The Challenge
A Apex Networks enfrentava desafios sérios de governança, observabilidade e segurança nos workloads que rodavam na AWS. O cenário ficava ainda mais complexo por causa de uma arquitetura de conta única, que concentrava todos os workloads. Com o crescimento da empresa, a liderança entendeu que migrar para uma estrutura multi-conta seria mais sustentável e abriria espaço para controles mais robustos de governança e segurança. Só que colocar essa arquitetura de pé exigia uma expertise e um conhecimento aprofundado que a Apex Networks não tinha em casa.
The Solution
Os Cloud Reliability Engineers da DoiT conduziram sessões de discovery para mapear os desafios de escala e desenharam uma solução completa. Implantaram o AWS Control Tower com guardrails personalizados, integraram o AWS IAM Identity Center ao IdP existente e criaram CloudFormation StackSets reutilizáveis para padronizar os controles de segurança. A DoiT também ofereceu treinamento em AWS Systems Manager, revisou a arquitetura de rede e desenvolveu templates de Infrastructure as Code para automatizar deployments dentro das melhores práticas de DevOps.
Results
- Priorização dos itens críticos de governança e segurança antes da auditoria ISO/IEC 27001, reduzindo riscos e comprovando prontidão
- Postura de segurança fortalecida com IAM Access Analyzer, Amazon GuardDuty e AWS Security Hub
- Ganhos de eficiência operacional com a modernização e padronização dos deployments
- Ambiente AWS seguro e bem governado, viabilizando a adoção de DevOps sem abrir mão dos controles de segurança
A expertise da DoiT International em DevOps e gestão de infraestrutura AWS foi decisiva para proteger e operacionalizar nossa infraestrutura em escala. O compromisso em entregar soluções otimizadas e com bom custo-benefício, somado ao suporte especializado, pesou bastante na escolha pela DoiT. Com o apoio deles, conseguimos ampliar a automação, fortalecer nossa postura de segurança e governança e gerenciar a infraestrutura como código, simplificando controle de versão, manutenção e automação.
Chris White, CTO
Conheça a Apex Networks
A Apex Networks é uma empresa de tecnologia que oferece soluções avançadas de rede para clientes de transporte e logística desde 1999. O portfólio inclui design e implementação de redes, serviços gerenciados e suporte a prestadores como recuperação veicular, transporte de pacientes e troca de para-brisas. Com um time de engenheiros e técnicos altamente qualificados que evolui o software de forma contínua, a Apex Networks se consolidou como líder de mercado, entregando soluções customizadas e de alta qualidade tanto para pequenas empresas quanto para grandes corporações que querem otimizar sua infraestrutura de rede em um mundo digital.
O desafio
A Apex Networks enfrentava desafios sérios de governança, observabilidade e segurança nos workloads que rodavam na AWS. O cenário ficava ainda mais complexo por causa de uma arquitetura de conta única, que concentrava todos os workloads. Com o crescimento da empresa, a liderança entendeu que migrar para uma estrutura multi-conta seria mais sustentável e abriria espaço para controles mais robustos de governança e segurança. Só que colocar essa arquitetura de pé exigia uma expertise e um conhecimento aprofundado que a Apex Networks não tinha em casa. Para suprir essa lacuna, a Apex chamou a DoiT para aplicar princípios de IaC, DevOps e DevSecOps na criação de contas AWS e nos respectivos controles de segurança. Ao modernizar os métodos de deployment, a Apex Networks buscou reduzir o overhead operacional e estabelecer padrões consistentes entre as implantações, criando a base para amadurecer sua prática de DevOps.
A solução
Os Cloud Reliability Engineers (CREs) da DoiT conduziram sessões iniciais de discovery para identificar os principais desafios de escala: uma arquitetura de conta única que limitava controles granulares de segurança, auditorias de compliance trabalhosas e deployments lentos e manuais em uma infraestrutura ultrapassada. Primeiro, para se alinhar às diretrizes arquiteturais da AWS, o time da DoiT aplicou as melhores práticas e provisionou uma nova conta de gerenciamento dedicada no AWS Organizations. Em seguida, implantou o AWS Control Tower para aplicar e administrar a governança em escala em todo o AWS Organizations e nas contas. A DoiT complementou o trabalho com guardrails personalizados, sob medida para os workloads e para as exigências de auditoria e governança da Apex Networks. O time integrou tudo ao AWS IAM Identity Center e ao IdP existente, o que permitiu à Apex Networks gerenciar os controles de segurança de forma consistente e automática.
