O Banco Master é um banco de investimento e no final de 2018 iniciou um projeto para abertura de contas para pessoas físicas e jurídicas, por meio do conceito de Open Banking, que consiste na abertura de uma plataforma bancária via APIs para uso de instituições intermediárias. Porém, a operação do Banco Master inclui também a Corretora de Valores que utiliza entre outros serviços, como o SINACOR, que é fornecido pela Bolsa de Valores de São Paulo (B3).
A Darede, empresa parceira Premier AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto, a experiência em migração e sustentação em Instituições Financeiras, também foi um fator preponderante para o convite. (veja nosso case do grupo Mirae Asset);
O Desafio:
O serviço SINACOR demanda os mesmos controles e requisitos de segurança do processo de compartilhamento de APIs, que é nativo do Open Banking. Além disso, tem forte dependência do sistema operacional Windows e do banco de dados Oracle. Assim, o Banco Master, através da Darede, optou pelos serviços da AWS para suportar o ambiente SINACOR. A escolha foi feita devido suas características nativas de escalabilidade, agilidade, segurança, além do pagamento de acordo com a utilização.
Segue abaixo a descrição do ambiente SINACOR que operava on-premises (data center do Banco Master):1 banco de Dados Oracle Standard Produção;1 banco de Dados Oracle Standard de Homologação;1 servidor de aplicação SINACOR+ Produção;1 servidor de aplicação SINACOR+ Homologação;Firewalls e links para VPN para Home Office;File-server (binários CENTURA).
Baseado nos requerimentos acima, a Darede planejou e arquitetou todo o ambiente para workloads da Corretora, incluindo o SINACOR na AWS. O Banco Master, assim como a Darede, entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:Customizações de hardware e software, além do licenciamento;Crescimento horizontal e vertical;Criação de ambientes de homologações paralelos, para outros projetos ou iniciativas:
Por exemplo, “Projeto D2” (mudança de liquidação de D+3 para D+2), que requeria uma ambiente novo;cargas de trabalho dinâmica para desenvolvimento.
Arquitetura e Implantação
Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS:Segregação dos ambientes de Desenvolvimento, Produção e Homologação (diferentes AccountIDs);Instâncias Amazon EC2 otimizadas para uso intenso de memória (R5);Banco de dados gerenciado Oracle (Amazon RDS) com redundância em Zonas de Disponibilidade diferentes (multi-AZ), na mesma região de São Paulo (sa-east-1);Controle de patches com AWS Systems Manager;Inspeção de vulnerabilidades com Amazon Inspector;Análise de possíveis vulnerabilidades com Amazon GuardDuty;Backup automatizado e simplificado com o Ciclo de Vida da Instância Amazon EC2;Licenciamento, com o uso de licenças OnDemand do Oracle;Centralização de autenticação com AWS ADFS e AWS STS;Uso de Amazon Workspaces para VDI e padronização dos acessos externos e internos às dependências físicas de empresa.
A figura 1 é um diagrama macro das conexões que busca descrever o ambiente do Banco Master e RCB, rede de comunicação da B3.
Resultado
Ao término do projeto, o Banco Master tem 3 ambientes de SINACOR totalmente segregados. Os desafios, inerentes à criação do ambiente de homologação para o “Projeto D2”, agora são resolvidos em minutos, comparado com o ambiente on-premises que levaria semanas para se completar. Além disso, foi mensurado:Aumento da produtividade da equipe de banco de dados, em função das funcionalidades do Amazon RDS;Facilidade na implantação de Home Office para os funcionários do Banco Master, com o uso de Amazon Workspaces;Simplificação do processo de backup, logo o tempo consumido da equipe;Facilidade para alocação de recursos como CPU, memória e disco;Necessidade de menos recurso nas instâncias do banco de dados Oracle, uma vez que o Amazon RDS tem desempenho superior ao observado no ambiente on-premises;Monitoramento sem necessidade de ferramentas terceiras, através das ferramentas nativas da AWS como o CloudWatch;Uso de novos controles de segurança com custo proporcional ao tamanho do ambiente;Alta Disponibilidade e Continuidade de Negócios com a redundância dos recursos e datacenters, nas diferentes Zonas de Disponibilidade da AWS, o que não ocorria na estrutura on-premises;Facilidade na estratégia de PCN (Plano de Continuidade de Negócio) para atender exigências do PQO.
Futuro
Com o aumento do uso de recursos, estamos estudando:A possiblidade de implantação de AWS Auto Scaling no SINACOR+;Desligamento em horários de ociosidade das instâncias EC2 e RDS;Replicar o conhecimento e arquitetura em outras corretoras que já estão na AWS ou pretendem migrar.
