+55 11 3995-6919 / +55 11 3900-1010

C-One

Home / C-One

Darede

    A C-One é uma plataforma global de inteligência tributária integrada aos principais ecossistemas ERP, Marketplace, e-commerce, SCM e meios de pagamento de mercado. Sua proposta de valor simplifica o dia a dia das empresas através da automação de faturas e documentos fiscais eletrônicos, predição computacional no enquadramento e cálculo tributário, geração e auditoria de obrigações fiscais acessórias, aumentando o compliance e a governança ao mesmo tempo que reduz custo e risco de conformidade tributária. Está geograficamente distribuída em todo Brasil, com plena expansão para o mercado LATAM e Europa.

    C-One

    O Desafio

    A partir da previsão de um crescimento exponencial em seu negócio, (de 1mm de transações mensais para 40mm) a C-One buscou os serviços Darede para modernizar sua infraestrutura AWS através das melhores práticas de governança e segurança. Seguindo o framework AWS Well-Architected (WA), a Darede identificou os seguintes pontos críticos da antiga infraestrutura da C-One:

    • Uma única conta e múltiplos ambientes;
    • Conta misturada com outros negócios de mesmo grupo econômico que a C-Cone pertence;
    • Deploys não automatizados;
    • Monitoração reativa;
    • Constantes interrupções do ambiente;
    • Sem gerenciamento de permissões: tanto de usuários quanto de recursos AWS;
    • Falta de gestão do ambiente AWS: custos e melhores práticas;
    • Falta de uma camada de inteligência de dados;
    • Ambiente segregado no Heroku;

    Com esses pontos de melhoria identificados, a Darede realizou o seguinte planejamento:

    Arquitetura e Implantação

    Abaixo estão as definições e funcionalidades da solução proposta para a C-One na AWS:

    • C-One Landing Zone:
    • Criação de ambiente multi contas seguro e com as melhores práticas AWS através do uso do AWS Control Tower;
      Centralizador de acesso federado AWS SSO e contas do GSuite.
    • Configuração/Criação de pipeline CI/CD via Jenkins;
    • Migração das aplicações do Heroku para o BeanStalk;
    • Criação da arquitetura de referência:
    • Monitoria
      Logs
      Backup
      Segurança
      Resiliência
    • Consolidação das bases de dados com o AWS RDS Aurora (Postgres)
    • Facilitar criação do ambiente de DR

    Resultado

    Com a finalização da primeira fase do projeto, a C-One passou a contar com um ambiente mais seguro, estável e confiável, além de apresentar um melhor nível de governança. Abaixo, seguem os principais milestones alcançados:

    • Uma única conta para múltiplas contas (AWS ControlTower + SSO);
    • Production grade VPC disponibilizada via ServiceCatalog;
    • Processos de deploys manuais para totalmente automatizadas via Jenkins;
    • Custos reduzidos em 30%;
    • Criação de um ambiente de DR;
    • Todas as aplicações migradas para o AWS BeanStalk;
    • Implantada cultura/mindset DevOps;
    • Criado processos de melhorias contínuas do ambiente:
    • Stress test;
      Revisão de arquitetura;
      Tuningde todas as camadas da aplicação;
    • Ferramentas de monitoramento reativas para uma abordagem proativa via:
    • CloudWatch;
      Lambda;
      Chat (Slack);

    • Implantação de camadas de segurança via o WAF e GuardTrail;
    • Resolvidos 25 problemas de alto risco identificados pelo framework Well Architected.

    Futuro

    A C-One encontra-se agora na fase de modernização de sua arquitetura e de criação de uma camada de inteligência de dados. Dentre as melhorias a serem implantadas é possível destacar:

    • Monólitos para microsserviços:
    • Agilidade
      simplicidade
    • ECS para fornecer um serviço gerenciado de orquestração de contêineres:
    • Scheduler robusto
      Baixo overhead na operação
    • Criação de pipelines no Jenkins para ajudar desenvolvedores a operar na cloud:
    • Criação automática de microsserviços: serviço ECS, Tasks ECS, ALB, etc.
      Via uso de YAML declarativo que representa a implantação do microsserviços
      Melhores práticas padrões.

    Abaixo segue uma visão macro da arquitetura que está sendo construída: