Casos prácticos

Team Fresh optimiza microservicios y entornos de nube con F5 NGINX Plus

Los servicios de Team Fresh incluyen entrega a primera hora de la mañana, transporte de mercancías, cumplimiento y logística de terceros para productos alimenticios frescos. La empresa está experimentando un ascenso meteórico como una de las perspectivas más buscadas en el mercado de distribución B2B de Corea, asegurando más de 300 clientes en solo 3 años desde su creación.

Desafío empresarial

Team Fresh se esfuerza por operar su plataforma utilizando servicios desarrollados internamente tanto como sea posible, basándose en dos tecnologías clave: servicios en la nube y su Arquitectura de Microservicios (MSA). La empresa ya ha desarrollado por sí sola sus propios servicios básicos de reparto matutino y transporte de mercancías y planea implementar un sistema de gestión de almacenes en 2022.

En términos de operación del servicio, Team Fresh está siguiendo una estrategia “MSA First”. Actualmente, la empresa está estableciendo esta estrategia para un sistema de transporte de carga, pero tanto los servicios de cumplimiento como los de entrega a primera hora de la mañana se operarán bajo su estrategia MSA en 2022. Actualmente, Team Fresh opera sistemas separados en la nube pública y su centro de datos, pero planea consolidar los sistemas en una única plataforma de nube híbrida en 2022. 

La empresa había basado sus servicios en el servidor web de código abierto F5 NGINX desde el principio. Conocía las magníficas capacidades de NGINX Open Source para gestionar cantidades masivas de tráfico, y que muchas empresas pueden operar sus servicios basándose únicamente en NGINX Open Source. Sin embargo, Team Fresh descubrió que ya no podía administrar su infraestructura con NGINX Open Source frente al uso cada vez mayor de servicios en la nube y su estrategia MSA.

Soluciones

Encontró la solución en F5 NGINX Plus, la versión comercial de NGINX Open Source, con sus características adicionales como autenticación y autorización avanzadas, actualizaciones de configuración sin interrupciones, lo que permite un flujo de tráfico continuo sin tiempo de inactividad y servicios de soporte técnico.

Young Rag Seo, líder del equipo de TimF LABS en Team Fresh, explica: “NGINX Open Source es más que suficiente cuando solo se requiere una función de servidor web. Sin embargo, es más efectivo aprovechar NGINX Plus en entornos MSA, Kubernetes y de nube. Los desarrolladores pueden ahorrar mucho tiempo en la asignación de gestión de servidores cuando se introduce NGINX Plus. “Esto es especialmente bueno para las empresas emergentes que generalmente experimentan una falta de ingenieros de infraestructura”.

Con NGINX Plus, Team Fresh puede administrar de manera efectiva tanto los servicios en la nube como su propio MSA basado en servidor.

Un MSA puede aumentar la carga de gestión, especialmente para las empresas emergentes que comúnmente tienen dificultades para reclutar suficientes desarrolladores. El Sr. Seo afirma: “Una de las deficiencias de un MSA son las dificultades de gestión cuando se utiliza con frecuencia debido al aumento de las comunicaciones entre los servicios. NGINX Plus resuelve el problema fácilmente. “Cuando se utilizan ampliamente entornos de MSA y de nube, NGINX Plus es la mejor opción”. Agrega: “NGINX Plus también automatiza los procesos de desarrollo, construcción y distribución. Otra característica importante para las empresas emergentes es que pueden obtener soporte técnico de NGINX”. 

El equipo Fresh planea fortalecer la eficacia de sus servicios mejorando continuamente el entorno de MSA en el futuro cercano. La empresa también está buscando formas de descubrir información, como patrones de entrega y tendencias de entrada diarias, mediante la integración de datos de registros de sistemas separados. 

Las actualizaciones continuas de su MSA significan que siempre hay más API de servicio para administrar también. Team Fresh está considerando implementar una solución de puerta de enlace API NGINX Plus para administrar sus API MSA de manera más efectiva.

