Contenido


Ruta para Diseñar un Sistema Siempre Activo Basado en la Nube

Una arquitectura para el centro de datos habilitado para la nube

Comments

La industria de banca de consumo está reorientando sus modelos empresariales al cambiar de silos centrados en el producto a estrategias centradas en el cliente. Los sistemas bancarios deben volverse plataformas altamente flexibles para aprovechar la habilidad del consumidor para acceder a sus cuentas y realizar transacciones a través de múltiples canales (incluyendo dispositivos móviles). Las instituciones financieras tienen dificultad para mantener y mejorar la tolerancia a fallas en sus entornos de centros de datos heredados para admitir nuevos servicios generadores de ingresos — especialmente servicios que evolucionan para aprovechar la computación en nube, tecnología móvil y API de la empresa. A medida que los bancos adquieren estas tecnologías, descubren las ineficiencias y limitaciones de sus entornos heredados y buscan maneras de actualizarse para aprovechar las nuevas tecnologías.

Este artículo presenta un caso de estudio, desde una perspectiva de alto nivel, del diseño de una solución habilitada para nube privada para servicios de la banca de consumo. Nuestro enfoque arquitectónico está basado en tecnologías comprobadas para identificar problemas de tolerancia a fallas, estableciendo objetivos de tolerancia a fallas y utilizando patrones con costo controlado para transformar el entorno de TI tradicional en un sistema flexible basado en la nube. El enfoque también se puede aplicar a otras industrias, aparte de los servicios financieros.

La necesidad de definir una arquitectura siempre activa

La institución financiera con la cual trabajamos deseaba que sus servicios de canales digitales estuvieran siempre disponibles (siempre activos). Realizamos un análisis de capacidad de las aplicaciones y plataformas que abarcan los servicios de acceso por canal y servicios empresariales que soportan funciones esenciales del servicio al cliente (inicio de sesión, visualización de saldos de cuentas, visualización de transacciones recientes, realización de pagos y compras de servicios). La Figura 1 es una visión general de alto nivel de los sistemas de aplicaciones y componentes relacionados con el sistema para las áreas de servicios digitales existentes en el banco. Observamos que las aplicaciones se desarrollan, despliegan y gestionan en un modelo vertical (silos), en los cuales los componentes de almacenamiento y red son recursos compartidos en toda la empresa.

Figura 1. Sistema de banca online y móvil
Image shows diagram of the bank's existing system architecture for digital services
Image shows diagram of the bank's existing system architecture for digital services

El grupo de aplicaciones orientadas al cliente analizadas constan de:

  • Una agrupación centralizada de servidor web que ejecuta los servicios de banca online
  • Servidores de aplicaciones que ejecutan los servicios móviles
  • Servicios de información de la empresa
  • Seguridad heredada con un único inicio de sesión
  • Servicios de integración de la empresa

Este conjunto de aplicaciones interdependientes y que interactúan también depende de servicios adicionales del entorno de TI del banco y de proveedores de servicios externos.

Las principales características de la arquitectura de las aplicaciones del sistema existente son:

  • Se diseñó por capas con un enfoque sin conexión directa.
  • Utiliza estándares abiertos (Java™ Enterprise Edition y tecnologías relacionadas) siguiendo patrones de arquitectura por componente.
  • Utiliza mecanismos y protocolos de comunicación estándar de la industria (HTTP, Java Database Connectivity [JDBC], Simple Object Access Protocol [SOAP], etc.).
  • Sigue las buenas prácticas de la industria en una infraestructura basada en estándares que implementa un enfoque de arquitectura orientada a servicios (SOA) para la integración y el enrutamiento entre los principales subsistemas a través de los servicios de integración de la empresa.

La Figura 2 es una visión general de la arquitectura de TI de las soluciones existentes en el banco.

