Por Eric Fleichman, Arquiteto-Chefe e VP de Engenharia de Plataformas da DocuSign

Desenvolver a plataforma global que comanda todas as operações da DocuSign não é nada fácil. Não existe um manual nem um guia passo-a-passo para construir uma plataforma expansível que dê conta dos mais de 200 milhões de usuários, mais de 300 mil clientes e mais de 950 mil transações diárias. Contamos com o esforço bem orquestrado de um grupo de engenheiros de ponta e um estudo incansável e contínuo sobre os princípios de expansividade, confiabilidade e disponibilidade de núcleos armazenados em nuvem. Para garantir toda estabilidade aos desenvolvedores, também criamos uma API robusta de assinaturas que é usada para integrar nossa tecnologia aos aplicativos dos consumidores – inclusive, 58% de todas as transações na DocuSign são fruto de APIs.

Como foi que conseguimos construí-la? Acreditando que tudo daria errado!

A partir do momento em que você aceita essa premissa, tendo noção dos princípios da organização, você é capaz de fazer qualquer coisa de forma inabalável. Para a DocuSign, os princípios que devem estar atrelados a todos os níveis de nossa cultura corporativa são segurança, confiança e transparência – e isso não afeta só a nossa plataforma em si, mas a forma que lidamos com todos os aspectos do negócio.

O resultado disso fica claro no Saas (Software as a Service) – uma plataforma altamente disponível e segura, com performance consistente e mais de 99.99% de uptime nos últimos dois anos, como é possível ver na imagem abaixo.

plataforma de operações da DocuSign

Métricas da plataforma de operações da DocuSign.

Segurança

Nós sabemos que a segurança é maior prioridade de nossos consumidores. Mas acontece que segurança tem um significado diferente para pessoas diferentes. Então, para atender todas as expectativas e necessidades com sucesso, construímos uma estrutura de nível bancário, como mostrado na figura abaixo, que está de acordo com padrões rigorosamente altos para transações financeiras – e é administrada pelo que chamamos de Programa de “Security Assurance”

Arquitetura da plataforma de segurança de nível bancário da DocuSign

Este Programa de “Security Assurance” é bastante abrangente. Ele não contempla só a plataforma principal, mas também todos os nossos data centers (que são testados pela SSAE 16), documentos enviados, assinaturas, parcerias e APIs, além de dar o compasso das operações e negócios da DocuSign em si.

Para sustentar o compliance, fomos auditados em cada um destes componentes, resultando na nossa certificação ISO 27001. No mais, todos os dados privados (secretos) são encriptados na nuvem da DocuSign.  Clique aqui para saber mais sobre nossa segurança.

Confiança é adquirida com o tempo.

A confiança é um princípio crítico para a maioria das empresas. Neste contexto desafiador, confiança é adquirida com o tempo. E por mais de 13 anos, a DocuSign ganhou essa confiança de muitas das maiores companhias do planeta – você pode ver as histórias e análises de nossos clientes no DocuSign Resource Center.

Para um provedor de SaaS como a DocuSign, a abordagem sobre segurança no geral cumpre um papel muito importante na hora de construir confiança, mas existem muitos outros fatores que contribuem com sua definição. Uma das principais razões pelas quais nossos consumidores escolheram a DocuSign é a economia de tempo e dinheiro na hora de enviar ou assinar documentos. A plataforma, portanto, não deve só garantir segurança rígida, mas também não comprometer o alto retorno sobre investimento (ROI) que foi decisivo para a escolha em primeiro lugar. Para esse fim, desenvolvemos uma plataforma que sublinha a importância desta performance e que ajuda a construir confiança. Leia mais sobre o nosso comprometimento com a confiança clicando aqui.

Disponibilidade contínua

O design da plataforma da DocuSign nos permite tirar o tempo de inatividade da agenda. As manutenções de atualizações de plataforma e patches de software são feitas usando uma metodologia de atualização contínua, possibilitando que esses processos operem sem parar mesmo durante as manutenções.

Performance consistente

Adotamos um modelo de grande escala que nos permite trabalhar com redimensionabilidade sem limites. Com essa abordagem, conseguimos produzir de forma dinâmica para atender às expectativas e necessidades dos clientes ao redor do mundo. E também, como já monitoramos constantemente a performance de todos os data centers, podemos rastrear todo o tráfego para manter um desempenho excelente e consistente globalmente.

Integridade de dados à prova de balas

Integridade de dados é importante para confiabilidade e segurança, componentes críticos para garantir o compliance. Os clientes da DocuSign devem estar cientes de que todos os documentos armazenados na nuvem estão plenamente seguros, e que nós fazemos isso de duas maneiras:

– Documentos com selos invioláveis: A DocuSign pode rastrear diversos dados e metadados com estes selos, incluindo nomes de assinantes, assinaturas, endereços de e-mail, endereços IP, local físico de assinaturas, status do documento e muito mais.

– Documentos X.509: O certificado de segurança de documentos da DocuSign, que vai junto com absolutamente todos os arquivos da plataforma

Mais de 99,99% de tempo produtivo, ou, “os 4 noves”.

A plataforma da DocuSign atingiu 99,99% de tempo produtivo nos últimos dois anos, o que significa que o serviço fica fora do ar por menos de uma hora por ano.

Chegamos neste número sem precedente graças a uma enorme variedade de fatores. A arquitetura expansível da plataforma é um grande pilar, mas não podemos desconsiderar a criação de um monitor de status em tempo real – essa ferramenta agrega mais de 58 bilhões de métricas e monitora mais de 400 milhões de eventos por dia. É através deste tipo de instrumentação que conseguimos apontar os problemas e remediá-los muito antes de eles se tornarem de fato empecilhos para os usuários.

Transparência

A DocuSign se compromete a disponibilizar o status de seu sistema com total transparência. Por isso, criamos um serviço de monitoramento em tempo real, mostrado na imagem abaixo, para que o público seja capaz de observar tudo o que acontece com nosso desempenho e ter um insight mais preciso sobre a atividade de todos os data centers ao redor do mundo.

Interface do sistema de monitoramento em tempo real da plataforma da DocuSign

Continuamos acreditando que tudo vai errado”

O trabalho com a plataforma e a infraestrutura de operações nunca vai chegar ao fim. Para voltar à premissa inicial, continuamos acreditando que tudo vai dar errado e criando inovações a partir dessa ideia para seguir melhorando a expansibilidade, a disponibilidade e a confiabilidade, assegurando que nosso comprometimento com a segurança, confiança e transparência esteja bem sustentado.

Tags