Ebook Cases Projetos 4linux

CASES DE
SUCESSO
Projetos implementados
pela 4linux
Inspire-se e
Transforme!
Mais de 1000 projetos executados em 380
diferentes clientes.
Conheça alguns deles.
I NS PI R E-S E E T R A N S FO R M E A S UA I N F R A EST RUTURA D E T.I C OM OS

B E N EF Í C I O S D O S O F T WA R E O P EN SOURC E.
Índ ic e
FI NA NC E I R O
Suporte 24x7 para mais de uma centena de servidores Linux CentOS que
suportam a emissão de milhões de notas fiscais eletrônicas
CentOS , L in u x, Ja va E E e J B oss 07
Prometheus em HA com TimescaleDB e Dashboards customizada no

Grafana em uma das principais empresas de pontos e recompensas do
Brasil
T i mes c al eDB , G r a f a n a e Pr om eth eu s 09
Comunicação interna mais efetiva e segura com Rocket.Chat na Caixa

Econômica Federal
Ro c k e t . C ha t 11
Omnichannel para atendimento de clientes da Caixa Econômica Federal

integrado ao WhatsApp
Ro c k e t . C ha t , M o n g o D B e Open sh i ft 13
MongoDB em sharding suportando 8 mil escritas por segundo com

replicação dos dados entre os nós utilizando criptografia e certificado
digital
M o ng o D B 15
Suportando milhões de transações por dia com o banco de dados

PostgreSQL na Caixa Econômica Federal
Pos tg r eS Q L e J B o s s 17
2
Migração de aplicação do PaaS Heroku para OpenShift na
Azure
Op ens h i f t , A z u r e e M o n g oDB 19
Percona XtraDB Cluster para inventariar de mais de 100 mil

equipamentos com a ferramenta OCS Inventory
Per c o n a X t r a D B C lu s t e r , OCS In ven tor y e MySQL 21
Linux Debian customizado para mais de 100.000

equipamentos (terminais lotéricos e caixas eletrônicos) da
Caixa Econômica Federal
L i n ux , OC S I n v e n t o r y e D e bi an 23
Conexão de peer de BlockChain com HyperLedger Fabric do BRB

na rede SDC (Sistemas de Contratos Distribuídos)
Hy p e r L e d g e r F a b r ic 25
T E LE CO M
Infraestrutura como código com Puppet, Jenkins e

Gitlab
Pu p p et , J e n k in s e G it la b 27
Infraestrutura como serviço (IaaS) com OpenStack em gerenciamento de

recursos para serviços de Telecom
Op ens tac k , C e p h e Ra b b it MQ 29
RE CU RS O S HU M A N OS
Orquestração de containers com Docker Swarm em infraestrutura

escalável na AWS
Doc ker S w a r m e Do c k e r 31
3
Correção automática de redação utilizando Machine
Learning e inteligência artifical
Jup y ter , A p a c h e N iF i e S p a rk MLl i b 33
Migração de aplicações para containers dockers e micro serviços em

startup de recrutamento e seleção
Doc ker , J en k in s e A WS 35
EDU CAÇ ÃO
Monitoramento de infraestrutura descentralizada com Zabbix,

dashboards com Grafana e SIEM com Graylog
G ray l o g , Z a b b ix e G r a f a n a 37
Implementação e customização de ambiente LMS para um dos maiores

centros de concurso do Brasil
L i n ux , OC S I n v e n t o r y e D e bi an 39
LO G Í STI C A
Tuning em banco de dados MySQL para uma das maiores empresas

brasileira na gestão e operação de estacionamentos
M y S QL e P e r c o n a X t r a B a cku p 41
SAÚ DE
Migração de Firebird para PostgreSQL redundante para sistema médico-

laboratorial com tunning e solução de backup
Pos tg r eS Q L e r e p m g r 43
4
AG R Í CO L A
Comunicação entre 38 filiais mais efetiva e segura com

Rocket.Chat
Ro c k e t . C ha t , M o n g o D B e Az u r e 45
A DMINI STR AÇ ÃO PÚBL I CA
Infraestrutura ágil para replicação de ambientes de forma

padronizada
Jenk i n s , P u p p e t e F o r e m a n 47
SOF T WA R E
Suporte 24x7 para mais de uma centena de servidores Linux CentOS que
suportam a emissão de milhões de notas fiscais eletrônicas
CentOs , W ild F ly e J a v a E E 49
CO O P E R ATI VA
Migração de Moodle on premise para cloud AWS em uma das maiores

cooperativas do Brasil
M o o d l e e AWS 51
INDÚ ST R I A
Monitoramento de Infraestrutura de TI na maior cervejaria

do Brasil
G rafan a, G r a ylo g e P r o m eth eu s 53
5
C A RTÓR I O S
Infraestrutura como codigo (IaC) e pipeline de integração e

entrega contínua em Associação de Cartórios
A ns i b l e, J e n k in s e A WS 55
TE CNO LO G I A DA I N FORM AÇÃO
Atendimento ao cliente via WhatAapp com número único

usando Rocket.Chat e Weni
Ro c k e t . C ha t , We n i e Wh a t sApp Bu si n ess AP I 57
6
SETOR FINANCEIRO
SUPORTE 24X7 PARA MAIS DE UMA CENTENA

DE SERVIDORES LINUX CENTOS QUE SUPORTAM
A EMISSÃO DE MILHÕES DE NOTAS FISCAIS
ELETRÔNICAS
TECNOLOGIAS:
SOBRE O C LIENTE
A Eicon atua desde 1984 como integradora de soluções de gestão para o setor público e privado, sendo o carro
chefe da empresa a emissão de notas fiscais eletrônicas para prefeituras. Conta com uma equipe de profissionais
especializados e ferramentas de gestão que promovem a melhoria de recursos, redução de custos, padronização,
controles inteligentes, monitoramento automático, auditoria e transparência. A Eicon apresentou um crescimento
expressivo que se refletiu em um aumento do parque de máquinas e de software destinado ao atendimento de
clientes.
SOBRE O PROJETO
A Eicon buscava um parceiro para fornecer suporte tecnológico aos ambientes open source composto por mais de
100 servidores Linux que rodam a distribuição CentOS que em sua grande maioria rodam servidores de aplicação
JBoss. A Eicon buscava:
• Suporte 24x7 aos ambientes em produção.
• Consultoria em regime 8x5 para modernização dos servidores que utilizam softwares livre.
• Capacitação da equipe de tecnologia em alguns softwares livres já em uso pela Eicon.
• Redução de custos e maior eficiência operacional com a adoção e uso mais intensivo de softwares livres.
Suporte 24x7 para mais de uma centena de servidores linux centos que suportam a emissão de milhões de notas fiscais eletrônicas 7
D ESAFIOS NA IM P LEM ENTAÇ ÃO
• Já havia ambientes de missão crítica em produção e outros sistemas novos que entrariam em produção. Havia o
desafio de assumir um ambiente feito por terceiros.
• Conseguir o melhor desempenho usando racionalmente recursos computacionais. Isso exige o equacionamento
da arquitetura mais eficiente junto com técnicas de otimização do uso de recursos.
• Para o uso mais intenso de softwares livres havia uma necessidade de capacitação da equipe técnica que estava
sempre muito ocupada para manter os sistemas em produção e colocar os novos sistemas em produção.
SOLU Ç ÃO IMPLEM ENTA DA

A Eicon estabeleceu com a 4Linux um contrato de suporte ao ecossistema de software livre da EICON composto
por:
• Suporte e manutenção aos ambientes que necessitam atendimentos aos problemas emergenciais em regime
24x7.
• Serviço técnico especializado de consultoria através de banco de horas para modernização e ampliação do
ambiente atual.
• Capacitação para permitir que a equipe técnica adquirisse o conhecimento necessário para manter e evoluir o
ecossistema de software livre de forma autônoma.
B ENEFÍC IOS E R ES U LTA D O S

• Os ambientes que utilizam software open source mantiveram-se estáveis e performáticos e com alta
disponibilidade, emitindo milhões de notas fiscais e deixando os clientes da Eicon (prefeituras) satisfeitos.
• Para os novos ambientes, novos softwares livres foram prospectados, testados e aprovados pela Eicon,
atendendo aos requisitos de integração e de segurança com o novo ambiente operacional.
• Os profissionais foram capacitados, pois os cursos da 4Linux possuem a característica de ser objetivo e ensinar
os pontos relevantes de uma tecnologia: idealizados para equipes de TI bastante atarefada.
SETOR FINANCEIRO
PROMETHEUS EM HA COM TIMESCALEDB E

DASHBOARDS CUSTOMIZADA NO GRAFANA EM
UMA DAS PRINCIPAIS EMPRESAS DE PONTOS E
RECOMPENSAS DO BRASIL
TECNOLOGIAS:
SOBRE O C LIENTE
Criada em 2014 a partir da união entre dois dos maiores bancos brasileiros, esta empresa é uma das principais
empresas de recompensas do Brasil, com mais de 19 milhões de clientes e dezenas de parceiros de resgate
de recompensas e de acúmulo de pontos. Os participantes contam com mais de 700 mil opções de resgate de
produtos e serviços reunidos em um marketplace próprio. Com o objetivo de oferecer a melhor experiência no
resgate de pontos para todos os perfis de clientes, a tecnologia é usada intensivamente.
SOBRE O PROJETO
O cliente já possui um ambiente de monitoramento baseado no software Prometheus que é integrado ao Grafana
para exibição gráfica das métricas coletadas no ambiente, essencialmente monitorando o orquestrador de
containers Kubernetes, que é a solução que está sustentando todos os micro serviços da companhia.
Os alertas gerados pelo monitoramento notificam as equipes através de um canal no Slack. Há uma necessidade
de expandir este monitoramento para outros serviços utilizados pela empresa que passaram a ser relevantes para
o cenário como um todo.
Prometheus em ha com timescaledb e dashboards customizada no grafana em uma das principais empresas de pontos e recompensas do brasil 9
• Aproveitar um ambiente já existente feito por terceiros é sempre um desafio em um serviço de consultoria.
• Cliente desejava implementar alta disponibilidade no Prometheus aproveitando as instalações já existentes.
• Utilizar um banco de dados para retenção de métricas por prazo mais longo.
• Criar regras de alertas customizadas.
• Integrar as notificações com o Jira.
• Customizar dashboards para as novas ferramentas a serem monitoradas.

A 4Linux executou um serviço de consultoria para expandir o ambiente de monitoramento já existente, que
passaria a contar com alta disponibilidade na ferramenta Prometheus e ainda a implantação de um banco de
dados Time Series - TimescaleDB para retenção da métricas coletadas pelos exportadores. Também seriam
feitos ajustes de configurações e tunning no ambiente atual para que seguissem as boas práticas de segurança
e performance. Novos exportadores foram configurados contemplando o monitoramento de novas soluções e
dashboards foram criadas para cada um deles.

