Blog de Amazon Web Services (AWS)
Conectando la Red de la Bolsa de Valores de Brasil (RCB) con la nube de AWS
Por Paulo Aragon, Arquitecto Senior de Soluciones de AWS,
Fernando Deolino, Arquitecto de Infraestructura de TI de B3 y
Vitor Hugo Souza, Analista Senior de Infraestructura de TI – Especialista en redes y nube de B3
El mercado financiero brasileño cuenta con más de 130 corredoras de bolsa y 742 startups. Las corredoras de B3 – la Bolsa de Valores de Brasil, a través de la Red de Comunicación de B3 (RCB), tienen acceso directo a los sistemas de trading, post-trading, datos de mercado y sistemas bancarios de B3.
En julio de 2021, B3 anunció una nueva opción de conexión directa de la nube de AWS con la RCB, permitiendo que las corredoras que ya operan en la nube se conecten a la RCB para acceder a los sistemas de post-trading a través de AWS, sin necesidad de equipamiento físico dedicado. Esta nueva posibilidad de conexión brinda mayor agilidad y menor costo operacional para las empresas que necesitan conectarse a la RCB.
En la actualidad, las corredoras y startups que desean conectarse a los sistemas post-trading de B3, necesitan contratar sus propios enlaces, tener equipos de red o contratar el servicio Cloud Link de RTM (Red, Tecnología y Mercado – empresa del grupo B3). Con la opción de conexión directa de la nube de AWS con la RCB, las empresas 100% digitales pueden centrarse cada vez más en mejorar sus sistemas, optimizando la experiencia de los inversores, en lugar de preocuparse por el performance y el operación de redes complejas. A futuro, B3 también ofrecerá a las corredoras la opción de acceder al entorno de trading.
A continuación detallamos los modos de conectividad y cómo los clientes pueden adoptarlos fácilmente.
Las diferentes alternativas de conectividad
En la actualidad, la conectividad de la RCB con la nube de AWS se basa en las siguientes alternativas:
- Usar AWS Site-To-Site VPN para establecer la conectividad entre la nube de AWS y B3;
- Usar AWS Direct Connect para conectividad de baja latencia;
- Contratar el servicio Cloud Link de RTM.
En el siguiente diagrama, presentaremos las diferentes alternativas en un único gráfico, permitiendo a la empresa que desea conectarse a la RCB elegir alguna de las opciones. Para ambientes preproductivos como QA y/o desarrollo, la conectividad mediante AWS Site-To-Site VPN puede resultar interesante, mientras que para entornos productivos AWS Direct Connect sería la mejor opción.
La arquitectura de referencia anterior ilustra las distintas posibilidades, permitiendo que sea el cliente quien escoja cómo conectarse, así como implementar las mejores prácticas. Siempre sugerimos seguir los cinco (5) pilares de AWS Well Architect Framework. Además, con el fin de ayudar a nuestros clientes en el mercado financiero, proporcionamos un documento centrado en Financial Services Institutions (FSI).
En el diagrama podemos ver que los sistemas de post-trading se encuentran en los datacenters de B3. Para una conexión segura entre ellos y la nube de AWS, las empresas pueden utilizar servicios como AWS Direct Connect o AWS Site-to-Site VPN. Para administrar las rutas, la escalabilidad y la seguridad de su entorno, también pueden utilizar AWS Transit Gateway. La ventaja de usarlo es que los clientes pueden contratar varios AWS Direct Connect y configurar balanceo de carga entre ellos, o establecer múltiples conexiones VPN y beneficiarse de Equal Cost Multipath (ECMP) , implementado de forma nativa por AWS Transit Gateway.
Después de establecer la conexión entre el datacenter de B3 y la nube de AWS del cliente, se crea una Virtual Private Cloud (VPC) con el direccionamiento definido por B3 cuando el cliente contrata el servicio de conectividad a la RCB. Esta VPC puede contener los distintos sistemas de backend del cliente que interactúan con la RCB, o bien ser un hub de conectividad entre un backend que resida en otra VPC y los datacenters de B3. Para el escenario de hub de conectividad, una opción es utilizar un proxy reverso, o bien AWS PrivateLink, para exponer los servicios de backend sin agotar la cantidad máxima de IP contratadas.
Conclusión
Como podemos ver, ahora es posible conectar la nube de AWS directamente a datacenters de B3 sin necesidad de varios saltos de red (hops), mediante servicios administrados nativos de la nube de AWS. Las opciones van desde una conexión vía VPN hasta conexiones mediante enlaces dedicados de baja latencia, como AWS Direct Connect.
Los clientes interesados en esta arquitectura de referencia y en cómo conectarse a la RCB pueden ponerse en contacto directamente con B3, consultar el Manual de Acceso a la Infraestructura Tecnológica de B3 (en portugués), o hablar con su Representante y/o Arquitecto de Solutiones de AWS.
Este artículo fue traducido del Blog de AWS en Portugués.
Sobre los autores
Paulo Aragão es un Arquitecto de Soluciones Senior que lleva más de 20 años trabajando con clientes empresariales. Amplia experiencia en computación de alto rendimiento (HPC), actualmente dedica sus días a ayudar a los clientes a innovar mediante el uso de servicios de IA y ML en la nube de AWS. Apasionado por la música y el buceo, le gusta leer libros, jugar World of Warcraft y cocinar para amigos.
Fernando Deolino es Arquitecto de Infraestructura de TI, trabaja hace 15 años en el mercado de capitales. Ha participado en varios segmentos y proyectos de infraestructura centrados en la modernización de los ambientes de trading y post-trading, está entusiasmado en el viaje a la nube, y está en constante búsqueda de actualizaciones sobre las nuevas tecnologías. Cuando no realiza la tarea más gratificante y agotadora que consiste en cuidar la salud mental de su hija, comparte su tiempo libre en prácticas de ejercicio físico en compañía de su esposa, un fanático de las películas y las series, así como reuniones tradicionales con amigos y familiares.
Vitor Hugo Souza es Analista Senior de Infraestructura de TI especializado en redes y nube, ha trabajado durante más de 10 años en el mercado financiero. Amplia experiencia en diseño, implementación y gestión de redes y soluciones de infraestructura en la nube con alta disponibilidad, tolerante a fallos y escalable para el mercado financiero. Actualmente dedica sus días a modernizar la infraestructura tecnológica de los sistemas B3 mediante el uso de servicios en la nube y la práctica de Infraestructura como Código. Le encanta viajar en compañía de su prometida, conocer las diferentes culturas del mundo y ofrecer buenas barbacoas para sus amigos y familiares.
Sobre el revisor
Rodrigo Alarcón es Arquitecto de Soluciones Senior en AWS. En su rol, ayuda a empresas de distinto tamaño a generar valor para su negocio mediante tecnologías de computación en la nube. Sus intereses incluyen machine learning y ciberseguridad.