Fundado en 1890 y con aproximadamente 2,400 empleados en la actualidad, el Tribunal Federal de Cuentas (Tribunal de Contas da União, o TCU) es el organismo brasileño de control externo que supervisa un presupuesto federal de más de un billón de dólares estadounidenses. El TCU garantiza que los recursos públicos beneficien a la sociedad mediante auditorías regulares, investigaciones de irregularidades y la imposición de sanciones cuando es necesario.
Resumen general
Al adoptar un enfoque moderno basado en microservicios y gestionado con SUSE Rancher Prime, el Tribunal Federal de Cuentas de Brasil obtuvo nuevas capacidades digitales para combatir el fraude dentro del gobierno brasileño. Esta nueva infraestructura basada en contenedores redujo los ciclos de lanzamiento hasta en un 99% y ayudó a garantizar una disponibilidad superior al 99%, acelerando el desarrollo de una solución de IA que apoya auditorías e investigaciones.
Del monolito a los microservicios
El equipo de TI del TCU, compuesto por 150 profesionales, desarrolla y mantiene los servicios digitales de los que dependen los empleados de la organización para actividades críticas como auditorías e investigaciones. Hasta 2015, la mayoría de estos servicios se desarrollaban en una arquitectura monolítica, caracterizada por concentrar funcionalidades en una sola aplicación, con bajo nivel de modularidad y un fuerte acoplamiento entre componentes.
Divino de Assis Junior, Auditor Federal de Control Externo asignado al Servicio de Infraestructura de Aplicaciones del TCU, comenta: “A medida que pasó el tiempo, las aplicaciones se volvieron cada vez más difíciles de mantener. Teníamos alrededor de 40 desarrolladores trabajando en la misma base de código, y realizar cambios era un proceso lento y arriesgado”.
Con nuevos despliegues sujetos a un cronograma rígido, el TCU enfrentaba dificultades para ofrecer rápidamente nuevas funcionalidades digitales que apoyaran el trabajo de los auditores. Además, la arquitectura monolítica limitaba la capacidad de evolucionar, dificultando la escalabilidad, el mantenimiento y la alta disponibilidad de los servicios.
Paulo Henrique Oliveira Sousa Leal, también Auditor Federal de Control Externo y asignado al mismo servicio, explica: “Hay momentos del año en que muchos usuarios necesitan acceder a los mismos servicios digitales al mismo tiempo. Las aplicaciones no fueron diseñadas para escalabilidad elástica, por lo que los problemas de rendimiento eran prácticamente inevitables durante los picos de demanda, justo cuando más las necesitamos”.
Para resolver estos desafíos, el TCU decidió adoptar una arquitectura moderna basada en microservicios. Construida sobre contenedores Docker, esta nueva estrategia prometía mayor agilidad, mejor escalabilidad y una entrega más rápida de servicios digitales.
“Nuestra arquitectura de microservicios, orquestada con SUSE Rancher Prime, nos permite desarrollar y lanzar nuevos servicios con mucha más agilidad”.
¿Por qué SUSE Rancher Prime?
El TCU necesitaba una plataforma capaz de orquestar microservicios a gran escala. En 2016, la organización realizó un proceso de licitación y adquirió la plataforma Rancher para la gestión de contenedores.
“Una de nuestras mayores preocupaciones era quedar atrapados con un único proveedor de gestión de contenedores”, explica Paulo Henrique Leal. “Por eso buscamos una solución de código abierto que se ajustara de cerca a Kubernetes estándar. Rancher cumplió con nuestros requisitos clave y fue altamente recomendado por una gran y activa comunidad de usuarios”.
Tras implementar la plataforma Rancher en su entorno de TI, diversos servicios de software que conforman sistemas importantes del Tribunal, como e-Folha, e-TCE, e-TCU, SAGAS y SIGA, comenzaron a ejecutarse en una infraestructura basada en contenedores gestionada por esta plataforma.
A medida que el TCU comenzó a migrar servicios de misión crítica hacia Rancher, contar con un socio especializado que apoyara el desarrollo de la nueva plataforma de microservicios se volvió fundamental. Por ello, el TCU cuenta con suscripciones de SUSE Rancher Prime y soporte técnico presencial para la plataforma de gestión de contenedores.
“Poder contar con el soporte de SUSE fue una gran ventaja a medida que nuestra transformación digital se aceleraba”, confirma Leal. “Con la orientación de los expertos de SUSE, aseguramos que nuestra infraestructura basada en contenedores estuviera configurada de forma segura y eficiente”.
Actualmente, el TCU ejecuta la mayoría de sus aplicaciones críticas utilizando SUSE Rancher Prime en su centro de datos local.
Divino Junior añade: “Usamos SUSE Rancher Prime para gestionar la mayoría de nuestros servicios digitales críticos, incluidos los entornos de desarrollo, pruebas de aceptación y producción”.
El impacto de las soluciones de SUSE
Rompe con los ciclos rígidos de desarrollo
Al adoptar una arquitectura basada en microservicios, el TCU logró liberarse de sus rígidos ciclos de desarrollo y adoptó metodologías ágiles. Hoy, el TCU ejecuta más de 564 microservicios en más de 2,000 contenedores. Este cambio redujo los ciclos de lanzamiento de días a horas, lo que permite a los equipos entregar nuevas actualizaciones y funcionalidades mucho más rápido.
“Nuestra arquitectura de microservicios, orquestada con SUSE Rancher Prime, nos permite desarrollar y lanzar nuevos servicios con mucha más agilidad”, afirma Leal.
Una de sus innovaciones recientes es ChatTCU, una aplicación avanzada de IA generativa. Construida sobre la plataforma e-TCU y APIs de OpenAI, la solución está entrenada con el conocimiento interno del Tribunal, incluida jurisprudencia y políticas y procesos de recursos humanos. Leal comenta:
“Los empleados pueden hacer consultas sobre prácticamente cualquier tema y recibir respuestas en tiempo real, un recurso muy valioso para nuestros equipos”.
Acelera y simplifica la gestión de contenedores
Con SUSE Rancher Prime, el TCU se beneficia de una gestión sencilla y rápida de su entorno basado en contenedores. Las integraciones con Grafana y Prometheus brindan al equipo de TI acceso inmediato a métricas clave de salud y rendimiento de aplicaciones, lo que permite análisis y monitoreo en tiempo real.
“En comparación con otras plataformas de gestión de contenedores que evaluamos, descubrimos que SUSE Rancher Prime es mucho más fácil de usar, especialmente para tareas como agregar y quitar nodos de un clúster”, explica Leal.
Ofrece escalabilidad realmente elástica
Las nuevas aplicaciones basadas en microservicios están diseñadas para ofrecer escalabilidad elástica. Con SUSE Rancher Prime, la organización puede crear y eliminar pods de manera rápida y sencilla, usando los recursos de TI de forma eficiente conforme crece la demanda de servicios digitales en tiempo real.
Proporciona un 99.18% de disponibilidad
Según el Informe de Gestión oficial del TCU de 2024, la organización registró una disponibilidad del 99.18% para los servicios que se ejecutan con SUSE Rancher Prime.
“Otro de los grandes beneficios de migrar a contenedores es que contamos con un mayor aislamiento entre nuestras aplicaciones”, señala Junior. “Los problemas en un microservicio tienen menos probabilidad de afectar a todo el sistema, lo que contribuye a una mayor disponibilidad general”.
Garantiza acceso continuo al soporte especializado
El TCU considera a SUSE Premium Support como una red de seguridad esencial para proteger sus capacidades digitales de misión crítica.
“Solo hemos abierto tres tickets formales de soporte con SUSE, lo que demuestra la estabilidad y confiabilidad de SUSE Rancher Prime”, explica Leal. “Con SUSE Premium Support, tenemos un experto técnico de SUSE con nosotros de forma presencial todos los días, lo que nos permite enfocarnos en la innovación en lugar de tareas operativas de bajo nivel”.
¿Próximos pasos para el TCU?
De cara al futuro, el TCU planea ampliar su éxito con SUSE Rancher Prime. Actualmente existe un proyecto para migrar a la siguiente versión de Rancher Kubernetes Engine, RKE2, lo que garantiza que la organización se mantenga en una versión moderna y completamente soportada de Kubernetes.
Con un enfoque en la automatización y con el apoyo de SUSE Premium Support, el TCU desarrolló un proceso automatizado para la instalación y configuración de la plataforma RKE2. Esta automatización, implementada mediante código Puppet, permite estandarizar el aprovisionamiento de entornos, reducir errores manuales y aumentar la eficiencia operativa en la gestión de infraestructura basada en contenedores.