Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • ASSESSMENT DE VULNERABILIDADE
    • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)
    • ASSESSMENT LGPD
    • UTM - GERENCIAMENTO UNIFICADO DE AMEAÇAS
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • CMAAS – CLOUD MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado

CASES

Sobre a Flex Bee Sistemas

A Flex Bee é uma empresa brasileira com mais de 24 anos de experiência, especializada no desenvolvimento de soluções tecnológicas inovadoras e personalizadas, voltadas para a emissão de documentos fiscais e gestão empresarial. Suas ferramentas promovem eficiência e automação, atendendo às demandas de diversos setores e capacitando organizações a simplificar e otimizar seus processos fiscais e operacionais de forma eficaz e estratégica.

Destaca-se por adaptar suas soluções às necessidades específicas de cada cliente, comprometendo-se com  eficiência operacional e automação de processos. Seu compromisso com a inovação e a excelência no atendimento contribui para o sucesso de empresas que buscam simplificar e otimizar suas operações fiscais e gerenciais.

Desafios

A Flex Bee Sistemas se deparou com a necessidade de fortalecer a segurança e a resiliência de seu ambiente AWS, além de buscar reduzir riscos e elevar a eficiência operacional graças a recorrentes episódios de indisponibilidade do seu ambiente. Os principais desafios identificados foram:

• Ambiente muito acoplado: Diversos serviços rodavam em um único local, aumentando a probabilidade de falhas e indisponibilidade;

• Ausência de boas práticas de segurança: O ambiente não seguia um padrão consistente de segurança, expondo a operação a vulnerabilidades;

• Defasagem na otimização de performance e custos: Não havia uma estratégia consolidada para alinhar performance eficiente com custos controlados;

• Backup Insuficiente: A solução de backup baseada no Google Drive apresentava limitações de desempenho e custos elevados.

Objetivos do Projeto

O projeto teve como objetivo principal a transformação do ambiente AWS em uma infraestrutura mais robusta, eficiente e aderente às melhores práticas do mercado. Para isso, foram estabelecidos os seguintes objetivos:

• Estruturação de um ambiente gerenciável e resiliente: Implementar uma base sólida de infraestrutura em nuvem que favoreça a escalabilidade, resiliência e orquestração eficiente dos serviços.

• Fortalecimento da segurança: Adotar práticas que garantam maior proteção ao ambiente, minimizando riscos e aumentando a confiabilidade operacional.

• Otimizar performance e custos: Alinhar o ambiente aos pilares do AWS Well-Architected Framework.

• Implementação de uma solução de backup moderna: Migrar para uma solução de backup centralizada e otimizada, utilizando o Amazon S3 para maior desempenho e redução de custos.

Introdução às Soluções Implementadas

Diante dos desafios identificados e com base nos objetivos estabelecidos para o projeto, foram implementadas soluções robustas utilizando produtos de Professional Services como base. Essas soluções foram projetadas para atender às melhores práticas recomendadas pelo AWS Well-Architected Framework e proporcionar um ambiente seguro, escalável e eficiente.

Os produtos e serviços implementados foram os seguintes:

• Cloud Foundation: Criação de uma infraestrutura sólida com governança aprimorada e segregação de recursos.

• Cloud Optimization: Adoção de práticas para melhorar performance e reduzir custos.

• Security Foundation: Reforço da segurança com ferramentas avançadas.

• Backup Automatizado: Solução eficiente e de baixo custo baseada no Amazon S3.

• Observabilidade: Monitoramento e gestão proativa com Datadog, integrando performance e controle de custos.

Soluções Implementadas

1. Cloud Foundation

O Cloud Foundation foi estruturado para criar uma base sólida de infraestrutura em nuvem, com foco na governança, segurança e escalabilidade do ambiente AWS.

• 1.1 Control Tower e AWS Identity Center: Serviços implementados para orquestrar o ambiente, permitindo segregação de contas, recursos e usuários, com segurança automatizada.

• 1.2 Migração para Subnets Privadas: Todas as instâncias de produção foram movidas para redes privadas, limitando acessos não autorizados e protegendo dados sensíveis.

• 1.3 VPN Client-to-Site: Configurada para acesso remoto seguro, criptografando conexões e garantindo proteção dos dados.

