O cliente
A SYX é uma empresa brasileira que atua na intermediação de vendas de sucatas, resíduos e ativos industriais usados por meio de um marketplace B2B, conectando vendedores industriais a uma base ampla de compradores qualificados. Em um contexto de crescente demanda por economia circular, sustentabilidade e eficiência operacional, a plataforma da SYX, sob a marca Central de Materiais, evoluiu de dezenas para uma trajetória rumo a centenas de milhões de reais em transações anuais, tornando-se um ativo crítico para a cadeia de valor industrial. Esse cenário impõe requisitos elevados de disponibilidade, segurança, rastreabilidade e governança de custos para a infraestrutura tecnológica que sustenta o negócio.
“Quando a SYX nos procurou, não estávamos falando apenas de infraestrutura em nuvem, e sim de sustentar um marketplace que já movimenta a economia circular na indústria. Nosso papel foi garantir que a plataforma tivesse uma base em AWS à altura da ambição do negócio.” — Diego Alexandre, CEO da Dati.
O cenário
Antes da atuação da Dati, a SYX já operava na Amazon Web Services (AWS), com uma arquitetura centrada em servidores web Windows/IIS em instâncias Amazon EC2 e bancos de dados em Microsoft SQL Server sobre Amazon RDS. Embora funcional, esse ambiente apresentava importantes limitações do ponto de vista de operação, segurança e previsibilidade. Processos de resposta a incidentes eram predominantemente manuais e ad-hoc, rotinas de backup e recuperação careciam de padronização formal, práticas de segurança variavam entre contas e recursos e o impacto de mudanças de infraestrutura em disponibilidade e custo era difícil de antecipar. Ao mesmo tempo, o aumento do volume de eventos de disputas de preços (BID), a entrada de grandes clientes industriais e a elevação das exigências contratuais pressionavam a plataforma a operar em um patamar mais próximo de sistemas de missão crítica.
O desafio
A partir desse contexto, a SYX buscava um parceiro capaz de transformar a infraestrutura existente em uma plataforma gerenciada em nuvem, alinhada a padrões de resiliência, segurança e governança compatíveis com a criticidade do negócio. Quando olhamos pela lente da gestão de tecnologia, destacavam-se quatro preocupações centrais: reduzir a dependência de operação manual, elevar a disponibilidade e a capacidade de recuperação, consolidar uma postura de segurança auditável e compatível com requisitos de compliance e estabelecer maior previsibilidade na relação entre crescimento do negócio e custo em AWS. Esse conjunto de demandas configurava um cenário típico em que a adoção de um modelo de serviços gerenciados, com competências validadas pela própria AWS, se mostrava estratégica.
A SYX buscava um parceiro capaz de:
– Reduzir a dependência de operação manual: minimizar risco de misconfiguration, reduzir tempos de recuperação e eliminar pontos de fragilidade em incidentes de produção.
– Elevar o patamar de disponibilidade e resiliência: garantir que picos de uso durante eventos de BID não comprometesse a experiência dos compradores e vendedores, assegurando SLAs compatíveis com contratos industriais e com a reputação da SYX como plataforma crítica para a gestão de resíduos e ativos.
– Padronizar segurança e governança de acesso: unificar a gestão de identidades, acesso privilegiado e trilhas de auditoria em múltiplas contas AWS, atendendo a requisitos de compliance, rastreabilidade e governança corporativa.
– Estruturar um modelo de disaster recovery alinhado ao negócio: formalizar RTO e RPO para componentes críticos, implementar automações de backups e testes de restauração, garantindo capacidade de recuperação dentro de janelas compatíveis com eventos de BID.
– Ganhar previsibilidade e governança de custos em AWS: entender com clareza como o crescimento do marketplace se refletia na fatura, quais serviços mais influenciavam o custo e quais alavancas de otimização poderiam ser acionadas sem comprometer performance e resiliência.
A solução
Para endereçar esses desafios, a SYX passou a contar com a Dati como sua provedora de serviços gerenciados na AWS, em um modelo sustentado pela jornada de estruturação e validação MSP conduzida pela Dati. A abordagem combinou modernização arquitetural, implantação de processos de operação gerenciada e práticas avançadas de governança de segurança e custos.