• Ambiente de monitoramento mais amplo, seguro e com maior retenção das métricas coletadas.
• Foram criados alertas, enviados e gerenciados pelo alertmanager para os novos serviços contemplados no
ambiente (Jenkins, RabbitMQ e Redis).
• Dashboards configuradas com base nos itens que são essenciais para o negócio.
• Status de um novo deploy executado pelo Jenkins pode ser acompanhado diretamente pela Dashboard do
Grafana.
• Foi instalado o banco de dados Time Series - TimescaleDB que aumentou a retenção de métricas.
Prometheus em ha com timescaledb e dashboards customizada no grafana em uma das principais empresas de pontos e recompensas do brasil 10
SETOR FINANCEIRO
COMUNICAÇÃO INTERNA MAIS EFETIVA E SEGURA

COM ROCKET.CHAT NA CAIXA ECONÔMICA
FEDERAL
TECNOLOGIAS:
SOBRE O C LIENTE
Criada em 1861, a CAIXA é uma empresa 100% pública e não é apenas um banco, mas também o agente
responsável pelos programas sociais do Governo Federal como o Fundo de Garantia do Tempo de Serviço
(FGTS), o Programa de Integração Social (PIS), o Seguro-Desemprego, o Bolsa Família e, também, pelas unidades
lotéricas. A Caixa está na vida dos brasileiros uma vez que prioriza setores como habitação, saneamento básico,
infraestrutura e prestação de serviços, contribuindo significativamente para melhorar a vida das pessoas,
principalmente as de baixa renda.
SOBRE O PROJETO
A Caixa estava em busca de uma ferramenta de comunicação interna (chat) com protocolos de comunicação
seguro e que usasse o protocolo XMPP para melhorar a comunicação entre os funcionários da equipe técnica.
Devido ao sigilo das informações trocadas entre os funcionários as informações deveriam estar dentro da
infraestrutura da Caixa e sob o controle da Caixa. O chat deveria ser open source e estar disponível tanto para
desktop como para uso em celulares.
Comunicação interna mais efetiva e segura com rocket.Chat na caixa econômica federal 11
• Possibilitar acesso estando fora da rede interna com integração de SSO. Autenticação no openLDAP.
• A solução deveria ser capaz de realizar videoconferência.
• Ter fácil usabilidade assim como as principais ferramentas de comunicação do mercado (WhatsApp e Telegram),
com disponibilidade do idioma nativo português-BR.
• Prover recursos para auditoria das mensagens.
• Cliente deveria usar o protocolo XMPP para aproveitar a infraestrutura já existente criada para o EjabberD.
• Licença open source tanto no server como no cliente.
• Uso em larga escala para suportar até 150.000 usuários.

Iniciamos a prospecção pelos clientes XMPP listados em http://xmpp.org/software/clients.html e posteriormente
expandimos a busca para soluções que usavam outros protocolos.
Após tal prospecção analisou-se mais de uma dezena de softwares, porém a escolha recaiu sobre o Rocket.chat.
Esta solução apresentou salas de chat encryptadas, chamadas de vídeo (através do Jitsi) e a facilidade de utilizar
recursos para autenticação através assinaturas digitais.
Além disso, permite fazer uma bridge com salas IRC e outros protocolos e garante a integração com outras
ferramentas de segurança, como SSO.

• Ambiente de monitoramento mais amplo, seguro e com maior retenção das métricas coletadas.
• Foram criados alertas, enviados e gerenciados pelo alertmanager para os novos serviços contemplados no
ambiente (Jenkins, RabbitMQ e Redis).
• Dashboards configuradas com base nos itens que são essenciais para o negócio.
• Status de um novo deploy executado pelo Jenkins pode ser acompanhado diretamente pela Dashboard do
Grafana.
• Foi instalado o banco de dados Time Series - TimescaleDB que aumentou a retenção de métricas.
Comunicação interna mais efetiva e segura com rocket.Chat na caixa econômica federal 12
SETOR FINANCEIRO
OMNICHANNEL PARA ATENDIMENTO DE CLIENTES

DA CAIXA ECONÔMICA FEDERAL INTEGRADO AO
WHATSAPP
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
A Caixa já estava utilizando a ferramenta Rocket.Chat para o serviço de comunicação interna e decidiu expandir
o uso para também fazer comunicação com o público externo devido as funcionalidades de BOT, LiveChat e
integração via API. Após testes e provas de conceito foi constatado que o Rocket.chat teria plena condição de
suportar elevados volumes de comunicação simultâneas e também possuía as funcionalidades necessárias para
se tornar a solução de omnichannel da Caixa, desta forma um número de WhatsApp da Caixa seria conectado
à plataforma para prover um canal único de comunicação para os diferentes serviços que seriam oferecidos aos
clientes.
Omnichannel para atendimento de clientes da caixa econômica federal integrado ao whatsapp 13

• Criar infraestrutura para suportar mais de 80 mil atendimentos por dia.
• Particionar a aplicação em micro serviços para tornar mais fácil a gestão e o monitoramento, dividindo cada
entrada de comunicação em 5 tipos de Canais. (API, API-APPS, UI, WS e Admin).
• Ajustar a UX para ter usabilidade semelhante as ferramentas líderes de mensagens instantâneas (WhatsApp e
Telegram).
• A plataforma deveria fornecer mecanismo para auditor as mensagens.
• Buscar informações nas aplicações internas e garantir o seu funcionamento com o serviço de BOT e interações
via API.

Foi configurado inicialmente 46PODS dividido em micro serviços para atender a demanda de 80.000 de acessos
por dia. Este ambiente foi criado dentro do Openshift que se conecta à uma Base de Dados MongoDB configurado
como replicaset e o Uplog ativo. O ambiente foi integrado à um serviço de CI/CD, tanto para o ambiente de
DEV que é um clone do ambiente de PROD, mas com apenas 1 POD para cada micro serviço. Foi instalado um
balanceador que conecta os atendentes internos aos clientes externos que chegam através dos diversos canais de
comunicação da CEF.

• A unificação dos atendimentos em um único ponto focal melhorou a satisfação dos clientes, o tempo de
resolução dos problemas e a audibilidade.
• Permitiu a troca não só de mensagens de texto, mas também de arquivos, áudios e até chamadas de vídeo.
• Facilitou a utilização de um Bot para automatizar e iniciar os atendimentos.
• Possibilitou a criação de um Livechat para ser integrado com outras ferramentas como APP de cartões e agência
digital.
• Performance robusta: não apresentou nenhuma lentidão ou falha nos serviços.
Omnichannel para atendimento de clientes da caixa econômica federal integrado ao whatsapp 14

SETOR FINANCEIRO
MONGODB EM SHARDING SUPORTANDO 8 MIL

ESCRITAS POR SEGUNDO COM REPLICAÇÃO
DOS DADOS ENTRE OS NÓS UTILIZANDO
CRIPTOGRAFIA E CERTIFICADO DIGITAL
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
Havia a necessidade de rodar análises estatísticas dos dados (boletos pagos) que eram armazenados em
uma grande base de dados SQL; porém - devido ao grande volume - o servidor não tinha capacidade de
processamento para armazenar os documentos recebidos e fazer as análises simultaneamente. O objetivo era
gerar relatórios diários e de forma rápida sobre os milhões de boletos pagos diariamente de forma a não causar
impacto nos ambientes de produção, evitando a concorrência de acesso às bases de dados.
Mongodb em sharding suportando 8 mil escritas por segundo com replicação dos dados entre os nós utilizando criptografia e certificado digital 15
Qualquer nova solução a ser implementada na Caixa já é um desafio por si só: devido aos volumes e ao legado de
mais de 180 anos de história. Neste projeto:
• Por questões de segurança o tráfego de dados precisava ser criptografado entre as máquinas.
• Era necessário fazer um redimensionamento de cotas que já estavam configuradas no storage
• Os processos complexos, burocráticos e necessários da governança de TI, que é muito atuante dentro de
instituições financeiras devido ao compliance;

A solução foi o uso de um banco de dados noSQL que passou a receber simultaneamente os mesmos dados
da base SQL através de uma réplica em tempo real para que nele fossem feitas as análises estatísticas, não
afetando a performance dos sistemas de produção que buscam os dados no banco de dados SQL. Desta forma
foi implementado um cluster de MongoDB em Sharding, para atender os requisitos de alta disponibilidade, onde
as transações entre os nós eram feitas através de certificado digital e criptografia, para atender o compliance de
segurança.

• Com o banco de dados MongoDB, atingiu-se uma performance superior as 8 mil requisições de escrita por
segundo demandadas pelo projeto.
• As buscas abertas dentro de uma base com 1 bilhão de documentos passaram a ser respondidas em questão
de segundos.
• O banco de dados SQL continua sendo usado como banco de dados de produção em sintonia com o banco
noSQL.
• O uso da versão community do MongoDB deu agilidade ao processo de implantação. Não haveria tempo para
um processo licitatório.
Mongodb em sharding suportando 8 mil escritas por segundo com replicação dos dados entre os nós utilizando criptografia e certificado digital 16
SETOR FINANCEIRO
SUPORTANDO MILHÕES DE TRANSAÇÕES POR DIA

COM O BANCO DE DADOS POSTGRESQL NA CAIXA
ECONÔMICA FEDERAL
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
Em 2008, a Caixa precisava modernizar seu sistema de autoatendimento feito pelos caixas eletrônicos, precisava
também de maior economia no ambiente mainframe e banco de dados, além de um maior domínio sobre os
dados e negócios, já que as operações eram terceirizadas. Ela havia acabado de implementar o Linux nos terminais
lotéricos e financeiros com grande sucesso, qualidade e redução de custos. A busca por uma solução open
source foi natural. Ela conseguiu estabilidade, qualidade e redução de custos com duas tecnologias open source:
PostgreSQL e Jboss.
Suportando milhões de transações por dia com o banco de dados postgresql na caixa econômica federal 17
• A nova solução deveria contemplar o melhor uso de recursos e trazer o maior grau de independência
tecnológica para a Caixa Econômica Federal;
• A nova solução deveria se integrar não só aos modelos de segurança e auditoria de um banco como a Caixa, mas
também aos modelos de desenvolvimento de software, operações em TI e acima de tudo manter ou aumentar
o grau de satisfação dos clientes Caixa.
• Reduzir os elevados gastos de processamento em plataforma alta (Mainframes IBM).
• Internalizar a solução, já que as operações eram terceirizadas (pagos por transação bancária).

