Menu
Blog Infra como Código

Case de sucesso: PayPal & Docker

Saiba como o PayPal garante a segurança de milhares de transações utilizando os containers

O PayPal é uma das maiores empresas de pagamento online do mundo. Com mais de 153 milhões de usuários, presença em 190 mercados e 24 moedas diferentes, a empresa enfrenta um volume gigantesco de demandas todos os dias. Além disso, a equipe precisa lidar com constantes ameaças de segurança e garantir a confiabilidade dos dados confidenciais das transações dos seus clientes.

Por isso, a empresa optou pelo uso dos containers para facilitar o trabalho da equipe de desenvolvimento e assegurar a segurança dos seus aplicativos. Hoje mais de 4 mil desenvolvedores ao redor do mundo trabalham com o Docker para o PayPal. Conheça este case de sucesso!

 

Desafios do PayPal com a segurança

Hoje o PayPal utiliza o OpenStack para a sua nuvem privada e executa mais de 100 mil VMs. Nesta nuvem são executados 100% dos seus aplicativos e serviços na web. No entanto, um dos maiores desejos do PayPal era modernizar a sua infraestrutura de datacenter, tornando-a mais exigente, melhorando sua segurança, cumprindo os regulamentos de conformidade e, finalmente, obtendo um custo mais eficiente de operação.

Para alcançar este objetivo, o time do PayPal queria implantar os seus aplicativos em Java e C++ existentes em containers. Isso exigiu uma tecnologia que forneça uma arquitetura de implantação de aplicativos distribuídos e possa gerenciar as informações, mas que também deve ser implantada em ambientes privados e, eventualmente, em uma nuvem pública. Por isso, ser eficiente em termos de custos foi extremamente importante para a empresa.

Uma vez que o PayPal executa sua própria nuvem, eles prestam muita atenção a quanto dinheiro eles gastam na execução de sua infraestrutura de datacenter. Como atua no setor de pagamentos online, o PayPal deve garantir a segurança de seus dados internos. Seus dados confidenciais precisam ser mantidos no local, onde suas equipes de segurança podem executar exames e análises e assinar o seu código antes da implantação na produção.

A enorme popularidade de PayPal é muito boa para o potencial lucrativo da empresa, mas também significa que eles devem lidar com uma quantidade gigantesca de demandas de seus usuários. Em alguns momentos, é preciso processar mais de 200 pagamentos por segundo, o que significa uma enorme pressão na infraestrutura disponível e uma necessidade de otimização.

 

A solução da Docker

Hoje o PayPal usa as soluções comerciais da Docker para permitir não apenas ganhos para os seus desenvolvedores, em termos de produtividade e agilidade, mas também para que as suas equipes de infraestrutura tenham mais eficiência no uso de recursos e segurança no nível empresarial.

As ferramentas que estão sendo utilizadas na produção hoje incluem: Docker Engine Commercial Supported (CS Engine), Docker Trusted Registry, bem como Docker Compose. A empresa acredita que os contêineres e VMs podem coexistir em um mesmo ambiente e, assim, combinam as tecnologias em busca de melhores resultados.

Ao utilizar o Docker e as VMs juntos, o PayPal tem a capacidade de executar mais aplicativos enquanto reduz o número de VMs totais, otimizando sua infraestrutura. Isso também permite que o PayPal implemente um novo aplicativo muito mais rapidamente, de acordo com a demanda.

O Docker Trusted Registry fornece os recursos de segurança da empresa para a equipe, com os controles de acesso baseados em funções e a assinatura de imagens que garante que todos os dados estão no local desejado. O time de segurança pode executar varreduras e identificar os códigos de assinatura em andamento antes da implantação na produção.

Com o Docker, a empresa ganhou a capacidade de escalar rapidamente, implantar mais rápido e até mesmo fornecer ambientes locais de desenvolvimento baseados em desktop com o Docker. Para isso, eles estão utilizando o Docker para Mac e o Docker para Windows, que oferecem um ambiente de desenvolvimento local para os seus 4.000 desenvolvedores localizados em todo o mundo.