Skip to main content
Cases

Case de Sucesso: Viveo – Rede Híbrida Segura e Unificada na AWS

By 19 de novembro de 2025No Comments

Resumo 

A Viveo, líder no ecossistema de saúde, enfrentava desafios de fragmentação e segurança ao conectar suas múltiplas plataformas de nuvem (AWS) com seus sistemas operacionais locais (on-premises). A solução implementada focou na construção de um backbone de rede centralizado, escalável e altamente resiliente na AWS.

Utilizando o AWS Transit Gateway como hub principal e integrando firewalls de última geração (Fortinet NGFWs) para inspeção centralizada, a Viveo garantiu conectividade segura e melhorou a disponibilidade da rede em 100%.

Sobre a Viveo

Fundada em 1996, a Viveo é uma empresa de grande porte (Enterprise) e um player central no ecossistema de produtos e serviços de saúde no Brasil. Com aproximadamente 6.000 funcionários e mais de 70 unidades operacionais, a Viveo atua em toda a cadeia de suprimentos de saúde, incluindo manufatura, distribuição e logística.


Desafio

O principal desafio da Viveo era criar uma conexão segura e eficiente entre suas cargas de trabalho na AWS e sua infraestrutura de dados e sistemas local. A arquitetura de rede existente apresentava problemas críticos que ameaçavam o negócio:

  1. Conexões Lentas e Instáveis: A conectividade fragmentada resultava em alta latência (velocidade lenta) e problemas de confiabilidade.
  2. Risco de Segurança e Conformidade: Havia limitação na capacidade de segmentar o tráfego e aplicar políticas de segurança de forma centralizada, aumentando a exposição a ameaças e o risco de falhas de conformidade (crítico para dados de saúde).
  3. Dificuldade de Crescimento: O gerenciamento manual da rede gerava sobrecarga operacional e tornava impossível escalar a infraestrutura rapidamente para suportar futuras aquisições.
  4. Risco Máximo: A falha em resolver esses problemas acarretava riscos de tempo de inatividade operacional (prejudicando a logística e o atendimento de pedidos) e brechas de segurança.

Solução

A solução foi projetada como um projeto centrado em rede, focando em uma arquitetura de Conectividade Híbrida e Multi-VPC.

  • O Backbone Central (Transit Gateway): Foi implementado o AWS Transit Gateway (TGW), agindo como um hub central de roteamento (o “espinha dorsal” da rede). Isso simplificou a comunicação entre as várias redes na nuvem e o ambiente local.
  • Conexão Híbrida Confiável: Para garantir acesso contínuo aos sistemas locais (on-premises), a Viveo implementou links redundantes usando AWS Direct Connect (para alta velocidade e baixa latência) e AWS Site-to-Site VPN (como caminho seguro de backup).
  • Segurança Unificada: Firewalls de última geração (Fortinet NGFWs) foram implantados em uma área dedicada de segurança na AWS. Todo o tráfego (entre diferentes redes da nuvem e de/para o local) é forçado a passar por esses firewalls para inspeção de segurança. Os firewalls operam em alta disponibilidade (HA) para evitar pontos únicos de falha.
  • Construção Automática (IaC): Toda a infraestrutura de rede foi definida e implantada automaticamente usando Infrastructure as Code (IaC) através do AWS CloudFormation. Isso eliminou erros manuais e garantiu que a rede pudesse ser construída de forma consistente e rápida.


Serviços Utilizados

A arquitetura foi construída majoritariamente sobre serviços nativos da AWS, com integração segura de ferramentas terceiras:

Categoria Serviço Utilizado Função Simplificada
Roteamento Central AWS Transit Gateway (TGW) Centraliza o tráfego e simplifica a interconexão de múltiplas redes.
Conectividade Híbrida AWS Direct Connect, AWS Site-to-Site VPN Cria caminhos dedicados (DC) e de backup (VPN) para o ambiente local.
Segurança Avançada Fortinet NGFW Realiza inspeção profunda de todo o tráfego para aplicar políticas de segurança.
Infraestrutura Amazon VPC, AWS Route Tables Isola e segmenta as redes na nuvem e controla o fluxo de dados.
Monitoramento Amazon CloudWatch, VPC Flow Logs Monitora o desempenho da rede, o status das conexões e analisa o fluxo de tráfego.
Automação AWS CloudFormation Garante que todos os componentes da rede sejam instalados de maneira automatizada e sem erros.

 

Resultados e Benefícios

A modernização da rede trouxe benefícios imediatos e mensuráveis para a operação logística e de saúde da Viveo:

  1. Disponibilidade Operacional Total (100%): A rede alcançou 100% de disponibilidade durante um período de 6 meses após a implementação. As interrupções não planejadas, que antes ocorriam 2–3 vezes por mês, foram eliminadas, garantindo que a logística crítica e o atendimento aos pedidos não fossem interrompidos.
  2. Redução Drástica da Latência: A latência média entre os sistemas na AWS e os sistemas locais foi otimizada de 25–30 ms para um valor consistente de 15 ms. Essa melhoria de velocidade garante que as operações de saúde funcionem em tempo real.
  3. Segurança e Resiliência Aprimoradas: A arquitetura em Multi-AZ e o uso de conexões redundantes (VPN e Direct Connect) permitiram o failover automático (troca de rota em caso de falha), garantindo a continuidade do serviço. Além disso, a inspeção centralizada de todo o tráfego pelo Fortinet reforçou a postura de segurança para atender aos requisitos do setor de saúde.
  4. Escalabilidade para o Futuro: O design com o Transit Gateway e a automação via CloudFormation garantem que a Viveo possa adicionar novas unidades de negócio ou sistemas rapidamente, sem a necessidade de redesenhar toda a infraestrutura.


Lições Aprendidas

Durante a implementação, foi identificado um desafio na coordenação da lógica de roteamento dos firewalls entre as múltiplas equipes, o que causou alguns atrasos.

  • Ação de Mitigação: Para garantir um processo mais ágil no futuro, a equipe de implementação padronizou os modelos de tabelas de rota e aprimorou a documentação interna. Isso permite uma comunicação mais clara e uma colaboração mais rápida entre as equipes em projetos futuros, reduzindo o risco de desalinhamento de configuração.

 

Sobre a :upd8

Fundada em 2013, a :upd8 tem sido pioneira na jornada de transformação digital e migração para a nuvem. Nossa missão é auxiliar empresas a transformar seus negócios por meio de soluções tecnológicas avançadas. Oferecemos uma gama completa de serviços, desde a avaliação de viabilidade, planejamento, migração, até a gestão contínua dos ambientes em nuvem, garantindo segurança e alta performance para nossos clientes.
Nosso compromisso é entregar soluções personalizadas, em conjunto com as equipes de nossos clientes, para garantir uma transição suave e eficiente, promovendo o crescimento sustentável dos negócios.

Leave a Reply