IBM Cloud Docs
Anwendungsfälle für Behörden für IBM Cloud

Anwendungsfälle für Behörden für IBM Cloud

Diese Anwendungsfälle verdeutlichen, wie Workloads mithilfe von IBM Cloud® Kubernetes Service von der öffentlichen Cloud profitieren. Die Workloads werden aus Gründen der Datenhoheit in globalen Regionen isoliert, verwenden Watson Machine Learning anstelle von noch nicht ausreichend getestetem neuem Code und stellen eine Verbindung zu lokalen Datenbanken her.

Regionale Behörden verbessern Zusammenarbeit und Geschwindigkeit mit Entwicklergemeinschaft, die öffentliche und private Daten kombiniert

Der Leiter eines Open Government-Programms muss öffentliche Daten gemeinsam mit dem kommunalen und privaten Sektor nutzen, aber die Daten sind in einem monolithischen lokalen System blockiert.

Mit IBM Cloud Kubernetes Service liefert das Exec den Wert der kombinierten öffentlichen und privaten Daten. Analog stellt der Service eine öffentliche Cloudplattform bereit, auf der für Microservices ein Refactoring ausgeführt werden kann und die Microservices aus den monolithischen lokalen Apps zugänglich gemacht werden können. Darüber hinaus ermöglicht eine öffentliche Cloud Partnerschaften aus Behörden und Öffentlichkeit die Nutzung externer Cloud-Services und Open-Source-Tools, die die Zusammenarbeit begünstigen.

Kontext

  • Dem Modell der sog. "offenen Verwaltung" (Open Government) gehört die Zukunft, mit ihren lokalen Systemen schafft die oben beschriebene Regierungsbehörde jedoch nicht den Wechsel zu diesem Modell.
  • Die Behörde möchte Innovationen unterstützen und die gemeinsame Entwicklung von privatem Sektor, Bürgern und öffentlichen Einrichtungen fördern.
  • Unterschiedliche Entwickler aus staatlichen und privaten Organisationen verfügen nicht über eine einheitliche Open-Source-Plattform, über die sie APIs und Daten ohne großen Aufwand gemeinsam nutzen können.
  • Die Behördendaten befinden sich in lokalen Systemen, auf die öffentlicher Zugriff nur schwer möglich ist.

Lösung

Im Rahmen der Transformation zum Open Government-Modell müssen Leistung, Ausfallsicherheit, unterbrechungsfreie Geschäftsabläufe und Sicherheit gewährleistet sein. Da Innovation und gemeinsame Entwicklung voranschreiten, sind Behörden und Bürger von Software, Dienstleistungen und Infrastrukturunternehmen abhängig, die sich um Schutz und Bereitstellung der Daten kümmern.

Um die Bürokratie abzubauen und die Beziehungen der Regierung mit ihren Bürgern zu transformieren, haben sie sich für offene Standards entschieden, um eine Plattform für die gemeinsame Erstellung zu schaffen.

  • Offene Daten - Datenspeicher, der freien Zugriff sowie freie gemeinsame Nutzung und Erweiterung der Daten durch Bürger, Regierungsbehörden und Unternehmen ermöglicht
  • Offene APIs - Eine Entwicklungsplattform, auf der APIs von allen Partnern der Behörde bereitgestellt und von allen wiederverwendet werden
  • OPEN INNOVATION - eine Reihe von Cloud-Diensten, die es Entwicklern ermöglichen, Plug-in-Innovationen zu nutzen, anstatt sie manuell zu programmieren

Am Anfang verwendet die Behörde IBM Cloud Object Storage zum Speichern der öffentlichen Daten in der Cloud. Dieser Speicher kann kostenfrei verwendet und wiederverwendet werden, kann von allen gemeinsam genutzt werden, nur Zuordnung und Freigabe werden vorausgesetzt. Sensible Daten können vor dem Speichern in der Cloud bereinigt werden. Außerdem werden die Zugriffskontrollen so eingerichtet, dass der neue Datenspeicher von der Cloud gedeckelt wird; von der Behörde können die Machbarkeitsnachweise der erweiterten vorhandenen freien Daten veranschaulicht werden.

Der nächste Schritt der Behörde zur öffentlich-privaten Partnerschaft (Public-Private-Partnership, PPP) war die Einrichtung einer API-Umgebung, die in IBM® API Connect gehostet wurde. Auf diese Art machen die Behörden- und Unternehmensentwickler die Daten ohne großen Aufwand über APIs verfügbar. Ihre Ziele sind öffentlich verfügbare REST-APIs, Interoperabilität und die Beschleunigung der App-Integration. Sie verwenden IBM Secure Gateway, um Verbindungen zu privaten lokalen Datenquellen herzustellen.

Da die Apps schließlich auf der Basis dieser gemeinsam genutzten APIs in IBM Cloud Kubernetes Service gehostet werden, kann von den Clustern einfach der Betrieb aufgenommen werden. Anschließend können Entwickler der Behörde, des privaten Sektors und der Regierung ohne großen Aufwand gemeinsam Apps erstellen. Somit müssen sich die Entwickler auf die Codierung und nicht auf die Verwaltung der Infrastruktur konzentrieren. Man entschied sich daher für IBM Cloud Kubernetes Service, weil IBM das Infrastrukturmanagement vereinfacht.

  • Verwaltung des Kubernetes-Masters, von Infrastructure as a Service (IaaS) und der Betriebskomponenten, wie zum Beispiel Ingress und Speicher
  • Überwachen von Status und Wiederherstellung für Workerknoten
  • Bereitstellung globaler Rechenleistung, damit Entwickler weltweit keine Infrastruktur in den Regionen bereitstellen müssen, in denen Workloads und Daten bereitgestellt werden müssen

Das Verschieben der Datenverarbeitungsworkloads in IBM Cloud reicht nicht aus. Auch die Regierung muss einen Methodenwechsel vollziehen. Bei Übernahme der Verfahren von IBM Garage Method kann der Anbieter einen agilen und iterativen Bereitstellungsprozess implementieren, von dem moderne DevOps-Verfahren wie Continuous Integration and Delivery (CI/CD) unterstützt werden.

Ein großer Teil des CI/CD-Prozesses wird in der Cloud mit IBM Cloud® Continuous Delivery automatisiert. Der Anbieter kann die Workflow-Toolchains zum Vorbereiten der Container-Images definieren, eine Überprüfung auf Sicherheitslücken durchführen und eine Bereitstellung im Kubernetes-Cluster ausführen.

Rechen-, Speicher- und API-Tools werden in der öffentlichen Cloud mit sicherem Zugriff auf und von lokalen Datenquellen ausgeführt.

Technische Lösung:

  • IBM Cloud Kubernetes Service
  • IBM Cloud Object Storage und IBM Cloudant
  • IBM® API Connect
  • IBM Secure Gateway
  • IBM Cloud® Continuous Delivery

Schritt 1: Daten in der Cloud speichern

  • Von IBM Cloud Object Storage wird ein Protokolldatenspeicher bereitgestellt, auf den in der öffentlichen Cloud alle zugreifen können.
  • Verwenden Sie IBM Cloudant mit von Entwicklern bereitgestellten Schlüsseln zum Zwischenspeichern von Daten in der Cloud.
  • Verwenden Sie IBM Secure Gateway zur Verwaltung der sicheren Verbindungen zu vorhandenen lokalen Datenbanken.

Schritt 2: Zugriff auf Daten mit APIs bereitstellen

  • Verwenden Sie IBM® API Connect für die Plattform mit der API-Umgebung. APIs ermöglichen es dem öffentlichen und privaten Sektor, Daten in ihren Apps zu kombinieren.
  • Erstellen Sie Cluster für öffentlich-private Apps, die von APIs gesteuert werden.
  • Strukturieren Sie die Apps zu einer Gruppe aus kooperativen Microservices, die in IBM Cloud Kubernetes Service ausgeführt werden; Basis hierfür sind die Funktionsbereiche der Apps und ihre Abhängigkeiten.
  • Stellen Sie die Apps in den Containern bereit, die in IBM Cloud Kubernetes Service ausgeführt werden. Die in IBM Cloud Kubernetes Service integrierten Hochverfügbarkeitstools gleichen die Workload aus; hierbei sind auch automatische Fehlerbehebung und Lastverteilung eingeschlossen.
  • Stellen Sie standardisierte DevOps-Dashboards über Kubernetes bereit, Open-Source-Tools, mit denen alle Entwickler vertraut sind.

