La agencia web Exponent eligió el Public Cloud de Infomaniak para implementar la infraestructura del Web Builder SaaS de su cliente, Web Agility. El resultado: un servicio Kubernetes gestionado que hace que la plataforma SaaS sea altamente disponible, modular y compatible con todas las herramientas populares que se usan en las empresas (Figma, Jira, Monday, etc.). Un ejemplo práctico que reemplaza los servicios de AWS, GCP o Azure por soluciones de infraestructura 100% soberanas.

La agencia Exponent: el puente técnico entre el proveedor de infraestructura y las empresas

Exponent, especializada en transición digital, ayuda a las empresas a utilizar el Public Cloud de Infomaniak con la misma facilidad que las soluciones de Amazon (AWS), Microsoft (Azure) o Google (GCP).

El equipo de Exponent, fundado por exalumnos de EPFL y HEC, cuenta hoy en día con cerca de 50 personas en Suiza y en el extranjero, y aporta la experiencia técnica que les falta a muchas agencias digitales o empresas para llevar a cabo proyectos complejos en tres áreas de especialización:

  • Desarrollo de aplicaciones y sitios a medida
  • IA y automatizaciones de procesos complejos
  • Creación y mantenimiento de infraestructuras (DevOps)

La necesidad del cliente: una infraestructura interoperable y de alta disponibilidad con sede en Suiza

Web Agility es una plataforma todo en uno diseñada para que las agencias web puedan crear y administrar sitios complejos a través de un enfoque colaborativo y automatizado.

Para ofrecer Web Agility como una plataforma SaaS a otras agencias, los desarrolladores de Exponent tenían que diseñar una infraestructura horizontal, modular y escalable, capaz de movilizar eficientemente todos los recursos de una agencia (diseñadores, desarrolladores, jefes de proyectos, especialistas en SEO, gestores de contenido, clientes, etc.) sin interrupciones ni latencia en la comunicación.

Caso práctico: ejemplo de flujo de trabajo admitido en Web Agility.
Ejemplo de flujo de trabajo gestionado con Web Agility, que ofrece una gran interoperabilidad con los servicios más utilizados en el entorno empresarial.

Los retos

Principales limitaciones de infraestructura del proyecto:

  • Crear una arquitectura escalable y modular: La plataforma SaaS de Web Agility debe ser capaz de alojar miles de sitios web y garantizar su disponibilidad, independientemente de la demanda. La interoperabilidad es una prioridad, ya que la plataforma es horizontal y compatible con una amplia variedad de herramientas y servicios de terceros.
  • Asegurar la competitividad de la plataforma: Controlar al máximo el coste de los recursos y el mantenimiento de la infraestructura.
  • Mantener el control del código en Suiza: Garantizar que todos los aspectos de la plataforma SaaS permanezcan anclados en Suiza (desarrollo del código, alojamiento de la plataforma, sitios creados por los clientes, oficinas virtuales, etc.).

La elección del Public Cloud de Infomaniak

Para Teo Stocco, director de tecnología de Exponent, elegir Infomaniak como proveedor único para el cloud fue clave para hacer realidad el proyecto,

  • además de ser la solución más fácil. Infomaniak cumple con todos los requisitos para ser el proveedor único de la infraestructura de la plataforma SaaS: alta disponibilidad y control total sobre los datos, la tecnología y los data centers en Suiza
  • Un precio imbatible sin el cual este proyecto no podría contar con una arquitectura tan avanzada.
  • El Public Cloud funciona. En el platform engineering, las infraestructuras son cada vez más abstractas y siempre hay problemas que resolver. Con el Public Cloud de Infomaniak, todo funciona como debe. Esa es la gran ventaja de utilizar una tecnología open source: es interoperable, fiable y robusta.
  • La gestión de los nombres de dominio se simplifica gracias a la oferta de servicios complementarios de Infomaniak.

Implementación del Public Cloud como servicio Kubernetes gestionado

El equipo de Exponent se basa en técnicas de Infrastructure as Code (IaC) para desarrollar un servicio Kubernetes gestionado a medida, que utiliza los recursos proporcionados por Infomaniak.