Figura 2. El entorno de TI soporta el sistema actual de banca online y móvil
Image shows overview diagram of the existing banking solution's IT architecture
Image shows overview diagram of the existing banking solution's IT architecture

Este modelo arquitectónico tradicional contiene capas compartidas de servicios de almacenamiento y red con agrupación centralizada de servidores heterogénea y fragmentada, junto con los componentes de la plataforma. El banco apenas estaba empezando a definir un sistema común de gestión y monitoreo para el entorno del sistema. En combinación con las prácticas de mantenimiento complicadas actuales en la época, el entorno suponía un gran riesgo de falla porque los componentes del sistema son interdependientes: la capacidad de tolerancia a fallas (o la falta de ella) de cualquiera afecta a sus vecinos dependientes. Solo un enfoque y visión integrales resultarán en un sistema altamente flexible. Afortunadamente, las soluciones adheridas a una infraestructura sin conexión directa y basada en estándares pueden aprovechar el modelo de computación en la nube que opera en plataformas e infraestructura virtuales.

Enfoque arquitectónico basado en la nube para servicios siempre activos

Los principios básicos de la arquitectura en la nube sonestandarización, virtualizacióny automatización. Al utilizarlos correctamente e integrarlos, estos principios son la clave para sistemas altamente flexibles. La virtualización de los componentes de la infraestructura (como servidores, almacenamiento y red) y los componentes de la plataforma (como bases de datos, servidores de aplicaciones y buses de integración)— en combinación con los aspectos de gestión de servicio en la nube (como suministro, monitoreo y automatización)— es fundamental para admitir sistemas altamente flexibles.

La estandarización, virtualización y automatización son esenciales para la visión del banco de ofrecerles a los clientes servicios digitalessiempre activos , a través de una o más de las siguientes características:

  • Sistemas end-to-end con alta disponibilidad, con todos los componentes diseñados con mecanismos de migración tras error, desencadenados en el caso de falla
  • Alta integridad de los datos/información a través de componentes del sistema flexibles que garanticen que las transacciones del cliente se completarán
  • Tiempo de inactividad no programado para el mantenimiento de cualquier componente del sistema o la aplicación

El enfoque del centro de datos habilitado para la nube de IBM (CEDC) permite la flexibilidad a través de varias capas de la construcción arquitectónica:

  • Infraestructura como un servicio (IaaS)
  • Plataforma como servicio (PaaS)
  • Software como un servicio (SaaS)
  • Proceso de negocio como un servicio (BPaaS)

La Figura 3 es un diagrama del modelo arquitectónico de CEDC.

Figura 3. Modelo de referencia CEDC y componentes clave que mejoran la tolerancia a fallas
Image shows diagram of the CEDC architectural model
Image shows diagram of the CEDC architectural model

En el modelo mostrado en la Figura 3, las capas de IaaS y PaaS, junto a los bloques de construcción de tolerancia a fallas , son los principales facilitadores de soluciones altamente flexibles. La virtualización de la infraestructura e IaaS permiten un mejor uso de la capacidad y mayor disponibilidad. Los bloques de construcción de gobierno y tolerancia a fallas ayudan a definir las políticas y procedimientos para implementar, gestionar, realizar seguimiento y monitorear aplicaciones en la nube para una mayor tolerancia a fallas.

Las capas de servicios de soporte operativo (OSS) y de servicios de soporte empresarial (BSS) de la plataforma de gestión en la nube común (CCMP) ayudan a habilitar la automatización. La estandarización de la infraestructura y de los elementos de la plataforma con BSS/OSS permite maximizar los recursos de la plataforma y reduce los errores de despliegue, lo que resulta en alta disponibilidad. CCMP con OSS es el componente clave de las actividades de automatización. La automatización — combinada con el monitoreo integrado y la infraestructura virtualizada— ayuda al ajuste dinámico y a escalar recursos de computación. El conjunto de bloques de construcción expansibles dinámicamente y flexibles de computación, almacenamiento y tecnología de red virtualizados son suficientes para eliminar los silos. La automatización a través de OSS y BSS ayudará a cambiar el entorno de TI tradicional del banco a un entorno siempre activo, altamente flexible y robusto.

En base a este modelo de referencia de CEDC, desarrollamos una solución siempre activa para el banco. La Figura 4 representa la arquitectura en nube para la solución.

