Volver al inicio

Aspectos técnicos

En esta sección se detallan los aspectos técnicos fundamentales relacionados con el gobierno de datos de la plataforma TAKO, su arquitectura, integración con sistemas externos y las mejores prácticas implementadas para garantizar la seguridad, disponibilidad y eficiencia operativa en entornos de transporte público.

Arquitectura de la plataforma

TAKO es una solución modular avanzada basada en una arquitectura de microservicios, donde cada componente funcional opera de manera independiente y escalable. Los microservicios están desplegados en un entorno Kubernetes gestionado en la nube, lo que permite una infraestructura robusta con las siguientes ventajas:

  • Alta disponibilidad: Los servicios se distribuyen en múltiples nodos, asegurando tolerancia a fallos y recuperación automática ante incidentes.
  • Escalabilidad dinámica: La plataforma puede ajustar sus recursos en tiempo real según la demanda, optimizando costos y rendimiento.
  • Despliegue continuo: Las actualizaciones y mejoras se implementan de forma ágil y segura, minimizando el impacto en la operación.

El frontend de TAKO está desplegado en la nube, utilizando proveedores como Cloudflare para garantizar una entrega rápida, segura y global de la interfaz de usuario con tiempos de carga optimizados y protección contra ataques DDoS.

Ciclo de vida de los datos

El ciclo de vida de los datos en TAKO comprende las siguientes etapas:

  • Generación: Los datos son generados por los usuarios y sistemas conectados a la plataforma, incluyendo registros operativos, eventos y métricas.
  • Transferencia: La información se transfiere entre microservicios y hacia sistemas externos mediante protocolos seguros y auditables.
  • Retención: Los datos se almacenan únicamente durante el tiempo necesario para cumplir con los objetivos del servicio y las regulaciones aplicables. La política de retención se define según la criticidad y el tipo de información.
  • Eliminación: No existe eliminación de datos en el sistema TAKO. Las eliminaciones requeridas se llevan a cabo de forma virtual y no física.

Integración con sistemas externos (ITS)

TAKO se integra con Sistemas Inteligentes de Transporte (ITS) externos mediante un modelo de comunicación basado en colas de mensajería del tipo publicación/suscripción (pub/sub). Esta arquitectura permite la recepción y procesamiento de datos en tiempo real provenientes de diversos dispositivos y sistemas instalados en la flota de vehículos.

Importante: La infraestructura de mensajería pub/sub utilizada para la integración con sistemas ITS es operada por terceros y se encuentra fuera del control directo de TAKO. Es responsabilidad del concesionario (cliente) garantizar que:

  • La infraestructura de mensajería esté correctamente configurada y sea mantenida según las especificaciones técnicas proporcionadas por TAKO.
  • El sistema de colas tenga sus propias políticas de alta disponibilidad, escalabilidad y recuperación ante desastres.
  • Se realice un monitoreo constante de la disponibilidad y rendimiento de la infraestructura de mensajería para evitar pérdida de datos críticos de operación.
  • Se proporcione acceso oportuno al equipo técnico de TAKO en caso de ser necesario realizar diagnósticos o configuraciones especiales.

El flujo de datos entre los sistemas ITS y TAKO está diseñado para ser resiliente ante interrupciones temporales. Sin embargo, la pérdida prolongada de conectividad con el sistema de mensajería puede resultar en la falta de actualización de datos operativos en tiempo real.

Transferencia y protección de datos

La transferencia de datos dentro de TAKO y hacia sistemas externos se realiza bajo los siguientes principios:

  • Seguridad: Se emplean mecanismos de cifrado y autenticación robustos para proteger la información durante la transferencia y el almacenamiento.
  • Trazabilidad: Todas las transferencias y operaciones relevantes quedan registradas para auditoría y control.
  • Integridad: Se aplican controles para asegurar que los datos no sean alterados de manera no autorizada durante el proceso.

Almacenamiento y mantenimiento de la aplicación

La aplicación se aloja en infraestructura cloud de nivel empresarial, distribuida en múltiples regiones geográficas y aprovechando las capacidades de proveedores líderes como AWS, Google Cloud y Digital Ocean para asegurar alta disponibilidad, escalabilidad horizontal automática y protección avanzada contra amenazas. El enfoque multi-cloud nos permite ofrecer una disponibilidad superior al 99% y rápida recuperación ante cualquier tipo de incidente. El mantenimiento integral incluye: incluye:

  • Actualizaciones periódicas: Los microservicios y el frontend se actualizan regularmente para incorporar mejoras, parches de seguridad y nuevas funcionalidades.
  • Monitoreo de seguridad: Se implementan sistemas de monitoreo y alerta para detectar y responder a incidentes de seguridad en tiempo real.
  • Respaldo de datos: TAKO realiza respaldos automáticos y programados, siguiendo las mejores prácticas del sector para garantizar la recuperación ante fallos.

Nota: Todos los procesos técnicos cumplen con las regulaciones vigentes en materia de protección de datos y seguridad de la información. TAKO está diseñado para adaptarse a los requisitos de cualquier cliente, ofreciendo flexibilidad y robustez en la gestión de datos operativos.