IBM Cloud Docs
Casos de uso do governo para IBM Cloud

Casos de uso do governo para IBM Cloud

Esses casos de uso destacam como as cargas de trabalho no Red Hat® OpenShift® on IBM Cloud® se beneficiam da nuvem pública. Essas cargas de trabalho são isoladas em regiões globais para a soberania de dados, usam o aprendizado de máquina do Watson em vez de código novo e se conectam a bancos de dados no local.

O governo regional melhora a colaboração e a velocidade com os Desenvolvedores da comunidade que combinam dados públicos/privados

Um Executivo de Programa de Dados de Governo Aberto precisa compartilhar dados públicos com a comunidade e o setor privado, mas os dados são bloqueados em um sistema monolítico no local.

Com Red Hat OpenShift on IBM Cloud, o Exec oferece o valor de dados públicos e privados combinados. Da mesma forma, o serviço fornece a plataforma de nuvem pública para refatorar e expor microsserviços por meio de apps monolíticos no local. Além disso, a nuvem pública permite que o governo e as parcerias públicas usem serviços de nuvem externa e ferramentas de software livre fáceis.

Contexto

  • Um modelo de "governo aberto" é o futuro, mas essa agência do governo regional não pode dar o salto com seus sistemas no local.
  • Eles desejam suportar a inovação e estimular o codesenvolvimento entre o setor privado, os cidadãos e as agências públicas.
  • Os grupos distintos de Desenvolvedores do governo e das organizações privadas não têm uma plataforma de software livre unificada na qual eles podem compartilhar APIs e dados facilmente.
  • Os dados do governo são bloqueados em sistemas no local sem acesso público fácil.

Solução

Uma transformação de governo aberto deve ser construída em uma base que forneça desempenho, resiliência, continuidade de negócios e segurança. À medida que a inovação e o codesenvolvimento avançam, as agências e os cidadãos dependem de empresas de software, serviços e infraestrutura para “proteger e servir”.

Para driblar a burocracia e transformar a relação do governo com seu eleitorado, eles recorreram aos padrões abertos para construir uma plataforma para a cocriação.

  • DADOS ABERTOS - armazenamento de dados em que cidadãos, agências governamentais e negócios acessam, compartilham e aprimoram dados livremente
  • APIs ABERTAS - uma plataforma de desenvolvimento em que as APIs são contribuídas e reutilizadas por todos os parceiros da comunidade
  • OPEN INNOVATION (inovação aberta)- um conjunto de serviços em nuvem que permite que os desenvolvedores usem plug-ins de inovação em vez de codificá-los manualmente

Para começar, o governo usa o IBM Cloud Object Storage para armazenar seus dados públicos na nuvem. Esse armazenamento é grátis para usar e reutilizar, compartilhável por qualquer pessoa e sujeito somente a atribuição e compartilhamento semelhantes. Os dados sensíveis podem ser limpos antes de serem enviados por push para a nuvem. Além disso, os controles de acesso são configurados para que a nuvem capture o novo armazenamento de dados, em que a comunidade possa demonstrar POCs de dados grátis existentes aprimorados.

A próxima etapa do governo para as parcerias público-privadas é estabelecer uma economia de API que está hospedada no IBM® API Connect. Lá, os desenvolvedores da comunidade e da empresa tornam os dados facilmente acessíveis no formato de API. Seus objetivos são ter APIs de REST disponíveis publicamente, para ativar a interoperabilidade e para acelerar a integração de apps. Eles usam o IBM Secure Gateway para se conectar de volta às origens de dados privadas no local.

Finalmente, os apps com base nessas APIs compartilhadas são hospedados no Red Hat OpenShift on IBM Cloud, no qual é fácil acelerar clusters. Em seguida, os Desenvolvedores na comunidade, no setor privado e no governo podem criar em conjunto apps facilmente. Em resumo, os Desenvolvedores precisam se concentrar na codificação em vez de gerenciar a infraestrutura. Assim, eles escolheram Red Hat OpenShift on IBM Cloud porque a IBM simplifica o gerenciamento de infraestrutura.

