selo-aws-partner

CASES

O Banco Master é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meio do conceito de Open Banking, que consiste na abertura de uma plataforma bancária via APIs para uso de instituições intermediárias. Porém, a operação do Banco Master inclui também a Corretora de Valores que utiliza entre outros serviços, como o SINACOR, que é fornecido pela Bolsa de Valores de São Paulo (B3).

A Darede, empresa parceira Premier AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto, a experiência em migração e sustentação em Instituições Financeiras, também foi um fator preponderante para o convite. (veja nosso case do grupo Mirae Asset);

O Desafio:

O serviço SINACOR demanda os mesmos controles e requisitos de segurança do processo de compartilhamento de APIs, que é nativo do Open Banking. Além disso, tem forte dependência do sistema operacional Windows e do banco de dados Oracle. Assim, o Banco Master, através da Darede, optou pelos serviços da AWS para suportar o ambiente SINACOR. A escolha foi feita devido suas características nativas de escalabilidade, agilidade, segurança, além do pagamento de acordo com a utilização.

Segue abaixo a descrição do ambiente SINACOR que operava on-premises (data center do Banco Master):

  • 1 banco de Dados Oracle Standard Produção;
  • 1 banco de Dados Oracle Standard de Homologação;
  • 1 servidor de aplicação SINACOR+ Produção;
  • 1 servidor de aplicação SINACOR+ Homologação;
  • Firewalls e links para VPN para Home Office;
  • File-server (binários CENTURA).

    • Baseado nos requerimentos acima, a Darede planejou e arquitetou todo o ambiente para workloads da Corretora, incluindo o SINACOR na AWS. O Banco Master, assim como a Darede, entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:

  • Customizações de hardware e software, além do licenciamento;
  • Crescimento horizontal e vertical;
  • Criação de ambientes de homologações paralelos, para outros projetos ou iniciativas:

    • Por exemplo, “Projeto D2” (mudança de liquidação de D+3 para D+2), que requeria uma ambiente novo;

  • cargas de trabalho dinâmica para desenvolvimento.

    • Arquitetura e Implantação

    Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS:

  • Segregação dos ambientes de Desenvolvimento, Produção e Homologação (diferentes AccountIDs);
  • Instâncias Amazon EC2 otimizadas para uso intenso de memória (R5);
  • Banco de dados gerenciado Oracle (Amazon RDS) com redundância em Zonas de Disponibilidade diferentes (multi-AZ), na mesma região de São Paulo (sa-east-1);
  • Controle de patches com AWS Systems Manager;
  • Inspeção de vulnerabilidades com Amazon Inspector;
  • Análise de possíveis vulnerabilidades com Amazon GuardDuty;
  • Backup automatizado e simplificado com o Ciclo de Vida da Instância Amazon EC2;
  • Licenciamento, com o uso de licenças OnDemand do Oracle;
  • Centralização de autenticação com AWS ADFS e AWS STS;
  • Uso de Amazon Workspaces para VDI e padronização dos acessos externos e internos às dependências físicas de empresa.

    • A figura 1 é um diagrama macro das conexões que busca descrever o ambiente do Banco Master e RCB, rede de comunicação da B3.


    Figura 1 – Conexão da AWS com estrutura on-premises do Banco Master e B3 (RCB).

    Resultado

    Ao término do projeto, o Banco Master tem 3 ambientes de SINACOR totalmente segregados. Os desafios, inerentes à criação do ambiente de homologação para o “Projeto D2”, agora são resolvidos em minutos, comparado com o ambiente on-premises que levaria semanas para se completar. Além disso, foi mensurado:

  • Aumento da produtividade da equipe de banco de dados, em função das funcionalidades do Amazon RDS;
  • Facilidade na implantação de Home Office para os funcionários do Banco Master, com o uso de Amazon Workspaces;
  • Simplificação do processo de backup, logo o tempo consumido da equipe;
  • Facilidade para alocação de recursos como CPU, memória e disco;
  • Necessidade de menos recurso nas instâncias do banco de dados Oracle, uma vez que o Amazon RDS tem desempenho superior ao observado no ambiente on-premises;
  • Monitoramento sem necessidade de ferramentas terceiras, através das ferramentas nativas da AWS como o CloudWatch;
  • Uso de novos controles de segurança com custo proporcional ao tamanho do ambiente;
  • Alta Disponibilidade e Continuidade de Negócios com a redundância dos recursos e datacenters, nas diferentes Zonas de Disponibilidade da AWS, o que não ocorria na estrutura on-premises;
  • Facilidade na estratégia de PCN (Plano de Continuidade de Negócio) para atender exigências do PQO.

    • Futuro

    Com o aumento do uso de recursos, estamos estudando:

  • A possiblidade de implantação de AWS Auto Scaling no SINACOR+;
  • Desligamento em horários de ociosidade das instâncias EC2 e RDS;
  • Replicar o conhecimento e arquitetura em outras corretoras que já estão na AWS ou pretendem migrar.

    • CONHEÇA OUTROS CASES

    logotipo-banco-master

    Veja a atuação da Darede no Banco Master ao utilizar os serviços do AWS Workspaces

    A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

    Com a finalidade de suportar a quantidade de acessos em suas campanhas publicitárias, a YPÊ requisitou os serviços da Darede. Veja como foi!

    A arquitetura de microsserviços é uma tendência na construção de aplicações em cloud. Veja a atuação da Darede na NEI Gaveteiro!

    Veja o trabalho da Darede no Sindicato dos Professores e Funcionários Municipais de São Paulo, Aprofem. Confira como a Darede adotou as boas práticas de TI no sindicato.

    A Darede executou um projeto no Corinthians, com a finalidade de otimizar os custos da infraestrutura. Veja os detalhes.

    Confira o trabalho da Darede ao atualizar toda infraestrutura da Monouso para comportar suas demandas que estavam em constante crescimento.

    Da área financeira de atuação comum, o Grupo GCB passou a buscar escalabilidade e inovação, através do uso intensivo de tecnologia e fortalecendo a parceria da AWS. Hoje, conta com um motor de originação e distribuição de crédito 100% digital que opera 24 horas por dia, 7 dias por semana.

    Confira a ação da Darede no Grupo Jacto na modernização de seus ambientes na nuvem AWS, assim garantindo mais segurança e produtividade.

    Visão Geral Com mais de 40 anos dedicados à inovação e à excelência no ensino, o Sistema Positivo de Ensino trabalha em parceria com uma

    Confira a atuação da Darede na Zabit, e como foi possível aumentar o desempenho e a escalabilidade do ambiente da empresa.

    A Empiricus é uma longa parceira da Darede. Veja como foi o trabalho da Darede ao implementar o CloudFront na empresa.

    Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

    SOLICITE UM ORÇAMENTO

    Nosso objetivo é oferecer inovação sustentada,
    aliando resultados e valores.

    © Copyright 2024 - Darede
    Todos os direitos reservados | By Damidia Marketing & Conteúdo

    EMPRESA

    SOLUÇÕES

    NEWSLETTER

    REDES SOCIAIS

    Facebook-square Linkedin Instagram Youtube

    Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

    ACEITAR & FECHAR
    RECUSAR