Figura 4. Arquitectura del sistema siempre activa basada en la nube para solución de banca online y móvil
Image shows diagram of cloud-based architecture for the mobile and online banking solution
Image shows diagram of cloud-based architecture for the mobile and online banking solution

Aspectos arquitectónicos clave de la capa de infraestructura

La solución es habilitada básicamente por una capa de IaaS deIBM SoftLayer con componentes de computación, almacenamiento y red compartidos en los principales grupos de aplicaciones— principalmente, sistemas de soporte estático orientados al consumidor, funciones de enrutamiento de servicios online y aplicaciones de banca móvil. La naturaleza esencial de las necesidades comerciales de los servicios financieros exigió que la arquitectura de la solución estuviera basada en una oferta de metal expuesto exclusiva de SoftLayer en un entorno altamente protegido con un modelo de inquilino único. A continuación, mostraremos algunos de los principales aspectos de IaaS con computación, almacenamiento y red integrados en nuestra arquitectura de la solución enfocados en hacer realidad la visión de "siempre activo".

Computación

Para la computación, seleccionamos la opción de metal expuesto de SoftLayer para brindar una solución siempre activa con alta disponibilidad que satisfaga la necesidad de la institución de un entorno privado. Con las soluciones de metal expuesto, el cliente tiene el uso exclusivo del servidor de computación, de la red y del almacenamiento, que se pueden configurar para tolerancia a fallas local y global. Como alternativa al metal expuesto, consideramos una oferta de servidor virtual de SoftLayer como una manera de maximizar el ahorro en gasto operativo (OPEX) a través de un enfoque de computación de varios inquilinos. Sin embargo, algunos requisitos regulatorios que afectaban las funciones empresariales participantes nos impulsaron a realizar un análisis de compensación arquitectónica que eliminó la opción del servidor virtual.

Almacenamiento

Como alcanzar la meta de "siempre activo" con almacenamiento local exigiría almacenamiento redundante local en las configuraciones del metal expuesto dispersas, la configuración de almacenamiento diseñada fue una red de área de almacenamiento (SAN). Una arquitectura SAN brinda una mejor gestión y flexibilidad en las instancias de metal expuesto porque está diseñada para soportar fácilmente configuraciones de RAID 5 o superiores para sincronizar datos.

Consideramos actualizaciones de datos sincrónicas para aplicaciones sensibles a los datos (transacciones financieras) y actualizaciones asincrónicas para soluciones menos sensibles a los datos (como información estática de soporte al cliente) o de respaldo. En este contexto, se recomienda el almacenamiento SAN en lugar del almacenamiento local para una mejor integridad y rendimiento. La virtualización del almacenamiento permite un ancho de banda elástico a pedido para soportar elajuste de escala automático de una aplicación— al incrementar la escala en función de una mayor demanda y disminuir a medida que la demanda baja. Esta solución satisface las demandas de las organizaciones que necesitan entornos privados, siempre activos y con alta disponibilidad, que continúen disminuyendo los gastos operativos y de capital.

Interconexión y seguridad de la red

La arquitectura de red de SoftLayer— con conexiones de centro de datos internos de alta velocidad y equilibrio de carga— brinda la redundancia y flexibilidad esperada por los usuarios con estrictos objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO). La principal capacidad de SoftLayer de suministrar de manera global aplicaciones empresariales distribuidas en centros de datos dispersos geográficamente, aunque integrados, atiende la necesidad de alta disponibilidad para el 99,999 por ciento del tiempo de actividad.Para las empresas que exigen alto rendimiento para algunos de sus sistemas de acceso del consumidor, el recurso de red de punto de presencia (POP) proporciona conexiones más cortas o directas para una menor latencia.

Para ayudar a proteger las aplicaciones esenciales para el negocio del banco, se implementó la seguridad de perímetro de SoftLayer a través de firewalls de clase portadora y firewalls virtuales. Este aspecto red dentro de la red de la arquitectura mantiene un entorno seguro. Para la administración de sistemas y el acceso al entorno en la nube a través de una consola web, nuestra arquitectura incluye conexiones VPN con cifrado y seguridad basada en función con gestión de acceso e identidad.

Monitoreo y gestión

Los aspectos de monitoreo y gestión del sistema original se mejoran con automatización a través de funciones de soporte BSS/OSS y bloques de construcción de tolerancia a fallas. Estos componentes, junto con la capa de API de IaaS, garantiza la elasticidad del sistema para una mayor tolerancia a fallas.

