Uma mulher olhando um homem falando em uma sala de reunião

Introdução 

No comunicado externo (clique aqui) publicado no dia 1º de julho de 2021, a B3 informou que a nuvem do Azure (clique aqui) está homologada para conectividade à sua infraestrutura tecnológica, via RCB (Rede de Comunicação da B3 – clique aqui), com os sistemas de pós-negociação: 

  • Registro;
  • Liquidação; 
  • Compensação; 
  • Gerenciamento de Riscos. 

 

Para os participantes da B3, esta conectividade viabiliza a movimentação (clique aqui) das cargas de trabalho relacionadas aos sistemas de pós-negociação, do on-premises para o Azure, e facilita para os participantes que já operam no Azure. Dessa maneira, os participantes não necessitam de equipamentos de rede ou contratar links próprios. 

Com os sistemas de pós-negociação executados no Azure, os clientes podem usufruir de algumas características que corroboram para o Mercado de Capitais (clique aqui) inteligente. Assim, as instituições financeiras aproveitam os recursos de nuvem elásticos ilimitados para fortalecer o gerenciamento de riscos e responder às demandas de conformidade regulatória, através da: 

  1. Modelagem e simulação de riscos; 
  2. Experiência diferenciada para os investidores;  
  3. Aceleração do crescimento e a lealdade dos investidores por meio de percepções mais profundas;  
  4. Capacidade dos clientes para criar soluções e serviços (sandbox de inovação); 
  5. Cumprir as suas prioridades organizacionais; 
  6. Melhoria das investigações de risco e facilitar a conformidade; 
  7. Melhoria da eficiência operacional para atender às necessidades recorrentes;
  8. Redução dos custos de infraestrutura. 

 

Arquitetura de Conectividade 

Para conectividade da RCB com o Azure existem alternativas por meio do Azure ExpressRoute (clique aqui) para cenários de baixa latência e com 4 localidades (clique aqui) para conexão (edge location) disponíveis no Brasil ou por meio de uma conexão Site-to-Site VPN (clique aqui). Em ambos os cenários é possível utilizar as opções de Azure Virtual WAN (clique aqui) ou Gateway tradicionais (clique aqui) na topologia Hub-Spoke (clique aqui). 

 Os Diagramas mostram as opções mencionadas e como o cliente poderá conectar-se. 

Topologia HUB-Spoke 

Essa é uma arquitetura tradicional no Azure, onde o hub é uma rede virtual que atua como ponto central de conectividade e segurança com a estrutura de Pós-Negociação Os spokes são redes que estão emparelhadas com a HUB e servem para isolar as cargas de trabalho nas diferentes divisões de rede que atente ao ecossistema da RCB.  

Arquitetura Azure

Azure Virtual WAN 

No Azure Virtual mantermos a abordagem de hub conectado com os serviços de Pós-Negociação, com escalas maiores, centralização do roteamento/firewall e totalmente gerenciada pela Microsoft.      

Azure WAN arquitetura

 

Essas são arquiteturas de referências que possibilitam os clientes escolherem a melhor alternativa para conectividade com a RCB. Recomendamos em todo processo de jornada de cloud utilizar o guia de adoção da Microsoft (Cloud Adoption Framework – clique aqui) e /ou seguir os 5 pilares do Well-Architected (clique aqui para saber mais). 

Os diagramas mostram que os sistemas de pós-negociação estão nos datacenters da B3 e para que haja conectividade entre as empresas que optarem pelo uso do Azure para acesso a RCB, podem contar com os serviços de Azure ExpressRoute e Azure VPN Site-to-Site.  

 

Conclusão 

A Microsoft suporta clientes financeiros na vertical de Mercado de Capitais (clique aqui), com casos de sucesso.  

Devido a esta inserção no suporte ao Mercado de Capitais, representado pela B3 e participantes, esta publicação detalha a arquitetura que estabelece à conectividade da B3 com a plataforma de nuvem do Azure. Este é um ambiente escalonável, confiável para hospedar, inicialmente, os sistemas de pós-negociação.  

Este modelo de conectividade, chamado de RCB via Cloud, provê acesso a todos os sistemas de pós-negociação. No Manual de Acesso à Infraestrutura Tecnológica da B3 há mais detalhes da RCB via Cloud. Clique aqui para acessá-lo.

Quaisquer dúvidas, necessidade de detalhamento técnico, requerimentos de provas de conceito ou conectividade, podem entrar em contato com o nosso time da Indústria de Serviços Financeiros aqui. 

 

Autores:
Adilson Coutrin
Adilson Coutrin (Microsoft) é um Arquiteto de Soluções na Microsoft, com mais de 16 anos de experiência em tecnologia. Formado em Ciências da Computação e pós-graduado em Cibersegurança e MBA em Arquitetura de Redes e Computação em Nuvem. Atualmente apoia projetos de adoção em nuvem, migração, transformação digital e processos de modernização com foco em infraestrutura, segurança e rede.

 

 

João Aragão

João Aragão (Microsoft) é um Executivo de Tecnologia da Indústria de Serviços Financeiros na Microsoft LATAM. Focado principalmente na plataforma de nuvem (Azure), e nos temas quentes da Indústria de Serviços Financeirosantifraude, antilavagem de dinheiro, Open Finance (Banking e Insurance)Sistemas de Pagamento Instantâneo, moeda digital (CDBC)blockchainmodernização de sistemas legadosDRprova de vida e identidade digital. Sou professor, CCIE #50053, mestre em RedesAI/ML e doutorando em AI/ML.

 

 

Fernando DeolinoFernando Deolino (B3) é um Arquiteto de Infraestrutura de TI, atua a 15 anos no mercado de capitais. Participou de diversos segmentos e projetos de infraestrutura focadas na modernização dos ambientes de Negociação e Pós Negociação, é entusiasta na jornada para a cloud, está em constante busca de atualização sobre as novas tecnologias. Divide seu tempo livre nas práticas de exercícios físicos na companhia de sua esposa, apreciador de filmes e seriados, além das tradicionais reuniões com os amigos e familiares. 
   

 

 

Vitor Hugo SouzaVitor Hugo Souza (B3) é um Analista de Infraestrutura de TI Sênior especializado em redes e cloud que trabalha a mais de 10 anos no mercado financeiro. Ampla experiencia com design; implementação e gerenciamento de redes e soluções de infraestrutura de nuvem com alta disponibilidade; tolerante a falhas e escaláveis para o mercado financeiro. Atualmente dedica seus dias na modernização da infraestrutura tecnológica dos sistemas B3 através do uso de serviços de nuvem e práticas de Infraestrutura como Código. Adora viajar na companhia de sua noiva, conhecer as diversas culturas do mundo e proporcionar bons churrascos para os seus amigos e familiares.

 

 

José Luiz

José Luiz Bassi Toninatto (B3) é um Engenheiro de Redes, ativo há 22 anos, sendo 13 anos exclusivamente no mercado de capitais e financeiro, atuando como líder técnico de projetos relacionados às camadas de conexões externas com corretoras, bancos e outras instituições financeiras clientes da B3 no segmento de Bolsa de Valores, além de projetos especiais com operadoras de Telecom, infraestruturas de transmissão ópticas (DWDM), redes sem fios internas e abordagem indoor das redes de mobile públicas nas localidades onde trabalha, além de forte atuação e apoio em estudos e projetos com clouds públicas, SDN e SD-WAN e apoio em projetos relacionados a colocation e data centers. Sua vida pessoal é um mistério, mas dizem que além de ser corredor de rua inveterado, é um pai dedicado e ex-membro e compositor de bandas de metal-industrial.