Do ponto de vista da arquitetura, a solução resultante é híbrida e compatível com a evolução gradual do legado. A camada histórica da Central de Materiais permanece disponível em servidores Windows/IIS sobre Amazon EC2, organizada em um Auto Scaling Group posicionado atrás de um Application Load Balancer. De forma intencional, esse grupo de escalabilidade é mantido com escala zero, preservando a possibilidade de fallback controlado sem impor custos recorrentes desnecessários ao ambiente de produção. A camada principal de negócio, por sua vez, migrou para um modelo baseado em micros serviços executados em contêineres sobre Amazon Elastic Container Service (ECS) com AWS Fargate, com um conjunto de serviços contemplando backoffice, bidding, interfaces web, pagamentos, integrações legadas, comunicação e componentes de análise e contextos de IA. Políticas de auto scaling baseadas em alvo mantêm a utilização de CPU próxima a patamares planejados em operação normal, garantindo elasticidade para absorver picos de tráfego durante os eventos de BID sem superdimensionar recursos.
A camada de dados da plataforma passou a ser suportada por Amazon RDS, em uma combinação de instâncias SQL Server Web para funcionalidades legadas e múltiplas instâncias PostgreSQL dedicadas a domínios específicos da aplicação, todas com criptografia em repouso via AWS Key Management Service (KMS). Serviços como Amazon Elastic File System (EFS) são utilizados em cenários que demandam armazenamento compartilhado, enquanto Amazon Simple Storage Service (S3) suporta conteúdo estático, logs, artefatos de infraestrutura como código e dados de apoio à análise de custos. A distribuição de conteúdo e o tráfego de entrada são orquestrados por Application Load Balancers e múltiplas distribuições Amazon CloudFront, organizadas em uma Virtual Private Cloud (VPC) com sub-redes públicas e privadas, o que garante baixa latência de acesso para compradores e vendedores em diferentes regiões do país.
Sobre essa base arquitetural, a Dati implantou um modelo de operação gerenciada que cobre monitoramento, resposta a incidentes, gestão de mudanças e processos recorrentes de manutenção. Foram configurados mais de quarenta alarmes em nível de nuvem, monitorando métricas como CPU, memória, disco, conexões de banco de dados e volume de requisições em serviços críticos. Esses alarmes são integrados a Amazon Simple Notification Service (SNS) e a canais de colaboração como Slack, permitindo que o time de plantão da Dati atue com base em alertas acionáveis em tempo real. Runbooks formalizados definem etapas de triagem, procedimentos de recuperação para instâncias EC2, bancos RDS e componentes de aplicação e critérios para validação de mudanças antes de chegar à produção. Adicionalmente, o uso de AWS Systems Manager reforça a capacidade de orquestrar atualizações, consolidar logs e métricas em dashboards de diagnóstico rápido e sustentar fluxos de automação para tarefas de manutenção.
No eixo de segurança e resiliência, a solução se aproxima de um padrão enterprise. A gestão de acesso privilegiado foi reestruturada com uso do AWS IAM Identity Center (SSO), estabelecendo acesso baseado em papéis em múltiplas contas, com políticas modernas de autenticação e eliminação de credenciais estáticas. O AWS Systems Manager Session Manager substitui conexões diretas por SSH/RDP, fornecendo canais gerenciados e auditáveis, com logs completos de sessão registrados em CloudWatch e CloudTrail. Todos os bancos de dados em Amazon RDS, volumes EBS ativos e pontos de recuperação do AWS Backup são criptografados com chaves KMS. Certificados emitidos via AWS Certificate Manager (ACM) protegem endpoints externos de Application Load Balancers e distribuições CloudFront, assegurando tráfego criptografado com políticas de TLS atualizadas. Rotinas de backup e recuperação foram consolidadas com snapshots diários de RDS, capacidades de point-in-time recovery e planos de AWS Backup com políticas específicas por tipo de recurso, estabelecendo objetivos de tempo de recuperação (RTO) e ponto de recuperação (RPO) alinhados às janelas toleradas pelo negócio durante os eventos de BID e operações críticas.
