EL CLIENTE

Cloud Campus les ofrece a las instituciones educativas una aplicación centralizada para poder llevar el control administrativo y gestiones académicas.La aplicación de Cloudcampus se creó con  fines educativos para facilitar la administración, gestión académica control financiero de las instituciones educativas. Las aplicaciones son multiplataformas y se ofrecen como SaaS, siendo actualizadas constantemente en la tecnología que utilizan.

PROBLEMA

La alta demanda de esta aplicación ha generado la necesidad de buscar una solución que optimice el rendimiento de la plataforma, al igual que el costo de la operación con la necesidad de realizar un cambio de infraestructura del host de la aplicación; teniendo limitantes en la implementación actual en un sitio local debido al crecimiento.

Cloud campus posee un equipo de desarrollo el cual trabaja en las últimas tecnologías, pero con conocimiento limitado en temas de infraestructura y redes, por lo cual necesita poder desplegar su carga de trabajo aumentar la carga operativa en temas de migración y aprovechar las cualidades de disponibilidad, seguridad y desempeño que pueden ofrecer los servicios de AWS, debido a que el despliegue actual se realiza en un sitio local, tienen algunas opciones limitadas en la forma de realizar los despliegues y el crecimiento de sus clientes regionalmente, requiere un servicio que les permita tener disponibilidad, seguridad y elasticidad.

En la solución con la que contaba el cliente previamente en On-Premise se hacía más costoso y difícil de administrar este tipo de información sobre todo para el mediano y largo plazo, no tanto por temas de regulaciones sino además de las buenas prácticas para este tipo de instituciones en donde luego de varios años algunos ex estudiantes de la institución necesiten acceso a reportes o a historiales académicos de vieja data, así mismo a nivel de Seguridad era mucho más complejo implementar los controles de acceso a los servidores físicos por parte del personal no autorizado, por ejemplo, personal de soporte de hardware y sistemas operativos pero que no deberían tener acceso hacia la información de los estudiantes.

SOLUCIÓN

Criptonube / Myappsoftware realiza una recomendación de infraestructura al cliente para implementar el sitio web en Elastic Cloud Compute con sistema operativo Linux para ahorrar costos y una infraestructura con tres instancias adicionales que contendrán dos módulos del mismo sitio web. Este sitio web requiere de poder soportar el ingreso de todo tipo de usuario: docentes, administrativo, estudiantes y padres, para que utilicen las funciones educativas y visualicen la información o reportería de los estudiantes

El manejo de las bases de datos MySQL se alojaron en los servicios de Relational Data Service para tener las bases de datos separadas de las instancias y se utilizó Amazon Simple Storage Service para depositar imágenes, formularios y documentos que el sitio necesite mostrar. 

Asimismo, el cliente requería que se pudiera almacenar temporalmente la carga de tareas, exámenes, proyectos de estudiantes, los cuales debían ser resguardados de manera segura con un tiempo establecido de vigencia para que esta información no incremente costos pero que sea el tiempo necesario para que los docentes realicen sus revisiones y reporten sus respectivas calificaciones. Por ello se configuraron los respaldos de dicha información de manera mensual.

El uso de Servicios tales como Amazon Simple Storage Service nos permitió establecer mecanismos de acceso a la información asociada tanto a los estudiantes, los exámenes, las tareas y los proyectos de forma segura, traceable y sobre todo auditable, permitiendo establecer un reforzamiento de acceso a la información mucho más granular y confiable a cuando el cliente disponía de su solución On-Premise.

Esta migración se realizó partiendo del Cloud Adoption Framework y definiendo una ruta de migración, aprovechando las 6R de migración se determinó que podíamos realizar un rehosting de los servidores de aplicaciones, replatform para la base de datos y el almacenamiento y además se aprovecho a realizar refactorización de ciertas actividades en funciones Lambda.

CÓMO SE USARON LOS SERVICIOS DE AWS COMO PARTE DE LA SOLUCIÓN

La solución se basa en servicios de AWS, a través de la cual se establece la configuración necesaria para lograr que las instancias que se lanzan en una Amazon VPC y servicios que permiten brindar a esta plataforma web un mecanismo sencillo, confiable y seguro para esta solución.

• AWS Route53: Manejo de los DNS y registros de la aplicación y comunicación como correos electrónicos.
• AWS Database Migration Service: Se realizó la migración de la base de Datos MySQL a una Base de Datos Aurora MySQL.
• AWS Application Migration Service: Para automatizar la migración de los servidores de aplicación a AWS.
• Alarmas de Amazon CloudWatch: Eventos asociados en el uso de los túneles VPN configurados.
• Amazon Simple Storage Service: Almacenamiento de exámenes, proyectos, recursos estáticos de websites e información de estudiantes.
• Bitácoras de Amazon CloudWatch: Almacenan los registros de uso y falla de cada uno de los túneles VPN.
• Monitorización de registros de AWS CloudTrail: permite realizar auditorías operativas, de riesgo, conformidad y control en la cuenta de AWS, así como monitorear el entorno en funcionamiento de los túneles VPN.
• Amazon SNS: Envía notificaciones de acuerdo a los eventos registrados por CloudWatch.
• Funciones AWS Lambda: Inicio de respaldos y limpieza de respaldos expirados.
• AWS Guard Duty: seguridad en la detección de amenazas por actividades maliciosas y comportamientos no autorizados.
• AWS Config: permite examinar, auditar y evaluar las configuraciones de los recursos de AWS.
• AWS Config Rules: proporciona reglas administradas de AWS y permite crear reglas personalizadas que AWS Config utiliza para evaluar si los recursos de AWS se ajustan a las prácticas recomendadas.
• AWS VPC: Red privada en la nube AWS en la cual residen todas las instancias EC2 que entregan los servicios principales de la empresa.
• VPC Flow Logs: permite capturar información acerca del tráfico IP que entra y sale de las interfaces de red en la VPC.
• AWS S3: Servicio de almacenamiento que es utilizado por el cliente para resguardar toda su información de manera segura y a bajo costo.

APLICACIONES O SOLUCIONES DE TERCEROS UTILIZADAS

Como soluciones de terceros se utilizó MSP360 con la finalidad de brindar un mecanismo de comunicación segura y confiable para la transferencia de datos.

RESULTADOS Y BENEFICIOS

Cloud Campus pudo realizar una migración hacía AWS teniendo un tiempo mínimo de 2 horas de mantenimiento para realizar la migración; durante la migración en conjunto con MyAppSoftware el cliente pudo optimizar su carga de trabajo aprovechando ciertos servicios administrados y serverless como AWS RDS y AWS Lambda. Además de tener un monitoreo mucho mas robusto en AWS les permitió optimizar los servidores de aplicación y ser mucho más elásticos en temporadas de alta actividad académica como, época de asignaciones o de exámenes en los cuales se requiere mucha mas capacidad de cómputo.

Cloud Campus puede ejecutar su plataforma y su página web ambos con la misma rapidez y con la información disponible en todo momento que lo requieren los usuarios sin caídas y sin pérdida de información utilizando los servicios de Amazon Simple Storage Service y sus características que permiten tener distintos tipos de almacenamiento de acuerdo a la frecuencia de la consulta a las mismas, permitiendo al cliente ahorrar un mínimo de 10% mensualmente, eliminando la información que ya no se requiere y manteniendo segura la información que sí se necesita mantener resguardada tanto en la página como en la plataforma, asi mismo, este tipo de Tiering a nivel de Storage facilitará en gran medida el continuo ahorro de los costos de Almacenamiento en la medida que la información histírica de la plataforma crezca con el paso de los años y de forma exponencial, ello sin afectar la garantía de disponibilidad de un 99.999999999%, lo cual fue un apalancado fundamental para este proyecto.

Además, que el personal administrativo de las instituciones educativas no debe estarse preocupando por descargar la información diariamente y almacenarla en discos ya que cuentan con todo ello almacenado en la plataforma de Cloud Campus.

DIAGRAMA DE ARQUITECTURA

LECCIONES APRENDIDAS
Servicios como AWS DMS y AWS MGN permiten optimizar tiempos en cuestión de migración; definiendo el plan de migración de forma mas sencilla y programable.
Migrar servicios de DNS utilizando AWS Route53 permite tener control del entorno y ser mucho más ágil en respuesta a cambios de registros al momento de la migración.