Nuvem do Azure conectado a B3
Introdução
No comunicado externo publicado no dia 1º de julho de 2021, a B3 informou que a nuvem do Azure (clique aqui) está homologada para conectividade à sua infraestrutura tecnológica, via RCB (Rede de Comunicação da B3 – clique aqui), com os sistemas de pós-negociação:
- Registro;
- Liquidação;
- Compensação;
- Gerenciamento de Riscos.
Para os participantes da B3, esta conectividade viabiliza a movimentação (clique aqui) das cargas de trabalho relacionadas aos sistemas de pós-negociação, do on-premises para o Azure, e facilita para os participantes que já operam no Azure. Dessa maneira, os participantes não necessitam de equipamentos de rede ou contratar links próprios.
Com os sistemas de pós-negociação executados no Azure, os clientes podem usufruir de algumas características que corroboram para o Mercado de Capitais (clique aqui) inteligente. Assim, as instituições financeiras aproveitam os recursos de nuvem elásticos ilimitados para fortalecer o gerenciamento de riscos e responder às demandas de conformidade regulatória, através da:
- Modelagem e simulação de riscos;
- Experiência diferenciada para os investidores;
- Aceleração do crescimento e a lealdade dos investidores por meio de percepções mais profundas;
- Capacidade dos clientes para criar soluções e serviços (sandbox de inovação);
- Cumprir as suas prioridades organizacionais;
- Melhoria das investigações de risco e facilitar a conformidade;
- Melhoria da eficiência operacional para atender às necessidades recorrentes;
- Redução dos custos de infraestrutura.
Arquitetura de Conectividade
Para conectividade da RCB com o Azure existem alternativas por meio do Azure ExpressRoute (clique aqui) para cenários de baixa latência e com 4 localidades (clique aqui) para conexão (edge location) disponíveis no Brasil ou por meio de uma conexão Site-to-Site VPN (clique aqui). Em ambos os cenários é possível utilizar as opções de Azure Virtual WAN (clique aqui) ou Gateway tradicionais (clique aqui) na topologia Hub-Spoke (clique aqui).
Os Diagramas mostram as opções mencionadas e como o cliente poderá conectar-se.
Topologia HUB-Spoke
Essa é uma arquitetura tradicional no Azure, onde o hub é uma rede virtual que atua como ponto central de conectividade e segurança com a estrutura de Pós-Negociação Os spokes são redes que estão emparelhadas com a HUB e servem para isolar as cargas de trabalho nas diferentes divisões de rede que atente ao ecossistema da RCB.
Azure Virtual WAN
No Azure Virtual mantermos a abordagem de hub conectado com os serviços de Pós-Negociação, com escalas maiores, centralização do roteamento/firewall e totalmente gerenciada pela Microsoft.
Essas são arquiteturas de referências que possibilitam os clientes escolherem a melhor alternativa para conectividade com a RCB. Recomendamos em todo processo de jornada de cloud utilizar o guia de adoção da Microsoft (Cloud Adoption Framework – clique aqui) e /ou seguir os 5 pilares do Well-Architected (clique aqui para saber mais).
Os diagramas mostram que os sistemas de pós-negociação estão nos datacenters da B3 e para que haja conectividade entre as empresas que optarem pelo uso do Azure para acesso a RCB, podem contar com os serviços de Azure ExpressRoute e Azure VPN Site-to-Site.
Conclusão
A Microsoft suporta clientes financeiros na vertical de Mercado de Capitais (clique aqui), com casos de sucesso.
Devido a esta inserção no suporte ao Mercado de Capitais, representado pela B3 e participantes, esta publicação detalha a arquitetura que estabelece à conectividade da B3 com a plataforma de nuvem do Azure. Este é um ambiente escalonável, confiável para hospedar, inicialmente, os sistemas de pós-negociação.
Este modelo de conectividade, chamado de RCB via Cloud, provê acesso a todos os sistemas de pós-negociação.
Quaisquer dúvidas, necessidade de detalhamento técnico, requerimentos de provas de conceito ou conectividade, podem entrar em contato com o nosso time da Indústria de Serviços Financeiros aqui.
Autores:
Adilson Coutrin (Microsoft) é um Arquiteto de Soluções na Microsoft, com mais de 16 anos de experiência em tecnologia. Formado em Ciências da Computação e pós-graduado em Cibersegurança e MBA em Arquitetura de Redes e Computação em Nuvem. Atualmente apoia projetos de adoção em nuvem, migração, transformação digital e processos de modernização com foco em infraestrutura, segurança e rede.
João Aragão (Microsoft) é um Executivo de Tecnologia da Indústria de Serviços Financeiros na Microsoft LATAM. Focado principalmente na plataforma de nuvem (Azure), e nos temas quentes da Indústria de Serviços Financeiros: antifraude, antilavagem de dinheiro, Open Finance (Banking e Insurance), Sistemas de Pagamento Instantâneo, moeda digital (CDBC), blockchain, modernização de sistemas legados, DR, prova de vida e identidade digital. Sou professor, CCIE #50053, mestre em Redes–AI/ML e doutorando em AI/ML.
Fernando Deolino (B3) é um Arquiteto de Infraestrutura de TI, atua a 15 anos no mercado de capitais. Participou de diversos segmentos e projetos de infraestrutura focadas na modernização dos ambientes de Negociação e Pós Negociação, é entusiasta na jornada para a cloud, está em constante busca de atualização sobre as novas tecnologias. Divide seu tempo livre nas práticas de exercícios físicos na companhia de sua esposa, apreciador de filmes e seriados, além das tradicionais reuniões com os amigos e familiares.
Vitor Hugo Souza (B3) é um Analista de Infraestrutura de TI Sênior especializado em redes e cloud que trabalha a mais de 10 anos no mercado financeiro. Ampla experiencia com design; implementação e gerenciamento de redes e soluções de infraestrutura de nuvem com alta disponibilidade; tolerante a falhas e escaláveis para o mercado financeiro. Atualmente dedica seus dias na modernização da infraestrutura tecnológica dos sistemas B3 através do uso de serviços de nuvem e práticas de Infraestrutura como Código. Adora viajar na companhia de sua noiva, conhecer as diversas culturas do mundo e proporcionar bons churrascos para os seus amigos e familiares.