  • Gerenciando os componentes principais, IaaS e operacionais do Kubernetes, como Ingress e armazenamento
  • Monitorando o funcionamento e a recuperação de nós do trabalhador
  • Fornecendo cálculo global, de modo que os Desenvolvedores não precisem se responsabilizar pela infraestrutura em várias regiões do mundo onde cargas de trabalho e dados precisem estar localizados

Mover as cargas de trabalho de cálculo para o IBM Cloud não é o suficiente. O governo também precisa passar por uma transformação de método. Adotando as práticas do IBM Garage Method, o provedor pode implementar um processo de entrega agile e iterativo que suporta práticas modernas do DevOps, como a Integração e Entrega Contínuas (CI/CD).

Grande parte do processo CI/CD em si é automatizado com o IBM Cloud® Continuous Delivery na nuvem. O provedor pode definir cadeias de ferramentas de fluxo de trabalho para preparar imagens de contêiner, verificar vulnerabilidades e implementá-las no cluster Kubernetes.

As ferramentas de computação, armazenamento e API são executadas na nuvem pública com acesso seguro a fontes de dados locais e a partir delas.

Solução Técnica:

  • Red Hat OpenShift on IBM Cloud
  • IBM Cloud Object Storage e IBM Cloudant
  • IBM® API Connect
  • IBM Secure Gateway
  • IBM Cloud® Continuous Delivery

Etapa 1: armazenar dados na nuvem

  • O IBM Cloud Object Storage fornece armazenamento de dados históricos, acessível para todos na nuvem pública.
  • Use o IBM Cloudant com chaves fornecidas pelo desenvolvedor para armazenar dados em cache na nuvem.
  • Use o IBM Secure Gateway para manter conexões seguras com bancos de dados locais existentes.

Etapa 2: fornecer acesso a dados com APIs

  • Use o IBM® API Connect para a plataforma de economia da API. As APIs permitem que os setores público e privado combinem dados em seus apps.
  • Crie clusters para apps públicos/privados, que são conduzidos pelas APIs.
  • Estruture apps em um conjunto de microsserviços cooperativos que são executados no Red Hat OpenShift on IBM Cloud, que é baseado em áreas funcionais de apps e suas dependências.
  • Implemente os apps em contêineres que são executados no Red Hat OpenShift on IBM Cloud. As ferramentas integradas de HA no Red Hat OpenShift on IBM Cloud equilibram as cargas de trabalho, incluindo com capacidade de recuperação automática e balanceamento de carga.
  • Forneça painéis padronizados do DevOps por meio do Kubernetes, ferramentas de software livre familiares a todos os tipos de Desenvolvedores.

Etapa 3: inovar com o IBM Garage e serviços em nuvem

  • Adote as práticas de desenvolvimento agile e iterativa por meio do IBM Garage Method para permitir liberações frequentes de recursos, correções e correções sem tempo de inatividade.
  • Se os desenvolvedores estão no setor público ou privado, o IBM Cloud® Continuous Delivery os ajuda a provisionar rapidamente uma cadeia de ferramentas integrada, usando modelos customizáveis e compartilháveis.
  • Depois que os Desenvolvedores constroem e testam os apps em seus clusters de Desenvolvimento e Teste, eles usam as cadeias de ferramentas do IBM Cloud® Continuous Delivery para implementar apps em clusters de produção.
  • Com a IA do Watson, o aprendizado de máquina e as ferramentas de deep learning disponíveis por meio do catálogo da IBM Cloud, os desenvolvedores se concentram nos problemas de domínio. Em vez de código ML customizado exclusivo, a lógica de ML é quebrada em apps com ligações de serviços.

