Acerca de las cookies de este sitio Nuestros sitios web necesitan algunas cookies para funcionar correctamente (necesarias). Además, se pueden utilizar otras cookies con su consentimiento para analizar el uso del sitio, para mejorar la experiencia del usuario y para publicidad. Para obtener más información, consulte sus opciones de. Al visitar nuestro sitio web, acepta que procesemos la información tal y como se describe en ladeclaración de privacidad de IBM. Para facilitar la navegación, sus preferencias de cookies se compartirán entre los dominios web de IBM que se muestran aquí.
Casos de uso de IBM Cloud en el entorno gubernamental
En estos casos de uso se describe cómo las cargas de trabajo de Red Hat® OpenShift® on IBM Cloud® se benefician de la nube pública. Estas cargas de trabajo tienen aislamiento en regiones globales para la soberanía de datos, utilizan aprendizaje automático (machine learning) de Watson en lugar del código net-new y se conectan a bases de datos locales.
El gobierno regional mejora la colaboración y la velocidad de desarrolladores de la comunidad que combinan datos públicos y privados
Un ejecutivo de un programa de datos de gobierno abierto necesita compartir datos públicos con la comunidad y con el sector privado, pero los datos están bloqueados en un sistema monolítico local.
Con Red Hat OpenShift on IBM Cloud, el Exec ofrece el valor de la combinación de datos públicos y privados. Paralelamente, el servicio ofrece una plataforma de nube pública para refactorizar y exponer los microservicios de las apps locales monolíticas. Además, la nube pública permite a los gobiernos y a las asociaciones públicas utilizar servicios de nube externos y herramientas de código abierto que facilitan la colaboración.
Contexto
- Un modelo de "gobierno abierto" es el futuro, pero esta agencia gubernamental regional no puede dar el salto con sus sistemas locales.
- Quieren apoyar la innovación y fomentar el desarrollo en colaboración entre el sector privado, los ciudadanos y las agencias públicas.
- Grupos diversos de desarrolladores de organizaciones gubernamentales y privadas no tienen una plataforma unificada de código abierto donde puedan compartir fácilmente API y datos.
- Los datos gubernamentales están bloqueados en sistemas locales sin fácil acceso público.
Solución
Se debe crear una transformación de gobierno abierto en una base que proporcione rendimiento, resistencia, continuidad de negocio y seguridad. A medida que avanzan la innovación y el desarrollo en cooperación, las agencias y los ciudadanos dependen del software, los servicios y las compañías de la infraestructura para "proteger y dar servicio".
Para reducir la burocracia y transformar la relación del gobierno con su circunscripción, se utilizaron estándares abiertos para construir una plataforma de co-creación.
- DATOS ABIERTOS - almacén de datos en el que ciudadanos, agencias gubernamentales y empresas acceden, comparten y mejoran datos libremente
- API ABIERTAS – una plataforma de desarrollo en la que todos los participantes de la comunidad contribuyen y reutilizan las API
- OPEN INNOVATION: un conjunto de servicios en la nube que permite a los desarrolladores utilizar plug-ins de innovación en lugar de codificarlos manualmente
Para empezar, el gobierno utiliza IBM Cloud Object Storage para almacenar sus datos públicos en la nube. Este almacén es de uso y reutilización libres, lo puede compartir cualquiera y solo está sujeto a atribuciones y comparticiones similares. Los datos confidenciales se limpian antes de que se coloquen en la nube. Además, se configuran controles de acceso de forma que la nube limite el nuevo almacén de datos, en el que la comunidad puede mostrar pruebas de concepto de mejora de los datos existentes.
El siguiente paso del gobierno en lo referente a la combinación de datos públicos y privados consiste en establecer una economía de API alojada en IBM® API Connect. Allí la comunidad y los desarrolladores de las empresas facilitar el acceso a los datos en forma de API. Sus objetivos son disponer de API REST públicas para permitir la interoperatividad y para acelerar la integración de apps. Utilizan IBM Secure Gateway para volver a conectar con fuentes de datos privadas locales.
Por último, las apps basadas en estas API compartidas se alojan en Red Hat OpenShift on IBM Cloud, donde resulta fácil utilizar clústeres. Con este entorno, desarrolladores de la comunidad, del sector privado y del gobierno pueden crear fácilmente apps en colaboración. En resumen, los desarrolladores tienen que centrarse en escribir código en lugar de en gestionar la infraestructura. Para ello, eligieron Red Hat OpenShift on IBM Cloud, porque IBM simplifica la gestión de la infraestructura.
