Controladoria Geral da União migra sistemas voltados ao cidadão para nuvem AWS

A Controladoria-Geral da União (CGU) é o órgão de controle interno do Governo Federal responsável por realizar atividades relacionadas à defesa do patrimônio público e ao incremento da transparência da gestão e, para tanto, conta com uma série de sistemas de interação com os cidadãos. Com a necessidade de ampliação da estrutura que os suportava, e seguindo as novas diretrizes do governo federal, o órgão optou por sua migração para a nuvem da AWS.

Devido a seu papel e objetivos, a CGU mantém uma série de sistemas de interação com os cidadãos. Três deles - Fala.BR, Conselho de Usuários de Serviços Públicos e Gerenciador da Inteligência Assistiva – chegaram, ao final de 2018, no limite de suas estruturas de TI.

Até ali, eles eram suportados por uma estrutura on-premises, alocada em um data center de terceiros no modelo de co-location. Com a necessidade de ampliação da infraestrutura e melhoria de desempenho, a primeira ideia das equipes da Diretoria de Tecnologia da Informação (DTI) da CGU foi ampliar o parque de hardware e software com a aquisição de novos equipamentos.

“Estávamos em vias de construir um data center próprio, mas fomos orientados a seguir as diretrizes do Plano Diretor de Tecnologia da Informação 2020-2021 e da Estratégia de Governo Digital 2020-2022 do Executivo Federal, que prioriza o uso da computação em nuvem”, explica o Arquiteto de Soluções de Infraestrutura de TI da CGU, Timotheo Barbosa Borges.

Timotheo lembra que o uso da nuvem é algo que vem sendo adotado como prática no governo federal há cerca de seis anos, mas a partir da necessidade de ampliação ou modernização, como foi o caso do órgão. Diante disso, a equipe de Engenharia de Infraestrutura de TI realizou então um estudo sobre a viabilidade de rodar os sistemas em plataforma de nuvem.

“Esse estudo indicou que a utilização de plataforma de nuvem para rodar nossas aplicações era viável. Então partimos para o processo de aquisição, realizado em conjunto com o extinto Ministério do Planejamento, Desenvolvimento e Gestão (MP). Ouve uma seleção, feita via licitação aberta aos grandes players do mercado, que foi finalizada em 2019”, lembra.

O pregão, apesar de baseado no menor preço, trazia requisitos técnicos que deveriam ser cumpridos e que permitiriam a competição entre as principais plataformas do mercado. “A AWS levou a melhor no processo. Entraram com um preço muito bom e desbancaram os demais participantes”, diz.

Foi a partir daí que a CGU iniciou efetivamente sua jornada de migração. O primeiro passo foi a realização de uma série de reuniões de aprofundamento técnico e imersões entre os times da DTI e a equipe de arquitetura da AWS, realizados ao longo do último trimestre de 2019 e primeiro trimestre de 2020. Foi a partir do resultado dessas reuniões que começou a construção do ambiente de nuvem da CGU.

A implementação de fato começou no segundo semestre de 2020 e foi dividida em fases. A primeira previa a migração das três aplicações e foi planejada depois de um estudo de assessment realizado pelo time de Professional Services da AWS. “Foi um trabalho muito bom e nos estimulou a adotar o Migration Readiness and Planning (MRP) da AWS”, lembra.

O projeto de migração dessa primeira fase foi concluído em fevereiro de 2021 e durou aproximadamente 4 meses, envolvendo diversas equipes da DTI, além da equipe de Professional Services da AWS. Concluído, ele atende às diretrizes do Plano Diretor de Tecnologia da Informação (PDTI) 2020-2021 da CGU e da Estratégia de Governo Digital (EGD) 2020-2022 do Poder Executivo Federal. “Com o apoio da equipe de Professional Services da AWS, construímos uma arquitetura muito mais sólida, que nos permitirá crescer sem gargalos mais à frente”, diz Timotheo.

Timotheo explica que essa arquitetura é inicialmente baseada em serviços AWS como o Amazon Elastic Compute Cloud (Amazon EC2); o Elastic Load Balancing; o Amazon CloudFront; o AWS WAF; e o Amazon Simple Storage Service (Amazon S3).

Com o sucesso da migração dos três aplicativos, a DTI iniciou logo em seguida a migração de mais seis aplicativos, quatro deles relacionados à área de corregedoria, que vão rodar no Amazon EC2. Essa onda está trazendo também a adição de novos serviços, como o Amazon Elastic Kubernetes Service (Amazon EKS), o Amazon Relational Database Service (Amazon RDS), o Amazon Elasticsearch Service (Amazon ES), o AWS Secrets Manager e o Amazon Elastic File System (Amazon EFS). “A medida que vamos ganhando maturidade no uso da plataforma, nos sentimos mais confiantes e capazes para adicionar novos serviços de nuvem com a expectativa de entregar cada vez mais desempenho e funcionalidades para nossos clientes finais”, comenta Timotheo.

Com a migração para a nuvem, a DTI ganhou maior agilidade na adequação da infraestrutura de TI que suporta as aplicações da CGU, além da redução dos custos operacionais, custos com gestão de contratos e manutenção de hardware.

Timotheo ressalta que, logo após a migração das aplicações, já foi possível observar uma melhoria considerável de desempenho. As primeiras medições indicaram reduções de até 60% no tempo de resposta durante a navegação nos sistemas e de até 50% na duração dos processos de carga de dados.

O aumento no desempenho foi percebido e elogiado também pelos usuários e áreas gestoras dos sistemas, que encaminharam feedbacks positivos. “O processo de migração ocorreu de forma tranquila e muito rápida. Não houve relato de intercorrências por parte dos usuários do sistema e ainda observamos um aumento da velocidade de resposta no processamento dos dados”, afirma.

“A AWS é uma caixinha de Lego que nos permite criar muita coisa e resolver nossos problemas de forma relativamente simples quando comparado ao mundo on-premisses. As potencialidades que temos dentro da plataforma de nuvem e as facilidades que ela nos traz são essenciais para tornar a nossa área de TI preparada para a transformação digital da CGU”, diz.

A CGU vai continuar sua jornada de migração de sistemas para a nuvem, com expectativa de levar, até o final de 2021, mais 23 aplicações. Esse projeto permitirá ao órgão oferecer serviços digitais mais confiáveis e modernos, bem como reduzir custos operacionais e administrativos. “Temos um foco bem definido que é migrar o que estava em co-location para a nuvem. Depois disso, teremos uma segunda fase, onde vamos avaliar os aplicativos voltados ao público interno”, diz.

O objetivo é avaliar todos os aplicativos, ver o que é possível migrar e definir em que momento isso deve acontecer. “Temos sistemas com sérios problemas de desempenho e vemos a nuvem como a solução ideal para resolver estes problemas. . Para isso, pretendemos contar com o apoio dos serviços profissionais da AWS para nos auxiliar na nossa jornada de migração para a nuvem e identificar pontos de melhoria no uso da estrutura”, afirma.