Desde que se fundara en 1976, la empresa española de seguridad Prosegur ha experimentado un amplio crecimiento a partir de adquisiciones y su expansión internacional ha ido configurando una infraestructura de servidores muy heterogénea y ampliamente distribuida. Gracias a la plataforma software Azure Arc de Microsoft, Prosegur está unificando la administración de todo su entorno híbrido y multinube desde un solo panel de control, ahorrando tiempo, esfuerzo y costes, al tiempo que aumenta la escalabilidad y seguridad.
“Seleccionamos Azure Arc porque tiene la capacidad de cubrir todos los escenarios con los que nos enfrentamos en las instalaciones de Prosegur y también con otras nubes con las que trabajamos. No hemos encontrado esta capacidad con ninguna otra solución”, declara Iñigo Martínez Lasala, director de Tecnología y Sistemas de Prosegur.
Una infraestructura compleja de gestión descentralizada
Prosegur cuenta con un parque de 5.000 servidores –3.500 servidores Windows y 1.500 servidores Linux– y 5 grandes centros de datos en España, Argentina, Brasil, EE.UU. y Australia, además de ejecutar cargas de trabajo en Microsoft Azure, Google Cloud y Amazon Web Services. Parte de esa dotación se incorpora como consecuencia del fuerte crecimiento inorgánico que ha llevado a la compañía de seguridad a estar presente en 26 mercados. En este contexto, que integra herramientas muy dispares, de servidores on premise, cloud y multinube, la gestión descentralizada se hace muy compleja:
“Para nosotros, el reto estaba en poder controlar la infraestructura desde un único lugar ya que la administración descentralizada genera un proceso demasiado complejo. […] Además, las herramientas y procesos son diferentes para cada nube. Controlar las aplicaciones para las nubes específicas requiere un período de aprendizaje muy largo para el equipo”, comenta Martínez Lasala.
Como respuesta a esas necesidades, la compañía ha recurrido a Microsoft Azure Arc, con el que ya gestiona inicialmente algo más de 1.500 servidores desde diferentes entornos y, tras el éxito de esa primera experiencia, espera completar, al menos, el 95% restante a lo largo del primer trimestre de 2022. Algunas de las características de Azure Arc claves para Prosegur son las siguientes:
- Administración centralizada de una gama de recursos diversa, como servidores Windows y Linux, SQL Server, clústeres de Kubernetes y servicios de Azure, lo que permite aprovechar la infraestructura existente y las inversiones en las instalaciones, beneficiándose de una forma coherente de monitorizar y operar distintos casos de uso.
- Mantenimiento de la conformidad con los estándares de gobernanza y cumplimiento normativo en las aplicaciones, la infraestructura y los datos. Es factible automatizar y aplicar directivas para satisfacer los requisitos de seguridad y gobernanza de los datos, y administrar los costes de un entorno híbrido de manera eficaz.
- Compatibilidad con las herramientas y prácticas existentes, incluidas las de DevOps para crear soluciones de forma iterativa. Con Azure Arc se obtiene una capa de marco de gestión unificada y posibilita automatizar todo tipo de tareas operativas de TI independientemente de la ubicación.
- Reducción de errores con una implementación coherente de aplicaciones controlada por directivas y operaciones de clúster a gran escala con control del código fuente y plantillas.
- Ahorro de tiempo y disminución de las tareas de administración mediante el uso de servicios de aplicaciones y datos de Azure creados específicamente para ello en la arquitectura existente.
Confianza, cumplimiento y seguridad de los datos
“Hay varias razones por las que no podemos mover todas nuestras cargas de trabajo a la nube, como los requisitos reglamentarios en diferentes geografías. En Azure Arc tenemos flexibilidad para administrar la infraestructura local de manera similar a la nube en términos de actualización de seguridad, rendimiento y análisis de registros en nuestra consola basada en web”, apunta el directivo de Prosegur.
Como empresa de seguridad, Prosegur debe velar para que su propia infraestructura sea altamente segura y así seguir brindando servicios confiables y de vanguardia a sus clientes. Con Azure Arc y otras soluciones de Microsoft como Azure Defender, Azure Security Center, Azure Monitor y Azure Automation, ha logrado escalar y garantizar una mayor seguridad al proporcionar un modo centralizado y automatizado de actualizar los servidores para permitir una detección de vulnerabilidades y respuesta de antivirus unificada sin utilizar propuestas de terceros.
“La elección tenía sentido para nosotros porque Azure Defender se conecta de manera muy estrecha y automática a Azure Arc. Existen otras aplicaciones, pero Azure Defender proporciona una funcionalidad adicional que otras no tienen, como establecer reglas de cumplimiento, fortalecer los servidores y lanzar scripts para resolver problemas. Podríamos encontrar estas capacidades con múltiples desarrollos independientes, pero no funcionan juntos a la perfección como sí lo hacen las soluciones de Microsoft”, continúa Martínez Lasala.
Ahorro de tiempo y costes
Con esta actualización, la empresa tiene más visibilidad de su seguridad y ha conseguido una escalabilidad simplificada, pero también está ahorrando a su equipo de TI una cantidad significativa de tiempo al disfrutar de la capacidad de monitorizar la infraestructura desde una sola consola. “Ganamos mucha eficiencia dentro de nuestras áreas técnicas. Al adoptar Azure Arc, disminuimos nuestras actividades de mantenimiento estándar, ahorramos tiempo a los empleados al minimizar las tareas manuales y aumentamos la capacidad de nuestro personal técnico«, detalla el director de Tecnología y Sistemas de la compañía.
Microsoft Azure Automation contribuye a ese ahorro de tiempo acelerando la aplicación de parches en Linux. Si antes de la migración Prosegur necesitaba crear scripts específicos para cubrir los servidores de forma secuencial, lo que requería mucho esfuerzo manual, con Azure Arc y el resto de herramientas de Microsoft, estima que rebajará aproximadamente 10 veces el esfuerzo y 10 veces el coste de despliegue y gestión de la infraestructura multicloud respecto al método manual anterior.
“Antes siempre nos enfrentábamos al reto de conseguir una administración consistente. Ahora, con Azure Arc y nuestro ecosistema de soluciones de seguridad de Microsoft, tenemos una capa común para administrar nuestra infraestructura a nivel mundial sin pensar en qué herramienta usar para una tarea específica en un centro de datos específico. Estamos equipados para gestionar cualquier problema que surja en el futuro«, concluye Martínez Lasala.