Cloud Foundation
MyDeal: Projeto de transformação abrangente concluído em metade do tempo
Sobre MyDeal
MyDeal.com.au é um importante marketplace australiano focado em produtos para o lar e estilo de vida. Com mais de 800 vendedores ativos, oferece mais de 5 milhões de produtos em 2.000 categorias. A maioria dos vendedores no MyDeal são empresas australianas.
Fundado em Melbourne por Sean Senvirtne em 2011, o MyDeal se tornou uma empresa listada publicamente na Bolsa de Valores da Austrália (ASX) em outubro de 2020. Sua missão é tornar a vida mais acessível para todos os australianos, oferecendo os melhores preços em uma ampla variedade de produtos, aliados a um incrível atendimento ao cliente para uma experiência de compra perfeita. O MyDeal dedica-se à qualidade dos produtos, à proteção dos interesses dos clientes e ao apoio ao comércio justo. Eles demonstram esse compromisso ao aderir ao Compromisso de Segurança do Produto da ACCC (Comissão Australiana de Concorrência e Consumidores).
O Desafio do Negócio
O MyDeal é uma solução personalizada já hospedada no ambiente da AWS. Para melhorar sua segurança e capacidade de escala, o MyDeal entendeu a necessidade de modernizar sua infraestrutura existente para aumentar a resiliência e a produtividade. Além disso, a modernização garantiria a confiabilidade dos seus dados e ofereceria insights atualizados para tomar as melhores decisões de negócio, avaliar a saúde do sistema e aumentar a produtividade.
Ao optar pela modernização, o MyDeal estava se preparando para o futuro. Isso significa que eles poderiam reduzir o risco de possíveis falhas no sistema que poderiam resultar na incapacidade de operar por um longo período de tempo, garantindo que não percam receita em grandes eventos de vendas e, o mais importante, protegendo sua reputação. A modernização liberaria tempo para a equipe de desenvolvimento existente focar na criação de novos recursos em resposta a uma abordagem contínua de experiência do cliente. Como benefício adicional, a modernização facilita o processo de atrair e reter profissionais mais qualificados para a equipe do MyDeal.
DNX entrega um projeto de transformação de um ano em apenas 6 meses
A equipe do DNX, juntamente com a AWS, realizou uma extensa revisão da infraestrutura e dos objetivos de negócios do MyDeal, resultando em um roteiro claro apresentando fases, custo, cronograma, prioridades e as próximas etapas, permitindo que sua equipe continue usando as melhores práticas da AWS e as técnicas mais recentes para desenvolver aplicações.
O projeto foi dividido em 3 fases:
Na Fase 1, a equipe da DNX construiu uma fundação de plataforma em nuvem well-architected para implantar a plataforma da AWS usando o Citadel Foundation. O novo ambiente utiliza Infrastructure as Code (IaC), Elastic Beanstalk, Elastic Search, Redis, RDS, SQS, OpenSearch, Secrets com Terraform e usa um pipeline de CI/CD.
A DNX construiu todos os ambientes lógicos (produção, staging, dev, etc.), facilitando e tornando amigável para os desenvolvedores da MyDeal criar novos ambientes. O uso de IaC garante que esse ambiente seja igual ao de produção.
Na fase 2, a equipe da DNX criou uma plataforma nativa em nuvem para suportar as aplicações da MyDeal no AWS Elastic Beanstalk com um pipeline de CI/CD.
Na fase 3, a DNX implementou a transformação da aplicação, migrando todas as aplicações em EC2s para o Elastic Beanstalk com um pipeline completo de CI/CD.
odos os deploys são automatizados para garantir que a MyDeal chegue à produção e dê suporte a todas as aplicações: Windows .NET, mensagens, serviços de tarefas, processo de CI/CD, métricas, logs, autoescalonamento e alertas. A DNX criou pipelines que permitem que a equipe da MyDeal implante aplicações no ambiente desejado apenas pressionando um botão. Implantações Blue/Green foram habilitadas para garantir que a equipe possa testar a aplicação antes de ir ao ar. Os diferentes serviços foram separados e alarmes foram implementados para verificar possíveis erros nas aplicações e no banco de dados, bem como o dimensionamento da aplicação.
A DNX entregou todos os componentes-chave para a nova plataforma, permitindo que a equipe da MyDeal faça a transição para um novo ambiente de produção no seu próprio ritmo. A MyDeal utilizou o Managed Services da DNX durante e após a transição para garantir que tudo continuasse funcionando perfeitamente.
AWS Services Used
Resultados
Increased Security
Citadel Foundation é uma plataforma construída com infraestrutura como código e tecnologias de código aberto, projetada com princípios de bem-arquitetura para AWS. Isso significa implementar uma base de identidade sólida, aplicar segurança em todas as camadas, automatizar as melhores práticas de segurança e aumentar a segurança e proteção de dados. Ao usar o Citadel, a DNX economizou o tempo necessário para construir uma infraestrutura segura do zero e conseguiu entregar a solução da MyDeal em um prazo significativamente reduzido.
Melhoria de Desempenho
Ao automatizar o processo existente, a equipe da MyDeal pode se concentrar no desenvolvimento de produtos em vez de provisionamento e gerenciamento de recursos.
Maior Confiabilidade
Ao monitorar o desempenho do sistema da MyDeal, sua equipe pode remediar quaisquer problemas antes que afetem os clientes e implementar processos de recuperação automatizados que contornam ou reparam as falhas.
Aumento da Agilidade
A flexibilidade e agilidade aumentadas proporcionadas pela nuvem incentivam a inovação e o desenvolvimento e implantação acelerados. Isso elimina os processos manuais e o tempo associado ao provisionamento das Melhores Práticas da AWS Well-Architected Framework em infraestrutura local e, em seguida, à implantação dos recursos.
Melhoria na Escalabilidade
O Auto Scaling garante elasticidade com mínimo esforço e aumenta a produtividade da equipe ao eliminar o planejamento manual de capacidade.
Abordagem Única da DNX
A DNX possui as competências AWS Security e DevOps APN e é uma parceira AWS Well-Architected partner. Isso significa que todos os projetos da DNX são entregues com as melhores práticas operacionais e arquitetônicas, mantendo clientes como MyDeal seguros e ajudando-os a avançar rapidamente com o Citadel Foundation.
O projeto foi entregue por profissionais dedicados e experientes das nossas equipes digitais, de dados e de nuvem, utilizando a metodologia ágil com o conceito DevOps.
Na metodologia ágil, o escopo do projeto é planejado e distribuído em sprints de acordo com as prioridades, dependências e valor entregue. A equipe da DNX está constantemente ouvindo e atendendo às solicitações dos clientes à medida que surgem demandas inesperadas e mudanças durante o projeto.
Isso garante uma entrega constante, permitindo que um projeto de um ano seja concluído em apenas seis meses. Além disso, a DNX entrega valor aos clientes desde o início.
O DevOps remove as estruturas organizacionais com o objetivo de reunir diferentes áreas da MyDeal para possibilitar o desenvolvimento ágil. Ele enfatiza a colaboração e a comunicação, exigindo que todas as equipes sejam responsivas e realizem avaliação de riscos.
Durante todo o projeto, a DNX compartilha conhecimento da infraestrutura em construção, conceitos de nuvem e as melhores práticas da AWS e da indústria para a construção de aplicações melhores. Esse compartilhamento de conhecimento capacita o cliente a manter seu novo ambiente de forma segura, confiável e eficiente após a conclusão do projeto.
Próximos Passos
No futuro, a equipe da DNX continuará apoiando a MyDeal em seu caminho para a modernização completa do Windows e dos dados. Será realizada uma detalhada descoberta do Windows, na qual as equipes da DNX e da MyDeal discutirão o estado atual da arquitetura, infraestrutura, processo de lançamento e processo de negócios da MyDeal. O resultado final será um roadmap de modernização, avaliação de carga de trabalho, roadmap de modernização do Windows, arquitetura alvo e plano do projeto de modernização, tudo baseado em decisões informadas.
Além disso, a DNX continuará capacitando e empoderando a equipe da MyDeal por meio de workshops e do programa de capacitação AWS Developer Acceleration (DevAx).
CreditorWatch Democratises Credit Data
CreditorWatch was founded in 2010 by a small business owner who wanted to create an open source, affordable way for SMBs to access and share credit risk information. Today, CreditorWatch’s subscription-based online platform enables its 55,000+ customers—from sole traders to listed enterprises—to perform credit checks and determine the risk to their businesses. It also offers additional integrated products and services that help customers make responsible, informed credit decisions.
CreditorWatch helps businesses understand who they are trading with and any creditor issues associated with that particular business. They analyse data from 30 different sources, including both private and government sources. Some of their most powerful behaviour data is crowdsourced from their very own customers providing insights into businesses. Ultimately, CreditorWatch customers get access to Australia’s most insightful business credit rating.
The Challenge of Australia’s Largest Commercial Credit Bureau
An expansion phase saw major corporations, including Australia’s Big Four banks, looking to leverage CreditorWatch’s rich dataset and granular analytics capabilities. As a result, CreditorWatch decided to increase its agility and efficiency. With the need to provide a continuously secure and compliant environment, with reduced costs and increased time to market, CreditorWatch engaged with DNX Solutions. DNX was tasked with creating and executing a roadmap for the improvements, targeting cloud-native concepts, and bringing more efficiency to the IT and Operations teams.
Through workshops during the discovery phase, DNX determined CreditorWatch’s business and technical capabilities, such as the interdependencies, storage constraints, release process, and level of security. With the required information at hand, DNX developed a roadmap to meet CreditorWatch’s Technical and Business objectives, using AWS best practices “The 7R’s” (retire, retain, relocate, rehost, repurchase, replatform, and refactor).
A Safe Environment to Meet ISO Standards
To continue delivering a safe platform to their customers and meeting the requirements of ISO and other compliance standards, DNX constructed a new secure AWS environment utilising its DNX.one Foundation.
Rather than undergoing a lengthy and expensive process each time a safe environment needs to be recreated, DNX.one helps customers build secure and scalable container platforms at high-availability and low-cost. This unique marketplace solution designed for AWS with well-architected principles combines years of cloud experience in a platform focused on simplicity, infrastructure-as-code and open sources technologies. In addition, DNX.one provides a consistent approach to implementing designs that will scale CreditorWatch’s application needs over time.
Once CreditorWatch’s environment was secured with the best AWS and industry practices, it was time to move to the modernisation phase.
Instant Cost Reduction of 120K per Year With Data Modernisation
Due to the amount of data received on a daily basis, CreditorWatch’s database increases considerably in size and cost.
The DNX data team worked on the data Engineering by optimising CreditorWatch’s Aurora database and its tools to full capability.
Amazon Aurora is a MySQL and PostgreSQL-compatible relational database built for the cloud that combines the performance and availability of traditional enterprise databases with the simplicity and cost-effectiveness of open source databases.
Amazon Aurora features a distributed, fault-tolerant, self-healing storage system that auto-scales up to 128TB per database instance. It delivers high performance and availability with up to 15 low-latency read replicas, point-in-time recovery, continuous backup to Amazon S3, and replication across three Availability Zones.
Aurora data is stored in the cluster volume, which is a single, virtual volume that uses solid state drives (SSDs). A cluster volume consists of copies of the data across three Availability Zones in a single AWS Region. Because the data is automatically replicated across Availability Zones, customers’ data is highly durable with less possibility of data loss. This replication also ensures that databases are more available during a failover.
The Aurora cluster volume contains all user data, schema objects, and internal metadata, such as the system tables and the binary log. Its volumes automatically grow as the amount of data in the customer’s database increases.
With extensive data knowledge and years of experience with AWS solutions and tools, DNX provided a unique solution to configure Aurora Database leveraging its full capabilities, which resulted in an instant cost reduction of over 90K per year related to instant threshold of data availability.
The DNX team also created an automated archiving process utilising AWS Airflow, which analyses CreditorWatch’s database tables, identifying data which is unused for a period of time. Unused data is then archived with a different type of file storage at a cheaper rate than S3. This process resulted in an additional cost reduction of 30K per year.

The Unique Value DNX brought to the CreditorWatch Project
DNX Solutions utilised its knowledge on DevOps, Cloud, data, and Software Engineering to provide CreditorWatch with a secure environment that continually meets ISO and other compliance standards. The diversity of experience integrated within the DNX team allowed for instant identification of areas for improvement in CreditorWatch’s systems. In addition, DNX assisted CreditorWatch in bringing about a cultural change by transferring its DevOps mindset approach. Not only was the goal of agility and efficiency reached by the close of the project, but significant storage cost reductions were made enabling CreditorWatch to compete to a higher standard and continue to expand.