A Caixa escolheu a tecnologia JAVA EE e precisava decidir qual a infraestrutura que apresentava melhor relação
custo x benefício para rodar esta aplicação. Decidiu, então, fazer um teste de benchmark. A CAIXA considerou 3
plataformas já existentes em seu ambiente de TI:
• plataforma alta: zSeriesIBM - zOS - DB2 - Websphere
• plataforma intermediária: Sparc-Solaris-Oracle-SJSAS
• plataforma baixa: x86-Linux-PostgreSQL-Jboss
A solução apresentada pela 4Linux foi escolhida, ocorrendo a criação da infraestrutura do ambiente multicanal
com sistema Operacional Linux, servidor de aplicação JBoss e banco de dados PostgreSQL, todos eles em sua
versão Open Source. Para monitoramento do ambiente a solução escolhida foi o Zabbix

• O ambiente Multicanal atende atualmente (2020) quase 50.000 caixas eletrônicos ATMs, picos de 6.000.000 de
transações bancárias e sociais por dia. Passam pelo multicanal mais de R$ 1 bilhão por mês.
• O banco de dados PostgreSQL - com mais de 18.000.000 de transações de banco de dados por dia - passou a
ser uma alternativa ao banco de dados Oracle e DB2 dentro da Caixa.
• As metas de independência tecnológica não têm valor mensurável e foram conquistadas;
Suportando milhões de transações por dia com o banco de dados postgresql na caixa econômica federal 18
SETOR FINANCEIRO
MIGRAÇÃO DE APLICAÇÃO DO PAAS HEROKU

PARA OPENSHIFT NA AZURE
TECNOLOGIAS:
SOBRE O C LIENTE
Uma FINTECH fundada em 2017 especializada em registro de recebíveis. A empresa faz o cadastro e avaliação
de milhares de recebíveis que são consultados pelos grandes bancos brasileiros para minimizar os riscos com
garantias no desconto – principalmente boletos. Para garantir a máxima segurança operacional na sua utilização,
a tecnologia do cliente conta com mecanismos adaptáveis para a correta avaliação dos recebíveis e para a perfeita
formalização das transações.
SOBRE O PROJETO
O cliente desenvolve internamente uma aplicação segmentada em 5 x partes distintas e novas partes são
adicionadas gradativamente. A empresa precisava migrar a infraestrutura que sustenta essa aplicação da
atual plataforma, o Heroku para a MS Azure. A infraestrutura era baseada em clusters com containers Docker
gerenciados por uma aplicação web que permitia dimensioná-los sem gerar indisponibilidade. A empresa deseja
a mesma funcionalidade na nuvem Azure. Há também clusters de Mongo DB e PostgreSQL no ambiente que
deveriam ser migrados. A aplicação estava hospedada em uma plataforma fora do Brasil e por normativa do Banco
Central precisava migrar para um datacenter dentro do Brasil. O prazo dado pelo Banco Central para a auditoria de
homologação era de apenas 2 meses.
Migração de aplicação do paas heroku para openshift na azure 19

• Prazo extremamente curto devido à quantidade de ‘atores’ e softwares envolvidos.
• Migrar a infraestrutura para o Brasil sem alterar o fluxo atual de trabalho entre os desenvolvedores e
infraestrutura.
• Continuar fazendo o deploy das aplicações com a mesma facilidade encontrada com a plataforma Heroku.
• Garantir a alta disponibilidade dos ambientes. O downtime permitido por ano é baixíssimo.
• Migrar os dados do MongoDB – com alta disponibilidade - para uma infraestrutura no Brasil

A 4Linux desenhou a arquitetura e implementou o novo cenário utilizando a infraestrutura Cloud da Azure
(escolhida pelo cliente) e serviços de nuvem da SERPRO. Assim, foi feito a instalação da plataforma Openshift
Origin como ambiente de Produção, SandBox, Staging e Desenvolvimento. A aplicação é implantada em produção
utilizando a ferramenta S2I para gerar os containers em Docker versionados com a aplicação e a infraestrutura em
todos os ambientes. Foi construído também um cluster de MongoDB em modo Sharding para garantir a resiliência
do ambiente e aumentar a volumetria para o armazenamento dos dados.

• O prazo foi cumprido e o cliente passou pelo processo homologação junto ao Banco Central
• A aplicação foi migrada entre os ambientes de forma transparente e sem Downtime.
• Fluxo de desenvolvimento não teve alteração e foi transparente para os desenvolvedores que não precisaram
ser retreinados.
• Foi obtido a resiliência dos ambientes Cross DataCenter.
• O MongoDB trabalha em modo clusterizado e com replicação Cross Datacenter.
• Todo ambiente foi provisionado de forma automatizada com Ansible.
Migração de aplicação do paas heroku para openshift na azure 20

SETOR FINANCEIRO
PERCONA XTRADB CLUSTER PARA INVENTARIAR

DE MAIS DE 100 MIL EQUIPAMENTOS COM A
FERRAMENTA OCS INVENTORY
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
Um problema recorrente era a necessidade de inventariar componentes e manter estas informações em um local
unificado e centralizado.
Embora fosse possível gerar relatórios de cada um dos sistemas separados, era necessário um esforço manual
para uma unificação que pudesse trazer uma visão completa do parque de máquinas. Além deste esforço manual,
outro problema que existia, era a falta de padronização das informações trazidas por cada um destes sistemas.
Era necessário um sistema de inventário, combinado a um cluster de Banco de dados que fosse robusto o
suficiente para aguentar uma carga de dados com mais de 400 mil conexões por dia, visto que cada equipamento
reporta pelo menos quatro vezes ao dia.
Percona xtradb cluster para inventariar de mais de 100 mil equipamentos com a ferramenta ocs inventory 21
• Quantidade de requisições diárias em um parque computacional com mais de 100 mil máquinas realizando – em
média - registros quatro vezes ao dia;
• Necessidade de tunning não apenas no Banco de Dados, mas também nas configurações do Sistema
Operacional;
• Refinar a configuração do Percona XtraDB Cluster para extrair o máximo de performance possível;
• Realizar o balanceamento desta elevada quantidade de requisições para um pool de servidores Percona.

A fim de atingir todos os desafios informados, foi utilizada a ferramenta de inventários OCS Inventory, a fim de
prover uma ferramenta robusta e open source para resolver os problemas de centralização e unificação do
inventário. Como solução de persistência de dados, foi utilizado o Percona XtraDB Cluster, uma solução de alta
disponibilidade, open source, para MySQL. Ele integra o Percona Server e Percona XtraBackup com a biblioteca
Galera para permitir a replicação multimaster síncrona.
Para aumentar a capacidade, usuários simultâneos, e a confiabilidade da aplicação foi utilizado o balanceador de
carga HAProxy por funcionar com o protocolo TCP/IP e ser rápido e eficiente.

• Existe um serviço centralizado e consistente para consulta de informações dos ativos de TI de toda a CEF.
• É possível dispor de um agente de comunicação customizável que reporta todas as informações que são
persistentes às áreas de negócio e gerência da CEF.
• A infraestrutura montada suporta mais de meio milhão de requisições diárias, entre requisições de inventário e
consulta de informações.
• A forma como a infraestrutura foi montada suporta alta disponibilidade do serviço além de prover um esquema
de escalabilidade horizontal.
Percona xtradb cluster para inventariar de mais de 100 mil equipamentos com a ferramenta ocs inventory 22
SETOR FINANCEIRO
LINUX DEBIAN CUSTOMIZADO PARA MAIS DE

100.000 EQUIPAMENTOS (TERMINAIS LOTÉRICOS
E CAIXAS ELETRÔNICOS) DA CAIXA ECONÔMICA
FEDERAL
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
Usar o Linux nos terminais lotéricos e nos caixas eletrônicos fazia parte de um amplo projeto para conseguir maior
independência tecnológica dos fornecedores de TI utilizando soluções open source, pois o poder de negociação
junto a alguns fornecedores era inversamente proporcional à dependência tecnológica.
Do ponto de vista operacional a Caixa precisava utilizar soluções de baixo grau de complexidade e aderentes as
suas especificidades e que a curva de aprendizagem pelas equipes técnicas não fosse tão longa e cujo processo de
implementação não onerasse com a aquisição de novos hardwares e novas redes de telecomunicações.
Do ponto de vista econômico, devido à alta competitividade imposta pelo segmento bancário, a Caixa buscava a
redução dos custos de TI para que seus produtos fossem mais competitivos.
Linux debian customizado para mais de 100.000 Equipamentos (terminais lotéricos e caixas eletrônicos) da caixa econômica federal 23
• Por questões de segurança e compliance o setor financeiro é bastante conservador e convencer o cliente a
aceitar um software mantido por uma comunidade foi um grande desafio.
• Customizar o Linux – sem gerar muitas imagens diferentes- para rodar em dezenas de hardwares diferentes
adquiridos em diferentes licitações e com diferentes drivers para os periféricos.
• Distribuir as imagens e atualizar as versões para milhares de periféricos de forma centralizada e monitorar este
ambiente e inventariar o parque de forma segura em um ambiente muito visado por golpistas.
• Recompilação do kernel, a fim de reduzir o mesmo para trabalhar apenas com as funcionalidades que são
importantes para o ambiente.

As soluções com softwares livres e open source resolviam as necessidades da Caixa nos aspectos operacionais
pois adaptavam-se ao ambiente da Caixa; estratégicos, pois permitia internalizar a inteligência do negócio
tornando-se mais independente de fornecedores e econômico pois o modelo colaborativo de desenvolvimento
do Linux e softwares livres permitiam a redução de custos. Optou-se pela distribuição Linux Debian devido ao seu
licenciamento GPL para evitar possíveis ‘lock-in’, sua comunidade ativa e a facilidade de se fazer customizações,
adaptações de drivers e geração das imagens. Além disto, a curva de aprendizagem necessária para começar
a empacotar pacotes para a distribuição é baixa, o que se torna uma grande vantagem para os envolvidos no
projeto, que é uma das principais formas de distribuir atualizações a alterações ao ambiente. Para o controle desta
infraestrutura adotou-se o OCSInventory para controle do parque instalado.

• A imagem Linux Debian que foi gerada é extremamente leve e com elevado grau de segurança. Com isso a Caixa
consegue em um único dia, distribuir e atualizar versões de aplicativos ou softwares de infraestrutura para
todos os mais de 45.000 TFLs (terminais financeiro-lotéricos) , dando agilidade ao negócio.
• A Caixa expandiu o uso para os mais de 28.000 ATMs (caixas eletrônicos) e mais de 14.000 terminais financeiros
nas agências da Caixa.
Linux debian customizado para mais de 100.000 Equipamentos (terminais lotéricos e caixas eletrônicos) da caixa econômica federal 24
SETOR FINANCEIRO
CONEXÃO DE PEER DE BLOCKCHAIN COM

HYPERLEDGER FABRIC DO BRB NA REDE SDC
(SISTEMAS DE CONTRATOS DISTRIBUÍDOS)
TECNOLOGIAS:
SOBRE O C LIENTE
O Banco de Brasília – BRB – possui mais de 120 agências, 600.00 clientes e 3.000 funcionários que são
responsáveis pelo pagamento dos funcionários públicos do Distrito Federal. Atuando como um banco público
voltado ao crescimento econômico e ao desenvolvimento sustentável do Distrito Federal e regiões de influência,
com soluções inovadoras e atendimento com excelência. O BRB busca sempre se modernizar com as tecnologias
atuais do mercado e se ajustar ao momento tecnológico atual.
SOBRE O PROJETO
O BRB precisava criar uma estrutura de Blockchain com o Hyperledger Fabric em sua infraestrutura local on-
premise, para que pudesse ser interligada com o SCD – Sistema de Contratos Distribuidos – que será composto
inicialmente pelos “nós” das seguintes organizações participantes: Serpro, BRB, Banco do Brasil, Caixa Econômica e
BNDES. O objetivo deste sistema era tornar possível a distribuição de informações sobre contratos de TI realizados
pelos membros do consórcio para os demais, desta forma é possível consultar e comparar os valores e o suporte
fornecido pelos prestadores o que permite aos membros tomarem melhores decisões antes de contratar serviços
de TI. Para isso, era necessário realizar toda a criação da infraestrutura para suportar a execução de um peer,
além de interligar o mesmo com o orderer da rede blockchain estabelecida pelo órgãos primários. Por fim o BRB
também necessitava que fosse realizado um mentoring para a equipe de TI interna que suportará e evoluirá o
ambiente.
Conexão de peer de blockchain com hyperledger fabric do brb na rede sdc (sistemas de contratos distribuídos) 25
• Seguir uma série de processos burocráticos a serem aprovados junto aos órgãos criadores da rede, para se
incluir um novo ‘peer’ na rede.
• Apontar ao cliente os ajustes necessários na aplicação para que ela funcione com a segurança e performance
almejada em uma rede permissionada.
• Estabelecer comunicação entre os nós integrantes da rede, visto a necessidade de configuração de diversas
regras de Firewall entre a rede do BRB e dos demais integrantes do consórcio.
• Alinhar a configuração do peer do BRB com o responsável técnico do Orderer da organização primária, a fim de
que ele faça a inserção do peer na rede para que pudesse iniciar as transações válidas na rede.