Los ingenieros de Exponent optaron por una infraestructura lo más sencilla posible, con tres clústeres Kubernetes:

  1. Un clúster dedicado a las herramientas de la plataforma
  2. Un clúster de producción
  3. Un clúster de pruebas

El clúster dedicado a las herramientas de Web Agility

Este clúster impulsa una solución de monitorización para los tres clústeres. El equipo ha implementado un conjunto de herramientas formado por Grafana, Mimir y Loki para recopilar los registros y métricas de los servidores (CPU, consultas, carga de trabajo, etc.). Esta solución permite verificar si los sitios implementados con Web Agility están en buen estado, funcionan correctamente y tienen el tamaño adecuado.

Las máquinas que componen el clúster de herramientas se dividen en dos subredes. La primera conecta las máquinas virtuales que gestionan el clúster (el cerebro). La segunda agrupa las máquinas virtuales (agentes) que ejecutan las aplicaciones y los contenedores de los clientes.

Este diagrama muestra la arquitectura del clúster con las dos subredes de máquinas virtuales
Este diagrama muestra la arquitectura del clúster con las dos subredes de máquinas virtuales.

Los ingenieros utilizaron Terraform/OpenTofu para aprovisionar e implementar la infraestructura de forma declarativa a través de archivos de configuración (HCL).

Para crear este clúster, se utilizaron cuatro servicios principales del Public Cloud de Infomaniak:

  1. Instancias de servidor (máquinas virtuales)
  2. Un router que conecta las máquinas virtuales en red
  3. Un load balancer (o distribuidor de carga) por IP para distribuir la carga uniformemente entre los nodos
  4. Object storage para realizar copias de seguridad y almacenar datos

Gracias al enfoque infrastructure as code, el comando terraform apply de Terraform lee los archivos de configuración (HCL), genera un plan de ejecución y lo inyecta en la API del Public Cloud de Infomaniak para crear, editar o eliminar recursos. Esto permite al equipo automatizar y gestionar la infraestructura de manera coherente y reproducible.

De este modo, Exponent puede encargarse de efectuar las comprobaciones de seguridad y el mantenimiento de los clústeres de infraestructura en lugar de su cliente, a un coste reducido.

El clúster de producción

Este clúster debe cumplir con una doble exigencia:

1. La seguridad: En el proyecto Web Agility, muchos componentes deben comunicarse entre sí. En caso de fallo, error o incluso si el servidor se apaga, esto no debe afectar al resto. En Kubernetes, todos los contenedores pueden comunicarse entre sí de forma predeterminada. Una base de datos debe poder comunicarse con una aplicación y con otros contenedores. Pero en el caso específico del proyecto Web Agility, cada sitio debe ser completamente independiente del resto.

Para garantizar el aislamiento de cada nodo, Exponent actúa en dos niveles (siguiendo con el principio de la cebolla):

  • En el Public Cloud: 78 reglas garantizan la seguridad y controlan todo lo que entra y sale de las máquinas virtuales.
  • En los contenedores: Una política doble de aislamiento y control de red restringe las comunicaciones únicamente a las que están autorizadas.

2. Alta disponibilidad: Los sitios web de los clientes deben estar siempre disponibles, pase lo que pase. No obstante, por naturaleza, una plataforma como Web Agility puede alojar una gran cantidad de sitios con diferencias de tráfico muy marcadas.

La infraestructura de alta disponibilidad diseñada por Exponent siempre mantiene dos instancias de cada sitio (como mínimo dos contenedores) para hacer frente a cualquier fallo en uno de los servidores.

Para absorber los picos de tráfico, Exponent ha implementado un auto-scaling de dos niveles:

  1. En el clúster Kubernetes, para ajustar automáticamente el número de contenedores cuando sea necesario.
  2. En el Public Cloud, para adaptar la potencia (scaling vertical) o el número de máquinas virtuales cuando se necesita más capacidad en el clúster de producción (scaling horizontal).

Resultados

  • El cliente ahorra de forma considerable a largo plazo gracias a una infraestructura totalmente gestionada: en el presupuesto de una infraestructura, el 50% corresponde a la puesta en marcha y el 50% al mantenimiento. Este ahorro en mantenimiento, junto con las tarifas altamente competitivas del Public Cloud de Infomaniak, convierte a esta solución de infraestructura modular en la opción más rentable del mercado.
  • El control de los datos en Suiza se garantiza de dos maneras. En cuanto al hardware, gracias a la transparencia de la tecnología del Public Cloud y las garantías de soberanía que ofrece Infomaniak (desde la API hasta los data centers). En cuanto al desarrollo, tanto las tecnologías utilizadas como el código se encuentran exclusivamente en Suiza.

Más información