+55 11 3995-6919 / +55 11 3900-1010

Banco Máxima

Home / Banco Máxima

Darede

    O Banco Máxima é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meios do conceito de Open Banking, que é a abertura de uma plataforma bancária via APIs para uso de instituições intermediárias.

    Banco Máxima

    O Banco Máxima é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meios do conceito de Open Banking, que é a abertura de uma plataforma bancária via APIs para uso de instituições intermediárias. Porém, a operação do Banco Máxima inclui também a Corretora de Valores que utiliza entre outros serviços, como o SINACOR, que é fornecido pela Bolsa de Valores de São Paulo (B3).
    A Darede, empresa parceira Advanced AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto, a experiência em migração e sustentação em Instituições Financeiras, também foi um fator preponderante para o convite. (veja nosso case do grupo Mirae Asset);

    O Desafio:

    O serviço SINACOR demanda os mesmos controles e requisitos de segurança do processo de compartilhamento de APIs, que é nativo do Open Banking. Além disso, tem forte dependência do sistema operacional Windows e do banco de dados Oracle. Assim, o Banco Máxima, através da Darede, optou pelos serviços da AWS para suportar o ambiente SINACOR. A escolha foi feita devido suas características nativas de escalabilidade, agilidade, segurança, além do pagamento de acordo com a utilização.
    Segue abaixo a descrição do ambiente SINACOR que operava on-premises (data center do Banco Máxima):

  • 1 banco de Dados Oracle Standard Produção;
  • 1 banco de Dados Oracle Standard de Homologação;
  • 1 servidor de aplicação SINACOR+ Produção;
  • 1 servidor de aplicação SINACOR+ Homologação;
  • Firewalls e links para VPN para Home Office;
  • File-server (binários CENTURA);
  • Baseado nos requerimentos acima, a Darede planejou e arquitetou todo o ambiente para workloads da Corretora, incluindo o SINACOR na AWS. O Banco Máxima, assim como a Darede entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:

  • Customizações de hardware e software, além do licenciamento;
  • Crescimento horizontal e vertical;
  • Criação de ambientes de homologações paralelos, para outros projetos ou iniciativas:
  • por exemplo, “Projeto D2” (mudança de liquidação de D+3 para D+2), que requeria uma ambiente novo.
  • cargas de trabalho dinâmica para desenvolvimento.
  • Arquitetura e Implantação

    Abaixo estão as definições e funcionalidades da solução proposta para o Banco Máxima, em execução na AWS:

  • Segregação dos ambientes de Desenvolvimento, Produção e Homologação (diferentes AccountIDs);
  • Instâncias Amazon EC2 otimizadas para uso intenso de memória (R5);
  • Banco de dados gerenciado Oracle (Amazon RDS) com redundância em Zonas de Disponibilidade diferentes (multi-AZ), na mesma região de São Paulo (sa-east-1);
  • Controle de patches com AWS Systems Manager;
  • Inspeção de vulnerabilidades com Amazon Inspector;
  • Análise de possíveis vulnerabilidades com Amazon GuardDuty;
  • Backup automatizado e simplificado com o Ciclo de Vida da Instância Amazon EC2;
  • Licenciamento, com o uso de licenças OnDemand do Oracle;
  • Centralização de autenticação com AWS ADFS e AWS STS;
  • Uso de Amazon Workspaces para VDI e padronização dos acessos externos e internos às dependências físicas de empresa;
  • A figura 1 é um diagrama macro das conexões que busca descrever o ambiente do Banco Máxima e RCB, rede de comunicação da B3.

    Figura 1 – Conexão da AWS com estrutura on-premises do Banco Máxima e B3 (RCB).

    Resultado

    Ao término do projeto, o Banco Máxima tem 3 ambientes de SINACOR totalmente segregados. Os desafios, inerentes à criação do ambiente de homologação para o “Projeto D2”, agora são resolvidos em minutos, comparado com o ambiente on-premises que levaria semanas para se completar. Além disso, foi mensurado:

  • Aumento da produtividade da equipe de banco de dados, em função das funcionalidades do Amazon RDS;
  • Facilidade na implantação de Home Office para os funcionários do Banco Máxima, com o uso de Amazon Workspaces;
  • Simplificação do processo de backup, logo o tempo consumido da equipe;
  • Facilidade para alocação de recursos como CPU, memória e disco;
  • Necessidade de menos recurso nas instâncias do banco de dados Oracle, uma vez que o Amazon RDS tem desempenho superior ao observado no ambiente on-premises;
  • Monitoramento sem necessidade de ferramentas terceiras, através das ferramentas nativas da AWS como o CloudWatch;
  • Uso de novos controles de segurança com custo proporcional ao tamanho do ambiente;
  • Alta Disponibilidade e Continuidade de Negócios com a redundância dos recursos e datacenters, nas diferentes Zonas de Disponibilidade da AWS, o que não ocorria na estrutura on-premises;
  • Facilidade na estratégia de PCN (Plano de Continuidade de Negócio) para atender exigências do PQO.
  • Futuro

    Com o aumento do uso de recursos, estamos estudando:

  • A possiblidade de implantação de AWS Auto Scalingno SINACOR+;
  • Desligamento em horários de ociosidade das instâncias EC2 e RDS;
  • Replicar o conhecimento e arquitetura em outras corretoras que já estão na AWS ou pretendem migrar.