Foi implementado o Blockchain Hyperledger Fabric – framework que faz parte da família de softwares open
source mantidos pela Linux Foundation e que está se tornando referência na construção de redes blockchain
permissionadas e privadas.
Foi instalado um “peer” e um Client CLI, que foi interligado com a rede Blockchain do projeto SCD – Sistema
de Contratos Distribuídos e o “Orderer” da rede ficou alocado sob responsabilidade do SERPRO. O ambiente
provisionado foi executado em containers com o Docker e toda a configuração do ambiente foi provisionada sob o
paradigma de Infrastructure as Code com docker-compose, sendo assim, todas as configurações necessárias para
replicar a infraestrutura estão presentes em um arquivo docker-compose.yaml que pode ser facilmente utilizado
para escalar e provisionar novos nós à rede com extrema facilidade.

• Foi instalado 1 nó (peer) e o nó foi conectando a uma rede BlockChain de outros 5 nós (2 orderers e 3 peers).
• O peer do BRB foi integrado com a rede SERPRO, e validado com a instanciação do Chaincode disponibilizado
pelo SERPRO.
• Equipe técnica do cliente capacitada através de mentoring sobre a administração do ambiente.
• Com o peer funcional dentro do prazo, foi possível dar prosseguimento à próxima etapa do desenvolvimento da
aplicação.
• Uma vez que o serviço esteja totalmente funcional ele trará grande economia ao BRB ao consultar o sistema
antes de realizar seus contratos de serviços de TI.
Conexão de peer de blockchain com hyperledger fabric do brb na rede sdc (sistemas de contratos distribuídos) 26
SETOR TELECOM
INFRAESTRUTURA COMO CÓDIGO COM PUPPET,

JENKINS E GITLAB.
TECNOLOGIAS:
SOBRE O C LIENTE
Renomada empresa de Telecom que fornece soluções completas de TIC (Tecnologia da Informação e
Comunicação) para nove Estados do Brasil, incluindo serviços de internet, celular, TV por assinatura, voz, dados,
infraestrutura, outsourcing, vídeo e mídia de consulta para clientes corporativos e de varejo. Com mais de 1,4
milhão de clientes em 9 diferentes estados, uma rede de telecomunicações de última geração, e alta qualidade dos
serviços com índice de satisfação de 94% no segmento corporativo. Mesmo com todo este tamanho, qualidade e
sucesso a empresa não para de se modernizar.
SOBRE O PROJETO
A empresa estava passando por um processo de “transformação digital” a fim de obter maior agilidade em seu
processo de provisionamento de novos recursos de infraestrutura e trazer autonomia para a validação dos códigos
em desenvolvimento, onde a pipeline do projeto deveria ser capaz de subir e testar o projeto de forma individual e
independente. Assim modernizaram sua infraestrutura que já era robusta, onde adotaram algumas soluções open
source para auxiliar eu seu processo. Dentro do projeto ainda envolveria uma etapa de capacitação de todos os
envolvidos nos processos.
Infraestrutura como código com puppet, jenkins e gitlab. 27

• Implementar a cultura de IaC (Infrastructure as Code).
• Utilizar como base para a solução de PaaS, a infraestrutura de cloud privada (Openstack) existente.
• Utilizar como processo de integração a infraestrutura de cloud pública (Oracle), visando a criação de uma
camada de persistência.
• Fazer o versionamento de uma infraestrutura complexa.
• Automatizar o provisionamento da infraestrutura para dar agilidade ao processo.
• Definir um novo fluxo de trabalho utilizando conceitos de AGILE.
• Capacitar toda a equipe envolvida torna-se um processo complexo, devido ao tamanho da empresa.

A 4Linux implementou um processo para tratar toda a infraestrutura do cliente como código (prática IaC).
Foi definido um processo, em que os administradores de sistemas criam módulos do Puppet para fazer o
gerenciamento da infraestrutura, esses módulos – após criados - são testados no Vagrant antes de serem
enviados para o versionador GitLab. todos os códigos são testados nas distribuições Debian, CentOS e Ubuntu e
com os códigos já testados, aprovados e enviados para o GitLab, é acionada uma Webhook que dispara um job no
Jenkins.

• Ganho de agilidade na criação e padronização de servidores através de uma pipeline do Jenkins.
• Integração da pipeline de implantação CI/CD com a nuvem privada Openstack.
• Infraestrutura Puppet provisionada em alta disponibilidade e com monitoramento.
• SysAdmin treinados e trabalhando de forma ágil, com adoção de testes e versionamento da infraestrutura, que
agora é tratada como código.
• Definições do fluxo para integração e deploy contínuo, uso de branches no versionamento, estratégias para
testes e análises automatizados.
Infraestrutura como código com puppet, jenkins e gitlab. 28

SETOR TELECOM
INFRAESTRUTURA COMO SERVIÇO (IAAS) COM

OPENSTACK EM GERENCIAMENTO DE RECURSOS
PARA SERVIÇOS DE TELECOM
TECNOLOGIAS:
SOBRE O C LIENTE
O cliente é uma provedora de serviços de valor agregado para operadoras de telefonia móvel e neste projeto foi
contratada pela maior operadora de rede celular do Brasil. Com clientes em mais de 90 países, no Brasil atua nas
cidades de São Paulo , Rio de Janeiro, Belo Horizonte e Porto Alegre, contando com mais de 500 funcionários.
Oferece serviços de mensagens, Internet móvel, conteúdo, pré-pago e soluções de suporte empresarial.
SOBRE O PROJETO
Em meados de 2018, o cliente viu a necessidade de implementar uma plataforma de Cloud Privada para fornecer
um sistema de bilhetagem de telefonia em 3 datacenters de São Paulo. Com isso, analisou e concluiu que a melhor
alternativa era a criação de uma plataforma de Infraestrutura como Serviço (IaaS) utilizando ferramentas a solução
de cloud privada Openstack. Todos os ambientes teriam essa plataforma instalada, permitindo a administração de
ambientes virtuais para um conjunto de aplicações e serviços de telefonia móvel. Para alcançar esse objetivo seria
necessário não somente uma solução de cloud, mas também soluções de infraestrutura de storage, mensageria e
soluções de cache.
Infraestrutura como serviço (iaas) com openstack em gerenciamento de recursos para serviços de telecom 29
• A aplicação ainda estava em desenvolvimento e seria testada no Openstack conforme a cloud fosse sendo
construída.
• Entregar três ambientes de cloud privada operacionais em um curto espaço de tempo
• Implementar uma integração via rede utilizando roteadores Cisco.
• Garantir alta disponibilidade de todos os serviços administrativos da plataforma.
• Segmentar todas as comunicações de rede utilizando soluções de VLANs.
• Redundância de gateway utilizando VRRP no caso o HSRP da Cisco.

Implementamos um Infraestrutura como Serviços (IaaS) baseada no Openstack que permite o gerenciamento
de recursos computacionais para fornecimento de uma solução de cloud privada, fazendo melhores entregas de
serviços de TI. Optamos pelo Openstack por ele por ser líder no seu setor, recebendo constantes atualizações e
por ser uma solução de código aberto. Adicionamos uma camada de storage de alta disponibilidade entregue e
gerenciada pelo Ceph Storage, sendo esse a solução mais utilizada em conjunto com o Openstack. Para garantir
a alta disponibilidade de todos os serviços de administração da plataforma fizemos uso do HAProxy, líder em
sua categoria, servindo como balancer e proxy dos serviços. Usamos o conjunto Pacemaker e Corosync para
gerenciamento dos recursos em alta disponibilidade.

• Facilidade de gerenciamento de recursos computacionais do datacenter, com possibilidade de rápida expansão.
• Resiliência, já que toda a Infraestrutura está em alta disponibilidade, garantindo os serviços sempre disponíveis.
• Storage distribuído, garantindo que cópias dos dados em diversos discos do cluster Ceph.
• Redução significativa de custos do projeto por usar uma solução open source sem gastos com licenciamento.
Infraestrutura como serviço (iaas) com openstack em gerenciamento de recursos para serviços de telecom 30
SETOR RECURSOS HUMANOS
ORQUESTRAÇÃO DE CONTAINERS COM DOCKER

SWARM EM INFRAESTRUTURA ESCALÁVEL NA
AWS
TECNOLOGIAS:
SOBRE O C LIENTE
A Startup Rankdone é um spin off da 4Linux, foi criada em 2016 e é a maior plataforma brasileira para aplicação
de testes em candidatos durante os processos seletivos. O produto é comercializado como SaaS e possui clientes
como Sicoob, KPMG e DPascoal. Em 2017, foi uma das startups escolhidas pelo InovaBra (programa de inovação do
Banco Bradesco) e com isso vem experimentando um crescimento exponencial.
SOBRE O PROJETO
A aplicação da Rankdone é composta por um backend escrito em PHP com Zend Framework 2 e um frontend
escrito em JS com AngularJS. Após conseguir a conta do maior banco privado do Brasil - que realiza centenas de
contratações por mês - e também de outros grandes clientes, passou a experimentar um crescimento de uso
exponencial de sua plataforma, onde começou a enfrentar problemas para escalar a aplicação, que até então era
monolítica e utilizava armazenamento de arquivos locais, possuindo uma série de dependências e configurações
difíceis de serem replicadas o que dificultava a escalabilidade horizontal.
Orquestração de containers com docker swarm em infraestrutura escalável na aws 31

• Tornar a aplicação “stateless” e passar a armazenar qualquer tipo de dados externamente.
• Rodar a aplicação em containers.
• Desenvolvedores deveriam utilizar em suas máquinas um ambiente muito similar ao de produção.
• Aplicação não pode parar e precisa rodar 24x7.
• A infraestrutura precisava ser versionada e testada de forma que fosse possível reconstruí-la em questão de
minutos
• Necessidade de atuar de forma preditiva com a aplicação e seus componentes.
• Picos de uso podiam acontecer a qualquer momento e havia a necessidade de uma infraestrutura elástica.

• Para o armazenamento de arquivos externos optou-se pelo serviço S3 da AWS.
• Levantamento de todas as dependências da aplicação para criação do Dockerfile.
• Com o Dockerfile, criou-se o arquivo “docker-compose.yml”, que seria utilizado localmente pelos desenvolvedores
e em produção pelo Swarm.
• Com a aplicação pronta para rodar em containers, criou-se um ambiente de produção: um cluster de Swarm
composto por 3 máquinas EC2 na AWS com autoscaling.
• Todo esse ambiente, inclusive as instâncias de EC2 e configurações de autoscaling foi desenvolvido através de
uma playbook Ansible.

