AGENDA

Arquitectura e integracin de sistemas Virtualizacin BPEL Designer Enterprise Service Bus - WSo2 ESB Integracin de Sistemas Heredados Riesgo reducido por medio de fiabilidad, disponibilidad y facilidad de mantenimiento Seguridad Escalabilidad Utilizacin de PASSPORT Host Integration Objects para la integracin de sistemas heredados

INTEGRACIN DE SISTEMAS

Arquitectura e integracin de sistemas

Por qu virtualizar?
Datos y Configuraciones

Aplicaciones

Sistema Operativo

Hardware

LaLa separacincrea complejidad dependencia crea flexibilidad

Principales competidores

Sin Virtualizacin

Que es la Virtualizacin?
Con Virtualizacin

Retos de la Virtualizacin

Interfaz de usuario ligada al proceso Perfiles y configuraciones personales ligadas al S.O. Aplicaciones instaladas en hardware y S.O especficos Sistema Operativo asignado a un hardware especfico Almacenamiento asignado a especficamente Red asignada a localizaciones especficas

Presentacin Virtual
Capa de presentacinseparada del proceso

Perfiles Virtuales
Perfil/configuracion personal separada del SO

Infraestructura Gestin Licenciamiento Interoperabilidad

Aplicaciones Virtuales
Cualquier aplicacin en cualquier equipo, bajo demanda

Mquinas Virtuales
Asignar cualquier SO a cualquier servidor o PC

Almacenamiento Virtual
Almacenamiento y backup a travs de la red

Soporte

Red Virtual
Localizacin de recursos de red dispersos

Virtualizacin
Ejemplo
Virtualizacin del Perfl
Redireccin de carpetas Archivos Offline

Virtualizacin del Servidor

Virtualizacin de la Presentacin

Management
Virtualizacin del Escritorio
Virtualizacin de Aplicaciones

Centralized Desktop

Disminucin del TCO

La virtualizacin del datacenter hoy

Baja utilizacin/consumo elctrico/refrigeracin/espacio fsico/localizaciones remotas

Gestin de los entornos fsico y virtual

Consolidacin de Servidores

Pruebas y Desarrollo

Continuidad del negocio

Acelerar el Aprovisionamiento

Continuidad del negocio

Recuperacin ante desastres
La virtualizacin permite establecer una estrategia sencilla de copia de seguridad tanto de sistemas operativos como de aplicaciones Las copias de seguridad se pueden restaurar en el mismo servidor o en otro diferente

Backups

Server A

Server B

Continuidad del negocio

Tolerancia fallos y asignacin dinmica
La virtualizacin permite alta disponibilidad de sistemas operativos y aplicaciones ante caidas no planificadas del servidor La virtualizacin permite desacoplar las cargas de trabajo del hardware y moverlas dinmicamente entre diferentes servidores segn su carga de trabajo, o para tareas de mantenimiento planificadas del host anfitrin

El Datacenter Dinmico

Management

Arquitecturas de Hipervisores
Hosted, o Hipervisores Tipo II Hypervisor
Guest OS
App Aplicacin

Micro-Kernel, Hipervisores Tipo I

Aplicacin

Guest OS
App App

Sistema Operativo
Aplicacin

Sistema Operativo

Aplicacin

Hipervisor Tipo II
Aplicacin Aplicacin

Aplicacin

Sistema Operativo Anfitrin

Hipervisor Tipo I
Hardware

Hardware

Virtualizacin del Escritorio

Microsoft Enterprise Desktop Virtualization (MED-V / Kidaro)

Management Server

Usuario final

PC domstico del empleado

VM Image Management

Usuario mvil

BPEL

Designer

INTRODUCCIN
Qu es el Proceso de Negocio? Un proceso de negocio es un conjunto de tareas y actividades

coordinadas que conduzcan a la consecucin de un objetivo organizacional especfico. Las tareas y actividades se puede representar como (web) de servicios.
Qu es un Servicio (Web)? Servicios Web (a veces llamados servicios de aplicaciones) son

los servicios (que incluye generalmente una combinacin de programacin y de datos, pero posiblemente incluidos los recursos humanos tambin) que estn disponibles desde un servidor Web de una empresa para los usuarios de Internet u otros programas conectados a la Web.

Introduccion: Que es WS-BPEL

WS-BPEL describe en un SOA cmo su empresa lleva a cabo sus procesos de negocio.
Con WS-BPEL, se construye procesos de negocios con estados a partir de Servicios Web. La definicin de un proceso WS-BPEL consiste de dos tipos de archivos:
- Archivos WSDL(Web Services Description Language): especifican las interfases a servicios web. - Archivos WS-BPEL: codifican formularios XML con la definicin de un proceso (las actividades principales, enlaces, variables, fallos, eventos, etc.)

SOA(Service Oriented Architecture) es un concepto de arquitectura de software que define la utilizacin de servicios para dar soporte a los requisitos del negocio)

WS-BPEL: Conceptos
WSDL Message receive reply invoke assign validate empty exit throw rethrow wait compensate

Variables
42
XML Schema Type XML Schema Element partner link partner link

Basic Activities
extensionActivity

Partner Links
Partner Link Type

compensateScope

process
receive invoke receive invoke

Port Type 1

Port Type 2

flow

pick

invoke

sequence

while

Structured Activities
repeatUntil scope

forEach

if-else

Properties Correlation Sets

Property 1 Property 2

BPEL: Actividades

Es en donde se realiza la definicin del proceso a modelar. Las actividades permiten realizar distintas acciones dentro de un proceso. Existen varios tipos de actividades, cada una de ellas con un conjunto de atributos que la caracterizan. El item activity puede ser cualquiera de los siguientes tems:

BPEL : Actividades bsicas

Recive espera por un mensaje que llega de un cliente que pretende utilizar WS-BPEL. Reply permite enviar un mensaje en respuesta a otro mensaje recibido de una actividad receive. Invoke permite invocar un servicio unidireccional de pregunta/respuesta Actualiza los valores de las variables o enlaces asociados con nuevos datos los datos XML Validar almacenados en variables Permite indicar un fallo dentro de los procesos de negocio Reenviar un error desde el interior de un manejador de errores proceso receive reply Inmediatamente terminarla ejecucin de una instancia de proceso empresarial exit

compensate invoke compensateScope Se usa para invocar una compensacin en una actividad scope interna que ha terminado normalmente Permite esperar un cierto perodo de tiempo o hasta que cierto perodo de tiempo haya pasado Instruccin No-op (que no hace nada)para un proceso de negocio

assign validate

wait

throw

empty

rethrow

BPEL: Actividades estructuradas

process Permite que dos o ms actividades sean ejecutadas concurrentemente o en paralelo Contiene una o ms actividades que se ejecutan secuencialmente en el orden en que fueron listadas Permite especificar que una actividad se ejecutar hasta que se alcance cierta condicin especificada Una actividad se repite hasta que se alcance una condicin especfica Es un conjunto de ramas (onMessage/ onalarm) de la forma evento/actividad

A B

flow
C

pick
M1 M2 A

sequence 1. 2. N. 1.

forEach 2. N.

while
c c1

if-elseif-else
c2

Actividad contenida se realiza secuencialmente o en paralelo, controlado por una variable de contador especificado Seleccione exactamente una rama de actividad a partir de un conjunto de opciones Permite definir actividades anidadas, hasta un nivel de profundidad arbitrario

repeatUntil
c

scope

BPEL: Partner links

Un Partner (tambin llamados Business Partner) es una coleccin de Partner Links y agrupa varios servicios en un mismo Partner, por ejemplo un Partner de atencin al cliente podra agrupar el servicio de consulta de precios, venta y envo. A su vez un Partner Link describe los roles de un proceso o un servicio como as tambin los datos que ellos pueden manipular en ese rol. Un Partner Link se define por su Partner Link Type. La nocin de partner link se usa para modelar la relacin conversacin par a par entre dos partners.

process Peer-to-peer conversational partner relationship partner link receive Peticin de entrada servicio proporcionado por el proceso invoke Solicitud de salida - servicio requerido por el proceso

