View
15
Download
0
Category
Preview:
Citation preview
Soluciones SOA de BURKE para las Administraciones Públicas
Fernando García VicentDirector de Estrategia Tecnológica
21 de Noviembre de 2006
Arquitecturas Orientadas a ServiciosArquitecturas Orientadas a Servicios
SOA es una arquitectura que aporta importantes ventajas para establecer un modelo estructurado de procesos
• Proporciona servicios a clientes por medio de interfaces basadas en estándares, públicas y visibles.
• Permite elevar los niveles de abstracción para la reutilización de código:
Las aplicaciones pueden ligarse a servicios que evolucionan y mejoran en el tiempo.
No son necesarias modificaciones a las aplicaciones que consumen los servicios.
• Proporciona un modelo claro para integrar sistemas de información:
Dentro de la organización.
Más allá de los límites de la organización.
• Constituye la base para la construcción de aplicaciones globales sobre el concepto de interoperabilidad.
Modelo basado en ServiciosModelo basado en Servicios
Requisitos de Proceso Requisitos de Proceso
• Disponibilidad de Modelos de Procesos correspondientes a los procedimientos administrativos del organismo, que recojan todo el conocimiento y la experiencia de éste.
• Redefinición de los Modelos de Proceso hacia Modelos de Servicio.
• Disponibilidad de información estructurada en Bases de Datos corporativas.
• Disponibilidad de la documentación correctamente clasificada: Modelos de Gestión del Conocimiento y Búsquedas Semánticas.
• Accesibilidad vía Web: Movilidad.
• Integración estrecha entre aplicaciones internas y entre los distintos organismos de las AAPP.
• Implantación de mecanismos de autenticidad y seguridad: Firma Electrónica.
Modelo basado en ServiciosModelo basado en Servicios
Requisitos de Infraestructura Requisitos de Infraestructura
• Implantación de modelos basados en sistemas distribuidos con arquitectura multi-nivel.
• Alta Disponibilidad y Tolerancia a Fallos.
• Fácil Escalabilidad.
• Sencillos en su mantenimiento.
• Basados en estándares.
• Fácilmente integrables con otros sistemas.
• Sencillos para incluir nuevas funcionalidades y servicios.
• Preparados para optimizar rendimientos en base a cargas de usuarios: Balanceo de Carga.
• Capacidades de Proceso: Plataformas de Servicios, Brokers de Servicios, Plataformas de Mensajería (ESB).
• Capacidades de Estadísticas y Monitorización.
Modelo basado en ServiciosModelo basado en Servicios
Requisitos de IntegraciRequisitos de Integracióón n
• Cada aplicación existente en el organismo debe estar preparada para ofrecer servicios asociados a su funcionalidad y utilizar los servicios ofrecidos por las demás aplicaciones.
• Aparece el requisito técnico derivado de la distribución de la capa de aplicación “telemática” y la capa de aplicación “procedural”.
Integración entre el Front-Office y el Back-Office
• Los procesos telemáticos completos sin papeles sobrepasan los límites de un solo organismo. Se añade la complejidad de los procesos Multi-Organismo.
Integración entre diferentes sistemas de Back-Office
• Intercambio de mensajes tanto en procesos Síncronoscomo Asíncronos.
Modelo basado en ServiciosModelo basado en Servicios
TecnologTecnologíías para la implantacias para la implantacióónn• Servicios Web: Cada uno de los sistemas publica al exterior
las funciones que realiza y la información de que dispone, para que otras aplicaciones puedan usarlas (Registro UDDI).
• La transferencia de información se realiza sobre un protocolo de comunicación estándar (SOAP) y un lenguaje común y aceptado por todos (XML).
• Las comunicaciones entre sistemas se realizan de forma encriptada y la información transmitida es firmada electrónicamente por cada sistema.
• El modelo es más sencillo de implementar cuanto más centralizados y normalizados están los datos en cada sistema.
• Alternativa EAI: Sistema Virtual Común. Agrupación de las distintas bases de datos al exterior para que aparezcan como una única BD central.
• Un servicio puede estar soportado por cualquier componente software al que se acceda por una IP pública (No solo Servicios Web).
Modelo basado en ServiciosModelo basado en Servicios
A nivel de organizaciA nivel de organizacióón n
• Comprender los objetivos del organismo de forma global.
• Definir el dominio del problema y el alcance de los servicios a prestar.
• Comprender el significado de cada sistema de información en el dominio.
• Comprender todos los servicios disponibles en el dominio.
• Contar con la complicidad de los responsables de todas las áreas implicadas.
• Visualizar el proyecto desde el punto de vista corporativo, no individual.
• Analizar el sistema desde el punto de vista de los procesos.
• Resolver el problema de la integración de datos antes de comenzar a desplegar servicios.
Modelo basado en ServiciosModelo basado en Servicios
EvaluaciEvaluacióón de la Calidad del Servicio n de la Calidad del Servicio
• Un modelo de servicios debe permitir obtener resultados sobre los servicios ofrecidos.
• Los aspectos de desarrollo e infraestructura son importantes, pero la evaluación de la calidad de los servicios prestados por la plataforma de servicios es igualmente necesaria.
• Una buena estrategia basada en un modelo de servicios debe permitir la obtención de estadísticas y la monitorización activa del funcionamiento de los servicios en tiempo real.
• Adquiere especial importancia la posibilidad de disponer de información de negocio a nivel de los servicios prestados para poder medir los beneficios o pérdidas obtenidos a partir de las estrategias corporativas puestas en marcha.
Soluciones AmberPoint
Modelo basado en ServiciosModelo basado en Servicios
EvaluaciEvaluacióón de la Calidad del Servicio n de la Calidad del Servicio AmberPoint ofrece a nivel de SERVICIO:
• Monitorización: Visibilidad y control activo de sistemas SOA en tiempo real.
• A nivel TÉCNICO y de NEGOCIO:
Rendimiento, Disponibilidad, Carga, Fallos, Excepciones, Seguridad.
SLAs: Acuerdos de Nivel de Servicio
Extrayendo toda la información de negocio disponible de los mensajes XML y ofreciéndola para su explotación.
• Basado en Políticas personalizables, a nivel de Negocio, Operaciones, Seguridad, Software, SLAs, Manejo de Excepciones, ...
• Independiente de las decisiones de infraestructura SOA:
UDDI: Microsoft, WebSphere, Systinet, Sun, Oracle, ...
Gestión de Servicios: Microsoft, IBM Tivoli, HP, BMC, ...
Modelo basado en ServiciosModelo basado en Servicios
EvaluaciEvaluacióón de la Calidad del Servicio n de la Calidad del Servicio
• Distribución de Políticas desde el nivel de Negocio al nivel de los Agentes que proporcionan el servicio.
• Visibilidad de Servicios End-To-End.
Cualquier componente SOA: Servicio Web, XML, HTTP, HTML, ...
Componentes de soporte: Bases de Datos, JAX-RPC, Mensajes JMS, ESBs, EJBs, ...
• Portal personalizable con noción de Rol:
Desarrolladores
Operaciones
Gestores de Negocio y Clientes
• Herramientas de Análisis de Información y Generación de Informes.
• Certificado por SAP y TIBCO.
Modelo basado en ServiciosModelo basado en Servicios
Bloque de Referencia SOABloque de Referencia SOA
- Frank Kenney, Gartner
Go
vern
an
ce Develo
pen
t Tim
eR
un
Tim
e
ManagementManagement
SecuritySecurity
Testing & ValidationTesting & Validation
Orchestration(ESB’s, Assembly, etc.)
Orchestration(ESB’s, Assembly, etc.)
Registry/RepositoryRegistry/Repository
System and Network InfrastructureSystem and Network Infrastructure
m
DevelopmentDevelopment
“More than 90 percent of internal and business-to-business SOBAs (Service Oriented Business Applications) in operation will be subjected to Web services outages, performance issues and failures. . . undetectable by
traditional management techniques and technologies.”
Modelo basado en ServiciosModelo basado en Servicios
Bloque de Referencia SOABloque de Referencia SOA
Go
vern
an
ce Develo
pen
t Tim
eR
un
Tim
e
Testing & ValidationTesting & Validation
SecuritySecurity
ManagementManagement
Orchestration(ESB’s, Assembly, etc.)
Orchestration(ESB’s, Assembly, etc.)
Registry/RepositoryRegistry/Repository
System and Network InfrastructureSystem and Network Infrastructure
m
DevelopmentDevelopment
AmberPoint se focaliza en la Gestión de los aspectos Runtime de las aplicaciones SOA
Modelo basado en ServiciosModelo basado en Servicios
EvaluaciEvaluacióón de la Calidad del Servicio n de la Calidad del Servicio
Multiples Métricas QoS en un solo gráfico
Métricas mostradasindividualmente
Códigos de Color en base a estados - Fácil
Visualización de Problemas
Vistas por Periodos deTiempo
Objetivos QoS en Gráficos y Tablas
Gráficos interactivos
Soluciones BURKE
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
El Motor de Firma Electrónica proporciona de forma única, global y centralizada todos los servicios de
Firma Electrónica de Trámites y Documentos, aportando un interfaz web que gestiona todo el
proceso de Firma por parte de los usuarios (Bandejas de Firma), así como los Servicios Web
necesarios para ofrecer el servicio de Firma y Repositorio Electrónico de Documentos a todas las
aplicaciones que lo requieran.
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
Motor de Firmas
Arquitectura de Servicios Web que proporcionan los servicios de Firma Electrónica a cualquier aplicación externa, de forma universal.
Motor de Firmas
MMóódulo ONdulo ON--LINELINE
Aplicación web que permite el acceso interactivo al Motor de Firma, para realizar las tareas de Firma Electrónica de Documentos.
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
Gestor de Intercambio
Servicios Web que gestionan la Zona de Intercambio de Documentos entre Aplicaciones (ZIDA). Sistema de Colas de Mensajes para realizar la devolución de documentos firmados o rechazados a las aplicaciones clientes del servicio web, en el momento en que se produzca el evento de la firma o rechazo.
Gestor de Intercambio
MMóódulo de Administracidulo de Administracióónn
Aplicación web que permite realizar las tareas de Administración del Motor de Firma, tales como Gestión de Usuarios y Perfiles de Acceso, Gestión de Unidades, Temas, Repositorios, etc.
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
ZIDAPUBLISH/SUBSCRIBE
AP. Llamante 1
AP. Llamante 2
AP. Llamante 3
Motor deFirmas
ServiciosWeb (SOA)
Motor deMotor deFirmasFirmas
ServiciosServiciosWeb (SOA)Web (SOA)
SOAP-XML
SOAP-XML
MMóódulo ONdulo ON--LINELINE
Usuario Firmante
RechazarRechazar
FirmarFirmar
Motor de Firma
Documentos Procesados
DOCUMENTO ESTADO = Pdte. Firma
3
SOAP-XML
BDMotor Firma
ESTADO = Firmado /
RechazadoMi
Bandeja
Gestor deIntercambioGestor deGestor de
IntercambioIntercambio
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
Ap
lica
cio
nes
Terc
ero
s
Software de Infraestructura
Plataforma de Servicios (SOA)Plataforma de Servicios (SOA)
Sistema OperativoSistema Operativo Gestor Base DatosGestor Base Datos
Preparar Documento
Módulo ON-LINE
Librerías de Firma Gestión de Repositorio
Integración VA Integración TSA
Validar Firma
DocumentoValidar
JustificanteDescarga
JustificanteVisualizar
FirmasAlmacenar Documento
ZONA DE INTERCAMBIO
Módulo de Administración
STUB CLIENTE
SERVICIOSDE FIRMA
INTERFAZCLIENTE
Arquitectura de Servicios (SOA)Arquitectura de Servicios (SOA)
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
Servicios WebServicios WebServicio PREPARAR DOCUMENTO
Recibe un documento para la firma y lo envía a la Bandeja de Entrada de Firmas.
Servicio VALIDAR FIRMA DOCUMENTORealiza las tareas de Verificación de la Firma, Validación del
Certificado contra la VA y Sellado de Tiempo contra la TSA.
Servicio DESCARGA JUSTIFICANTECuando un documento se ha firmado por completo se puede
descargar su Justificante por medio de este servicio.
Servicio VALIDAR JUSTIFICANTEMediante este servicio se puede enviar un justificante externo,
obtenido previamente, al sistema para su validación en el momento actual.
Servicio VISUALIZAR FIRMASDescarga un Justificante en un formato directamente utilizable
para la presentación al usuario (PDF-417).
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
Servicios WebServicios WebServicio ALMACENAR DOCUMENTO
Almacena en el sistema un documento con su historia de firmas en formato XAdES –C, X, XL.
Servicio de FIRMA COMÚNServicio General de Firma Síncrono para Aplicaciones.
Servicio RECOGER FIRMA DOCUMENTOServicio Web que está a la escucha de eventos de firma de
documentos, y que devuelve el documento a la aplicación llamante una vez firmado.
El Servicio Web recoge de la Zona de Intercambio el documento con su relación de firmas y lo devuelve en un XML en formato XAdES –C, X, XL.
Servicio SOLICITAR FIRMA SIGUIENTEGestiona el envío de un documento a una Bandeja de Entrada
para una firma que no es la correspondiente al primer firmante.
