Soluciones SOA de BURKE para las Administraciones Públicas...Un modelo de servicios debe permitir...

Soluciones SOA de BURKE para las Administraciones Públicas

Fernando García VicentDirector de Estrategia Tecnológica

21 de Noviembre de 2006

Arquitecturas Orientadas a ServiciosArquitecturas Orientadas a Servicios

SOA es una arquitectura que aporta importantes ventajas para establecer un modelo estructurado de procesos

• Proporciona servicios a clientes por medio de interfaces basadas en estándares, públicas y visibles.

• Permite elevar los niveles de abstracción para la reutilización de código:

Las aplicaciones pueden ligarse a servicios que evolucionan y mejoran en el tiempo.

No son necesarias modificaciones a las aplicaciones que consumen los servicios.

• Proporciona un modelo claro para integrar sistemas de información:

Dentro de la organización.

Más allá de los límites de la organización.

• Constituye la base para la construcción de aplicaciones globales sobre el concepto de interoperabilidad.

Modelo basado en ServiciosModelo basado en Servicios

Requisitos de Proceso Requisitos de Proceso

• Disponibilidad de Modelos de Procesos correspondientes a los procedimientos administrativos del organismo, que recojan todo el conocimiento y la experiencia de éste.

• Redefinición de los Modelos de Proceso hacia Modelos de Servicio.

• Disponibilidad de información estructurada en Bases de Datos corporativas.

• Disponibilidad de la documentación correctamente clasificada: Modelos de Gestión del Conocimiento y Búsquedas Semánticas.

• Accesibilidad vía Web: Movilidad.

• Integración estrecha entre aplicaciones internas y entre los distintos organismos de las AAPP.

• Implantación de mecanismos de autenticidad y seguridad: Firma Electrónica.


Requisitos de Infraestructura Requisitos de Infraestructura

• Implantación de modelos basados en sistemas distribuidos con arquitectura multi-nivel.

• Alta Disponibilidad y Tolerancia a Fallos.

• Fácil Escalabilidad.

• Sencillos en su mantenimiento.

• Basados en estándares.

• Fácilmente integrables con otros sistemas.

• Sencillos para incluir nuevas funcionalidades y servicios.

• Preparados para optimizar rendimientos en base a cargas de usuarios: Balanceo de Carga.

• Capacidades de Proceso: Plataformas de Servicios, Brokers de Servicios, Plataformas de Mensajería (ESB).

• Capacidades de Estadísticas y Monitorización.


Requisitos de IntegraciRequisitos de Integracióón n

• Cada aplicación existente en el organismo debe estar preparada para ofrecer servicios asociados a su funcionalidad y utilizar los servicios ofrecidos por las demás aplicaciones.

• Aparece el requisito técnico derivado de la distribución de la capa de aplicación “telemática” y la capa de aplicación “procedural”.

Integración entre el Front-Office y el Back-Office

• Los procesos telemáticos completos sin papeles sobrepasan los límites de un solo organismo. Se añade la complejidad de los procesos Multi-Organismo.

Integración entre diferentes sistemas de Back-Office

• Intercambio de mensajes tanto en procesos Síncronoscomo Asíncronos.


TecnologTecnologíías para la implantacias para la implantacióónn• Servicios Web: Cada uno de los sistemas publica al exterior

las funciones que realiza y la información de que dispone, para que otras aplicaciones puedan usarlas (Registro UDDI).

• La transferencia de información se realiza sobre un protocolo de comunicación estándar (SOAP) y un lenguaje común y aceptado por todos (XML).

• Las comunicaciones entre sistemas se realizan de forma encriptada y la información transmitida es firmada electrónicamente por cada sistema.

• El modelo es más sencillo de implementar cuanto más centralizados y normalizados están los datos en cada sistema.

• Alternativa EAI: Sistema Virtual Común. Agrupación de las distintas bases de datos al exterior para que aparezcan como una única BD central.

• Un servicio puede estar soportado por cualquier componente software al que se acceda por una IP pública (No solo Servicios Web).


A nivel de organizaciA nivel de organizacióón n

• Comprender los objetivos del organismo de forma global.

• Definir el dominio del problema y el alcance de los servicios a prestar.

• Comprender el significado de cada sistema de información en el dominio.

• Comprender todos los servicios disponibles en el dominio.

• Contar con la complicidad de los responsables de todas las áreas implicadas.

• Visualizar el proyecto desde el punto de vista corporativo, no individual.

• Analizar el sistema desde el punto de vista de los procesos.

• Resolver el problema de la integración de datos antes de comenzar a desplegar servicios.


EvaluaciEvaluacióón de la Calidad del Servicio n de la Calidad del Servicio

• Un modelo de servicios debe permitir obtener resultados sobre los servicios ofrecidos.

• Los aspectos de desarrollo e infraestructura son importantes, pero la evaluación de la calidad de los servicios prestados por la plataforma de servicios es igualmente necesaria.

• Una buena estrategia basada en un modelo de servicios debe permitir la obtención de estadísticas y la monitorización activa del funcionamiento de los servicios en tiempo real.

• Adquiere especial importancia la posibilidad de disponer de información de negocio a nivel de los servicios prestados para poder medir los beneficios o pérdidas obtenidos a partir de las estrategias corporativas puestas en marcha.

Soluciones AmberPoint


EvaluaciEvaluacióón de la Calidad del Servicio n de la Calidad del Servicio AmberPoint ofrece a nivel de SERVICIO:

• Monitorización: Visibilidad y control activo de sistemas SOA en tiempo real.

• A nivel TÉCNICO y de NEGOCIO:

Rendimiento, Disponibilidad, Carga, Fallos, Excepciones, Seguridad.

SLAs: Acuerdos de Nivel de Servicio

Extrayendo toda la información de negocio disponible de los mensajes XML y ofreciéndola para su explotación.

• Basado en Políticas personalizables, a nivel de Negocio, Operaciones, Seguridad, Software, SLAs, Manejo de Excepciones, ...

• Independiente de las decisiones de infraestructura SOA:

UDDI: Microsoft, WebSphere, Systinet, Sun, Oracle, ...

Gestión de Servicios: Microsoft, IBM Tivoli, HP, BMC, ...



• Distribución de Políticas desde el nivel de Negocio al nivel de los Agentes que proporcionan el servicio.

• Visibilidad de Servicios End-To-End.

Cualquier componente SOA: Servicio Web, XML, HTTP, HTML, ...

Componentes de soporte: Bases de Datos, JAX-RPC, Mensajes JMS, ESBs, EJBs, ...

• Portal personalizable con noción de Rol:

Desarrolladores

Operaciones

Gestores de Negocio y Clientes

• Herramientas de Análisis de Información y Generación de Informes.

• Certificado por SAP y TIBCO.


Bloque de Referencia SOABloque de Referencia SOA

- Frank Kenney, Gartner

Go

vern

an

ce Develo

pen

t Tim

eR

un

Tim

e

ManagementManagement

SecuritySecurity

Testing & ValidationTesting & Validation

Orchestration(ESB’s, Assembly, etc.)


Registry/RepositoryRegistry/Repository

System and Network InfrastructureSystem and Network Infrastructure

m

DevelopmentDevelopment

“More than 90 percent of internal and business-to-business SOBAs (Service Oriented Business Applications) in operation will be subjected to Web services outages, performance issues and failures. . . undetectable by

traditional management techniques and technologies.”


Bloque de Referencia SOABloque de Referencia SOA

Go

vern

an

ce Develo

pen

t Tim

eR

un

Tim

e

Testing & ValidationTesting & Validation

SecuritySecurity

ManagementManagement



Registry/RepositoryRegistry/Repository

System and Network InfrastructureSystem and Network Infrastructure

m

DevelopmentDevelopment

AmberPoint se focaliza en la Gestión de los aspectos Runtime de las aplicaciones SOA



Multiples Métricas QoS en un solo gráfico

Métricas mostradasindividualmente

Códigos de Color en base a estados - Fácil

Visualización de Problemas

Vistas por Periodos deTiempo

Objetivos QoS en Gráficos y Tablas

Gráficos interactivos

Soluciones BURKE

Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones

El Motor de Firma Electrónica proporciona de forma única, global y centralizada todos los servicios de

Firma Electrónica de Trámites y Documentos, aportando un interfaz web que gestiona todo el

proceso de Firma por parte de los usuarios (Bandejas de Firma), así como los Servicios Web

necesarios para ofrecer el servicio de Firma y Repositorio Electrónico de Documentos a todas las

aplicaciones que lo requieran.


Motor de Firmas

Arquitectura de Servicios Web que proporcionan los servicios de Firma Electrónica a cualquier aplicación externa, de forma universal.

