Migração das aplicações do ambiente On-Premise para AWS do Banco Fibra

Estamos muito orgulhosos em ser o primeiro banco tradicional a fazer a migração total para a nuvem. Este é sim um motivo para comemorarmos, mas principalmente um grande desafio devido às altas expectativas que os clientes depositam em nós como precursores de uma iniciativa como esta.

Mauro Miyazato - Especialista de infraestrutura de TI do Banco Fibra e líder do projeto.

Conheça o Banco Fibra

O Banco Fibra é um banco múltiplo, fundado em 1988 e controlado pelo Grupo Vicunha, que detém 100% da participação em seu capital. A instituição atua em nível nacional e tem sua operação focada em grandes e médias empresas dos setores de Agronegócio e Corporativo.

Conhecido por ser fundamentalmente um banco de crédito, o Banco Fibra oferece soluções financeiras como capital de giro e financiamento do comércio exterior, sempre com garantias atreladas à produção. Dessa forma, está sempre preparado para atender as mais diversas demandas de gestão de caixa.

Ao longo dos últimos 30 anos, o Banco Fibra expandiu seu ramo de atuação e consolidou sua presença em diferentes situações e cenários da economia brasileira. Tem como propósito buscar de forma incansável a excelência em atendimento, com soluções ágeis, flexíveis e simples.

Com empreendedorismo atrelado à sua própria história, perfil herdado desde sua origem industrial, a instituição conta com times de gestores que têm destaque e respeito no mercado financeiro brasileiro, fomentando o crescimento e o desenvolvimento das empresas atendidas pelo banco espalhadas pelo país.

Entenda o Desafio

Como a maioria dos bancos tradicionais, o Banco Fibra mantinha todos seus sistemas e aplicações em um data center on premise gerenciado por uma empresa terceira contratada para isso.

Essa prática ainda hoje é a mais comum e normal de quase todas as instituições bancárias no Brasil. Isso porque a resolução 4.658 do Conselho Monetário Nacional no Brasil é algo recente, de abril de 2018, que chegou para regulamentar, conformizar e criar padrões de segurança para aplicações e dados bancários em ambientes de computação na nuvem pública.

Para decidir como se preparar para esse desafio, o Banco ponderou algumas variáveis, sendo as principais:

  • trazer inovações na forma como usava a tecnologia no desenvolvimento de negócios;
  • na experiência do cliente para contribuir com a otimização dos processos e contínua rentabilidade da empresa;
  • além de adaptar-se a uma diretriz de redução de custos.

Para aumentar a capacidade e atualizar as máquinas, visando atender o crescimento esperado da organização, o investimento seria muito alto, além disso, o contrato com o provedor de infraestrutura on premise estava em período de renovação e o Banco Fibra teria que fazer um grande investimento para reestruturar o pátio de servidores.

A análise de que caminho tomar ficou clara para o time de infraestrutura do banco ao comparar as soluções e constatar que o investimento poderia ser infinitamente menor se aplicado no projeto de migração para um ambiente em nuvem.

Isso porque a migração poderia oferecer ao banco a flexibilidade e escala que precisava para a evolução do negócio, “destravando” vários projetos que na época se encontravam parados por conta de limitação de recursos técnicos e performance do data center físico.

A situação estrutural de tecnologia que o banco se encontrava não permitia que o time de TI viabilizasse as soluções que eram solicitadas pelos times de negócios.

Neste momento, portanto, o desafio ficou claro: era necessário fazer uma migração do ambiente físico on premise para um ambiente em nuvem na modalidade Lift & Shift sem causar nenhuma indisponibilidade de sistemas para seus clientes.

Continuar com datacenters on premise não parecia mais viável, sobretudo, em um cenário com a necessidade de evolução tecnológica cada vez maior e mais ágil. Os equipamentos que eram utilizados estavam se depreciando e a renovação desse parque on premise teria um custo de investimento maior do que o previsto para realizar uma migração completa e operar na nuvem. Ao adotar a nuvem da AWS, o Banco pôde evoluir as plataformas para algo mais inovador e iniciar a aplicação da cultura de DevOps com mais facilidade.

Heverton Parpinelli – Gerente de Infraestrutura e Operações

Os Detalhes da Solução

No processo de pesquisa de fornecedores de nuvem pública, o Banco Fibra se conectou com os principais players do mercado e tomou a decisão de usar Amazon Web Service após um completo plano de imersão e entendimento das necessidades do banco.

O período de planejamento do processo de migração para a nuvem durou em torno de 3 meses. Tempo necessário para fazer todos os processos básicos como viabilizar o desenho da rede, comprar links, avaliar e escolher as ferramentas para o processo de migração.

Nesta fase, também foram tratadas questões como a arquitetura da estrutura na nuvem, padrões e vias de conectividade, levantamento de atividades, estabelecimento de políticas de replicações síncronas de dados e conversão de IPs para migrar as aplicações.

A arquitetura do ambiente cloud AWS

O passo inicial para criar a perfeita arquitetura da infraestrutura que seria migrada para um ambiente na nuvem AWS e atendesse às necessidades do Banco Fibra era estimar “quanto de nuvem” seria consumido pelas aplicações da instituição.

Para isso a AWS alocou recursos full-time dentro do banco, que fizeram uma profunda investigação e análise de capacity do ambiente existente. Assim, o time de Professional Services da AWS pôde criar uma arquitetura que atenderia o workload do Banco.

Essa consultoria em arquitetura foi crucial para a escolha pela cloud AWS e chamou a atenção do banco pelo nível de detalhe e profissionalismo que incluía: plano de arquitetura de ambiente, advisoring de construção de rede com as melhores práticas de cloud, mapeamento dos sistemas do Banco e, por fim, um plano de migração de acordo com a arquitetura AWS e que atendesse os sistemas do Banco em sua totalidade.

O Processo de migração para a nuvem

Com a fase de planejamento finalizada, os times Claranet, AWS e Banco Fibra puderam ter uma visão completa dos dados, interdependências entre servidores e pontos críticos ficando claro o papel de cada time no processo de migração.

Definidas as responsabilidades, chegou o momento de estabelecer as ondas de migração e criar pilotos de migração para permitir um processo equilibrado e isonômico. Já que os times tinham que, um a um, testar, avaliar e só então firmar as migrações efetuadas.

Para que todo o processo ocorresse de forma rápida e segura foram empregadas ferramentas que ajudaram a equipe Claranet a conduzir a migração de múltiplas máquinas automaticamente, resolvendo de forma ágil os três principais objetivos do Banco no projeto: migração dos servidores sem outage de nenhum sistema, criação de um backup na nuvem e replicação síncrona de dados.

Mesmo com todo o planejamento, estudos e testes, algumas aplicações mais sensíveis tiveram que ser migradas manualmente. Porém, este volume não chegou a mais que 10% de toda a carga migrada.

Durante todo o processo da migração de 100% das aplicações do Banco Fibra para a nuvem AWS, não foram identificadas ocorrências que acarretassem na reversão de sistemas já migrados. As únicas intercorrências foram relacionadas ao tempo de migração ou conectividade.

Para a melhor adaptabilidade do ambiente do banco na AWS cloud, a Claranet executou, ainda, algumas adaptações para possibilitar o estabelecimento da aplicação na nuvem e possível crescimento dos servidores na AWS, mesmo em se tratando de sistemas legados migrados no modelo “AS IS”.

Conclusão do Projeto de Infraestrutura as a Service

O projeto consistiu na integral migração tanto de sistemas corporativos de uso interno do banco quanto de serviços oferecidos a clientes, que é o caso do Internet Banking.

A infraestrutura Cloud das aplicações que foram migradas foram suportadas pela Claranet durante toda a fase de projeto, desde o piloto de migração, até as ondas da etapa de execução.

Um dos muitos benefícios que o Banco Fibra pôde aproveitar deste o início do projeto foi o fato de que a infraestrutura da AWS provê Data Centers distintos utilizando o conceito de Zonas de Disponibilidade. Sendo assim, em caso de problema em uma das Zonas de Disponibilidade, o acesso à aplicação recorre automaticamente à outra zona ou com uma pequena janela de RTO (Recovery Time Objective), fazendo com que os sistemas nunca fiquem indisponíveis.

A forma como o ambiente do Banco Fibra foi arquitetado e migrado representa o alto valor do expertise da Claranet com a plataforma Amazon Web Services. Nesse projeto a preparação do ambiente feito a quatro mãos com a AWS e permitiu que a Claranet entregasse ao Banco Fibra uma infraestrutura estável e com alta disponibilidade, minimizando as interações necessárias do time interno no que diz respeito à gestão, se compararmos ao modelo anterior.

Outputs de Negócios do Projeto de Migração para Nuvem

A partir de agora, serviços como Internet Banking, o sistema jurídico e de pagamentos, entre outros, estão hospedados no ambiente da nuvem - o que deve garantir um retorno financeiro 6% maior em um período de 5 anos, além de oferecer mais estabilidade e escalabilidade às aplicações e mais segurança aos clientes e colaboradores da instituição. A migração para a nuvem vai possibilitar ao Banco Fibra maior capacidade de operação, que a partir de agora tem um potencial ilimitado de espaço.

A mudança também possibilitou uma análise real dos dados que o banco possui, o que pode ajudar a produzir insights mais acurados sobre sua atuação no mercado, além de manter um ambiente mais seguro e garantir que o cliente não tenha seus dados hackeados.

Daniel Galante, Managing Director da Claranet Brasil.

Entenda o Papel da Computação na Nuvem para Instituições Financeiras

No processo de migração, foram respeitadas todas as regulamentações previstas pelo Banco Central, que no início do projeto ainda não possuía regras muito específicas para este tipo de transformação digital em instituições financeiras e precisou criar normativos para regulamentar a ação. O resultado final garantiu maior estabilidade dos sistemas para colaboradores e clientes, além de maior agilidade e menor custo para a instituição financeira.

Em abril de 2018, o Conselho Monetário Nacional emitiu a Resolução 4.658 definindo exigências de segurança para instituições financeiras brasileiras regulamentadas pelo Banco Central do Brasil, incluindo termos sobre o uso de serviços de computação em nuvem.

A resolução do BACEN exige que os bancos avaliem os provedores de nuvem e criem controles internos para gerenciar o relacionamento com o provedor de nuvem, para que só assim possam adotar a nuvem de maneira segura e resiliente.