Motor de Firma ElectrMotor de Firma Electróónica de nica de TramitaciTramitacióón y Aplicacionesn y Aplicaciones
Ejemplo de IntegraciEjemplo de IntegracióónnTRAMITACITRAMITACIÓÓN N
EMBLAMOTOR DE FIRMAMOTOR DE FIRMA
EMBLA
Generar RCGenerar RCGenerar RC
2
Motor deFirmas(SOA)
Motor deMotor deFirmasFirmas(SOA)(SOA)
2. Servicio Preparar Documento
Envío FirmaEnvEnvíío Firma
1
o Firma2. Servicio Preparar Documento
Espera FirmaEspera FirmaEspera FirmaStub
ClienteStubStub
ClienteCliente
4
4. Servicio Ejecutar Trámite Embla
ZIDAPUBLISH/SUBSCRIBE
33.1. Servicio Estado Documento
3.2. Servicio Recoger Firma Documento
3.1. Servicio Estado Documento
5Firmado/
Rechazado
3.2. Servicio Recoger Firma Documento
4. Servicio Ejecutar Trámite Embla
Siguiente TrámiteSiguiente TrSiguiente Tráámitemite
Servicio Centralizado de Registro Servicio Centralizado de Registro TelemTelemááticotico
El Registro Telemático proporciona la plataforma de servicios necesaria para realizar cualquier
transacción tanto de entrada como de consulta en el Registro de Entrada/Salida oficial existente en el
organismo.
Se integra a su vez como cliente de otros servicios web proporcionados por otras aplicaciones, como por ejemplo, el proceso de tramitación asociado al
registro de entrada recibido por vía telemática.
Servicio de Registro TelemServicio de Registro Telemááticotico
M2
CertificadoServidor BE
Acceso Aplicación Particular
Cliente EMBLA Registro
Preparación Formulario Telemático
Solicitud
CertificadoPersonal
Parsing FRM Parejas Etiqueta-Valor
WEB SERVICEVerificación Firma
Validación CRL AUTENTICACIÓN
INTEGRIDAD
Asignación Registro de Entrada/Salida
SICRES
Nº Registro GeneralNº Registro Oficina
Fecha RegistroHora Registro
Código OperaciónDescripción
Time
Stamp
Petición Alta
Formato SOAP-XML Datos Solicitud +
Datos Registro Etiqueta Electrónica
Encriptación y Firma Mensaje Resultado
Presentación Formulario al
UsuarioHTML
Descarga Applet/ActiveX de Firma
Parsing XML
M1F
Solicitud Registro Central
M2F (Justificante para Descarga)
Formato SOAP-XML Encriptación
Firma Mensaje como Atributo XML
M1
Presentación Página Resultados
Registro Telemático
Su Solicitud de Registro ha sido procesada con éxito
Nº Registro: 12345Fecha: 31/12/2003 Hora: 23:55:32
Descargar Justificante
M1F
NO-REPUDIO
Servidor de Aplicaciones
Certificados sin PapelCertificados sin Papel
• Soluciona la transmisión de certificados oficiales entre organismos sin intervención del ciudadano.
• La aplicación cliente del organismo requirente se comunica con el Servicio Web concreto que le permite obtener un determinado tipo de certificado.
• El organismo emisor recibe la solicitud, la procesa y responde al organismo requirente con la respuesta adecuada.
• El organismo requirente recibe la respuesta y la procesa.
Aplicación de Peticiones
Librería Requirente
STUB
Intranet Administrativa
Librería Emisor
WS Certif
Backoffice
Certificados sin PapelCertificados sin Papel
RealizaciRealizacióón de una solicitud en el organismo n de una solicitud en el organismo requirenterequirente
Módulo de Tratamiento
XML
Aplicación de Peticiones
Peticiones Respuestas
Identificador de Petición
Transmisiones Recibidas
STUB(n)
Organismo Requirente 1. Enviar Datos Certificado
2. Generar Id de la petición
3. Generar mensaje de petición completo, firmarlo y guardarlo en peticiones y respuestas
Servicio Web
4. Enviar Petición
Certificados sin PapelCertificados sin Papel
TramitaciTramitacióón y generacin y generacióón de la transmisin de la transmisióónn
Módulo de Transmisio
nes Emitidas
Transmisiones Emitidas
Identificador de
Transmisión
Módulo
de Autorizaciones
Base de Datos Autorizaciones
Módulo de Tratamiento
XML
Módulo de Conexión
con Backoffice
BackofficeOrganismo Emisor
5. Validar Esquema de Petición
6. Autorizar Organismo y Validar Certificado
7. Validar Firma del Mensaje
8. Enviar Solicitud a Backoffice
9. Tramitar Solicitud y devolver respuesta generada
10. Firmar Mensaje de Respuesta
11. Actualizar Transmisión Emitida
12. Enviar Respuesta
Soluciones SOA de BURKE para las Administraciones Públicas
Fernando García VicentDirector de Estrategia Tecnológica
21 de Noviembre de 2006
Recommended