WSDL port type

Mi Role partner link type

partnerRole

WSDL port type

Tipo de puerto proporcionado

Tipo de puerto requerido

BPEL: Variables

En WS-BPEL existe la posibilidad de enviar y recibir mensajes entre un par de partners y guardar el estado de los mismos en variables. Esto incluye mensajes pasados desde y hacia procesos WS-BPEL, mensajes intercambiados con servicios externos y variables locales usadas en el flujo del proceso. Cada porcin de datos en WS-BPEL es XML y el tipo de cada variable puede ser un tipo mensaje WSDL, un tipo simple XML Schema o un elemento XML Schema

proces0 solicitud

Variables definidas utilizando mensajes WSDL

solicitud

receive respuesta

invoke

42
reply

xsl:transform

respuesta assign

mensajes WSDL WSDL WSDL message message

42
Variables definidas usando elementos de esquema XML o tipos

XML Schema XML elementos / tipos schemas

Caractersticas de WS-BPEL
1. Ciclo de Vida de un Proceso WS-BPEL La creacin de una instancia de un proceso WS-BPEL es implcito, las actividades que reciben mensajes (recieve y pick) indican que la ocurrencia de esas actividades generan una nueva instancia del proceso de negocio. Una instancia del proceso de negocio es terminada en alguna de las siguientes maneras: Cuando la actividad que define el comportamiento del proceso es totalmente completada (finalizacin normal). Cuando un error excede el alcance del proceso, inclusive si tiene su correspondiente manejo de error (normal). Cuando la instancia de proceso se termina explcitamente por una actividad terminate(anormal).

2. Tipos de servicio 2.1 Llamando a un Servicio Web Sincrnico Un servicio web sincrnico provee una respuesta inmediata a una consulta. Un proceso WS-BPEL puede realizar una conexin a un servicio web con estas caractersticas, a travs de un Partner Link, y recibir una respuesta de manera sincrnica. La actividad invoke, que establece la conexin con el Partner Link (servicio Web), abre un nico puerto en el proceso WS-BPEL para enviar los datos y recibir la respuesta.

2. Tipos de servicio 2.1 Llamando a un Servicio Web Asincrnico Una llamada asincrnica tiene mucha utilidad en aquellas situaciones en donde a un servicio le lleva un tiempo considerable para responder al cliente por lo tanto en estas situaciones, se utiliza una actividad que invoque al servicio web y otro que espere su respuesta sin un lmite de tiempo. El proceso WS-BPEL utiliza una actividad receive para esperar la respuesta del servicio Web, la cual es almacenada en una variable de respuesta. En un proceso WS-WS-BPEL asincrnico se utilizan dos port types: la operacin initiate de la actividad invoque y la operacin onResult de la actividad receive.

3. Correlaciones Debido a que pueden existir varias instancias que pueden estar esperando respuesta de un servicio web, el servidor WS-BPEL debe estar en condiciones de correlacionar las respuestas del servicio web con la instancia del proceso correcto. Debido a esto existen varios mtodos para identificar mensajes asincrnicos y asegurar que las respuestas vayan al cliente apropiado. La correlacin es una estructura para realizar el seguimiento de los mensajes que pertenecen a la una interaccin entre partners. La correlacin realiza la correspondencia entre mensajes e interacciones con las instancias del proceso de negocio a las que pertenece. Cuando el motor WS-BPEL recibe un mensaje busca el proceso que puede manejarlo. Para realizar esta bsqueda utiliza el conjunto de correlacin que contiene los datos necesarios para realizar la correspondencia entre el mensaje y el proceso que lo est esperando. Se pueden definir correlaciones para las actividades Receive, Pick, Reply, Invoke, y Event handler.

Enterprise

Service Bus - WSo2 ESB

Bus de servicios empresariales ESB

Definicin. Un bus de servicios empresariales (ESB) es una solucin de integracin distribuida, basada en los mensajes y en estndares abiertos. La funcin de un ESB es proporcionar una comunicacin fiable entre los distintos recursos tecnolgicos tales como aplicaciones, plataformas y servicios, que estn distribuidos en mltiples sistemas por toda la empresa. Los ESB constituyen los cimientos de una SOA (ServiceOriented Architecture) y pueden complementarse con capacidades de productividad adicionales, como la orquestacin de servicios y los registros.

El nmero de conexiones crece exponencialmente por cada aplicacin que se aade, a medida que cada aplicacin se conecta a una nueva aplicacin. TIBCO invent el paradigma del Information Bus, cuyo beneficio es que cada aplicacin se conecta solo una vez a una infraestructura troncal comn: el bus. Esto reduce al mnimo las conexiones y proporciona una ubicacin centralizada para su administracin y para la gestin de sistemas integrados y arquitecturas.

