O blog da AWS
Conectando a RCB com a nuvem AWS
Paulo Aragão, Senior Principal Architect, AWS
Robert Costa, Senior Solutions Architect, AWS
Fernando Deolino, Arquiteto de Infraestrutura de TI, B3
O mercado financeiro brasileiro tem mais de 130 participantes de negociação e 742 startups. Os participantes de negociação da B3 – a Bolsa do Brasil -, através da Rede de Comunicação da B3 (RCB), têm acesso direto aos sistemas de negociação, pós-negociação, market data e sistemas do banco B3.
No passado, participantes do processo de negociação e startups que quisessem se conectar aos sistemas da B3 precisavam contratar links próprios, ter equipamentos de rede, ou contratar o serviço de Cloud Link da RTM (Rede, Tecnologia, e Mercado – empresa do grupo B3).
Em julho de 2021 a B3 anunciou uma nova opção de conexão direta da nuvem AWS com a RCB, permitindo que participantes de negociação que já operam na nuvem se conectem à RCB para acesso aos sistemas de pós-negociação sem a necessidade de equipamentos físicos dedicados. Essa nova possibilidade de conexão trouxe uma maior agilidade e menor custo operacional para as empresas que precisam se conectar à RCB.
Em dezembro de 2022 a utilização da conexão direta da nuvem AWS com a RCB foi estendida para processos de negociação. Isso possibilita que clientes AWS se conectem diretamente com a B3 sem necessidade de alteração nos padrões e premissas de segurança já utilizados. A lista dos sistemas e ambientes passíveis de utilização através da “RCB via Cloud” encontra-se disponível no Manual de Acesso à Infrastrutura Tecnologica da B3.
A B3 desenvolveu uma arquitetura para permitir o acesso nativo através da nuvem AWS, permitindo a utilização dos serviços de negociação e pós-negociação. Com essa opção, clientes podem focar cada vez mais em trazer melhorias aos seus sistemas, otimizando a experiência dos investidores, ao invés de se preocupar com performance e operação de redes complexas.
Nesse blog post detalharemos os modos de conectividade existentes e como clientes AWS podem adotá-los facilmente garantindo acesso aos sistemas de negociação e pós-negociação na B3.
As diferentes alternativas de conectividade
Hoje a conectividade da RCB com a nuvem AWS se dá por meio de algumas alternativas:
- Uso do AWS Site-To-Site VPN para estabelecer a conectividade entre a nuvem AWS e a B3;
- Uso do AWS Direct Connect para a conectividade de baixa latência;
- Contratação do Cloud Link da RTM.
No diagrama abaixo, apresentaremos estas diferentes alternativas em um só gráfico, deixando a cargo da empresa que quer se conectar, à RCB escolher uma das opções. Em casos de ambientes de homologação e/ou desenvolvimento, uma conectividade usando o AWS Site-To-Site VPN pode ser interessante, enquanto para ambientes produtivos o AWS Direct Connect sería a melhor escolha.
Esta arquitetura de referência ilustra as diversas possibilidades, deixando a cargo do cliente a escolha de como se conectar, bem como implementar as melhores práticas. Sugerimos sempre seguir os cinco (5) pilares do AWS Well Architect Framework. Com o intuito de também auxiliar aos nossos clientes do mercado financeiro, disponibilizamos um documento focado para Financial Services Institutions (FSI).
Neste diagrama podemos ver que os sistemas de pós-negociação encontram-se nos datacenters da B3. Para que haja uma conexão segura entre eles e a nuvem AWS, as empresas podem usar serviços como o AWS Direct Connect ou AWS Site-to-Site VPN. Para gerenciar as rotas, escalabilidade, e segurança do ambiente, também podem utilizar o AWS Transit Gateway. A vantagem de utilizá-lo é que clientes podem contratar múltiplos AWS Direct Connect e configurar um balanceamento de carga entre eles, ou estabelecer múltiplas conexões VPN e se beneficiar do protocolo ECMP (equal cost multi path) que o AWS Transit Gateway implementa nativamente.
Após estabelecer a conexão entre o datacenter da B3 e a nuvem AWS do cliente, é criada então uma VPC (Virtual Private Cloud) com o endereçamento que a B3 definiu no momento em que o cliente contratou o serviço de conectividade à RCB. Essa VPC pode ter os diversos sistemas do backend do cliente que interagem com a RCB, ou então ser um hub de conectividade entre o backend que reside em outra VPC e os datacenter da B3. Uma opção para este cenário de hub de conectividade é usar um proxy reverso, ou o AWS PrivateLink, para expor os serviços do backend, sem estourar a quantidade máxima de IP’s contratados.
Conclusão
Como podemos ver, agora é possível conectar a nuvem AWS diretamente com os datacenters da B3 sem a necessidade de vários saltos de rede (hops), utilizando serviços gerenciados nativos da nuvem AWS. As opções vão desde conexão através de VPN, até conexões usando links dedicados de baixa latência como o AWS Direct Connect.
Clientes que tenham interesse nesta arquitetura de referência – e como se conectar à RCB, podem entrar em contato diretamente com a B3, consultar o Manual de Acesso à Infraestrutura Tecnológica da B3, ou então falar com seu Gerente de Contas e/ou Arquiteto de Soluções AWS.
Sobre os autores
Paulo Aragão é um Principal Solutions Architect e apoia clientes do setor financeiro a trilhar o novo mundo de DeFi, web3.0, Blockchain, dApps, e Smart Contracts. Além disso, tem ampla experiência em Computação de Alta Performance (HPC) e Machine Learning. Apaixonado por música e mergulho, devora livros, joga World of Warcraft e New World e cozinha para os amigos.
Fernando Deolino é um Arquiteto de Infraestrutura de TI, atua a 15 anos no mercado de capitais. Participou de diversos segmentos e projetos de infraestrutura focadas na modernização dos ambientes de Negociação e Pós Negociação, é entusiasta na jornada para a cloud, está em constante busca de atualização sobre as novas tecnologias. Quando não está executando a mais gratificante e cansativa das tarefas que é cuidar da saúde mental de sua filha, divide seu tempo livre nas práticas de exercícios físicos na companhia de sua esposa, apreciador de filmes e seriados, além das tradicionais reuniões com os amigos e familiares.
Robert Costa é Arquiteto de Soluções Sênior que trabalha há mais de 20 anos na área de tecnologia em empresas do setor financeiro. Hoje está dedicado a aprimorar os clientes que buscam inovação pelo uso de serviços na nuvem da AWS. Também adora viajar com a família e amigos para curtir o tempo livre à beira do mar.