Resumen de la empresa
Con sede en Bethesda, Maryland, Lockheed Martin es un contratista global de seguridad, defensa y aeroespacial que emplea aproximadamente a 114.000 personas en todo el mundo. Se dedica principalmente a la investigación, diseño, desarrollo, fabricación, integración y mantenimiento de sistemas, productos y servicios de tecnología avanzada.
Formada por la fusión de Lockheed Corporation con Martin Marietta en marzo de 1995, es una de las mayores empresas del sector aeroespacial, de apoyo militar, seguridad y tecnologías. La mitad de las ventas anuales de la corporación se destinan al Departamento de Defensa de EE.UU., y es contratista del Departamento de Energía de EE.UU. y de la Administración Nacional de Aeronáutica y del Espacio (NASA).
Lockheed Martin opera en cuatro segmentos de negocio: Aeronáutica, Misiles y Control de Fuego (MFC), Sistemas Rotativos y de Misión (RMS) y Espacio. La empresa ha recibido el Trofeo Collier en seis ocasiones.
El reto
Las ineficiencias de DevOps provocaban plazos muy largos
El equipo de DevOps de Lockheed Martin tardaba semanas en aprovisionar y desarrollar nuevas aplicaciones. Las operaciones eran difíciles de manejar, y el equipo a menudo requería la intervención del equipo de infraestructura para continuar sus operaciones. Para optimizar su inversión en la nube, Lockheed Martin necesitaba un experto con experiencia en los principios de una buena arquitectura de AWS, así como una revisión y actualización de su estructura de permisos.
La solución
Creación de una canalización de DevOps segura y bien diseñada en AWS
Para respaldar las canalizaciones de aplicaciones de integración continua y desarrollo continuo (CI/CD) de GitLab de los desarrolladores de Lockheed Martin e implementar, administrar y escalar de forma más eficaz sus aplicaciones en contenedores, creó una canalización para tomar imágenes base, personalizarlas según los estándares establecidos e implementarlas en VMware o AWS. Estableció tres clústeres, servicios y definiciones de tareas de Amazon ECS distintos, uno por etapa del ciclo de vida de desarrollo (desarrollo, pruebas y producción).
Para definir y lanzar los recursos de AWS en una red virtual aislada lógicamente, CloudHesive implementó Amazon Virtual Private Cloud (Amazon VPC) con un servicio de traducción de direcciones de red (NAT), garantizando que las instancias de subred privada pudieran conectarse de forma segura a servicios externos.
Por motivos de seguridad y para seguir la doctrina de los mínimos permisos, CloudHesive utilizó AWS Identity and Access Management (AWS IAM) para configurar y administrar barandillas de acceso y controles de acceso detallados para roles específicos de desarrolladores y usuarios. AWS Certificate Manager aprovisiona, administra e implementa certificados SSL/TLS públicos y privados con los servicios de AWS.
Para crear, publicar, mantener, monitorizar y proteger API a cualquier escala, CloudHesive implementó AWS API Gateway.
Para administrar y configurar los servicios de AWS de Lockheed, CloudHesive implementó AWS Command Line Interface, mientras que el Application Load Balancer enruta todo el tráfico a los destinos, incluidas las instancias de CE, los contenedores, las direcciones IP y las funciones de Lambda en función del contenido de la solicitud.
Los beneficios
Aceleración de la canalización de CI/CD con servicios de AWS y CloudHesive
Mediante el uso de los scripts de canalización de GitLab y la arquitectura de AWS diseñada e implementada por los ingenieros de CloudHesive, el equipo de desarrollo web front-end y back-end de LockHeed Martin ahora puede aprovisionar y comenzar a desarrollar nuevas aplicaciones en horas en lugar de días o semanas.
CloudHesive diseñó e implementó una solución aprovechando el despliegue en Amazon ECS a través de archivos GitLab CI/CD Pipeline. Los desarrolladores de Lockheed Martin ahora pueden crear nuevas aplicaciones web y promoverlas a las ramas de desarrollo y control de calidad (QA) sin necesidad de que intervenga el equipo de infraestructura, lo que permite procesos de desarrollo mucho más ágiles y eficientes.
Servicios que impulsan el éxito
DevOps
- Implementación de tres clústeres de Amazon ECS, uno para desarrollo, otro para pruebas (staging) y otro para producción
- Implementación de Amazon VPC con un servicio de Traducción de Direcciones de Red (NAT) para conexiones seguras a servicios externos
- Implementación de AWS IAM para establecer y gestionar límites de acceso y controles de acceso detallados
- Implementación de AWS Certificate Manager para proporcionar certificados SSL/TLS privados con servicios de AWS
- Implementación de AWS API Gateway para asegurar las APIs
- Implementación de Application Load Balancer para enrutamiento
Resumen de beneficios para el cliente
- Acelera el tiempo de desarrollo de días o semanas a solo horas
- Ya no se requiere intervención del equipo de TI o infraestructura
Tecnologías de AWS utilizadas
- Amazon Elastic Container Service (Amazon ECS)
- Amazon Elastic Container Registry (Amazon ECR)
- Amazon Virtual Private Cloud (VPC) con NAT Gateways
- Amazon Elastic Compute Cloud (EC2)
- Roles de AWS Identity and Access Management (AWS IAM)
- Amazon API Gateway
- AWS Command Line Interface (AWS CLI)
- Application Load Balancer
- AWS Certificate Manager
Tecnologías de CloudHesive utilizadas
- N/A (no aplica)
Tecnologías de terceros utilizadas
- GitLab CI/CD Pipelines
Industria
- Aeroespacial
Segmento
- Privado
Región
América del Norte (NAMER)
