selo-aws-partner

CASES

Visão Geral

Com mais de 40 anos dedicados à inovação e à excelência no ensino, o Sistema Positivo de Ensino trabalha em parceria com uma rede de milhares de escolas. Atualmente possui soluções para recursos didáticos, tecnologia educacional, assessoria, formação e gestão escolar.

Neste blog post será abordado como o Sistema Positivo de Ensino modernizou o Positivo On, sua solução de tecnologia educacional na nuvem AWS em conjunto aos parceiros DaRede, Kumulus e New Relic e quais foram os ganhos em relação a custos, operação, escalabilidade, disponibilidade e segurança.

O desafio

Em março de 2019, a Arco Educação comprou o Sistema Positivo de Ensino. A partir de então, assumiu a gestão tecnológica do sistema Positivo On, a plataforma virtual de aprendizagem do Sistema Positivo de Ensino, a qual apresenta um conjunto de tecnologias e recursos que potencializam o aprendizado e o engajamento dos alunos, os quais aprendem de acordo com o próprio ritmo. Entre as ferramentas estão a Sala de Aula Virtual, Livros Digitais e Plano Semanal de Aulas, entre outros. Gestores, professores e famílias também acessam o Positivo On para obter relatórios em tempo real sobre o desempenho do aluno. Atualmente são milhares de alunos e escolas atendidas, sendo que em 2021 foram mais de 3600 alunos aprovados no SiSU.

Todo o sistema Positivo On estava baseado em outro provedor de nuvem, e sua arquitetura não seguia boas práticas em relação a escalabilidade, disponibilidade e segurança. A arquitetura foi implementada manualmente, dificultando a gestão de centenas de componentes pelo time de engenharia de DevOps, os times de desenvolvimento não tinham visibilidade dos logs e métricas e a implantação não era totalmente automatizada, atrasando correções e novas entregas. Além disso, era necessário manter sistemas legados que estavam super provisionados e não eram performáticos.

Com novas escolas utilizando o sistema Positivo On, as dificuldades aumentavam e consequentemente a necessidade de modernização e melhoria da arquitetura em um curto prazo de tempo.

A decisão de migrar para nuvem AWS veio a partir da análise de custos e necessidades de escalabilidade e segurança. Com o uso de metodologia Ágil, foram formadas squads dedicadas a cada uma das aplicações do sistema Positivo On. Foram engajados três parceiros, DaRede, Kumulus e New Relic, para suprir as necessidades técnicas dos squads e acompanhar a entrada em produção de cada um dos workloads.

Definição da Estratégia de Migração

O processo de migração seguiu três fases se adequando as necessidades dos squads:

      Avaliação: No início de sua jornada, a organização é avaliada em termos de como operar na nuvem. São também identificados os resultados de negócio desejados e desenvolvido o caso de negócios para a migração.
      Mobilizar: Um plano de migração começa com uma levantamento das interdependências entre aplicações e avalia as estratégias de migração para atender aos objetivos do caso de negócios. Também é colatado os dados do portfólio de aplicações e definida a estratégia de migração: realocar, reformular a hospedagem, replataforma, refatorar, comprar novamente, retirar ou reter.
      Migrar e Modernizar: Durante a fase Migrar e Modernizar, cada aplicação é projetada, migrada e validada.

Para os ambientes mais novos foi decidido manter a arquitetura de microsserviços, mas efetuar uma replataforma para ambientes containerizados. Além da estratégia de containerização, serviços de migração como o AWS Migration HUB e AWS Application Discovery foram utilizados para auxiliar no processo de migração do ambiente legado, efetuando uma nova migração e refatorando em alguns casos para utilizar a nova plataforma.

Arquitetura do projeto

A containerização possibilitou uma melhor escala, além da facilidade de empacotamento das aplicações, economia de recursos, maior isolamento e portabilidade, para facilitar a gestão do ambiente. Também foi utilizado serviços serverless, diminuindo a quantidade de recursos de infraestrutura para efetuar manutenção e gestão, passando a maior parte do gerenciamento para AWS e focando na melhoria da aplicação. Além disso, essa escolha arquitetural possibilitou otimizar o uso dos serviços em nuvem e escalando conforme a necessidade.


