O documento discute um projeto da SSYS para a Via Varejo para automatizar terminais de vendas e melhorar a segurança e auditoria dos sistemas da empresa. O projeto usa SaltStack para gerenciar remotamente os terminais e Elasticsearch para armazenar logs e dados de automação de forma centralizada, oferecendo visibilidade sobre mudanças na infraestrutura.

1. 1
Cleber Paiva de Souza, SSYS
Gabriel Cavalcante, SSYS
Estudo de Caso Via Varejo

2. 2
SSYS
Quem somos e o que fazemos
• Empresa de consultoria e
desenvolvimento
• Fábrica de software
• Projetos DevOps
• Parceiro oficial Elastic
• Projetos com os principais varejos do
mercado

3. 3
Via Varejo
Quem somos e o que fazemos
• Junção das Casas Bahia e Pontofrio
• Maior empresa de varejo de
eletrodomésticos e móveis do Brasil
com cerca de 47.000 colaboradores.
• Lojas Físicas / E-commerce /
Marketplace

4. 4
LOJAS
em 20 estados,
desafios para a
gestão da
infraestrutura
Problemática
TERMINAIS
de vendas que
precisam de
compliance e
aplicação de regras
1K 25K

5. 5
Projeto PCI
Segurança & Auditoria
• Manter baseline de segurança nos
sistemas
• Possuir controle de patching e
atualização
• Centralização de logs
• Implementar controle e registro de
acessos remotos
• Auditoria e histórico de execuções
de automação e mudanças no
ambiente

6. 6
Projeto PCI
Automação
• Automação dos terminais com o uso
de Salt
• Gerenciamento centralizado
• Esteira DevOps para a gestão de
mudanças na automação
• Integração com demais sistemas
internos de controle e gestão
• Logging de todas as execução
realizadas no ambiente

7. 7
Elasticsearch Enterprise
• On Premise
• Separação de visões de acesso por grupo de usuários
• Integração com Active Directory para usuários/grupos & roles
• Funcionalidades extras como machine learning, APM, alerting e replicação de índices
• Suporte Enterprise
Motivação
APM APP SEARCH
BUSINESS
ANALYTICS
ENTERPRISE
SEARCH
METRICS SECURITYLOGGING SITE SEARCH

8. 8
Arquitetura Projeto PCI
SUSE Manager
Server
Terminais
wokflow
de
negócio
Dados
ext_pillar
ext_pillar
custom grains
reactors
job cache
Dados de grains
Eventos
Informação da infraestrutura
Queries
Visão de linha do tempo
Histórico de ventos
atualiza informações sobre os terminais
envio de comandos para o terminal
obtenção de informação via salt
Time de Operações
States Salt
visão de negócio
ACL para comandos
acesso remoto
auditoria

9. 9
States / Highstates Indexados
Tudo que acontece está armazenado

10. 10

11. 1111
Please use this area for
content, screen shot, or
quote; the next few slide
show examples

12. 12

13. 13

14. 14
Resultados
• Centralização de dados de log do
ambiente
• Centralização de dados de automação
• Timeline de mudanças em hardware,
software, configuração etc
• Armazenamento de acessos remotos
• ELK compatilhado com outros
times/áreas
‒ Segregação de acessos através de Spaces &
Roles

15. 15
Próximos passos
• Explorar funcionalidades do
Elasticsearch Enterprise com
os dados atuais
‒ Machine learning
‒ APM
‒ Alerting
• Consolidação de clusters

16. 16
Cleber Paiva de Souza, SSYS (cleber@ssys.com.br)
Gabriel Cavalcante, SSYS (gabriel@ssys.com.br)
Obrigado!