selo-aws-partner

CASES

O Banco Master é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meio do conceito de Open Banking, que consiste na abertura de uma plataforma bancária via APIs para uso de instituições intermediárias. Porém, a operação do Banco Master inclui também a Corretora de Valores que utiliza entre outros serviços, como o SINACOR, que é fornecido pela Bolsa de Valores de São Paulo (B3).

A Darede, empresa parceira Premier AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto, a experiência em migração e sustentação em Instituições Financeiras, também foi um fator preponderante para o convite. (veja nosso case do grupo Mirae Asset);

O Desafio:

O serviço SINACOR demanda os mesmos controles e requisitos de segurança do processo de compartilhamento de APIs, que é nativo do Open Banking. Além disso, tem forte dependência do sistema operacional Windows e do banco de dados Oracle. Assim, o Banco Master, através da Darede, optou pelos serviços da AWS para suportar o ambiente SINACOR. A escolha foi feita devido suas características nativas de escalabilidade, agilidade, segurança, além do pagamento de acordo com a utilização.

Segue abaixo a descrição do ambiente SINACOR que operava on-premises (data center do Banco Master):

  • 1 banco de Dados Oracle Standard Produção;
  • 1 banco de Dados Oracle Standard de Homologação;
  • 1 servidor de aplicação SINACOR+ Produção;
  • 1 servidor de aplicação SINACOR+ Homologação;
  • Firewalls e links para VPN para Home Office;
  • File-server (binários CENTURA).

    • Baseado nos requerimentos acima, a Darede planejou e arquitetou todo o ambiente para workloads da Corretora, incluindo o SINACOR na AWS. O Banco Master, assim como a Darede, entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:

  • Customizações de hardware e software, além do licenciamento;
  • Crescimento horizontal e vertical;
  • Criação de ambientes de homologações paralelos, para outros projetos ou iniciativas:

    • Por exemplo, “Projeto D2” (mudança de liquidação de D+3 para D+2), que requeria uma ambiente novo;

  • cargas de trabalho dinâmica para desenvolvimento.

    • Arquitetura e Implantação

    Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS:

  • Segregação dos ambientes de Desenvolvimento, Produção e Homologação (diferentes AccountIDs);
  • Instâncias Amazon EC2 otimizadas para uso intenso de memória (R5);
  • Banco de dados gerenciado Oracle (Amazon RDS) com redundância em Zonas de Disponibilidade diferentes (multi-AZ), na mesma região de São Paulo (sa-east-1);
  • Controle de patches com AWS Systems Manager;
  • Inspeção de vulnerabilidades com Amazon Inspector;
  • Análise de possíveis vulnerabilidades com Amazon GuardDuty;
  • Backup automatizado e simplificado com o Ciclo de Vida da Instância Amazon EC2;
  • Licenciamento, com o uso de licenças OnDemand do Oracle;
  • Centralização de autenticação com AWS ADFS e AWS STS;
  • Uso de Amazon Workspaces para VDI e padronização dos acessos externos e internos às dependências físicas de empresa.

    • A figura 1 é um diagrama macro das conexões que busca descrever o ambiente do Banco Master e RCB, rede de comunicação da B3.


    Figura 1 – Conexão da AWS com estrutura on-premises do Banco Master e B3 (RCB).

    Resultado

    Ao término do projeto, o Banco Master tem 3 ambientes de SINACOR totalmente segregados. Os desafios, inerentes à criação do ambiente de homologação para o “Projeto D2”, agora são resolvidos em minutos, comparado com o ambiente on-premises que levaria semanas para se completar. Além disso, foi mensurado:

  • Aumento da produtividade da equipe de banco de dados, em função das funcionalidades do Amazon RDS;
  • Facilidade na implantação de Home Office para os funcionários do Banco Master, com o uso de Amazon Workspaces;
  • Simplificação do processo de backup, logo o tempo consumido da equipe;
  • Facilidade para alocação de recursos como CPU, memória e disco;
  • Necessidade de menos recurso nas instâncias do banco de dados Oracle, uma vez que o Amazon RDS tem desempenho superior ao observado no ambiente on-premises;
  • Monitoramento sem necessidade de ferramentas terceiras, através das ferramentas nativas da AWS como o CloudWatch;
  • Uso de novos controles de segurança com custo proporcional ao tamanho do ambiente;
  • Alta Disponibilidade e Continuidade de Negócios com a redundância dos recursos e datacenters, nas diferentes Zonas de Disponibilidade da AWS, o que não ocorria na estrutura on-premises;
  • Facilidade na estratégia de PCN (Plano de Continuidade de Negócio) para atender exigências do PQO.

    • Futuro

    Com o aumento do uso de recursos, estamos estudando:

  • A possiblidade de implantação de AWS Auto Scaling no SINACOR+;
  • Desligamento em horários de ociosidade das instâncias EC2 e RDS;
  • Replicar o conhecimento e arquitetura em outras corretoras que já estão na AWS ou pretendem migrar.

    • CONHEÇA OUTROS CASES

    A Darede atuou no Centro Educacional Morada do Saber para hospedar seu site institucional na nuvem AWS com um grau médio de alta disponibilidade

    Visão Geral Com mais de 40 anos dedicados à inovação e à excelência no ensino, o Sistema Positivo de Ensino trabalha em parceria com uma rede de milhares de escolas. Atualmente possui soluções para recursos didáticos, tecnologia educacional, assessoria, formação e gestão escolar. Neste blog post será abordado como o Sistema Positivo de Ensino modernizou o Positivo On, sua solução de tecnologia educacional na nuvem AWS em conjunto aos parceiros DaRede, Kumulus e New Relic e quais foram os ganhos em relação a custos, operação, escalabilidade, disponibilidade e segurança. O desafio Em março de 2019, a Arco Educação comprou o Sistema Positivo de Ensino. A partir de então, assumiu a gestão tecnológica do sistema Positivo On, a plataforma virtual de aprendizagem do Sistema Positivo de Ensino, a qual apresenta um conjunto de tecnologias e recursos que potencializam o aprendizado e o engajamento dos alunos, os quais aprendem de acordo com o próprio ritmo. Entre as ferramentas estão a Sala de Aula Virtual, Livros Digitais e Plano Semanal de Aulas, entre outros. Gestores, professores e famílias também acessam o Positivo On para obter relatórios em tempo real sobre o desempenho do aluno. Atualmente são milhares de alunos e escolas atendidas, sendo que em 2021 foram mais de 3600 alunos aprovados no SiSU. Todo o sistema Positivo On estava baseado em outro provedor de nuvem, e sua arquitetura não seguia boas práticas em relação a escalabilidade, disponibilidade e segurança. A arquitetura foi implementada manualmente, dificultando a gestão de centenas de componentes pelo time de engenharia de DevOps, os times de desenvolvimento não tinham visibilidade dos logs e métricas e a implantação não era totalmente automatizada, atrasando correções e novas entregas. Além disso, era necessário manter sistemas legados que estavam super provisionados e não eram performáticos. Com novas escolas utilizando o sistema Positivo On, as dificuldades aumentavam e consequentemente a necessidade de modernização e melhoria da arquitetura em um curto prazo de tempo. A decisão de migrar para nuvem AWS veio a partir da análise de custos e necessidades de escalabilidade e segurança. Com o uso de metodologia Ágil, foram formadas squads dedicadas a cada uma das aplicações do sistema Positivo On. Foram engajados três parceiros, DaRede, Kumulus e New Relic, para suprir as necessidades técnicas dos squads e acompanhar a entrada em produção de cada um dos workloads. Definição da Estratégia de Migração O processo de migração seguiu três fases se adequando as necessidades dos squads: Avaliação: No início de sua jornada, a organização é avaliada em termos de como operar na nuvem. São também identificados os resultados de negócio desejados e desenvolvido o caso de negócios para a migração. Mobilizar: Um plano de migração começa com uma levantamento das interdependências entre aplicações e avalia as estratégias de migração para atender aos objetivos do caso de negócios. Também é colatado os dados do portfólio de aplicações e definida a estratégia de migração: realocar, reformular a hospedagem, replataforma, refatorar, comprar novamente, retirar ou reter. Migrar e Modernizar: Durante a fase Migrar e Modernizar, cada aplicação é projetada, migrada e validada. Para os ambientes mais novos foi decidido manter a arquitetura de microsserviços, mas efetuar uma replataforma para ambientes containerizados. Além da estratégia de containerização, serviços de migração como o AWS Migration HUB e AWS Application Discovery foram utilizados para auxiliar no processo de migração do ambiente legado, efetuando uma nova migração e refatorando em alguns casos para utilizar a nova plataforma. Arquitetura do projeto A containerização possibilitou uma melhor escala, além da facilidade de empacotamento das aplicações, economia de recursos, maior isolamento e portabilidade, para facilitar a gestão do ambiente. Também foi utilizado serviços serverless, diminuindo a quantidade de recursos de infraestrutura para efetuar manutenção e gestão, passando a maior parte do gerenciamento para AWS e focando na melhoria da aplicação. Além disso, essa escolha arquitetural possibilitou otimizar o uso dos serviços em nuvem e escalando conforme a necessidade. Figura 1 – Arquitetura AWS Foi construída uma estrutura de fundação utilizando o AWS Control Tower para gerenciamento de GuardRails, AWS SSO para autenticação centralizada, AWS Transit Gateway para centralização do tráfego de rede e VPN Client-to-site gerenciada AWS, provendo uma conectividade de alta performance e altamente disponível. O diagrama de arquitetura ilustrado acima possui os principais componentes utilizados na solução, sendo esses componentes replicados para os diferentes ambientes em diferentes contas, como desenvolvimento, homologação e produção. A arquitetura foi desenhada para ser escalável através de serviços serverless para containers, sendo o Amazon ECS o orquestrador utilizado e o AWS Fargate para provisionamento das APIs. Para camada de dados foi utilizado armazenamento de objetos no Amazon S3 e o Amazon RDS como serviço gerenciado de banco de dados para SQL Server e PostgreSQL. Pensando em segurança na borda, foram utilizados serviços como o AWS WAF e AWS Secrets Manager. As integrações entre o Azure DevOps, ferramenta já utilizada pelos times do Sistema Positivo de Ensino, foram configurados para integrar com a AWS. Todos componentes foram provisionados através de infraestrutura como código (IaC) utilizando os módulos AWS para Terraform. Durante os testes de cada microsserviço, foi adicionada uma nova etapa para testes de carga utilizando a solução Distributed Load Testing, automatizando o processo de simulação de alto tráfego de usuários de forma distribuída, ajudando os times de desenvolvimento a identificarem as métricas de escala e performance da aplicação. Resultados obtidos Como resultado, o projeto obteve: Redução de custos: A economia em relação ao custo anterior no outro provedor de nuvem foi de mais de 50%. Além da otimização do ambiente, a utilização de serviços serverless possibilitou o pagamento conforme o uso, permitindo o sistema Positivo On enfrentar momentos de pico específicos em situações como início das aulas e entrega de provas e atividades. Segurança: Após a migração para AWS, foi implementada segurança na camada 7 (aplicação) através do AWS WAF, camada 3 (redes) utilizando serviços de rede do Amazon VPC além do uso de serviços de segurança em nuvem como o AWS Config e o AWS Security Hub para identificar ações fora de conformidade.

    logotipo-banco-master

    Veja a atuação da Darede no Banco Master ao utilizar os serviços do AWS Workspaces

    Da área financeira de atuação comum, o Grupo GCB passou a buscar escalabilidade e inovação, através do uso intensivo de tecnologia e fortalecendo a parceria da AWS. Hoje, conta com um motor de originação e distribuição de crédito 100% digital que opera 24 horas por dia, 7 dias por semana.

    Entenda de forma prática e simplificada, como a Darede atuou na jornada da iCarros para cloud

    Veja a atuação da Darede na Tereos no projeto de APPSTREAM 2.0 para atender a todos os requisitos da aplicação e da empresa, sem impactar na configuração e modo de funcionamento atual da aplicação.

    Confira a ação da Darede no Grupo Jacto na modernização de seus ambientes na nuvem AWS, assim garantindo mais segurança e produtividade.

    Desde a sua fundação, em 1984, o Grupo Master tem assumido uma posição de pioneirismo no lançamento de produtos e antecipação de tendências, mantendo-se na vanguarda do mercado de capitais com marcantes participações nos segmentos em que atua. A Darede, empresa parceira Advanced AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participardesse projeto. A experiência em migração e sustentação em InstituiçõesFinanceiras também foi um fator preponderante para o convite.  O Desafio: Devido a criticidade e constante crescimento do negócio, o Banco Master entendeu a necessidade de ter um time de especialistas dedicado ao atendimento de eventos notáveis de segurança, com monitoramento proativo, resposta e remediação a incidentes de segurança, além de atividades de correção. Desafios e pontos de atenção deste cenário:  Necessidade de atendimento 24×7; Gestão de eventos notáveis e resposta a incidentes de segurança; Implementação e gestão de uma Solução de SIEM para SOC; Monitoramento de todos os recursos AWS em todas as regiões; Custo elevado com mão de obra especializada em segurança nos cenários de tecnologia; Arquitetura e Implantação Baseando-se nos elementos apontados acima, a Darede planejou e arquitetou o ambiente para implementação da Solução de SIEM para SOC, com centralização de logs e análise inteligente de eventos de segurança. Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS: Implementação e gestão da Solução de SIEM para SOC; Time especializado para resposta a eventos notáveis de segurança; Atendimento 24×7 com escalonamento e plantão; Gestão de logs centralizada e políticas de lifecycle para o consumo dos logs, incluindo CloudTrail logs e VPC Flowlogs; Melhoria contínua com AWS SecurityHub;  A figura 1 é um diagrama macro da solução proposta para o Banco Master,que busca descrever o ambiente final: Resultado Ao término do projeto, o Banco Master passou a contar com um ambiente seguro, estável e escalável. Abaixo uma listagem dos benefícios e resultados desta implementação: Solução disponível 24/7 Alta disponibilidade da solução implementada na AWS; Escalabilidade dos recursos na AWS provisionados; Facilidade de integração de serviços com AWS: S3, VPC FlowLogs etc; Múltiplas regiões atendidas; Monitoramento e atendimento 24/7 Redução de 60% de eventos notáveis de segurança ajuste constantes de regras e automação de remediações; Escalabilidade dos recursos na AWS provisionados; Notificação de eventos críticos de segurança por SMS;

    A arquitetura de microsserviços é uma tendência na construção de aplicações em cloud. Veja a atuação da Darede na NEI Gaveteiro!

    Confira o trabalho da Darede na Mirae Asset ao realizar a migração total de colaboradores, ativos e serviços de tecnologia para um novo local.

    Veja a atuação da Darede ma construtora Tenda!

    Sobre a Tenda A Tenda é uma construtora com mais de 50 anos, focada na construção civil para famílias de baixa renda. Está listada na bolsa de valores de São Paulo com cerca de $1B de valor de mercado. Como todo o mercado de construção civil foi bastante afetado com a pandemia e com a guerra na Ucrânia, o aumento do preço dos materiais usados nas construções de suas unidades habitacionais gerou a necessidade de redução de custos em todas as esferas. O Desafio A Tenda utilizava três ambientes de nuvem diferentes, construídos em momentos e equipes diferentes, porém, não era atendida por nenhum parceiro AWS de serviço. Neste cenário, a Darede foi o parceiro escolhido para um trabalho de otimização de custos na AWS (uma das três nuvens utilizadas). A Solução A Darede começou atuar utilizando o Well-Architected Framework com foco no pilar de custos e conseguiu mapear diversas reduções que chegaram a 30% do consumo atual de AWS. Após esse investimento inicial, surgiu uma oportunidade de avançar nos outros pilares, como segurança. Com o sucesso do trabalho e a confiança do cliente, passamos a entender melhor o negócio e seus desafios, percebendo que a estratégia de uso de diversas nuvens não trazia grandes benefícios para o cliente, pelo contrário, aumentava complexidade e custos. Assim, começamos a construção de Business Case para unificação das então três nuvens na AWS. Com o Business Case construído em conjunto – Tenda, Darede e AWS -, oferecemos uma solução mais econômica, simples, escalável, segura e performática. Com a combinação de programas da AWS, como MAP (Migration Acceleration Program) e EDP (Enterprise Discount Program), conseguimos fazer com que a nova solução ficasse 27% mais econômica, analisando apenas os custos diretos. Foram mais de 60 riscos altos mitigados com uso do Well-Architected Framework, trazendo diversos benefícios inexistentes no cenário anterior. O Well-Architected continua sendo utilizado de forma contínua. Trabalhamos rapidamente na migração e em paralelo iniciamos um trabalho de modernização de diversas aplicações, que foram portadas para serviços gerenciados, container e até serverless para alguns workloads. Porque escolher a Darede & AWS Os três maiores desafios para esse projeto foram: • Redução de custos: Que foi atingido com o Well-Architected e com as vantagens de volume concentrado na AWS e novas arquiteturas adotadas. • Tempo de Migração: Para cumprir desafios de negócio, a migração precisava ser feita em um espaço curto de tempo, assim a Darede ajudou escalando pessoas, com capacitação de inúmeras disciplinas, e conseguimos atender o deadline do Business Case. • Proposta de Valor: Com as mudanças no cenário devido a pandemia, diversos objetivos definidos pela equipe de tecnologia e inovação da Tenda seriam comprometidos, como aumento na redundância, performance, crescimento, escalabilidade, aumento na segurança, governança e compliance. Com o projeto, a nova solução atendeu esses requisitos, a fase de Mobilize por exemplo, prevista na framework de migração da AWS, trouxe diversos controles e funcionalidades desejadas e necessárias, e que permitiram migrar para uma fundação alinhada aos objetivos estratégicos da Tenda.

    Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

    SOLICITE UM ORÇAMENTO

    Nosso objetivo é oferecer inovação sustentada,
    aliando resultados e valores.

    © Copyright 2024 - Darede
    Todos os direitos reservados | By Damidia Marketing & Conteúdo

    EMPRESA

    SOLUÇÕES

    NEWSLETTER

    REDES SOCIAIS

    Facebook-square Linkedin Instagram Youtube

    Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

    ACEITAR & FECHAR
    RECUSAR