El proyecto de Automatización y Gestión Centralizada de Infraestructura del Banco Credicoop implicó un trabajo de más de 2 años para acompañar la renovación de la infraestructura tecnológica de todas las Filiales con la implementación de una solución basada en Ansible - AWX que permite el despliegue y gestión centralizada de una compleja infraestructura de servidores y máquinas de trabajo.
Con este proyecto se migraron las más de 3000 estaciones de trabajo en las mas de 300 Filiales u oficinas comerciales con las que cuenta el cliente. Además se implementaron 300 servidores basados en tecnologías con 9 máquinas virtuales cada uno para dar diversos servicios a la actividad bancaria.
El proyecto implicó la migración de más de 3000 puestos de trabajo y la generación de 300 servidores con software Libre que cuentan con con 9 máquinas virtuales cada uno (Proxmox).
La solución propuesta se basó en la filosofía de Infraestructura como código y puede resumirse en las siguientes grandes tareas:
Automatización generación de servidor GNU/Linux para Filiales:
Armado de plantillas Ansible para automatizar la creación del servidor de filiales con tecnología Proxmox. Desde que un servidor sale de la caja todos los pasos se encuentran automatizados: encendido, despliegues de discos, redes e instalación de todos los servicios para dejar Proxomox funcional. El servidor tiene diversas máquinas virtuales que se generan y configuran de forma automatizada cada una según sus requerimientos y funcionalidades. Entre ellas podemos destacar: Print server, File Server, Transmisiones entre otras.
Integración login centralizado y políticas de seguridad:
Implementación de FreeIPA para el manejo de ingreso centralizado de usuarios con políticas de cache. Ingreso sin usuarios locales y gestión de enrolamiento de equipos a la red.
Automatización generación de estaciones de trabajo con Software Libre:
Armado de plantillas Ansible para la automatización de la creación de un puesto de trabajo. Partiendo de la instalación de un Ubuntu se configura el mismo para implementar políticas de seguridad, quitar aplicaciones, instalar aplicaciones propias y dejar todo configurado para el uso en puesto de caja o de atención al cliente. se realizaron decenas de plantillas que instalan o configuran aplicaciones para facilitar el mantenimiento posterior de la solución. el puesto de trabajo tiene diversos servicios en el servidor de filial desde el que se explota la gestión documental, transmisiones, etc.
Desarrollo de aplicaciones para escritorio de trabajo:
Más allá de diversas configuraciones sobre todas las aplicaciones del puesto de trabajo, se realizaron un conjunto de aplicaciones de escritorio propias de la operatoria bancaria. Todas las aplicaciones se implementan y configuran mediante roles de ansible que facilitan las tareas a realizar en miles de puestos de trabajo.
Gestión centralizada de Infraestructura:
Con la implementación y el uso de AWX se consiguió gestionar a través de una web y de manera centralizada toda la infraestructura (servidor, máquinas virtuales y puestos de trabajo) evitando el ingreso indebido y las correcciones por fuera de un circuito de trabajo. El manejo de nuevas implementaciones, actualizaciones, reinicio de servicios, cambios en configuraciones o cualquier accionar sobre los equipos se realiza a través de awx vía plantillas de ansible dando trazabilidad a toda la operatoria. Con el uso de git se consigue mantener la filosofía de Infraestructura como Código que guía el proyecto, gestionar los diversos roles que forman parte del proyecto como asi también asegurar la calidad del software desarrollado (CI).
El proyecto representó un hito para gcoop en tanto supuso la migración a Software Libre de toda una infraestructura crítica como así también la posibilidad de automatizar tareas repetitivas y centralizar la gestión posterior de la misma. Para el cliente representó un salto de calidad junto con un importante ahorro de dinero en software y en la eliminación de tareas manuales.
El proyecto resume el motivo por el que hace muchos años comenzamos a explorar, trabajar e implementar proyectos bajo la filosofía de IaC (Infraestructura como código) y que hoy se convirtió en un lema de gcoop: automatizar para innovar.