Descomplicando Rede e Conectividade através de Exemplos

Por Flávio Rescia Dias, CTO & Co-Founder da Darede Serviços de TI

O DESAFIO

Com o grupo Mirae Asset não foi diferente. As dúvidas sempre existiram, desde o primeiro projeto (Cloud native), passando por interligações com VPN Site-to-Site, até estrutura complexa, com arquitetura híbrida, Direct Connect triplamente redundante, para operações financeira de alta performance e baixa latência.
A Mirae Asset é um grupo multinacional coreano de serviços financeiros. Composto por diversas células de negócio: banco de Investimentos, gestora de fundos, seguradora, corretora e gestora de patrimônio. A Mirae Asset está em 15 países, com mais de 25 escritórios.
O primeiro workload que subimos na Mirae Asset foi para hospedar uma aplicação web, sem integração com o ambiente on-premises. Apesar de ser uma aplicação cloud native, as dúvidas começaram:

• Mas vai ficar tudo público?
• É seguro?
• Posso instalar um firewall? (acredite, por vezes você não precisará de um firewall!)
• Posso segregar o banco de dados, backend e frontend?
• Eu subi uma instância EC2 com IP Público, mas ela só tem IP Privado. Por quê?
• Qual a velocidade do link de internet e seu preço?

A SOLUÇÃO

O diagrama abaixo representa uma arquitetura padrão, implementada na maioria dos nossos clientes e que atende quase todos os cenários:

Além disso há camadas extras de segurança, como “Security Group”, que são regras de firewall statefull em cada recurso, ou ACL, que são regras de firewall stateless que funcionam no nível de todo o VPC.

A boa notícia, além de perceber como é flexível a rede na AWS, é que todos esses serviços podem ser usados sem custo, pois o modelo de cobrança é por uso. Ou seja: você só paga por dados (bytes) transferidos, de dentro para fora da VPC, para o contrário não há cobrança. Outra boa notícia que é não há limitação de transferência na sua rede da AWS.

Tão logo a Mirae Asset percebeu as vantagens da no uso da AWS, o gosto pela nuvem cresceu e surgiu a necessidade de trazer outros workloads. Alguns desses precisam de conectividade com o ambiente físico para projetos como “Disaster Recovery Site” e “Backup em Cloud”. A necessidade de uma rede híbrida surgiu, e com ela outras tantas dúvidas do time de TI:

• Como interligar on-premises e AWS de forma segura?
• Como fica a redundância?
• Preciso usar a Região São Paulo para algumas aplicações, mas quer usar outras Regiões para outros workloads;
• Como conectar duas VPCs AWS?

Como próximo passo, surgiu a necessidade de migrar o ambiente produtivo da Corretora de Valores, a Mirae Asset Securities CCTVM para AWS. O que inclui não apenas workloads corporativos tradicionais como FileServer, Active Directory, Exchange e Aplicações WEB, mas também workloads específicos do mercado financeiro, como SINACOR, Order Management System (OMSs), Marketdata e Sistemas de Risco com bancos de dados em Oracle, SQL e MySQL.

Um ambiente híbrido de alto desempenho, resiliência e disponibilidade foi requerido, devido a características desse mercado, como:

• Necessidade de interligação com Bolsa de Valores (B3) via “Rede de Comunicação BM&FBOVESPA” (RCB).
• Interconectividade com Banco Central e outros órgãos financeiros (via RTM).
• Uso de Multicast para o Marketdata (UMDF).
• Transição entre OnPremises e AWS.

Era hora de evoluir para uma arquitetura mais avançada. Dessa forma chegamos em um cenário onde temos tanto de transição entre on-premises para nuvem, aproveitando os benefícios dos dois mundos com escalabilidade, alta performance, alta disponibilidade, níveis de segurança em conformidade e custos alcançáveis ao negócio, como pode ser visto no diagrama abaixo:

Com isso, percebemos que não só conseguimos fazer tudo que fazemos na camada de rede fora da nuvem, como também ganhamos diversos recursos e benefícios inerentes antes indisponível.

Dito isto, eu e todos aqui na Darede estamos à disposição para quaisquer dúvidas sobre nossa estratégia de migração, networking e qualquer outro assunto. Obrigado pela atenção!