Em paralelo, a Dati estruturou um plano de evolução da postura de segurança, incluindo o uso de AWS Web Application Firewall (WAF) em nível regional, a avaliação de serviços como Amazon GuardDuty e AWS Config para detecção de ameaças e conformidade de configuração, bem como a promoção de exercícios periódicos de disaster recovery. Esse conjunto de práticas está alinhado aos requisitos formais do programa AWS Managed Service Provider, que estabelece padrões avançados para desenho, migração, operação, segurança e otimização de workloads na AWS.
A governança de custos em nuvem constitui outro pilar relevante da solução. A Dati estabeleceu uma rotina de análise de custos e padrões de uso, evidenciando a forma como serviços como ECS Fargate, CloudFront e RDS se tornam os principais vetores de despesa à medida que o volume de transações e o tráfego da plataforma crescem. A partir dessa leitura, foram definidas iniciativas de curto prazo, como a revisão de políticas de cache e configuração das distribuições CloudFront, o ajuste de tamanhos de tarefas e políticas de auto scaling em ECS, a mitigação de gargalos de performance no SQL Server e a redução de tráfego por NAT Gateway por meio de VPC Endpoints. Em horizonte de médio e longo prazo, a Dati conduz um roadmap orientado à adoção mais intensiva de Savings Plans e Reserved Instances, ao uso de mecanismos de detecção de anomalias de custo e ao refinamento do tagging por contexto de negócio, criando, assim, as bases para um modelo FinOps mais maduro e conectado à estratégia de crescimento da SYX
Os resultados
Os resultados observados após a adoção do modelo de serviços gerenciados em AWS são perceptíveis em múltiplas dimensões. Do ponto de vista operacional, o ambiente passa a contar com monitoramento abrangente, runbooks formais e um fluxo definido de resposta a incidentes, reduzindo tempos de diagnóstico e recuperação, sobretudo em períodos de pico associados a eventos de BID críticos. A formalização de RTO e RPO e a consolidação das rotinas de backup e recuperação aumentam a confiança da organização na capacidade de sustentar acordos de nível de serviço junto a grandes clientes industriais. No eixo de segurança, a padronização do acesso privilegiado, a substituição de credenciais estáticas por mecanismos de SSO e Session Manager, a criptografia sistemática de dados e o uso de WAF contribuem para uma postura alinhada às expectativas de governança corporativa e conformidade regulatória.
“A principal mudança, depois da entrada da Dati, foi deixar de reagir a problemas de infraestrutura e passar a operar com previsibilidade. Hoje temos monitoramento, processos claros e um parceiro que entende o impacto de qualquer incidente no nosso negócio.” — William Domingues, Co-Founder & CTO da SYX.
Sob a perspectiva tecnológica, a adoção de uma arquitetura híbrida baseada em ECS Fargate, Amazon RDS e Amazon CloudFront proporciona a elasticidade necessária para que o marketplace acompanhe o crescimento da base de clientes e do volume de transações sem comprometer desempenho e experiência de usuário. Essa base técnica libera o time interno da SYX para concentrar esforços em inovação de produto, evolução da plataforma e expansão do ecossistema de economia circular, em vez de focar em tarefas de sustentação de infraestrutura. No campo financeiro, a maior transparência sobre a composição do custo em AWS e a existência de um roadmap estruturado de otimização permitem decisões mais informadas sobre prioridades de desenvolvimento, metas de SLA e estratégias de expansão.
Em termos de percepção de valor para decisores de tecnologia e de negócios, o caso SYX–Dati demonstra a relevância de combinar uma plataforma de economia circular industrial com uma infraestrutura de nuvem gerenciada sob padrões de MSP validados pela AWS. A Dati não atua apenas como prestadora de serviços técnicos, mas como parceira estratégica na construção de uma base de nuvem que sustenta a operação atual e, ao mesmo tempo, habilita ciclos futuros de inovação, seja em dados, analytics ou aplicações de inteligência artificial.
A adoção de um modelo de serviços gerenciados em AWS foi determinante para que a SYX elevasse o nível de maturidade de sua infraestrutura em nuvem, reduzisse riscos operacionais, fortalecesse sua postura de segurança e estabelecesse uma governança de custos coerente com a trajetória de crescimento do marketplace. O caso evidencia como decisões arquiteturais e de operação em nuvem podem ser diretamente conectadas à estratégia de expansão de um negócio de economia circular, posicionando a Dati como parceira central na jornada de escala sustentável da SYX.