Implementação e automação
Para resolver as questões de auditoria e compliance, a DoiT construiu e implantou AWS CloudFormation StackSets reutilizáveis, que padronizam os controles de segurança em contas novas e já existentes. Isso inclui IAM Access Analyzer, Amazon GuardDuty e AWS Security Hub, que juntos entregam um ambiente AWS seguro e bem governado. Ao habilitar relatórios mensais de revisão de acessos para apoiar a auditoria ISO/IEC 27001, a DoiT ajudou a Apex Networks a tratar os itens essenciais de governança e segurança antes da auditoria. O passo final para destravar os desafios de escala da Apex Networks foi atacar a infraestrutura ultrapassada. Os métodos manuais de deployment usados até então geravam um overhead operacional considerável. Os CREs da DoiT ofereceram treinamento, demonstrações e documentação de melhores práticas sobre o uso do AWS Systems Manager para implantar e configurar a grande frota Amazon EC2 da Apex Networks.
Os resultados
Em parceria com a DoiT, a Apex priorizou os itens essenciais de governança e segurança antes da auditoria ISO/IEC 27001, reduzindo riscos e comprovando prontidão. A orientação especializada e o ramp-up rápido com o AWS Systems Manager trouxeram ganhos de eficiência operacional e ajudaram a diminuir ainda mais o overhead. Com a adoção de serviços de segurança e dos princípios de DevSecOps, a postura de segurança da empresa avançou de forma significativa. Modernizar e padronizar o deployment gerou eficiência para os times de operações, que passaram a focar em tarefas de maior valor. Além disso, a Apex Networks aprimorou seu setup na AWS e alcançou um ambiente seguro e bem governado, permitindo que o time de desenvolvimento adotasse os princípios de DevOps sem abrir mão dos controles de segurança exigidos.
Veja como a DoiT ajuda times de nuvem a controlar gastos
Descubra como o DoiT Cloud Intelligence ajuda os times a melhorar visibilidade, governança e unit economics em ambientes de nuvem.
More customer stories
Promptly economiza US$ 600 mil e lança IA em semanas
- $600K
- Economia anual em custos de nuvem
- 3 months
- de tempo de engenharia economizado
Extenda Retail corta desperdício de SSD e acelera IA
Monta chega a mais de 250 mil pontos de recarga de veículos elétricos
- 250,000
- Pontos de recarga gerenciados globalmente
Wicked Reports lança GenAI 3 meses mais rápido
- 3 months saved
- de tempo de desenvolvimento economizado com o Cloud Accelerator da DoiT
- 25% faster
- do prazo de protótipo até produção em relação às estimativas internas
- $0 additional spend
- zero gasto adicional com infraestrutura durante a construção do protótipo, graças aos créditos AWS e à otimização da DoiT
DaySmart
DaySmart lança recurso de IA em 90 dias
- 90 days
- Do POC ao deploy
- 90 days
- Do POC ao deploy sem consumir nenhuma hora da engenharia interna
- 6x
- Equivalente em Engineers economizados
Vivaticket reduz a criação de ambientes AWS de 3 dias para 15 minutos
- 15min
- Tempo de criação de ambiente
- 15min
- Tempo de criação de ambiente (contra 3 dias antes)
- 20min
- Deploy de aplicações em modo imutável
Blumira escala o SOC Auto-Focus sem perder o controle dos custos
Luxury Escapes economiza mais de US$ 10 mil/mês na AWS
Promptly economiza US$ 600 mil e lança IA em semanas
- $600K
- Economia anual em custos de nuvem
- 3 months
- de tempo de engenharia economizado
Extenda Retail corta desperdício de SSD e acelera IA
Monta chega a mais de 250 mil pontos de recarga de veículos elétricos
- 250,000
- Pontos de recarga gerenciados globalmente
Wicked Reports lança GenAI 3 meses mais rápido
- 3 months saved
- de tempo de desenvolvimento economizado com o Cloud Accelerator da DoiT
- 25% faster
- do prazo de protótipo até produção em relação às estimativas internas
- $0 additional spend
- zero gasto adicional com infraestrutura durante a construção do protótipo, graças aos créditos AWS e à otimização da DoiT
DaySmart
DaySmart lança recurso de IA em 90 dias
- 90 days
- Do POC ao deploy
- 90 days