Motor de Firmas

MMóódulo ONdulo ON--LINELINE

Aplicación web que permite el acceso interactivo al Motor de Firma, para realizar las tareas de Firma Electrónica de Documentos.


Gestor de Intercambio

Servicios Web que gestionan la Zona de Intercambio de Documentos entre Aplicaciones (ZIDA). Sistema de Colas de Mensajes para realizar la devolución de documentos firmados o rechazados a las aplicaciones clientes del servicio web, en el momento en que se produzca el evento de la firma o rechazo.

Gestor de Intercambio

MMóódulo de Administracidulo de Administracióónn

Aplicación web que permite realizar las tareas de Administración del Motor de Firma, tales como Gestión de Usuarios y Perfiles de Acceso, Gestión de Unidades, Temas, Repositorios, etc.


ZIDAPUBLISH/SUBSCRIBE

AP. Llamante 1

AP. Llamante 2

AP. Llamante 3

Motor deFirmas

ServiciosWeb (SOA)

Motor deMotor deFirmasFirmas

ServiciosServiciosWeb (SOA)Web (SOA)

SOAP-XML

SOAP-XML

MMóódulo ONdulo ON--LINELINE

Usuario Firmante

RechazarRechazar

FirmarFirmar

Motor de Firma

Documentos Procesados

DOCUMENTO ESTADO = Pdte. Firma

3

SOAP-XML

BDMotor Firma

ESTADO = Firmado /

RechazadoMi

Bandeja

Gestor deIntercambioGestor deGestor de

IntercambioIntercambio


Ap

lica

cio

nes

Terc

ero

s

Software de Infraestructura

Plataforma de Servicios (SOA)Plataforma de Servicios (SOA)

Sistema OperativoSistema Operativo Gestor Base DatosGestor Base Datos

Preparar Documento

Módulo ON-LINE

Librerías de Firma Gestión de Repositorio

Integración VA Integración TSA

Validar Firma

DocumentoValidar

JustificanteDescarga

JustificanteVisualizar

FirmasAlmacenar Documento

ZONA DE INTERCAMBIO

Módulo de Administración

STUB CLIENTE

SERVICIOSDE FIRMA

INTERFAZCLIENTE

Arquitectura de Servicios (SOA)Arquitectura de Servicios (SOA)


Servicios WebServicios WebServicio PREPARAR DOCUMENTO

Recibe un documento para la firma y lo envía a la Bandeja de Entrada de Firmas.

Servicio VALIDAR FIRMA DOCUMENTORealiza las tareas de Verificación de la Firma, Validación del

Certificado contra la VA y Sellado de Tiempo contra la TSA.

Servicio DESCARGA JUSTIFICANTECuando un documento se ha firmado por completo se puede

descargar su Justificante por medio de este servicio.

Servicio VALIDAR JUSTIFICANTEMediante este servicio se puede enviar un justificante externo,

obtenido previamente, al sistema para su validación en el momento actual.

Servicio VISUALIZAR FIRMASDescarga un Justificante en un formato directamente utilizable

para la presentación al usuario (PDF-417).


Servicios WebServicios WebServicio ALMACENAR DOCUMENTO

Almacena en el sistema un documento con su historia de firmas en formato XAdES –C, X, XL.

Servicio de FIRMA COMÚNServicio General de Firma Síncrono para Aplicaciones.

Servicio RECOGER FIRMA DOCUMENTOServicio Web que está a la escucha de eventos de firma de

documentos, y que devuelve el documento a la aplicación llamante una vez firmado.

El Servicio Web recoge de la Zona de Intercambio el documento con su relación de firmas y lo devuelve en un XML en formato XAdES –C, X, XL.

Servicio SOLICITAR FIRMA SIGUIENTEGestiona el envío de un documento a una Bandeja de Entrada

para una firma que no es la correspondiente al primer firmante.