A eficacia de uma líderança depende do uso de dados para tomar decisões importantes, é preciso ter um olhar amplo com informações assertivas para ter ações significativas, assim é contruida uma estratégia de dados moderna para fornecer insights às pessoas e aplicações que precisam, com segurança e em qualquer escala. A DNX Brasil ajuda sua empresa a aplicar análise de dados em seus casos de uso mais críticos para os negócios com soluções completas que precisam de experiência em dados. Descubra o valor dos dados
Scalamed: Construindo um ambiente compatível com a HIPAA ao migrar do Heroku para a AWS.

Sobre Scalamed
A Scalamed é uma startup australiana que permite que os pacientes recebam prescrições diretamente de seus médicos em seus celulares. Com uma abordagem centrada no paciente, a Scalamed acredita que é preciso capacitar os pacientes com as informações certas ao alcance de suas mãos para tornar a saúde personalizada para eles. Combinando a experiência de pacientes, cuidadores, médicos, farmacêuticos e profissionais de tecnologia em uma única solução, a Scalamed tem como objetivo fornecer uma solução amigável na área da saúde, de maneira pessoal, intuitiva, segura e atenciosa.
Para o Dr. Tal Rapske, fundador da Scalamed, a jornada para ajudar os pacientes a gerenciar sua saúde de maneira simples, conveniente e em movimento, começa com o gerenciamento de medicamentos. Como explicou Rapske, a Scalamed é, na verdade, uma “caixa de entrada de prescrição digital”, garantida pela tecnologia blockchain, que os pacientes podem acessar por meio de seus smartphones e compartilhar suas informações com seus médicos e farmacêuticos.
“Identificamos uma lacuna em que uma tecnologia de próxima geração poderia melhorar a experiência de gerenciamento de medicamentos e aumentar a adesão. Ao permitir que os pacientes armazenem com segurança suas prescrições digitalmente, eliminando o papel, podemos reduzir erros de medicação, complicações com alergias e hospitalizações desnecessárias, ao mesmo tempo em que fornecemos aos pacientes seu histórico e informações de prescrição e melhoramos a conveniência e facilidade de gerenciar e comprar suas prescrições”, explicou Rapske.
O Desafio de Negócio
Ao identificar as necessidades do mercado, a Scalamed percebeu que as principais preocupações e dúvidas sobre a solução estão relacionadas à segurança, facilidade de uso, carga administrativa e dificuldade de utilização do sistema. Em resposta a temática de segurança, a Scalamed decidiu preparar a aplicação para estar em conformidade com os padrões de proteção de dados sensíveis de pacientes do HIPAA.
Outro desafio é que a Scalamed estava expandindo de maneira global, e para isso buscava melhorar o uso de seus recursos para crescer de forma mais dinâmica, e precisava que suas operações em infraestrutura fosse leve, além de precisar ter maior controle a longo prazo. No entanto, com a sua plataforma de nuvem atual, o Heroku, a Scalamed não conseguia alcançar isso devido a algumas limitações.
Portanto, a Scalamed precisava encontrar um parceiro que resolvesse ambos os desafios; construindo um ambiente em conformidade com o HIPAA e preparando o negócio para o crescimento. A DNX foi contratada para apoiar esses desafios usando a AWS como provedor de soluções em nuvem.
Os 5 passos para solução
1º passo: Identificação de problemas, riscos e oportunidades
A DNX iniciou a avaliação do estado atual da infraestrutura da aplicação, entregando o Well-Architected Review Framework, no qual a DNX identificou riscos e oportunidades para os pilares de excelência operacional, segurança, confiabilidade, eficiência de desempenho e otimização de custos. Além disso, as Melhores Práticas da HIPAA foram consideradas durante a avaliação dos workloads.

Cerca de 39 itens foram classificados como de alto risco. Segurança e confiabilidade foram os principais focos para o negócio, seguidos pela solução da eficiência de desempenho. Alguns desses itens incluem gerenciamento de identidades e permissões, recursos de rede, configuração de rede, eventos de segurança, arquitetura de serviço de workload de projeto para se adaptar e performar melhor e proteção de dados.
