En aquel momento, antes de comenzar a trabajar en esta empresa, logré obtener cuatro certificaciones AWS y también participé en unos pocos proyectos que requerían de conocimientos en AWS, pero nada comparado con lo que logré hacer durante este período.

Quizás estés pensando cómo terminé colaborando con la arquitectura e infraestructura si originalmente me contrataron para llenar un puesto de ingeniero backend, la verdad es que fue una gran suerte, hubo algunos cambios de gestión en la empresa y después de unos meses de empezar en la empresa, se contrato a un nuevo CTO, aparte también éramos un equipo pequeño, asi que siempre necesitábamos manos adicionales.

Recuerdo un momento en el que me reuní con el CTO y en algún punto de la conversación estábamos hablando de contratar a alguien para ayudarnos con DevOps, y sinceramente, estoy agradecido por haber tenido la valentía de preguntar si podria ayudar con algunas tareas relacionadas, en ese momento él no sabía si yo era capaz pero me dio la oportunidad de trabajar en algo.

Me acuerdo que primero le propuse trabajar en migrar nuestra aplicación principal de servidores EC2 a contenedores ya que había trabajado con dockerizar la app durante mis primeros meses y en ese momento deployar nuestros servidores EC2 era un desastre y también ayudaría con la escalabilidad y disponibilidad del servicio, así que se me dio su aprobación y comencé a trabajar en eso.

Estoy muy agradecido de que el CTO me confió la tarea de trabajar en arquitectura e infraestructura, fue una verdadera mejora para mi carrera profesional. A continuación te presento una lista de mis contribuciones a la empresa en diferentes áreas como Observabilidad, Ahorro de Costos, Seguridad y DevOps y más, no están escritas en orden alguno pero los ahorros en costos las agruparé al final para que sea fácil ver los números:

Los siguientes posts cuentan la historia de cómo logré completar varios desafíos y reducir significativamente la facturación.

Índice

[!atención] No todos los posts están escritos aún y mi objetivo es escribirlos lo más rápido posible.

Observabilidad

  • Implementación de Grafana.
  • Implementación del frontend de Datadog.
  • Implementación del backend de Datadog.
  • Implementación de Uptime Kuma.

Seguridad

  • Mitigación del fraudes.
  • Implementación de tokens CSRF.
  • Google reCaptcha Enterprise.
  • Implementación de WAF.
  • Control de bots con Captcha.
  • Reglas de SQL Injection.
  • Bloqueo de solicitudes basado en patrones regex.
  • Bloqueo de solicitudes basada en IP.
  • Panel de detección de fraude en Grafana.
  • Políticas de seguridad del contenido.

DevOps y CI/CD

  • Cultura de no culpar.
  • Implementación de Cloudformation.
  • Patrón Make.
  • Contenización de aplicaciones.
  • Pipelines.
  • Despliegues basados en Trunk-based.
  • Despliegues de feature branches.
  • Docker multi-stage.
  • Empoderar al equipo de QA.
  • Empoderar a usuarios no técnicos.
  • Implementación de Sonarqube.
  • Ambiente de AB testing.

Ahorro de Costos - Ahorros anuales de 160k

  • Eliminación programada de entornos de desarrollo.
  • Eliminación de direcciones IP inutilizadas.
  • Optimización - Implementación de CDN.
  • Optimización - Transformaciones de imágenes.
  • Optimización - Optimización de consultas SQL.
  • Seguridad - Implementación de OpenVPN.
  • Seguridad - Migrar aplicaciones a contenedores.
  • Seguridad - Migrar bases de datos a subnet privada.
  • Seguridad - Acceso SSH desde aplicaciones Big Data.
  • Como ayude a una empresa a evitar pagar $100k en Aurora RDS
  • Migración de bases de datos.
  • Reservas de instancias para EC2.
  • Reservas de instancias para RDS.
  • Optimizaciones - Eliminar balanceador de carga.
  • Total de ahorros - $160k anuales.

Estos son unos pocos de las historias increíbles que he recopilado durante mi tiempo con la empresa y son una prueba de lo que podemos lograr cuando nos apasionamos por mejorar.