# Arquitectura
Modyo opera sus sistemas críticos en la nube de Amazon AWS (opens new window), donde cuenta con más de 12 años de experiencia como Advanced Technology Partner. Esta experiencia, respaldada por personal certificado, garantiza la continuidad, rendimiento y seguridad de los despliegues.
En 2019 y 2021, Amazon AWS reconoció a Modyo como el Technology Partner of the Year para Chile y Perú. Modyo fue la primera empresa en América Latina en convertirse en Independent Software Vendor (ISV) de AWS.
Modyo Connect se ofrece exclusivamente en la nube de Amazon AWS y, al igual que Modyo Cloud y Enterprise Cloud, opera en una configuración de alta disponibilidad sobre múltiples zonas y regiones de AWS. La implementación utiliza recursos abstractos y contenedores en la nube, eliminando la necesidad de configurar y mantener máquinas virtuales. El despliegue de microservicios, se realiza utilizando Amazon Elastic Container Services (ECS) con una arquitectura detallada en el siguiente diagrama:
Los microservicios se conectan automáticamente a un balanceador de carga interno, en el cual se registran dinámicamente las instancias de contenedor desplegadas en AWS Elastic Container Services (ECS) (opens new window). Los microservicios utilizan AWS NAT Gateway (opens new window) para reglas de egreso de tráfico hacia Internet, asignando direcciones IP fijas dedicadas para cada cliente. Los servicios de negocio se acceden mediante enlaces VPN IPSec configurados hacia la infraestructura del cliente.
Las imágenes de los contenedores se almacenan de forma segura en el repositorio de AWS Elastic Container Repository (ECR), donde se realizan inspecciones de seguridad para detectar vulnerabilidades.
Modyo Connect cuenta además con grupos de auto escalabilidad para aumentar el número de instancias de contenedores según el tráfico y la demanda. La capacidad base y el rango de elasticidad se definen con cada cliente según sus necesidades.
El despliegue multi-zona en Amazon AWS garantiza una redundancia y disponibilidad excelentes, con respaldos continuos en caso de fallas regionales poco probables.
# Operación
Al igual que Modyo Enterprise Cloud, Modyo Connect es un servicio totalmente gestionado por Modyo. Un equipo dedicado de Site Reliability Engineers (SREs) (opens new window) certificados en AWS se encarga de la operación, monitoreo y mantenimiento de la infraestructura en la nube para todos los clientes.
Las principales responsabilidades del equipo de SREs son:
- Monitoreo de métricas de rendimiento, disponibilidad y seguridad
- Respuesta a incidentes las 24 horas del día, los 7 días de la semana.
- Planificación de capacidad
- Provisión y baja de servicios
- Gestión de cambios de infraestructura y seguridad
- Gestión de repositorios de códigos fuentes
- Configuraciones de seguridad y reglas de firewall
- Control de acceso a los ambientes de nube
Tip
Los niveles de disponibilidad del servicio quedan determinados por medio de un acuerdo de servicio con cada cliente.
# Seguridad
Modyo implementa múltiples controles de seguridad, tanto para nuestro personal como para nuestra infraestructura, alineados con los estándares más exigentes de la industria, como ISO 27001 (opens new window) y CSA Star (opens new window).
Modyo Connect se despliega sobre las cuentas aisladas de AWS (Single Tenant) de Modyo Enterprise Cloud, asegurando que ningún componente de infraestructura se comparta entre clientes. Dentro de cada cuenta se utilizan redes privadas virtuales aisladas para cada ambiente, configuradas con subredes para diferentes capas de infraestructura, restringiendo la comunicación entre ellas mediante grupos de seguridad.
# Modelo de Responsabilidad Compartida
Modyo y sus clientes comparten la responsabilidad de la seguridad y operación, definiendo claramente los controles complejos de infraestructura a cargo de Modyo. El cliente es responsable del desarrollo y configuración de la plataforma desplegada sobre el servicio. El modelo de responsabilidad compartida se detalla en el siguiente diagrama:
Los usuarios del servicio, arquitectos, líderes técnicos y desarrolladores son responsables desde el diseño hasta el despliegue y ejecución de la solución, por lo que ellos son los primeros responsables de asegurar la resiliencia, escalabilidad y seguridad de lo entregado.
El equipo de SRE, encargado de operar el servicio, garantiza la implementación de la infraestructura, define estándares de seguridad y asegura la alta disponibilidad, siguiendo los principios de AWS Well Architected Framework (opens new window).