Com uma compreensão clara das necessidades de negócios e técnicas em mãos, a DNX e a Scalamed determinaram que uma transformação nas aplicações seria o melhor caminho para resolver esses desafios.
Uma jornada de Transformação foi definida como escopo entregável, com segurança como um tópico principal a ser abordado para alcançar o resultado desejado.
2º passo: Aumentando a segurança por meio da DNX.One Well-Architected Foundation
O projeto começou com a implantação da DNX.One Well-Architected Foundation (também conhecida como DNX.One) – uma plataforma automatizada construída com foco na simplificação, Infrastructure as Code (IaC), tecnologias de open-souce e projetada para a AWS com princípios Well-Architected. Ela permite que a aplicação prospere enquanto o negócio pode permanecer focado em soluções para clientes.
DNX.One é uma solução pronta para uso que tem como objetivo resolver as necessidades mais comuns das empresas em relação à infraestrutura de nuvem, pois se adapta a diferentes arquiteturas de aplicações (incluindo contêineres), tem flexibilidade e automação para plataformas distintas e aprimora a segurança e o gerenciamento para manter o negócio sob controle.
Abaixo citamos algumas práticas recomendadas de segurança de alto nível que foram utilizadas na construção da infraestrutura da Scalamed:
- Networking usando as melhores práticas de segurança para VPC;
- Múltiplas zonas de disponibilidade;
- Grupos de segurança e listas de controle de acesso de rede como camada opcional de segurança para VPC;
- Políticas IAM para controlar o acesso;
- Ferramentas AWS para monitorar componentes e conexões VPC, como o CloudWatch;
- Uma sub-rede dedicada e isolada para o banco de dados que não é acessível pela internet pública;
- Um CloudTrail centralizado para monitorar o histórico de eventos;
- GuardDuty para fornecer monitoramento contínuo das contas AWS;
- AWS Key Management Service (KMS) para criar e gerenciar chaves criptográficas e controlar seu uso em serviços da AWS.
Ao construir um ambiente compatível com a HIPAA para a Scalamed, o DNX forneceu mudanças substanciais no DNX.One que são padrão para qualquer novo cliente, como a separação em nível de conta para isolar ambientes distintos, controle de acesso granular para cada workload e permissão de concessão de lista.
Ter uma conta de auditoria separada foi outro tópico crucial a ser abordado, permitindo que a equipe de auditoria do HIPAA acesse tudo com integridade.

Figure 1- IAM – Início de sessão único

Figura 2 – Networking

Figura 3: Gerenciamento e separação de contas
3º passo: Estratégia de Transformação das Aplicações
Com o objetivo de minimizar a operação de infraestrutura, a DNX iniciou a estratégia de transformação das aplicações. Foi proposta a migração do Heroku para a AWS, utilizando o cluster de Elastic Container Service em instâncias EC2, isso melhora o desempenho e o uso de recursos. É importante ressaltar que a DNX usou instâncias spot para o cluster ECS, focando na disponibilidade enquanto reduz os custos da AWS.
Após a implantação do DNX.One, migramos a implantação do Scalamed para contêineres Docker usando o Elastic Container Service (ECS), reunindo tanto os testes automatizados existentes quanto os scripts de migração de banco de dados em sua pipeline de CI/CD.

Um Load Balancer interno foi usado para controlar o acesso interno através de Network Access Control List (NACLs) e/ou Security Groups.
Como prática recomendada de segurança, foram usadas variáveis de ambiente para passar dados secretos ou sensíveis com segurança para os contêineres. O SSM Parameter foi usado para armazenar chaves secretas e variáveis (valores em texto simples), permitindo apenas que serviços autorizados acessem e alterem quando conveniente.
Foi utilizado um AWS Key Manage Service (AWS KMS) com chaves mestras do cliente (CMKs) para criptografar os dados em repouso.
Para aumentar a segurança nesta fase, os ambientes foram separados em contas (não produtivas e produtivas), permitindo um melhor controle de acesso para a equipe de Scalamed nos ambientes através de funções e políticas. As VPNs também foram implementadas em cada ambiente (não produtivo e produtivo), de modo que o acesso a recursos, como bancos de dados, só fosse realizado por VPN, permitindo a autenticidade, confidencialidade e integridade dos dados em trânsito.