- Gestión de nodo maestro de Kubernetes, IaaS y componentes operativos, como Ingress y almacenamiento
- Supervisión del estado y la recuperación de los nodos trabajadores
- Suministro de cálculo global, para que los desarrolladores no tengan que hacer frente a la infraestructura de las regiones de todo el mundo donde necesitan que se encuentren las cargas de trabajo y los datos
Sin embargo, el traslado de las cargas de trabajo de cálculo a IBM Cloud no es suficiente. El gobierno también necesita pasar por una transformación de método. Mediante la adopción de las prácticas del método IBM Garage Method, el proveedor puede implementar un proceso de entrega ágil e iterativo que dé soporte a las prácticas modernas de DevOps, como Continuous Integration and Delivery (CI/CD).
Gran parte del propio proceso de CI/CD se automatiza con IBM Cloud® Continuous Delivery en la nube. El proveedor puede definir cadenas de herramientas de flujos de trabajo para preparar imágenes de contenedor, comprobar si hay vulnerabilidades y desplegarlas en el clúster de Kubernetes.
Las herramientas informáticas, de almacenamiento y API se ejecutan en la nube pública con acceso seguro a y desde las fuentes de datos locales.
Solución técnica:
- Red Hat OpenShift on IBM Cloud
- IBM Cloud Object Storage y IBM Cloudant
- IBM® API Connect
- IBM Secure Gateway
- IBM Cloud® Continuous Delivery
Paso 1: Almacenar datos en la nube
- IBM Cloud Object Storage proporciona almacenamiento de datos históricos, accesibles para todos en la nube pública.
- Utilizar IBM Cloudant con claves proporcionadas por el desarrollador para almacenar en la memoria caché los datos de la nube.
- Utilizar IBM Secure Gateway para mantener conexiones seguras con las bases de datos locales existentes.
Paso 2: Proporcionar acceso a los datos con las API
- Utilizar IBM® API Connect para la plataforma de economía de API. Las API permiten a los sectores público y privado combinar datos en sus apps.
- Crear clústeres para apps públicas y privadas, controladas por las API.
- Estructurar las apps en un conjunto de microservicios cooperativos que se ejecutan en Red Hat OpenShift on IBM Cloud, que se basa en áreas funcionales de apps y sus dependencias.
- Desplegar las apps en contenedores que se ejecutan en Red Hat OpenShift on IBM Cloud. Las herramientas de alta disponibilidad integradas en Red Hat OpenShift on IBM Cloud equilibran las cargas de trabajo e incluyen reparación automática y equilibrio de carga.
- Proporcionar paneles de control de DevOps estandarizados a través de Kubernetes y herramientas de código abierto con las que estén familiarizados todos los tipos de desarrolladores.
Paso 3: Innovar con IBM Garage y los servicios en la nube
- Adoptar las prácticas de desarrollo ágiles e iterativas de IBM Garage Method para permitir releases frecuentes de características, parches y arreglos sin ocasionar tiempos de inactividad.
- Tanto si los desarrolladores pertenecen al sector público como si son del sector privado, IBM Cloud® Continuous Delivery les ayuda a suministrar rápidamente una cadena de herramientas integrada utilizando plantillas que se pueden personalizar y compartir.
- Después de que los desarrolladores creen y prueben las apps en sus clústeres de desarrollo y prueba, utilizan las cadenas de herramientas de IBM Cloud® Continuous Delivery para desplegar las apps en clústeres de producción.
- Con Watson AI, machine learning y las herramientas de deep learning disponibles en el catálogo de IBM Cloud, los desarrolladores se centran en los problemas del dominio. En lugar de un código ML exclusivo personalizado, se incorpora a las apps lógica ML con enlaces a servicios.
Resultados
- La coordinación entre el sector público y privado, que suele ser un proceso lento, permite el desarrollo de apps en semanas en lugar de en meses. Estas asociaciones de desarrollo ahora ofrecen funciones y correcciones de errores hasta 10 veces por semana.
- El desarrollo se acelera cuando todos los participantes utilizan herramientas de código abierto conocidas, como por ejemplo Kubernetes. Las curvas de aprendizaje largas ya no constituyen un problema.
- Se ofrece a los ciudadanos y al sector privado transparencia en cuanto a actividades, información y planes. Además, se integra a los ciudadanos en los procesos gubernamentales, los servicios y el apoyo.
- La asociación público-privado conquistan tareas difíciles, como el seguimiento del virus del Zika, la distribución de electricidad inteligente, el análisis de estadísticas sobre delitos y las nuevas tendencias en formación universitaria.
Un gran puerto público protege el intercambio de datos y los manifiestos de transporte marítimo entre organizaciones públicas y privadas
Los ejecutivos de TI de una compañía naviera privada y el puerto, cuyo funcionamiento controla el gobierno, tienen que conectar, proporcionar visibilidad e intercambiar de forma segura información portuaria. Pero no existía ningún sistema unificado para conectar la información del puerto público y los manifiestos de transporte marítimo privados.
Red Hat OpenShift on IBM Cloud permite al gobierno y las asociaciones públicas utilizar servicios de nube externa y herramientas de código abierto que fomentan la colaboración. Los contenedores proporcionaron una plataforma compartible en la que tanto el puerto como la compañía naviera confiaban y sabían que la información compartida estaba alojada en una plataforma segura. Y dicha plataforma se puede escalar cuando se pasa de pequeños sistemas de desarrollo y prueba a sistemas de producción. Las cadenas de herramientas abiertas también aceleraron el desarrollo mediante la automatización de los procesos de creación, prueba y despliegue.
Tecnologías clave:
- Clústeres que se adaptan a las diversas necesidades de CPU, RAM y almacenamiento
- Seguridad y aislamiento de contenedores
- Herramientas nativas deDevOps, incluidas las cadenas de herramientas abiertas en IBM Cloud® Continuous Delivery
Contexto
Port asegura el intercambio de datos portuarios y manifiestos de embarque que conecta a organizaciones públicas y privadas.
- Grupos diversos de desarrolladores de organizaciones gubernamentales y de la compañía naviera no tienen una plataforma de unificada en la que puedan colaborar, lo que ralentiza los despliegues de actualizaciones y de características.
- Los desarrolladores están repartidos por todo el mundo y en distintas organizaciones, lo que significa que el código abierto y PaaS constituyen la mejor opción.
- La seguridad es una preocupación primordial, y esto aumenta la carga de colaboración que afecta a las características y actualizaciones del software, especialmente después de que las apps se encuentren en producción.
- Los datos de última hora significan que los sistemas de todo el mundo deben estar muy disponibles para reducir los retrasos en las operaciones de tránsito. Los plazos de las terminales marítimas están muy controlados y a veces son inflexibles. El uso de la web está creciendo, por lo que la inestabilidad podría dar lugar a una experiencia deficiente para el usuario.
Solución
El puerto y la compañía naviera desarrollan conjuntamente un sistema de comercio unificado para poder presentar electrónicamente la información relacionada con el cumplimiento para la autorización de mercancías y barcos una sola vez, en lugar tenerlo que presentar a varias agencias. Las apps de manifiestos y aduanas pueden compartir rápidamente información sobre un barco en concreto y asegurarse de que todos los documentos se transfieran y se procesen electrónicamente por agencias del puerto.
Para ello, crean una asociación que se dedica a las soluciones para el comercio.
- DECLARACIONES - Aplicación para recibir manifiestos de embarque y procesar digitalmente el papeleo típico de aduanas y para optar por artículos fuera de la póliza para su investigación y aplicación
- TARIFAS - App para calcular tarifas, enviar los cargos electrónicamente al expedidor y recibir pagos digitales
- REGULACIONES - App flexible y configurable que suministra datos a las dos apps anteriores sobre políticas y regulaciones en cambio constante que afectan a importaciones, exportaciones y proceso de tarifas
Los desarrolladores comenzaron por desplegar sus apps en contenedores con Red Hat OpenShift on IBM Cloud. Crearon clústeres para un entorno de desarrollo compartido que permiten a los desarrolladores de todo el mundo desplegar de forma colaborativa mejoras de apps rápidamente. Los contenedores permiten que cada equipo de desarrollo utilice el lenguaje que desee.
La seguridad es lo primero: los ejecutivos de TI eligieron clústeres nativos de bajo nivel. Con el entorno nativo para Red Hat OpenShift on IBM Cloud, las cargas de trabajo personalizadas con datos confidenciales ahora tienen un aislamiento familiar, pero dentro de la flexibilidad de la nube pública.
Debido a que la compañía naviera también quiere trabajar con otros puertos, la seguridad de las apps resulta crucial. Los manifiestos de transporte marítimo la información aduanera son altamente confidenciales. Desde el punto de vista de la seguridad, Vulnerability Advisor ofrece los siguientes escaneos:
- Escaneos de vulnerabilidad de imágenes
- Escaneos de políticas basados en ISO 27k
Paralelamente, IBM Cloud® Identity and Access Management ayuda a controlar quién tiene nivel de acceso a los recursos.
Los desarrolladores se centran en los problemas del dominio, utilizando las herramientas existentes: los desarrolladores, en lugar de escribir código de registro y supervisión exclusivo, incorporan apps enlazando los servicios de IBM Cloud a los clústeres. Los desarrolladores también se liberan de las tareas de gestión de la infraestructura, ya que IBM se ocupa de las actualizaciones de Kubernetes y de la infraestructura, de la seguridad y de más.
La informática, el almacenamiento y las aplicaciones se ejecutan en la nube pública con acceso seguro a los datos de envío en todo el mundo, según sea necesario. El cálculo de los clústeres es a prueba de manipulaciones y está aislado en entornos nativos.
Solución técnica:
- Red Hat OpenShift on IBM Cloud
- IBM Cloud® Functions
- IBM Cloudant
- IBM Secure Gateway
Paso 1: Contenerizar las aplicaciones, utilizando microservicios
- Cree una app Node.js o despliegue un ejemplo.
- Estructurar las apps en un conjunto de microservicios cooperativos que se ejecutan en Red Hat OpenShift on IBM Cloud en función de las áreas funcionales de la app y sus dependencias.
- Desplegar las apps de manifiesto y de envío en el contenedor que se ejecuta en Red Hat OpenShift on IBM Cloud.
- Proporcionar paneles de control de DevOps estandarizados a través de Kubernetes.
- Utilizar IBM Secure Gateway para mantener conexiones seguras con las bases de datos locales existentes.
Paso 2: Garantizar la disponibilidad global
- Después de que los desarrolladores desplieguen las apps en sus clústeres de desarrollo y prueba, utilizan las cadenas de herramientas de IBM Cloud® Continuous Delivery y Helm para desplegar las apps específicas de cada país en clústeres de todo el mundo.
- Las cargas de trabajo y los datos se ajustan a las normativas regionales.
- Las herramientas de alta disponibilidad integradas en Red Hat OpenShift on IBM Cloud equilibran la carga de trabajo dentro de cada región geográfica e incluyen reparación automática y equilibrio de carga.
Paso 3: Compartimiento de datos
- IBM Cloudant es una moderna base de datos NoSQL que se adapta a muchos casos de uso controlados por datos: desde el par clave-valor hasta el almacenamiento y consulta complejos de datos orientados a documentos.
- Para minimizar las consultas a las bases de datos regionales, se utiliza IBM Cloudant para almacenar en memoria caché los datos de sesión de usuario entre las apps.
- Esta configuración mejora el rendimiento y la usabilidad para el usuario final en las apps de Kubernetes Service.
- Mientras las apps de Red Hat OpenShift on IBM Cloud analizan los datos locales y guardan los resultados en IBM Cloudant, IBM Cloud® Functions reacciona ante cambios y limpia automáticamente los datos de entrada.
- Paralelamente, se pueden activar notificaciones de envíos en una región mediante cargas de datos para que los consumidores puedan acceder a los datos actualizados.
Resultados
- Los microservicios reducen significativamente el tiempo de entrega de parches, correcciones de errores y funciones nuevas. El desarrollo inicial es rápido y se ofrecen actualizaciones frecuentes (hasta 10 veces por semana).
- Los clientes de transporte marítimo y los funcionarios del gobierno tienen acceso a datos de manifiesto y pueden compartir datos de aduanas, a la vez que cumplen con las regulaciones locales.
- La compañía naviera se beneficia de una mejor gestión de la logística en la cadena de suministro: reducción de costes y autorizaciones rápidas.
- El 99% son declaraciones digitales y el 90% de las importaciones se procesan sin intervención humana.