Administraciones Públicasy
Gestión de la Calidad en soluciones SOA
Madrid, 21 de noviembre de 2006
Francisco Javier Antón ViqueSubdirector General Adjunto
S. G. Tecnologías de la Información y de las Comunicaciones
Modelo actual de relación
ADMINISTRACIÓN
A
ADMINISTRACIÓN
AADMINISTRACIÓN
B
ADMINISTRACIÓN
BADMINISTRACIÓN
C
ADMINISTRACIÓN
C
EmpleadosEmpresasPersonas Físicas
Nuevas tecnologías y Servicios Públicos
47,3% de los internautas (8,3M.) se han relacionado, vía Internet, con 47,3% de los internautas (8,3M.) se han relacionado, vía Internet, con las AA. PP. ( 3 últimos meses 2006)las AA. PP. ( 3 últimos meses 2006)
Internautas mayores 16 años y las AA.PP.
Realización trámites; 14,60%
Otros; 7,60%
Consulta información;
49,40%Descarga formularios;
28,40%Impuestos 47%Becas y ayudas 20,6%Seguridad Social 16,5%Empleo Público 15,5%
Impuestos 26,2%Becas y ayudas 6,8%Empleo Público 4,6%
3,8 M. Declaraciones
Renta
70% AGE disponibles
Nuevo paradigma de relación con el ciudadano
ServicioC
ServicioB
Servicio A
ACCESO ELECTRÓNICO MULTICANAL
EmpleadosEmpresasPersonas Físicas
El cambio de paradigma: SOA
TI HoyAplicaciones
aisladasServicios
Nuevo Paradigma
Orientación a desarrollador
Orientación a analistade negocio
Código personalizado Ensamblaje y parametrización
Disponibilidad Gestión y calidad del servicio
Arquitecturaorientada a
servicios
Diseñado paraperdurar Diseñado para cambiar
Estructura básica de SOA y gestión de servicios
Registro/RepositorioRegistro/Repositorio
Infraestructura de redes y sistemasInfraestructura de redes y sistemas
Tie
mp
od
e d
esa
rrollo
Tie
mp
od
e e
jecu
ción
DesarrolloDesarrollo
Orquestación de serviciosOrquestación de servicios
Testeo de la solución y validaciónTesteo de la solución y validación
SeguridadSeguridad
GestiónGestión
Go
bern
an
za
SOA y principios de gestión pública
LegalidadTransparenciaEficacia: mejora de los procesosEficiencia: relación entre el costo de un recurso y el valor obtenido
ROICalidadMigración del modelo
Conversión de
protocolos
Interoperabilidad supone una condición necesaria para una eficaz cooperación multiadministrativa
Conversión de
protocolos
• Workflow• ANS (tiempo,
protección de datos, calidad)
• Estructuras de datos
• Diccionarios• Metadatos
• Intercambio de datos: XML,webservices,…
• Transformación de datos XSLT,…
• Modelización: UML, RDF,…
• Protocolos TCP/IP, HTTP, S/MIME,…
• Seguridad: PKI,…
Una estrategia eficaz de Administración Electrónica debe satisfacer todos los niveles de interoperabilidad
Modelo de interoperabilidad
Interoperabilidad OrganizativaAAPP 1procesos de
negocio incompatibles
AAPP 2procesos de
negocio incompatibles
Business interoperability
interfaces
Business interoperability
interfacesInteroperabilidad Semántica
AAPP 1Procedimientos comunes
Semántica diferentes
AAPP 2Procedimientos comunes
Semántica diferentes Transposición semántica
Transposición semánticaInteroperabilidad
TécnicaAAPP 1
Procedimientos comunes; Semántica común; protocolos comunes
AAPP 2Procedimientos comunes; Semántica
común; protocolos comunes
ROI y coste en un modelo SOAInfrastructure Services
Service Managem
ent
Service Bus
Com
mon Services
1 2
3
4
5
6
79
8
10 11
F G
12
Aplicaciones
A 1 2 3
Aplicaciones
B 1 3 4 5
C 6 7 5
D 2 7 8 9
E 10 117
F 8 1210 119
G 3 1191 7
Evolución del costeen el tiempo
Evolución del costeen el tiempo
Catálogo de serviciosCatálogo de servicios
1 2 3 4 5 67 8 9 10 11 12
SOA y ROI
SOA no es un proyecto único y masivo …
IROI
Tiempo
NO… el ROI se alcanza a través de múltiples proyectosincrementales
Tiempo
IROI
SI
Como puedo …
•Forzar políticas consistentes a través de Servicios de todo tipo?
•Limitar el uso del servicio en función del contrato o condiciones especiales?