Figura 1 – Arquitetura AWS

Foi construída uma estrutura de fundação utilizando o AWS Control Tower para gerenciamento de GuardRails, AWS SSO para autenticação centralizada, AWS Transit Gateway para centralização do tráfego de rede e VPN Client-to-site gerenciada AWS, provendo uma conectividade de alta performance e altamente disponível.

O diagrama de arquitetura ilustrado acima possui os principais componentes utilizados na solução, sendo esses componentes replicados para os diferentes ambientes em diferentes contas, como desenvolvimento, homologação e produção. A arquitetura foi desenhada para ser escalável através de serviços serverless para containers, sendo o Amazon ECS o orquestrador utilizado e o AWS Fargate para provisionamento das APIs. Para camada de dados foi utilizado armazenamento de objetos no Amazon S3 e o Amazon RDS como serviço gerenciado de banco de dados para SQL Server e PostgreSQL. Pensando em segurança na borda, foram utilizados serviços como o AWS WAF e AWS Secrets Manager.

As integrações entre o Azure DevOps, ferramenta já utilizada pelos times do Sistema Positivo de Ensino, foram configurados para integrar com a AWS. Todos componentes foram provisionados através de infraestrutura como código (IaC) utilizando os módulos AWS para Terraform.

Durante os testes de cada microsserviço, foi adicionada uma nova etapa para testes de carga utilizando a solução Distributed Load Testing, automatizando o processo de simulação de alto tráfego de usuários de forma distribuída, ajudando os times de desenvolvimento a identificarem as métricas de escala e performance da aplicação.

Resultados obtidos

Como resultado, o projeto obteve:

  • Redução de custos: A economia em relação ao custo anterior no outro provedor de nuvem foi de mais de 50%. Além da otimização do ambiente, a utilização de serviços serverless possibilitou o pagamento conforme o uso, permitindo o sistema Positivo On enfrentar momentos de pico específicos em situações como início das aulas e entrega de provas e atividades.
  • Segurança: Após a migração para AWS, foi implementada segurança na camada 7 (aplicação) através do AWS WAF, camada 3 (redes) utilizando serviços de rede do Amazon VPC além do uso de serviços de segurança em nuvem como o AWS Config e o AWS Security Hub para identificar ações fora de conformidade.
  • Excelência Operacional: A equipe de engenharia de DevOps da SPE foi capaz de automatizar toda a infraestrutura utilizando Terraform, facilitando a gestão e provisionamento dos diferentes ambientes de sandbox, desenvolvimento, homologação e produção. Além disso, a observabilidade do produto foi melhorada com a solução de Application Performance Management (APM) do parceiro New Relic, implantando métricas, logs, tracing e possibilitando o time de desenvolvimento avaliar o impacto do código na performance da aplicação. Falhas que antes levaram dias para serem identificadas e corrigidas, agora conseguem ser identificadas em minutos.
  • Disponibilidade e Escalabilidade: Após a migração para nuvem AWS, não ocorreu nenhum evento que tenha provocado a indisponibilidade do sistema, possuindo um tempo de atividade geral maior que 99.99%.

Voz do cliente

“Trabalhamos desde o início não apenas para realizar uma migração, mas sim buscando uma excelência operacional, quebra de silos e melhoria de processos, parece loucura conseguir realizar tudo isso ao mesmo tempo, porém com o time certo e a vontade de fazer acontecer isso se tornou possível.” Matheus Macan, DevOps Engineer ArcoTech

“O trabalho em parceria com o time AWS, DaRede e Kumulus foi fundamental para o sucesso do projeto. Além da grande redução de custo, conseguimos otimizar todo nosso ambiente, melhorando a segurança, disponibilidade e escalabilidade.” Daniela Barreto, Engineering Manager ArcoTech

“É perceptível a melhoria que tivemos em relação à disponibilidade do sistema após a migração dos nossos serviços para a AWS. Mais do que melhorar nossas métricas internas, geramos um impacto positivo diretamente no dia a dia dos nossos milhares de alunos e professores.” Scheila Giongo, CTO ArcoTech

Conclusão e próximos passos

Neste blog post foi apresentado o caso de sucesso do Sistema Positivo de Ensino, explicando o processo de modernização e migração de seus ambientes de um provedor de nuvem para AWS. Com a nova arquitetura baseada em containers e serverless, o Sistema Positivo de Ensino ganhou melhorias em termos de segurança, resiliência e custos.

Como próximo passo, o Sistema Positivo de Ensino busca melhorar a segurança através das práticas de DevSecOps, otimização de custos através de FinOps e modernização dos bancos de dados SQL Server.

foto-alan-xavier

Alan Xavier
Technical Account Manager – TAM
alan.xavier@darede.com.br

Possuindo vasto conhecimento em soluções em cloud, Alan Xavier é portador de diversas certificações de grandes empresas do mercado, como Google e AWS, sendo a última AWS Certifified DevOps Engineer – Professional.

CONHEÇA OUTROS CASES

Confira o trabalho da Darede ao atualizar toda infraestrutura da Monouso para comportar suas demandas que estavam em constante crescimento.

Confira a ação da Darede no Grupo Jacto na modernização de seus ambientes na nuvem AWS, assim garantindo mais segurança e produtividade.

Confira a atuação da Darede na Zabit, e como foi possível aumentar o desempenho e a escalabilidade do ambiente da empresa.

Imersa no dia a dia das escolas e com ajuda de gestores, a WPensar encontrou no ambiente da gestão escolar um cenário de elevada inadimplência, forte demanda de atividades manuais, e falta de gestão profissional. A empresa observou também uma forte carência nas comunicações entre escola, aluno e família, observados em reuniões dos pais sempre vazias. Para resolver problemas nos dois cenários, a WPensar trabalha com dois produtos: o sistema de gestão escolar, desenvolvido pela própria empresa que permite ao gestor pedagógico mais controle e visão gerencial e estratégica dos negócios; a empresa também possui a agenda digital, na qual possui uma integração por API com sua mantenedora, e melhora a comunicação entre pais e alunos, colocando a instituição de ensino como referência na adoção de tecnologias. O DESAFIO Com o objetivo de aliar o sucesso do produto e consequentemente o rápido crescimento de suas vendas, o projeto exigia que a WPensar tivesse uma infraestrutura escalável e elástica para que os custos estivessem otimizados e alinhados à variação de consumo das aplicações. Além disso era necessário adicionar resiliência ao ambiente tornando-o tolerante a falhas de data centers, com maior custo benefício adequando seus recursos conforme a necessidade, já que o negócio possui demanda variável sendo diferente em fins de semana, e períodos de férias. Por fim, era necessário também construir uma esteira de CI/CD para agilizar as implementações do time de desenvolvimento. RESULTADO Devido às condições de sazonalidade do negócio, e as recentes situações impostas pela pandemia de Covid-19, com auxílio da Darede, a aplicação foi remodelada de forma que a implementação dos mecanismos de AutoScaling fossem possíveis. Assim, foi possível construir a infraestrutura com servidores auto escaláveis, bancos de dados em serviço gerenciado do RDS Aurora e rotinas de arquivamento de dados no S3 que fazem uso das devidas classes de armazenamento (Standard, Infrequent Access e Glacier). Para garantir a resiliência foi utilizado o Elastic Load Balancer e os recursos foram distribuídos em diferentes Zonas de Disponibilidade da AWS. O S3 foi utilizado para servir conteúdos estáticos, bem como para o Code Deploy, que por sua vez integra um ambiente de CI/CD que aproveita o BitBucket já utilizado como repositório pelo time de desenvolvimento, somado a um Jenkins. Isso possibilitou entregas mais ágeis e sem downtimes. Nesta solução temos em destaque os seguintes serviços e features da AWS: EC2 RDS Multi-AZ AutoScaling Application Load Balancer Route53 Code Deploy S3

A Darede atuou na Escola Infantil Pingo de Gente para hospedar o site institucional da escola na nuvem AWS. Confira como foi esse trabalho!

Veja a atuação da Darede na F3 Capital.

Veja a atuação da Darede no Banco Máxima ao migrar os recursos de uma das empresas adquiridas pelo grupo financeiro.

logotipo-banco-master

Veja a atuação da Darede no Banco Master ao utilizar os serviços do AWS Workspaces

Veja a atuação da Darede na Singulare!

A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

Parceria entre AWS e Darede fortalece infraestrutura do Open Finance Brasil, por meio da definição de melhores práticas e arquitetura segura

A Empiricus é uma longa parceira da Darede. Veja como foi o trabalho da Darede ao implementar o CloudFront na empresa.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR