Safaricom alcanza nuevos niveles de disponibilidad con F5 y NGINX

Safaricom es el mayor operador de telecomunicaciones de Kenia y una de las empresas más rentables de la región de África Oriental y Central. Es un pionero importante en el espacio de las telecomunicaciones en África y ofrece telefonía móvil, transferencia de dinero móvil, productos electrónicos de consumo, comercio electrónico, computación en la nube, datos, transmisión de música y servicios de fibra óptica. 

Muy consciente de su posición de liderazgo y de las cambiantes demandas de los clientes, Safaricom siempre ha estado comprometido a abordar los desafíos emergentes directamente a través de la innovación.

Hacia fines de 2019, tuvo la oportunidad de hacer precisamente eso, ya que la disponibilidad de sus aplicaciones críticas comenzaba a convertirse en una preocupación.

Como parte de una estrategia de modernización de aplicação en curso, los sistemas críticos para el negocio de Safaricom abarcaban dinero móvil, compra de tiempo aire, registro de clientes y sistemas de respuesta de voz interactiva, todos los cuales eran proporcionados por API a varias otras aplicações.

Y todo funcionó bien. O al menos así fue hasta que un servicio dejó de estar disponible. Para volver a funcionar correctamente, cada aplicação debía volver a vincularse manualmente , lo que generaba horas de inactividad. Para Safaricom, decidido a salvaguardar sus credenciales de servicio al cliente líderes en la industria, esto era inaceptable. 

“El tiempo de inactividad tenía el potencial de causar un riesgo crítico para la organización, tanto en términos de nuestra capacidad de generar ingresos como de nuestra reputación en el mercado”, afirma George Njuguna, CIO de Safaricom. “Cada vez que un retraso empieza a afectar a tus clientes es una mala noticia. Necesitábamos alta disponibilidad las 24 horas del día, los 7 días de la semana y la capacidad de liberar a nuestros equipos de TI para que hicieran un trabajo más productivo”.

Deseoso de transformar un dolor de cabeza en oportunidad, Safaricom hizo todo lo posible para identificar una solución adecuada que respaldara tanto su estrategia de aplicação futuras como sus ambiciones más amplias de continuidad comercial.

Después de un período de investigación, el equipo de DevOps de Safaricom concluyó que la empresa necesitaba pasar de una arquitectura de aplicação monolítica a un entorno de alta disponibilidad que pudiera aprovechar los beneficios de los contenedores y los microservicios.

La gran pregunta era ¿cómo?

NGINX: el ingrediente (no tan) secreto

Alex Kipkirui, gerente sénior de integración empresarial y gestión de pedidos, explica cómo uno de los primeros puertos de escala de su equipo fue NGINX, que ya estaba apoyando a Safaricom con el equilibrio de carga en sus tres centros de datos.

Safaricom sabía que NGINX tenía un as potencial bajo la manga con una solución de puerta de enlace API, que es un software liviano que se ejecuta en un servidor de aplicação que administra los puntos de conexión para que otros servicios de aplicaciones o aplicaciones móviles envíen o extraigan datos. Esto incluye tomar llamadas API de los clientes y enrutarlas al microservicio apropiado a través del enrutamiento de solicitudes, composición y traducción de protocolo.

“Estábamos muy contentos con el trabajo y el apoyo de NGINX hasta la fecha, y sabíamos que podían ofrecernos más. “Precisamente por eso estábamos tan interesados en saber qué podía hacer una solución API Gateway por nosotros”, recuerda Kipkirui.

Después de algunas reuniones con el equipo NGINX, que se convirtió en parte de F5 el año pasado, pronto quedó claro que la respuesta era mucho.

Las discusiones entre el equipo combinado de F5 y NGINX, así como los expertos de DevOps de Safaricom, determinaron rápidamente que el mejor camino a seguir era implementar una solución de equilibrio de carga de IP. En la práctica, esto implicaría utilizar NGINX Plus como puerta de enlace de API y, al mismo tiempo, aprovechar la potencia de F5 BIG-IP Virtual Edition para la redundancia geográfica de API y la seguridad de las aplicação . Para Safaricom fue una decisión fácil proceder una vez que una prueba de concepto (POC) demostró que el diseño podía reducir el tiempo de inactividad potencial de horas a minutos . La producción comenzó inmediatamente.

“La puerta de enlace API fue realmente un componente fundamental de este proyecto, ya que nos garantiza poder implementar un mayor nivel de seguridad en toda nuestra infraestructura, incluida la protección contra ataques distribuidos de denegación de servicio. “Esto nos permite acelerar nuestro programa de modernización de aplicação manteniendo un alto nivel de seguridad”, comenta entusiasmado Kipkirui.

Hoy Safaricom tiene un control mucho mejor sobre la IP que expone externamente. Ahora logra una alta disponibilidad a través de características clave como equilibrio de carga de servidor global con limitación de conexión, colas, enrutamiento de API basado en JSON/XML, limitación de velocidad y restricciones de métodos.

Además de eso, Safaricom también ha reforzado notablemente la seguridad de las aplicação en los tres centros de datos activos. Tanto los operadores de red como los desarrolladores pueden aprovisionar y configurar fácilmente y de manera automática el BIG-IP VE de F5, lo que les permite integrarse en los pipelines CI/CD existentes y garantizar que todas las aplicações se implementen (y estén altamente disponibles) con las capacidades de seguridad, cumplimiento y gestión de tráfico necesarias.

Desbloqueando nuevas posibilidades

El proyecto completo se entregó en solo seis meses y ya ha tenido un enorme impacto en la forma en que Safaricom gestiona su negocio, lanza nuevos servicios y ofrece la experiencia de usuario perfecta que los clientes esperan.

El mes pasado, presentó una nueva versión de su aplicación insignia mySafaricom, que opera en un entorno híbrido y extrae información de servicios locales y basados en la nube. Gracias a la potencia del API gateway NGINX, se ha podido conseguir un rendimiento de API, tiempos de respuesta y seguridad enormemente mejorados en comparación con la versión anterior de la aplicación.

En otro desarrollo reciente, Safaricom fue incluido en la lista Fortune Change the World 2020, que reconoce a las empresas que han tenido un impacto social positivo. Safaricom ocupó el séptimo lugar por su papel en la transformación de la forma en que las personas en Kenia pagan y acceden a la atención médica a través de M-TIBA, que es una asociación con CarePay y PharmAccess.

“M-TIBA ha demostrado cómo, a través de alianzas, podemos usar el teléfono móvil para impulsar la inclusión sanitaria de millones de personas”, afirmó Peter Ndegwa, director ejecutivo de Safaricom, al anunciarse la clasificación.

Safaricom, que nunca se queda de brazos cruzados, ya está buscando ampliar el alcance de su trabajo con F5 y NGINX mientras busca brindar soporte a equipos adicionales en toda la organización.

“Cuando busco un proveedor, necesito saber que está comprometido. ¿Estarán allí por mucho tiempo? “No me refiero sólo al compromiso con nosotros como empresa, sino también con nuestra comunidad y nuestro continente”, explica Njuguna.

“La confianza en este frente es muy importante, y F5 y NGINX cumplen todos los requisitos en este aspecto. Puedo dormir por la noche sabiendo que el dinero que recibí de la junta se está utilizando bien y que podemos concentrarnos en abordar problemas más grandes, ser pioneros en nuevos servicios y brindar excelencia a nuestros clientes, en lugar de perder el tiempo en cuestiones operativas”.