• Ambientes em alta performance e infraestrutura com escalabilidade horizontal automática.
• Monitoramento preditivo com Prometheus, Grafana, Traefik, Graylog.
• Resiliência do ambiente em caso de falhas, que pode ser escalado sem a necessidade de Downtime.
• Rastreabilidade, validação e automação de mudanças de produção de forma ágil.
• Com toda stack no dockerfile (RabbitMQ, PostgreSQL, Memcached, Solr). um simples “docker-compose up” ou
“docker stack deploy” colocava a aplicação no ar.
Orquestração de containers com docker swarm em infraestrutura escalável na aws 32

CORREÇÃO AUTOMÁTICA DE REDAÇÃO

UTILIZANDO MACHINE LEARNING E INTELIGÊNCIA
ARTIFICAL
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
A Rankdone é uma aplicação composta de um backend em PHP, um frontend em TypeScript (Angular) e diversos
micro serviços, escritos em diversas linguagens, que agregam novas funcionalidades este projeto foi para agregar
o micro serviço de um corretor automático de redações utilizando ferramentas de Machine Learning. O projeto
Avaliação de Redação teve o propósito de automatizar a avaliação de redações escritas por candidatos que
participam de processos seletivos. O objetivo do projeto foi dar uma nota à redação de um candidato a uma vaga
de emprego e gerar um ranqueamento dos candidatos que tiveram melhor desempenho na redação.
Correção automática de redação utilizando machine learning e inteligência artifical 33

• Quantificar erros ortográficos levando em conta semântica das palavras.
• Verificar o quanto uma redação fugiu ao tema proposto.
• Avaliar a qualidade de escrita do candidato.
• Reunir dados com qualidade suficiente para treinar algoritmos de Machine Learning.
• Reunir, transformar e enriquecer dados para treinar e melhorar a acurácia e precisão dos algoritmos de Machine
Learning.
• Processar um grande volume de dados durante o treinamento dos algoritmos de Machine Learning e de
Processamento Natural de Linguagem.
• Automatizar o modelo de Machine Learning em produção.

Para implementar o projeto Avaliação de Redação foram usadas as seguintes ferramentas:
• Jupyter Notebook com Scikit Learn: Para prototipagem do projeto.
• Python com Spark MLlib: Implementação do modelo de Machine Learning e pré-processamento dos dados.
• NiFi, Kafka, Hadoop: Para ingestão de dados via streaming de documentos de textos e armazenamento de dados.
• Docker, Jenkins, Apache Airflow e MLFlow: Para automação de processos de Machine Learning – DataOps. Teste
automatizado, qualidade e alertas e qualidade do ambiente de produção.
• ArangoML: para gerenciamento de modelos.

• Disponibilização de novo micro serviço para a plataforma Rankdone.
• Corrigir uma grande quantidade de redação, dar notas e fazer o ranqueamento em pouquíssimo tempo.
• Diminuir custos com profissionais que corrigem redações.
• Reduzir o viés ideológico de avaliação de redações por seres humanos.
• Criação de algoritmos de Machine Learning Escaláveis.
• Criação de modelos de Machine Learning com aplicação de DataOps.
Correção automática de redação utilizando machine learning e inteligência artifical 34

MIGRAÇÃO DE APLICAÇÕES PARA CONTAINERS

DOCKERS E MICRO SERVIÇOS EM STARTUP DE
RECRUTAMENTO E SELEÇÃO
TECNOLOGIAS:
SOBRE O C LIENTE
SOBRE O PROJETO
A Rankdone é uma aplicação composta de um backend em PHP, um frontend em TypeScript (Angular) e diversos
micro serviços, escritos em diversas linguagens, que agregam novas funcionalidades como um serviço de chat
e um corretor de redações utilizando ferramentas de Machine Learning. Antes de ser migrada para Docker a
aplicação enfrentava dificuldades nos deploys, que precisavam ser agendados devido a possibilidade de quebra
do sistema em ambiente de produção, eram demorados e instáveis. Além disso a aplicação dependia dos serviços
oferecidos pelo servidor utilizado que apresentavam instabilidade e constantemente exigiam manutenção por
parte dos desenvolvedores.
Migração de aplicações para containers dockers e micro serviços em startup de recrutamento e seleção 35
• Mapear as dependências da aplicação e encontrar soluções Open Source que fornecem os mesmos serviços.
• Mapear as dependências de infraestrutura da aplicação.
• Automatizar o processo de deploy incluindo toda a bateria de testes antes de atualizar a aplicação em produção.
• Centralizar os logs das possíveis réplicas da aplicação em um único local.
• Criar um sistema de Service Discovery para os nós da aplicação já que os endereços são dinâmicos e não podem
ser fixados no código.

Para cada serviço da Rankdone (backend, frontend e os micro serviços) criamos um Dockerfile que encapsula
a aplicação e um docker-compose.yml que versiona o ambiente da aplicação. Com o docker-compose o
desenvolvedor consegue facilmente reproduzir toda a infraestrutura que a aplicação necessita (banco de dados,
fila de mensagens, cache etc.) e o administrador pode utilizar o mesmo docker-compose como base para gerenciar
a infraestrutura de produção. Implementamos pipelines, utilizando Jenkins, que utilizam essas imagens para rodar
uma bateria de testes em cima dos serviços e automaticamente atualizar a aplicação em produção caso erros não
sejam encontrados.

• Alta disponibilidade e escalabilidade horizontal da aplicação em ambiente de produção.
• Redução dos custos da empresa evitando desperdícios de recursos de infraestrutura.
• Melhoria na gestão de conhecimento e transparência por parte da equipe técnica (evitando “hacks” ou
“maceteAlta disponibilidade e escalabilidade horizontal da aplicação em ambiente de produção.
• Redução dos custos da empresa evitando desperdícios de recursos de infraestrutura.
• Melhoria na gestão de conhecimento e transparência por parte da equipe técnica (evitando “hacks” ou “macetes”
que apenas um desenvolvedor conhece).
• Centralização dos logs da aplicação em um único serviço.
• Autonomia da equipe de desenvolvimento para provisionar recursos para a aplicação (não há mais a necessidade
de solicitar um V.M).
Migração de aplicações para containers dockers e micro serviços em startup de recrutamento e seleção 36
SETOR EDUCAÇÃO
MONITORAMENTO DE INFRAESTRUTURA
DESCENTRALIZADA COM ZABBIX, DASHBOARDS
COM GRAFANA E SIEM COM GRAYLOG
TECNOLOGIAS:
SOBRE O C LIENTE
Esta renomada instituição de ensino foi criada na Ásia em 1958, chegando ao Brasil em 1977 e hoje está presente
em mais de 50 países, por meio de sua metodologia própria, visa incentivar nas crianças a autonomia de seus
estudos, buscando fortalecer o potencial de aprendizado de cada uma por meio de um processo de aprendizagem
planejado e individualizado. Ocupa o 8º lugar no ranking de maiores redes de franquias no Brasil e foi eleita, por
quatro anos, como a melhor micro franquia do país.
SOBRE O PROJETO
A instituição precisava monitorar seus recursos de infraestrutura de redes como Firewall e Switches e seus demais
ativos, como os servidores responsáveis por prover todos os serviços aos usuários. O ambiente conta com cerca
de 100x servidores, divididos em ambientes Linux e Windows e possui também dispositivos como Firewall Juniper,
Switches Dell e 3COM. Também deveria ser realizado o monitoramento de SLA de um dos serviços, além de
contemplar uma solução para Backup.
As métricas precisavam ser expostas de forma intuitivas para que a alta gerência conseguissem interpretá-las sem
dificuldades.
Monitoramento de infraestrutura descentralizada com zabbix, dashboards com grafana e siem com graylog 37
• O cliente possuía diversas unidades descentralizadas que são suportados pela mesma equipe, portanto estes
ambientes também precisavam estar com monitoramento ativo.
• Capacitar a equipe para que ela pudesse administrar o novo ambiente de forma independente é sempre um
desafio devido a falta de tempo dos profissionais de TI.
• Análise de logs com viés de segurança (SIEM).
• Disponibilizar um mapa da infraestrutura central com seus ativos sendo monitorados para fácil diagnóstico.
• Dashboards analíticas com as métricas coletadas do ambiente - de fácil interpretação.

Foi definido para este cliente uma stack de soluções open source que em conjunto pudessem entregar o resultado
de uma plataforma robusta de monitoramento. Foi empregado o Zabbix para o monitoramento de servidores,
ativos e serviços de rede; ele foi integrado ao Grafana para disponibilizar Dashboards analíticas e o Graylog para
centralização e análise de logs do ambiente, que também ocorrem através de dashboards do próprio Graylog.
Nas unidades remotas ainda foi utilizado o Zabbix Proxy, para que as métricas pudessem ser retidas em caso de
uma falha de conexão com o ambiente central.

• Plataforma de monitoramento completa e robusta, sem limitação de uso ou ativos monitorados (sem nenhuma
cobrança ou custo de licenciamento mensal/anual).
• Dashboards gerenciais intuitivas e de fácil leitura para rápido diagnóstico e identificação de problemas.
• Análise dos logs centralizados através de dashboards, permitindo que eventos possam ser correlacionados e
alertas sejam enviados quando uma anomalia é detectada, sendo aderente ao modelo SIEM.
• Transferência de conhecimento para que a equipe de TI local pudesse administrar o novo ambiente de forma
independente.
Monitoramento de infraestrutura descentralizada com zabbix, dashboards com grafana e siem com graylog 38
SETOR EDUCAÇÃO
IMPLEMENTAÇÃO E CUSTOMIZAÇÃO DE AMBIENTE

LMS PARA UM DOS MAIORES CENTROS DE
CONCURSO DO BRASIL
TECNOLOGIAS:
SOBRE O C LIENTE
A Fundação foi criada inicialmente para planejar, organizar, executar e supervisionar o concurso vestibular de
uma das maiores Universidades Públicas do Brasil. Além desta missão, desde 1988 a Fundação também realiza –
além de exames vestibulares – concursos para diversas instituições públicas dos Poderes Executivo, Legislativo e
Judiciário, de ordem Federal, Estadual e Municipal, atendendo também empresas privadas. Atualmente a Fundação
conta com mais de 200 funcionários e avaliam cerca de 3 milhões de pessoas por ano.
SOBRE O PROJETO
A Fundação precisava capacitar aproximadamente 14 mil professores - em diferentes localidades do Brasil - para
corrigir cerca de 7 milhões de redações resultantes do maior exame de nível médio do Brasil organizado pelo MEC
anualmente. Esta capacitação tinha que acontecer em um prazo muito curto e a escolha de uma solução open
source - sem a necessidade de aquisição de licenças - agilizaria o processo. O ambiente ainda precisava suportar
picos de milhares de acessos consecutivos e simultâneos, onde toda autenticação dos usuários deveria ocorrer
através de uma base interna via webservice.
Implementação e customização de ambiente lms para um dos maiores centros de concurso do brasil 39
• O projeto previa o apoio da 4Linux para a estruturação – dentro do Moodle - dos cursos a serem usados na
capacitação dos professores e estes deveriam – devido ao pouco tempo - ter entregas de tarefas em períodos
específicos do dia, o que poderia gerar um impacto no desempenho dos servidores.
• A customização dos serviços para suportar milhares de conexões simultâneas, tanto dos servidores web quanto
os de banco de dados, com certeza, foi um dos principais desafios.
• Outra necessidade desafiadora seria o provisionamento de instâncias Auto Scaling.