- Do POC ao deploy sem consumir nenhuma hora da engenharia interna
- 6x
- Equivalente em Engineers economizados
Vivaticket reduz a criação de ambientes AWS de 3 dias para 15 minutos
- 15min
- Tempo de criação de ambiente
- 15min
- Tempo de criação de ambiente (contra 3 dias antes)
- 20min
- Deploy de aplicações em modo imutável
Blumira escala o SOC Auto-Focus sem perder o controle dos custos
What they say
What I really like about DoiT's approach is that you're very hands-on and proactive. Satyam would ping me a few times a sprint, letting me know about the most current features, checking in on how things are going. When we are going through a peak time, that proactiveness makes a real difference. Satyam always comes through whenever we need support and helps us leverage the right experts to get us where we need to be.
Chiamaka Ibeme, Engineering Manager, Platform
SELECT has made important cost data readily accessible. I will often pull it up during engineering design reviews so we can quickly evaluate cost impact and projections and factor that into our design decisions.
Douglas Zickuhr, Senior Data Platform Engineer at Personio
I love clicking through SELECT to understand how our environment and workloads are evolving. I probably check it every day. It's coffee and SELECT for me every morning.
Ian Fahey, Senior Analytics Engineer at Loop
You guys have the best UI experience that I've had of any software. It's like you just read my mind where, like, oh, I wish I could click there. Oh, I can
Diana Koshy, Sr. Director of Data Engineering at Kargo
SELECT feels like exactly what Paul and I would have built if we had locked ourselves in a room for 18 months to create our ideal monitoring solution.
Devin McGee, Data Engineering Lead at Home Chef
SELECT dramatically lowers the cognitive load to understanding Snowflake costs. I'm able to sit there and easily understand what's driving the cost. Not to blow smoke up your ass, but it's just so easy to do in your platform
Blake Baggett, Head of Data Operations at Entain
One of the most helpful cost rituals we've setup from SELECT is the weekly spend digest sent to Slack. I can start high level and ensure things are in check. If not, I can very quickly drill down into specific workloads which may have driven the cost spike and remediate them before they become a bigger issue.
Michael Revelo, Manager of data and analytics engineering at ClickUp
Through SELECT's automated savings feature and deep cost visibility, we were able to instantly lower our Snowflake spend by over 40% and achieve a 20X ROI on our SELECT investment.
Skyler Chi, SVP, GTM Productivity & Excellence at Exiger
Our costs had jumped up 3X as we scaled, so we're talking about 60% savings in Snowflake spend after adopting SELECT.
Edward Mancey, GTM Lead at Synthesia
DoiT was a true partner, not a vendor. They helped us understand the problem, refine the vision, and build something production-ready far faster than we could have on our own. Their expertise, responsiveness, and commitment made all the difference.
Dr. Anish Kapur, Founder & CEO, Promptly
DoiT's Customer Success and Forward Deployed Engineering teams work very closely with us. The regular sessions with our CSM keep us focused on the right priorities, and the FDEs provide the deep technical guidance we need to validate decisions and optimize our environment. That combination has been genuinely valuable for us.
Alexander Lundberg Santos, Platform Engineer at Extenda Retail
Every customer has unique usage patterns. Manual resource optimization simply didn't scale—we needed automation to ensure every customer, regardless of size, had right-sized infrastructure without consuming our team's capacity.
Brad Quinn, Lead Platform Engineer, PlayHQ
PerfectScale allowed us to grow capacity without growing cost. We effectively absorbed 30% more usage for free.
Thomas Comtet, Senior Staff Engineer, SNCF
Your cloud bill shouldn't be a mystery
Let us show you what ships this week.