Desventaja enfoques de integracin punto a punto

Requisitos a escala empresarial

Mensajera distribuida. El ncleo del ESB lo constituye una aplicacin de middleware orientada al mensaje, como el software Enterprise Message Service de TIBCO. Este ncleo proporciona un mtodo de transporte fiable y distribuido que emplea un mecanismo de almacenamiento y reenvo gracias al cual se garantiza la entrega de los mensajes incluso en caso de anomalas en la red. Transparencia de las ubicaciones. Con la mediacin entre servicios, un servicio cliente que invoque al proveedor de servicio solo necesita saber que el servicio existe; el cliente no necesita saber dnde se est ejecutando el servicio. El ESB localiza el servicio cuando se invoca. Transparencia del transporte. En los enfoques tradicionales de la integracin punto a punto todos los componentes y objetos estn muy estrechamente acoplados. En la SOA, los servicios estn repartidos por todo el entorno de TI y su acoplamiento es menos estricto, gracias a la transparencia de las ubicaciones. Adems el ESB tambin proporciona protocolo de trasporte fsico para hacer posible la comunicacin entre servicios utilizando transportes diferentes.

El ESB de TIBCO para SOA

TIBCO puso en el mercado un producto ESB maduro, dotado de toda la funcionalidad necesaria para disear una SOA, el cual se llama BusinessWorks es una plataforma SOA extensible que permite la integracin de aplicaciones empresariales y el desarrollo y el despliegue de servicios Web. BusinessWorks va ms all de la mera funcionalidad ESB, ya que proporciona una infraestructura troncal de integracin que crea, orquesta y despliega los servicios y los activos en una SOA empresarial.

Caracteristicas generales de un ESB

El soporte multiprotocolo simplifica las comunicaciones.est especialmente diseado para ser compatible con mltiples protocolos, SMTP y FTP incluidos. Esta compatibilidad proporciona mayor flexibilidad dentro de la SOA y mejora la conectividad entre sistemas heterogneos. La mediacin entre servicios virtualiza los sistemas.- Un elemento clave de esa conectividad es el uso de adaptadores. ESB incluye adaptadores para la mayora de los principales sistemas empresariales, entre los que se cuentan aplicaciones para mainframe y software para procesos de negocio comunes, como los productos de Oracle y SAP

El enrutamiento inteligente y la capacidad de gestin de transformaciones complejas optimizan los procesos de negocio.proporciona un potente motor de transformacin para gestionar transformaciones complejas. Escalabilidad y alta disponibilidad.- es sumamente escalable y fiable. Dado que no tiene que ser desplegado en un servidor de aplicaciones, no depende de la escalabilidad y de la fiabilidad del servidor de aplicaciones. Por el contrario, es posible ejecutar mltiples instancias del software en muchos servidores diferentes que se comunican entre si. De este modo se consigue una disponibilidad activa: si un equipo desaparece o comienza a ralentizarse a causa de su carga de trabajo, otro servidor puede sustituirlo. Orquestacin de procesos.- incluye funciones que permiten orquestar distintos procesos de negocio en el seno de la empresa y componer esos servicios para formar aplicaciones.

 Integracin de Sistemas Heredados - Riesgo reducido por medio de fiabilidad, disponibilidad y facilidad de mantenimiento

Despus con integracin

Antes

Despues

Sistemas Heredados

Seguridad Escalabilidad Utilizacin de PASSPORT Host Integration Objects para la integracin de sistemas heredados

CARACTERISTICAS PRINCIPALES
Las caractersticas ms importantes que debe cumplir un SISTEMA INFORMATICO BUENO son: velocidad, seguridad, disponibilidad, escalabilidad y confiabilidad. La consideracin de estas caractersticas permite dimensionar de manera adecuada si un sistema soluciona las necesidades de los usuarios. Velocidad: Es una medida de la rapidez con que los datos son transmitidos sobre

CARACTERISTICAS PRINCIPALES

Seguridad: Indica el grado de seguridad de la red incluyendo los datos que son transmitidos por ella. Disponibilidad: Es una medida de la probabilidad de que la red va a estar disponible para su uso. Escalabilidad: Indica la capacidad de la red de permitir ms usuarios y requerimientos de transmisin de datos.

