O blog da AWS
Arquitetura de migração gerou aumento da produtividade em banco brasileiro
Por Flávio Rescia Dias, CTO & Co-Founder da Darede Serviços de TI
O Banco Máxima é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meios do conceito de OpenBanking, que é a abertura de uma plataforma bancária via APIs para uso de instituições intermediárias. Porém, a operação do Banco Máxima inclui também a Corretora de Valores que utiliza entre outros serviços, como o SINACOR, que é fornecido pela Bolsa de Valores de São Paulo (B3).
A Darede foi convidada para participar desse projeto, e nesse post compartilho como ajudamos o Banco Máxima com o serviço da SINACOR.
O Desafio
O serviço SINACOR demanda os mesmos controles e requisitos de segurança do processo de compartilhamento de APIs, que é nativo do Open Banking. Além disso, tem forte dependência do sistema operacional Windows e do banco de dados Oracle. Assim, o Banco Máxima, através da Darede, optou pelos serviços da AWS para suportar o ambiente SINACOR. A escolha foi feita devido às suas características nativas de escalabilidade, agilidade, segurança, além do pagamento de acordo com a utilização.
Segue abaixo a descrição do ambiente SINACOR que operava on-premises (data center do Banco Máxima):
- 1 banco de dados Oracle Standard Produção;
- 1 banco de dados Oracle Standard de Homologação;
- 1 servidor de aplicação SINACOR+ Produção;
- 1 servidor de aplicação SINACOR+ Homologação;
- Firewalls e links para VPN para Home Office;
- File-server (binários CENTURA);
Baseado nos requerimentos acima, a Darede planejou e arquitetou todo o ambiente para cargas de trabalho da corretora, incluindo o SINACOR na AWS. O Banco Máxima entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:
- Customizações de hardware e software, além do licenciamento;
- Crescimento horizontal e vertical;
- Criação de ambientes de homologações paralelos, para outros projetos ou iniciativas:
- Cargas de trabalho dinâmica para desenvolvimento.
Arquitetura e Implantação
Abaixo estão as definições e funcionalidades da solução proposta para o Banco Máxima, em execução na AWS:
- Segregação dos ambientes de desenvolvimento, produção e homologação (diferentes AccountIDs);
- Instâncias Amazon EC2 otimizadas para uso intenso de memória (R5)
- Banco de dados gerenciado Oracle (Amazon RDS) com redundância em Zonas de Disponibilidade diferentes (multi-AZ), na mesma região de São Paulo (sa-east-1);
- Controle de patches com AWS Systems Manager;
- Inspeção de vulnerabilidades com Amazon Inspector;
- Análise de possíveis vulnerabilidades com Amazon GuardDuty;
- Backup automatizado e simplificado com o ciclo de vida da instância Amazon EC2;
- Licenciamento, com o uso de licenças OnDemand do Oracle;
- Centralização de autenticação com AWS ADFS e AWS STS;
- Uso de Amazon Workspaces para VDI e padronização dos acessos externos e internos às dependências físicas de empresa.
A figura 1 é um diagrama macro das conexões que busca descrever o ambiente do Banco Máxima e RCB, a rede de comunicação da B3.
Conexão da AWS com estrutura on-premises do Banco Máxima e B3 (RCB).
Resultado
Ao término do projeto, o Banco Máxima passou a contar com três ambientes de SINACOR totalmente segregados. Os desafios, inerentes à criação do ambiente de homologação para o Projeto D2, agora são resolvidos em minutos, comparado com o ambiente on-premises que levaria semanas para se completar. Além disso, foi mensurado:
- Aumento da produtividade da equipe de banco de dados, em função das funcionalidades do Amazon RDS;
- Facilidade na implantação de home office para os funcionários do Banco Máxima, com o uso de Amazon Workspaces;
- Simplificação do processo de backup, logo o tempo consumido da equipe;
- Facilidade para alocação de recursos como CPU, memória e disco;
- Necessidade de menos recurso nas instâncias do banco de dados Oracle, uma vez que o Amazon RDS tem desempenho superior ao observado no ambiente on-premises;
- Monitoramento sem necessidade de ferramentas terceiras, através das ferramentas nativas da AWS como o CloudWatch;
- Uso de novos controles de segurança com custo proporcional ao tamanho do ambiente;
- Alta disponibilidade e continuidade de negócios com a redundância dos recursos e datacenters, nas diferentes Zonas de Disponibilidade da AWS, o que não ocorria na estrutura on-premises;
- Facilidade na estratégia de Plano de Continuidade de Negócio para atender exigências do PQO.
Com o aumento do uso de recursos, estamos estudando:
- A possiblidade de implantação de AWS Auto Scaling no SINACOR+;
- Desligamento em horários de ociosidade das intâncias EC2 e RDS;
- Replicar o conhecimento e arquitetura em outras corretoras que já estão na AWS ou pretendem migrar.
A Darede é um Parceiro de Consultoria do nível Advanced da AWS Partner Network. Além da especialização de Amazon EC2 for Microsoft Windows do programa AWS Service Delivery, também fazemos parte dos programas AWS Public Sector Partner: Education, Nonprofit; AWS Solution Provider Program e Well Architected.