4º passos: Construindo Pipelines CI/CD Seguros
Utilizamos instâncias AWS EC2 para executar pipelines de CI/CD complexos usando instâncias spot, otimizando etapas como migração de banco de dados e execução de testes automatizados em etapas paralelas via Gitlab. Centenas de pipelines são acionados diariamente com custo operacional mínimo. Além disso, isso reduziu o número de incidentes de produção, aumentou a capacidade de teste atual e aprimorou a segurança ao executar o pipeline em uma instância privada, evitando instâncias públicas ou compartilhadas.
DNX usa seus próprios runners para executar os pipelines. Em resumo, instâncias são criadas na AWS para executar os pipelines sem a necessidade de configurar SECRETS dentro das plataformas CICD SaaS. Nossas instâncias criadas para esse fim já possuem as políticas e funções específicas para executar os pipelines apenas com as permissões necessárias, sem a necessidade de expor a execução de pipelines dentro de runners de terceiros.

AWS stack:
- AWS Identity and Access Management (IAM) – Gerenciamento de Identidade e Acesso da AWS
- AWS Key Management Service (AWS KMS) – Serviço de Gerenciamento de Chaves da AWS
- Network ACLs + Security Groups – ACLs de Rede + Grupos de Segurança
- AWS Systems Manager – Gerenciador de Sistemas da AWS
- AWS CloudTrail – Trilha de Auditoria da AWS
- AWS Organisations Service Control Policy – Política de Controle de Serviço das Organizações AWS
- AWS Secrets Manager – Gerenciador de Segredos da AWS
- Amazon CloudWatch – Monitoramento da AWS
- AWS CloudWatch Events – Eventos do Monitoramento da AWS
- Amazon GuardDuty – GuardDuty da Amazon
- AWS Certificate Manager (ACM) – Gerenciador de Certificados da AWS
- AWS Single Sign-On – Entrada Única da AWS
- AWS Consolidate Billing – Faturamento Consolidado da AWS
5º passo: Transferência de Conhecimento
DNX trabalha estreitando a colaboração com seus clientes para disseminar os pilares do AWS Well-Architected Framework, reunindo as equipes e focando na entrega. Como parte da Jornada de Transformação da DNX, um demonstrativo foi entregue no final do projeto para capacitar a equipe da Scalamed sobre o que foi entregue.
Conclusão
O projeto de migração do Heroku para AWS, desde a concepção até a conclusão, foi concluído em aproximadamente um mês. Agora, eles possuem um ambiente compatível com HIPAA e Well-Architected. Para abordar o primeiro desafio, foram corrigidos os problemas críticos identificados na avaliação (pilares de segurança e confiabilidade), entregando uma fundação resiliente, segura e confiável.
A nova implementação de ambiente Docker+AWS permitiu que a Scalamed melhorasse o desempenho e a eficácia em comparação com seu ambiente anterior do Heroku. Sua qualidade de produção e capacidade de lançar produtos com mais frequência aumentaram. Além disso, a produtividade dos desenvolvedores e QA melhorou significativamente.
A construção de um ambiente compatível com HIPAA, a melhoria da segurança dos componentes da aplicação, a automação de componentes de segurança e CI/CD e a aplicação de produtos baseados em nuvem da AWS aprimoraram o ambiente para armazenar os dados do cliente. Isso permite que a equipe da Scalamed se concentre em cumprir a paixão do Dr. Tal Rapske de redirecionar a assistência médica para o paciente e capacitar os pacientes com seus dados de maneira transparente, abordando os quatro objetivos da saúde – melhorar os resultados de saúde, reduzir custos, melhorar a experiência do paciente e reduzir a papelada para os provedores.
Na DNX Brasil, trabalhamos para entregar a melhor experiência em nuvem e aplicações para empresas nativas digitais. Trabalhamos com foco total em soluções AWS, Well-Architected Solutions, Containers, ECS, Kubernetes, Integração Contínua/Entrega Contínua e Malha de Serviços. Estamos sempre em busca de profissionais experientes em cloud computing para nosso time, focando em conceitos cloud-native. Confira nossos projetos open-souce em https://github.com/DNXLabs e siga-nos no Twitter, Linkedin or YouTube.