La capa de IaaS es compatible con la API de SoftLayer con aproximadamente 2.000 API para monitorear y gestionar la elasticidad del sistema. Esta arquitectura de API es la base para la escala automática que el banco necesitaba para integrar con sus sistemas de monitoreo interno. La gestión de la infraestructura siempre activa es soportada de manera programática en mucho niveles a través del modelo de gestión de API de SoftLayer, que proporciona interfaces programables. La gestión de las aplicaciones se ejecuta sin la intervención humana, lo que optimiza la gestión del servidor y reduce el costo de las operaciones de TI para la infraestructura siempre activa.

PureSystems

Además de la infraestructura como un servicio (IaaS) basada en SoftLayer, IBM PureSystems® es un componente clave para la arquitectura siempre activa. Una función esencial del conjunto de soluciones, servicios de integración empresarial, no solo soporta el dominio de los sistemas del cliente del banco, sino también otros dominios de la empresa. La molestia de migrar este módulo de función empresarial en particular fuera de las instalaciones es mayor que los beneficios.La molestia es, principalmente, por la necesidad de integrar sistemas internos, con una infinidad de aplicaciones de backend, con la nube cuando la preocupación por la seguridad es alta. La manera rápida y eficaz de construir sistemas internos en nube privada con alta disponibilidad para la infraestructura siempre activa fue una consideración clave al incluir PureSystems en nuestra arquitectura. PureSystems integra el software de computación, almacenamiento, red y gestión a plataformas preconfiguradas optimizadas para las necesidades de entornos y cargas de trabajo específicos.

Un motivo adicional para incluir PureSystems es que se puede configurar con un componente de PaaS, aspecto necesario en esta solución para la plataforma de servicios de integración empresarial. La arquitectura con PureSystems incluye un modelo comprobado para la redundancia de red, lo que atiende una necesidad de interconectividad y equilibrio de carga global para mantener la tolerancia a fallas con recursos funcionalmente independientes distintos y redundantes. La configuración de seguridad flexible soporta identidades, acceso, cifrado, monitoreo y auditorías para satisfacer requisitos de conformidad. La gestión de Smartloud Orchestration incluida con PureSystems ayuda a los usuarios a crear imágenes, suministrar entornos y desplegar en una nube privada, asimismo, proporciona una base para integración en la nube.

Capa de la plataforma

Recomendamos que el banco asumiera un enfoque por etapas para implementar el modelo de CEDC estructurado y por capas:

  • Etapa 1 — Implementar la IaaS, junto a algunos elementos que habilitan la automatización con una capa de CCMP/BSS/OSS como base.
  • Etapa 2 — Consolidar los componentes de la plataforma con elementos de plataforma de integración y datos.

En la Etapa 2, la arquitectura de la solución también se habilita por una capa de PaaS, en la cual se consolidan algunos de los principales componentes de la plataforma. En la capa de la plataforma:

  • Se consolida la capa de datos con una plataforma de datos que consta del software de base de datos InfoSphere® y DB2® con InfoSphere Streams. El recurso de múltiples inquilinos de InfoSphere ofrece la base para que varias aplicaciones compartan la plataforma de datos; el recurso de InfoSphere Streams atiende las necesidades de análisis de gran volumen de transacciones.
  • Una plataforma de integración principal, basada en el softwareWebSphere® , permite servicios de integración desvinculados entre las aplicaciones.

Conclusión

La necesidad de sistemas siempre activos no es exclusiva de la industria bancaria. Cualquier empresa que posea alta conectividad con servicios ofrecidos en múltiples canales— y que desee mantener índices altos de satisfacción del cliente— puede aprovechar la computación en la nube y el modelo de CEDC para sistemas con alta tolerancia a fallas y disponibilidad. Un enfoque en etapas para implementar el modelo de CEDC, implementando primero la IaaS y luego consolidando las plataformas al habilitar la PaaS, es la manera ideal de alcanzar un sistema siempre activo.


Recursos para Descargar


Temas relacionados


Comentarios

Inicie Sesión o Regístrese para agregar comentarios.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Cloud computing
ArticleID=1019959
ArticleTitle=Ruta para Diseñar un Sistema Siempre Activo Basado en la Nube
publish-date=02272018