CASES

logotipo-banco-master

Desde a sua fundação, em 1984, o Banco Master [1], antigo Banco Máxima, tem assumido uma posição de pioneirismo no lançamento de produtos e antecipação de tendências, mantendo-se na vanguarda do mercado de capitais com marcantes participações nos segmentos em que atua.

 A Darede [2], empresa parceira Premier AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto. A experiência em migração e sustentação em Instituições Financeiras também foi um fator preponderante para o convite. (veja também o case de uso AppStream 2.0 da Monouso [6][7])  

O Desafio:

O AWS WORKSPACES [3], é um dos serviços utilizados pelo Banco Master [1] na AWS e teve grande importância para a organização logo que se iniciou o lockdown provocado pela pandemia de Covid-19 no primeiro semestre de 2020. O Banco Master [1] possuía em seu parque de dispositivos desktops e notebooks fornecidos aos colaboradores como estação de trabalho. Com o início da pandemia do Covid-19, o trabalho remoto tornou-se uma necessidade, e precisava ser adaptado a curto prazo  de forma a atender o cenário global e os desafios apresentados. No entanto, o curto período para adaptação do modelo de trabalho remoto atual, aquisição de notebooks, configuração e distribuição de equipamentos aos colaboradores de forma adequada, sem impacto para organização eram alguns dos desafios a serem superados dada a situação.  

Sendo uma empresa do setor financeiro, e por serem extremamente preocupados com a segurança dos seus dados e operações, simplesmente enviar notebooks para a casa dos colaboradores, sem um preparo prévio e os devidos testes de segurança não era uma opção viável para o Banco Master [1].  Assim, com o apoio da Darede [2], iniciou-se a avaliação de opções de serviços de VDI que fornecessem aos usuários uma solução rápida, eficaz, escalável, e segura de Desktop como serviço [DAAS].

Usando seus dispositivos, os colaboradores precisariam acessar o ambiente da empresa para exercerem suas funções de forma rápida e segura, até que a empresa fornecesse equipamentos e dispositivos necessários aos perfis de trabalho e colaboradores selecionados. Para resolver esse cenário, o cliente optou pela utilização do AWS WORKSPACES [3].

O processo de configuração envolveu a instalação de desktops virtuais, a partir de uma imagem Windows do AWS WORKSPACES [3] com todos os aplicativos fundamentais, garantindo também que todos os usuários tivessem as mesmas configurações aplicadas de forma rápida e eficaz. Foram preparados diferentes perfis a partir de uma imagem base, contendo todos os softwares exigidos pelo Banco Master [1], e então, com apenas alguns cliques, cerca de 180 desktops virtuais foram provisionados e associados aos usuários.

Desafios e pontos de atenção deste cenário:

  • Necessidade de conectividade via VPN ou Direct Connect entre a AWS e o(s) datacenter(s) on-premises do cliente;
  •  Configuração de uma imagem padrão para uso no pelos usuários;
  • Necessidade de o colaborador possuir uma conexão de internet em sua residência estável para acesso ao AWS Workspaces [3];
  • Treinamento ou manual de uso rápido de como instalar o agente do AWS Workspaces [3] e realizar a configuração inicial;
  • Time de suporte especializado em AWS Workspaces [3] para rápida resolução em caso de problemas, ou dúvidas e dificuldades técnicas por parte dos usuários. 

Abaixo uma descrição do ambiente da configuração do serviço de AWS Workspaces [3]:

  • Instâncias AWS Workspaces [3] Standard;
  • Instâncias com Windows Server 2016;
  • Direct Connect para conexão entre as AWS Workspaces [3] e os serviços que são executados no datacenter do escritório.
  • Backup diário de imagens e dados das instâncias AWS Workspaces [3]
  • Volume de disco provisionado: ~1,8 TiB

A figura 1 é um diagrama macro da solução até então utilizada pelo Banco Máxima:

Arquitetura e Implantação

Baseando-se nos elementos apontados acima,  a Darede planejou e arquitetou o ambiente de VDI do Banco Master na AWS utilizando o AWS Workspaces [3], esta solução foi utilizada devido a urgência em disponibilizar ambientes de trabalho seguros e confiáveis em um curto espaço de tempo. O Banco Master [1] entendeu desde o princípio as limitações e desafios desse projeto, dado o pouco espaço de tempo disponível para que o ambiente estivesse completamente operacional.

A decisão foi alinhada aos diversos benefícios apresentados na AWS tais como o acesso a serviços por demanda, escalabilidade, alta disponibilidade e redução custos que proporcionariam ao negócio um aumento expressivo de performance nas operações.

  • Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master [1], em execução na AWS:
  • Integração do AWS Workspaces [3] com o domínio do Active Directory, para que fosse possível não apenas o funcionamento do serviço, mas a facilidade em aplicação de políticas de segurança já existentes;
  • Configuração de roteamento da rede do AWS Workspaces [3] para as redes da AWS e redes on-premises do Banco Master; 
  • Criação de imagem padrão que seria disponibilizada a todos os colaboradores;
  • Instalação do Amazon Workspaces Client nas estações de trabalho dos usuários que utilizariam o serviço;
  • Backup de imagens e dados presentes nas instâncias Amazon Workspaces; [3]
  • Segurança: Alterado o Security Group padrão utilizado pelo Workspace, de forma que a comunicação ficasse restrita somente as redes internas e permitidas.

A figura 1 é um diagrama macro da solução proposta para o Banco Master, que busca descrever o ambiente final:

Dimensionamento de Recursos

O dimensionamento de recursos na AWS foi realizado com base no hardware atual utilizado pelos colaboradores, tendo em vista que não houve tempo para levantar dados de performance com antecedência. Para composição deste cenário, os seguintes serviços e funcionalidades AWS foram utilizados como solução proposta e apresentada para o Banco Máxima:

Direct Connect:

Capacidade: 1Gbps

Serviço já se encontrava implantado.


AWS Workspaces:

Foram criadas 150 instâncias do tipo Performance (2vCPU,8GB, volume raiz 80GB e 10GB para dados de usuários).


Região AWS: Hospedagem de serviços da região AWS São Paulo;

Autenticação: Dentro da região São Paulo foi utilizada uma réplica do ambiente Active Directory [4] local e instalado uma Domain Controller Global Catalog [5] para autenticação de serviços hospedados na AWS.

Modelo de Serviços AWS

Devido ao consumo dos recursos computacionais fornecidos serem utilizados por cerca de 8 horas por dia ou mais, foi constatado que para esse cenário, o uso do serviço AlwaysOn foi o melhor custo-benefício encontrado para esse projeto.

Resultado

Ao término do projeto o Banco Master passou a contar com um ambiente seguro, estável e escalável para seus colaboradores. Outro benefício foi a continuidade dos serviços realizados de forma presencial, agora de forma remota, sem comprometer o desempenho de seus colaboradores. Abaixo uma listagem dos benefícios e resultados desta implementação: 

  • Escalabilidade: possibilidade de subir, 10, 20, 50 ou mais instâncias para os colaboradores em minutos;
  • Gestão de acessos centralizado. Os usuários com usuário e senha válidos no Active Directory, e que tenham sido configurados, podem utilizar o serviço do AWS Workspaces[3] de forma rápida e segura;
  • Disponibilização rápida de estações de trabalho, reduzindo o tempo de provisionamento em mais de 40% comparando-se com o modelo convencional, levou cerca de 3, 4 dias até a conclusão, já contados toda a configuração de infraestrutura do ambiente.
  • Conexão criptografada de ponta a ponta via serviço gerenciado AWS;
  • Instâncias acessíveis apenas por endpoint gerenciado AWS. O acesso só era permitido por cliente próprio do AWS Workspaces [3];
  • Com uma única imagem foi possível o provisionamento de dezenas de instâncias VDIs (DAAS) com gestão centralizada de configurações para os colaboradores.
  •  

Futuro

Com o aumento do uso de recursos, estamos estudando:

  • Aumento da capacidade de usuários que utilizem o serviço de AWS Workspaces [3], tal como terceirizados e prestadores de serviço temporários;
  • Implementação do serviço AWS AppStream 2.0 para virtualização de aplicações; [8]
  • Revisão de modelos de uso na AWS;
  • Modernização de workloads na AWS;

[1] https://bancomaster.com.br/

[2] https://www.darede.com.br/

[3] https://aws.amazon.com/pt/workspaces/

[4] https://learn.microsoft.com/pt-br/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview

[5] https://learn.microsoft.com/en-us/windows/win32/ad/global-catalog

[6] https://www.darede.com.br/monouso/

[7] https://www.monouso.com.br/

[8] https://aws.amazon.com/pt/appstream2/

 

CONHEÇA OUTROS CASES

logotipo-banco-master

Veja a atuação da Darede no Banco Master ao utilizar os serviços do AWS Workspaces

A Darede atuou no Banco Semear e conseguiu maximizar a performance do ambiente, conseguindo trazer mais confiabilidade e disponibilidade dos serviços AWS.

Da área financeira de atuação comum, o Grupo GCB passou a buscar escalabilidade e inovação, através do uso intensivo de tecnologia e fortalecendo a parceria da AWS. Hoje, conta com um motor de originação e distribuição de crédito 100% digital que opera 24 horas por dia, 7 dias por semana.

Veja a atuação da Darede na Revvo ao transformar seu ambiente de TI através das melhores soluções AWS. Confere aí!

Confira o trabalho da Darede ao atualizar toda infraestrutura da Monouso para comportar suas demandas que estavam em constante crescimento.

Visão Geral Com mais de 40 anos dedicados à inovação e à excelência no ensino, o Sistema Positivo de Ensino trabalha em parceria com uma rede de milhares de escolas. Atualmente possui soluções para recursos didáticos, tecnologia educacional, assessoria, formação e gestão escolar. Neste blog post será abordado como o Sistema Positivo de Ensino modernizou o Positivo On, sua solução de tecnologia educacional na nuvem AWS em conjunto aos parceiros DaRede, Kumulus e New Relic e quais foram os ganhos em relação a custos, operação, escalabilidade, disponibilidade e segurança. O desafio Em março de 2019, a Arco Educação comprou o Sistema Positivo de Ensino. A partir de então, assumiu a gestão tecnológica do sistema Positivo On, a plataforma virtual de aprendizagem do Sistema Positivo de Ensino, a qual apresenta um conjunto de tecnologias e recursos que potencializam o aprendizado e o engajamento dos alunos, os quais aprendem de acordo com o próprio ritmo. Entre as ferramentas estão a Sala de Aula Virtual, Livros Digitais e Plano Semanal de Aulas, entre outros. Gestores, professores e famílias também acessam o Positivo On para obter relatórios em tempo real sobre o desempenho do aluno. Atualmente são milhares de alunos e escolas atendidas, sendo que em 2021 foram mais de 3600 alunos aprovados no SiSU. Todo o sistema Positivo On estava baseado em outro provedor de nuvem, e sua arquitetura não seguia boas práticas em relação a escalabilidade, disponibilidade e segurança. A arquitetura foi implementada manualmente, dificultando a gestão de centenas de componentes pelo time de engenharia de DevOps, os times de desenvolvimento não tinham visibilidade dos logs e métricas e a implantação não era totalmente automatizada, atrasando correções e novas entregas. Além disso, era necessário manter sistemas legados que estavam super provisionados e não eram performáticos. Com novas escolas utilizando o sistema Positivo On, as dificuldades aumentavam e consequentemente a necessidade de modernização e melhoria da arquitetura em um curto prazo de tempo. A decisão de migrar para nuvem AWS veio a partir da análise de custos e necessidades de escalabilidade e segurança. Com o uso de metodologia Ágil, foram formadas squads dedicadas a cada uma das aplicações do sistema Positivo On. Foram engajados três parceiros, DaRede, Kumulus e New Relic, para suprir as necessidades técnicas dos squads e acompanhar a entrada em produção de cada um dos workloads. Definição da Estratégia de Migração O processo de migração seguiu três fases se adequando as necessidades dos squads: Avaliação: No início de sua jornada, a organização é avaliada em termos de como operar na nuvem. São também identificados os resultados de negócio desejados e desenvolvido o caso de negócios para a migração. Mobilizar: Um plano de migração começa com uma levantamento das interdependências entre aplicações e avalia as estratégias de migração para atender aos objetivos do caso de negócios. Também é colatado os dados do portfólio de aplicações e definida a estratégia de migração: realocar, reformular a hospedagem, replataforma, refatorar, comprar novamente, retirar ou reter. Migrar e Modernizar: Durante a fase Migrar e Modernizar, cada aplicação é projetada, migrada e validada. Para os ambientes mais novos foi decidido manter a arquitetura de microsserviços, mas efetuar uma replataforma para ambientes containerizados. Além da estratégia de containerização, serviços de migração como o AWS Migration HUB e AWS Application Discovery foram utilizados para auxiliar no processo de migração do ambiente legado, efetuando uma nova migração e refatorando em alguns casos para utilizar a nova plataforma. Arquitetura do projeto A containerização possibilitou uma melhor escala, além da facilidade de empacotamento das aplicações, economia de recursos, maior isolamento e portabilidade, para facilitar a gestão do ambiente. Também foi utilizado serviços serverless, diminuindo a quantidade de recursos de infraestrutura para efetuar manutenção e gestão, passando a maior parte do gerenciamento para AWS e focando na melhoria da aplicação. Além disso, essa escolha arquitetural possibilitou otimizar o uso dos serviços em nuvem e escalando conforme a necessidade. Figura 1 – Arquitetura AWS Foi construída uma estrutura de fundação utilizando o AWS Control Tower para gerenciamento de GuardRails, AWS SSO para autenticação centralizada, AWS Transit Gateway para centralização do tráfego de rede e VPN Client-to-site gerenciada AWS, provendo uma conectividade de alta performance e altamente disponível. O diagrama de arquitetura ilustrado acima possui os principais componentes utilizados na solução, sendo esses componentes replicados para os diferentes ambientes em diferentes contas, como desenvolvimento, homologação e produção. A arquitetura foi desenhada para ser escalável através de serviços serverless para containers, sendo o Amazon ECS o orquestrador utilizado e o AWS Fargate para provisionamento das APIs. Para camada de dados foi utilizado armazenamento de objetos no Amazon S3 e o Amazon RDS como serviço gerenciado de banco de dados para SQL Server e PostgreSQL. Pensando em segurança na borda, foram utilizados serviços como o AWS WAF e AWS Secrets Manager. As integrações entre o Azure DevOps, ferramenta já utilizada pelos times do Sistema Positivo de Ensino, foram configurados para integrar com a AWS. Todos componentes foram provisionados através de infraestrutura como código (IaC) utilizando os módulos AWS para Terraform. Durante os testes de cada microsserviço, foi adicionada uma nova etapa para testes de carga utilizando a solução Distributed Load Testing, automatizando o processo de simulação de alto tráfego de usuários de forma distribuída, ajudando os times de desenvolvimento a identificarem as métricas de escala e performance da aplicação. Resultados obtidos Como resultado, o projeto obteve: Redução de custos: A economia em relação ao custo anterior no outro provedor de nuvem foi de mais de 50%. Além da otimização do ambiente, a utilização de serviços serverless possibilitou o pagamento conforme o uso, permitindo o sistema Positivo On enfrentar momentos de pico específicos em situações como início das aulas e entrega de provas e atividades. Segurança: Após a migração para AWS, foi implementada segurança na camada 7 (aplicação) através do AWS WAF, camada 3 (redes) utilizando serviços de rede do Amazon VPC além do uso de serviços de segurança em nuvem como o AWS Config e o AWS Security Hub para identificar ações fora de conformidade.

A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

A Darede atuou na Escola Infantil Pingo de Gente para hospedar o site institucional da escola na nuvem AWS. Confira como foi esse trabalho!

Veja o trabalho da Darede no Sindicato dos Professores e Funcionários Municipais de São Paulo, Aprofem. Confira como a Darede adotou as boas práticas de TI no sindicato.

Parceria entre AWS e Darede fortalece infraestrutura do Open Finance Brasil, por meio da definição de melhores práticas e arquitetura segura

Entenda de forma rápida e simplificada como a Darede atuou no Hiperbanco.

Entenda de forma prática e simplificada, como a Darede atuou na jornada da iCarros para cloud

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações