SlideShare a Scribd company logo

CapíTulo 6

G
guesta81561
TravelBusiness
1 of 28
Arquitectura de Integración Técnica 1 Capítulo 6. Arquitectura de Integración Técnica. 6.1 Revisión ejecutiva. La Arquitectura de Integración Técnica representa los códigos de construcciones de la empresa para todos los proyectos de integración. Es en la especificación donde todos los proyectos referencian cuándo se elegirán las tecnologías de integración para su implementación particular. La arquitectura incluye una guía y restricciones diseñadas en cómo deben ser desarrolladas las aplicaciones. Por lo tanto, la especificación debe ser tanto de la definición de todos los aspectos de la arquitectura de integración, así como fácil de acceder, para que la información pueda ser fácilmente encontrada y entendida. Mientras en michos casos las descripciones detalladas son necesarias y apropiadas, nosotros recomendamos el uso de mapas de resumen y tablas para presentar la información. Cada una de las arquitecturas de solución presentadas en la Parte III de este libro, están basadas en esta especificación de arquitectura, y es un subconjunto de esta especificación. El crear una Especificación de Arquitectura de Integración guiará a muchas soluciones de implementación de TI para asegurar la interoperabilidad y conducirlas a la reutilización. Por ejemplo, en Estado de Florida ha creado una serie de lineamientos para su arquitectura de integración, descritos en el Caso de estudio 6.1 (Oficina del Estado de la Tecnología de Florida 2003). La Arquitectura de Integración Técnica deberá ser Integración Empresarial
Arquitectura de Integración Técnica 2 conducida por los requerimientos del negocio. Con el tiempo, una gran organización necesitará uno de cada uno. Mientras las necesidades de los negocios actuales deberán conducir los requerimientos de infraestructura e implementaciones, las decisiones de arquitectura deberán tomar en cuenta futuros requerimientos y adaptabilidad. Deberá definir lo siguiente: Comunes y reutilizables servicios de área de negocios que puedan soportar múltiples aplicaciones. Comunes y estandarizados servicios técnicos que puedan adoptar cualquier estilo de integración ya sea de servicio, información u orientada procesos. Niveles de servicios deben ser soportados. Una estructura de seguridad comprensible basada en políticas de seguridad claramente articuladas a lo largo de la empresa. Enfoque en la habilidad de conducir los sistemas existentes y productos comerciales de sistemas empacados, para proveer una significante porción de funcionalidad a las aplicaciones. En algunos casos, el esfuerzo en la arquitectura técnica se enfocará en reducir el número de tecnologías redundantes. La Evaluación Actual de la Arquitectura de Integración (Capítulo 5) provee un buen manejo de la información que llevará a tomar decisiones de arquitectura. Integración Empresarial
Arquitectura de Integración Técnica 3 Caso 6.1 Estado de Florida: Guiando la Arquitectura de Integración Empresarial. La complejidad de cualquier gobierno de estado no es generalmente entendido por aquellos que se encuentra afuera. No obstante, con múltiples departamentos, grandes presupuestos, cambios en el presupuesto, nuevas leyes, cambios en políticos, y prioridades de competencia; es uno de los ambientes de TI más complejos que puede ser imaginado. Aun con la llegada de CIOs de estado, hay un gran ambiente de distribución en los estados, conduciendo a arquitecturas incompatibles, dificultad de compartir información y duplicación de esfuerzos. El Estado de Florida ha sido líder en organizar las funciones y características de las TI del estado. Se ha reconocido la necesidad de mejorar el enfoque a la arquitectura de integración empresarial dentro del estado. Su estrategia reside en los patrones de diseño y componentes de reutilización, junto con un enfoque práctico. La guía ha sido dada para incorporar el siguiente enfoque a cualquier proyecto en que se busque aprobación: Demostrar en entendimiento del dominio del problema en el contexto de las metas del estado. Línea basa de lo que hará el sistema y porque es necesario. Dar sentido a los datos. Identificar localización de datos, flujos y metadatos. Dar sentido a los procesos. Crear modelo de procesos. Identificar las interfaces de aplicaciones .Identificar o crear interfaces. Identificar eventos. Identificar los eventos del negocio que accionen otras acciones. Identificar escenarios de transformación de datos. Planear formatos de datos entre sistemas. Mapa da información de movimiento. Mapa de la información que fluye por estos sistemas. Aplicar Tecnología. Seleccionar Tecnología Pruebas. Crear plan de pruebas Considerar actuación. Características específicas de funcionalidad. Definir el valor. Define el ROI Crear procedimientos de mantenimiento. Identificar procesos y procedimientos operacionales. Al crear esta guía, se están proveyendo las estructuras para mejora como el estado de los sistemas es ordenado y el mejoramiento de la habilidad de integrar y reutilizar los componentes en el futuro. Esta es un paso clave hacia el logro de una arquitectura de integración empresarial. Integración Empresarial
Arquitectura de Integración Técnica 4 6.2 Especificación de Arquitectura Técnica. Como se menciono anteriormente, la Arquitectura de Integración Técnica provee los códigos de construcción de la infraestructura de integración. Las adiciones a nivel proyecto a ésta arquitectura asegura que habrá consistencia, reusabilidad, y beneficio económico a la organización por las inversiones en tecnologías de integración. Esta adición puede ser alcanzada a través del diseño de revisiones, como se explica en el Gobierno de la Arquitectura (Capítulo 4). 6.1.2 Introducción Esta especificación representa la especificación de la arquitectura de integración técnica empresarial. Este documento será usado para guiar todas las decisiones y diseños relacionados con la integración, dentro de la organización, Esta define el alcance de la arquitectura de integración, tecnologías y vendedores preferidos y estándares empresariales. Cuando se crea la introducción, hay que resaltarles a los usuarios todas las decisiones en las que los lectores del documento deberán prestar atención. 6.2.2 Alcance Define el alcance de la arquitectura de integración. Debe ser dirigida ya sea a toda la empresa o limitada a cierta organización o clase de aplicaciones. Otras áreas que agregar incluyen los tipos de integración: datos, aplicaciones o procesos), cualquier limitación y razones de las limitaciones. El alcance deberá describir que tipo de aplicaciones externas son cubiertas, incluyendo ya sea que una aplicación fuera del alcance de la empresa es candidata para conectarse con aplicaciones empresariales. Esto será el casa si la organización tiene cualquier iniciativa de cadena de pedidos o comercio electrónico planeada. 6.2.3 Participantes Clave. Define la audiencia e inversionistas principales. La audiencia debe incluir a todos los miembros de la organización de TI; sin embargo, esto debería enlistar explícitamente los roles específicos que son para aplicar la integración en la ejecución normal de sus trabajos. Los inversionistas principales deben incluir a los ejecutivos de TI y aquellos responsables de mantener el documento. 6.2.4 Requerimientos de Arquitectura de Integración. Integración Empresarial
Arquitectura de Integración Técnica 5 Esta sección esta dentro de los requerimientos del negocio capturados en el Capítulo 2, así como en la evaluación de integración actual. La sección de Requerimientos de la Arquitectura de Integración incluye los requerimientos para los tipos de servicios y tecnologías que serán parte de la infraestructura y definen para que deben ser utilizados para diferentes tipos de aplicaciones, las aplicaciones que necesitan ser integradas entre sí, y los tipos o estilos de integración que serán utilizadas a lo largo de la empresa. 6.2.4.1 Tipos de Integración La organización necesita comenzar esta especificación identificando los tipos de integración que serán necesitadas para ser soportada (ver Figura 6-1). Los datos de la estrategia de negocios y requerimientos acumulados en el Capítulo 2 y 3 junto con la evaluación actual descrita en el Capítulo 5, guían esta actividad. Esto ayuda a definir los requerimientos conocidos para este tipo de integración para determinar el alcance del a inversión. Por ejemplo, si hay un número de aplicaciones que requieren integración de procesos, entonces la organización deberá considerar una licencia empresarial para una solución BPM. 6.2.4.2 Servicios y Tecnologías de Integración. Integración Empresarial
Arquitectura de Integración Técnica 6 Como se mostro anteriormente, la arquitectura de integración esta comprimida en un numero de diferentes servicios de integración, y estos servicios pueden ser implementados con diferentes tecnologías. En vez de dejar que la selección de productos dirigiera la arquitectura, la arquitectura debe ser basada en una estructura que abarque todos los aspectos de la integración necesarios para esa organización. La arquitectura es entonces construida utilizando productos existentes o nuevos. Además, la arquitectura es construida con los principios de la organización y no de los productos seleccionados. Por ejemplo, las compañías que se embarcan en el camino de SOA pueden definir su arquitectura como una serie de servicios. La Figura 6-2 muestra los diferentes tipos de servicios de integración, y las tecnologías que pueden ser utilizadas para implementar un servicio, porque diferentes tecnologías se acoplan a diferentes tipos de aplicaciones. Diferentes tecnologías que implementen el mismo servicio no siempre significa redundancia si la tecnologías entregan el mismo servicio a diferentes tipos de aplicaciones. La Figura 5-3 del Capítulo 5, que fue construida durante la evaluación de la arquitectura actual y muestra los productos existentes en la organización, es utilizada como base para determinar si los vendedores o tecnologías preferidas están actualmente instalados. Integración Empresarial
Arquitectura de Integración Técnica 7 Integración Empresarial
Arquitectura de Integración Técnica 8 Integración Empresarial
Arquitectura de Integración Técnica 9 6.2.5 Descripción de la Arquitectura de Integración. La Descripción de la Arquitectura contiene dos vistas diferentes: la vista conceptual y la de desarrollo. La vista conceptual provee un panorama general de la infraestructura de integración empresarial y los tipos de servicios que serán proveídos. La vista de desarrollo contiene información relevante para los desarrolladores que utilizarán la arquitectura. En la Parte III de éste libro se describen los patrones específicos de la integración y como utilizan los servicios de la Arquitectura de Integración Técnica. 6.2.5.1 Vista Conceptual. Integración Empresarial
Arquitectura de Integración Técnica 10 La arquitectura conceptual intenta dar un panorama general de la arquitectura de integración. No hay forma correcta o incorrecta de desarrollar este diagrama. Es un dibujo conceptual que necesita comunicar todos los componentes de la empresa. De hecho, puede haber múltiples vistas conceptuales para ilustrar una variedad de puntos en la arquitectura. La arquitectura conceptual debe incluir los tipos de aplicaciones o sistemas que conectarán utilizando la arquitectura de integración, qué tecnologías son usadas para la integración, cómo será utilizada la arquitectura técnica por los portales y en la red corporativa y conectividad externa, así como la forma en que interactuarán los usuarios con las aplicaciones resultantes. La arquitectura conceptual deberá ser un diagrama que puede ser utilizado para explicar la arquitectura tanto a los administradores, como al personal. No estará satisfaciendo al personal técnico profundo, pero puede ser usado para explicar a los usuarios del negocio cómo la infraestructura es utilizada. La Parte III del libro contiene patrones y diagramas arquitectónicos de referencia para diferentes soluciones de integración. Sin embargo, grandes compañías suelen tener una combinación de requerimientos de integración. Abajo hay dos ejemplos de diagramas. La figura 6-3 representa una vista simplificada de la estratificación de los servicios de integración ofrecidos. La figura 6-4 representa una vista alternativa a todos los servicios de la integración que pueden ser parte de la Arquitectura de Integración Técnica. El diagrama debe ser acompañado por una descripción general de la arquitectura conceptual, descripciones de cada componente y relaciones entre ellos. 6.2.5.2 Vista de Desarrollo. La vista de desarrollo es una descripción de cómo y cuando son usadas cada una de las diferentes herramientas e interfaces, para guiar al equipo de desarrollo, utilizando la arquitectura de integración. Una arquitectura de integración es puesta para ayudar a los desarrolladores en el rápido desarrollo de nuevas aplicaciones que requieren integración pesada. Muchas herramientas y enfoques diferentes pueden ser empleados por los desarrolladores para utilizar la arquitectura. Para cada uno de los aspectos de la arquitectura de integración debe haber una descripción de cómo el desarrollador va a utilizar los servicios de integración en una aplicación. Esto debería incluir los lenguajes soportados y la forma en que los servicios y capacidades son Integración Empresarial
Arquitectura de Integración Técnica 11 accedidos, herramientas para el desarrollo de cualquier integración, y herramientas para la configuración y administración de éstos. También interfaces estándar disponibles para su uso deben ser definidas (ver Figura 6-5). Integración Empresarial
Arquitectura de Integración Técnica 12 6.2.6 Perfil de Estándares. Esta sección específica todos los estándares que han sido adoptados por la organización que son relevantes para la arquitectura de integración. La especificación completa debe incluir las políticas de gobierno que definen como será manejado el cumplimiento de los estándares, y el proceso y guía para aprobar las soluciones que no Integración Empresarial
Arquitectura de Integración Técnica 13 cumplan con estándares. Muchos de éstos estándares están relacionados a las interfaces, formatos o mecanismos de comunicación. Los estándares arquitectónicos están comenzando a aparecer y pueden tener un gran impacto en el futuro en la arquitectura de integración empresarial. Un estándar clave que hay que observar es le Arquitectura Dirigida a Modelos (Model Driven Arquitecture MDA), estándar del Object Management Group. En el Caso de estudio 6.2 se describen las actividades de MDA (Soley n.d.). Los tipos de estándares que deben ser incluidos en la especificación están enlistados en la Figura 6-6. Integración Empresarial
Arquitectura de Integración Técnica 14 Caso 6.2 Arquitectura Dirigida a Modelos: Mejorando cómo es lograda la Integración. El Object Management Group se ha embarcado en la creación de estándares relacionados al MDA. Esta actividad fue dirigida por el deseo de proteger las inversiones de software, garantizando lo que se había construido con lo que se iba a construir. La meta es la especificación de una arquitectura que pude durar los siguientes 20 años. El desarrollo es alcanzado por los modelos de desarrollo de los sistemas que se construyen y que son probables y pueden simularse. Una vez que el modelo es validado, el código se genera en el ambiente del proyecto que integra las aplicaciones de he rancia y los productos pendientes con código generado. El proceso de desarrollar una aplicación MDA es el siguiente: 1. Desarrollar un modelo de plataforma independiente que describa las funciones y comportamiento. 2. Trazar el modelo en la tecnología middleware objetivo y crear un modelo especifico de plataforma. 3. General el código desde el modelo específico de plataforma para el desarrollo. A través de este enfoque, los sistemas están fuertemente basados en integración que puede ser desarrollada más rápido y fácilmente que hoy en día. Adicionalmente, la OMG visiona que a través de MDA, serán desarrolladas herramientas para ingeniería inversa, y generar modelos de sistemas existentes para su uso en nuevas aplicaciones. Además, será más fácil generar puentes entre las aplicaciones tanto dentro como a través de la empresa, mediante la compartición de modelos de plataforma independientes entre las organizaciones que necesiten integrar otros sistemas. 6.2.7 Requerimientos a Nivel de Servicios. Los requerimientos a nivel de servicios incluyen disponibilidad, integridad y servicio de entrega, escalabilidad, mantenimiento, administración, usabilidad y funcionamiento. Los servicios de transacción, persistencia y directorio pueden ser requeridos para soportar el nivel necesario del servicio. Estos requerimientos pueden derivarse de la sección de requerimientos de las aplicaciones o pueden ser impuestos por la organización basados en las necesidades del negocio. Cada sección necesitará romper con los requerimientos de las aplicaciones, así como categorizar y abarcar la integración. Se intenta Integración Empresarial
Arquitectura de Integración Técnica 15 que estos requerimientos sean una guía para el diseño y la implementación de la arquitectura de integración. Muchos de estos requerimientos estarán en un alto nivel y no a un nivel detallado que ocurrirá con el diseño de las aplicaciones. Los requerimientos específicos de las aplicaciones pueden necesitar ajustes para las especificaciones de alto nivel. Es importante que la organización trate a la Arquitectura de Integración empresarial como un proceso continuo en lugar de un producto terminado. 6.2.7.1 Disponibilidad Esta sección captura los requerimientos de disponibilidad, como cuándo tendrá lugar la integración, expectaciones del acceso al servicio, y métricas específicas que la arquitectura de integración debe cumplir. Hay dos tipos de meticas que deben ser definidas en cuando a la disponibilidad: Disponibilidad del sistema y disponibilidad de integración. Las medidas de una disponibilidad de sistema típica están trabajando disponibilidad por hora, generalmente definidas como 8 horas al día, 5 días a la semana (8 x 5), o de tiempo completo, definidas como 24 horas al día, 7 días a la semana (24 x 7). LA disponibilidad de integración puede ser definida en tiempo real o de otra forma, como periódica o agrupando tareas. Esta métrica define cuándo la información que ha sido integrada está disponible para su uso. 6.2.7.2 Servicio de Integridad y Entrega. La integridad de información integrada se resta de la integridad de la transmisión, así como de la integridad de la información que esta siendo procesada. La integridad de transmisión es asegurada pro servicios de transmisión como entrega garantizada, entrega en una y sólo una vez, y almacén de mensajes persistentes. La integridad de los procesos de información es dependiente de la validez de los procesos de traducción y transformación, y del procesamiento de la información por el sistema objetivo. Estas métricas pueden ser medidas en índice de errores, y se relacionan tanto con la calidad como con el costo del sistema. 6.2.7.3 Escalabilidad. La escalabilidad es un gran factor en la capacidad de planear y adquirir. Los requerimientos de escalabilidad deben ser definidos para las necesidades esperadas en la organización, a corto y largo plazo. Los requerimientos de escalabilidad pueden ser definidos por los siguientes parámetros: Cantidad de información que será pasada. Integración Empresarial
Arquitectura de Integración Técnica 16 Tasa de transacciones (tiempo/volumen). Numero de aplicaciones que serán integradas. Conexiones simultáneas y de usuario final. Estos requerimientos determinan el tipo de arquitectura así como las tecnologías seleccionadas para la implementación. 6.2.7.4 Mantenimiento y Administración. El mantenimiento y administración se refieren a las características operacionales de la arquitectura. Esta parte de la especificación define los servicios específicos requeridos. También, define cualquier requerimiento para integrarlos en el ambiente operacional existente. Finalmente, identificar todas las limitaciones relacionadas con el mantenimiento, como las aplicaciones que están migrando a otras plataformas. Los requerimientos de mantenimiento y administración pueden ser definidos por los siguientes servicios: Monitoreo y alerta. Inicio, Apagado y Reinicio. Solución de problemas y nivel de soporte. Mantenimiento del código y uso de herramientas. Instalación y administración de publicación de actualizaciones y habilidad para deshacer acciones. Programación de horarios. Integración con herramientas existentes. Después de determinar los requerimientos, se recomienda hacer un resumen de éstos con propósito de la planeación empresarial. Asignar un porcentaje a requerimientos de administración en cada aplicación o proyecto puede servir para eso. Este porcentaje provee una revisión de todos los requerimientos de administración. El siguiente índice puede ser utilizado: Nivel 1. Inicio, Apagado, Reinicio, Solución de problemas, programación de la instalación remota. Nivel 2. Nivel 1 más actualizaciones y deshacer acciones, repositorio de aplicaciones integradas. Nivel 3. Nivel 2 más monitoreo y alertas en tiempo real, integración completa de las herramientas de desarrollo y administración. 6.2.7.5 Usabilidad. La usabilidad se refiere a que tal fácil cada uno de los usuarios utilizará el sistema. Definir todos los tipos de usuarios del sistema, junto con el tipo de acceso y usabilidad que requieren, ayuda a Integración Empresarial
Arquitectura de Integración Técnica 17 determinar las herramientas y requerimientos de las aplicaciones. La Figura 6-7 provee una plantilla para determinar los requerimientos de usabilidad. Esta tabla puede ser modificada o expandida si es necesario. 6.2.7.6 Funcionamiento. Los requerimientos de funcionamiento definen el nivel de servicio que necesita proveer la infraestructura para soportar a los usuarios del negocio, procesos y transacciones. Los requerimientos de funcionamiento son utilizados también en la planeación de la vista de capacidades (ver Figura 6-8). Un número de diferentes tipos de medidas pueden estar incluidas en los requerimientos de funcionamiento. El tiempo de respuesta es el tiempo esperado o aceptado por los usuarios o aplicaciones para esperar por la respuesta del sistema. Puede ser medido en milésimas de segundo o segundos (tiempo real), minutos, horas o días. El punto de cruce es la cantidad de información que puede ser enviada a través del sistema en una cierra cantidad de tiempo. Puede ser medida en el número de transacciones o volumen de datos. El tiempo de regreso es la cantidad de tiempo que de toma a todo el proceso completarse. Puede ser medido en segundos, minutos, horas o días. El número de usuarios simultáneos determina el número de conexiones en vivo o sesiones que el sistema debe soportar. El número de aplicaciones conectadas se refiere al número de aplicaciones integradas que pueden enviar o recibir información a través del sistema. Integración Empresarial
Arquitectura de Integración Técnica 18 6.2.7.7 Servicios de Transacciones. Los servicios de transacciones incluyen soporte a transacciones distribuidas y estándar de cumplimiento de transacciones XA. Esta información determina cómo serán administradas las transacciones y cómo se mantendrá la integridad de éstas. Esta sección también define los requerimientos para soportar los estándares regulatorios y de la industria, como RosettaNet, HIPAA, u otros estándares de transacciones de la industria. 6.2.7.8 Servicios de Persistencia. Regularmente es necesario persistir o almacenar datos para su uso futuro en un proceso de integración. LA persistencia es requerida para mejorar la confiabilidad cuando se recupera de alguna falla. El ser capaz de reiniciar un sistema con fallas sin perder ningún proceso de integración es el uso más básico del servicio de persistencia. Sin embargo, hay un número de otros usos para éste tipo de servicio. Otros tipos de usos para los datos persistentes incluye la habilidad de deshacer cualquier acción, realizar auditorías de una actividad, o utilizar los datos recolectados para analizar actividades en la infraestructura. Esta sección define los requerimientos para proveer almacenamiento de datos de la integración y es estado de dicha información durante y después de cualquier uso de la infraestructura de integración. 6.2.7.9 Servicios de Directorio. Se ha convertido en mejor práctica en los sistemas distribuidos modernos el proveer la habilidad de los servicios de directorio. Los directorios proveen varias capacidades fundamentales para la infraestructura. Pueden proveer transparencia en la locación, permitiendo a las aplicaciones el encontrar a otras aplicaciones para la integración. Esto reduce la necesidad de código duro de localización de información en las aplicaciones e incrementa la Integración Empresarial
Arquitectura de Integración Técnica 19 adaptabilidad porque un cambio de lugar no requerirá cambios en otras aplicaciones. Adicionalmente, los directorios pueden ser utilizados para almacenar información de configuración de recursos o usuarios que pueden ser utilizados por cualquier aplicación o proceso de integración. Finalmente, un directorio puede ser utilizado para almacenar información de seguridad. Este uso será examinado a mayor detalle en la sección de seguridad. En esta sección, se definen los requerimientos para servicios de directorios. Esto incluye la habilidad de registrar cualquier componente del sistema, incluyendo servidores, interfaces, servicios, esquemas u otros tipos de información. La Figura 6-9 es un ejemplo de una simple determinación de un directorio que puede existir. Los campos obligatorios son el nombre y la localización. El tipo y descripción son útiles en un sistema operacional. Otros campos pueden ser añadidos para componentes específicos. 6.2.7.10 Tabla Sumaria a Nivel Servicios. La Tabla Sumaria a Nivel Servicios (figura 6-10) es de utilidad para desplegar una vista agregada de los requerimientos a nivel de servicios. Integración Empresarial
Arquitectura de Integración Técnica 20 Integración Empresarial
Arquitectura de Integración Técnica 21 6.2.8 Seguridad La seguridad es un tipo de requerimiento a nivel servicios, pero es un tema tan importante y altamente especializado que se trata por separado. La especificación debe comenzar con un resumen del nivel más alto de requerimientos de seguridad por categorías o tipos de aplicaciones que estarán utilizando la arquitectura. Esto puede ser realizado de manera general como se muestra en la Figura 6-11, pero es más efectivo si se puede definir específicamente. 6.2.8.1 Autentificación. Los servicios de autentificación confitan la identidad del usuario. Una especificación detallada de los requerimientos del servicio de autentificación, incluye lo siguiente: Lista de tipos de usuarios. Los tipos de usuario deberán relacionarse con el tipo de aplicaciones o servicios que el grupo accederá. Algunos ejemplos son: diseñadores, programadores, administradores, usuarios de línea de negocios, clientes y socios. Integración Empresarial
Arquitectura de Integración Técnica 22 Nivel de autentificación para cada tipo o rol de usuario. Los niveles de autentificación pueden incluir: contraseña, contraseña con encriptación pública o privada, certificado digital y biométricas. Si solamente se soportara acceso unitario. La lógica unitaria define si la autentificación puede ser realizada una vez para todas las aplicaciones y servicios. Esto requiere un directorio centralizado de todos los servicios. Definición de cómo serán manejadas las cuentas de usuario. Las cuentas de usuario deben ser constantemente creadas y actualizadas basadas en los cambios que ocurren en el negocio. Es importante tener procesos definidos formales de cómo se sincronizará esta información. 6.2.8.2 Autorización. Los niveles de autorización determinan qué usuarios o procesos están permitidos para realizar o utilizar una serie de datos en una aplicación. Esta sección define categorías para autorización, basadas en la aplicación o sensibilidad de los datos. (ver Figura 6-12). LA autorización es generalmente definida en una matriz CRUD que define los derechos de Crear, Leer, Actualizar o Borrar información. 6.2.8.3 Perímetro de Seguridad. Esta sección también integra cómo la arquitectura de integración funcionará con un perímetro de seguridad y los tipos o categorías de integración que serán requeridos para utilizar en las características del perímetro de seguridad. Éste es la combinación de cortafuegos, encriptación, servicios de Integración Empresarial
Arquitectura de Integración Técnica 23 autentificación, y arquitectura utilizada para proteger la empresa del mundo externo. La configuración del perímetro de seguridad indicará el diseño de la arquitectura de integración en relación con su uso externo. 6.2.8.4 Auditoría. Esta sección define las categorías de auditorio basadas en el tipo de aplicación y sensibilidad e los datos que están siendo procesados. Las categorías básicas de la auditoría son: Nivel 0. Mantener nada de información. En casos donde no hay preocupación por la interacción porque hay otros factores relacionados en los que se puede confiar, el Nivel O puede ser utilizado y ninguna auditoria será realizada. Nivel 1. Mantener información en el tipo de interacción y participantes. En casos donde los detalles no son requeridos y solo el conocimiento de que una interacción se ha llevado a cabo es requerido, el Nivel 1 sería aplicable. Este puede ser utilizado en instancias donde no es factible o necesario el deshacer una acción, pero solo el hecho de que la actividad se realizó es requerido. Nivel 2. Mantener solo las instrucciones para cada interacción. El Nivel 2 es utilizado para examinar los tipos de interacciones que han ocurrido y ver comportamientos extraños o verificar que una interacción ha ocurrido. Esto puede ser utilizado para verificar que un empleado ha realizado una operación no autorizada en el sistema y tiene la información para deshacer la acción. Nivel 3. Mantener un conjunto completo de información en cada interacción. El Nivel 3 es usado en casos donde las interacciones son extremadamente sensibles y probar la interacción o la completa auditoria de cada interacción son requeridas. La completa auditoria puede ser requerida en casos de transacciones financieras significativas. La función y los requerimientos de recursos son los puntos clave entre hacer una distinción de cada nivel. De otra forma, si el funcionamiento y los recursos fueran gratuitos el nivel 4 sería aplicado siempre. En muchas instancias, esto puede no ser factible. 6.2.8.5 Confidencialidad. Integración Empresarial
Arquitectura de Integración Técnica 24 La confidencialidad se refiere al nivel de privacidad que requiere una transmisión. La confidencialidad usualmente aplica al nivel de encriptación que es aplicado. Sin embargo, también puede ser reflejado en al camino de comunicaciones utilizado. Por ejemplo, si un alto nivel de confidencialidad es requerido, la interacción podría ser direccionada a una line dedicada de alto costo en vez de seguir un camino que utiliza conexión a Internet. Generalmente, cuando se utiliza la encriptación, el mayor nivel de confidencialidad, más lento es el tiempo de respuesta, No obstante, cuando se consideran los canales de comunicación, si se tiene mayor nivel de confidencialidad, más caras las comunicaciones. Funcionamiento, costo y seguridad son los puntos decisivos. 6.2.8.6 No cancelación. La No Cancelación es muy importante en las transacciones B2B. Asegura que los pedidos en una orden no pueden ser regresados después. Los servicios de No Cancelación son requeridos para asegurar la validez y fortaleza de los contratos electrónicos. La especificación debe definir el nivel de servicio de No Cancelación requerido, y cuales tipos y categorías de aplicaciones requiere (Figura 6-13). Los tipos de No Cancelación incluyen: Sesiones de Comunicación de No Cancelación. Los puntos finales de la sesión de comunicación, como las sesiones SSl, intercambio de señales que los identifiquen únicamente. Este tipo de No Cancelaciones validan que la sesión tuvo lugar, pero no validan que información específica fue intercambiada en la sesión, como hace eso, no vincula permanentemente los contenidos de la sesión con el origen o el receptor. Servicios Middleware de No Cancelación. Las interacciones entre servicios middleware incluyen señales que validan la autenticidad del servicio. Las interacciones son aseguradas en lapsos de tiempo e iniciadas. Este tipo valida que la interacción tuvo lugar, pero no que información específica fue intercambiada en la interacción. Transacciones de No Cancelación. Las transacciones están acompañadas con señales que validan la autenticidad y la transacción es marcada en el tiempo y el inicio. Este tipo valida que hubo transacción pero no que se procesó información específica. Acciones de aplicaciones No Canceladas resultado de muchas transacciones. Los usuarios finales intentan Integración Empresarial
Arquitectura de Integración Técnica 25 tomar que la acción es grabada, las acciones de la aplicación con únicas e irrefutablemente rastreadas por el usuario, y las acciones son aseguradas en tiempo e inicio. Esto valida que los participantes intenten completar la acción, valida sus identidades, asocia el tiempo de la acción con esta información y provee indicadores de que el proceso fue completado. 6.2.9 Vista de Capacidad de Planeación. Esta sección (Figura 6-14) especifica los enfoques de diseño para alcanzar los requerimientos de las aplicaciones definidos en la sección de Nivel de Servicios. La meta es definir cómo todos los requerimientos a nivel de servicios se encontraran, incluyendo tecnologías, políticas y procedimientos. 6.2.10 Diseño de Restricciones y Guías. Todas las restricciones y guías específicas para arquitectos, diseñadores y desarrolladores deben ser definidas en este punto. Este es un tema abierto que no tiene límites. Sin embargo, algunas áreas en las que hay que considerar el establecimiento de restricciones y áreas son: Limitaciones de funcionalidad comicidad. Formatos de guías de datos. Restricciones en definiciones y registro de metadatos. Preferencias de uso de diferentes tipos de interfaces. Casos especiales de implementaciones de seguridad. Desviaciones permitidas por la arquitectura de integración. Integración Empresarial
Arquitectura de Integración Técnica 26 Esta sección es generalmente muy limitada al principio, pero conforme se usa la arquitectura, lleva a un mejor entendimiento y conocimiento de lo que funciona y no funciona y va a crecer con el tiempo. Integración Empresarial
Arquitectura de Integración Técnica 27 6.2.11 Conclusiones y Comentarios. La sección final de la Especificación de la Arquitectura de Integración resume cualquier problema en particular o decisiones con respecto a la arquitectura de integración. Estas pueden incluir las soluciones no resultas para requerimientos específicos. Esto puede ser una buen lugar para que los ejecutivos de administración de TI provean una quía sobre las expectativas de la arquitectura de integración, cómo impactará a la organización y qué se espera del personal. Finalmente, puede incluir una discusión de hacia dónde va la arquitectura en el futuro. 6.3 Mejores Prácticas. Hacer de la especificación de la arquitectura un documento vivo. Debe ser consultado para cada nuevo proyecto de integración y revisado periódicamente, o cuando se requiera. No evaporar el océano en la primera vez. El alcance del primer proyecto de definición de la arquitectura de integración no debe ser mayor a 2 o 3 meses. Asegurarse que los inversionistas tienen entradas en la definición y revisión de la especificación de la arquitectura. De otra manera, la arquitectura puede ser saboteada. Planear global, implementar local. Diseñar para la reutilización. Medir y administrar la reutilización. Implementar métricas de calidad para justificar la infraestructura de las inversiones. 6.4 Siguientes Pasos. La Arquitectura de Integración Técnica provee un marco para elegir la infraestructura de tecnologías para las soluciones discutidas en la Parte III del libro. Aquellos que buscan implementar soluciones tácticas pueden saltar a esa parte inmediatamente. Sin embargo, las compañías que busquen maximizar la agilidad del negocio, reutilización y retorno de las inversiones, deberán completar la Arquitectura de Integración empresarial mediante la definición de la Arquitectura de Integración de Servicios (Capítulo 7), Arquitectura de Integración de Información (Capítulo 8) y Arquitectura de Integración de Procesos (Capitulo 9). Integración Empresarial
Arquitectura de Integración Técnica 28 Integración Empresarial

Recommended

ResCapitulo 6-Arquitectura_de_Integracion_Tecnica
ResCapitulo 6-Arquitectura_de_Integracion_TecnicaResCapitulo 6-Arquitectura_de_Integracion_Tecnica
ResCapitulo 6-Arquitectura_de_Integracion_Tecnica
Erick Utrera
 
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 IntegracionSio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
equipo6sio
 
CapíTulo 5
CapíTulo 5CapíTulo 5
CapíTulo 5
guesta81561
 
PASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abril
PASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abrilPASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abril
PASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abril
Espedito Passarello
 
Sio2009 Eq2 L11 Prsntacn Cap9 Gold Bernstein
Sio2009 Eq2 L11 Prsntacn Cap9 Gold BernsteinSio2009 Eq2 L11 Prsntacn Cap9 Gold Bernstein
Sio2009 Eq2 L11 Prsntacn Cap9 Gold Bernstein
JXCP.86
 
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 IntegracionSio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
equipo6sio
 
Capitulo 8
Capitulo 8Capitulo 8
Capitulo 8
guesta81561
 
Togaf
TogafTogaf
Togaf
Carlos
 

Recommended

ResCapitulo 6-Arquitectura_de_Integracion_Tecnica
ResCapitulo 6-Arquitectura_de_Integracion_TecnicaResCapitulo 6-Arquitectura_de_Integracion_Tecnica
ResCapitulo 6-Arquitectura_de_Integracion_Tecnica
Erick Utrera
 
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 IntegracionSio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
equipo6sio
 
CapíTulo 5
CapíTulo 5CapíTulo 5
CapíTulo 5
guesta81561
 
PASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abril
PASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abrilPASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abril
PASSARELLO ESPEDITO Clase 2 _minoli_que_es_una_arq_empre_08_abril
Espedito Passarello
 
Sio2009 Eq2 L11 Prsntacn Cap9 Gold Bernstein
Sio2009 Eq2 L11 Prsntacn Cap9 Gold BernsteinSio2009 Eq2 L11 Prsntacn Cap9 Gold Bernstein
Sio2009 Eq2 L11 Prsntacn Cap9 Gold Bernstein
JXCP.86
 
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 IntegracionSio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
Sio2009 Eq6 L8 Tem Gold Bernstein & Ruh Cap6 Integracion
equipo6sio
 
Capitulo 8
Capitulo 8Capitulo 8
Capitulo 8
guesta81561
 
Togaf
TogafTogaf
Togaf
Carlos
 
PASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALES
PASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALESPASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALES
PASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALES
Espedito Passarello
 
AnálisisTOGAF
AnálisisTOGAFAnálisisTOGAF
AnálisisTOGAF
LauOchoa
 
Análisis y Diseño de Información
Análisis y Diseño de InformaciónAnálisis y Diseño de Información
Análisis y Diseño de Información
Wilmer Andrés Becerra
 
CapíTulo 4
CapíTulo 4CapíTulo 4
CapíTulo 4
guesta81561
 
Artefactos arquitectonicos - GTI
Artefactos arquitectonicos - GTIArtefactos arquitectonicos - GTI
Artefactos arquitectonicos - GTI
Robert Caraguay
 
Iniciacion en Togaf - Global Knowledge
Iniciacion en Togaf - Global KnowledgeIniciacion en Togaf - Global Knowledge
Iniciacion en Togaf - Global Knowledge
Global Knowledge
 
TOGAF - Fase A
TOGAF - Fase ATOGAF - Fase A
TOGAF - Fase A
Eillenth Paola Peña
 
Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)
Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)
Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)
Wilmer Andrés Becerra
 
Conceptos de Arquitectura de la información Empresarial
Conceptos de Arquitectura de la información EmpresarialConceptos de Arquitectura de la información Empresarial
Conceptos de Arquitectura de la información Empresarial
Wilmer Andrés Becerra
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecture
netmind
 
Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Gestión de ti arquitectura empresarial como programa de gestión, método de an...Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Germania Rodriguez
 
Archimate: lenguaje para modelamiento de la arquitectura empresarial
Archimate: lenguaje para modelamiento de la arquitectura empresarialArchimate: lenguaje para modelamiento de la arquitectura empresarial
Archimate: lenguaje para modelamiento de la arquitectura empresarial
Jonathan Stalin Delgado Guerrero
 
Arquitectura empresarial y de software version final
Arquitectura empresarial y de software version finalArquitectura empresarial y de software version final
Arquitectura empresarial y de software version final
Gustavo De la Cruz Tovar
 
togaf parte I Profesor PASSARELLO ESPEDITO 2015
togaf parte I Profesor PASSARELLO ESPEDITO 2015togaf parte I Profesor PASSARELLO ESPEDITO 2015
togaf parte I Profesor PASSARELLO ESPEDITO 2015
Espedito Passarello
 
Sio2009 Eq9 Lec5 Presentacion Gold Bernstein
Sio2009 Eq9 Lec5 Presentacion Gold BernsteinSio2009 Eq9 Lec5 Presentacion Gold Bernstein
Sio2009 Eq9 Lec5 Presentacion Gold Bernstein
Lia Nakid
 
TOGAF - GERENCIA DE SISTEMAS
TOGAF - GERENCIA DE SISTEMASTOGAF - GERENCIA DE SISTEMAS
TOGAF - GERENCIA DE SISTEMAS
Santander David Navarro
 
Glosario tecnológico
Glosario tecnológicoGlosario tecnológico
Glosario tecnológico
sandrariveram
 
PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1
PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1
PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1
Espedito Passarello
 
Sio2009 Eq2 L1 Pre Myerson Cap1 2 3
Sio2009 Eq2 L1 Pre Myerson Cap1 2 3Sio2009 Eq2 L1 Pre Myerson Cap1 2 3
Sio2009 Eq2 L1 Pre Myerson Cap1 2 3
JXCP.86
 
AnálisisZachman
AnálisisZachmanAnálisisZachman
AnálisisZachman
LauOchoa
 
Curso De Evaluacion Del Medio Ambiente
Curso De Evaluacion Del Medio AmbienteCurso De Evaluacion Del Medio Ambiente
Curso De Evaluacion Del Medio Ambiente
ROCK_ALBERT
 
Traduccion - Capitulo 4
Traduccion - Capitulo 4Traduccion - Capitulo 4
Traduccion - Capitulo 4
Jose Manuel Sandria
 

More Related Content

What's hot

AnálisisTOGAF
AnálisisTOGAFAnálisisTOGAF
AnálisisTOGAF
LauOchoa
 
Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Gestión de ti arquitectura empresarial como programa de gestión, método de an...Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Germania Rodriguez
 
Sio2009 Eq9 Lec5 Presentacion Gold Bernstein
Sio2009 Eq9 Lec5 Presentacion Gold BernsteinSio2009 Eq9 Lec5 Presentacion Gold Bernstein
Sio2009 Eq9 Lec5 Presentacion Gold Bernstein
Lia Nakid
 
Glosario tecnológico
Glosario tecnológicoGlosario tecnológico
Glosario tecnológico
sandrariveram
 
AnálisisZachman
AnálisisZachmanAnálisisZachman
AnálisisZachman
LauOchoa
 

What's hot (20)

PASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALES
PASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALESPASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALES
PASSARELLO ESPEDITO Clase 1 _introduccionARQUITECTURAS EMPRESARIALES
 
AnálisisTOGAF
AnálisisTOGAFAnálisisTOGAF
AnálisisTOGAF
 
Análisis y Diseño de Información
Análisis y Diseño de InformaciónAnálisis y Diseño de Información
Análisis y Diseño de Información
 
CapíTulo 4
CapíTulo 4CapíTulo 4
CapíTulo 4
 
Artefactos arquitectonicos - GTI
Artefactos arquitectonicos - GTIArtefactos arquitectonicos - GTI
Artefactos arquitectonicos - GTI
 
Iniciacion en Togaf - Global Knowledge
Iniciacion en Togaf - Global KnowledgeIniciacion en Togaf - Global Knowledge
Iniciacion en Togaf - Global Knowledge
 
TOGAF - Fase A
TOGAF - Fase ATOGAF - Fase A
TOGAF - Fase A
 
Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)
Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)
Framework Arquitectura Empresarial. (Ontology, Enterprise Architecture Zachman)
 
Conceptos de Arquitectura de la información Empresarial
Conceptos de Arquitectura de la información EmpresarialConceptos de Arquitectura de la información Empresarial
Conceptos de Arquitectura de la información Empresarial
 
Introducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise ArchitectureIntroducción a TOGAF para el desarrollo de Enterprise Architecture
Introducción a TOGAF para el desarrollo de Enterprise Architecture
 
Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Gestión de ti arquitectura empresarial como programa de gestión, método de an...Gestión de ti arquitectura empresarial como programa de gestión, método de an...
Gestión de ti arquitectura empresarial como programa de gestión, método de an...
 
Archimate: lenguaje para modelamiento de la arquitectura empresarial
Archimate: lenguaje para modelamiento de la arquitectura empresarialArchimate: lenguaje para modelamiento de la arquitectura empresarial
Archimate: lenguaje para modelamiento de la arquitectura empresarial
 
Arquitectura empresarial y de software version final
Arquitectura empresarial y de software version finalArquitectura empresarial y de software version final
Arquitectura empresarial y de software version final
 
togaf parte I Profesor PASSARELLO ESPEDITO 2015
togaf parte I Profesor PASSARELLO ESPEDITO 2015togaf parte I Profesor PASSARELLO ESPEDITO 2015
togaf parte I Profesor PASSARELLO ESPEDITO 2015
 
Sio2009 Eq9 Lec5 Presentacion Gold Bernstein
Sio2009 Eq9 Lec5 Presentacion Gold BernsteinSio2009 Eq9 Lec5 Presentacion Gold Bernstein
Sio2009 Eq9 Lec5 Presentacion Gold Bernstein
 
TOGAF - GERENCIA DE SISTEMAS
TOGAF - GERENCIA DE SISTEMASTOGAF - GERENCIA DE SISTEMAS
TOGAF - GERENCIA DE SISTEMAS
 
Glosario tecnológico
Glosario tecnológicoGlosario tecnológico
Glosario tecnológico
 
PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1
PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1
PASSARELLO ESPEDITO Clase 9 _framework_togaf_parte_1
 
Sio2009 Eq2 L1 Pre Myerson Cap1 2 3
Sio2009 Eq2 L1 Pre Myerson Cap1 2 3Sio2009 Eq2 L1 Pre Myerson Cap1 2 3
Sio2009 Eq2 L1 Pre Myerson Cap1 2 3
 
AnálisisZachman
AnálisisZachmanAnálisisZachman
AnálisisZachman
 

Similar to CapíTulo 6

Curso De Evaluacion Del Medio Ambiente
Curso De Evaluacion Del Medio AmbienteCurso De Evaluacion Del Medio Ambiente
Curso De Evaluacion Del Medio Ambiente
ROCK_ALBERT
 
Ppt Cap 4
Ppt Cap 4Ppt Cap 4
Ppt Cap 4
uv_sio
 
Ppt Cap 5
Ppt Cap 5Ppt Cap 5
Ppt Cap 5
uv_sio
 
Ppt Cap 12
Ppt Cap 12Ppt Cap 12
Ppt Cap 12
uv_sio
 
Sio2009 Eq2 L6 Presentacion Gold Bernstein
Sio2009 Eq2 L6 Presentacion Gold BernsteinSio2009 Eq2 L6 Presentacion Gold Bernstein
Sio2009 Eq2 L6 Presentacion Gold Bernstein
JXCP.86
 
Ppt Cap 6
Ppt Cap 6Ppt Cap 6
Ppt Cap 6
uv_sio
 

Similar to CapíTulo 6 (20)

Curso De Evaluacion Del Medio Ambiente
Curso De Evaluacion Del Medio AmbienteCurso De Evaluacion Del Medio Ambiente
Curso De Evaluacion Del Medio Ambiente
 
Traduccion - Capitulo 4
Traduccion - Capitulo 4Traduccion - Capitulo 4
Traduccion - Capitulo 4
 
Ppt Cap 4
Ppt Cap 4Ppt Cap 4
Ppt Cap 4
 
Presentacion - Capitulo 4
Presentacion - Capitulo 4Presentacion - Capitulo 4
Presentacion - Capitulo 4
 
¿Qué es la arquitectura de software?
¿Qué es la arquitectura de software?¿Qué es la arquitectura de software?
¿Qué es la arquitectura de software?
 
Ppt Cap 5
Ppt Cap 5Ppt Cap 5
Ppt Cap 5
 
Arquitectura empresarial
Arquitectura empresarial Arquitectura empresarial
Arquitectura empresarial
 
topicos pruebba-2.docx
topicos pruebba-2.docxtopicos pruebba-2.docx
topicos pruebba-2.docx
 
PASSARELLO ESPEDITO Clase 8 togaf_framework_8_de_mayo
PASSARELLO ESPEDITO Clase 8 togaf_framework_8_de_mayoPASSARELLO ESPEDITO Clase 8 togaf_framework_8_de_mayo
PASSARELLO ESPEDITO Clase 8 togaf_framework_8_de_mayo
 
Sesio 8 dbances
Sesio 8 dbancesSesio 8 dbances
Sesio 8 dbances
 
CapíTulo 3
CapíTulo 3CapíTulo 3
CapíTulo 3
 
Arquitecturas ti
Arquitecturas tiArquitecturas ti
Arquitecturas ti
 
Ppt Cap 12
Ppt Cap 12Ppt Cap 12
Ppt Cap 12
 
Sio2009 Eq2 L6 Presentacion Gold Bernstein
Sio2009 Eq2 L6 Presentacion Gold BernsteinSio2009 Eq2 L6 Presentacion Gold Bernstein
Sio2009 Eq2 L6 Presentacion Gold Bernstein
 
AE Semana1 (1).ppsx
AE Semana1 (1).ppsxAE Semana1 (1).ppsx
AE Semana1 (1).ppsx
 
Contenido
ContenidoContenido
Contenido
 
Diseño arquitectónico
Diseño arquitectónicoDiseño arquitectónico
Diseño arquitectónico
 
Ppt Cap 6
Ppt Cap 6Ppt Cap 6
Ppt Cap 6
 
Gerencia de procesos- Arquitectura Empresarial
Gerencia de procesos- Arquitectura EmpresarialGerencia de procesos- Arquitectura Empresarial
Gerencia de procesos- Arquitectura Empresarial
 
Comercio electrónico unidad 3
Comercio electrónico unidad 3Comercio electrónico unidad 3
Comercio electrónico unidad 3
 

CapíTulo 6

  • 1. Arquitectura de Integración Técnica 1 Capítulo 6. Arquitectura de Integración Técnica. 6.1 Revisión ejecutiva. La Arquitectura de Integración Técnica representa los códigos de construcciones de la empresa para todos los proyectos de integración. Es en la especificación donde todos los proyectos referencian cuándo se elegirán las tecnologías de integración para su implementación particular. La arquitectura incluye una guía y restricciones diseñadas en cómo deben ser desarrolladas las aplicaciones. Por lo tanto, la especificación debe ser tanto de la definición de todos los aspectos de la arquitectura de integración, así como fácil de acceder, para que la información pueda ser fácilmente encontrada y entendida. Mientras en michos casos las descripciones detalladas son necesarias y apropiadas, nosotros recomendamos el uso de mapas de resumen y tablas para presentar la información. Cada una de las arquitecturas de solución presentadas en la Parte III de este libro, están basadas en esta especificación de arquitectura, y es un subconjunto de esta especificación. El crear una Especificación de Arquitectura de Integración guiará a muchas soluciones de implementación de TI para asegurar la interoperabilidad y conducirlas a la reutilización. Por ejemplo, en Estado de Florida ha creado una serie de lineamientos para su arquitectura de integración, descritos en el Caso de estudio 6.1 (Oficina del Estado de la Tecnología de Florida 2003). La Arquitectura de Integración Técnica deberá ser Integración Empresarial
  • 2. Arquitectura de Integración Técnica 2 conducida por los requerimientos del negocio. Con el tiempo, una gran organización necesitará uno de cada uno. Mientras las necesidades de los negocios actuales deberán conducir los requerimientos de infraestructura e implementaciones, las decisiones de arquitectura deberán tomar en cuenta futuros requerimientos y adaptabilidad. Deberá definir lo siguiente: Comunes y reutilizables servicios de área de negocios que puedan soportar múltiples aplicaciones. Comunes y estandarizados servicios técnicos que puedan adoptar cualquier estilo de integración ya sea de servicio, información u orientada procesos. Niveles de servicios deben ser soportados. Una estructura de seguridad comprensible basada en políticas de seguridad claramente articuladas a lo largo de la empresa. Enfoque en la habilidad de conducir los sistemas existentes y productos comerciales de sistemas empacados, para proveer una significante porción de funcionalidad a las aplicaciones. En algunos casos, el esfuerzo en la arquitectura técnica se enfocará en reducir el número de tecnologías redundantes. La Evaluación Actual de la Arquitectura de Integración (Capítulo 5) provee un buen manejo de la información que llevará a tomar decisiones de arquitectura. Integración Empresarial
  • 3. Arquitectura de Integración Técnica 3 Caso 6.1 Estado de Florida: Guiando la Arquitectura de Integración Empresarial. La complejidad de cualquier gobierno de estado no es generalmente entendido por aquellos que se encuentra afuera. No obstante, con múltiples departamentos, grandes presupuestos, cambios en el presupuesto, nuevas leyes, cambios en políticos, y prioridades de competencia; es uno de los ambientes de TI más complejos que puede ser imaginado. Aun con la llegada de CIOs de estado, hay un gran ambiente de distribución en los estados, conduciendo a arquitecturas incompatibles, dificultad de compartir información y duplicación de esfuerzos. El Estado de Florida ha sido líder en organizar las funciones y características de las TI del estado. Se ha reconocido la necesidad de mejorar el enfoque a la arquitectura de integración empresarial dentro del estado. Su estrategia reside en los patrones de diseño y componentes de reutilización, junto con un enfoque práctico. La guía ha sido dada para incorporar el siguiente enfoque a cualquier proyecto en que se busque aprobación: Demostrar en entendimiento del dominio del problema en el contexto de las metas del estado. Línea basa de lo que hará el sistema y porque es necesario. Dar sentido a los datos. Identificar localización de datos, flujos y metadatos. Dar sentido a los procesos. Crear modelo de procesos. Identificar las interfaces de aplicaciones .Identificar o crear interfaces. Identificar eventos. Identificar los eventos del negocio que accionen otras acciones. Identificar escenarios de transformación de datos. Planear formatos de datos entre sistemas. Mapa da información de movimiento. Mapa de la información que fluye por estos sistemas. Aplicar Tecnología. Seleccionar Tecnología Pruebas. Crear plan de pruebas Considerar actuación. Características específicas de funcionalidad. Definir el valor. Define el ROI Crear procedimientos de mantenimiento. Identificar procesos y procedimientos operacionales. Al crear esta guía, se están proveyendo las estructuras para mejora como el estado de los sistemas es ordenado y el mejoramiento de la habilidad de integrar y reutilizar los componentes en el futuro. Esta es un paso clave hacia el logro de una arquitectura de integración empresarial. Integración Empresarial
  • 4. Arquitectura de Integración Técnica 4 6.2 Especificación de Arquitectura Técnica. Como se menciono anteriormente, la Arquitectura de Integración Técnica provee los códigos de construcción de la infraestructura de integración. Las adiciones a nivel proyecto a ésta arquitectura asegura que habrá consistencia, reusabilidad, y beneficio económico a la organización por las inversiones en tecnologías de integración. Esta adición puede ser alcanzada a través del diseño de revisiones, como se explica en el Gobierno de la Arquitectura (Capítulo 4). 6.1.2 Introducción Esta especificación representa la especificación de la arquitectura de integración técnica empresarial. Este documento será usado para guiar todas las decisiones y diseños relacionados con la integración, dentro de la organización, Esta define el alcance de la arquitectura de integración, tecnologías y vendedores preferidos y estándares empresariales. Cuando se crea la introducción, hay que resaltarles a los usuarios todas las decisiones en las que los lectores del documento deberán prestar atención. 6.2.2 Alcance Define el alcance de la arquitectura de integración. Debe ser dirigida ya sea a toda la empresa o limitada a cierta organización o clase de aplicaciones. Otras áreas que agregar incluyen los tipos de integración: datos, aplicaciones o procesos), cualquier limitación y razones de las limitaciones. El alcance deberá describir que tipo de aplicaciones externas son cubiertas, incluyendo ya sea que una aplicación fuera del alcance de la empresa es candidata para conectarse con aplicaciones empresariales. Esto será el casa si la organización tiene cualquier iniciativa de cadena de pedidos o comercio electrónico planeada. 6.2.3 Participantes Clave. Define la audiencia e inversionistas principales. La audiencia debe incluir a todos los miembros de la organización de TI; sin embargo, esto debería enlistar explícitamente los roles específicos que son para aplicar la integración en la ejecución normal de sus trabajos. Los inversionistas principales deben incluir a los ejecutivos de TI y aquellos responsables de mantener el documento. 6.2.4 Requerimientos de Arquitectura de Integración. Integración Empresarial
  • 5. Arquitectura de Integración Técnica 5 Esta sección esta dentro de los requerimientos del negocio capturados en el Capítulo 2, así como en la evaluación de integración actual. La sección de Requerimientos de la Arquitectura de Integración incluye los requerimientos para los tipos de servicios y tecnologías que serán parte de la infraestructura y definen para que deben ser utilizados para diferentes tipos de aplicaciones, las aplicaciones que necesitan ser integradas entre sí, y los tipos o estilos de integración que serán utilizadas a lo largo de la empresa. 6.2.4.1 Tipos de Integración La organización necesita comenzar esta especificación identificando los tipos de integración que serán necesitadas para ser soportada (ver Figura 6-1). Los datos de la estrategia de negocios y requerimientos acumulados en el Capítulo 2 y 3 junto con la evaluación actual descrita en el Capítulo 5, guían esta actividad. Esto ayuda a definir los requerimientos conocidos para este tipo de integración para determinar el alcance del a inversión. Por ejemplo, si hay un número de aplicaciones que requieren integración de procesos, entonces la organización deberá considerar una licencia empresarial para una solución BPM. 6.2.4.2 Servicios y Tecnologías de Integración. Integración Empresarial
  • 6. Arquitectura de Integración Técnica 6 Como se mostro anteriormente, la arquitectura de integración esta comprimida en un numero de diferentes servicios de integración, y estos servicios pueden ser implementados con diferentes tecnologías. En vez de dejar que la selección de productos dirigiera la arquitectura, la arquitectura debe ser basada en una estructura que abarque todos los aspectos de la integración necesarios para esa organización. La arquitectura es entonces construida utilizando productos existentes o nuevos. Además, la arquitectura es construida con los principios de la organización y no de los productos seleccionados. Por ejemplo, las compañías que se embarcan en el camino de SOA pueden definir su arquitectura como una serie de servicios. La Figura 6-2 muestra los diferentes tipos de servicios de integración, y las tecnologías que pueden ser utilizadas para implementar un servicio, porque diferentes tecnologías se acoplan a diferentes tipos de aplicaciones. Diferentes tecnologías que implementen el mismo servicio no siempre significa redundancia si la tecnologías entregan el mismo servicio a diferentes tipos de aplicaciones. La Figura 5-3 del Capítulo 5, que fue construida durante la evaluación de la arquitectura actual y muestra los productos existentes en la organización, es utilizada como base para determinar si los vendedores o tecnologías preferidas están actualmente instalados. Integración Empresarial
  • 7. Arquitectura de Integración Técnica 7 Integración Empresarial
  • 8. Arquitectura de Integración Técnica 8 Integración Empresarial
  • 9. Arquitectura de Integración Técnica 9 6.2.5 Descripción de la Arquitectura de Integración. La Descripción de la Arquitectura contiene dos vistas diferentes: la vista conceptual y la de desarrollo. La vista conceptual provee un panorama general de la infraestructura de integración empresarial y los tipos de servicios que serán proveídos. La vista de desarrollo contiene información relevante para los desarrolladores que utilizarán la arquitectura. En la Parte III de éste libro se describen los patrones específicos de la integración y como utilizan los servicios de la Arquitectura de Integración Técnica. 6.2.5.1 Vista Conceptual. Integración Empresarial
  • 10. Arquitectura de Integración Técnica 10 La arquitectura conceptual intenta dar un panorama general de la arquitectura de integración. No hay forma correcta o incorrecta de desarrollar este diagrama. Es un dibujo conceptual que necesita comunicar todos los componentes de la empresa. De hecho, puede haber múltiples vistas conceptuales para ilustrar una variedad de puntos en la arquitectura. La arquitectura conceptual debe incluir los tipos de aplicaciones o sistemas que conectarán utilizando la arquitectura de integración, qué tecnologías son usadas para la integración, cómo será utilizada la arquitectura técnica por los portales y en la red corporativa y conectividad externa, así como la forma en que interactuarán los usuarios con las aplicaciones resultantes. La arquitectura conceptual deberá ser un diagrama que puede ser utilizado para explicar la arquitectura tanto a los administradores, como al personal. No estará satisfaciendo al personal técnico profundo, pero puede ser usado para explicar a los usuarios del negocio cómo la infraestructura es utilizada. La Parte III del libro contiene patrones y diagramas arquitectónicos de referencia para diferentes soluciones de integración. Sin embargo, grandes compañías suelen tener una combinación de requerimientos de integración. Abajo hay dos ejemplos de diagramas. La figura 6-3 representa una vista simplificada de la estratificación de los servicios de integración ofrecidos. La figura 6-4 representa una vista alternativa a todos los servicios de la integración que pueden ser parte de la Arquitectura de Integración Técnica. El diagrama debe ser acompañado por una descripción general de la arquitectura conceptual, descripciones de cada componente y relaciones entre ellos. 6.2.5.2 Vista de Desarrollo. La vista de desarrollo es una descripción de cómo y cuando son usadas cada una de las diferentes herramientas e interfaces, para guiar al equipo de desarrollo, utilizando la arquitectura de integración. Una arquitectura de integración es puesta para ayudar a los desarrolladores en el rápido desarrollo de nuevas aplicaciones que requieren integración pesada. Muchas herramientas y enfoques diferentes pueden ser empleados por los desarrolladores para utilizar la arquitectura. Para cada uno de los aspectos de la arquitectura de integración debe haber una descripción de cómo el desarrollador va a utilizar los servicios de integración en una aplicación. Esto debería incluir los lenguajes soportados y la forma en que los servicios y capacidades son Integración Empresarial
  • 11. Arquitectura de Integración Técnica 11 accedidos, herramientas para el desarrollo de cualquier integración, y herramientas para la configuración y administración de éstos. También interfaces estándar disponibles para su uso deben ser definidas (ver Figura 6-5). Integración Empresarial
  • 12. Arquitectura de Integración Técnica 12 6.2.6 Perfil de Estándares. Esta sección específica todos los estándares que han sido adoptados por la organización que son relevantes para la arquitectura de integración. La especificación completa debe incluir las políticas de gobierno que definen como será manejado el cumplimiento de los estándares, y el proceso y guía para aprobar las soluciones que no Integración Empresarial
  • 13. Arquitectura de Integración Técnica 13 cumplan con estándares. Muchos de éstos estándares están relacionados a las interfaces, formatos o mecanismos de comunicación. Los estándares arquitectónicos están comenzando a aparecer y pueden tener un gran impacto en el futuro en la arquitectura de integración empresarial. Un estándar clave que hay que observar es le Arquitectura Dirigida a Modelos (Model Driven Arquitecture MDA), estándar del Object Management Group. En el Caso de estudio 6.2 se describen las actividades de MDA (Soley n.d.). Los tipos de estándares que deben ser incluidos en la especificación están enlistados en la Figura 6-6. Integración Empresarial
  • 14. Arquitectura de Integración Técnica 14 Caso 6.2 Arquitectura Dirigida a Modelos: Mejorando cómo es lograda la Integración. El Object Management Group se ha embarcado en la creación de estándares relacionados al MDA. Esta actividad fue dirigida por el deseo de proteger las inversiones de software, garantizando lo que se había construido con lo que se iba a construir. La meta es la especificación de una arquitectura que pude durar los siguientes 20 años. El desarrollo es alcanzado por los modelos de desarrollo de los sistemas que se construyen y que son probables y pueden simularse. Una vez que el modelo es validado, el código se genera en el ambiente del proyecto que integra las aplicaciones de he rancia y los productos pendientes con código generado. El proceso de desarrollar una aplicación MDA es el siguiente: 1. Desarrollar un modelo de plataforma independiente que describa las funciones y comportamiento. 2. Trazar el modelo en la tecnología middleware objetivo y crear un modelo especifico de plataforma. 3. General el código desde el modelo específico de plataforma para el desarrollo. A través de este enfoque, los sistemas están fuertemente basados en integración que puede ser desarrollada más rápido y fácilmente que hoy en día. Adicionalmente, la OMG visiona que a través de MDA, serán desarrolladas herramientas para ingeniería inversa, y generar modelos de sistemas existentes para su uso en nuevas aplicaciones. Además, será más fácil generar puentes entre las aplicaciones tanto dentro como a través de la empresa, mediante la compartición de modelos de plataforma independientes entre las organizaciones que necesiten integrar otros sistemas. 6.2.7 Requerimientos a Nivel de Servicios. Los requerimientos a nivel de servicios incluyen disponibilidad, integridad y servicio de entrega, escalabilidad, mantenimiento, administración, usabilidad y funcionamiento. Los servicios de transacción, persistencia y directorio pueden ser requeridos para soportar el nivel necesario del servicio. Estos requerimientos pueden derivarse de la sección de requerimientos de las aplicaciones o pueden ser impuestos por la organización basados en las necesidades del negocio. Cada sección necesitará romper con los requerimientos de las aplicaciones, así como categorizar y abarcar la integración. Se intenta Integración Empresarial
  • 15. Arquitectura de Integración Técnica 15 que estos requerimientos sean una guía para el diseño y la implementación de la arquitectura de integración. Muchos de estos requerimientos estarán en un alto nivel y no a un nivel detallado que ocurrirá con el diseño de las aplicaciones. Los requerimientos específicos de las aplicaciones pueden necesitar ajustes para las especificaciones de alto nivel. Es importante que la organización trate a la Arquitectura de Integración empresarial como un proceso continuo en lugar de un producto terminado. 6.2.7.1 Disponibilidad Esta sección captura los requerimientos de disponibilidad, como cuándo tendrá lugar la integración, expectaciones del acceso al servicio, y métricas específicas que la arquitectura de integración debe cumplir. Hay dos tipos de meticas que deben ser definidas en cuando a la disponibilidad: Disponibilidad del sistema y disponibilidad de integración. Las medidas de una disponibilidad de sistema típica están trabajando disponibilidad por hora, generalmente definidas como 8 horas al día, 5 días a la semana (8 x 5), o de tiempo completo, definidas como 24 horas al día, 7 días a la semana (24 x 7). LA disponibilidad de integración puede ser definida en tiempo real o de otra forma, como periódica o agrupando tareas. Esta métrica define cuándo la información que ha sido integrada está disponible para su uso. 6.2.7.2 Servicio de Integridad y Entrega. La integridad de información integrada se resta de la integridad de la transmisión, así como de la integridad de la información que esta siendo procesada. La integridad de transmisión es asegurada pro servicios de transmisión como entrega garantizada, entrega en una y sólo una vez, y almacén de mensajes persistentes. La integridad de los procesos de información es dependiente de la validez de los procesos de traducción y transformación, y del procesamiento de la información por el sistema objetivo. Estas métricas pueden ser medidas en índice de errores, y se relacionan tanto con la calidad como con el costo del sistema. 6.2.7.3 Escalabilidad. La escalabilidad es un gran factor en la capacidad de planear y adquirir. Los requerimientos de escalabilidad deben ser definidos para las necesidades esperadas en la organización, a corto y largo plazo. Los requerimientos de escalabilidad pueden ser definidos por los siguientes parámetros: Cantidad de información que será pasada. Integración Empresarial
  • 16. Arquitectura de Integración Técnica 16 Tasa de transacciones (tiempo/volumen). Numero de aplicaciones que serán integradas. Conexiones simultáneas y de usuario final. Estos requerimientos determinan el tipo de arquitectura así como las tecnologías seleccionadas para la implementación. 6.2.7.4 Mantenimiento y Administración. El mantenimiento y administración se refieren a las características operacionales de la arquitectura. Esta parte de la especificación define los servicios específicos requeridos. También, define cualquier requerimiento para integrarlos en el ambiente operacional existente. Finalmente, identificar todas las limitaciones relacionadas con el mantenimiento, como las aplicaciones que están migrando a otras plataformas. Los requerimientos de mantenimiento y administración pueden ser definidos por los siguientes servicios: Monitoreo y alerta. Inicio, Apagado y Reinicio. Solución de problemas y nivel de soporte. Mantenimiento del código y uso de herramientas. Instalación y administración de publicación de actualizaciones y habilidad para deshacer acciones. Programación de horarios. Integración con herramientas existentes. Después de determinar los requerimientos, se recomienda hacer un resumen de éstos con propósito de la planeación empresarial. Asignar un porcentaje a requerimientos de administración en cada aplicación o proyecto puede servir para eso. Este porcentaje provee una revisión de todos los requerimientos de administración. El siguiente índice puede ser utilizado: Nivel 1. Inicio, Apagado, Reinicio, Solución de problemas, programación de la instalación remota. Nivel 2. Nivel 1 más actualizaciones y deshacer acciones, repositorio de aplicaciones integradas. Nivel 3. Nivel 2 más monitoreo y alertas en tiempo real, integración completa de las herramientas de desarrollo y administración. 6.2.7.5 Usabilidad. La usabilidad se refiere a que tal fácil cada uno de los usuarios utilizará el sistema. Definir todos los tipos de usuarios del sistema, junto con el tipo de acceso y usabilidad que requieren, ayuda a Integración Empresarial
  • 17. Arquitectura de Integración Técnica 17 determinar las herramientas y requerimientos de las aplicaciones. La Figura 6-7 provee una plantilla para determinar los requerimientos de usabilidad. Esta tabla puede ser modificada o expandida si es necesario. 6.2.7.6 Funcionamiento. Los requerimientos de funcionamiento definen el nivel de servicio que necesita proveer la infraestructura para soportar a los usuarios del negocio, procesos y transacciones. Los requerimientos de funcionamiento son utilizados también en la planeación de la vista de capacidades (ver Figura 6-8). Un número de diferentes tipos de medidas pueden estar incluidas en los requerimientos de funcionamiento. El tiempo de respuesta es el tiempo esperado o aceptado por los usuarios o aplicaciones para esperar por la respuesta del sistema. Puede ser medido en milésimas de segundo o segundos (tiempo real), minutos, horas o días. El punto de cruce es la cantidad de información que puede ser enviada a través del sistema en una cierra cantidad de tiempo. Puede ser medida en el número de transacciones o volumen de datos. El tiempo de regreso es la cantidad de tiempo que de toma a todo el proceso completarse. Puede ser medido en segundos, minutos, horas o días. El número de usuarios simultáneos determina el número de conexiones en vivo o sesiones que el sistema debe soportar. El número de aplicaciones conectadas se refiere al número de aplicaciones integradas que pueden enviar o recibir información a través del sistema. Integración Empresarial
  • 18. Arquitectura de Integración Técnica 18 6.2.7.7 Servicios de Transacciones. Los servicios de transacciones incluyen soporte a transacciones distribuidas y estándar de cumplimiento de transacciones XA. Esta información determina cómo serán administradas las transacciones y cómo se mantendrá la integridad de éstas. Esta sección también define los requerimientos para soportar los estándares regulatorios y de la industria, como RosettaNet, HIPAA, u otros estándares de transacciones de la industria. 6.2.7.8 Servicios de Persistencia. Regularmente es necesario persistir o almacenar datos para su uso futuro en un proceso de integración. LA persistencia es requerida para mejorar la confiabilidad cuando se recupera de alguna falla. El ser capaz de reiniciar un sistema con fallas sin perder ningún proceso de integración es el uso más básico del servicio de persistencia. Sin embargo, hay un número de otros usos para éste tipo de servicio. Otros tipos de usos para los datos persistentes incluye la habilidad de deshacer cualquier acción, realizar auditorías de una actividad, o utilizar los datos recolectados para analizar actividades en la infraestructura. Esta sección define los requerimientos para proveer almacenamiento de datos de la integración y es estado de dicha información durante y después de cualquier uso de la infraestructura de integración. 6.2.7.9 Servicios de Directorio. Se ha convertido en mejor práctica en los sistemas distribuidos modernos el proveer la habilidad de los servicios de directorio. Los directorios proveen varias capacidades fundamentales para la infraestructura. Pueden proveer transparencia en la locación, permitiendo a las aplicaciones el encontrar a otras aplicaciones para la integración. Esto reduce la necesidad de código duro de localización de información en las aplicaciones e incrementa la Integración Empresarial
  • 19. Arquitectura de Integración Técnica 19 adaptabilidad porque un cambio de lugar no requerirá cambios en otras aplicaciones. Adicionalmente, los directorios pueden ser utilizados para almacenar información de configuración de recursos o usuarios que pueden ser utilizados por cualquier aplicación o proceso de integración. Finalmente, un directorio puede ser utilizado para almacenar información de seguridad. Este uso será examinado a mayor detalle en la sección de seguridad. En esta sección, se definen los requerimientos para servicios de directorios. Esto incluye la habilidad de registrar cualquier componente del sistema, incluyendo servidores, interfaces, servicios, esquemas u otros tipos de información. La Figura 6-9 es un ejemplo de una simple determinación de un directorio que puede existir. Los campos obligatorios son el nombre y la localización. El tipo y descripción son útiles en un sistema operacional. Otros campos pueden ser añadidos para componentes específicos. 6.2.7.10 Tabla Sumaria a Nivel Servicios. La Tabla Sumaria a Nivel Servicios (figura 6-10) es de utilidad para desplegar una vista agregada de los requerimientos a nivel de servicios. Integración Empresarial
  • 20. Arquitectura de Integración Técnica 20 Integración Empresarial
  • 21. Arquitectura de Integración Técnica 21 6.2.8 Seguridad La seguridad es un tipo de requerimiento a nivel servicios, pero es un tema tan importante y altamente especializado que se trata por separado. La especificación debe comenzar con un resumen del nivel más alto de requerimientos de seguridad por categorías o tipos de aplicaciones que estarán utilizando la arquitectura. Esto puede ser realizado de manera general como se muestra en la Figura 6-11, pero es más efectivo si se puede definir específicamente. 6.2.8.1 Autentificación. Los servicios de autentificación confitan la identidad del usuario. Una especificación detallada de los requerimientos del servicio de autentificación, incluye lo siguiente: Lista de tipos de usuarios. Los tipos de usuario deberán relacionarse con el tipo de aplicaciones o servicios que el grupo accederá. Algunos ejemplos son: diseñadores, programadores, administradores, usuarios de línea de negocios, clientes y socios. Integración Empresarial
  • 22. Arquitectura de Integración Técnica 22 Nivel de autentificación para cada tipo o rol de usuario. Los niveles de autentificación pueden incluir: contraseña, contraseña con encriptación pública o privada, certificado digital y biométricas. Si solamente se soportara acceso unitario. La lógica unitaria define si la autentificación puede ser realizada una vez para todas las aplicaciones y servicios. Esto requiere un directorio centralizado de todos los servicios. Definición de cómo serán manejadas las cuentas de usuario. Las cuentas de usuario deben ser constantemente creadas y actualizadas basadas en los cambios que ocurren en el negocio. Es importante tener procesos definidos formales de cómo se sincronizará esta información. 6.2.8.2 Autorización. Los niveles de autorización determinan qué usuarios o procesos están permitidos para realizar o utilizar una serie de datos en una aplicación. Esta sección define categorías para autorización, basadas en la aplicación o sensibilidad de los datos. (ver Figura 6-12). LA autorización es generalmente definida en una matriz CRUD que define los derechos de Crear, Leer, Actualizar o Borrar información. 6.2.8.3 Perímetro de Seguridad. Esta sección también integra cómo la arquitectura de integración funcionará con un perímetro de seguridad y los tipos o categorías de integración que serán requeridos para utilizar en las características del perímetro de seguridad. Éste es la combinación de cortafuegos, encriptación, servicios de Integración Empresarial
  • 23. Arquitectura de Integración Técnica 23 autentificación, y arquitectura utilizada para proteger la empresa del mundo externo. La configuración del perímetro de seguridad indicará el diseño de la arquitectura de integración en relación con su uso externo. 6.2.8.4 Auditoría. Esta sección define las categorías de auditorio basadas en el tipo de aplicación y sensibilidad e los datos que están siendo procesados. Las categorías básicas de la auditoría son: Nivel 0. Mantener nada de información. En casos donde no hay preocupación por la interacción porque hay otros factores relacionados en los que se puede confiar, el Nivel O puede ser utilizado y ninguna auditoria será realizada. Nivel 1. Mantener información en el tipo de interacción y participantes. En casos donde los detalles no son requeridos y solo el conocimiento de que una interacción se ha llevado a cabo es requerido, el Nivel 1 sería aplicable. Este puede ser utilizado en instancias donde no es factible o necesario el deshacer una acción, pero solo el hecho de que la actividad se realizó es requerido. Nivel 2. Mantener solo las instrucciones para cada interacción. El Nivel 2 es utilizado para examinar los tipos de interacciones que han ocurrido y ver comportamientos extraños o verificar que una interacción ha ocurrido. Esto puede ser utilizado para verificar que un empleado ha realizado una operación no autorizada en el sistema y tiene la información para deshacer la acción. Nivel 3. Mantener un conjunto completo de información en cada interacción. El Nivel 3 es usado en casos donde las interacciones son extremadamente sensibles y probar la interacción o la completa auditoria de cada interacción son requeridas. La completa auditoria puede ser requerida en casos de transacciones financieras significativas. La función y los requerimientos de recursos son los puntos clave entre hacer una distinción de cada nivel. De otra forma, si el funcionamiento y los recursos fueran gratuitos el nivel 4 sería aplicado siempre. En muchas instancias, esto puede no ser factible. 6.2.8.5 Confidencialidad. Integración Empresarial
  • 24. Arquitectura de Integración Técnica 24 La confidencialidad se refiere al nivel de privacidad que requiere una transmisión. La confidencialidad usualmente aplica al nivel de encriptación que es aplicado. Sin embargo, también puede ser reflejado en al camino de comunicaciones utilizado. Por ejemplo, si un alto nivel de confidencialidad es requerido, la interacción podría ser direccionada a una line dedicada de alto costo en vez de seguir un camino que utiliza conexión a Internet. Generalmente, cuando se utiliza la encriptación, el mayor nivel de confidencialidad, más lento es el tiempo de respuesta, No obstante, cuando se consideran los canales de comunicación, si se tiene mayor nivel de confidencialidad, más caras las comunicaciones. Funcionamiento, costo y seguridad son los puntos decisivos. 6.2.8.6 No cancelación. La No Cancelación es muy importante en las transacciones B2B. Asegura que los pedidos en una orden no pueden ser regresados después. Los servicios de No Cancelación son requeridos para asegurar la validez y fortaleza de los contratos electrónicos. La especificación debe definir el nivel de servicio de No Cancelación requerido, y cuales tipos y categorías de aplicaciones requiere (Figura 6-13). Los tipos de No Cancelación incluyen: Sesiones de Comunicación de No Cancelación. Los puntos finales de la sesión de comunicación, como las sesiones SSl, intercambio de señales que los identifiquen únicamente. Este tipo de No Cancelaciones validan que la sesión tuvo lugar, pero no validan que información específica fue intercambiada en la sesión, como hace eso, no vincula permanentemente los contenidos de la sesión con el origen o el receptor. Servicios Middleware de No Cancelación. Las interacciones entre servicios middleware incluyen señales que validan la autenticidad del servicio. Las interacciones son aseguradas en lapsos de tiempo e iniciadas. Este tipo valida que la interacción tuvo lugar, pero no que información específica fue intercambiada en la interacción. Transacciones de No Cancelación. Las transacciones están acompañadas con señales que validan la autenticidad y la transacción es marcada en el tiempo y el inicio. Este tipo valida que hubo transacción pero no que se procesó información específica. Acciones de aplicaciones No Canceladas resultado de muchas transacciones. Los usuarios finales intentan Integración Empresarial
  • 25. Arquitectura de Integración Técnica 25 tomar que la acción es grabada, las acciones de la aplicación con únicas e irrefutablemente rastreadas por el usuario, y las acciones son aseguradas en tiempo e inicio. Esto valida que los participantes intenten completar la acción, valida sus identidades, asocia el tiempo de la acción con esta información y provee indicadores de que el proceso fue completado. 6.2.9 Vista de Capacidad de Planeación. Esta sección (Figura 6-14) especifica los enfoques de diseño para alcanzar los requerimientos de las aplicaciones definidos en la sección de Nivel de Servicios. La meta es definir cómo todos los requerimientos a nivel de servicios se encontraran, incluyendo tecnologías, políticas y procedimientos. 6.2.10 Diseño de Restricciones y Guías. Todas las restricciones y guías específicas para arquitectos, diseñadores y desarrolladores deben ser definidas en este punto. Este es un tema abierto que no tiene límites. Sin embargo, algunas áreas en las que hay que considerar el establecimiento de restricciones y áreas son: Limitaciones de funcionalidad comicidad. Formatos de guías de datos. Restricciones en definiciones y registro de metadatos. Preferencias de uso de diferentes tipos de interfaces. Casos especiales de implementaciones de seguridad. Desviaciones permitidas por la arquitectura de integración. Integración Empresarial
  • 26. Arquitectura de Integración Técnica 26 Esta sección es generalmente muy limitada al principio, pero conforme se usa la arquitectura, lleva a un mejor entendimiento y conocimiento de lo que funciona y no funciona y va a crecer con el tiempo. Integración Empresarial
  • 27. Arquitectura de Integración Técnica 27 6.2.11 Conclusiones y Comentarios. La sección final de la Especificación de la Arquitectura de Integración resume cualquier problema en particular o decisiones con respecto a la arquitectura de integración. Estas pueden incluir las soluciones no resultas para requerimientos específicos. Esto puede ser una buen lugar para que los ejecutivos de administración de TI provean una quía sobre las expectativas de la arquitectura de integración, cómo impactará a la organización y qué se espera del personal. Finalmente, puede incluir una discusión de hacia dónde va la arquitectura en el futuro. 6.3 Mejores Prácticas. Hacer de la especificación de la arquitectura un documento vivo. Debe ser consultado para cada nuevo proyecto de integración y revisado periódicamente, o cuando se requiera. No evaporar el océano en la primera vez. El alcance del primer proyecto de definición de la arquitectura de integración no debe ser mayor a 2 o 3 meses. Asegurarse que los inversionistas tienen entradas en la definición y revisión de la especificación de la arquitectura. De otra manera, la arquitectura puede ser saboteada. Planear global, implementar local. Diseñar para la reutilización. Medir y administrar la reutilización. Implementar métricas de calidad para justificar la infraestructura de las inversiones. 6.4 Siguientes Pasos. La Arquitectura de Integración Técnica provee un marco para elegir la infraestructura de tecnologías para las soluciones discutidas en la Parte III del libro. Aquellos que buscan implementar soluciones tácticas pueden saltar a esa parte inmediatamente. Sin embargo, las compañías que busquen maximizar la agilidad del negocio, reutilización y retorno de las inversiones, deberán completar la Arquitectura de Integración empresarial mediante la definición de la Arquitectura de Integración de Servicios (Capítulo 7), Arquitectura de Integración de Información (Capítulo 8) y Arquitectura de Integración de Procesos (Capitulo 9). Integración Empresarial
  • 28. Arquitectura de Integración Técnica 28 Integración Empresarial