Ejemplo de IntegraciEjemplo de IntegracióónnTRAMITACITRAMITACIÓÓN N

EMBLAMOTOR DE FIRMAMOTOR DE FIRMA

EMBLA

Generar RCGenerar RCGenerar RC

2

Motor deFirmas(SOA)

Motor deMotor deFirmasFirmas(SOA)(SOA)

2. Servicio Preparar Documento

Envío FirmaEnvEnvíío Firma

1

o Firma2. Servicio Preparar Documento

Espera FirmaEspera FirmaEspera FirmaStub

ClienteStubStub

ClienteCliente

4

4. Servicio Ejecutar Trámite Embla

ZIDAPUBLISH/SUBSCRIBE

33.1. Servicio Estado Documento

3.2. Servicio Recoger Firma Documento

3.1. Servicio Estado Documento

5Firmado/

Rechazado

3.2. Servicio Recoger Firma Documento

4. Servicio Ejecutar Trámite Embla

Siguiente TrámiteSiguiente TrSiguiente Tráámitemite

Servicio Centralizado de Registro Servicio Centralizado de Registro TelemTelemááticotico

El Registro Telemático proporciona la plataforma de servicios necesaria para realizar cualquier

transacción tanto de entrada como de consulta en el Registro de Entrada/Salida oficial existente en el

organismo.

Se integra a su vez como cliente de otros servicios web proporcionados por otras aplicaciones, como por ejemplo, el proceso de tramitación asociado al

registro de entrada recibido por vía telemática.

Servicio de Registro TelemServicio de Registro Telemááticotico

M2

CertificadoServidor BE

Acceso Aplicación Particular

Cliente EMBLA Registro

Preparación Formulario Telemático

Solicitud

CertificadoPersonal

Parsing FRM Parejas Etiqueta-Valor

WEB SERVICEVerificación Firma

Validación CRL AUTENTICACIÓN

INTEGRIDAD

Asignación Registro de Entrada/Salida

SICRES

Nº Registro GeneralNº Registro Oficina

Fecha RegistroHora Registro

Código OperaciónDescripción

Time

Stamp

Petición Alta

Formato SOAP-XML Datos Solicitud +

Datos Registro Etiqueta Electrónica

Encriptación y Firma Mensaje Resultado

Presentación Formulario al

UsuarioHTML

Descarga Applet/ActiveX de Firma

Parsing XML

M1F

Solicitud Registro Central

M2F (Justificante para Descarga)

Formato SOAP-XML Encriptación

Firma Mensaje como Atributo XML

M1

Presentación Página Resultados

Registro Telemático

Su Solicitud de Registro ha sido procesada con éxito

Nº Registro: 12345Fecha: 31/12/2003 Hora: 23:55:32

Descargar Justificante

M1F

NO-REPUDIO

Servidor de Aplicaciones

Certificados sin PapelCertificados sin Papel

• Soluciona la transmisión de certificados oficiales entre organismos sin intervención del ciudadano.

• La aplicación cliente del organismo requirente se comunica con el Servicio Web concreto que le permite obtener un determinado tipo de certificado.

• El organismo emisor recibe la solicitud, la procesa y responde al organismo requirente con la respuesta adecuada.

• El organismo requirente recibe la respuesta y la procesa.

Aplicación de Peticiones

Librería Requirente

STUB

Intranet Administrativa

Librería Emisor

WS Certif

Backoffice


RealizaciRealizacióón de una solicitud en el organismo n de una solicitud en el organismo requirenterequirente

Módulo de Tratamiento

XML

Aplicación de Peticiones

Peticiones Respuestas

Identificador de Petición

Transmisiones Recibidas

STUB(n)

Organismo Requirente 1. Enviar Datos Certificado

2. Generar Id de la petición

3. Generar mensaje de petición completo, firmarlo y guardarlo en peticiones y respuestas

Servicio Web

4. Enviar Petición


TramitaciTramitacióón y generacin y generacióón de la transmisin de la transmisióónn

Módulo de Transmisio

nes Emitidas

Transmisiones Emitidas

Identificador de

Transmisión

Módulo

de Autorizaciones

Base de Datos Autorizaciones

Módulo de Tratamiento

XML

Módulo de Conexión

con Backoffice

BackofficeOrganismo Emisor

5. Validar Esquema de Petición

6. Autorizar Organismo y Validar Certificado

7. Validar Firma del Mensaje

8. Enviar Solicitud a Backoffice

9. Tramitar Solicitud y devolver respuesta generada

10. Firmar Mensaje de Respuesta

11. Actualizar Transmisión Emitida

12. Enviar Respuesta

Soluciones SOA de BURKE para las Administraciones Públicas

Fernando García VicentDirector de Estrategia Tecnológica

21 de Noviembre de 2006

Soluciones SOA de BURKE para las Administraciones Públicas...Un modelo de servicios debe permitir...

Documents

Transcript of Soluciones SOA de BURKE para las Administraciones Públicas...Un modelo de servicios debe permitir...