A FlightMarket consolidou-se como a principal plataforma de classificados de aviação geral e executiva no Brasil. Reconhecido por oferecer aeronaves, helicópteros, peças, serviços, empregos, e soluções financeiras, o portal facilita transações diretas entre anunciantes e compradores.
![1 Homepage FlightMarket](https://www.darede.com.br/wp-content/uploads/2024/03/1-Homepage-FlightMarket.jpg)
Desafio
Diante da crescente necessidade de inovação e eficiência na gestão do ambiente FlightMarket surgiu a oportunidade da realização do projeto de otimização. Aprimorar a estrutura existente e proporcionar uma experiência excepcional aos usuários em qualquer lugar onde forem acessar o portal se tornou um dos principais objetivos do projeto.
Pilares em foco
Considerando a complexidade do portal, billing não centralizado, procura ativa por alta disponibilidade, impulsionar a velocidade e praticidade com a qual imagens eram redimensionadas para a utilização nas ofertas disponíveis no site e o fortalecimento contra vulnerabilidades no ambiente, um dos objetivos foi a aplicação das melhores práticas propagadas no Well-Architected Framework. Dessa maneira, evidenciando a necessidade de atingir diretamente pilares como:
- Otimização de Custo
- Excelência Operacional
- Confiabilidade
- Segurança
Arquitetura e solução proposta
Antes de estabelecer os pontos de partida para as tratativas, é importante identificar e catalogar onde e como as remediações ou melhorias devem ser feitas.
- Migração de Quadrante de Distribuição de Conteúdo da Cloudflare para AWS: Consolidar o ambiente de distribuição na AWS, que antes era na Cloudflare para a execução do proxy, gerenciamento de certificados e domínios.
- Upgrade dos volumes EBS: Inicialmente, a estrutura contava com volumes EBS do tipo gp2 com um armazenamento de 500GB.
- Estabelecimento de políticas de segurança mais robustas: necessidade de proteção contra-ataques do tipo DDoS, bloqueios de geolocalização e distribuição correta de permissões pela estrutura.
- Atualização do Banco de Dados: Carência pela versão mais atualizada disponível para a instância MariaDB que é utilizada.
- Ferramentas de Terceiros: Uma procura dedicada para alternativas disponíveis na AWS que possam suprir em suas totalidades as necessidades do cliente sem que haja a inserção de ferramentas de terceiros, segmentando ainda mais a estrutura.
![](https://www.darede.com.br/wp-content/uploads/2024/03/2-Arquitetura-Inicial.png)
Objetivos Alcançados
Com as prioridades estabelecidas, a execução de soluções para tais problemáticas se torna mais evidente e clara para ser de fato executada. Dessa forma, utilizando uma metodologia própria de Professional Services para o gerenciamento do projeto e uma equipe totalmente dedicada, foi possível atingir os seguintes resultados.
- Redes Reestruturadas: Implementação de uma nova Virtual Private Cloud (VPC) para melhorar a segurança e a gestão.
- Atualização dos volumes EBS: Atualização de volumes de gp2 500GB para gp3 50GB, resultando em melhor desempenho e otimização de custos. Uma das principais orientações de melhoria de custo e desempenho no cenário de EBS.
- Políticas de Backup Automático: Estabelecimento de políticas automatizadas para backup de dados em RDS e EC2, trazendo a cultura de resiliência, o que reforça a disponibilidade e facilidade de recuperação desses mesmos dados em cenários adversos.
- Segurança Aprimorada: Uso do AWS Secret Manager para o gerenciamento seguro de dados sensíveis, como, por exemplo, chaves de API, credenciais de banco de dados e credenciais de aplicação. Melhorando o código-fonte, eliminando a necessidade de uma codificação mais rígida.
- Distribuição Eficiente de Conteúdo: Implementação do CloudFront para garantir a entrega rápida e eficaz de conteúdo por meio dos caches nos locais de borda, se tornando um portal cujo acesso dos usuários é mais rápido.
- Proteção contra-ataques: Integração do AWS WAF com o CloudFront para defesa contra-ataques, especialmente DDoS.
- Gerenciamento de Domínios: Utilização do AWS Certificate Manager para gestão simplificada, incluindo renovação automática e do Route 53 para tratar nomes de domínio.
- Redimensionamento nativo de imagens: Com o auxílio de serviços como API Gateway, AWS Lambda e S3, foi possível criar uma solução onde uma chamada de API é realizada quando uma nova foto é inserida no portal, o Lambda é engatilhado, trabalhando no tratamento dessa imagem para redimensioná-la e assim armazenar em um Bucket S3.
![](https://www.darede.com.br/wp-content/uploads/2024/03/3-Arquitetura-Final.png)
Este projeto representa um marco significativo na evolução da estrutura Cloud da FlightMarket, oferecendo não apenas melhorias técnicas, mas um salto qualitativo na entrega de serviços e na segurança da plataforma. Os indicadores-chave de desempenho atestam o sucesso e a eficácia dessas mudanças, posicionando a empresa de forma sólida e competitiva no dinâmico mercado da aviação.