Mineduc Digital: uma plataforma educacional para estudantes de instituições públicas da Guatemala, na AWS

Por Jesús Guzmán e Rafael Cordon, arquiteto de soluções em nuvem e arquiteto-chefe de nuvem da ITZ Data.
Manuel Cuellar, arquiteto de soluções da Amazon Web Services (AWS) para o setor público.

Introdução

No início da pandemia do COVID-19, o Ministério da Educação da Guatemala decidiu fechar as escolas públicas para mitigar a propagação do vírus. O fechamento obrigou ao Ministério implementar soluções inovadoras para apoiar estudantes, professores e pais a continuarem em sua experiência educacional.

A empresa ITZ Data (parceiro de consultoria avançada da AWS com competência governamental), apoiado pela Unicef e pela Embaixada do Canadá, ajudou o Ministério da Educação a lançar, no dia 14 de Julho de 2020, o Mineduc Digital: a primeira plataforma de educação on-line do país, onde estudantes de todos os níveis educacionais podem acessar guias digitais de auto-estudo, a partir de qualquer dispositivo conectado à internet. O projeto foi implementado dentro de um período de dois meses, tendo como foco principal a importância e a urgência de manter operacional o sistema educacional do país.

A ITZ Data projetou e implantou uma arquitetura nativa em nuvem na AWS para o Open edX, software líder de código aberto para cursos on-line em massa (Massive Open Online Courses, ou MOOCs). Foi feito em uma infraestrutura escalável e simples de gerenciar. Serviços como Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Aurora, Amazon ElastiCache e Amazon Elasticsearch Service (Amazon ES) foram integrados; todos orquestrados usando o kit de desenvolvimento em nuvem da AWS (ou AWS CDK).

O edx é o serviço de aprendizagem online criado por Harvard e o instituto de Tecnologia de Massachusetts (ou MIT) em 2012. A visão do edX é oferecer cursos de alta qualidade, das melhores universidades e instituições para estudantes de todo o mundo. É um viabilizador de cursos online em massa (MOOCs) com base em um modelo sem fins lucrativos e open source. A missão do eDx é:

• Aumentar o acesso à educação de qualidade para todos, em todos os lugares;
• Melhorar o ensino e a aprendizagem no campus, bem como online;
• Promover o ensino e a aprendizagem através da investigação.

A plataforma Open edX fornece a tecnologia de aprendizagem massiva e escalável por trás do edX.

Imagem 1. Plataforma Mineduc Digital

O Desafio

A ITZ Data se concentrou na criação de uma plataforma educacional acessível ao público para todos os alunos em todo o país, que necessita estar 100% disponível, atendendo a 10.000 alunos e cumprindo plenamente as melhores práticas de segurança na nuvem sugeridas pela AWS.

Para garantir que a plataforma fosse escalável e robusta, a ITZ Data e sua equipe usaram o software livre Open edX, que foi implantado em uma arquitetura nativa na nuvem AWS para facilitar o gerenciamento, o monitoramento, a automação e a escalabilidade.

Arquitetura

Imagem 2. diagrama de arquitetura

Implantação automatizada

A implantação da solução foi automatizada usando o AWS CDK, que permite criar recursos na AWS usando código, com linguagens de programação, como o Python. Com o AWS CDK, um desenvolvedor de nuvem ganha maior flexibilidade para a criação de infraestrutura, economizando tempo na criação de recursos por meio de construtores que pré-configuram recursos com padrão, de forma otimizada e segura.

A solução foi implantada com alta disponibilidade, usando duas zonas de disponibilidade (ou Availability Zone) na região da AWS selecionada. Os recursos são criados em uma Amazon Virtual Private Cloud (Amazon VPC), usando sub-redes públicas e privadas nas quais as camadas de aplicativos e bancos de dados são implantados, respectivamente. Dentro da Amazon VPC,um gateway de tradução de endereço de rede (ou NAT) é usado, que permite que recursos de sub-rede privada saiam para a Internet com segurança, além de um Bastion Host, que serve como um ponto de entrada para o gerenciamento de recursos da AWS na plataforma Mineduc Digital. Em termos de segurança, além de outros serviços, foram atribuídos grupos de segurança para cada componente implantado, que limitam seu acesso em nível de rede.

A Camada de Aplicação

Na camada de aplicação foi implementada a versão em containers do Open edX, usando o projeto Tutor de código aberto como base. Para gerenciamento e orquestração foi criado um cluster do Amazon Elastic Kubernetes Service (Amazon EKS), composto por duas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), definidas como elementos do tipo nós de trabalho (ou workers). A função Kubernetes Cluster Autoscaler permite aumentar ou diminuir o número de workers no cluster do EKS e, em conjunto com a função Horizontal Pod Autoscaler (usado na criação de agrupamentos de containers, ou pods ) permite a elasticidade dinâmica exigida pela solução, que é diretamente proporcional à demanda dos usuários.

