Resumen de la empresa
Kirkland’s Inc., fundada en 1966, es una tienda minorista especializada en decoración del hogar en Estados Unidos. Actualmente opera 434 tiendas en 37 estados, además de un sitio web de comercio electrónico que ofrece más de 12,000 productos. Las tiendas ofrecen una amplia selección de artículos de decoración que generaron más de 600 millones de dólares en ventas netas.
Kirkland’s está creciendo mediante la expansión de sus colecciones para satisfacer más necesidades de sus compradores y ampliar sus canales de marketing para llegar a su base principal de clientes, así como atraer al público Millennial. Su sólida plataforma omnicanal atiende a un mercado dinámico y amplio en el sector de la decoración del hogar.
El desafío
Migración urgente a la nube de AWS antes del cierre de la plataforma de Oracle
Kirkland’s alojaba su Oracle Commerce Platform en un único centro de datos heredado, que Oracle anunció que cerraría pronto. Con un plazo ajustado de solo cuatro meses y sin documentación completa para realizar la migración, Kirkland’s necesitaba un socio experimentado en Amazon Web Services (AWS) que garantizara una transición fluida y completa a la nube.
Además de migrar sus servicios básicos, Kirkland’s buscaba mayor disponibilidad y escalabilidad, especialmente durante las temporadas altas, cuando sus servidores locales solían sobrecargarse.
También requería la implementación de controles de seguridad adicionales como el cumplimiento de la norma PCI (Payment Card Industry) para proteger los datos en su entorno de ecommerce, además de soporte para su canal de desarrollo e integración continua (CI/CD). Era fundamental mantener integraciones estrechas con sus proveedores de seguridad y monitoreo (Trend Micro, Datadog y Alert Logic), así como con su infraestructura interna y de retail basada en SQL y Java.
La solución
Alta disponibilidad con zonas de disponibilidad de AWS
Kirkland’s recurrió a CloudHesive, que realizó una evaluación inicial del entorno y una revisión arquitectónica para asegurar que la nueva zona de aterrizaje (landing zone) y los controles de seguridad estuvieran en su lugar. CloudHesive desarrolló un plan para migrar los entornos de desarrollo, calidad, staging y producción a AWS, incluyendo mecanismos de respaldo en caso de complicaciones.
Para asegurar la confiabilidad, los servicios se migraron a múltiples Zonas de Disponibilidad (AZ) dentro de regiones de AWS, lo que protege contra caídas regionales al distribuir servicios en varios centros de datos. CloudHesive desplegó estas zonas para alojar las bases de datos SQL de Microsoft del minorista, así como servicios de almacenamiento, cómputo, DevOps, monitoreo y seguridad.
También se integraron las tecnologías de terceros necesarias: Trend Micro, Datadog y Alert Logic.
La nueva solución utiliza Alert Logic y otras herramientas para realizar escaneos de vulnerabilidades externas requeridos para el cumplimiento PCI y remediar hallazgos trimestralmente, cumpliendo con los estándares de seguridad y aprovechando la escalabilidad de AWS.
Beneficios
Seguridad mejorada y escalabilidad rentable en la nube de AWS con CloudHesive
CloudHesive completó la transformación digital desde la infraestructura heredada de Oracle hacia la nube de AWS en menos de 90 días sin necesidad de revertir la migración. Desde entonces, continúa brindando servicios de monitoreo y seguridad gestionada para asegurar la gestión integral del sistema.
Esto permitió que el equipo interno de Kirkland’s se mantuviera ágil y enfocado en su core business, mientras CloudHesive se encarga de la operación diaria: escalado proactivo durante eventos comerciales, soporte durante temporadas altas, monitoreo en tiempo real y mitigación de fraudes minoristas, como tarjetas de regalo robadas.
CloudHesive garantiza disponibilidad total del sistema al menor costo posible, incluso en períodos de alto tráfico.
Servicios que impulsan el éxito
Servicios de seguridad gestionada:
- vCISO como servicio
- Soporte para auditorías y evaluaciones de terceros
- Detección y respuesta en la nube
- Seguridad de endpoints como servicio
- Gestión de vulnerabilidades para cumplimiento PCI DSS
Servicios gestionados:
- Administración de parches, respaldos y monitoreo
- Gobernanza del entorno de producción
- DevOps
Tecnologías implementadas:
- Despliegue de Amazon VPC (Virtual Private Cloud)
- Amazon S3 y Amazon EBS para almacenamiento
- Amazon EC2 para cómputo
- AWS WAF para seguridad de aplicaciones web
- Amazon CloudWatch para monitoreo y DevOps
- AWS CloudFormation para aprovisionamiento de servicios
- Scripts personalizados para despliegue de entornos
- Integración con:
- Trend Micro para seguridad en la nube y analítica
- Datadog para monitoreo del sistema
- Alert Logic para detección y respuesta gestionada (MDR y XDR)
Resumen de beneficios para el cliente
- Migración sin contratiempos a AWS en menos de 90 días
- Escalabilidad rentable para eventos comerciales y picos de tráfico
- Soporte para prevención de fraudes minoristas
Tecnologías de AWS utilizadas
- Amazon VPC
- Amazon EC2
- Amazon Elastic Block Store (EBS)
- Amazon S3
- AWS WAF
- AWS CloudFormation
- Application Load Balancer
- Amazon CloudWatch
Tecnologías de terceros utilizadas
- Trend Micro
- Datadog
- Alert Logic
Industria
Retail, Bienes de Consumo
Segmento
Privado
Región
América del Norte (NAMER)
