Arquitectura Integrada de Gobierno

Wiki

Modelo de...

Pautas para el desarrollo (MRT)

Detalles Imprimir

Introducción

Esta sección describe distintas pautas y recomendaciones para el desarrollo del Modelo de Referencia Tecnológica.

Lineamientos Generales

Los lineamientos de propósito general descritos a continuación deben complementarse con los principios asociados a cada organización:

  • Debe utilizarse la REDuy para todas las comunicaciones entre organismos del Estado
  • Los intercambios de información entre sistemas de distintos organismos deben hacerse a través de la Plataforma de Interoperabilidad. Véase Descripción y Guías de uso de la PGE
  • Para aquellos sistemas que requieran autenticación debe utilizarse una solución que permita opcionalmente la autenticación con la cédula de identidad (nueva cédula emitida por la DNIC), recomendándose el uso del sistema de Clave Única dispuesto por AGESIC.

Gestión de Monitoreo

Cada organización debe contar con un sistema de gestión de monitoreo centralizado capaz de alertar de forma proactiva fallas en componentes críticos. Existen distintas herramientas para llevar adelante esta gestión, como por ejemplo el sistema Nagios.

Gestión de Respaldos

Cada organización debe contar con herramientas y metodologías para la gestión de los respaldos de sus sistemas de información. 

Registros de Auditoría

Cada organización debe contar con sistemas de registros de auditoría. Se recomienda el estándar syslog para el almacenamiento de registros de auditoría de las soluciones. 

Disponibilidad y Niveles de servicio

Deben definirse y documentarse acuerdos de niveles de servicio (SLA, por sus siglas en inglés, Service Level Agreement) con los proveedores que den soporte a los componentes críticos del centro de datos.

Herramientas para documentación

A continuación se recomiendan herramientas y lenguajes para la documentación de arquitecturas.

Lenguajes de diagramación

UML

Es un lenguaje gráfico para visualizar, especificar, construir y documentar un sistema. UML ofrece un estándar para describir un "plano" del sistema (modelo), incluyendo aspectos conceptuales tales como procesos de negocio, funciones del sistema, y aspectos concretos como expresiones de lenguajes de programación, esquemas de bases de datos y compuestos reciclados.

Para el modelado UML se recomiendan dos alternativas: Visual Paradigm (en su versión comunitaria) , StarUML y Diagrams.Net.

Archimate

Archimate ofrece un lenguaje común para describir la construcción y operación de procesos de negocio, estructuras organizacionales, flujos de información, sistemas de TI e infraestructura técnica. Es una herramienta recomendada para documentación de diferentes dominios de la Arqutiectura Empresarial.

Para el modelado Archimate se recomienda la utilización de la herramienta Archi.

Modelos de referencia

Para la documentación de las arquitecturas de sistemas se disponibiliza un template basado en el modelo 4+1 de Krutchen, con adaptaciones para incluir algunas vistas particulares. Puede descargar el modelo desde Aquí.

Recursos

A continuación se presentan plataformas de uso común a nivel de Administración Central. Este conjunto debe ser complementado según la realidad de cada organización.

Plataforma de Gobierno Electrónico

La Plataforma de Gobierno Electrónico (PGE) de AGESIC tiene como objetivo general facilitar y promover la implementación de servicios de Gobierno Electrónico en Uruguay. Para esto, la PGE brinda mecanismos que apuntan a simplificar la integración entre los organismos del Estado y a posibilitar un mejor aprovechamiento de sus activos.

La PGE provee infraestructura (hardware y software) y servicios utilitarios, que reducen la complejidad de implementar servicios al público y/o accesibles dentro del Estado. Asimismo, la PGE aporta los mecanismos técnicos idóneos para implementar servicios compuestos, basados en los ofrecidos por diferentes organismos, normalizando e integrando la información proveniente de éstos.

La PGE apunta a desarrollar el Gobierno Electrónico, proveyendo una plataforma de integración, junto con un conjunto de utilitarios, que facilitan la implementación y uso de servicios de Gobierno Electrónico. La PGE también promueve el desarrollo técnico de los organismos en forma coordinada, para que los avances institucionales contribuyan al desarrollo del Gobierno Electrónico a nivel nacional.

A nivel tecnológico, la PGE posibilita que los organismos provean sus funcionalidades de negocio a través de servicios de software de forma independiente a la plataforma en la que fueron implementados. Esto corresponde a la implementación de una SOA a nivel del Estado, en la cual los servicios ofrecidos por los organismos son descriptos, publicados y descubiertos, invocados y combinados a través de interfaces y protocolos estandarizados.

De esta forma, al facilitarse la reutilización de servicios, se promueve la construcción de nuevos servicios en base a otros ya existentes, reduciéndose los tiempos de implementación de nuevos requerimientos. Por otro lado, el “acoplamiento débil” entre servicios promovido por la SOA, permite la evolución autónoma de los servicios de software implementados en los organismos.

REDuy

La REDuy es una red de alta velocidad de fibra óptica, diseñada y desplegada como una Intranet del Estado uruguayo. La arquitectura de la red genera una malla (todos interconectados con todos) sin la necesidad de tener enlaces punto a punto. Es decir, cada organismo está interconectado con todos los demás solo con un enlace, con ancho de banda de 10 Mbps o 100Mbps. Se trata de una red privada y segura, que cuenta con la supervisión y el control expresos del CERTuy (Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay) de AGESIC.

En este contexto, la REDuy se convierte en el instrumento clave para la obtención de un Gobierno en Red. La infraestructura de conectividad de la misma posibilita que los organismos trabajen de forma integrada, bajo un marco técnico seguro para el intercambio de información; y además, permite racionalizar los recursos humanos y económicos.

Como se presenta en el siguiente diagrama, la conexión de los organismos a la REDuy está protegida por firewalls que controlan el tráfico de red de los organismos, desde y hacia la REDuy. La configuración y administración de estos firewalls está a cargo del equipo de soporte de AGESIC.

El tráfico desde los organismos hacia la REDuy está permitido libremente. Sin embargo, el tráfico hacia los organismos desde la REDuy, debe ser habilitado en los firewalls por el equipo de soporte de AGESIC.

Plataforma de Interoperabilidad (PDI)

La Plataforma de Interoperabilidad (PDI) forma parte de la Plataforma de Gobierno Electrónico (PGE) de AGESIC y tiene como objetivo general facilitar y promover la implementación de servicios de Gobierno Electrónico en Uruguay. Para esto, la PDI brinda mecanismos que apuntan a simplificar la integración entre los organismos del Estado y a posibilitar un mejor aprovechamiento de sus activos.

A nivel tecnológico, la PDI posibilita que distintos organismos publiquen procesos de negocio a través de servicios web, independientemente de la tecnología en la que éstos se encuentren desarrollados. La Arquitectura orientada a servicios (SOA) que implementa la PDI permite que distintos organismos del Estado puedan incorporar de manera estándar funcionalidades de negocio que ya se encuentran desarrolladas y publicadas por otros organismos estatales. Esto lleva a una reducción de tiempos de desarrollo, costos, y duplicidad de la información, entre otros.

La integración de sistemas del Estado a través de la PDI promueve la integración de procesos de negocios de los distintos organismos, y como consecuencia se reduce la cantidad de pasos que un ciudadano tiene que ejecutar al momento de realizar un trámite estatal en determinado Organismo. El objetivo final es no pedirle al ciudadano información que el Estado, como un todo, ya posee.

La Plataforma de Interoperabilidad brinda un marco legal y técnico a todas las transacciones que por allí pasan. A su vez, establece un único punto de acceso hacia los servicios que son expuestos a través de ella, y todas las comunicaciones son a través REDuy.

Tres grandes sistemas son los que conforman la PDI:

El sistema de control de acceso, integrado por una suite de productos que permiten la autenticación y autorización para el consumo de servicios basados en XML, oficia de puerta de entrada a la Plataforma.

El sistema de gestión de metadatos provee una especificación de alto nivel de los conceptos relativos a servicios públicos, de forma de evitar, o eventualmente resolver, ambigüedades en el manejo de estos conceptos por parte de los organismos

Finalmente, el componente de middleware de la PDI cuenta con mecanismos para facilitar el desarrollo, despliegue e integración de servicios y aplicaciones. Los organismos pueden utilizar esta plataforma para publicar y descubrir servicios, así como utilizar las diferentes capacidades de mediación, las cuales permiten desacoplar clientes y servicios.

 

Plataforma como servicio (PaaS)

Este modelo de entrega de servicios elimina la necesidad de que las organizaciones administren la infraestructura subyacente (generalmente hardware y sistemas operativos) y permite centrarse en la implementación y administración de sus aplicaciones.

Por este motivo las organizaciones pueden enfocarse en las actividades que aportan mayor valor al negocio, dejando de lado la adquisición de recursos, la planificación de la capacidad, el mantenimiento del software base o la aplicación de parches.

Ver más aquí.

Infraestructura como servicio (IaaS)

Este servicio tiene la finalidad de optimizar la gestión, mejorando la calidad de los servicios en base a la aplicación de estándares exigentes de la industria, alojándose en un Data-center diseñado específicamente para brindar estos servicios y respaldado en normas de organismos internacionales como ISO, TIA, BICSI, ICREA entre otros.

Caracterísitcas del servivcio

  • Infraestructura de Datacenter altamente disponible y administrable
    • Datacenter con características de Tier III.
    • Infraestructura de Servidores de alta performance y redundantes.
    • Infraestructura de Storage basada en arquitectura SAN, utilizando un esquema de almacenamiento VSAN, y protocolo NFS.
    • Infraestructura de Networking a 10GB y con alta disponibilidad.
    • Networking conectado a RedUY, Redes Torre Ejecutiva e Internet de alta velocidad.
  • Servicios de autogestión
    • Autoaprovisionamiento de Máquinas Virtuales (VMs, por sus siglas en inglés) por Catálogo interno (personalizado por Organización)
    • Autoaprovisionamiento de VMs por Catálogo público (estandarización de SO y Aplicaciones)
    • Servicio de respaldo de máquinas virtuales (“VMs”) brindado mediante la herramienta Acronis Backup Advanced for vCloud.
    • Visualización y control de alertas, monitoreo y prevención sobre salud, riesgo y eficiencia de los recursos
    • Acceso por consola a servidores mediante las herramientas brindadas por la nube de presidencia.
    • Operaciones sobre la infraestructura virtual, como ser:
      • Encendido/apagado de Vms
      • Copiado de Vms
      • Snapshots sobre las Vms (se permite uno por VM)
      • Modificación de los recursos asignados a las Vms.
      • Acceso por consola a servidores mediante las herramientas brindadas por la nube de presidencia
  • Seguridad
    • Protección de borde basada en equipamiento de clase mundial
    • Encapsulamiento de Organizaciones y Datacenters virtuales basado en firewall a nivel de Hypervisor
12823 Accesos
Archivos adjuntos
PDI.png
PGE (3).png
reduy.png