Platzi

Platzi simplifica el acceso a los desarrolladores, acelera los flujos de trabajo y detiene los ataques con Cloudflare

Platzi es una escuela de tecnología de América Latina que ofrece una variedad de cursos en línea que brindan apoyo a más de 5 millones de estudiantes y más de 3000 empresas. Platzi ofrece recursos de perfeccionamiento de las carreras profesionales, adquisición de habilidades tecnológicas comerciales y certificaciones. Las empresas recurren a Platzi para capacitar de manera eficiente a los empleados en una variedad de temas como ciberseguridad, IA, liderazgo, inglés, entre otras.

Brindar acceso a excelentes recursos educativos puede tener un impacto de gran alcance. "Con la capacitación para seguir nuevas carreras en tecnología, Platzi ayuda a impulsar la economía de toda la región", comenta Alejandro Parra, gerente de ingeniería de Platzi.

Acelera el tiempo de comercialización y mantiene la seguridad

Los desarrolladores de Platzi trabajan constantemente para crear experiencias que resulten atractivas para los estudiantes y los clientes corporativos, y al mismo tiempo ofrecen aplicaciones útiles para los empleados internos. Para ofrecer nuevas funciones y contenido de manera rápida, los desarrolladores necesitan optimizar las tareas esenciales, como la implementación de bases de datos, la migración de microservicios, la conexión con nuevos puntos finales, etc. También necesitan tener un acceso rápido a los recursos, incluso cuando trabajan de forma remota.

Al mismo tiempo, la seguridad es una prioridad de suma importancia. El equipo de TI de Platzi debe brindar protección contra los ataques DDoS y los bots maliciosos que pueden afectar las experiencias de los usuarios. Además, el equipo debe mantener un control de acceso detallado a los recursos informáticos internos, y brindar acceso a aplicaciones y puntos finales específicos según las funciones de los usuarios.

Acelera los proyectos de los desarrolladores

La adopción de los servicios para desarrolladores de Cloudflare, como Cloudflare Workers y Cloudflare Pages, permitió acelerar los flujos de trabajo a los desarrolladores de Platzi. Por ejemplo, cuando los desarrolladores necesitaban enrutar el tráfico del sitio de acuerdo con el código de país de un usuario, pudieron escribir un script de Workers en solo una hora. Antes llevaba hasta dos semanas. Workers les permite ofrecer nuevos cursos un 99 % más rápido.

Los desarrolladores de Platzi usan Workers for Platforms, que amplía las funciones de Workers, para crear todos los microservicios de la empresa. El equipo diseñó una puerta de enlace personalizada para facilitar la migración de esos microservicios. "Al usar Workers for Platforms con nuestra puerta de enlace interna, podemos mover de manera dinámica los microservicios de un proveedor de servicios de nube a otro", comenta Edwar Barón, arquitecto de nube en Platzi. "Eso nos ofrece mayor escalabilidad y flexibilidad para el cambio".

Los desarrolladores pueden aprovechar los demás servicios de Cloudflare para implementar la infraestructura de manera rápida. "La plataforma para desarrolladores de Cloudflare tiene todo lo que nuestros desarrolladores necesitan", afirma Parra. "Pueden crear de manera rápida y fácil una base de datos o agregar almacenamiento de objetos en cuestión de minutos".

Los servicios de Cloudflare ayudan a eliminar las tareas que resultan tediosas, pero que son necesarias, de los desarrolladores, como la eliminación de registros DNS . "Algunas empresas crean una o dos entradas de DNS por día, pero nosotros podemos llegar a crear más de 100", comenta Parra. "Si los desarrolladores necesitan trabajar en una copia del sitio web, crean un hash del DNS registrado. Una vez que terminan, deben eliminar los registros DNS y limpiar todo. Este proceso solía demorar al menos una hora, con la API de Cloudflare, ese proceso es rápido y sencillo, y demora menos de 5 minutos. Los desarrolladores pueden volver a dedicarse a la innovación".

Simplifica el acceso seguro a los recursos con un modelo Zero Trust

Los servicios de Cloudflare también ayudan a Platzi a simplificar el acceso remoto a los recursos internos a los desarrolladores y a otros empleados. La compañía reemplazó la VPN actual por un modelo de seguridad Zero Trust de Cloudflare Access.

A los usuarios les resulta sencillo empezar a usar Access. "Con el potente Cloudflare WARP Client y la sólida autenticación de Cloudflare Access, los desarrolladores pueden conectarse de forma instantánea y segura a recursos esenciales desde cualquier lugar, lo que agiliza de manera significativa sus flujos de trabajo", afirma Juan José Torres, ingeniero de nube del equipo de SecOps de Platzi.

Las funciones del estado del dispositivo de WARP garantizan que los dispositivos cumplan con las políticas de seguridad, como el cifrado de una unidad de disco, que se requiere para cumplir con los estándares ISO 27001. "Si no tienes tu unidad de disco cifrada, no puedes acceder a nuestra red interna", afirma Torres.

El equipo de TI de Platzi lleva un control detallado de los recursos a los que pueden acceder los diferentes equipos. "Nuestros equipos de ventas directas y de éxito pueden acceder a las aplicaciones específicas que utilizan", explica Parra. "Mientras tanto, nuestros desarrolladores pueden acceder a la información que necesitan en los puntos finales, como en nuestras instancias de AWS".

La transición tecnológica fue rápida. "La facilidad para implementar Cloudflare Access y reemplazar nuestra VPN heredada fue notable", comenta Barón. "Solo llevó tres días".