Resultados

  • As parcerias público-privadas normalmente lentas agora aceleram rapidamente os apps em semanas em vez de meses. Essas parcerias de desenvolvimento agora entregam recursos e correções de bug até 10 vezes por semana.
  • O desenvolvimento é acelerado quando todos os participantes usam ferramentas de software livre conhecidas, como o Kubernetes. As curvas de aprendizado longo não são mais um bloqueador.
  • A transparência das atividades, das informações e dos planos é fornecida aos cidadãos e ao setor privado. Além disso, os cidadãos são integrados a processos governamentais, serviços e suporte.
  • As parcerias público-privadas dominam tarefas hercúleas, como o rastreamento de vírus da Zika, a distribuição de eletricidade inteligente, a análise de estatísticas de crime e educação "new collar" universitária.

A porta pública grande assegura a troca de dados da porta e os manifests de remessa que conectam organizações públicas e privadas

Os Execs de TI para uma companhia de navegação privada e o porto operado pelo governo precisam se conectar, fornecer visibilidade e trocar informações do porto de forma segura. Mas nenhum sistema unificado existia para conectar informações públicas do porto e manifests de remessa privada.

O Red Hat OpenShift on IBM Cloud permite que o governo e as parcerias públicas usem serviços em nuvem externa e ferramentas de software livre de colaboração. Os contêineres forneceram uma plataforma compartilhável em que o porto e a companhia de navegação se sentiram seguros de que as informações compartilhadas foram hospedadas em uma plataforma segura. E essa plataforma escala à medida que eles passaram de sistemas pequenos de Desenvolvimento-Teste para sistemas de tamanho de produção. As cadeias de ferramentas abertas aceleraram ainda mais o desenvolvimento, automatizando a construção, o teste e as implementações.

Tecnologias chave:

Contexto

O porto protege a troca de dados portuários e manifestos de remessa que conectam organizações públicas e privadas.

  • Os grupos distintos de Desenvolvedores do governo e da companhia de navegação não têm uma plataforma unificada na qual eles podem colaborar, o que desacelera as implementações de atualizações e recursos.
  • Os desenvolvedores são difundidos no mundo inteiro e ao longo de limites organizacionais, o que significa que o software livre e o PaaS são a melhor opção.
  • A segurança é uma preocupação primária e essa preocupação aumenta a carga de colaboração que afeta recursos e atualizações para o software, especialmente após os apps estarem em produção.
  • Dados no momento exato significam que os sistemas mundiais devem estar altamente disponíveis para reduzir atrasos em operações de trânsito. Os cronogramas dos terminais de expedição são altamente controlados e, às vezes, inflexíveis. O uso da web está aumentando, portanto, a instabilidade pode causar experiência do usuário insatisfatória.

Solução

O porto e a companhia de navegação desenvolvem em conjunto um sistema de negociação unificado para enviar eletronicamente informações relacionadas à conformidade para a liberação de mercadorias e navios uma vez, em vez de múltiplas agências. Os apps de manifest e de alfândega podem compartilhar rapidamente os conteúdos de uma remessa específica e assegurar que todos os documentos sejam transferidos e processados eletronicamente por agências para o porto.

Por isso eles criam uma parceria dedicada a soluções para o sistema de comércio.

  • DECLARAÇÕES - Aplicativo para receber manifestos de remessa e processar digitalmente a documentação alfandegária típica e optar por itens fora da política para investigação e aplicação
  • TARIFAS - o app para calcular tarifas, enviar encargos eletronicamente para a transportadora e receber pagamentos digitais
  • REGULAMENTAÇÕES - app flexível e configurável que alimenta dois apps anteriores com políticas e regulamentações em constante mudança que afetam importações, exportações e processamento de tarifas

Os desenvolvedores começaram implementando seus apps em contêineres com o Red Hat OpenShift on IBM Cloud. Eles criaram clusters para um ambiente de Desenvolvimento compartilhado que permitem que os Desenvolvedores em todo o mundo implementem de forma colaborativa melhorias de app rapidamente. Os contêineres permitem que cada equipe de desenvolvimento use o idioma de sua escolha.

Segurança primeiro: os IT Execs escolhem os clusters bare metal. Com o bare metal para o Red Hat OpenShift on IBM Cloud, as cargas de trabalho confidenciais da alfândega agora têm um isolamento familiar, mas dentro da flexibilidade da nuvem pública.