SEGURIDAD

CONCEPTO GENERAL
El trmino seguridad posee mltiples usos. A grandes rasgos, puede afirmarse que este concepto que proviene del latn securitas hace foco en la caracterstica de seguro, es decir, realza la propiedad de algo donde no se registran peligros, daos ni riesgos. Una cosa segura es algo firme, cierto e indubitable. La seguridad, por lo tanto, puede

SEGURIDAD INFORMATICA

La seguridad informtica es una disciplina que se relaciona a diversas tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la informacin de un sistema informtico y sus usuarios. Tcnicamente es imposible lograr un sistema

TIPOS DE SEGURIDAD

Con respecto a la AMENAZA

SEGURIDAD LGICA: aplicaciones para seguridad, herramientas informticas, etc. SEGURIDAD FSICA: mantenimiento elctrico, anti-incendio, humedad, etc.

Amenaza a un SISTEMA INFORMATICO

Programas malignos: virus, espas, troyanos, gusanos, phishing, spamming, etc. Siniestros: robos, incendio, humedad, etc. pueden provocar prdida de informacin. Intrusos: piratas informticos pueden acceder remotamente (si est conectado a una red) o fsicamente a un sistema para provocar daos. Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la

Implementacin de Barreras de Seguridad

Tcnicas, aplicaciones y dispositivos para la seguridad informtica:

Utilizacin de aplicaciones de proteccin: cortafuegos, antivirus, antiespas, etc. Encriptacin de la informacin y uso de contraseas. Capacitacin a los usuarios de un sistema. Capacitacin a la poblacin general sobre las

SEGURIDAD EN SISTEMAS HEREDADOS

Cuando se trata de proteger los datos y recursos TI de una organizacin, la plataforma de seguridad elegida debe incorporar caractersticas avanzadas de autenticacin y cifrado, as como recursos de control de gastos y administracin. Se pueden implementar polticas de seguridad tanto a nivel de sistema como de usuario. Estas herramientas ayudan a las organizaciones a asegurar sus datos frente a amenazas de seguridad internas y externas, satisfacer o exceder el alcance de las

SEGURIDAD EN SISTEMAS HEREDADOS

La integracin de estas herramientas con el sistema operativo facilita el proceso de administracin y provee una fiabilidad superior. Debe admitir herramientas de gestin de seguridad diseadas tanto para la plataforma como para el nivel corporativo.

GESTION DE SEGURIDAD
El software de gestin de la seguridad informtica debe ofrecer una proteccin completa con informes de conformidad sobre personas e identidades, datos e informacin y aplicaciones y procesos, de la manera siguiente: Gestin de accesos e identidades: para gestionar identidades con controles de acceso y gestin de ciclo vital de usuarios internos y externos Seguridad informtica de datos e informacin: para autorizaciones precisas de

GESTION DE SEGURIDAD

Seguridad informtica de aplicaciones: para una gestin segura del ciclo vital de aplicaciones y procesos y una gestin unificada de polticas de seguridad informtica Conformidad de la seguridad informtica: para la supervisin de control y la aplicacin de polticas relacionadas con una amplia gama de normativas

ESCALABILIDAD

En ingeniera informtica, la escalabilidad es la propiedad deseable de un sistema, una red o un proceso, que indica su habilidad para reaccionar y adaptarse sin perder calidad, o bien manejar el crecimiento continuo de trabajo de manera fluida, o bien para estar preparado para hacerse ms grande sin perder

ESCALABILIDAD

Para adaptarse al crecimiento de un negocio, los sistemas deben ser escalables. Los sistemas heredados, como el mainframe, son reconocidos por su escalabilidad. Los sistemas escalables pueden adaptarse para utilizar una cantidad adecuada de recursos de sistema, como memoria, procesadores y

Escalada vertical vs. horizontal

Escalada verticalmente
escalar hacia arriba, significa el aadir ms recursos a un solo nodo en particular dentro de un sistema, tal como el aadir memoria o un disco duro ms rpido a una computadora.

