☁️ Projeto Final do Programa de Bolsas da Compass UOL | AWS e DevSecOps

👥 Integrantes do Grupo:

• Carolina Freitas
• Gabriel Torino
• Kéren Olmedo

🔎 CASE:

"Nós somos da empresa "Fast Engineering S/A" e gostaríamos de uma solução dos senhores(as), que fazem parte da empresa terceira "TI SOLUÇÕES INCRÍVEIS". Nosso eCommerce está crescendo e a solução atual não está atendendo mais a alta demanda de acessos e compras que estamos tendo. Desde o início do ano os acessos e compras estão crescendo 20% a cada mês.

Atualmente usamos:

• 01 servidor para Banco de Dados Mysql;
• 01 servidor para a aplicação utilizando REACT;
• 01 servidor de web Server e que armazena estáticos como fotos e links.

Nosso pedido é um ORÇAMENTO com:

• ESCOPO;
• ARQUITETURA DA NOVA SOLUÇÃO;
• VALORES;
• PRAZO DE ENTREGA;
• CRONOGRAMA MACRO DE ENTREGAS.

Sobre a construção da arquitetura para o futuro website da nossa empresa, precisamos seguir as melhores práticas DevOps."

O que é requerido na atividade:

• Ambiente Kubernetes;
• Banco de dados PaaS;
• MultiAZ;
• Segurança de backup de dados;
• Persistência dos dados;
• Balanceamento de carga com healthcheck;
• Segurança (liberar somente o necessário/mínimo acesso possível).

Objetivo: Monte a proposta e a arquitetura do que o grupo propõe entregar.

A arquitetura atual da Fast Engineering não está acompanhando o aumento de acessos e compras no eCommerce devido a um crescimento mensal de 20%.

Arquitetura atual da Fast Engineering

A arquitetura da nova solução busca resolver os desafios atuais da Fast Engineering, oferecendo alta disponibilidade e escalabilidade através de serviços AWS. Essa solução garantirá o acompanhamento de crescimento contínuo do eCommerce, seguindo as melhores práticas DevOps.

Arquitetura nova

A nova solução de arquitetura também possui alinhamento com os pilares da AWS Well-Architected Framework:

• Excelência Operacional
• Segurança
• Confiabilidade
• Eficiência de Performance
• Otimização de Custos
• Sustentabilidade

Pilares da AWS Well-Architected Framework

🧰 Serviços e Recursos Usados na Arquitetura

• Amazon CloudFront: É um serviço de entrega de conteúdo usado para distribuir conteúdo estático, como imagens e arquivos, de forma eficiente e rápida. Desafio: Alto crescimento de acessos e compras. Solução: Distribuição global, eficiente e veloz de conteúdo estático

• AWS WAF: O AWS Web Application Firewall é um serviço de firewall que ajuda a proteger aplicações web contra ataques comuns. Desafio: Proteger o eCommerce. Solução: Proteção avançada contra ameaças, garantindo a segurança da aplicação web.

• Amazon Route 53: Serviço DNS para registro e gerenciamento de domínios, com roteamento de tráfego para recursos AWS (ELB, CloudFront). Desafio: Disponibilidade e resiliência insuficientes. Solução: Roteamento de tráfego eficiente e alta disponibilidade, direcionando acessos para instâncias e serviços AWS.

• Amazon S3: Uso de Buckets do S3 para armazenar e distribuir conteúdo estático, como imagens, vídeos e arquivos. Integrado ao CloudFront faz uma entrega muito eficiente de conteúdo. Desafio: Armazenamento escalável para conteúdo estático. Solução: Armazenamento seguro e escalável de imagens, vídeos e arquivos.

• AWS IAM: O AWS Identity and Access Management é fundamental para garantir a segurança e o controle de acesso aos recursos da AWS. Desafio: Controle de acesso a recursos da AWS. Solução: Gerenciamento granular de permissões, garantindo apenas acesso autorizado a recursos críticos.

• Amazon EKS: O Elastic Kubernetes Service será a base da arquitetura, fornecendo a orquestração de contêineres usando Kubernetes. Desafio: Infraestrutura limitada para suportar crescimento. Solução: Orquestração de contêineres escalável, permitindo expansão dinâmica e alta disponibilidade da aplicação.

• VPC: A Virtual Private Cloud isolará a infraestrutura na nuvem e fornecerá controle granular sobre a rede, com a criação de uma rede privada virtual, melhorará a segurança e o isolamento. Desafio: Isolamento e segurança de rede. Solução: Criação de uma rede VPC, trazendo controle de tráfego e segurança aprimorados.

• NACL: A Network Access Control List é uma lista com camadas adicionais de segurança que controlam o tráfego de entrada e saída de sub-redes em sua VPC. Desafio: Isolamento e segurança de rede. Solução: Uso das NACLs para definir regras de tráfego, reforçando a segurança e o controle da comunicação entre componentes da aplicação.

• Amazon RDS: O Relational Database Service será usado para hospedar o banco de dados MySQL, garantindo alta disponibilidade, escalabilidade e backup automático dos dados. Desafio: Desempenho e escalabilidade insuficientes do banco de dados. Solução: BD gerenciado com alta disponibilidade, escalabilidade e backup automático.

• Elastic Load Balancing: O ELB distribui o tráfego entre instâncias do EKS, garantindo um balanceamento de carga eficiente e uma alta disponibilidade da aplicação. Desafio: Distribuição desigual de tráfego e baixa disponibilidade. Solução: Balanceamento de carga entre instâncias, melhorando a disponibilidade e eficiência do eCommerce.

• Amazon CloudWatch: O CloudWatch traz monitoramento e observabilidade para recursos da aplicação. Usa métricas e alarmes para monitorar o desempenho dos componentes. Desafio: Falta de visibilidade e monitoramento dos componentes. Solução: Monitoramento detalhado e alertas em tempo real para identificar e resolver problemas rapidamente.

• AWS DMS: O AWS Database Migration Service será usado para migrar dados do banco de dados MySQL existente para o RDS. Desafio: Necessidade de migrar dados do banco de dados existente. Solução: Migração suave e consistente dos dados para o RDS, minimizando o tempo de inatividade.

• AWS CloudFormation: O Amazon CloudFormation permite criar e gerenciar sua infraestrutura como código. Use-o para definir e provisionar recursos de maneira automatizada e rastreável. Desafio: Gerenciamento manual e complexo da infraestrutura. Solução: Automação e rastreabilidade na criação e atualização de recursos de infraestrutura.

Arquitetura nova

🔧 Implementação

Integração Contínua e Implantação Contínua (CI/CD)

Na fase de implementação da arquitetura na AWS, utilizaremos uma abordagem de Integração Contínua e Implantação Contínua (CI/CD) para otimizar o desenvolvimento e a entrega.

Isso é essencial para a adoção das práticas DevOps, que visam a colaboração e a automação entre equipes de desenvolvimento e operações.

Nessa abordagem, integramos os seguintes serviços da AWS, que desempenham papéis fundamentais em automatizar o ciclo de vida de desenvolvimento, construção e implantação de aplicações:

• AWS CodeCommit
• AWS CodeBuild
• AWS CodeDeploy
• AWS CodePipeline

AWS CodeCommit: É um serviço de hospedagem de repositórios de controle de versão privados. Ele fornece um ambiente seguro e escalável para armazenar e gerenciar código-fonte. Com recursos de controle de acesso baseados em IAM, permite colaborações de maneira eficiente, controle de versões e rastreio de alterações ao longo do tempo.

AWS CodeBuild: É um serviço de compilação gerenciada que automatiza a construção, teste e geração de artefatos de código-fonte. Ele oferece ambientes de compilação sob demanda e escaláveis, permitindo criação e testes do código em paralelo. Tem suporte a vários ambientes de execução, podendo criar e empacotar aplicações para várias plataformas e arquiteturas.

AWS CodeDeploy: Serviço que automatiza a implantação de aplicativos em ambientes de teste e produção de forma consistente e controlada. Ele suporta implantações em instâncias EC2, serviços ECS e até mesmo ambientes on-premises. Com a automação de implantação, permite reduzir erros manuais e garante uma implantação uniforme em ambientes diferentes.

AWS CodePipeline: É um serviço de automação de CI/CD que cria fluxos automatizados para desenvolver, testar, implantar e entregar aplicações. Ele reage automaticamente a mudanças de código no repositório CodeCommit, permitindo entregas frequentes e confiáveis. Isso otimiza o processo de desenvolvimento e implantação.

Migração do Banco de Dados

Para fazer uma boa migração do banco de dados MySQL para o AWS RDS, usaremos o AWS Database Migration Service (DMS) para garantir uma transição suave e eficiente.

O DMS nos permite replicar os dados para a AWS de maneira contínua, garantindo a integridade e a consistência dos dados.

Com essa abordagem, podemos realizar a migração com o mínimo de impacto para as operações e, ao mesmo tempo, colher os benefícios da escalabilidade, confiabilidade e segurança que a nuvem AWS oferece.

Processo do AWS DMS

💰 Valores

Estimativa de custo da nova arquitetura

Link da Calculadora AWS: https://calculator.aws/#/estimate?id=e0dfe38d345269ef43277b221e7e8a3da861f288

• Custo mensal: 1.854,84 USD

• Custo total de 12 meses: 22.258,08 USD

Estimativa de custo da nova arquitetura

📬 Entregas

Prazo de Entrega

• Implementação da arquitetura: 20 dias úteis.

• Equipe de 3 pessoas:

• Trabalhando 8 horas por dia
• Ao longo de 20 dias úteis
• Total de 480 horas para a entrega

Cronograma Macro de Entregas

Cronograma Macro de Entregas

🔗 Links úteis:

• Cronograma macro de entregas: https://abre.ai/cronograma-macro
• Diagrama da nova Arquitetura: https://abre.ai/nova-arquitetura

📑 Referências:

• https://aws.amazon.com/pt/dms/
• https://aws.amazon.com/pt/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&wa-guidance-whitepapers.sort-order=desc
• https://docs.aws.amazon.com/pt_br/s3/index.html?nc2=h_ql_doc_s3
• https://docs.aws.amazon.com/pt_br/waf/index.html
• https://aws.amazon.com/pt/eks/