Bank Deposits (ADB)

Empresa: Metlife

Cliente: Metlife México, Metlife LATAM

Sector: Seguros

Ubicación: USA, México

Challenge:

Diseño e implementación de la primer plataforma tecnológica basada en un ecosistema CLOUD en Metlife LATAM. Definiendo la arquitectura a utilizar, basándonos en el stack tecnológico definido por Metlife International, y seleccionando los componentes que conformarían la arquitectura estándar a utilizar por Metlife México. Meltsan Solutions participó activamente en la definición y ejecución del roadmap a seguir para la implementación de este tipo de soluciones, siendo el principal socio tecnológico en soluciones Cloud en Metlife.

La plataforma implementada, tiene como propósito principal la administración de pagos y cancelaciones hacia todos los sistemas legados de METLIFE  (8 distintos sistemas legados), teniéndose una sincronización bidireccional de datos hacia mainframes y sistemas legados construidos bajo distintas plataformas tecnológicas.

Solución:

Stack: SAML v2, Java, React, Azdo pipelines, Azure AKS, Azure sql, Service principal, Managed identities, AS400, Spring Core, Spring Web, ISTIO Gateway, ISTIO MTLS, Ingress Controller, Azure Application Gateway, Azure Datafactory, Storage Accounts v2.

Microservice Architecture

  • Creación de arquitectura basada en  microservicios con diseño orientado a cross cutting concerns, y con características para desplegarse de manera agnóstica en cualquier cluster de kubernetes tales como:  GKE, AKS, EKS, entre los más importantes.
  • Implementación de diseño de escalamiento  horizontal de los microservicios basados en incremento y decremento del número de instancias
  • Diseño de microservicios basados en patrones:  AOP, MVC, Singleton, Prototype, Proxy pattern, Abstract Factory.
  • Diseño de microservicios backend para procesar en BATCH frameworks tipo: Spring core, Spring integration,  Spring Security, Spring MVC, Spring Data y Apache CAMEL.
  • Diseńo de microservicios frontend basados en Single page applications SPA – frameworks tales como React (Axios, Props, Material UI, Redux)

Middleware:

Exposición de servicios externos e internos basadas en patrones de diseño cloud native (Application Gateway, Routes, Network Policies)

Event driven:

Creación de pipelines de transformación y limpieza de datos en la aplicación con frameworks basados en objetos exchange.

Azure Datafactory:

Uso de pipelines dinámicos para la carga de datos masivos, pipelines serverless.

Azure devops CI/CD:

  • Uso de pipelines de CI/CD para deployments en ambientes no productivos y productivos.
  • Uso de pipelines de CI/CD para actualizar configmaps.
  • Uso de drivers CSI para lectura de secrets de manera segura desde los PODS de la aplicación.

Seguridad:

  • Uso de service mesh basado en políticas de routeo de tráfico permitiendo asi comunicación segura desde el exterior, asi como encriptado de comunicación service to service dentro de los clusters de kubernetes.
  • Uso de Plataformas de soporte de SAML v2 para autenticación y autorización basada en user federation y XML Assertion (Integraciones SSO grado empresarial).
  • Uso de Manejo de identidades para autenticación de  recursos en cloud tales como base de datos, sistema de caché y storage accounts (Buckets).
  • Integración con Veracode.
  • Integración con Sonarqube.
  • Almacenamiento protegido basado en Keyvault (almacenes seguros) y Kubernetes Secrets.
  • Uso de Azure Express router como Peering de acceso entre vlan’s de Azure Cloud y plataformas en Datacenter.
  • Uso de rol based access control – RBAC

Metodologías:

Ágiles basadas en herramientas azure boards, con visualización de PKI’s cutomizados.

Portal para la aplicación de endosos de pólizas – PIP

Empresa: Metlife

Cliente: Metlife México, Metlife LATAM

Industria: Seguros

Ubicación: USA, México

Challenge:

Modernización tecnológica del portal de endosos corporativo, atendiendo principalmente el sectores público institucional (95% de la cartera de Metlife) y privado, integrando la solución con un middleware corporativo (IBM APIC Connect, IBM IIB), derivando la aplicación de endosos con el sistema administrador de cartera de Metlife para la confirmación de movimientos. La plataforma construida, está atendiendo a usuarios internos y externos a Metlife (Agentes y Promotoras).

Solución:

Stack: SAML v2, Java, React, Azdo pipelines, Azure AKS, Azure SQL, Service Principal, Managed identities, AS400, Spring Core, Spring Web, ISTIO gateway, ISTIO MTLS, Ingress Controller, Azure Application Gateway, Azure Datafactory, Storage Accounts v2.

Microservices Architecture

  • Creación de arquitectura basada en  microservicios con diseño orientado a cross cutting concerns, y con características para desplegarse de manera agnóstica en cualquier cluster de kubernetes tales como:  GKE, AKS, EKS, entre los más importantes.
  • Implementación de diseño de escalamiento  horizontal de los microservicios basados en incremento y decremento del número de instancias
  • Diseño de microservicios basados en patrones:  AOP, MVC, Singleton, Prototype, Proxy pattern, Abstract Factory.
  • Diseño de microservicios backend para procesar en BATCH Frameworks tipo:  Spring core, Spring integration,  Spring security, Spring MVC, Spring Data y Apache CAMEL.
  • Diseńo de microservicios frontend basados en Single page applications SPA – frameworks tales como React (Axios, Props, Material UI, Redux)

Middleware:

  • Exposición de servicios externos e internos basadas en patrones de diseño CLOUD native (Application gateway, Routes, Network policies)
  • Integración con buses de integración existentes – IBM APIC, IBM IIB.

Seguridad:

  • Uso de Service mesh basado en políticas de routeo de tráfico permitiendo así comunicación segura desde el exterior, así como encriptado de comunicación service to service dentro de un cluster de Kubernetes.
  • Uso de Plataformas de soporte de User Federation y sincronizaciones de directorio corporativo hacia CLOUD.
  • Uso de Manejo de identidades para autenticación hacia la base de datos.
  • Integración con Veracode.
  • Almacenamiento protegido basado en keyvault (almacenes seguros) y Kubernetes secrets.
  • Uso de Azure Express router como peering de acceso entre vlan’s de Azure Cloud y plataformas en Datacenter.

Metodologías:

Ágiles basadas en herramientas Azure boards, con visualización de PKI’s cutomizados.