O blog da AWS
Melhoria na arquitetura de nuvem reduz custos em 30% e aumenta nível de governança
Por Thiago Alencar Maciel, Engenheiro Senior de Cloud e DevOps, e Flávio Rescia Dias, CTO & Cofundador da Darede
12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui.
Com um crescimento exponencial de seu negócio, a C-One obteve um aumento de um milhão de transações mensais para 40 milhões e, por isso, precisava de suporte para modernizar sua infraestrutura de TI.
Neste post, vou contar como nós, da Darede, Parceiro AWS, trabalhamos para a melhoria da infraestrutura da C-One, levando em conta boas práticas de segurança e governança.
O DESAFIO
A C-One é uma plataforma global de inteligência tributária integrada aos principais ecossistemas ERP, marketplace, e-commerce, SCM e meios de pagamento de mercado. A empresa possui uma proposta de valor que simplifica o dia a dia das empresas através da automação de faturas e documentos fiscais eletrônicos, predição computacional no enquadramento e cálculo tributário, geração e auditoria de obrigações fiscais acessórias, o que aumenta a adesão de compliance, ao mesmo tempo que reduz custo e risco de conformidade tributária. Ela está geograficamente distribuída em todo Brasil, com expansão na América Latina e Europa.
Conversando com diferentes equipes na C-One, nós identificamos alguns desafios no projeto, sempre utilizando o framework do AWS Well-Architected. Entre os desafios, estavam:
- uma única conta e múltiplos ambientes;
- conta misturada com outros negócios de mesmo grupo econômico que a C-Cone pertence;
- implantações não automatizadas;
- monitoração reativa;
- constantes interrupções do ambiente;
- falta de gerenciamento de permissões, tanto de usuários quanto de recursos AWS;
- falta de gestão do ambiente AWS (custos e melhores práticas);
- falta de uma camada de inteligência de dados.
Com esses pontos de melhoria identificados, a Darede realizou o seguinte planejamento:
- Nexaas Landing Zone: pode-se interpretar a fase como um “lift & shift”, adicionando as melhores práticas da AWS;
- modernização da arquitetura;
- análise de dados e inteligência.
Abaixo estão as definições e funcionalidades da solução proposta para a C-One na AWS:
- C-One landing zone:
- criação de ambiente seguro de multicontas e com as melhores práticas AWS com o uso do AWS Control Tower;
- centralizador de acesso federado via AWS IAM Identity Center (sucessor do AWS Single Sign-On);
- configuração/criação de pipeline CI/CD via Jenkins;
- migração das aplicações para o AWS Elastic Beanstalk;
- criação da arquitetura de referência: monitoria, logs, backup, segurança, resiliência;
- consolidação das bases de dados com o Amazon Relational Database Service e Amazon Aurora (PostgreSQL);
- facilitar criação do ambiente de disaster recovery.
OS RESULTADOS
Com a finalização da primeira fase do projeto, a C-One passou a ter um ambiente mais seguro, estável e confiável, além de apresentar um melhor nível de governança. Abaixo, seguem os principais marcos alcançados:
- uma única conta para múltiplas contas (AWS ControlTower + AWS IAM Identity Center (sucessor do AWS Single Sign-On));
- production grade VPC disponibilizada via AWS ServiceCatalog;
- processos de implantações manuais para totalmente automatizadas via Jenkins;
- custos reduzidos em 30%;
- criação de um ambiente de disaster recovery;
- todas as aplicações migradas para o AWS Elastic Beanstalk;
- nova cultura de DevOps;
- foram criados processos de melhorias contínuas do ambiente: stress test; revisão de arquitetura; ajustes em todas as camadas da aplicação;
- ferramentas de monitoramento reativas para uma abordagem proativa via Amazon CloudWatch AWS Lambda;
- implantação de camadas de segurança via AWS WAF e GuardTrail;
- resolvidos 25 problemas de alto risco identificados pelo framework AWS Well-Architected.
A C-One encontra-se agora na fase de modernização de sua arquitetura e de criação de uma camada de inteligência de dados. Entre as melhorias a serem implantadas é possível destacar os monólitos para microsserviços; ECS para fornecer um serviço gerenciado de orquestração de contêineres; e criação de pipelines no Jenkins para ajudar desenvolvedores a operar na nuvem.
Abaixo segue uma visão macro da arquitetura que está sendo construída:
A Darede é um parceiro AWS nível Advanced, e foi escolhida como o Parceiro de Consultoria AWS do ano de 2021. Tem Competências AWS em DevOps, Microsoft Workloads e Networking, além de fazer parte dos programas AWS Public Sector e AWS Solution Provider, entre outros.