Schritt 3: Innovation mit IBM Garage und Cloud-Services

  • Übernehmen Sie die agilen und iterativen Entwicklungsverfahren von IBM Garage Method, um häufige Releases der Funktionen, Patches und Korrekturen ohne Ausfallzeit zu ermöglichen.
  • Unabhängig davon, ob die Entwickler im öffentlichen oder privaten Sektor arbeiten, erleichtert IBM Cloud® Continuous Delivery die schnelle Bereitstellung einer integrierten Toolchain mit anpassbaren gemeinsam nutzbaren Vorlagen.
  • Nachdem die Entwickler die Apps in den Entwicklungs- und Testclustern erstellt und getestet haben, verwenden Sie die IBM Cloud® Continuous Delivery-Toolchains zum Bereitstellen von Apps in Produktionsclustern.
  • Watson AI-, Machine Learning- (ML-) und Deep Learning-Tools, die über den IBM Cloud-Katalog verfügbar sind, ermöglichen es Entwicklern, den Fokus auf die Beseitigung von Domänenproblemen zu legen. ML-Logik wird nicht als angepasster eindeutiger ML-Code bereitgestellt, sondern in Apps mit Servicebindungen integriert.

Ergebnisse

  • Von normalerweise langsamen öffentlich-privaten Partnerschaften wird der Betrieb der Apps jetzt schnell in Wochen anstatt Monaten aufgenommen. Von solchen Entwicklungspartnerschaften werden jetzt neue Funktionen und Fehlerkorrekturen bis zu zehn Mal pro Woche bereitgestellt.
  • Die Entwicklung wird beschleunigt, wenn alle Teilnehmer bekannte Open-Source-Tools wie Kubernetes verwenden. Die Arbeit wird nicht durch langen Einarbeitungsaufwand verzögert.
  • Aktivitäten, Informationen und Pläne werden den Bürgerinnen und Bürgern sowie dem privaten Sektor transparent bereitgestellt. Und die Bürgerinnen und Bürger werden in behördliche Prozesse, Dienstleistungen und Unterstützung integriert.
  • Öffentlich-private Partnerschaften sehen sich mit wahren Herkulesaufgaben konfrontiert, zum Beispiel die Überwachung des Zika-Virus, intelligente elektrische Verteilernetze, Analysen der Verbrechensstatistik und neue Wege in der Universitätsausbildung.

Großer öffentlicher Hafen sichert Austausch von Hafendaten und Frachtlisten durch Verbindung zwischen öffentlicher und privater Organisation

Eine IT-Führungskraft einer privaten Reederei und ein öffentlich geführter Hafen müssen Verbindungen aufbauen, Anzeigen bereitstellen und die Hafeninformationen sicher austauschen. Für einen Verbindungsaufbau zum Austauschen öffentlicher Hafeninformationen und privater Frachtlisten war jedoch kein einheitliches System vorhanden.

IBM Cloud Kubernetes Service ermöglicht Behörden und Partnerschaften öffentlicher Unternehmen die Nutzung externer Cloud-Services und Open-Source-Tools zum Vereinfachen der Zusammenarbeit. Von den Containern wurde eine gemeinsam genutzte Plattform bereitgestellt, auf der sowohl der Hafen als auch die Reederei sicher sind, dass die gemeinsamen genutzten Informationen auf einer sicheren Plattform gehostet wurden. Und diese Plattform lässt sich skalieren, vom kleinen System für Entwicklungstests bis zum großen Produktionssystem. Offene Toolchains beschleunigen die Entwicklung durch die Automatisierung der Erstellungen, Tests und Bereitstellungen.

Schlüsseltechnologien:

Kontext

Port sichert den Austausch von Hafendaten und Schiffsmanifesten, der öffentliche und private Organisationen miteinander verbindet.

  • Die unterschiedlichen Entwickler der Behörden und der Reederei verfügen nicht über eine einheitliche Plattform, über die sie zusammenarbeiten können, was die Entwicklungen der Aktualisierungen und Funktionen verlangsamt.
  • Da die Entwickler über den ganzen Globus und Organisationsgrenzen hinweg verstreut sind, sind Open-Source-Lösungen und Platform as a Service (PaaS) die beste Option.
  • Die Sicherheit ist ein primäres Anliegen und stellt für die Zusammenarbeit eine zusätzliche Herausforderung dar, die Funktionen und Aktualisierungen für die Software erforderlich macht, insbesondere nachdem die Apps in der Produktion sind.
  • Just-in-time-Daten bedeuteten, dass die weltweiten Systeme hoch verfügbar sein müssen, um Verzögerungen bei der Übertragung zu reduzieren. Die Fahrpläne für Versandterminals werden streng kontrolliert und sind manchmal unflexibel. Da die Nutzung des World Wide Web zunimmt, kann die Instabilität eine schlechte Benutzererfahrung zur Folge haben.

Lösung

Der Hafen und die Reederei entwickeln gemeinsam ein einheitliches Handelssystem, um elektronisch die für die Kompatibilität relevante Informationen für die Abfertigung der Waren und Schiffe einmalig und nicht über mehrere Stellen zu übermitteln. Der Inhalt einer bestimmten Sendung kann schnell mithilfe von Frachtlisten- und Zollanwendungen gemeinsam genutzt werden; so wird sichergestellt, dass die gesamten papierbasierte Prozesse von den Behörden für den Hafen elektronisch übertragen und verarbeitet werden.

So schaffen sie eine Partnerschaft, die sich mit Lösungen für das Handelssystem befasst.

  • DECLARATIONS - App zur Aufnahme von Versandmanifesten und zur digitalen Bearbeitung typischer Zollformulare sowie zur Auswahl von Artikeln, die nicht den Vorschriften entsprechen, für die Untersuchung und Durchsetzung
  • Tarife - Eine App zum Berechnen der Tarife, elektronischen Übermitteln der Gebühren an den Spediteur und Empfangen digitaler Zahlungen
  • Regulierungen - Flexible und konfigurierbare App, von der die beiden obigen Apps mit den sich ständig ändernden Richtlinien und Regelungen versorgt werden, die Importe, Exporte und Tarifverarbeitung betreffen

Die Entwickler begannen mit dem Bereitstellen der Apps in Containern mit IBM Cloud Kubernetes Service. Sie erstellten Cluster für eine gemeinsame Entwicklungsumgebung, die es den weltweiten Entwicklern ermöglicht, die App-Verbesserungen schnell gemeinsam zu bereitzustellen. Die Container ermöglichen es jedem Entwicklerteam, die Sprache seiner Wahl zu verwenden.

Sicherheit zuerst: Die IT-Führungskräfte wählten Bare-Metal-Cluster aus. Bei Verwendung von Bare-Metal-Systemen für IBM Cloud Kubernetes Service verfügen die sensiblen Zollworkloads jetzt über die bekannte Isolation, gleichzeitig aber auch über die Flexibilität der öffentlichen Cloud.

Da die Reederei auch mit anderen Häfen arbeiten möchte, ist die App-Sicherheit von entscheidender Bedeutung. Frachtlisten und Zollinformationen sind streng vertraulich. Zur Gewährleistung der Sicherheit werden von Vulnerability Advisor folgende Scans bereitgestellt:

  • Scans auf Sicherheitslücken für Images
  • Scans für Richtlinien, die auf ISO 27k basieren

Gleichzeitig kann mit IBM Cloud® Identity and Access Management gesteuert werden, wer über welche Zugriffsberechtigungen auf die Ressourcen verfügt.

Die Entwickler konzentrieren sich mithilfe der vorhandenen Tools auf Domänenprobleme: Anstatt eindeutigen Protokollierungs- und Überwachungscode zu schreiben, integrieren sie ihn in Apps, indem sie IBM Cloud-Services an Cluster binden. Die Entwickler brauchen sich auch nicht mehr um Infrastrukturmanagementaufgaben kümmern, da Kubernetes- und Infrastruktur-Upgrades, die Sicherheit und vieles mehr von IBM verwaltet werden.

