O caminho da AT&T para o sucesso com o Runtime Fabric

O caminho da AT&T para o sucesso com o Runtime Fabric

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

[ad_1]

Brad Ringer, engenheiro de soluções principal da AT&T, recentemente compartilhou a jornada da AT&T implementando o MuleSoft Runtime Fabric e os benefícios que isso traz. Recentemente, ele compartilhou essa história durante o MuleSoft CONNECT: Now Americas.

Como engenheiro de soluções principal da AT&T, minha função inclui ser arquiteto-chefe de integração da plataforma de força de vendas de vendas da AT&T. Neste blog, vou contar uma história que cobre nossa plataforma Business Salesforce, como construímos nossa solução de integração MVP, como acabamos com o Runtime Fabric incluindo as diferentes opções que passamos e, por último, algumas lições.

Qual é a nossa plataforma de CRM de vendas comerciais?

A Business Sales CRM Platform é uma plataforma que construímos no Salesforce que oferece suporte a todas as nossas vendas comerciais, especialmente as vendas B2B. Mudamos nossa solução de uma solução legada chamada Siebel, que era um monólito, e atualmente estamos usando nossa plataforma de CRM para acompanhamento de oportunidades e funil de vendas. Com esta nova implementação, estamos nos concentrando nas melhores práticas. No passado, tínhamos um sistema legado que continha de 10 a 15 anos de projetos e soluções construídos sobre ele, então um de nossos objetivos era mudar para a construção de uma solução extensível, padronizada e baseada em processos com uma arquitetura sustentável.

No centro de nossa nova implementação do Salesforce está o MuleSoft. MuleSoft é nossa camada de integração, bem como qualquer coisa dentro ou fora do Salesforce, semelhante a uma camada de entrada e saída. Existem pacotes e ferramentas relacionadas que estamos usando de uma perspectiva de integração, mas para completar quaisquer APIs, dados ou processos em lote, estamos usando MuleSoft.

Uma das grandes perguntas que todos têm com essas plataformas SaaS é “como acessamos Salesforce, MuleSoft e os serviços internos de nossa empresa, sejam microsserviços, gateways de API ou quaisquer sistemas legados como Siebel ou SAP, pela rede e cruzando os limites do firewall. ”

Como cruzamos a segurança do firewall?

O primeiro passo foi criar nosso produto minimamente viável. Tínhamos três meses para ir da concepção à implementação. Tivemos que fazer uma “implantação do skunkworks” onde precisávamos lançar algo e essa era a maneira mais fácil de fazer isso. O que fizemos foi aproveitar o CloudHub. Como parte dessa configuração, definimos IPs estáticos para todos os nossos aplicativos e criamos um proxy reverso para cruzar o firewall com os IPS estáticos da lista de permissões para acessar esses aplicativos internos.

Agora precisávamos executar a fase dois. Sabíamos que nossa solução MVP de fase um não funcionaria, então precisávamos descobrir uma solução que nos permitisse seguir em frente. Com esta solução, tudo exigia um IP estático. Como você pode lidar com testes de desenvolvimento, produção e até mesmo testes de unidade em vários aplicativos? Com esta solução, precisávamos de um IP estático para cada um deles e, em seguida, trabalhamos com cada equipe que gerenciava o proxy reverso para cada um desses IPS estáticos. Ele cresceu exponencialmente. Sabíamos que não era uma solução viável daqui para a frente.

As próximas etapas que demos foram trabalhar em estreita colaboração com nossa equipe de sucesso da MuleSoft, incluindo Ashwin Krishnan, Giles Ramone e nosso gerente de contas da MuleSoft David Bryne. Eles nos ajudaram a analisar algumas opções para construir uma plataforma para seguirmos em frente. Nossa equipe de sucesso nos guiou por algumas soluções.

Solução um: opções do CloudHub

A primeira solução foi CloudHub. É a solução iPaaS com infraestrutura integrada. Toda a manutenção, todas as coisas difíceis que precisaríamos fazer para manter uma infraestrutura, como ter que manter servidores, fazer todos os patches – o CloudHub faz isso por nós.

Primeiro, vimos uma VPN IP Sec, o que significa que construiríamos um VPC no CloudHub e teríamos um acesso VPN IP Sec a isso. O problema que encontramos foi que precisávamos de um bloco CIDR de VPN IP Sec para endereços IP que pudéssemos rotear. Infelizmente, dadas as restrições aos endereços IP V4, essa não era realmente uma opção. Outra opção era o peering de VPC, o que significa conectar duas redes VP. Não gostamos muito dessa solução porque teríamos uma conta MuleSoft e uma conta AT&T que seriam unidas, o que reduzia nosso controle sobre o que estava acontecendo na rede. A terceira opção foi Direct Connect, que provavelmente é uma opção que estamos procurando no futuro.

Solução dois: opção local

A outra solução que consideramos era local. Todo mundo, pelo menos uma vez, fez uma implementação Mule em um servidor bare metal ou VM ou outros sistemas que você tenha instalado. Então, poderíamos fazer essa solução funcionar em nossas VMs que temos dentro de nossa rede? A resposta foi sim – de uma perspectiva de implementação – não seria problema. Temos servidores, poderíamos construir um balanceador de carga HTTP na frente dele e tornar esta solução viável. O problema novamente era o firewall. Como atravessamos o bloco rígido de que precisamos para passar essa conectividade? O que vimos foi a criação de um proxy reverso para cruzar o firewall. No entanto, se usarmos a mesma solução que usamos inicialmente na solução MVP com a lista de permissões, teríamos que olhar para cada endereço IP do Salesforce que poderíamos usar e ver se podemos cruzar esse mesmo proxy reverso. A quantidade de IPs e listas de permissões exigidas não fazia sentido.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Solução final: Runtime Fabric

Assim, acabamos com o Runtime Fabric. Então, o que é Runtime Fabric? Eu vejo isso como um dispositivo de software. Pense nele como um eletrodoméstico que você instala em sua cozinha, mas de uma perspectiva de software. Qualquer plataforma que você tenha, AWS, Google Cloud, On-Prem, Azure, você basicamente pega o dispositivo e o instala em sua própria implementação, o sistema PaaS nos bastidores. Isso é mais ou menos o que fizemos. O Runtime Fabric como um todo é baseado em Kubernetes, é um serviço de contêiner. Ele realmente automatiza a implantação e orquestração de seu plano de controle Anypoint Platform.