Como a empresa de remessa também deseja trabalhar com outras portas, a segurança do app é crucial. Os manifests de remessa e as informações de alfândega são altamente confidenciais. Por meio desse núcleo seguro, o Vulnerability Advisor fornece estas varreduras:

  • Varreduras de vulnerabilidades de imagem
  • Varreduras de política que são baseadas no ISO 27k

Ao mesmo tempo, o IBM Cloud® Identity and Access Management ajuda a controlar quem tem qual nível de acesso aos recursos.

Os desenvolvedores se concentram em problemas de domínio, usando ferramentas existentes: em vez de Desenvolvedores que gravam o código exclusivo de criação de log e de monitoramento, eles as encaixam em apps, ligando os serviços do IBM Cloud a clusters. Os desenvolvedores também são liberados das tarefas de gerenciamento de infraestrutura porque a IBM cuida do Kubernetes e de upgrades de infraestrutura, segurança e muito mais.

A computação, o armazenamento e os aplicativos são executados na nuvem pública com acesso seguro aos dados de remessa em todo o mundo, conforme necessário. O cálculo em clusters é à prova de violação e isolado para o bare metal.

Solução Técnica:

  • Red Hat OpenShift on IBM Cloud
  • IBM Cloud® Functions
  • IBM Cloudant
  • IBM Secure Gateway

Etapa 1: conteinerizar apps usando microsserviços

  • Crie um app Node.js ou implemente um exemplo.
  • Estruture apps em um conjunto de microsserviços cooperativos que são executados no Red Hat OpenShift on IBM Cloud com base em áreas funcionais do app e suas dependências.
  • Implemente os apps de manifest e de remessa para o contêiner que são executados no Red Hat OpenShift on IBM Cloud.
  • Forneça painéis padronizados do DevOps por meio do Kubernetes.
  • Use o IBM Secure Gateway para manter conexões seguras com bancos de dados locais existentes.

Etapa 2: assegurar a disponibilidade global

  • Após os Desenvolvedores implementarem os apps em seus clusters de Desenvolvimento e Teste, eles usam as cadeias de ferramentas do IBM Cloud® Continuous Delivery e o Helm para implementar apps específicos do país em clusters no mundo inteiro.
  • As cargas de trabalho e os dados podem, então, atender às regulamentações regionais.
  • Ferramentas HA integradas no Red Hat OpenShift on IBM Cloud fazem o balanceamento da carga de trabalho dentro de cada região geográfica, incluindo balanceamento com capacidade de recuperação automática e balanceamento de carga.

Etapa 3: compartilhamento de dados

  • IBM Cloudant é um banco de dados NoSQL moderno adequado a uma gama de casos de uso acionados por dados, desde o valor de chave até o armazenamento e a consulta de dados complexos orientados a documentos.
  • Para minimizar consultas nos bancos de dados regionais, o IBM Cloudant é usado para armazenar em cache os dados de sessão do usuário nos apps.
  • Essa configuração melhora a usabilidade e o desempenho do app de front-end em apps no Kubernetes Service.
  • Enquanto os apps do trabalhador no Red Hat OpenShift on IBM Cloud analisam dados no local e armazenam resultados no IBM Cloudant, o IBM Cloud® Functions reage a mudanças e limpa automaticamente os dados nos feeds de dados recebidos.
  • Da mesma forma, as notificações de remessas em uma região podem ser acionadas por meio de uploads de dados para que todos os consumidores de recebimento de dados possam acessar novos dados.

Resultados

  • Os microsserviços reduzem muito o tempo de entrega de correções, correções de bug e novos recursos. O desenvolvimento inicial é rápido e as atualizações são frequentemente 10 vezes por semana.
  • Os clientes de remessa e os oficiais do governo têm acesso a dados de manifest e podem compartilhar dados de alfândega, enquanto obedecem às regulamentações locais.
  • A companhia de navegação se beneficia de um melhor gerenciamento de logística na cadeia de suprimento: custos reduzidos e tempos de liberação mais rápidos.
  • 99% são declarações digitais e 90% das importações processadas sem intervenção humana.