Optimiza la gestión de acceso y reduce costos

Para el equipo de informática, las funciones de acceso a la red Zero Trust de Cloudflare son más fáciles de gestionar que la solución VPN anterior. El equipo puede configurar rápidamente cuentas para nuevas contrataciones, desactivar cuentas de empleados que dejan la empresa y configurar controles de acceso en función de roles con acceso de privilegios mínimos, todo con solo unos clics en el panel de control. Ya no tienen que dedicar tiempo a tareas como rotación de claves o actualización de software.

"Ahorramos al menos 40 horas al mes al evitar la gestión de VPN", afirma Parra. "Además, eliminamos los costos del servicio de VPN, que estaba alojado en AWS".

Protege las conexiones de los puntos finales y aumenta la flexibilidad multinube

Para garantizar un acceso seguro a los puntos finales en la nube, Platzi utiliza Cloudflare Tunnel. Este servicio crea un túnel cifrado entre el centro de datos de Cloudflare más cercano y el entorno de Platzi en AWS.

"Podemos comunicarnos de forma segura entre Cloudflare Worker y un servicio informático sin servidor de AWS Lambda sin problemas de ejecución", afirma Parra. "Con Cloudflare Tunnel, cualquier empresa puede crear un entorno híbrido y multinube, implementando lo que quiera en AWS, Azure o Cloudflare, y mantener conexiones seguras".

Optimiza y monitorea aplicaciones de IA

Platzi aprovecha las funciones de Cloudflare para respaldar la integración de IA en las experiencias digitales. Por ejemplo, Platzi permite que los estudiantes generen una experiencia de aprendizaje personalizada si ingresan objetivos en las instrucciones de la página de inicio de Platzi. Para optimizar y monitorear el uso de la IA en el sitio, el equipo de Platzi implementó Cloudflare AI Gateway, en reemplazo de una solución propia creada antes del lanzamiento del servicio de Cloudflare.

"Pasamos de nuestra puerta de enlace de IA interna a Cloudflare AI Gateway apenas estuvo disponible", comenta Parra. “AI Gateway permitió ahorrar tiempo y aliviar el estrés de los desarrolladores, ya que facilita la conexión a los puntos finales de IA y monitorea el uso desde el panel de control. También pudimos controlar los costos con la función rate limiting y redujimos los errores al configurar modelos de respaldo ".

Detiene los ciberataques y mantiene la disponibilidad de los cursos

Platzi utiliza varias funciones de Cloudflare para enfrentar las amenazas de ciberseguridad que pueden causar interrupciones en el servicio, como el firewall de aplicaciones web (WAF) de Cloudflare. "El WAF de Cloudflare es nuestra principal herramienta de seguridad", menciona Torres. "Con WAF, podemos implementar varias reglas web personalizadas, y constantemente estamos creando y probando nuevas reglas".

El equipo utiliza una regla rate limiting WAF para bloquear la cantidad excesiva de solicitudes de videos. "Si observamos demasiadas solicitudes de videos de cursos en poco tiempo, podría tratarse de un intento de piratería", comenta Torres. "Podemos bloquear con facilidad esas solicitudes".

El equipo implementó el rate limiting avanzado de Cloudflare para lograr una protección más precisa que el rate limiting basado en IP. "Con el rate limiting avanzado, podemos ajustar las solicitudes que bloqueamos", afirma Torres. “En algunos países de América Latina, una sola dirección IP puede ser utilizada por 20 personas diferentes en diferentes lugares. Ahora podemos diferenciar a cada persona y bloquear solo a los usuarios que envían una cantidad excesiva de solicitudes".

Del mismo modo, la gestión de bots de Cloudflare permite al equipo de Platzi distinguir los bots maliciosos del tráfico de bot legítimos. La empresa eliminó los falsos positivos que generaba una solución anterior de mitigación de bots.

Continúa con la exploración de Cloudflare

Al igual que los estudiantes de Platzi que buscan nuevas ideas y nuevos temas, el equipo de Platzi continúa explorando otras ofertas de Cloudflare . Por ejemplo, el equipo implementó recientemente la función cache reserve de Cloudflare, que ofrece un almacén de datos grande y constante sobre el almacenamiento R2. "Cache reserve ofrece la mejor respuesta para los estudiantes, ya que garantiza que cada estudiante reciba videos y otro contenido muy rápido", menciona Parra.

Pensando en el futuro, el equipo de Platzi sabe que puede trabajar junto con Cloudflare para ofrecer las experiencias más atractivas para los estudiantes. "Siempre queremos probar las últimas ofertas, y el equipo de Cloudflare es muy receptivo cuando tenemos comentarios o solicitudes", comenta Parra. "La colaboración con Cloudflare beneficia a millones de estudiantes".

Platzi
Casos prácticos relacionados
Resultados clave
  • Pasó de una VPN heredada a una seguridad Zero Trust en 3 días

  • Ahorró 40 horas al mes por no tener que gestionar la VPN

  • Se redujo el tiempo de limpieza de DNS en más del 90 %

  • Mejoró la precisión de seguridad con reglas WAF y rate limiting avanzado

  • Se redujo de dos semanas a una hora el tiempo de desarrollo de un script de enrutamiento de tráfico

  • Se integró fácilmente la IA con las experiencias digitales, y al mismo tiempo se controlaron los costos

Con el potente Cloudflare WARP Client y la sólida autenticación de Cloudflare Access, los desarrolladores pueden conectarse de forma instantánea y segura a recursos esenciales desde cualquier lugar, lo que agiliza de manera significativa sus flujos de trabajo.

Ronald Escalona
Ingeniero de nube, SecOps

La facilidad para implementar Cloudflare Access y reemplazar nuestra VPN heredada fue notable. Solo llevó tres días.

Edwar Barón
Arquitecto de nube