O blog da AWS
SulAmérica Seguros – Habilitando e Acelerando o Processo de Experimentação e Inovação na Nuvem
SulAmérica Seguros – fundada em 1895 – é a maior seguradora independente do Brasil, com um portifólio diversificado de produtos (Saúde, Auto, Vida, Pensão, Previdência, Residencial, etc); Atualmente possui mais de 7 milhões de clientes, sendo 2.2+ milhões de beneficiários de planos de saúde, 1.2 milhões em planos odontológicos, com 1.400+ hospitais credenciados, 20+ mil prestadores de serviço, e 3.600+ laboratórios. Também possui uma frota de 1.6+ milhões de veículos segurados, com 1.2+ mil centros de serviço conveniados e 32 Centros Automotivos SulAmérica (CASA). É atualmente a 3ª maior seguradora no segmento de Saúde, 5ª em Automóveis, e a 9ª em Previdência Privada no Brasil.
Neste blog post, Paulo Alexandre Casal, Team Leader de Telecomunicações e Cloud na SulAmérica Seguros conta como eles estão utilizando a AWS para acelerar o processo de experimentação de novos serviços e inovação na nuvem.
Em empresas multi-departamentais, é comum se deparar com o cenário de que times diferentes, sejam eles compostos por Desenvolvedores, Arquitetos, Engenheiros de Dados, Engenheiros de Segurança, entre outros, ou um conjunto destes papéis, tenham a necessidade de experimentar abordagens diferentes para resolver problemas e/ou dores existentes na empresa, ou mesmo ter a liberdade para inovar e propor novas soluções. Porém mesmo com toda a agilidade que a nuvem nos proporciona, algumas restrições tradicionais ainda se aplicam, como garantir que orçamentos sejam definidos e utilizados corretamente para times e experimentos específicos, políticas bem definidas de consumo e segurança, e automações para controle e remediações destes aspectos. E esta era uma necessidade e realidade constante dos times de arquitetura e desenvolvimento da SulAmérica.
“Hoje na Sul América, rodamos diversos workloads críticos para a companhia na AWS. Porém, por dificuldades de controlar os budgets de cada área dentro da AWS e fazer o rateio correto dos custos corretamente, nossos times não tinham acesso direto ao console em um ambiente de Desenvolvimento/Sandbox para validarem suas idéias e PoCs com liberdade para inovar no tempo que desejávamos, o que atrasava os processos e cronogramas destes times, e também nos sobrecarregava com tarefas para criação de usuários próprios para testes e gestão dos recursos provisionados.
Após algumas conversas com os times de Arquitetura da AWS, decidimos utilizar a solução da Automated Landing Zone e customizar a Account Vending Machine (AVM) para trabalhar em conjunto com o AWS Budgets para atrelar e controlar o Budget de cada Departamento/Centro de Custo e permitir a criação de contas de Sandbox enquanto monitoramos a utilização destes Budgets, de forma que quando os 100% forem atingidos, todos os recursos tenham sido salvos e propriamente deletados, juntamente com a revogação das permissões do usuário de provisionar novos recursos. Desta forma, os times não só poderão usar a AWS com criatividade, mas também passarão a compartilhar nossa preocupação com o Budget que tem para utilizar, o que os leva a se educarem quanto as melhores práticas para provisionamento de recursos e right-sizing, o que colheremos no futuro como arquiteturas melhor desenhadas e otimizadas.
Como resultado deste trabalho, além da quebra de paradigma que os times estavam acostumados a trabalhar, conseguimos entregar para estes times um ambiente totalmente controlado para que eles tenham liberdade de inovar para nossa empresa e nossos clientes com muito mais agilidade e com o mínimo de burocracia necessária, validando apenas o budget de cada Centro de Custo, levando em média 5 dias para aprovar e criar uma conta de Sandbox ao invés das 4 a 6 semanas de antes.
Como próximos passos, além da total automação do processo de solicitação de novas contas, enxergamos uma evolução natural no nível de maturidade na plataforma ao ponto de que novas experimentações nasçam já com automações em cima do CloudFormation, e acreditamos que automações para entregar para nossos desenvolvedores um CloudFormation ou pelo menos um resumo dos serviços que foram provisionados, através de engenharia reversa, irá gerar grande valor na aceleração da promoção destes testes para ambientes reais.”
— Paulo Alexandre Casal, Team Leader de Telecomunicações e Cloud da Sul América
A Solução
Através de uma implementação customizada da Automated Landing Zone Solution, definida e implementada pelo time da AWS Professional Services, voltada para o controle do AWS Budget em cima da Account Vending Machine (AVM), solicitações de novas contas recebem um Budget pré-definido como parâmetros que permitem as seguintes remediações automatizadas em cima do consumo atual deste budget:
- 70% / 80% / 90% – Envio de e-mail para ambos times de Gestão de Centro de Custo e para os Times do Produto respectivo.
- 99% – Envio dos mesmos e-mails acima e dispara uma função Lambda que para todos as instâncias EC2 e RDS e anexa uma Service Control Policy (SCP) que revoga as permissões de criação de novos recursos.
Leia Mais
Para saber mais sobre automatizar, monitorar e gerenciar sua infraestrutura utilizando AWS Management Tools e os benefícios que esta abordagem pode proporcionar, visite a página inicial e os Blogs sobre o AWS Management Tools.
Sobre os autores
Paulo Casal
Paulo é líder da área de Telecomunicações e Cloud da Sul América e possui mais de 19 anos de experiência na área de tecnologia. Paulo tem atuado por sua carreira focando nas áreas de telecomunicações, virtualização, e mais recentemente lidera as iniciativas de Cloud Computing na Sul América, trabalhando ativamente com a AWS para otimizar e acelerar os processos e aplicações existentes na companhia.
Enrico Bergamo
Enrico é arquiteto de soluções na AWS focado no segmento Enterprise, e atua auxiliando clientes de diversos segmentos em suas jornadas para a nuvem. Com mais de 10 anos de experiência em Arquitetura e Desenvolvimento de Sistemas, e DevOps, Enrico atuou diretamente com diversas empresas na definição, implementação e implantação de diversas soluções corporativas.
Guilherme Greco
Guilherme é Arquiteto de Infraestrutura na AWS e atua como consultor no time de Professional Services. Com 16 anos
de experiência em infraestrutra e arquitetura, Guilherme atuou em diversas implementações e migrações de soluções
corporativas.