A Mirae Asset Global Investments é uma empresa do mercado financeiro, responsável por realizar e administrar investimentos em mercado de ações.
A Darede, empresa parceira Advanced AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar desse projeto. A experiência em migração e sustentação em Instituições Financeiras também foi um fator preponderante para o convite. (veja também o case do grupo Mirae Asset)

O Desafio:

O MICROSOFT EXCHANGE SERVER, é um serviço crítico para a Mirae Asset Global Investments. Os e-mails da companhia e de seus clientes são administrados pelo Microsoft Exchange Server. A Matriz e as filiais espalhadas ao redor do mundo, possuem VPNs com o escritório da Mirae Asset Global Investments em São Paulo. Todo o backup do servidor era realizado em uma Tape Library antiga. Com o hardware no escritório fora de garantia, precisávamos pensar em uma forma de migrar o serviço com o melhor custo-benefício para a companhia.
Segue abaixo a descrição do ambiente Microsoft Exchange Server que operava on-premisses (data center da Mirae Asset Global Investments):

• 1 servidor Microsoft Exchange Server virtualizado no data center da Mirae Asset Global Investments em um ambiente VMware ESXi com dois servidores físicos que compartilhavam outros serviços;
• 5 conexões VPN com a matriz e as filiais;
• 1 storage iSCSI compartilhado entre os servidores físicos;
• 1 Tape Library para o backup diário do ambiente Microsoft Exchange Server e outros serviços.

Baseado nos requerimentos acima, a Darede planejou e arquitetou o ambiente para o workload de Microsoft Exchange Server da Mirae Asset Global Investments na AWS. Assim como a Darede, a empresa entendeu desde o princípio as limitações e dificuldades de se executar as cargas de trabalho em um ambiente totalmente on-premises:

• Aquisição de novos hardwares e licenciamento do Windows Server;
• Dificuldade de espaço no data center;
• Consumo de energia e manutenção constante do sistema de refrigeração;
• Serviço de troca de e-mails indisponível em caso de falha dos links ou queda de energia do escritório;
• Administração complicada de backup.

Arquitetura e Implantação

Abaixo estão as definições e funcionalidades da solução proposta para a Mirae Asset Global Investments, em execução na AWS:

• Instância Amazon EC2 t2.2xlarge, baseado na análise dos recursos utilizados no ambiente on-premisses;
• Backup automatizado e simplificado com o Ciclo de Vida da Instância Amazon EC2;
• Conexão VPN entre o escritório, matriz e filiais com o ambiente da AWS, utilizando o serviço gerenciado AWS VPN;
• Instância adicional Amazon EC2 com software de backup proprietário, para backup granular de caixas de e-mail específicas em caso de deleção acidental por parte dos usuárioa.

A figura 1 apresenta um diagrama macro da solução proposta para a Mirae Asset Global Investments, que busca descrever o ambiente final.

Resultado

Ao término do projeto, a Mirae Asset Global Investments passou a contar com um ambiente mais seguro e estável, além de apresentar um aumento considerável em performance, por utilizar tecnologia de processamento de última geração. Além disso, foi mensurado:

• Restore do ambiente mais ágil, por conta do Lifecycle Manager da Amazon;
• Não foi necessário investir um alto valor em hardware, pagando assim apenas pelo que usar;
• Melhor desempenho executando o workload na nuvem da AWS;
• Facilidade em escalar hardware caso o ambiente sofra crescimento;
• Disponibilidade do servidor de e-mails independente do escritório (falta de energia elétrica ou queda de link de internet);
• VPNs estáveis utilizando o serviço gerenciado AWS Site-to-Site VPN.

Futuro

Com o aumento do uso de recursos, estamos estudando:

• Migração do File Server para FSx for Windows File Server;
• Migrar todo o ambiente on-premisses para a AWS à medida que o hardware chegue ao fim da vida útil.