A Igreja Pentecostal Deus É Amor (IPDA) é uma instituição pentecostal brasileira de ideologia e fundamentalismo cristão. Tem sua sede na cidade de São Paulo, sendo fundada em 1962 pelo Missionário David Martins Miranda (1936 – 2015) e hoje presidida por sua esposa, Ereni de Oliveira Miranda.
Atualmente conta com mais de 17 mil templos e igrejas espalhadas pelo Brasil e outras milhares distribuídas em 88 países. Seu principal tempo, denominado de Templo da Glória de Deus, é considerada um dos maiores templos evangélicos do mundo.
Segundo as próprias informações da instituição, hoje a IPDA conta com mais de um milhão de fiéis pelo mundo.
Desafio da IPDA: Indisponibilidade do website durante início da pandemia de Coronavírus
Com o início da quarentena no Brasil para combater os crescentes casos do COVID-19, houve um grande aumento de visitantes ao website da igreja, a fim de acompanhar os cultos que agora eram exibidos online. No pico desse aumento de tráfego no website, chegaram a ser contabilizados mais de 310 mil acessos mensais, sendo que antes da pandemia os picos normalmente chegavam a 150 mil visitas no mês.
Sendo assim, a igreja precisa ajustar sua infraestrutura para atender essas novas demandas. Porém, por ser uma instituição sem fins lucrativos, a IPDA possuía recursos financeiros limitados. Dessa maneira, ela precisava de uma solução escalável, fácil e rápida de ser implementável e que também fornecesse elasticidade para que fosse possível ajustar os recursos conforme a demanda. As tecnologias de computação em nuvem da AWS foram cruciais para manter o website em funcionamento durante o período de alta demanda.
No mês de junho de 2020 houve o evento virtual de aniversário da igreja. Nesse evento foi previsto um tráfego massivo que seria ainda maior do que estava sendo enfrentado durante a quarentena, porém, com a nova infraestrutura do site, não só houve a disponibilidade dos serviços durante todo o evento, como o desempenho do site foi registrado como melhor do que nunca.
Por que a dataRain
A dataRain possui uma característica marcante que é a constante colaboração entre os integrantes da sua equipe com os integrantes do cliente envolvidos no projeto. Dessa maneira foi construído um forte relacionamento entre a dataRain e a IPDA, de forma que ela se tornou um parceiro de confiança para assuntos relacionados à TI e inovação tecnológica.
Para garantir o sucesso desse projeto a dataRain aceitou resolver algumas pendências vindas do provedor de soluções anterior, como problemas na programação do website, configurações de rede, correções de acessos às bases de dados e suporte na migração do site.
Como disse o Diretor de Tecnologia da dataRain: “Trabalhamos muito próximos do time da IPDA, conseguimos sentir a dor deles, calçar os sapatos do cliente. Essa era a única forma de oferecer a experiência da nuvem que eles merecem.”
A solução
Objetivos:
1. Melhorar a disponibilidade do site
2. Aumentar a segurança do site
3. Promover segurança na integração no acesso ao active directory
4. Provisionar uma infraestrutura elástica para suportar o tráfego massivo de visitantes em poucas horas no evento virtual de aniversário.
Como fizemos
A IPDA está usando a Amazon Virtual Private Cloud (Amazon VPC) para gerenciar sua própria rede dentro da Cloud, o Amazon Elastic Compute Cloud (Amazon EC2) como plataforma de recursos computacionais, Amazon Route 53 como servidor DNS, o Amazon Cloud Front para criar uma CDN (Content Delivery Network) a fim de otimizar a entrega e o desempenho de conteúdo, Amazon Auto Scaling para estabelecer uma base elasticidade que se ajusta conforme demanda do site e o Amazon ElastiCache para aliviar a carga nos servidores de banco de dados e melhorar seu desempenho.
Também foi integrado ao site o active directory, dessa maneira habilitando a autenticação dos usuários em no backoffice.
Esse projeto, desde sua concepção até a finalização, ocorreu em fevereiro de 2020 e terminou em junho de 2020.