El equipo Fresh también implementó el firewall de aplicação web (WAF) F5 NGINX App Protect sobre NGINX Plus. La empresa decidió que un WAF tradicional basado en hardware no es efectivo para gestionar aplicações modernas porque todo su sistema está basado en la web. 

El Sr. Seo enfatiza: «Pensábamos que nuestro sistema no se gestionaría correctamente si solo añadíamos la opción de seguridad de aplicação web al firewall de hardware, por lo que introdujimos NGINX App Protect WAF para gestionar la seguridad a nivel de aplicação ».

NGINX App Protect WAF proporciona un entorno de seguridad de aplicação ágil al proteger el sistema de diversas amenazas inteligentes y ataques esquivos, además de reducir la complejidad general. Una característica clave de NGINX App Protect es su fácil integración en un entorno DevOps. NGINX App Protect WAF apoya a los equipos integrando básicamente la seguridad en todo el proceso de CI/CD y permitiéndoles distribuir paquetes de software livianos libres de las limitaciones impuestas por la infraestructura.

El Sr. Seo explica: “NGINX App Protect WAF se puede aplicar siempre que las políticas sean necesarias. Además, se actualiza periódicamente, lo que constituye otro punto fuerte”. 

El equipo Fresh también implementó NGINX Controller para simplificar la configuración, distribución, administración y análisis no solo de NGINX Plus, sino también de NGINX App Protect WAF.

Resultados

Gestión más sencilla y mayor disponibilidad

Con la introducción de NGINX Plus, Team Fresh puede gestionar sus servicios de forma más eficaz gracias al soporte técnico continuo de NGINX. Sobre todo, los productos comerciales de NGINX han reducido drásticamente el tiempo que el personal interno de Team Fresh dedica a la gestión de sus sistemas y servicios, en comparación con NGINX de código abierto. Esto se tradujo inmediatamente en un mejor rendimiento y tiempo de funcionamiento de las aplicação y, eventualmente, también acortó el tiempo para implementar servicios actualizados.

Mayor flexibilidad y capacidad de respuesta.

Otro beneficio clave de MSA para Team Fresh es su capacidad de responder con flexibilidad a los cambios. Por ejemplo, el servicio clave “Entrega a primera hora de la mañana” de Team Fresh a menudo enfrentaba cargas excesivas cuando sus clientes realizaban pedidos enormes durante las primeras horas de la mañana. Team Fresh ha reducido drásticamente la posibilidad de sobrecarga o falla al separar el registro de pedidos como un servicio individual e introducir el equilibrio de carga.

Mejora de la seguridad

El entorno de seguridad se ha mejorado enormemente con NGNIX App Protect WAF. Reduce enormemente el tiempo necesario para detectar y neutralizar amenazas. Las actualizaciones periódicas y la capacidad de aplicar políticas cuando sea necesario es un resultado clave para Team Fresh.

Ver todas las historias de clientes ›

Logotipo del equipo Fresh
Ventajas
  • Con el soporte técnico continuo de NGINX, Team Fresh opera los servicios de manera más efectiva, con un mejor rendimiento y tiempo de actividad de las aplicação .
  • Se redujo la posibilidad de sobrecarga o falla del sistema con un equilibrio de carga mejorado
  • Protege el sistema de amenazas inteligentes y ataques elusivos, e integra la seguridad en todo el proceso de CI/CD.
Retos
  • La plataforma Team Fresh funcionaba utilizando servicios desarrollados internamente basados en servicios en la nube y una arquitectura de microservicios (MSA) que se ejecutaba en F5 NGINX de código abierto. 
  • Sin embargo, la empresa descubrió que ya no podía gestionar eficientemente su uso cada vez mayor de servicios en la nube y su creciente infraestructura MSA solo con NGINX Open Source.
Productos

NGINX Plus ›

Protección de aplicaciones NGINX ›