A FlightMarket consolidou-se como a principal plataforma de classificados de aviação geral e executiva no Brasil. Reconhecido por oferecer aeronaves, helicópteros, peças, serviços, empregos, e soluções financeiras, o portal facilita transações diretas entre anunciantes e compradores.
Desafio
Diante da crescente necessidade de inovação e eficiência na gestão do ambiente FlightMarket surgiu a oportunidade da realização do projeto de otimização. Aprimorar a estrutura existente e proporcionar uma experiência excepcional aos usuários em qualquer lugar onde forem acessar o portal se tornou um dos principais objetivos do projeto.
Pilares em foco
Considerando a complexidade do portal, billing não centralizado, procura ativa por alta disponibilidade, impulsionar a velocidade e praticidade com a qual imagens eram redimensionadas para a utilização nas ofertas disponíveis no site e o fortalecimento contra vulnerabilidades no ambiente, um dos objetivos foi a aplicação das melhores práticas propagadas no Well-Architected Framework. Dessa maneira, evidenciando a necessidade de atingir diretamente pilares como:
- Otimização de Custo
- Excelência Operacional
- Confiabilidade
- Segurança
Arquitetura e solução proposta
Antes de estabelecer os pontos de partida para as tratativas, é importante identificar e catalogar onde e como as remediações ou melhorias devem ser feitas.
- Migração de Quadrante de Distribuição de Conteúdo da Cloudflare para AWS: Consolidar o ambiente de distribuição na AWS, que antes era na Cloudflare para a execução do proxy, gerenciamento de certificados e domínios.
- Upgrade dos volumes EBS: Inicialmente, a estrutura contava com volumes EBS do tipo gp2 com um armazenamento de 500GB.
- Estabelecimento de políticas de segurança mais robustas: necessidade de proteção contra-ataques do tipo DDoS, bloqueios de geolocalização e distribuição correta de permissões pela estrutura.
- Atualização do Banco de Dados: Carência pela versão mais atualizada disponível para a instância MariaDB que é utilizada.
- Ferramentas de Terceiros: Uma procura dedicada para alternativas disponíveis na AWS que possam suprir em suas totalidades as necessidades do cliente sem que haja a inserção de ferramentas de terceiros, segmentando ainda mais a estrutura.
Objetivos Alcançados
Com as prioridades estabelecidas, a execução de soluções para tais problemáticas se torna mais evidente e clara para ser de fato executada. Dessa forma, utilizando uma metodologia própria de Professional Services para o gerenciamento do projeto e uma equipe totalmente dedicada, foi possível atingir os seguintes resultados.
- Redes Reestruturadas: Implementação de uma nova Virtual Private Cloud (VPC) para melhorar a segurança e a gestão.
- Atualização dos volumes EBS: Atualização de volumes de gp2 500GB para gp3 50GB, resultando em melhor desempenho e otimização de custos. Uma das principais orientações de melhoria de custo e desempenho no cenário de EBS.
- Políticas de Backup Automático: Estabelecimento de políticas automatizadas para backup de dados em RDS e EC2, trazendo a cultura de resiliência, o que reforça a disponibilidade e facilidade de recuperação desses mesmos dados em cenários adversos.
- Segurança Aprimorada: Uso do AWS Secret Manager para o gerenciamento seguro de dados sensíveis, como, por exemplo, chaves de API, credenciais de banco de dados e credenciais de aplicação. Melhorando o código-fonte, eliminando a necessidade de uma codificação mais rígida.
- Distribuição Eficiente de Conteúdo: Implementação do CloudFront para garantir a entrega rápida e eficaz de conteúdo por meio dos caches nos locais de borda, se tornando um portal cujo acesso dos usuários é mais rápido.
- Proteção contra-ataques: Integração do AWS WAF com o CloudFront para defesa contra-ataques, especialmente DDoS.
- Gerenciamento de Domínios: Utilização do AWS Certificate Manager para gestão simplificada, incluindo renovação automática e do Route 53 para tratar nomes de domínio.
- Redimensionamento nativo de imagens: Com o auxílio de serviços como API Gateway, AWS Lambda e S3, foi possível criar uma solução onde uma chamada de API é realizada quando uma nova foto é inserida no portal, o Lambda é engatilhado, trabalhando no tratamento dessa imagem para redimensioná-la e assim armazenar em um Bucket S3.
Este projeto representa um marco significativo na evolução da estrutura Cloud da FlightMarket, oferecendo não apenas melhorias técnicas, mas um salto qualitativo na entrega de serviços e na segurança da plataforma. Os indicadores-chave de desempenho atestam o sucesso e a eficácia dessas mudanças, posicionando a empresa de forma sólida e competitiva no dinâmico mercado da aviação.