Voltar para cases
AWS Serviços Financeiros América Latina

Migração Enterprise para Cloud com Habilitação DevOps

Migração completa de sistemas críticos de processamento de pagamentos de data centers on-premise para AWS com capacidade de deploy zero-downtime e confiabilidade aprimorada.

Duração8 meses
Porte da Empresa500-1.000 funcionários
Time SPKR12 especialistas
99.95%
Uptime alcançado (vs. 99,2% antes)
0
Downtime planejado para deploys
32%
Redução de custos de infraestrutura
15 min
Tempo médio de deploy (vs. 3 dias)
47
Aplicações migradas
<4h
RTO alcançado (vs. 72h antes)

Desafio

Uma grande empresa de processamento de pagamentos na América Latina operava sistemas críticos de transações a partir de infraestrutura on-premise obsoleta. Com volumes de transações crescendo 40% ano a ano e pressão regulatória por melhoria em disaster recovery, enfrentavam dívida técnica crescente e preocupações com disponibilidade. Seu processo de deploy legado exigia janelas de manutenção planejadas, resultando em perda de receita durante horários de pico.

Principais Desafios:

  • Infraestrutura on-premise obsoleta com sistemas de mais de 15 anos
  • Downtime planejado necessário para cada deploy (média de 4 horas/mês)
  • Sem site de disaster recovery - ponto único de falha
  • Processo de deploy manual levando 3-5 dias por release
  • Gaps de conformidade PCI-DSS exigindo atenção imediata
  • Custos de infraestrutura crescendo 25% anualmente sem escalabilidade

Solução

Projetamos e executamos uma estratégia de migração em fases usando a metodologia AWS Migration Acceleration Program. A abordagem priorizou os trilhos de pagamento críticos enquanto construía capacidades modernas de CI/CD em paralelo. Implementamos uma arquitetura multi-AZ com failover automatizado e estabelecemos práticas GitOps para gerenciamento de infraestrutura.

O Que Implementamos:

  • Arquitetura multi-AZ em 3 zonas de disponibilidade com failover automatizado
  • Pipeline de deploy blue-green permitindo releases zero-downtime
  • Infraestrutura como Código com Terraform para ambientes reproduzíveis
  • Workloads containerizados em EKS com políticas de auto-scaling
  • Logging e monitoramento centralizados com CloudWatch e Datadog
  • Gerenciamento de secrets com AWS Secrets Manager e HashiCorp Vault

Arquitetura da Solução

Componente 1
VPC com subnets públicas/privadas em 3 AZs
Componente 2
Amazon EKS para orquestração de containers (workloads de produção)
Componente 3
Amazon RDS PostgreSQL Multi-AZ para bancos de dados transacionais
Componente 4
Amazon ElastiCache Redis para gerenciamento de sessão e cache
Componente 5
Amazon MSK (Kafka) para streaming de eventos entre serviços
Componente 6
AWS WAF + Shield Advanced para proteção DDoS
Componente 7
AWS Transit Gateway para conectividade híbrida
Componente 8
Amazon CloudFront para aceleração de API

Infraestrutura como Código

TerraformTerragruntAWS CDK

Pipeline CI/CD

GitHub ActionsArgoCDHelmKustomize

Observabilidade

DatadogAWS CloudWatchPrometheusGrafana

Segurança & Identidade

AWS IAMHashiCorp VaultAWS Secrets ManagerSnyk

Networking

AWS Transit GatewayAWS Direct ConnectIstio Service Mesh

Fases do Projeto

1

Discovery & Assessment

4 semanas

Análise de portfólio de aplicações, mapeamento de dependências, modelagem TCO e assessment de gaps de compliance

2

Design de Arquitetura

3 semanas

Arquitetura de estado alvo, design de controles de segurança, topologia de rede e blueprint de pipeline CI/CD

3

Construção de Fundação

6 semanas

Setup de landing zone, configuração de rede, baselines de segurança e infraestrutura de monitoramento

4

Ondas de Migração

16 semanas

Migração em fases de 47 aplicações em 4 ondas, começando por sistemas não críticos

5

Otimização & Handover

4 semanas

Tuning de performance, otimização de custos, documentação e transferência de conhecimento para times internos

O Que Entregamos

  • Ambiente de produção multi-AZ com failover automatizado
  • Pipeline CI/CD completo com deploys blue-green
  • Repositório de Infraestrutura como Código (módulos Terraform)
  • Dashboards de monitoramento e playbooks de alertas
  • Runbooks de disaster recovery e procedimentos testados
  • Documentação de conformidade de segurança (PCI-DSS)
  • 40 horas de treinamento hands-on para times internos
  • Architecture Decision Records (ADRs) para todas as decisões principais
"A migração foi executada com precisão cirúrgica. Passamos de ter medo de deploys para fazer entregas múltiplas vezes por dia com total confiança. O time da SPKR realmente entendeu nossas restrições regulatórias e construiu uma solução que excedeu nossos requisitos de compliance."
Technology Director Empresa de Processamento de Pagamentos

Tecnologias

AWSEKSRDSElastiCacheMSKTerraformGitHub ActionsArgoCDDatadogVault

Quer resultados como estes na sua empresa?

Agende uma conversa gratuita com nossos especialistas e descubra como podemos ajudar.

Agendar conversa