A Icondev, criada há 12 anos para comercializar a solução que desenvolveu para administração de condomínios – SIN – multiplicou seus negócios com a migração de seu sistema de datacenter próprio para a AWS Cloud. Aliado às melhores práticas na cloud e metodologias CloudOps, seu produto e operação ganhou escalabilidade e segurança e hoje atende a mais de 4 mil condomínios em todo o País, que somam cerca de 300 mil moradores.
A empresa e o desafio de crescer
A história da Icondev Desenvolvimento de Sistemas, com sede em Cascavel, no Estado do Paraná, se confunde com a do SIN, sistema on-line para gestão de condomínios, desenhado com o objetivo de simplificar, para o síndico ou administrador, a organização diária de um ou vários condomínios.
Em 2009, a Icondev iniciou a comercialização do SIN, contando com datacenter próprio para hospedar a aplicação e manter bancos de dados com as informações relativas aos condomínios. Essa infraestrutura impedia a expansão da empresa, que em seu dia a dia lidava com aspectos críticos como limitada capacidade de atender novos clientes e necessidade constante de manutenção e suporte à infraestrutura, demandando recursos humanos e financeiros significativos, além de gerar preocupações constantes com a estabilidade do sistema. A segurança também era uma preocupação, visto que os servidores locais podiam estar vulneráveis a ataques ou falhas de segurança.
Escalabilidade, segurança e expansão da empresa
Para superar os limites da infraestrutura local, visando alcançar uma maior escalabilidade, expansão dos negócios e segurança em seu software de gestão condominial, a Icondev optou pela migração do SIN para a AWS Cloud.
Com base em exemplos de outras implementações bem-sucedidas, experiência de mercado e reputação, escolheu a AWS como hyperscaler e a Dati como parceira para a migração e para os serviços necessários ao novo cenário, diz Allysson Sanciani Rodrigues, COO da Icondev.
A Dati, parceira do distribuidor TD SYNNEX na vendas de recursos AWS, orientou a migração e continuou prestando suporte a todo o ambiente Icondev na AWS, com serviços desde monitoramento e assistência em novos projetos, até melhorias de segurança e estrutura de aplicações.
As soluções nesse novo ambiente compreenderam:
Single Sign On – Implementação do SSO para acesso a todas as contas do cliente de forma centralizada e segura (utilizando o menor privilégio possível), com integração à entidade federada. A Icondev preferiu remover todos os acessos pessoais do IAM e usar chaves temporárias para reforçar a segurança.
Guardrails – Foram aplicados Guardrails para garantir a conformidade do ambiente, ampliando a segurança e ajudando a evitar erros operacionais como, por exemplo, o lançamento de recursos em regiões que não devem ser utilizadas.
Account Factory – Utiliza-se para provisionamento de novas contas de forma padronizada e com agilidade.
Landing Zone – Implementou-se a estratégia de multi-account, com landing zones específicas para que fosse possível hospedar os workloads da melhor forma. Foram criadas contas específicas ou mesmo contas AWS compartilhadas para determinados workloads, de forma a manter o controle e gerenciamento efetivo em todos os workloads e contas AWS.
Os serviços AWS utilizados incluíram:
Amazon ElastiCache: serviço de cache gerenciado
Amazon ECS: serviço de gerenciamento de contêiner
Amazon ECR: serviço gerenciado de registro de imagens de contêiner
Amazon RDS: serviço de banco de dados relacional gerenciado
Amazon S3: armazenamento de dados escalável
Elastic Load Balancing (ELB): distribuição de cargas de trabalho entre instâncias gerenciadas
AWS KMS: criação e gerenciamento de controle de chaves criptográficas
AWS CloudTrail: rastreamento da atividade dos usuários e usos de APIs
AWS Config: ferramenta de avaliação e auditoria para avaliar configurações e relacionamentos de recursos
AWS Control Tower: gestão e configuração de Multi Contas AWS
AWS Service Catalog: serviço para gerenciar e automatizar a execução de templates dentro da AWS.
AWS Organizations: serviço de gerenciamento de contas que permite consolidar várias contas da AWS em uma única organização que você cria e gerencia centralmente.
AWS IAM Identity Center
DIAGRAMA DA ESTRATÉGIA DE CONTAS
Abrindo caminho para um novo produto
Os envolvidos no SIN se beneficiaram de uma série de melhorias processuais e governança, entre as quais:
Otimização do controle de acesso aos serviços dentro da organização, utilizando as diretrizes das Políticas de Controle de Serviços (SCPs);
Otimização na rastreabilidade e segurança ao armazenar registros de trilhas de log no Amazon S3, proporcionando maior proteção aos logs, uma vez que o S3 é mantido em uma conta AWS separada e protegida por Guardrails;
Utilização de credenciais programáticas temporárias aos usuários através do AWS IAM Identity Center, garantindo acesso somente quando necessário;
Automação de itens de segurança, utilizando o AWS Config em conjunto com o AWS Lambda, para ação imediata em caso de alterações fora dos padrões de compliance. Além do envio de alertas, são feitas correções automáticas.
Com a estabilização dos serviços e a implementação de novos recursos baseados nos serviços AWS e as integrações, a carteira de clientes da Icondev cresceu 120%. Além disso, houve um impacto de cerca de 20% no LTV (life time value) do produto, o que o contribuiu para a criação de um projeto de upsell de novos módulos, tendo como consequência um aumento no faturamento correspondente a 35% no ticket médio dos clientes.
O CEO da Icondev vai mais longe ao afirmar que o SIN se tornou a base para um novo produto que está sendo lançado: o SIN Plus, que, ele enfatiza, que não é mera atualização do atual aplicativo.
“Os resultados obtidos se refletiram não só no SIN, mas na decisão chave de criar um projeto novo, baseado em tecnologias novas e escaláveis, e em serviços da própria AWS Cloud. Um projeto com uma entrega muito mais rápida, dotado de ambientes seguros de desenvolvimento, homologação e produção, resiliente a problemas e com mecanismos de segurança avançados, proporcionando integrações com os mais diversos sistemas, de acordo com a necessidade de cada cliente”, diz o CEO Fabio Emanuel Dalazem.
