La nueva arquitectura de los Port Community Systems
Los Port Community Systems (PCS), las plataformas tecnológicas que gestionan las solicitudes y el intercambio de documentación electrónica de los servicios portuarios de forma inteligente, automatizada y centralizada, están experimentando un salto tecnológico. Ahora son más flexibles, distribuídas y seguras. ¿Cómo repercuten estas mejoras en los servicios proporcionados a los clientes?
El aumento del tráfico marítimo, la necesidad de incrementar la ciberseguridad, resiliencia o mejorar la velocidad de los procesos y adoptar sistemas flexibles ante los retos del presente y del futuro son algunos de los motivos para esta puesta a punto de los PCS.
De Servidores de Aplicaciones a Contenedores
“Otros PCS que estaban en una situación como la nuestra, con una arquitectura de hace unos diez años, se están moviendo hacia una nueva tecnología que permite una mayor flexibilidad y escalabilidad”, explica Javier Gallardo, director de PORTIC, el PCS del Port de Barcelona.
Antes de esta renovación, la arquitectura de PORTIC databa de 2013. “En aquella época, la plataforma se basaba en el concepto de servidor de aplicaciones; todas las aplicaciones estaban en un mismo sitio”, recuerda Gallardo.
Los servidores de aplicaciones proporcionaban servicios comunes para las aplicaciones: máquina virtual, conexiones a base de datos y procesos. Se agrupaban en clúster para dotarlos de alta disponibilidad y balanceo de carga. Sin embargo, a la práctica acaban sobrecargados de aplicaciones, lo cual los hacía muy pesados en tiempo inicialización y acaban enmascarando los problemas de una sola aplicación en todo el conjunto.
El salto hacia una arquitectura de contenedores permite que todas esas aplicaciones pueden tener ciclo de desarrollos y procesos de ejecución independiente. De esta forma, cada aplicación puede estar replicada en más de un contenedor para lograr mayor capacidad de proceso, disponibilidad e independencia.
PORTIC ha descompuesto su PCS en más de 50 aplicaciones que ejecutan en más de 200 contenedores. Cada contenedor se monitoriza y se administra en un sistema que se basa en Kubernetes, en concreto, Open Shift.
El proceso de contenerización también permite una mayor flexibilidad en los procesos de desarrollo porque permite desarrollar y poner en marcha una aplicación en un contenedor sin afectar al resto de aplicaciones contenerizadas. Anteriormente, en algunas situaciones era necesario parar todo el servidor de la aplicación para cambiar las aplicaciones o las librerías comunes.
El proceso de contenerización también permite una mayor flexibilidad en los procesos de desarrollo porque permite desarrollar y poner en marcha una aplicación en un contenedor sin afectar al resto de aplicaciones contenerizadas. Anteriormente, en algunas situaciones era necesario parar todo el servidor de la aplicación para cambiar las aplicaciones o las librerías comunes.
La rotura del servidor de aplicaciones en “contenedores” ha tenido tres partes muy importantes:
- Incorporación de un mecanismo para el tratamiento de los mensajes la entrada con la implantación de colas Active MQ, que ha permitido la distribución de los mensajes en rutas de procesos definidas en camel.
- Se dotó de una nueva interfaz de comunicación, Api Rest, a todas las aplicaciones, para que expusiese sus servicios y así compartir funcionalidades con el resto de aplicaciones.
- Para que el mecanismo de las llamadas de webservice fuera transparente, se implementó el concepto de reverse proxy. Se trata de un mecanismo que permite definir unas sencillas reglas de comunicación que facilitan el flujo de información entre diferentes aplicaciones distribuidas. Estas reglas suelen estar centralizadas en un servidor Web.
Este proceso ha supuesto casi tres años de trabajo del equipo técnico de PORTIC.
La arquitectura de contenedores permite que todas las aplicaciones tengan ciclo de desarrollos y procesos de ejecución independiente.
Qué otras mejoras se incluyen:
Mayor seguridad frente a los ciberataques
Gallardo explica que la puesta a punto de la nueva infraestructura incluye un conjunto de servicios de ciberseguridad que incluyen un monitoreo 24/7 de las potenciales amenazas. “Debemos tener una capa de protección adicional para avanzarnos a los ataques. Esta es la función del Security Operation of Control, que no sólo monitorea las amenazas sino de qué clase son para tomar mejores acciones”, explica.
Además, se llevarán a cabo tests de intrusión de manera regular para proteger aún más al PCS de posibles ataques potenciales.
Un segundo Data Center
Esta renovación también incluye un segundo data center para, en caso de que el primero experimente algún contratiempo, este segundo centro podrá dar el mismo servicio que el primero en escasamente una o dos horas.
“Ambos están conectados a través de una línea de internet de altas prestaciones que permite que los datos se vayan copiando de manera síncrona para evitar la pérdida de datos. Este segundo data center se encuentra directamente en el cloud”, detalla.
Inclusión de nuevas tecnologías
“Los PCS gestionan muchos datos. La nueva infraestructura nos permitirá introducir de forma paulatina nuevos servicios basados en nueva tecnología como la predictibilidad de la ejecución operaciones logísticas y transporte. Tecnologías como la visión artificial en procesos documentales o el machine learning son interesantes” , afirma Gallardo.
¿Qué están haciendo otros PCS?
Gallardo explica que el recorrido experimentado por PORTIC puede ser similar al de otras plataformas tecnológicas de otros muchos puertos. “En estos momentos, muchos se están planteando una decisión que, por un lado, supone dos retos. Uno es el cloud. El segundo, la contenerización de las aplicaciones, es decir, una arquitectura basada en microservicios, que ofrece servicios de manera independiente”, asegura.
Desde el punto de vista técnico, el director de PORTIC explica que esta es la transición hacia esta nueva arquitectura; la contenerización de las aplicaciones, su paso al cloud y nuevos retos que se irán introduciendo. “Nosotros hemos considerado un salto hacia el cloud definitivo de una forma más conservadora. Primero hemos hecho la contenerización y hemos puesto el cloud en el segundo data center”, explica.
Gallardo, que recientemente fue nombrado presidente de la International Port Community Systems Association (IPSCA), explica que desde la organización se debaten cuestiones como la aplicación de la Maritime Single Windows, las implicaciones del nuevo reglamento de digitalización de los de los documentos de transporte, servicios y tecnologías como machine learning o blockchain.
Con esta actualización, el responsable de PORTIC afirma que con esta nueva arquitectura, la plataforma se ha colocado a la cabeza de los PCS desde un punto de vista tecnológico.
Para el usuario y cliente, esta actualización repercutirá en una mejor calidad del servicio y tiempo de respuesta. “Por otro lado, nos va a permitir introducir más servicios de manera más rápida, continuada, flexible y escalable”, cita Gallardo.
“Nos va a permitir realizar estos cambios de forma mucho más transparente para el usuario. Además, cuando una aplicación está al límite, el sistema automáticamente lanza una instancia y podemos, por tanto, asignar mejor los recursos a aquellas aplicaciones que más lo necesitan”, continúa.
Los PCS son fundamentales en el intercambio de información entre los diferentes actores de la comunidad portuaria de forma digital y segura. Esta nueva ‘revolución’ de los PCS garantiza su preparación ante retos paulatinamente más complejos.