2. Cloud Optimization e Arquitetura Inicial

2. Cloud Optimization e Arquitetura Inicial

O foco foi otimizar a infraestrutura existente e melhorar o desempenho, reduzindo riscos de falhas e sobrecarga de recursos.

• 2.1 Desacoplamento da Infraestrutura: O banco de dados foi migrado para uma instância Linux dedicada, enquanto a aplicação permaneceu em uma instância Windows, aumentando a estabilidade e escalabilidade.

• 2.2 Monitoramento de Custos: O módulo Cloud Costs Management do Datadog foi integrado, oferecendo uma análise detalhada de custos e promovendo decisões estratégicas de redução de despesas.

3. Segurança

A segurança foi reforçada para atender às melhores práticas e proteger o ambiente contra ameaças internas e externas.

• 3.1 Security Hub e GuardDuty: O Security Hub consolidou alertas e avaliou a conformidade do ambiente com frameworks como o Well-Architected e CIS. O GuardDuty adicionou um nível avançado de detecção de ameaças com machine learning e inteligência de segurança.

• 3.2 AWS WAF: Configurado para proteger aplicativos e APIs contra solicitações maliciosas, mitigando ataques antes de atingirem os servidores.

• 3.3 Secrets Manager: Implementado para gerenciar credenciais de forma centralizada e segura, reduzindo riscos associados à exposição de informações sensíveis.

4. Backup Automatizado

Foi implementado um script para backup automático do banco de dados, armazenando-o no Amazon S3. A solução trouxe maior eficiência e resiliência em comparação ao modelo anterior baseado no Google Drive.

5. Observabilidade com Datadog

Para garantir visibilidade abrangente e monitoramento proativo:

• 5.1 Métricas e Dashboards: Configurado para monitorar métricas de desempenho e criar dashboards personalizados, facilitando a identificação de problemas em tempo real.

• 5.2 Traces e Logs: Implementados para análise detalhada do comportamento das aplicações, identificando gargalos de performance e falhas de forma ágil.

• 5.3 Cloud Costs Management: Ferramenta integrada para controle e análise dos custos da AWS, fornecendo insights detalhados para decisões estratégicas de redução de despesas.

Resultados

Levando em consideração os três pilares principais — Cloud Foundation, Cloud Optimization e Sistema de Backup para o Banco de Dados — que foram abordados durante esse projeto, podemos destacar as seguintes otimizações proporcionadas:

1. Orquestração e Gerenciamento de Acessos

Implementação do AWS Control Tower, em conjunto com o AWS Identity Center, proporcionando um ambiente organizado e seguro, permitindo a segregação eficiente de equipes e de permissões de acesso. Esse novo modelo de governança reduziu significativamente o risco de acesso não autorizado, oferecendo um controle refinado e detalhado sobre o ambiente.

2. Otimização na infraestrutura

Realizamos uma otimização significativa no ambiente, desacoplando o banco de dados e a aplicação, que anteriormente estavam em uma mesma instância EC2, o que gerava falhas recorrentes. Com o desacoplamento, migramos o banco de dados para uma instância Linux e mantivemos a aplicação em uma instância Windows, melhorando a estabilidade e a performance de ambas as partes.

3. Fortalecimento da Segurança do Ambiente

Com o uso do Security Hub e do GuardDuty, foram implementadas práticas de segurança alinhadas a frameworks reconhecidos como o Well-Architected Framework e CIS. Esses serviços fornecem insights contínuos sobre vulnerabilidades e melhorias de segurança, com métricas que indicam o nível de segurança do ambiente. Além disso, o AWS WAF protege aplicações e APIs de ataques externos, enquanto o Secrets Manager gerencia credenciais com segurança centralizada.

4. Redução de Riscos com a Migração para Subnet Privada

A migração das instâncias de produção para uma subnet privada reforçou a segurança dos dados sensíveis, limitando o acesso às conexões autorizadas. Esse movimento contribuiu para a mitigação de riscos associados a um ambiente excessivamente acoplado, com falhas sistêmicas e atrasos, melhorando a estabilidade e a confiabilidade das operações.

5. Acesso Remoto Seguro

A implantação de uma VPN Client-to-Site  possibilitando o acesso remoto seguro, criptografando as conexões e assegurando que somente usuários autorizados pudessem acessar o ambiente. Esse recurso é fundamental para a proteção dos dados e para a flexibilidade operacional, permitindo o acesso remoto de qualquer localidade com a segurança adequada.

