A adoção de tecnologias de computação em nuvem tornou-se crucial para impulsionar a inovação, a eficiência operacional e a escalabilidade. A transição para a nuvem, no entanto, requer uma abordagem cuidadosa e estratégica, considerando os impactos em processos, sistemas e, principalmente, nas equipes envolvidas.
1. Motivação para Migrar para a Nuvem Redução de Custos e Melhoria Operacional: A Stoque viu na migração para a AWS uma oportunidade para reduzir custos associados à manutenção e atualização de data centers próprios. A necessidade de escalabilidade rápida para lidar com variações na demanda e a capacidade de inovar utilizando tecnologias avançadas oferecidas pela AWS foram fatores decisivos. A AWS também oferece uma plataforma segura que atende às regulamentações do setor, garantindo a continuidade dos negócios e a segurança dos dados.
2. Análise do Ambiente Atual Infraestrutura:
- Servidores: 12 servidores para o ambiente de gestão de crédito e 8 servidores para o ambiente HUB.
- Sistemas Operacionais: Windows Server.
- Aplicações Críticas: Ambiente de gestão de crédito, essencial para os negócios da Stoque.
- Requisitos de Rede e Segurança: Necessidade de acessos adequados para cada setor, revisão das políticas de segurança e implementação de controles de acesso rigorosos.
3. Planejamento da Migração Estratégia de Migração: A migração foi planejada utilizando a abordagem de lift-and-shift, movendo os servidores e aplicações para a AWS sem modificações significativas inicialmente, para garantir uma transição rápida e minimamente disruptiva.
Riscos e Mitigações:
- Risco: Possíveis inconsistências nas permissões de acesso. Mitigação: Revisão detalhada das políticas de segurança e implementação de controles de acesso rigorosos.
- Risco: Interrupções nos serviços durante a migração. Mitigação: Planejamento de janelas de manutenção e testes de migração em ambientes de desenvolvimento.
Cronograma do Projeto: Ambiente de Gestão de Crédito:
- Fase 1: Migração dos Servidores via Application Migration (Homologação) — 13/03/2024 a 19/03/2024
- Fase 2: Validação de Migração (Homologação) — 19/03/2024 a 22/03/2024
- Fase 3: Configuração de Aplicações e Serviços (Homologação) — 13/03/2024 a 19/03/2024
- Fase 4: Validação das Configurações dos Serviços (Homologação) — 19/03/2024 a 22/03/2024
- Fase 5: Operação Assistida (Homologação) — 19/03/2024 a 22/03/2024
- Fase 6: Migração dos Servidores via Application Migration (Produção) — 22/03/2024 a 24/03/2024
- Fase 7: Validação de Migração (Produção) — 24/03/2024
- Fase 8: Configuração de Aplicações e Serviços (Produção) — 24/03/2024
- Fase 9: Validação das Configurações dos Serviços (Produção) — 24/03/2024
- Fase 10: Operação Assistida (Produção) — 25/03/2024 a 27/03/2024
Ambiente HUB:
- Fase 1: Migração dos Servidores via Application Migration (Homologação) — 19/02/2024 a 25/02/2024
- Fase 2: Validação de Migração (Homologação) — 24/02/2024 a 25/02/2024
- Fase 3: Configuração de Aplicações e Serviços (Homologação) — 25/02/2024
- Fase 4: Validação das Configurações dos Serviços (Homologação) — 25/02/2024
- Fase 5: Operação Assistida (Homologação) — 26/02/2024 a 01/03/2024
- Fase 6: Migração dos Servidores via Application Migration (Produção) — 01/03/2024 a 02/03/2024
- Fase 7: Validação de Migração (Produção) — 02/03/2024 a 03/03/2024
- Fase 8: Configuração de Aplicações e Serviços (Produção) — 03/03/2024
- Fase 9: Validação das Configurações dos Serviços (Produção) — 03/03/2024
- Fase 10: Operação Assistida (Produção) — 04/03/2024 a 06/03/2024
4. Arquitetura na AWS
Desenho da Arquitetura:
A arquitetura foi desenhada para garantir alta disponibilidade e segurança, conforme ilustrado na imagem fornecida. A solução utiliza múltiplas zonas de disponibilidade para garantir resiliência.
Serviços utilizados:
- Amazon EC2: Para hospedar as instâncias dos servidores.
- Amazon Route 53: Gerenciamento de DNS.
- Amazon CloudFront: CDN para distribuição de conteúdo.
- AWS WAF: Proteção contra ameaças na web.
- Amazon S3: Armazenamento de objetos.
- NAT Gateway, VPC, Sub-redes, Security Groups e NACLs: Para configurar a rede e garantir a segurança do ambiente.
Segurança e compliance:
Implementação de políticas de IAM, Security Groups e NACLs para controlar o acesso aos recursos e garantir a conformidade com as regulamentações.
5. Execução da migração:
Preparação do ambiente AWS:
Provisionamento de recursos na região da Virgínia (us-east-1), configuração de VPC com sub-redes públicas e privadas, configuração de Security Groups e NACLs.
Ferramentas de migração:
Utilização de AWS Application Migration Service para simplificar e automatizar a migração, minimizando riscos e reduzindo o tempo necessário para a conclusão do processo.
Testes e validações:
Realização de testes de funcionalidade e desempenho antes da migração final, garantindo que todos os sistemas funcionem conforme o esperado na AWS.
6. Desempenho e otimização:
Monitoração e gerenciamento:
Configuração de Amazon CloudWatch para monitoramento e AWS CloudTrail para auditoria das atividades.
Otimização de recursos:
Utilização de instâncias reservadas e políticas de escalabilidade automática para otimizar custos e garantir desempenho eficiente.
7. Conclusão
Resultados esperados:
A migração para a AWS deve resultar em redução de custos operacionais, maior escalabilidade e flexibilidade, e melhorias na segurança e conformidade.
Lições aprendidas:
- Importância da revisão detalhada das políticas de segurança antes da migração.
- Benefícios de realizar testes extensivos em ambientes de desenvolvimento antes da migração para produção.
Desafios e soluções
Desafio 1: Garantir a conformidade das permissões de acesso.
Solução: Implementação de um rigoroso processo de revisão de políticas de segurança e controle de acesso, utilizando AWS IAM e Security Groups.
Desafio 2: Minimizar interrupções nos serviços durante a migração.
Solução: Planejamento de janelas de manutenção e execução de migrações incrementais, com testes extensivos antes de cada etapa.
Desafio 3: Garantir a performance e disponibilidade durante a migração.
Solução: Utilização de práticas de melhor desempenho, como a configuração adequada de sub-redes e balanceadores de carga, além de um plano de rollback bem definido.
Desafio 4: Gerenciamento de comunicação e mudanças organizacionais.
Solução: Desenvolvimento de um plano de comunicação eficaz, engajando todas as partes interessadas e promovendo a aceitação da mudança através de workshops e treinamentos.
Sobre a Stoque
A Stoque é uma empresa brasileira especializada em automação digital, com foco em soluções que otimizam processos e o gerenciamento de documentos, especialmente no setor bancário e em outras indústrias que demandam alta eficiência e segurança. Fundada em Minas Gerais, a Stoque oferece tecnologias avançadas para digitalizar, automatizar e gerenciar fluxos de trabalho, reduzindo a burocracia e aumentando a produtividade das empresas.