Kafka Gestionado para seguridad inteligente

Sobre el cliente

Proveedor líder de soluciones de seguridad conectadas.

Entrega productos de seguridad a sectores gubernamentales, comerciales e industriales.

Está sujeto a estrictos requisitos de cumplimiento normativo.

Puntos destacados

• La empresa eligió Charmed Kafka de Canonical – entregado como un servicio totalmente gestionado – para mejorar los niveles de servicio de sus aplicaciones distribuidas.

• Canonical fue el único proveedor capaz de implementar Kafka® en la nube conforme a las regulaciones de la empresa.

• Kafka Gestionado de Canonical le ahorra a la empresa una suma significativa cada año.

• Cero problemas en auditorías de cumplimiento desde la adopción de Kafka Gestionado.

¿Cómo subcontratar infraestructura crítica sin comprometer el cumplimiento normativo?

Apache Kafka® es el corazón de las operaciones de esta empresa de tecnología de seguridad, ya que permite el flujo de datos hacia y desde innumerables soluciones distribuidas.

Como parte de su misión de hacer sus aplicaciones más disponibles, confiables y resilientes, la empresa decidió dejar de gestionar Kafka internamente y buscar soporte externo.

Sin embargo, ningún proveedor SaaS o de servicios gestionados lograba cumplir con los complejos requisitos para implementar Kafka en Azure Government Cloud – excepto Canonical.

“La decisión de optar por un servicio gestionado valió 100%. Kafka nunca fue nuestro enfoque principal. Nos tomaría años alcanzar el nivel de experiencia que Canonical ya tiene.”
Vocero
Empresa de tecnología de seguridad

Desafío

Las tecnologías modernas de seguridad vienen en muchas formas, pero todas tienen algo en común: generan y consumen grandes volúmenes de datos.

Este líder del sector ofrece un amplio portafolio de productos de seguridad inteligentes – como iluminación de seguridad, sistemas de video y equipos para servicios de emergencia – que se despliegan como aplicaciones distribuidas.

Esto hace que su sistema de mensajería con Kafka, que permite a estas aplicaciones comunicarse y transferir datos hacia y desde la nube, sea uno de los elementos más críticos de su infraestructura.

La organización gestionaba este sistema internamente, pero como Kafka no era su área de especialidad, enfrentaba varias ineficiencias y desafíos.

Como parte de su misión de mejorar continuamente la disponibilidad, confiabilidad y resiliencia de sus aplicaciones, decidieron replantear su estrategia de Kafka.

Un vocero comenta:

“Dado que Kafka es tan importante en nuestra arquitectura, entendimos que no teníamos la experiencia ni la implementación adecuada para alcanzar lo que necesitábamos. Cada vez que surgía un problema, resolverlo podía llevar horas, lo que ponía en riesgo nuestras apps y a nuestros clientes.”

La gota que derramó el vaso fue la imposibilidad de actualizar su versión de Kafka .

Cada vez que se hacía obsoleta la versión que usaban, tenían que crear un nuevo clúster y migrar datos sin procesar – una tarea poco práctica y nada sostenible a largo plazo.

“Decidimos que, si teníamos que migrar otra vez, queríamos hacerlo por última vez hacia una solución que admitiera patching en el lugar desde el primer día”, dice el vocero. “Esto implicó renovar la implementación de Kafka, lo cual fue la oportunidad perfecta para externalizar su gestión. Queríamos un socio que no solo ofreciera una versión de Kafka, sino que también la mantuviera y optimizara.”

Solución

La empresa de seguridad inicialmente exploró opciones SaaS para Kafka, pero pronto descubrió que ningún proveedor era capaz de operar dentro de su entorno regulado.

Dado que el sector está sujeto a numerosas normativas, la empresa opera principalmente en Azure Government Cloud, y ningún proveedor SaaS podía implementar Kafka allí.

Todo indicaba que externalizar Kafka no sería posible. Hasta que conocieron Kafka Gestionado de Canonical.

A diferencia de cualquier otro proveedor, Canonical pudo implementar Kafka sobre su entorno existente en Azure Government Cloud y gestionarlo como un servicio completo.

Canonical se aseguró de que la empresa tuviera plena confianza en la solución.

En varias reuniones técnicas previas a la venta, revisaron requisitos, restricciones y procesos, demostrando que podían ofrecer las mismas capacidades de Kafka que en una nube comercial.

Además, Canonical los conectó con otro cliente que ya usaba la misma solución. El vocero recuerda:

“Ese cliente fue completamente transparente, incluso compartió los desafíos que enfrentaron. Apreciamos mucho que Canonical hiciera esa conexión. Nos ayudó a visualizar el camino y generar confianza en la solución.”

Este fue el primer servicio gestionado que la empresa adoptó, por lo que existía cierto riesgo.

Por eso fue clave poder confiar plenamente en Canonical.

Gracias a las sesiones preventa y la entrevista con otro cliente, la empresa tuvo claro que Canonical ofrecía una solución probada y respaldada por gran experiencia.

“El nombre Canonical también nos dio tranquilidad”, añade el vocero. “Ellos son los creadores de Ubuntu. Saben lo que hacen, y no van a lanzar un producto que pueda afectarnos negativamente.”

Resultados

Canonical diseñó e implementó una nueva versión optimizada de Kafka en Azure Government Cloud, basada en su solución para Apache Kafka.

Tras el despliegue, Canonical brinda un servicio totalmente gestionado que cubre mantenimiento diario, cambios planificados (actualizaciones, parches, seguridad) y recuperación ante incidentes, permitiendo que la empresa se enfoque en su negocio principal.

“Estamos logrando ahorros significativos cada año en implementación, mantenimiento y resolución de problemas de Kafka”, afirma el vocero. “El sistema de tickets funciona fenomenal. Canonical es muy proactivo y se encarga de todo. No recuerdo ni una sola caída en el último año.”

Lo más importante: ahora Kafka admite actualizaciones in-place, por lo que Canonical puede actualizar el clúster sin necesidad de migraciones disruptivas.

Desde el punto de vista de seguridad, Canonical se encarga de monitorear vulnerabilidades y aplicar parches de CVEs, tanto para Kafka como para el sistema operativo Ubuntu subyacente.

Además, su servicio gestionado permite a la empresa seguir cumpliendo con las normativas del sector, pese a no administrar Kafka directamente.

“La gestión del proveedor es fácil porque todo está alojado en nuestra nube. No hemos tenido problemas en ninguna auditoría desde que subcontratamos Kafka con Canonical.”

El nivel de servicio también ha mejorado, lo que se traduce en clientes más satisfechos.

La empresa tiene cientos de microservicios que dependen de Kafka, y antes debía reaccionar a los problemas para asegurar que las apps tuvieran recursos.

Ahora, el clúster está dimensionado para soportar todas las aplicaciones.

El monitoreo de Canonical permite prever con antelación si se agotarán recursos, para tomar medidas proactivas.

“La decisión de optar por un servicio gestionado valió 100%,” concluye el vocero. “Kafka nunca fue nuestro enfoque principal. Nos tomaría años alcanzar el nivel de experiencia que Canonical ya tiene.”

Contáctanos para hablar sobre tu caso de uso de Kafka ›

Apache®, Apache Kafka, Kafka® y el logotipo de Kafka son marcas registradas o marcas comerciales de Apache Software Foundation en los Estados Unidos y/o en otros países.