Marcos do Projeto
• Planejamento:
o Assessment ao antigo ambiente de TI.
o Planejamento da entrega.
o Configuração da conta.
o Definição da topologia da rede (VPC – Virtual Private Cloud).
o Distribuição de cargas de trabalho.
o Gerenciamento de identidades e acesso dos usuários.
o Audiencia.
o Criação de novos acessos e atualização de acessos antigos baseados nas novas políticas de segurança.
o Criação e gerenciamento de grupos de política de segurança.
o Autenticação das identidades.
• Execução
o Instalação e Hospedagem do site na nuvem AWS.
o Implementação da nova topologia de rede e comunicação dos servidores de database e servidores web.
o Migração do banco de dados MySQL.
o Migração do servidor web.
o Configuração do CloudFront.
o Configuração do ElastiCache.
o Configuração de certificado SSL.
o Configuração do Autoscaling.
o Testes de carga.
o Configuração do agente do Cloud Watch
o Configuração de regras de Firewalls e sua implementação.
o Definição de registros de domínios e DNS
o Configuração do Backup
Produtos AWS utilizados:
• Amazon VPN – Estendeu a rede do local para a nuvem e oferece acesso com segurança de qualquer lugar.
• Amazon CloudFront – Rede de entrega de conteúdo (CDN) rápida, altamente programável e segura.
• AWS Auto Scaling – Escalabilidade de aplicativos para otimizar desempenho e custos.
• AWS CloudWatch – Capacidade de observação dos seus recursos da AWS e aplicativos na AWS e no local.
• Amazon ElastiCache – Armazenamento de dados na memória totalmente gerenciado.
• AWS Elemental MediaLive – Codifica vídeo ao vivo para transmissão e streaming para qualquer dispositivo
• AWS Key Management Service (KMS) – IPDA pode criar e controlar facilmente as chaves usadas para criptografar ou assinar digitalmente os dados
• AWS Lambda – Serviço serverless para execução códigos sem provisionamento de servidores ou máquinas virtuais, pagamento apenas pelos milissegundos de computação que utilizados para execução do código.
• Amazon EC2 – Capacidade computacional segura e redimensionável na nuvem.
• Amazon Route 53 – Serviço de DNS seguro e confiável para os usuários do website.
Resultados
Com vários serviços gerenciados como Amazon Relational Database Service (Amazon RDS), Amazon CloudWatch, Amazon ElastiCache, foi possível maximizar a eficiência da operação e melhorar a disponibilidade do serviço para 99,99%.
Forneceu um aumento de aproximadamente 500% na velocidade de carregamento dos conteúdos das páginas do site graças ao Amazon CloudFront. Conseguiu também, de forma fácil e rápida, implementar diversas funcionalidades da nuvem AWS como alta disponibilidade e controle de políticas de acesso por geolocalização, dessa maneira transmitindo conteúdo de maneira mais segura e eficiente aos visitantes.
Aumentou a segurança do site bloqueando até 2 vezes mais tráfego malicioso que o ambiente anterior.
Além disso, implementou a verdadeira escalabilidade automática, com um tempo de resposta mínimo. Dessa maneira a IPDA passou a operar seus servidores de forma flexível através da possibilidade de contar com mais instancias de EC2 a medida que o tráfego aumenta, diminui ou atravessa altos picos de tráfego.
Benefícios
Como uma organização sem fins lucrativos possuí recursos financeiros limitados, o modelo comercial de pagamento sob demanda foi um ótimo benefício à organização. Além, claro, de fornecer e democratizar o acesso às mais novas tecnologias de forma economicamente viável.
Outros benefícios
A tomada de decisões perante períodos sazonais de alta demanda estão mais fáceis de serem tomadas. Dessa maneira, há uma otimização na disponibilidade de serviços e custos e um ambiente que responde automaticamente a alterações na demanda. Comparado com o antigo provedor, hoje tem um ambiente de desempenho estável e preparado para altas demandas.
Próximos passos:
Incorporação do sistema de doações através do website.