A solução escolhida foi o LMS Moodle rodando em nuvem com recurso de auto scaling. A utilização de uma
plataforma em Cloud trouxe grandes benefícios, pois além de não haver um processo para aquisição de novos
servidores, este ambiente é muito flexível, o que facilitou o uso do auto scaling - recurso essencial para suportar os
momentos de pico da plataforma.
Com a infraestrutura definida, optar pelo Moodle foi uma escolha natural, uma vez que outras ferramentas de
LMS precisavam de licenciamento. Assim, foi feita a customização de um plugin para autenticação dos usuários via
webservice, onde o Moodle consumia este serviço.

• Todos os professores foram capacitados dentro do prazo, sem a necessidade de viagens ou encontro presenciais
• O gasto com a infraestrutura teve uma excelente relação custo-benefício, pois parte dos servidores foram
ligados automaticamente somente em momento de pico.
• Tanto os responsáveis pela capacitação como os alunos ficaram muito satisfeitos com a experiência vivida nesta
capacitação.
Implementação e customização de ambiente lms para um dos maiores centros de concurso do brasil 40
SETOR LOGÍSTICA
TUNING EM BANCO DE DADOS MYSQL PARA

UMA DAS MAIORES EMPRESAS BRASILEIRA NA
GESTÃO E OPERAÇÃO DE ESTACIONAMENTOS
TECNOLOGIAS:
SOBRE O C LIENTE
O cliente é uma das maiores empresas do Brasil na gestão e operação de estacionamentos, presente na maior
parte do território brasileiro com mais de 90.000 vagas administradas. Atua em shopping centers, edifícios
comerciais, hospitais, concessões públicas, aeroportos e universidades. Recentemente fez a aquisição de empresa
que realiza a gestão inteligente para estacionamentos públicos rotativos – popularmente conhecidos como Zona
Azul – em 9 cidades brasileiras.
SOBRE O PROJETO
O cliente enfrentava sérios problemas de performance com o banco de dados MySQL; o ambiente apresentava
instabilidade, travando o funcionamento da aplicação e fazendo com que – por exemplo - consultas simples ao
banco de dados que demoravam 52ms, começassem a retornar em 30s. As rotinas de backup eram baseadas
apenas em dumps, levando horas para restaurar e - além disso - o servidor de réplica estava desativado pois
apresentava conflitos de duplicidade de chaves. Além destes problemas o cliente gostaria de implementar uma
forma de backup mais direta.
Tuning em banco de dados mysql para uma das maiores empresas brasileira na gestão e operação de estacionamentos 41
• O banco de dados não poderia parar.
• O hardware deveria ser o mesmo, evitando custos adicionais com novas aquisições, isso significava que os
problemas apresentados deveriam ser resolvidos apenas com configurações no MySQL e não com a aquisição
de hardware mais potentes.
• A réplica deveria estar pronta para uso caso o servidor principal apresentasse algum problema.
• A restauração dos dumps levavam horas e por isso não poderia haver erros pois caso isso acontecesse a janela
da madrugada seria perdida e teríamos que esperar pela próxima janela.

• A atualização do banco (V5.6) não foi possível, com isso o foco de atuação virou-se completamente para
configurações e análise de queries que poderiam estar causando problemas no servidor. As configurações
foram simplificadas e apenas as importantes e relevantes foram modificados.
• Como alternativas de backup configuramos rotinas do Percona XtraBackup para realizar “hot backups” completos
e incrementais, além de ativamos o log binário para a replicação, configurando uma janela de uma semana para
PITR.

• Nenhuma aplicação precisou ser alterada. O servidor do banco de dados continuou com as mesmas
configurações físicas e a máquina passou a não apresentar a lentidão de antes.
• As rotinas de backup garantiram um grande ganho operacional ao cliente pois agora as rotinas levam muito
menos tempo para finalizarem e podem ser restaurados em minutos, ao invés de horas.
• O servidor de réplica passou a operar normalmente sem os problemas de duplicidade de chaves e está pronto
para assumir caso ocorra algum problema com o servidor principal.
Tuning em banco de dados mysql para uma das maiores empresas brasileira na gestão e operação de estacionamentos 42
SETOR SAÚDE
MIGRAÇÃO DE FIREBIRD PARA POSTGRESQL

REDUNDANTE PARA SISTEMA MÉDICO-
LABORATORIAL COM TUNNING E SOLUÇÃO DE
BACKUP
TECNOLOGIAS:
SOBRE O C LIENTE
Este cliente da área da saúde é uma clínica especializada em exames de Radiologia e Diagnóstico por Imagem, com
25 anos de atuação e 7 filiais no litoral sul de São Paulo. Consolidou-se pelo pioneirismo nas principais tecnologias
da área. Sua estrutura moderna aliada a tecnologia de ponta busca proporcionar soluções ágeis aos clientes, com
padrões de excelência, através do aprimoramento constante dos médicos e da tecnologia, mantendo a posição de
vanguarda no segmento de Diagnóstico por Imagem.
SOBRE O PROJETO
A empresa utiliza uma aplicação (ERP) responsável por gerenciar todo seu fluxo de negócio, tal aplicação interagia
com um banco de dados Firebird sob a plataforma Windows. Esta estrutura começou apresentar diversas
ocorrências de lentidão e perda de conexão, o que têm atrapalhado o dia a dia dos usuários/colaboradores.
Foi constatado que o gargalo do ambiente era o banco de dados, que devido ao seu crescimento em volume e
também em número de requisições não estava mais suportando as novas demandas do ambiente.
Migração de firebird para postgresql redundante para sistema médico-laboratorial com tunning e solução de backup 43
• Garantir redundância do ambiente para evitar que o negócio fosse interrompido em casos de falha.
• A nova solução precisava ser assertiva para resolver os problemas atuais.
• O chaveamento para a nova solução não poderia causar indisponibilidade no sistema do laboratório.
• O cliente não queria fazer nenhuma alteração na aplicação existente.
• Por tratar-se de imagens, os volumes de dados a serem migrados eram grandes.

• Implementamos o PostgreSQL em 2 servidores (master-slave) na infraestrutura local (on premise) do cliente.
• Os dois servidores foram configurados para prover um ambiente redundante através de uma replicação
assíncrona do tipo Primário/Secundário, onde foi escolhido o RepMgr (Replication Manager) recurso nativo do
PostgreSQL para gerenciar a replicação entre os nós.
• Após a migração foi feito tuning nas configurações do PostgreSQL para garantir que o banco de dados use
adequadamente os recursos de hardware e faça uso inteligente de toda memória disponível.

• Problema de performance do banco de dados foi resolvido.
• Ambiente redundante com servidores Primário/Secundário.
• Tunning após a implantação, onde foram analisados parâmetros e métricas de consumo do ambiente em seu
funcionamento operacional, para identificar aspectos do PostgreSQL que poderiam ser ajustados para prover
maior performance.
• Backup através de cópias contínuas com PITR (Point-in-Time Recovery) e cópias full das bases via pgDump
garantindo maior resiliência ao ambiente.
• Após o projeto, foi contratado junto à 4Linux um contrato de suporte técnico em regime 8x5.
Migração de firebird para postgresql redundante para sistema médico-laboratorial com tunning e solução de backup 44
SETOR AGRÍCOLA
COMUNICAÇÃO ENTRE 38 FILIAIS MAIS EFETIVA E

SEGURA COM ROCKET.CHAT
TECNOLOGIAS:
SOBRE O C LIENTE
Há mais de 42 anos no mercado, esta empresa gaúcha fornece grãos e insumos e oferece as melhores soluções
para uma lavoura de alta tecnologia e produtividade, colocando-se ao lado do agricultor em todas as etapas da
produção. Do plantio à colheita, com a oferta de sementes, fertilizantes, nutrição vegetal, defensivos agrícolas
e além disto também atua com o recebimento, compra, venda, troca e armazenagem de grãos. Desta forma o
agricultor está amparado em todo seu ciclo de produção.
SOBRE O PROJETO
Presente em todo o estado do RS, através de 38 unidades, a empresa utiliza um comunicador interno que já não
atendia mais as exigências do negócio que tem tornado a comunicação cada vez mais dinâmica e instantânea,
necessitando assim de recursos mais modernos, robustos e flexíveis mas que ainda permita a organização ter os
controles necessário sobre a comunicação. A solução deveria rodar na ‘nuvem Azure’ já contratada e autenticar no
MS-AD já existente. O cliente queria que a interface do chat fosse customizada com a sua identidade visual.
Comunicação entre 38 filiais mais efetiva e segura com rocket.Chat 45

• A aplicação deveria ser capaz de criar grupos por unidades, departamentos ou ainda regiões específicas.
• Permitir integração com seu website para disponibilizar fácil contato com os clientes através de LiveChat.
• Permitir o uso em dispositivos móveis (smartphones).
• Permitir o envio de mensagens para usuários que estão “Offline”.
• Permitir que os usuários fossem autenticados no Active Directory.

A 4Linux instalou e ajustou o Rocket.Chat no ambiente Cloud do cliente para suportar o acesso de 500 usuários
conectados, através de um ambiente redundante com dois servidores da aplicação sendo balanceados por um
proxy.
A plataforma foi integrado ao Active Directory do cliente para dar acesso aos usuários já existentes em sua base e
autenticar o acesso dos mesmos.
O banco de dados MongoDB ficou responsável por armazenar todo o histórico das mensagens e arquivos enviados
entre os usuários, para fins de auditoria.

• Mensageria interna da empresa em uma aplicação segura e navegando entre redes interna e externa (internet)
com alta performance.
• Possibilidade de enviar arquivos, áudios e ainda realizar chamadas de vídeo, em uma mesma ferramenta.
• Livechat integrado ao site para contato com os clientes finais.
• Usuários separados por grupos de unidades, departamentos, regiões facilitando a comunicação e gerando maior
colaboração dentro da empresa.
• Aplicativo disponibilizado para smartfones Android e iOS para fácil comunicação entre os usuários.
Comunicação entre 38 filiais mais efetiva e segura com rocket.Chat 46

SETOR ADMINISTRAÇÃO PÚBLICA
INFRAESTRUTURA ÁGIL PARA REPLICAÇÃO DE

AMBIENTES DE FORMA PADRONIZADA
TECNOLOGIAS:
SOBRE O C LIENTE
A Rede Municipal de Ensino da cidade de São Paulo é a maior do país, com quase 1 milhão de alunos e milhares de
professores. Para controlar todo este efetivo, dezenas de aplicações são desenvolvidas e precisam ser mantidas
para atender as Unidades Educacionais/ Centros Educacionais, as Diretorias Regionais de Educação, Órgãos
Centrais e o Conselho Municipal de Educação, entidades que compõem a Rede Municipal de Ensino.
SOBRE O PROJETO
A SME precisava fazer o deploy de aplicações escritas em .Net de forma ágil em ambientes padronizados.
Estava em curso uma grande reestruturação em todo legado de T.I. Para isso a SME precisava incorporar o
provisionamento automatizado de seus servidores pois a falta de documentação de software e da infraestrutura
de produção acabavam dificultando a replicação automática desses ambientes em caso de disaster recovery.
Futuramente a secretaria pretende avançar com outras otimizações sugeridas pelo conceito DevOps.
Infraestrutura ágil para replicação de ambientes de forma padronizada 47

• Assessment da infraestrutura atual, já que a documentação existente não abrangente, principalmente para
sistemas mais antigos.
• Aplicações escritas em tecnologias antigas que nem sempre convivem bem com os conceitos mais modernos do
mundo DevOps.
• Ambiente heterogêneo com várias soluções de mercado para funções semelhantes.
• Replicar de forma automática os processos de deploy.
• Gerenciar a configuração dos ambientes de forma padronizada.
• Havia muita manipulação de configurações no registro do Windows e/ou execução de comandos via Powershell.