Escalada horizontalmente
escala significa agregar ms nodos a un sistema, tal como aadir una computadora

EJEMPLOS

Por ejemplo, un sistema de procesamiento y transaccin en lnea o un sistema administrador de base de datos escalable pueden ser actualizados para poder procesar ms transacciones aadiendo por medio de nuevos procesadores, dispositivos y almacenamiento que se pueden implementar fcil y

EJEMPLOS

Por otro lado, una aplicacin de software es escalable si al incrementar los procesadores donde se ejecuta, el rendimiento crece proporcionalmente. Por el contrario, una aplicacin no es escalable si su rendimiento no "escala" o crece con el incremento de los procesadores.

DIAGRAMA

PASSPORT Host Integration Objects

Es una solucin de integracin heredada, basada en Windows que le permite conectar de forma programtica aplicaciones TN3270 y TN5250 con otras aplicaciones ActiveX o .NET. Le ofrece una ruta para informacin del Host a nivel del bfer en la pantalla, le permite leer y escribir datos en el Host, abrir y cerrar

CARACTERISTICAS

Integracin que no se ve afectada con aplicaciones existentes del 3270 y 5250. Acceso directo al bfer de pantalla en el Host. API orientada a objetos basada en IETF OHIO. No requiere de programas de emulacin de terminal. Le proporciona un mdulo de comunicaciones para TN3270 y TN5250.

CARACTERISTICAS

Modelo simplificado para el espacio en la presentacin. Generacin automtica del espacio de presentacin para la lista de campos y atributos. Funcin basada en el teclado para cadenas de texto. Notificacin de eventos para verificar el

CARACTERISTICAS

Capacidades para el rastreo y diagnstico utilizando el Visual Studio de Microsoft, capaz de crear aplicaciones de integracin compuestas de nivel empresarial que requieran un acceso rpido y confiable a aplicaciones existentes de la IBM 3270 5250. PASSPORT Host Integration Objects, est basado en el IETF OHIO que incluye una conectividad directa a TN3270 y TN5250 para aplicaciones crticas heredadas que utilizan direccionamiento IP.

CARACTERISTICAS

Un sistema separado de emulacin de terminales no se requiere para tener acceso al Host. Programas de ejemplo, documentacin y programas de prueba que demuestran el uso de cada mtodo en los objetos, sus propiedades y eventos que tambin estn incluidos.

Qu es OHIO?

La especificacin Open Host Interface Objects (OHIO) brinda una estandarizacin para una interfaz de programacin avanzada aplicada a los sistemas host. OHIO es un borrador de Internet propuesto a la IETF (Internet Engineering Task Force), y est diseado para actuar como un remplazo de

IBM 3270

Terminal IBM 3279.

El IBM 3270 es una clase de terminal hecha por IBM desde 1972 normalmente usado para comunicarse con los mainframes. Es el sucesor del terminal IBM 2260. Debido al color de texto de los modelos originales, eran informalmente llamados terminales pantalla verde. Al contrario que los terminales ASCII seriales, el 3270 minimizaba el nmero de interrupciones de E/S requeridas para aceptar los grandes bloques de

Soporte para la Integracin de Aplicaciones Heredadas 3270 y 5250

PASSPORT Host Integration Objects (HIO) es una solucin basada en tecnologa de Microsoft para la integracin de aplicaciones heredadas. Ofrece un mtodo programtico para integrar aplicaciones basadas en hosts IBM que utilicen protocolos 3270 o 5250 con otras aplicaciones ActiveX o .NET.

PASSPORT HIO : Solucin de integracin no intrusiva orientada a la velocidad y seguridad, que reutilizan valiosos procesos comerciales que han ido adaptndose y perfeccionndose a lo largo de muchos aos. A diferencia de otras soluciones de screen-scraping, PASSPORT HIO elimina la necesidad de tener la emulacin de terminal ejecutndose en la PC de un usuario final.

CONCLUSIONES

Hoy en da, la mayora de las organizaciones se encuentran adaptando sus procesos de negocios a los nuevos escenarios econmicos y tecnolgicos, para poder mantenerse competitivas, en ese sentido, la modernizacin e integracin de sus Sistemas de Software son tareas indispensables para lograr ese

CONCLUSIONES

Debido a que la organizaciones solo se preocupan por el elevado costo y los cambios que ocasionara a la empresa pero no ven mas all de los grandes beneficios que la renovacin de tecnologa y automatizacin de sistemas puede aportar hacia la organizacin.