•Extender la seguridad existente a los web services?
•Proveer Alta Disponibilidad y GestionarVersioning?
PedidosElectrónicos
Almacen
Envío(partner)
Pedido
Credito
eCommerce
•Detectar Excepciones en TiempoReal ?
•Tener acceso inmediato a todos los logs de Mensajes relativos a unaTransacción?
•Diagnosticar y Resolver Errores en Runtime?
•Medir el rendimiento de todos los servicios?
•Asegurar que se cumplen los SLAs?•Manejar Proactivamente la degración del Servicio?
•Medir impacto de cambio de mantenimiento?
•Ver cómo escala mi servicio cuando el tráfico se dobla
•Manejar versiones en paralelo en producción
•Seguir dependencias entre servicios?
•Ver tráfico real en producción?•Observar embotellamientos y puntos de carga peada?
•Identificar gráficamente dónde se ralentiza el tráfico
Roles y responsabilidad: calidad del servicio
GestióntradicionalInfraestructura hardware y redes
<soapenv:Envelopexmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Body><po-number>
A234235</po-number>
</soapenv:Body></soapenv:Envelope>
env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e
/soapenv: Aplicaciones y servicios
• Rendimiento• Seguridad• Disponibilidad• Carga• Detección de Errores (Forrester 80 %)• Verificación del cumplimiento de SLAs
Del SOA al DOA
Esquema de uso del Motor de firma
Aplicación A
Aplicación B
Aplicación C
GestiónCPAE
Preparación de documentosdesde aplicaciones
Preparación de documentospor persona física
Módulo On-Line Servicios Web
Gestor deIntercambio
Módulo de Administración
MOTOR DE FIRMA
Firmante:Subdtor Gral Adjunto
Firmante:Subdtor General
Preparador:Jefe de Servicio
Motor de Firma Electrónica
Servicio común para el DepartamentoPunto único de firma electrónicaIndependiente de las aplicaciones verticales y de su tecnología softwareDefinición de roles de usuariosFirma de cualquier formato de documentoGestión del estado de la firmaUtilización de estándares del mercado.
Servicio
Web
Esquema de uso del Motor de firma
Aplicación A
Aplicación B
Aplicación C
GestiónCPAE
Preparación de documentosdesde aplicaciones
Preparación de documentospor persona física
Módulo On-Line Servicios Web
Gestor deIntercambio
Módulo de Administración
MOTOR DE FIRMA
Firmante:Subdtor Gral Adjunto
Firmante:Subdtor General
Preparador:Jefe de Servicio
Servicio Común - Registro electrónico
SERVICIOS
WEB
PORTAL
INTERNET
MEH
RECURSOS LICITADORES
CATASTRO SEGUROS
Validación CertificadoValidación Certificado Registro ElectrónicoRegistro Electrónico
Registro General MEH
Registro General MEH
Roles y responsabilidades en soluciones SOA
Publicador de ServiciosServicios propiosServicios de terceros
¿Quién es responsable de la calidad del Servicio?¿Quién es responsable del ciclo de vida del Servicio?¿Quién es el responsable subsidiario del Servicio?
Analista de NegocioArquitectoEnsamblador de Servicios
Un entorno en continuo cambio
Las migraciones tecnológicas consumenrecursosUn estudio independiente sobre 250 instalaciones muestra que
40% de las migraciones requieren más de 5 personas 82% de las migraciones se llevan a cabo de nocheo en fines de semana para evitar afectar al servicio60% necesita más de dos semanas para planificaruna migración
18
Modelo de evolución
DESPUÉSANTES
Sevicio A Sevicio B Sevicio CAplicaciónB
AplicaciónC
AplicaciónA
SilosSilos
•Virtualización de aplicaciones•Infraestructuras compartidas•Optimización de procesos
InflexibleInflexible
InfrautilizadoInfrautilizado
WindowsMainframe UNIX
ExcesoExceso
La Virtualización se presenta de múltiplesformas
Cada aplicación utiliza ‘su’ propia memoriaMemoriaVirtual
Cada aplicación trafica por su propia redRedesVirtuales
Cada aplicación reside en su propiamáquina virtual
ServidoresVirtuales
Cada aplicación dispone de su propioalmacenamiento lógico
Almacen.Virtual
20
Pensando en virtualización
Package
No intrusivoSin modificación de la infraestructura
Sistemas operativosLenguajes de programación
Respetando las instalaciones físicas actualesSin incremento de costeEl acceso a lo ciclos libres no es ilimitado sino controladoDefinición de un SLA interno
Acercamiento
Estudio de Aplicaciones y recursos consumidosFrecuencia de utilizaciónSistemas implicados
Modelo de implantaciónRéplica: ganancias factor 20Programación: ganancias factor 80
Cambio culturalCalidad del servicioSLA
Metodología de implantación por fases
Ley de Acceso de los Ciudadanos a la Administración Electrónica (LEACAE)
LEACAE
Principios Generales
Derechos de los ciudadanos
Definiciones y conceptos
Transferencia de tecnología
Obligaciones de las AA. PP.
