aún más la seguridad y la eficiencia, los próximos pasos clave incluyen la habilitación de Amazon Inspector y firewalls de red (AWS Network Firewall, Route 53 Resolver DNS Firewall con AWS Firewall Manager), junto con Amazon Macie para la detección de datos sensibles.
Es fundamental mejorar la visibilidad extendiendo GuardDuty a Lambda y RDS, activando Amazon Detective y enviando todos los logs al SIEM de Toyota. Además, es crucial optimizar IAM delegando administraciones, aplicando políticas de menor privilegio con condiciones estrictas y utilizando IAM Roles Anywhere.
Estos pasos aseguran que la empresa se mantenga a la vanguardia de la adopción de la nube y la madurez de seguridad.
Conclusión
Nubiral ha sido un socio estratégico fundamental para el cliente, no solo facilitando la exitosa migración y modernización de su crítico entorno SAP a AWS, sino, lo que es más importante para la operación, la consolidación y mejora sustancial de su postura de seguridad y gobernanza en la nube.
A través de una Landing Zone robusta con AWS Control Tower y la configuración de herramientas clave como Security Hub y GuardDuty, junto con la automatización de operaciones, Nubiral ha permitido al cliente optimizar costos, mejorar la agilidad, asegurar la continuidad del negocio y fortalecer su resiliencia digital.
La visión a futuro es continuar profundizando la madurez de seguridad y la automatización, manteniendo al cliente la vanguardia de la adopción de la nube.
