La nova arquitectura dels Port Community Systems
Els Port Community Systems (PCS), les plataformes tecnològiques que gestionen les sol·licituds i l'intercanvi de documentació electrònica dels serveis portuaris de manera intel·ligent, automatitzada i centralitzada, estan experimentant un salt tecnològic. Ara són més flexibles, distribuïts i segurs. Com repercuteixen aquestes millores en els serveis proporcionats als clients?
L'augment del trànsit marítim, la necessitat d'incrementar la ciberseguretat, resiliència o millorar la velocitat dels processos i adoptar sistemes flexibles davant els reptes del present i del futur són alguns dels motius per a aquesta posada a punt dels PCS.
De Servidors d'Aplicacions a Contenidors
“Altres PCS que estaven en una situació com la nostra, amb una arquitectura de fa uns deu anys, s'estan movent cap a una nova tecnologia que permet una major flexibilitat i escalabilitat”, explica Javier Gallardo, director de PORTIC, el PCS del Port de Barcelona.
Abans d'aquesta renovació, l'arquitectura de PORTIC datava de 2013. “En aquella època, la plataforma es basava en el concepte de servidor d'aplicacions; totes les aplicacions estaven en un mateix lloc”, recorda Gallardo.
Els servidors d'aplicacions proporcionaven serveis comuns per a les aplicacions: màquina virtual, connexions a base de dades i processos. S'agrupaven en clúster per a dotar-los d'alta disponibilitat i balanceig de càrrega. No obstant això, a la pràctica acaben sobrecarregats d'aplicacions, la qual cosa els feia molt pesats en temps inicialització i acaben emmascarant els problemes d'una sola aplicació en tot el conjunt.
El salt cap a una arquitectura de contenidors permet que totes aquestes aplicacions tinguin un cicle de desenvolupaments i processos d’execució independent. D'aquesta manera, cada aplicació pot estar replicada en més d'un contenidor per a aconseguir major capacitat de procés, disponibilitat i independència.
PORTIC ha descompost el seu PCS en més de 50 aplicacions que executen en més de 200 contenidors. Cada contenidor es monitora i s'administra en un sistema que es basa en Kubernetes, en concret, Open Shift.
El procés de contenerización també permet una major flexibilitat en els processos de desenvolupament perquè permet desenvolupar i posar en marxa una aplicació en un contenidor sense afectar la resta d'aplicacions contenerizadas. Anteriorment, en algunes situacions era necessari parar tot el servidor de l'aplicació per a canviar les aplicacions o les llibreries comunes.
El trencament del servidor d'aplicacions en “contenidors” ha tingut tres parts molt importants:
- Incorporació d'un mecanisme per al tractament dels missatges l'entrada amb la implantació de cues Activi MQ, que ha permès la distribució dels missatges en rutes de processos definides en camel.
- Es va dotar d'una nova interfície de comunicació, Api Rest, a totes les aplicacions, perquè exposés els seus serveis i així compartir funcionalitats amb la resta d'aplicacions.
- Perquè el mecanisme de les crides de webservice fos transparent, es va implementar el concepte de reverse proxy. Es tracte d’un mecanisme que permet definir unes senzilles regles de comunicació que faciliten el flux d'informació entre diferents aplicacions distribuïdes. Aquestes regles solen estar centralitzades en un servidor Web.
Aquest procés ha suposat gairebé tres anys de treball de l'equip tècnic de PORTIC.
L'arquitectura de contenidors permet que totes les aplicacions tinguin cicle de desenvolupaments i processos d'execució independent.
Quines altres millores s'inclouen:
Més seguretat enfront dels ciberatacs
Gallardo explica que la posada a punt de la nova infraestructura inclou un conjunt de serveis de ciberseguretat que inclouen un monitoratge 24/7 de les potencials amenaces. “ Necessitem una capa de protecció addicional per a avançar-nos als atacs. Aquesta és la funció del Security Operation of Control, que no sols monitora les amenaces sinó de quina classe són per a prendre millors accions”, explica.
A més, es duran a terme tests d'intrusió de manera regular per a protegir encara més al PCS de possibles atacs potencials.
Un segon Data Center
Aquesta renovació també inclou un segon data center per a, en cas que el primer experimenti algun contratemps, aquest segon centre podrà donar el mateix servei que el primer en escassament una o dues hores.
“Tots dos estan connectats a través d'una línia d'internet d'altes prestacions que permet que les dades es vagin copiant de manera síncrona per a evitar la seva pèrdua. Aquest segon data center es troba directament en el cloud”, detalla.
Inclusió de noves tecnologies
“Els PCS gestionen moltes dades. La nova infraestructura ens permetrà introduir de manera gradual nous serveis basats en nova tecnologia com la predictibilitat de l'execució operacions logístiques i transport. Tecnologies com la visió artificial en processos documentals o el machine learning són interessants”, afirma Gallardo.
Què estan fent altres PCS?
Gallardo explica que el recorregut experimentat per PORTIC pot ser similar al d'altres plataformes tecnològiques de molts altres ports. “En aquests moments, molts s'estan plantejant una decisió que, d'una banda, suposa dos reptes. Un és el cloud. El segon, la contenerización de les aplicacions, és a dir, una arquitectura basada en microserveis, que ofereix serveis de manera independent”, assegura.
Des del punt de vista tècnic, el director de PORTIC explica que aquesta és la transició cap a aquesta nova arquitectura; la contenerización de les aplicacions, el seu pas al cloud i nous reptes que s'aniran introduint. “Nosaltres hem considerat un salt cap al cloud definitiu d'una forma més conservadora. Primer hem fet la contenerización i hem posat el cloud en el segon data center”, explica.
Gallardo, que recentment va ser nomenat president de la International Port Community Systems Association (IPSCA), explica que des de l'organització es debaten qüestions com l'aplicació de la Maritime Single Windows, les implicacions del nou reglament de digitalització dels dels documents de transport, serveis i tecnologies com machine learning o blockchain.
Amb aquesta actualització, el responsable de PORTIC afirma que amb aquesta nova arquitectura, la plataforma s'ha col·locat al capdavant dels PCS des d'un punt de vista tecnològic.
Per a l'usuari i client, aquesta actualització repercutirà en una millor qualitat del servei i temps de resposta. “D'altra banda, ens permetrà introduir més serveis de manera més ràpida, continuada, flexible i escalable”, cita Gallardo.
“Ens permetrà fer aquests canvis de forma molt més transparent per a l'usuari. A més, quan una aplicació està al límit, el sistema automàticament llança una instància i podem, per tant, assignar millor els recursos a aquelles aplicacions que més el necessiten”, continua.
Els PCS són fonamentals en l'intercanvi d'informació entre els diferents actors de la comunitat portuària de manera digital i segura. Aquesta nova ‘revolució’ dels PCS garanteix la seva preparació davant reptes gradualment més complexos.