Servicio Cloud
Deyel Cloud permite desarrollar, probar, implementar y ejecutar aplicaciones web y móviles sin preocuparse por los aspectos operativos de la tecnología de la plataforma. Las aplicaciones modeladas y sus datos se alojan directamente en la infraestructura de la nube provista por Deyel Cloud.
La infraestructura de Deyel Cloud utiliza los servicios web de Amazon (AWS) incorporando en su plataforma las últimas tecnologías y técnicas para ofrecer un servicio en la nube confiable, seguro y con alto rendimiento.
Cada cliente accede en forma aislada a cada uno de sus ambientes. Según la licencia contratada puede acceder a los ambientes de desarrollo, prueba, calidad y producción.
Características de Deyel Cloud
Un conjunto de características hacen que la infraestructura de Deyel Cloud sea sólida y segura.
Portal de Ejecución
Cada ambiente dispone de un portal de ejecución donde pueden acceder los usuarios para modelar y ejecutar sus aplicaciones.
El tráfico es administrado por el servicio de DNS AWS Route 53 y AWS ALB (Traffic manager), que resuelve y realiza el enrutamiento de la URL al ambiente. Cada ambiente se implementa como una aplicación dockerizada que ejecuta en un cluster utilizando el servicio Elastic Container Service (ECS). Dicho servicio accede a un esquema de base de datos Aurora Mysql y a un repositorio de archivos en AWS S3.
Seguridad
La infraestructura incorpora protección contra ataques DDoS utilizando AWS Shield. AWS Shield protege a las aplicaciones web de ataques web comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. Incorpora el firewall AWS Web Application Firewall (WAF). Esta protección se define sobre el Load Balancer con un conjunto de reglas preconfiguradas y administradas por AWS WAF. AWS WAF incluye controles tales como la protección de los 10 principales riesgos de seguridad de OWASP (Open Web Application Security Project).
Escalabilidad
Deyel Cloud implementa para cada ambiente un servicio dockerizado que se ejecuta en un servicio del cluster con una o varias tareas. La cantidad de tareas se define utilizando un escalado automático, asignando más recursos en los momentos que el ambiente tiene mayor uso.
Para detectar los momentos en los que hay mayor consumo de recursos se analiza el uso de CPU del servicio, si supera el porcentaje previsto se inician automáticamente otras tareas para el servicio. Estas nuevas tareas del servicio incrementan inmediatamente la cantidad de recursos, generando así mayor capacidad de procesamiento. De esta manera se obtienen tiempos de respuesta óptimos en los momentos que exista mayor demanda. Cuando el servicio detecta que hay menor uso de recursos automáticamente decrementa la cantidad de tareas. El incremento o decremento en la cantidad de tareas del servicio se realiza en forma transparente para el usuario.
Para implementar este esquema de escalado se utiliza Target Tracking Scaling Policies del servicio AWS ECS.
Tipos de Despliegue
Deyel incorpora diferentes tipos de despliegue para conectarse con los servicios de cada empresa. Los tipos de despliegue definen el modo de acceso al servicio en función de los requerimientos de seguridad.
Respaldos
Deyel incorpora backups diarios de toda la información y de todos los archivos cargados en las aplicaciones.
Encriptamiento de Datos
Todos los datos transaccionales se alojan en una base de datos de Aurora del servicio RDS de AWS y se encriptan en reposo usando el algoritmo AES-256. Los datos en tránsito se encriptan utilizando TLS 1.2.
Los usuarios solo pueden interactuar con los datos únicamente vía https a través de la interfaz de usuario web del portal de Deyel Cloud, de la aplicación móvil de Deyel o a través del api Rest. Los usuarios para acceder a los datos deben tener credenciales de inicio de sesión y contar con la autorización adecuada.
Continuidad de Negocio
Se incorpora un Plan de Recuperación de Desastre (DRP) para garantizar la continuidad del negocio.