A camada de dados

O Open edX integra diferentes soluções de armazenamento em seu funcionamento, dependendo do tipo de dado. Os seguintes serviços da AWS foram selecionados para fortalecer e proteger a camada de dados da aplicação:

• Dados de configuração do Open edX: O serviço Amazon Aurora MySQL é usado para a proteção das informações do usuário e suas interações.
• Os dados dos cursos disponíveis na plataforma são armazenados em um banco de dados orientado a documentos, o MongoDB; esse banco de dados foi implantado em instâncias do Amazon EC2.
• Os dados de sessões estabelecidas pelos usuários finais são armazenados em uma camada de cache com a tecnologia Memcached, usando o Amazon ElastiCache.
• O processamento em lote (batch) e/ou tarefas agendadas são feitos usando workers, que por sua vez integram uma segunda camada de cache Redis, também implementado com o Amazon ElastiCache.
• O Open edX permite pesquisas de conteúdo do curso, integrando com Amazon Elasticsearch Service.
• Os usuários finais também podem personalizar seu ambiente usando imagens de perfil ou interagir em fóruns específicos, compartilhando arquivos etc., salvando-os como objetos no Amazon Simple Storage Service (Amazon S3).

Finalmente, todos os endpoints privados necessários são registrados no Amazon Route53, facilitando seu gerenciamento, garantindo que todos os nomes de domínio estejam disponíveis e acessíveis a partir da Amazon VPC.

A solução interage com os serviços da AWS implantados, usando a resolução de nomes, o que facilita a elasticidade e a escalabilidade da plataforma. A resolução de nomes é feita usando zonas privadas (private hosted zone), que são repositórios de informações que indicam ao Route 53 como responder a solicitações do tipo DNS para domínios e subdomínios dentro da mesma Amazon VPC.

Além disso, a equipe de desenvolvimento da ITZ Data criou painéis visuais interativos com o Amazon Quicksight, usando o recurso SPICE que permite cálculos avançados sobre as informações coletadas da plataforma. Também é usado para analisar as interações do usuário dentro do aplicativo.

Opinião

A arquitetura criada pela ITZ Data para o Ministério da Educação da Guatemala é projetada para garantir alta disponibilidade, escalabilidade e facilidade de administração. O suporte completo às operações da plataforma requer algumas horas por semana de um arquiteto de soluções. Todas as outras atividades administrativas foram delegadas à AWS implementando técnicas de automação.

É assim que a entrega de uma plataforma educacional e acessível publicamente a todos os estudantes em todo o país, com segurança, foi feita em em tempo recorde, permitindo que o orgão responda rapidamente à pandemia e, em paralelo, representou um agente pioneiro de mudança na região.

Vídeo 1. Introdução ao Mineduc Digital

Conteúdo Adicional

• Mineduc Digital: a primeira plataforma de reforço na aprendizagem de forma virtual e interativa – Publinews, 14 de julho de 2020 (https://www.publinews.gt/gt/noticias/2020/07/14/mineduc-digital-plataforma-virtual.html)
• Mineduc Digital, plataforma virtual de aprendizagem do Ministério da Educação – República, 14 de julho de 2020 (https://republica.gt/2020/07/14/mineduc-digital-la-plataforma-de-aprendizaje-virtual-del-ministerio-de-educacion/)
• Mineduc fortalece educação a distância – Diário de Centroamérica, 15 de julho de 2020 (https://dca.gob.gt/noticias-guatemala-diario-centro-america/mineduc-fortalece-educacion-a-distancia/)
• “@MineducGT lança #MineducDigital, a primeira plataforma #AprendizajeVirtual desenvolvida para que todas as crianças , adolescentes e jovens possam ter a opção de aprender online de forma interativa.” fonte twitter @UnicefGuatemala (https://twitter.com/unicefguatemala/status/1283098274287812608)

Sobre os autores

Jesús Guzmán é arquiteto de soluções em nuvem na empresa ITZ Data. Jesus aconselha instituições públicas e empresas na concepção e otimização de sistemas na AWS.

Rafael Cordon é fundador e arquiteto-chefe de nuvem da empresa ITZ Data. Trabalhando com a equipe técnica, Rafael ajuda instituições públicas e empresas a projetar soluções em nuvem, equilibrando critérios como desempenho, disponibilidade, agilidade e custo.

Manuel Cuellar é arquiteto de soluções na Amazon Web Services (AWS) no setor público. Manuel colabora com gabinetes governamentais, instituições educativas e organizações sem fins lucrativos no território da América Central e do Caribe, apoiando-os em seu caminho para a inovação e adoção tecnológica.

Sobre revisores

Cristian David Romero é arquiteto de soluções na Amazon Web Services (AWS) para o setor público. Cristian ajudou várias instituições do setor público e privado na adoção de tecnologia em nuvem nos últimos 8 anos e realizou com sucesso projetos que marcam o impacto social em nível cidadão e estudante em toda a América Latina.

Bettina Cuevas é arquiteta de soluções na Amazon Web Services (AWS) para o setor público no México. Bettina trabalha de lado a lado com as instituições do governo federal, ajudando-as a analisar suas aplicações e sistemas atuais, e em seguida encontrar possíveis melhorias e direcioná-las para as tendências atuais.

A empresa ITZ Data é um parceiro de consultoria da AWS de nível avançado, com participação nos programas AWS Amazon Aurora, Amazon RDS, Immersion Day, Solution Provider e parceiros de competência governamental. Com sede na Guatemala, tem presença na América Latina e no Caribe.