6. Implementação de Backup Automatizado para o Banco de Dados

Para assegurar a integridade e disponibilidade dos dados, foi desenvolvido e implementado um script de backup automático para o banco de dados. Esse backup é armazenado em um Bucket S3, garantindo resiliência e recuperação rápida em casos de falha ou perda de dados.

7. Implementação de Observabilidade com Datadog

Com o Datadog, implementamos uma solução de observabilidade de ponta que revolucionou a forma como monitoramos e gerenciamos nosso ambiente. A integração abrange todos os principais componentes, fornecendo monitoramento em tempo real de métricas de desempenho, logs detalhados e traces de aplicações, o que garante uma visibilidade completa e profunda sobre as operações.

Essa solução nos permite identificar e solucionar problemas de forma proativa, muitas vezes antes que eles possam causar qualquer impacto nos usuários finais. A capacidade de criar dashboards altamente personalizados trouxe um novo nível de clareza para nossas equipes, permitindo visualizar as métricas mais relevantes de maneira intuitiva e focada nas prioridades do negócio.

Além disso, configuramos alertas automáticos que garantem respostas rápidas e precisas a eventos críticos, minimizando o tempo de inatividade e aumentando a confiabilidade do ambiente. Com o Datadog, a colaboração entre as equipes de desenvolvimento, operações e segurança foi amplificada, melhorando nossa capacidade de diagnosticar incidentes e otimizar processos de forma contínua.

Essa integração resultou em uma operação significativamente mais eficiente e estável, garantindo não apenas a segurança do ambiente, mas também uma experiência aprimorada para os usuários finais, que agora contam com serviços mais rápidos, estáveis e confiáveis. O Datadog se tornou um aliado estratégico para garantir a excelência operacional e apoiar o crescimento sustentável do negócio.

Conclusão

Os resultados deste projeto representam um avanço significativo na segurança, resiliência e eficiência operacional do ambiente AWS da Flex Bee Sistemas. Com a implementação de governança aprimorada, práticas de segurança robustas e otimizações de performance, estabelecemos uma infraestrutura mais segura e escalável, alinhada com as melhores práticas do setor. A introdução de backup automatizado e observabilidade com Datadog fortaleceu a proteção de dados e aumentou a visibilidade sobre as operações, mitigando riscos de indisponibilidade e facilitando a identificação de incidentes em tempo real. Com essa base sólida, a Flex Bee está preparada para aproveitar ao máximo os benefícios de um ambiente em nuvem robusto, confiável e pronto para futuras expansões.

CONHEÇA OUTROS CASES

A Darede atuou no Banco Semear e conseguiu maximizar a performance do ambiente, conseguindo trazer mais confiabilidade e disponibilidade dos serviços AWS.

Veja a atuação da Darede no Banco Máxima ao migrar os recursos de uma das empresas adquiridas pelo grupo financeiro.

Veja a atuação da Darede na Tereos no projeto de APPSTREAM 2.0 para atender a todos os requisitos da aplicação e da empresa, sem impactar na configuração e modo de funcionamento atual da aplicação.

A Darede atuou no Centro Educacional Morada do Saber para hospedar seu site institucional na nuvem AWS com um grau médio de alta disponibilidade

Entenda de forma prática e simplificada, como a Darede atuou na jornada da iCarros para cloud

Veja a atuação da Darede na Singulare!

Darede desenvolve o Portal OCR para a Friboi utilizando Machine Learning e IA generativa AWS! Confira.

A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

A Empiricus é uma longa parceira da Darede. Veja como foi o trabalho da Darede ao implementar o CloudFront na empresa.

Implementação de um entrevistador virtual com GenAI Sobre o Cliente A Vitru é uma instituição educacional dedicada a oferecer modelos de aprendizagem flexíveis que atendem

Veja a atuação da Darede no Banco Máxima ao migrar seu ambiente integrado a Sinacor para a nuvem AWS! Confere aí!

Confira a atuação da Darede na Comerc Energia na jornada de transformação de dados. Veja os benefícios adquiridos pela empresa no projeto.

  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211
    06455-000 - Alphaville,
    Barueri São Paulo - Brasil
  • +55 11 3900-1010 | 3995-6919

Conecte-se conosco

  • E-books
  • Blog

Mais

  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

newsletter

  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR