Blog de Amazon Web Services (AWS)

Viaje a la nube: Conozca el recorrido de migración y modernización del Instituto profesional IACC con modalidad 100% online en Chile

Escrito por Joan Manuel Arbelaez, Líder DevOps, Instituto Superior de Artes y Ciencias de la Comunicación (IACC); Roberto Peña, Jefe de ingeniería de sistemas de TI, Instituto Superior de Artes y Ciencias de la Comunicación (IACC); María Isabel Flórez Rodríguez, Solutions Architect, AWS Public Sector, Chile y María Constanza Alvarez Marafoschi, Territory Account Manager, AWS Public Sector, Chile

Educación Superior de Calidad en la Nube

Las instituciones de educación superior enfrentan el desafío de adaptarse a estudiantes que combinan trabajo y estudios, requiriendo soluciones educativas más flexibles y accesibles. En Chile, el Instituto Superior de Artes y Ciencias de la Comunicación (IACC) lidera esta transformación desde 2008 como el primer y único Instituto Profesional 100% online del país, atendiendo hoy a aproximadamente 35.000 estudiantes activos.

Desde 2020, IACC potenció su transformación digital mediante Amazon Web Services (AWS), implementando una arquitectura tecnológica que permitió escalar horizontalmente sus sistemas, automatizar procesos y liberar tiempo operativo para proyectos de innovación. Este cambio no solo mejoró la eficiencia del equipo tecnológico sino que estableció las bases para una experiencia de aprendizaje más robusta.

La evolución continuó con la modernización de aplicaciones, migrando desde sistemas monolíticos hacia una arquitectura de microservicios utilizando Amazon Elastic Kubernetes Service. En este blog, compartiremos cómo IACC logró optimizar sus operaciones tecnológicas y mejorar la experiencia de sus estudiantes a través de sistemas más resilientes, seguros y altamente disponibles.

Arquitecturas de principales sistemas productivos

Como resultado después de la modernización, IACC opera actualmente con 2 sistemas productivos principales que internamente se denominan LMS (Learning Management System) y laboratorios remotos. A continuación se describen más a fondo y se desglosan los componentes técnicos en cada arquitectura.

Sistema productivo LMS:

En la industria de educación existen soluciones denominadas LMS que facilitan e impulsan la entrega de objetos curriculares en los cuales las instituciones de educación superior crean y administran lecciones, cursos y materiales de capacitación en general.

La experiencia hacia el estudiante en IACC brinda acceso confiable y sin interrupciones a los recursos académicos.

Imagen A: Arquitectura de sistema productivo LMS

Funcionamiento sistema productivo LMS

Las capas se ordenan de izquierda a derecha en la Imagen A, esto con el fin de simular el flujo que realiza el estudiante en el momento que accede a los recursos provistos por IACC en el LMS.

  1. Capa 1 – Capa pública: Los estudiantes realizan la solicitud de carga de la página inicial del LMS provisto por IACC, en este punto las conexiones se reciben mediante un balanceador de aplicaciones con el fin de distribuir el tráfico a la siguiente capa. Esta primera invocación ocurre en la capa de red pública y considera 2 zonas de disponibilidad con el fin de mantener redundancia.
  2. Capa 2 – Capa de aplicación: Una vez el tráfico se ha repartido, las solicitudes de los estudiantes son recibidas en esta capa, el desacoplamiento de capas permite que la ejecución del sistema LMS corra en una red privada con el fin de establecer prácticas recomendadas de seguridad y con auto escalamiento definido de acuerdo a la concurrencia de solicitudes. El escalamiento horizontal permite distribuir de manera equitativa el tráfico y acceder a recursos de almacenamiento en bloques en simples pasos.
  3. Capa 3 – Capa de datos: Continuando con la seguridad en múltiples capas, la última es la encargada de efectuar tareas relacionadas con los datos del LMS. En este segmento de la arquitectura, es vital la gestión de bases de datos, caché y respaldos mientras se aplican técnicas de separación de recursos computacionales de lectura y escritura en diferentes zonas de disponibilidad.

Elementos técnicos sistema productivo LMS

En este espacio se resumen brevemente la responsabilidad que tiene cada elemento de la arquitectura, referenciando el servicio del que hace parte como una guía rápida y más extensa de las capas que lo componen.

  1. Amazon Aurora MySQL Serverless v2 ayuda a automatizar los procesos de supervisión de la carga de trabajo y ajustar la capacidad de las bases de datos.
  2. Amazon Elastic Compute Cloud (EC2) – Auto Scaling contiene una colección de instancias EC2 que se tratan como una agrupación lógica con fines de escalado y administración automáticos. Los servicios web del LMS están disponibles en la capa de aplicación.
  3. Application Load Balancer distribuye automáticamente el tráfico entrante entre varios destinos, por ejemplo, instancias EC2, contenedores y direcciones IP en una o varias zonas de disponibilidad.
  4. Amazon ElastiCache servicios de almacén de clave-valor en memoria.
  5. Amazon Virtual Private Cloud (VPC) – NAT Gateway servicio de traducción de direcciones de red usado con el fin de conectarse a servicios fuera de la VPC.
  6. Internet Gateway esel componente de la VPC de escalado horizontal, redundante y de alta disponibilidad que permite la comunicación entre su VPC e internet.
  7. Amazon Elastic File System permite el acceso a las instancias del LMS a un almacenamiento compartido.
  8. Amazon Simple Storage Service (S3) – Bucket archivos a convertir a PDF utilizado por servicio de AWS Lambda.
  9. AWS Lambda se encarga de ejecutar el código que convierte archivos en formato PDF.
  10. Amazon Route 53 servicio web de sistema de nombres de dominio (DNS) escalable y de alta disponibilidad.
  11. AWS Backup gestiona los backups de los datos almacenados en Amazon Aurora.

Sistema laboratorios remotos:

IACC tiene el desafio de ofrecer recursos estandarizados para realizar laboratorios prácticos debido a su modelo de entrega de educación en modalidad completamente virtual. Por esta razón la institución suministra laboratorios remotos para los estudiantes, entregando el medio que provee capacidad de procesamiento adecuado para la ejecución de tareas.

Imagen B: Arquitectura de sistema de laboratorios remotos

Funcionamiento de laboratorios remotos:

Las capas se ordenan de izquierda a derecha en la Imagen B, esto con el fin de simular el flujo que realiza el estudiante en el momento que accede a los laboratorios remotos provistos por IACC.

  1. Capa 1 – Capa pública: Los estudiantes invocan inicialmente la capa de acceso, las conexiones se reciben mediante un balanceador de aplicaciones con el fin de distribuir el tráfico a la siguiente capa.
  2. Capa 2 – Capa de aplicación: Una vez el tráfico se ha repartido, las solicitudes de los estudiantes son recibidas en esta capa, el desacoplamiento de capas permite que la ejecución de servicios de frontend, backend y trabajos programados. El escalamiento horizontal permite distribuir de manera equitativa el tráfico y acceder a recursos de almacenamiento en bloques en simples pasos en 2 zonas de disponibilidad.
  3. Capa 3 – Capa de datos: Continuando con la seguridad en múltiples capas, la última es la encargada de efectuar tareas relacionadas con los datos en la gestión de carga de trabajo de laboratorios remotos.

Elementos técnicos laboratorios remotos:

En este espacio se resumen brevemente la responsabilidad que tiene cada elemento de la arquitectura, referenciando el servicio del que hace parte como una guía rápida y más extensa de las capas que lo componen.