Rechenleistung, Speicherplatz und Anwendungen werden in der öffentlichen Cloud ausgeführt, mit sicherem Zugriff auf Versanddaten auf der ganzen Welt, je nach Bedarf. Die Berechnung in Clustern ist manipulationssicher und durch Bare-Metal isoliert.

Technische Lösung:

  • IBM Cloud Kubernetes Service
  • IBM Cloud® Functions
  • IBM Cloudant
  • IBM Secure Gateway

Schritt 1: Apps mithilfe von Mikroservices containerisieren

  • Erstellen Sie eine Node.js-App oder implementieren Sie ein Beispiel.
  • Strukturieren Sie Apps zu einer Gruppe aus kooperativen Microservices, die in IBM Cloud Kubernetes Service ausgeführt werden; Basis hierfür sind die Funktionsbereiche der App und ihre Abhängigkeiten.
  • Stellen Sie die Apps für Frachtlisten und Zollformalitäten in Containern bereit, die in IBM Cloud Kubernetes Service ausgeführt werden.
  • Stellen Sie standardisierte DevOps-Dashboards über Kubernetes bereit.
  • Verwenden Sie IBM Secure Gateway zur Verwaltung der sicheren Verbindungen zu vorhandenen lokalen Datenbanken.

Schritt 2: Globale Verfügbarkeit sicherstellen

  • Nachdem die Entwickler die Apps in ihren Entwicklungs- und Testclustern bereitgestellt haben, verwenden Sie die IBM Cloud® Continuous Delivery-Toolchains und Helm zum Bereitstellen länderspezifischer Apps in Clustern auf der ganzen Welt.
  • Workloads und Daten können dann die regionalen Vorschriften erfüllen.
  • Die in IBM Cloud Kubernetes Service integrierten Hochverfügbarkeitstools gleichen die Workload in jeder geografischen Region aus; hierbei sind auch automatische Fehlerbehebung und Lastverteilung eingeschlossen.

Schritt 3: Gemeinsame Datennutzung

  • IBM Cloudant ist eine moderne NoSQL-Datenbank, die für eine Reihe datengesteuerter Anwendungsfälle genutzt werden kann: von Schlüsselwerten bis zu komplexen dokumentorientierten Datenspeichern und Abfragen.
  • Zum Minimieren der Abfragen der regionalen Datenbanken wird IBM Cloudant verwendet, um die Sitzungsdaten des Benutzers in den Apps zwischenzuspeichern.
  • Diese Konfiguration verbessert die durchgehende Benutzerfreundlichkeit und Leistung in allen Apps für Kubernetes Service.
  • Während die Worker-Apps in IBM Cloud Kubernetes Service lokale Daten analysieren und die Ergebnisse in IBM Cloudant speichern, reagiert IBM Cloud® Functions auf Änderungen und bereinigt automatisch die Daten in eingehenden Datenfeeds.
  • Analog können Benachrichtigungen über Lieferungen in eine Region über das Hochladen von Daten ausgelöst werden, sodass alle nachgelagerten Nutzer auf die neuen Daten zugreifen können.

Ergebnisse

  • Mit Microservices wird die Bereitstellungszeit für Patches, Fehlerkorrekturen und neue Funktionen erheblich reduziert. Erstmalige Entwicklungen verlaufen schnell und Aktualisierungen werden häufig 10 Mal pro Woche bereitgestellt.
  • Die Reedereikunden und die Verwaltungsbeamten verfügen über Zugriff auf die Daten der Frachtlisten und können die Zolldaten gemeinsam nutzen, während diese den lokalen Regulierungen entsprechen.
  • Die Reederei profitiert von der verbesserten logistischen Verwaltung in der Lieferkette: die Kosten sind niedriger und die Umschlagzeiten kürzer.
  • 99 % der Zollanmeldungen sind digital und 90 % der Importe werden ohne Bedienereingriff verarbeitet.