Além disso, esta solução nos permite tirar o melhor do MuleSoft e do AWS – como SQS, S3 – e todas as outras funcionalidades padrão que a AWS fornece. Além disso, a conectividade segura dentro da rede, como PrivateLink, AWS Direct Connect. Como pode ser visto na imagem abaixo, é um bolo de implementação de três camadas. Temos a camada de base na qual tudo é construído, que é AWS, então temos o dispositivo que a MuleSoft nos fornece que se conecta à implementação da AWS. Você pode ver nossa camada de tecido de tempo de execução puro representada na primeira caixa. A segunda parte disso é que temos uma conta AWS autônoma para nosso aplicativo, então como conectamos isso à rede?

Como você pode ver na imagem acima, o que fizemos na AT&T foi construir o que chamamos de zona de rede ou VPC de bastião. A caixa intermediária cruzando o firewall é onde construímos um proxy com uma conexão Direct Connect dentro e cruzando o firewall. Por último, usamos o AWS PrivateLink para partir da implementação do Runtime Fabric de nosso aplicativo.

Topologia de rede da solução

Abaixo está uma visão geral de uma perspectiva de rede de como isso se parece:

Temos um fluxo bidirecional da direita para a esquerda versus da esquerda para a direita. De uma perspectiva de rede interna, se quiséssemos chamar uma API do Salesforce, se quiséssemos obter uma oportunidade ou lead, do Salesforce, usaríamos uma camada transparente de dentro da rede. Por exemplo, você chama um URL, FQDN, ele atravessa toda a camada do PrivateLink para o Salesforce e retorna os dados para você. A mesma coisa acontece ao contrário. No Salesforce, você pode chamar um balanceador de carga de rede que vai para a camada Mule e então cruza PrivateLinks desde Direct Connect para qualquer aplicativo na rede que você está tentando acessar.

Abordamos como fizemos isso, então vamos abordar a próxima grande questão: quão difícil foi isso?

Configurando o MuleSoft Runtime Fabric na nuvem AWS

Dada toda a documentação excelente que a MuleSoft fornece e os scripts do terraform, demorou um pouco mais para o nosso teste de desenvolvimento, mas depois que terminamos todas as etapas, demoramos 15 minutos para construir todo o ambiente de produção. Isso incluiu algumas etapas manuais para configurar o balanceador de carga, bem como a conexão PrivateLink. Bastou um conjunto de ferramentas padrão da AWS e segurança para configurar isso com um script terraform que executamos em nosso desktop. Quinze minutos e fácil como uma torta. Isso tem sido algo que realmente progrediu ao longo do ciclo de vida do produto Runtime Fabric é o conjunto de ferramentas, a implementação, o registro e a estabilidade melhoraram muito no último ano.

Essa solução funciona e atende às nossas necessidades? Sim! Implementamos uma solução que realmente atende aos nossos requisitos para fornecer conectividade dentro e fora da rede interna para o Salesforce e vice-versa. Temos um padrão reutilizável que está sendo usado em toda a empresa, incluindo várias equipes da AT&T usando esse mesmo padrão. É extensível para nossas necessidades futuras. À medida que expandimos, podemos adicionar workers adicionais, se necessário (dimensionamento horizontal) ou se precisarmos aumentar o JBMP, podemos dimensionar verticalmente e aumentá-los aumentando os tamanhos do servidor, como ir de um grande para um extra grande.

A implementação e o desempenho da engenharia da MuleSoft neste produto são exemplares. Passamos de uma implementação difícil para uma plataforma estável. Uma das coisas que realmente nos entusiasmam é o Salesforce Private Connect. É a implementação do Saleforce do mesmo padrão que estamos fazendo atualmente com a conta AWS, mas fornecerá uma conexão totalmente privada. Pense nisso como, em vez de ir pela Internet e depois voltar para a AWS e depois pelo link privado, agora você pode ter uma conexão de rede privada desde o Salesforce até nossas redes internas da AT&T. Nossas equipes de segurança estão super empolgadas com isso, pois não haverá nenhuma rede transversal, já que tudo é feito por meio dessa conexão privada.

Principais conclusões:

Como uma rápida recapitulação, este blog cobriu uma visão geral dos diferentes padrões que usamos para acessar ativos internos através de um firewall. Também discuti como o Runtime Fabric forneceu um dispositivo extensível que podemos usar para aproveitar as práticas recomendadas e os padrões da AWS que realmente utilizam suas ferramentas. É ótimo ter o melhor dos dois mundos com o Runtime Fabric e AWS. Temos a nuvem que podemos gerenciar por nós mesmos e todas as ferramentas com o dispositivo MuleSoft, podemos apenas plug-in. Você também pode encontrar mais informações na gravação da minha apresentação abaixo.

https://www.youtube.com/watch?v=7puffXFFeIw

Se você tiver alguma dúvida, entre em contato com Brad no LinkedIn.

[ad_2]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso