selo-aws-partner-isg-01

CASES

O Banco Master é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meio do conceito de Open Banking, que consiste na abertura de uma plataforma bancária via APIs para uso de instituições intermediárias. Porém, a operação do Banco Master inclui também a Corretora de Valores que utiliza entre outros serviços, como o SINACOR, que é fornecido pela Bolsa de Valores de São Paulo (B3).

A Darede, empresa parceira Premier AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto, a experiência em migração e sustentação em Instituições Financeiras, também foi um fator preponderante para o convite. (veja nosso case do grupo Mirae Asset);

O Desafio:

O serviço SINACOR demanda os mesmos controles e requisitos de segurança do processo de compartilhamento de APIs, que é nativo do Open Banking. Além disso, tem forte dependência do sistema operacional Windows e do banco de dados Oracle. Assim, o Banco Master, através da Darede, optou pelos serviços da AWS para suportar o ambiente SINACOR. A escolha foi feita devido suas características nativas de escalabilidade, agilidade, segurança, além do pagamento de acordo com a utilização.

Segue abaixo a descrição do ambiente SINACOR que operava on-premises (data center do Banco Master):

  • 1 banco de Dados Oracle Standard Produção;
  • 1 banco de Dados Oracle Standard de Homologação;
  • 1 servidor de aplicação SINACOR+ Produção;
  • 1 servidor de aplicação SINACOR+ Homologação;
  • Firewalls e links para VPN para Home Office;
  • File-server (binários CENTURA).

    • Baseado nos requerimentos acima, a Darede planejou e arquitetou todo o ambiente para workloads da Corretora, incluindo o SINACOR na AWS. O Banco Master, assim como a Darede, entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:

  • Customizações de hardware e software, além do licenciamento;
  • Crescimento horizontal e vertical;
  • Criação de ambientes de homologações paralelos, para outros projetos ou iniciativas:

    • Por exemplo, “Projeto D2” (mudança de liquidação de D+3 para D+2), que requeria uma ambiente novo;

  • cargas de trabalho dinâmica para desenvolvimento.

    • Arquitetura e Implantação

    Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS:

  • Segregação dos ambientes de Desenvolvimento, Produção e Homologação (diferentes AccountIDs);
  • Instâncias Amazon EC2 otimizadas para uso intenso de memória (R5);
  • Banco de dados gerenciado Oracle (Amazon RDS) com redundância em Zonas de Disponibilidade diferentes (multi-AZ), na mesma região de São Paulo (sa-east-1);
  • Controle de patches com AWS Systems Manager;
  • Inspeção de vulnerabilidades com Amazon Inspector;
  • Análise de possíveis vulnerabilidades com Amazon GuardDuty;
  • Backup automatizado e simplificado com o Ciclo de Vida da Instância Amazon EC2;
  • Licenciamento, com o uso de licenças OnDemand do Oracle;
  • Centralização de autenticação com AWS ADFS e AWS STS;
  • Uso de Amazon Workspaces para VDI e padronização dos acessos externos e internos às dependências físicas de empresa.

    • A figura 1 é um diagrama macro das conexões que busca descrever o ambiente do Banco Master e RCB, rede de comunicação da B3.


    Figura 1 – Conexão da AWS com estrutura on-premises do Banco Master e B3 (RCB).

    Resultado

    Ao término do projeto, o Banco Master tem 3 ambientes de SINACOR totalmente segregados. Os desafios, inerentes à criação do ambiente de homologação para o “Projeto D2”, agora são resolvidos em minutos, comparado com o ambiente on-premises que levaria semanas para se completar. Além disso, foi mensurado:

  • Aumento da produtividade da equipe de banco de dados, em função das funcionalidades do Amazon RDS;
  • Facilidade na implantação de Home Office para os funcionários do Banco Master, com o uso de Amazon Workspaces;
  • Simplificação do processo de backup, logo o tempo consumido da equipe;
  • Facilidade para alocação de recursos como CPU, memória e disco;
  • Necessidade de menos recurso nas instâncias do banco de dados Oracle, uma vez que o Amazon RDS tem desempenho superior ao observado no ambiente on-premises;
  • Monitoramento sem necessidade de ferramentas terceiras, através das ferramentas nativas da AWS como o CloudWatch;
  • Uso de novos controles de segurança com custo proporcional ao tamanho do ambiente;
  • Alta Disponibilidade e Continuidade de Negócios com a redundância dos recursos e datacenters, nas diferentes Zonas de Disponibilidade da AWS, o que não ocorria na estrutura on-premises;
  • Facilidade na estratégia de PCN (Plano de Continuidade de Negócio) para atender exigências do PQO.

    • Futuro

    Com o aumento do uso de recursos, estamos estudando:

  • A possiblidade de implantação de AWS Auto Scaling no SINACOR+;
  • Desligamento em horários de ociosidade das instâncias EC2 e RDS;
  • Replicar o conhecimento e arquitetura em outras corretoras que já estão na AWS ou pretendem migrar.

    • CONHEÇA OUTROS CASES

    logotipo-banco-master

    Veja a atuação da Darede no Banco Master ao utilizar os serviços do AWS Workspaces

    Veja o trabalho da Darede no Sindicato dos Professores e Funcionários Municipais de São Paulo, Aprofem. Confira como a Darede adotou as boas práticas de TI no sindicato.

    Parceria entre AWS e Darede fortalece infraestrutura do Open Finance Brasil, por meio da definição de melhores práticas e arquitetura segura

    Sobre a Tenda A Tenda é uma construtora com mais de 50 anos, focada na construção civil para famílias de baixa renda. Está listada na

    A Empiricus é uma longa parceira da Darede. Veja como foi o trabalho da Darede ao implementar o CloudFront na empresa.

    Para automatizar a criação de lojas, e garantir a disponibilidade das lojas dos clientes, a Idealware buscou os serviços da Darede. Confere aí!

    Entenda o trabalho da Darede na MIrae Asset ao atualizar o ambiente para alcançar o melhor custo benefício do uso do Microsoft Exchange Server.

    Confira o trabalho da Darede na Proxer Telecom. Veja como foi possível atender todos os desafios propostos pela empresa!

    Veja a atuação da Darede no Banco Máxima ao migrar seu ambiente integrado a Sinacor para a nuvem AWS! Confere aí!

    A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

    Acompanhe a ação da Darede na FutebolCard em sua jornada para a AWS!

    Grupo Bild e Vitta desenvolve aplicativo em nuvem AWS para dar mais eficiência ao trabalho dos corretores imobiliários

    Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

    SOLICITE UM ORÇAMENTO

    Nosso objetivo é oferecer inovação sustentada,
    aliando resultados e valores.

    © Copyright 2021 - Darede
    Todos os direitos reservados | By Damidia Marketing & Conteúdo

    EMPRESA

    SOLUÇÕES

    NEWSLETTER

    REDES SOCIAIS

    Facebook-square Linkedin Instagram Youtube

    Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

    ACEITAR & FECHAR
    RECUSAR