Elementos tecnológicos
Principios generales
Reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas (AA.PP.) por medios electrónicosIgualdad con los no electrónicos Privacidad: LOPDAccesibilidad universal a información y serviciosLegalidad: garantías jurídicas Ley 30/92Reconocimiento interadministraciones de
DocumentosCertificaciones
Interoperabilidad de sistemas y solucionesNeutralidad tecnológica
Definiciones y conceptos
Sede electrónica con fecha y hora oficialOficina Virtual de Registro
Presentación solicitudes, escritos, etc.Emisión de recibo acreditativoConsideración de copia sellada
Registro electrónicoCreación bajo norma legalDefinición de servicios, procedimiento y trámites admitidosVinculado a la sede electrónicaFuncionamiento 24x7
Notificación por medios electrónicos
Definiciones y conceptos
Documento electrónicoExpediente electrónico y su foliado Copia electrónicaArchivo electrónico de documentosIdentificación y acreditación voluntad
DNI eOtros certificados electrónicosClaves concertadas: registro previo como usuario
Derechos de los ciudadanos
Realización de todos los trámites en un solo lugar independientemente de la competencia Elección del medio de acceso: multicanal en entorno 24x7Consulta del estado tramitación de sus procedimientos vía electrónicaNo aportar datos y documentos que obren en poder de las AA. PP.Equiparación de la validez
PresencialInternetTeléfono
Defensor del Usuario de
AA. EE.
Obligaciones de la AA.PP
Diferentes canales: Internet, TDT, Tfno.Acceso a las personas sin medios o conocimientos
Oficina de atención presencial: libre y gratuitaPunto de acceso electrónico generalServicio de atención telefónica: Red Integrada de Atención al Ciudadano
Las AA. PP. han de conservar los actos electrónicos del expedienteEntrada en vigor:
AGE: 2008Resto administraciones: 2010
Elementos tecnológicos
Facilitar el acceso a otras AA. PP. a datos en soporte electrónico: Esquema Nacional de Interoperabilidad de InformaciónGarantías
SeguridadIntegridadDisponibilidad
Condiciones de prestaciónConsentimiento expreso del interesadoRegulación por norma legal
Revocación de certificados electrónicosAGE: Al menos unaCada AA. PP. podrá disponer de medios propios
Transferencia de tecnologías en las AA.PP.
Cesión del software propio a cualquier AP
Directorio de aplicacionesBajo Esquema Nacional de InteroperabilidadAGE presta asistencia técnica a través del Centro para la Transferencia de la Tecnología
Declaración de software de fuentes abiertas para uso de particularesImpulsa la formación de los funcionariosTeletrabajo en la Administración
SOA: Calidad, cooperación y colaboración
Roles y perfiles
Administrador
InformesInformes
Veedor
Preparador
Firmante
INTEGRACIÓN CON EL SERVICIO DE VALIDACIÓN LDAP CORPORATIVO
Estados de la Firma Electrónica
Pendiente de firma
Firmado
Rechazado
Cerrado
Independencia tecnológica
Desarrollos en distintas tecnologías, como JAVAASP.NET Framework V1.0 y V1.1VisualBasic 6
Compatibles con distintas plataformas y S.O.W2KLINUXUNIX
Desplegables sobre cualquier servidor de aplicaciones J2EE
IBM WebSphereBEA WebLogicJbossApache Tomcat
Desarrollo con estándares del mercado
Tecnología JAVA (JSP, Servlets, MVC) XML como formato de intercambio de informaciónEl Servicio Web (WS) de acuerdo a estándares
SOAP-XML V1.1XML-SIGNATURE V1.0WSDL V1.1JAX-RPC
Regulación y tecnología
La modernización de toda Administración debe tener un único objetivo: servir mejor a los ciudadanos (CE art. 103.1).
La modernización de toda Administración debe tener un único objetivo: servir mejor a los ciudadanos (CE art. 103.1).