  1. Amazon Aurora MySQL Serverless v2 ayuda a automatizar los procesos de supervisión de la carga de trabajo y ajustar la capacidad de las bases de datos.
  2. Amazon Elastic Kubernetes Service – Cluster servicio administrado que elimina la necesidad de instalar, operar y mantener su propio plano de control de Kubernetes en AWS. En este escenario desplegados servicios de frontend, backend y jobs.
  3. Application Load Balancer distribuye automáticamente el tráfico entrante entre varios destinos, en este escenario al cluster EKS.
  4. Amazon Elastic Compute Cloud (EC2) – Auto Scaling contiene una colección de EC2 instancias que se tratan como una agrupación lógica con fines de escalado y administración automáticos.
  5. Network Load Balancer distribuye automáticamente el tráfico entrante entre varios destinos, por ejemplo, instancias EC2, contenedores y direcciones IP en una o varias zonas de disponibilidad.
  6. NAT Gateway servicio de traducción de direcciones de red usado con el fin de conectarse a servicios fuera de la VPC.
  7. Internet Gateway componente de la VPC de escalado horizontal, redundante y de alta disponibilidad que permite la comunicación entre su VPC e internet.
  8. AWS Site-to-Site VPN habilita el acceso a la red remota desde la VPC mediante la creación de una conexión de AWS Site-to-Site VPN
    (Site-to-Site VPN) y la configuración del enrutamiento para que el tráfico pase a través de la conexión.
  9. Amazon S3 – Bucket contenedor para objetos almacenados en Amazon S3. En este escenario almacena el respaldo de la configuración del clúster EKS y archivos (mp4, lsc) de las practicas realizadas por los alumnos.
  10. Amazon Route 53 servicio web de sistema de nombres de dominio (DNS) escalable y de alta disponibilidad.
  11. AWS Backup servicio totalmente gestionado que facilita la centralización y la automatización de la protección de datos en todos los AWS servicios, en la nube. Principalmente en este caso gestiona los backups de Amazon Aurora.

Conclusiones

IACC ha logrado transformar sus sistemas de información estudiantil modernizando sus cargas en la nube de AWS. Al adoptar una amplia gama de servicios de AWS, el instituto ha mejorado la postura de seguridad, la resiliencia y la escalabilidad de sus sistemas clave entregando resolviendo el desafió de alta recurrencia y brindando a sus estudiantes una experiencia integra en sistemas estudiantiles y laboratorios remotos.

Roberto Peña, Jefe de Ingeniería de Sistemas TI de la institución comenta desde su experiencia “La migración desde una plataforma on-premise a la nube de AWS ha supuesto un desafío tecnológico significativo, permitiéndonos crecer con mayor rapidez y adaptarnos a la demanda existente. Este cambio ha mejorado notablemente la entrega de servicios a los estudiantes, brindándoles mayor confiabilidad, estabilidad y disponibilidad en el uso de las herramientas de aprendizaje. En IACC, nos sentimos muy satisfechos con los resultados obtenidos durante los últimos años, posicionándonos como un referente en educación online gracias al uso de recursos tecnológicos avanzados.”

Joan Arbelaez, Líder DevOps de la institución reseña que «Estos casos de referencia han sido clave para mejorar la disponibilidad de nuestros sistemas, lo que ha generado mayor confianza en los estudiantes al utilizar nuestras plataformas. Gracias a los laboratoriso remotos, los estudiantes pueden realizar prácticas de manera remota, activando un robot mediante una serie de pasos para completarlos. Todo esto sin interrupciones, gracias a la arquitectura robusta que hemos implementado en AWS. A nivel institucional y personal, es un gran logro mantener nuestros sistemas estables y con una disponibilidad del 100% para nuestros estudiantes. Además, continuamos optimizando con los nuevos servicios que AWS ofrece, integrándolos en nuestros sistemas para seguir mejorando».

Autores:

María Isabel Flórez Rodríguez es Arquitecta de Soluciones en Amazon Web Services

para la vertical de educación en Sector Público y especializada en Seguridad.

Maria Constanza Alvarez Marafoschi es Territory Account Manager en Amazon

Web Services para la vertical de educación en Sector Público.

Joan Manuel Arbelaez es Ingeniero en Computación e Informatica de la Universidad de Chile

y líder DevOps en el Instituto Profesional IACC

Roberto Peña es Ingeniero en Informática de la Universidad Centro Occidental Lisandro

Alvarado y Jefe de Ingenieria de Sistemas TI en el Instituto Profesional IACC