Foi criado um provisionamento automático de máquinas utilizando a tecnologia Foreman integrada ao oVirt que é
o virtualizador utilizado pela SME. Ele passou a fazer a criação automática das máquinas utilizando o protocolo PXE
em caso de máquinas Linux e usou uma imagem base em caso de máquinas Windows - que já tinha um agente
Puppet instalado. Assim que os servidores respondiam, o próprio Foreman fazia a classificação e a configuração
dessas máquinas utilizando módulos do Puppet. Também foi criado um Dashboard no Jenkins no qual era possível
escolher qual ambiente deveria ser implantado (Linux ou Windows).

• Provisionamento de Ambientes em 10 minutos. Deploy dos ambientes com apenas 1 click de mouse.
• Configuração dos ambientes padronizados e versionados.
• Equipe capacitada através de mentoring, durante a execução do projeto.
• Dezenas de manisfests (módulos) no Puppet criados e segmentados de modo a serem executados de acordo
com os servidores que seriam provisionados.
• Tarefas que envolviam as automações de serviços baseados em Windows foram resolvidos com a manipulação
de configurações no registro do Windows e/ou execução de comandos via Powershell.
Infraestrutura ágil para replicação de ambientes de forma padronizada 48

SETOR SOFTWARE
SUPORTE 24X7 PARA MAIS DE UMA CENTENA
DE SERVIDORES LINUX CENTOS QUE SUPORTAM
A EMISSÃO DE MILHÕES DE NOTAS FISCAIS
ELETRÔNICAS
TECNOLOGIAS:
SOBRE O C LIENTE
A Eicon atua desde 1984 como integradora de soluções de gestão para o setor público e privado, sendo o carro
chefe da empresa a emissão de notas fiscais eletrônicas para prefeituras. Conta com uma equipe de profissionais
especializados e ferramentas de gestão que promovem a melhoria de recursos, redução de custos, padronização,
controles inteligentes, monitoramento automático, auditoria e transparência. Através de um excelente trabalho,
a Eicon apresentou um crescimento expressivo que se refletiu em um aumento do parque de máquinas e de
software destinado ao atendimento de clientes.
SOBRE O PROJETO
A Eicon buscava um parceiro para fornecer suporte tecnológico aos ambientes open source composto por mais de
100 servidores Linux que rodam a distribuição CentOS que em sua grande maioria rodam servidores de aplicação
JBoss. A Eicon buscava:
• Suporte 24x7 aos ambientes em produção.
• Consultoria em regime 8x5 para modernização em mais de uma centena de servidores que utilizam softwares
livre.
• Capacitação da equipe de tecnologia em alguns softwares livres já em uso pela Eicon.
• Redução de custos e maior eficiência operacional com a adoção e uso mais intensivo de softwares livres.
• Já havia ambientes de missão crítica em produção e outros sistemas novos que entrariam em produção. Havia o
desafio de assumir um ambiente feito por terceiros e de ‘trocar a roda do carro com ele em movimento’.
• Conseguir o melhor desempenho usando racionalmente recursos computacionais. Isso exige o equacionamento
da arquitetura mais eficiente junto com técnicas de otimização do uso de recursos.
• Para o uso mais intenso de softwares livres havia uma necessidade de capacitação da equipe técnica que estava
sempre muito ocupada para manter os sistemas em produção e colocar os novos sistemas em produção.

A Eicon estabeleceu com a 4Linux um contrato de suporte ao ecossistema de software livre da EICON composto
por:
• Suporte e manutenção aos ambientes que necessitam atendimentos aos problemas emergenciais em regime
24x7.
• Serviço técnico especializado de consultoria através de banco de horas para modernização e ampliação do
ambiente atual.
• Capacitação para permitir que a equipe técnica adquirisse o conhecimento necessário para manter e evoluir o
ecossistema de software livre de forma autônoma.

• Os ambientes que utilizam software open source mantiveram-se estáveis e performáticos e com alta
disponibilidade, emitindo milhões de notas fiscais e deixando os clientes da Eicon (prefeituras) satisfeitos.
• Para os novos ambientes, novos softwares livres foram prospectados, testados e aprovados pela Eicon,
atendendo aos requisitos de integração e de segurança com o novo ambiente operacional.
• Os profissionais, mesmo bastante atarefados, foram capacitados,pois os cursos da 4Linux possuem a
característica de ser objetivo e ensinar os pontos relevantes de uma tecnologia: idealizados para equipes de TI
bastante atarefada.
SETOR COOPERATIVA
MIGRAÇÃO DE MOODLE ON PREMISE PARA CLOUD

AWS EM UMA DAS MAIORES COOPERATIVAS DO
BRASIL
TECNOLOGIAS:
SOBRE O C LIENTE
Considerado o maior Sistema de Cooperativas de Crédito Rural Solidário do Brasil é atualmente a maior
cooperativa do Brasil, contando com mais de 200 mil famílias cooperadas em nove estados brasileiros.
Tendo iniciado no sudoeste do Paraná, onde também está instalada a sede da Central, atualmente o Sistema tem
uma área de abrangência com postos de atendimento em 8 estados e com expansão contínua.
SOBRE O PROJETO
Os cooperados precisam estar constantemente atualizados. Os treinamentos, já não eram mais ‘simples
treinamentos’ pois o cliente começou a ministrar cursos de especialização e MBA na área de Cooperativismo e a
plataforma de ensino a distância precisava ter melhor desempenho e uma estrutura com suporte a falhas. Outra
necessidade conhecida era a falta de atualizações do Moodle, pois a versão que estava sendo utilizada já não era
mais suportada e a falta de atualizações gerava problemas por não suportar novos plugins, falta de correção de
bugs e o não acesso aos novos recursos disponíveis à plataforma que são liberados em suas releases. O cliente
não tinha ambiente de testes e homologação e havia frequentes indisponibilidades no ambiente de produção. O
cliente queria rodar o Moodle em nuvem.
Migração de moodle on premise para cloud aws em uma das maiores cooperativas do brasil 51
• O principal desafio do projeto foi a atualização da plataforma Moodle sem perdas de conteúdo e em tempo
curto. A plataforma que estava em produção estava 9 versões majoritárias defasadas (mais de 100 versões
minoritárias) o que representava mais de 4 anos de atualizações pendentes. Neste cenário, a perda de
conteúdo era bastante possível.
• Outro pré-requisito do projeto era o melhor desempenho da plataforma, para uma melhor experiência dos
alunos, e para isso foi implementado tunning em todos os servidores envolvidos no projeto: Banco de Dados,
Servidor Web, Clusterização dos dados e Servidor de Cache da Aplicação.

Apesar de já usar o Moodle o cliente analisou outras opções de LMS, mas optou por manter o Moodle. O Moodle
atendia muito bem todas as necessidades do cliente. O investimento que seria feito para utilização de uma
nova plataforma que não fosse o Moodle seria muito maior. Além do custo com licenças, haveria o custo com a
capacitação da equipe e dos 4000 alunos que já estavam habituados no uso da plataforma. Outro ponto que foi
considerado fortemente diz respeito a migração dos 600 cursos já existentes na plataforma e a necessidade de
adaptação dos mesmos caso fosse para um novo LMS. Uma das premissas do projeto era a necessidade de migrar
para um ambiente SaaS, com controle de versão e a possibilidade de atualizações mais constante da plataforma e
que isso fosse suportado pela empresa contratada por especialistas tanto em Infraestrutura como no Moodle.

• O ambiente foi migrado para uma estrutura em Cloud com servidores em Cluster (o cliente optou pela AWS mas
a 4Linux poderia fazer esta implementação também na Azure ou Google Cloud).
• O resultado da migração e do tunning apresentaram uma performance do ambiente melhor do que o esperado,
pois além do tunning feito foi utilizado um novo tema na plataforma, que tornou a navegação ainda mais rápida.
• Além do ambiente de produção foi criado ambientes de teste e de homologação, separados da produção.
Migração de moodle on premise para cloud aws em uma das maiores cooperativas do brasil 52
SETOR INDÚSTRIA
MONITORAMENTO DE INFRAESTRUTURA DE TI NA
MAIOR CERVEJARIA DO BRASIL
TECNOLOGIAS:
SOBRE O C LIENTE
O cliente é uma empresa brasileira dedicada à produção de bebidas. É a 14ª maior empresa do Brasil em receita
líquida e controla cerca de 68% do mercado brasileiro de cerveja ( mais de 25 rótulos de cervejas pilsens e cerca
de 50 do tipo ale). Atualmente possui mais de 30 cervejarias e 6 centros de excelência espalhadas pelo Brasil.
Está presente em mais de 19 países, com 32 cervejarias no mundo, mais de 35 mil colaboradores no Brasil e 100
centros de distribuição direta no Brasil. Possui um parque tecnológico de TI gigantesco para suportar toda essa
operação.
SOBRE O PROJETO
Com um ambiente robusto e em crescimento constante o cliente viu a necessidade de atualizar sua gestão de
monitoramento, que estava defasada e com alguns gargalos. Com o intuito de utilizar as ferramentas consagradas
pelo mercado, eles procuraram a 4Linux para implementar um monitoramento com ferramentas 100% Open
Source.
O cliente tinha a necessidade de: centralizar logs de diferentes equipamentos, monitorar diferentes tipos de
equipamentos distribuídos em diferentes localidades (VMware, Hyper-V, Microsoft SQL Server, MySQL, OracleDB),
criar dashboards customizados para as necessidades do negócio, provisionamento dinâmico para uma possível
reutilização do mesmo conceito em outra parte da estrutura da empresa e também a capacitação da equipe nas
tecnologias utilizadas no projeto.
Monitoramento de infraestrutura de ti na maior cervejaria do brasil 53

• Garantir a centralização dos logs, com os exportadores corretos;
• Instalação de Proxies para recebimento de informações em regiões, que depois eram redirecionadas a central;
• Instalação de agentes em todo o parque de servidores;
• Configuração de Dashboards personalizados aos problemas da empresa;
• Instalação de exportadores para VMware, Hyper-V, Microsoft SQL Server, MySQL, OracleDB;
• Personalização de alguns exportadores, que não traziam algumas métricas necessárias;
• Automatizar todos esses processos de provisionamento e configuração do ambiente.

Como o cliente precisava monitorar uma grande quantidade de servidores e logs, montamos uma estrutura de
monitoramento que contempla um servidor Zabbix Proxy, para receber Logs de uma região com várias sub-redes
específicas, que depois por sua vez repassa esses dados para um servidor Zabbix central, que foi instalado na
nuvem da Azure.
Os Logs dos servidores Linux e Windows) foram centralizados usando a ferramenta Graylog. Para monitorar a
saúde dos servidores, como uso de CPU, memória, disco, optamos por usar o Prometheus. Foram instalados
exportadores para programas específicos. As informações foram centralizadas em dashboards utilizando o
Grafana. Alertas eram disparados para o Microsoft Teams e e-mails. Utilizou-se o Ansible como provisionador, para
uma replicação em outros ambientes da empresa futuramente.

• Centralização de logs de diversos ambientes híbridos em um único local.
• Visualização em tempo de real de problemas na infraestrutura.
• Melhoria da resposta do time a incidentes e pesquisa rápida sobre problemas ocorridos.
• Dados detalhados dos sistemas e suas correlações.
• Diminuição de trabalho em busca de informações dos ambientes.
• Provisionamento simplificado do ambiente.
• Equipe capacitada nas tecnologias que foram implementadas.
Monitoramento de infraestrutura de ti na maior cervejaria do brasil 54

SETOR CARTÓRIOS
INFRAESTRUTURA COMO CODIGO (IAC) E PIPELINE

DE INTEGRAÇÃO E ENTREGA CONTÍNUA EM
ASSOCIAÇÃO DE CARTÓRIOS
TECNOLOGIAS:
SOBRE O C LIENTE
A Arpen-SP (Associação dos Registradores de Pessoas Naturais de São Paulo) foi fundada em 1994 e atualmente
representa todos os cartórios do estado de São Paulo e está em mais de 150 distritos ao redor do território
brasileiro. O seu Core Business é focado no gerenciamento dos cartórios realizando os principais atos da vida civil
de uma pessoa: o registro de nascimento, casamento e óbito.
SOBRE O PROJETO
Em meados de 2018 a Arpen-SP viu a necessidade de ter o seu ambiente analisado para a criação de um Plano
de Ação com o intuito de adequar os seus processos a cultura DevOps. Com isso, viu que a melhor alternativa era
a criação, de forma automatizada, de uma esteira CI/CD baseada em integrações com ferramentas Open Source.
Todo o projeto foi baseado em dois dos principais ambientes em Cloud: AWS e GCP. Esses ambientes, criados com
Infraestrutura como Código, permitiram a orquestração de containers para sustentar as aplicações em NodeJS,
ColdFusion e PHP que são utilizadas para interagir com APIs com objetivo de criar relatórios focados nos atos da
vida civil e fazer a comunicação com instituições terceiras.
Infraestrutura como codigo (iac) e pipeline de integração e entrega contínua em associação de cartórios 55
• Entregar um Ambiente de Produção e Desenvolvimento Multicloud.
• Implementar um LoadBalancer para trocas de ambiente a fim diminuir o Downtime.
• Gerar Escalabilidade em multi zona.
• Garantir a centralização dos logs da aplicação mesmo com o ambiente efêmero.
• Automatizar todos os processos de configuração e provisionamento.
• Orquestrar os containers a fim de manter a utilização das aplicações nos Ambientes Multicloud.
• Monitorar e reter registros das aplicações de forma preditiva.

Implementamos uma Infraestrutura como Código (IaC)baseada em Ansible que permite o provisionamento dos
recursos em Cloud (GCP e AWS) e permite a garantia de funcionamento e configuração do ambiente para gerar a
pipeline de entrega, com o Jenkins, todo o ambiente de Monitoramento com Prometheus, Grafana e Graylog com
alertas enviados ao Telegram e com o Docker Swarm em Multi Zona, permitindo a redundância dos ambientes
e a escalabilidade da aplicação de maneira simples, eficiente e resiliente. A criação da Pipeline com Jenkinsfile foi
o recurso que permitiu a escrita e versionamento de todo o fluxo de entrega, sendo plenamente integrado com
ferramentas ágeis como Ansible e Docker.

• Facilidade de Migração do Ambiente Loadbalancer garante que a troca de ambientes, quando necessário, será
transparente ao cliente.
• Resiliência a Disaster Recover, já que toda a Infraestrutura pode ser destruída e reconstruída de maneira fácil.
• Escalabilidade das aplicações devido a orquestração em container.
• Monitoramento da aplicação com envio de notificações e retenção de informações para avaliação mais assertiva
em casos de problemas.
• Fluxo estável, ágil e versionado para entrega das aplicações.
Infraestrutura como codigo (iac) e pipeline de integração e entrega contínua em associação de cartórios 56
SETOR TECNOLOGIA DA INFORMAÇÃO
ATENDIMENTO AO CLIENTE VIA WHATSAPP COM

NÚMERO ÚNICO USANDO ROCKET.CHAT E WENI
TECNOLOGIAS:
SOBRE O C LIENTE
A 4Linux é líder em serviços de TI - consultoria e treinamento - baseados em Linux e open source com foco em
DevOps. Com 20 anos, já treinou mais de 70.000 alunos e 4800 empresas. Implementou mais de 1000 projetos em
380 empresas diferentes. Quando um cidadão faz uma aposta nas loterias ou usa um caixa eletrônico da Caixa ele
está usando uma infraestrutura construída com software open source e serviços da 4Linux.
SOBRE O PROJETO
Com o crescimento exponencial do uso do WhatsApp, tornou-se natural que os clientes quisessem se comunicar
com as empresas através deste meio. A 4Linux - em um primeiro momento - estabeleceu diferentes números
de atendimentos para cada setor da empresa (vendas, SAC, financeiro). Isso deu agilidade ao atendimento, mas
criou um problema adicional: as informações ficavam descentralizadas. A 4Linux já tinha tido a experiência em
implementar o atendimento omnichannel usando a API do WhatsApp na Caixa Econômica Federal e estava
acompanhando a liberação - pelo Facebook - desta API para uso geral e tão logo isso se tornou viável a empresa
começou a buscar soluções open source para esta implementação.
Atendimento ao cliente via whatsapp com número único usando rocket.Chat e weni 57
Como a 4Linux já tinha tido a vivência de fazer esta implementação na Caixa Econômica Federal em volumes
muitos maiores, os desafios foram bastante minimizados e se resumiram a:
• Pesquisar quais a soluções open source deveríamos escolher;
• Análise e escolha entre o Twilio e a Weni para fazer a conexão com a API do WhatsApp já que para pequenas e
médias empresas ela é sempre feita através de um parceiro autorizado;
• Análise criteriosa dos custos mensais para manter a solução em produção já que o Facebook precifica os
serviços por mensagens ativas enviadas;
• Escolha da melhor alternativa para manter o registro dos históricos das conversas no CRM.

Optamos pela implementação de um chatbot em conjunto com atendimento humano via livechat. O uso da API do
WhatsApp permite a implantação de um chatbot no aplicativo e, deste modo, automatizar o atendimento;
Nesta solução que foi implementada usamos o Rocket.Chat como livechat integrado à Weni Plataforma como
chatbot. As comunicações que são feitas pelo livechat, ao final, são armazenadas no CRM da empresa através de
webhooks;
A solução de chatbot da Weni permite o uso de linguagem natural, tornando o bot mais inteligente a cada
aprendizado. Tanto o Rocket.chat como o Weni rodam em plataformas open source.

• A empresa divulga para seus clientes apenas um único número de WhatsApp e a comunicação passa a ser
centralizada. O cliente sente mais segurança por estar ‘falando’ com uma conta corporativa;
• Ao término de cada comunicação as mensagens ficam armazenadas no CRM permitindo o acesso de diferentes
áreas;
• Os atendentes usam somente o Rocket.chat para se comunicarem por diferentes canais que o ciente queira usar
(WhatsApp, Telegram, Messenger);
• Os usuários são separados por grupos de unidades, departamentos, regiões facilitando a comunicação;
• É possível ensinar ao Bot para que ele consiga entender os seus clientes, tornando o atendimento mais versátil e
eficiente.
Atendimento ao cliente via whatsapp com número único usando rocket.Chat e weni 58
INSPIRE-SE
co m no s s o s arti go s téc ni cos no blog
VI S I TA R BLO G
Nossas soluções open source:

www.4linux.com.br/consultoria/solucoes
Tecnologias que atendemos:

www.4linux.com.br/consultoria/tecnologias
SP T : + 5 5 1 1 . 2 1 25 - 4 7 4 7
T : + 5 5 1 1 . 2 1 25 - 4 7 4 8
W: + 5 5 1 1 . 9 8 4 8 4 - 6 3 7 2
R ua V e rgue i ro , 3 0 57
V i l a M ari ana, S P
04101-300
www.4linux.com.br
SIGA-NOS NA S REDES SOCIAI S
/4linux blog.4linux.com.br company/4linux 4linuxmultimidia /4linux /4linux
E XCETO QUANDO I NDI CAD O EM C O N T R Á R I O, O C O N T EÚ D O D ESTE EB OOK É LIC ENC IA D O

S O B UMA L I C EN Ç A C R EAT I V E C O M M O N S ATTR IB UTION 3 .0 .

Ebook Cases Projetos 4linux

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Ebook Cases Projetos 4linux

Enviado por

Direitos autorais:

Formatos disponíveis

CASES DE

I NS PI R E-S E E T R A N S FO R M E A S UA I N F R A EST RUTURA D E T.I C OM OS

Prometheus em HA com TimescaleDB e Dashboards customizada no

Comunicação interna mais efetiva e segura com Rocket.Chat na Caixa

Omnichannel para atendimento de clientes da Caixa Econômica Federal

MongoDB em sharding suportando 8 mil escritas por segundo com

Suportando milhões de transações por dia com o banco de dados

Percona XtraDB Cluster para inventariar de mais de 100 mil

Per c o n a X t r a D B C lu s t e r , OCS In ven tor y e MySQL 21

Linux Debian customizado para mais de 100.000

Conexão de peer de BlockChain com HyperLedger Fabric do BRB

Infraestrutura como código com Puppet, Jenkins e

Infraestrutura como serviço (IaaS) com OpenStack em gerenciamento de

Orquestração de containers com Docker Swarm em infraestrutura

Jup y ter , A p a c h e N iF i e S p a rk MLl i b 33

Migração de aplicações para containers dockers e micro serviços em

Monitoramento de infraestrutura descentralizada com Zabbix,

Implementação e customização de ambiente LMS para um dos maiores

Tuning em banco de dados MySQL para uma das maiores empresas

Migração de Firebird para PostgreSQL redundante para sistema médico-

Comunicação entre 38 filiais mais efetiva e segura com

A DMINI STR AÇ ÃO PÚBL I CA

Infraestrutura ágil para replicação de ambientes de forma

Migração de Moodle on premise para cloud AWS em uma das maiores

Monitoramento de Infraestrutura de TI na maior cervejaria

G rafan a, G r a ylo g e P r o m eth eu s 53

Infraestrutura como codigo (IaC) e pipeline de integração e

TE CNO LO G I A DA I N FORM AÇÃO

Atendimento ao cliente via WhatAapp com número único

SUPORTE 24X7 PARA MAIS DE UMA CENTENA

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

PROMETHEUS EM HA COM TIMESCALEDB E

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

COMUNICAÇÃO INTERNA MAIS EFETIVA E SEGURA

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

OMNICHANNEL PARA ATENDIMENTO DE CLIENTES

Omnichannel para atendimento de clientes da caixa econômica federal integrado ao whatsapp 13

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

Omnichannel para atendimento de clientes da caixa econômica federal integrado ao whatsapp 14

MONGODB EM SHARDING SUPORTANDO 8 MIL

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

SUPORTANDO MILHÕES DE TRANSAÇÕES POR DIA

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

MIGRAÇÃO DE APLICAÇÃO DO PAAS HEROKU

Migração de aplicação do paas heroku para openshift na azure 19

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

Migração de aplicação do paas heroku para openshift na azure 20

PERCONA XTRADB CLUSTER PARA INVENTARIAR

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

LINUX DEBIAN CUSTOMIZADO PARA MAIS DE

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S

CONEXÃO DE PEER DE BLOCKCHAIN COM

SOLU Ç ÃO IMPLEM ENTA DA

B ENEFÍC IOS E R ES U LTA D O S