Mainframe1960-1980
Cliente-servidor1980-1990
n-capas/Web1990-2000 SOA
INTERFACE
EmpleadosEmpresasPersonas Físicas
Las Administraciones Públicas
DISTRIBUCIÓN DEL PERSONAL AL SERVICIO DE LAS ADMINISTRACIONES PÚBLICAS (Datos: 1 enero 2005)
Número deefectivos
•ADMINISTRACIÓN PÚBLICA ESTATAL- Administración General del Estado (AGE)- Fuerzas y Cuerpos de Seguridad del Estado- Fuerzas Armadas - Administración de Justicia- Entidades Públicas Empresariales y Organismos Públicos con régimen específico
•ADMINISTRACIONES DE LAS COMUNIDADES AUTÓNOMAS•ADMINISTRACIÓN LOCAL•UNIVERSIDADES
TOTAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
%
540.868233.995
113.411
115.425
22.569
55.468
1.162.057563.39292.547
2.358.864
23,09,9
4,8
4,9
1,0
2,4
49,223,93,9
100,0
La distribución gasto en países con fiscalidad federada
13,7445,2141,05Canadá
21,0133,3545,64Suiza
153550España
13,5725,5860,85Alemania
5,2632,8161,93Australia
Local%
Regional%
Central%
Los servicios han de ofrecerlos el poder publico que más cerca se encuentre del ciudadano
Los servicios han de ofrecerlos el poder publico que más cerca se encuentre del ciudadano
Modelo de colaboración y cooperaciónModelo de colaboración y cooperación
ESTRUCTURA BASICA DEL M.E.H.
MINISTRO
S. E. HACIENDA Y
PPTO.
S. E. ECONOMÍA
SUBSECRETARÍA
12.- DIÁLOGO SOCIAL
2.- RED DE OFICINAS INTEGRADAS
5.- DIVISIONES
4.- GRUPOS DE EVALUACIÓN
ORGANIZATIVA
3.- PROGRAMAS DE RACIONALIZACIÓN Y REJUVENECIMIENTO
13.- AGENCIA DE EVALUACIÓN DE
POLÍTICAS PÚBLICAS Y CALIDAD
7.- ESTATUTO BÁSICO DEL EMPLEADO
PÚBLICO
1.- LEY DE AGENCIAS
FUNCIONAMIENTOPERSONAS
15.- PLAN CONECTA DE MODERNIZACIÓN
ELECTRÓNICA
14.- SIMPLIFICACIÓN DE PROCEDIMIENTOS
16.- LEY DE ACCESO ELECTRÓNICO DE LOS
CIUDADANOS A LA ADMINISTRACIÓN
ELECTRÓNICA (LEACAE)
6.- REFORMA DE LA ADMINISTRACIÓN
PERIFÉRICA
Programas de modernización en AGE
ORGANIZACIÓN
8.- CÓDIGO PARA EL BUEN GOBIERNO
9.- MODERNIZACIÓN PROCESOS
SELECTIVOS
10.- IMPULSO A LA FORMACIÓN
11.- INTEGRACIÓN Y CONCILIACIÓN
La gestión de la calidad en SOA
¿Que conceptos debo tener en cuenta?¿Que conceptos debo tener en cuenta?
Un servicio SOA no es una aplicaciónUn servicio SOA es distribuido y heterogeneoSometido a cambios constantes (dinámico)Debe tener facilidad en la localización de erroresSoportar
EscalabilidadDisponibilidadSeguridad
La infraestructura de los servicios
Infraestructura de Servicios• Framework de composición de aplicaciones• Orquestación de servicios de negocio• Gestión de multiples plataformas• Gobernabilidad y control• Publicación, descubrimiento y seguridad de servicios• Enrutado y transformación de mensajes• Reserva de recursos
SOA
DIAPOSITIVAS DE APOYO
Diapositivasde apoyo
VIRTUALIZACION
DIAPOSITIVAS DE APOYO
FINAL DEL TEMA
Diapositivasde apoyo
INTEROPERABILIDAD
DIAPOSITIVAS DE APOYO
Diapositivasde apoyo
Interoperabilidad
Interoperabilidad técnicaDefinición de interfacesFormato de datosProtocolos
Interoperabilidad SemánticaSignificado precisoEntendible por otras aplicaciones
Interoperabilidad organizacional
INTEROPERABILIDAD
DIAPOSITIVAS DE APOYO
FINAL DEL TEMA
Diapositivasde apoyo
SOFTWARE DE USO PUBLICO
DIAPOSITIVAS DE APOYO
FINAL DEL TEMA
Diapositivasde apoyo
LOPD – WEB - Objetivos
Gestión centralizado de los Ficheros de Carácter Personal Inscripción en AEPDRealización de auditoríasSeguimiento de medidas de seguridad. NET y SQL Server
LOPD – WEB Página de Inicio
UsuarioFiltros
LOPD – WEB Ficheros LOPD