Mejoras de Arquitectura para una Startup

Antes de trabajar en esta compañía, obtuve cuatro certificaciones de AWS y participé en varios proyectos que requerían conocimiento de AWS, pero nada se comparó con lo que logré durante mi tiempo aquí.

Quizás te preguntes cómo terminé colaborando en arquitectura e infraestructura, dado que originalmente fui contratado como ingeniero backend. La verdad es que fui extremadamente afortunado. Hubo cambios gerenciales dentro de la compañía, y unos meses después de que comencé, un nuevo CTO se unió al equipo. También éramos un equipo bastante pequeño y siempre necesitábamos un par de manos extra.

Durante un 1-on-1 con el CTO, discutimos la contratación de alguien para ayudarnos con DevOps. Me alegro de haber tenido el coraje de preguntar si podía ayudar con algunas tareas relacionadas. En ese momento, él no sabía de lo que era capaz, pero se arriesgó y me dio la oportunidad de trabajar en algo.

Recuerdo que inicialmente me ofrecí a migrar nuestra aplicación principal de servidores EC2 a contenedores, ya que había trabajado en dockerizar la app durante mis primeros meses. El deploy de nuestros servidores EC2 era un desastre, y pasar a contenedores también mejoraría la escalabilidad y la disponibilidad. Así que, obtuve la luz verde y empecé a trabajar en ello.

Estoy muy agradecido de que el CTO confiara en mí con la tarea de trabajar en arquitectura e infraestructura. Este fue un verdadero punto de inflexión para mi carrera profesional. A continuación, encontrarás una lista de contribuciones que hice a la empresa en diferentes áreas como Observabilidad, Ahorro de Costos, Seguridad y DevOps, entre otras. No están listadas en ningún orden en particular, pero las iniciativas de ahorro de costos están agrupadas en la parte inferior para una referencia más fácil.

Las siguientes publicaciones cuentan la historia de cómo completé estos desafíos y reduje significativamente la facturación.

Índice⌗

[!attention] No todas las publicaciones están escritas aún, y mi objetivo es publicarlas lo más rápido posible.

Observabilidad⌗

• Implementación de Grafana.
• Implementación de Datadog Frontend.
• Implementación de Datadog Backend.
• Implementación de Uptime Kuma.

Seguridad⌗

• Mitigación de Fraude.
• Implementación de Tokens CSRF.
• Google reCaptcha Enterprise.
• Implementación de WAF.
• Control de Bots con Captcha.
• Reglas de Inyección SQL.
• Bloquear requests basados en Patrones Regex.
• Bloquear Requests basados en IP.
• Panel de Detección de Fraude en Grafana.
• Políticas de Seguridad de Contenido.
• Seguridad - Acceso SSH desde Apps de Big Data externas

DevOps & CI/CD⌗

• Cultura de No Culpar.
• Implementación de Cloudformation.
• Patrón Make.
• Containerización de App.
• Pipelines.
• Deployments basados en Trunk.
• Deployments de Feature Branch.
• Deployments de Hotfix.
• Pipelines Docker Multi Stage.
• Empoderando a nuestro equipo de QA para evitar que nuestro flujo a producción se quede atascado
• Empoderando a usuarios no técnicos permitiendo deployments de feature branch desde Slack
• Sonarqube.
• Ambiente AB.
• Acelerar el sitio web principal implementando Transformaciones de Imagen
• Varnish como una manera fácil de impulsar la velocidad de la página con resultados increíbles
• Mejorando la velocidad de la página al activar el modo de producción de Vue.js
• Detección temprana de fraude con notificaciones de Slack

Ahorro de Costos - Ahorrando más de 191k anuales.⌗

• Ahorros de más de $3,600 programando la eliminación de ambientes de Feature Branch
• Ahorrando más de $3,000 anuales eliminando direcciones IP no utilizadas
• Ahorrando más del 80% en costos de ancho de banda al implementar un CDN - $13,192.32 anuales
• Ahorrando $23,640 con solo optimizar queries
• Ahorrando $7,338 anuales implementando OpenVPN
• Ahorrando $8,220 y aumentando la alta disponibilidad al migrar la app principal a contenedores.
• $6,120 en ahorros al mover una base de datos a la subred privada
• Cómo evité que la compañía pagara $100k anuales en Aurora RDS
• Ahorrando más del 26% en Instancias Reservadas de Cómputo ($4,600 anuales)
• Ahorrando 42% en instancias RDS al Reservar Capacidad - $16,240 anuales
• Ahorrando $5,473 eliminando balanceadores de carga de aplicaciones redundantes
• Ahorro Total de Costos - más de $191k Anuales.

Estas son algunas de las historias notables que he recopilado durante mi tiempo en la compañía, y son prueba de lo que podemos lograr cuando estamos dispuestos a mejorar.