Bancoppel.

Presentación
Arquitectura

1
El futuro de la banca comienza en
el cliente.

Los comportamientos están

cambiando, recientemente de
manera significativa, liderados por
aquellos que quieren soluciones de
banca digital sin fisuras como
parte de su vida cotidiana.

Nuevas expectativas Nuevas competiciones

➔ Experiencias digitales ➔ Nuevos entrantes digitales

➔ DIY e inmediatez ➔ Sin barreras sectoriales

2

Vivimos una nueva realidad
competitiva…
… en donde los incumbentes
deben de establecer
estrategias ágiles para
posicionarse…
… en la intersección de los
nuevos imperativos del
negocio y las oportunidades
de las tecnologías digitales.
Nuevos imperativos de negocio
Las nuevas expectativas del cliente en el mundo
financiero y las nuevas realidades competitivas generan
nuevos imperativos a gestionar:
1.
2.
Conexión con los ecosistemas externos.
Conversaciones personalizadas.
3.
4.
El contenido es el Rey.
Una experiencia omnicanal integrada.
5. Agilidad a través de probar y aprender rápido.
6. Digital en el interior y entorno legacy.
7.
8.
Regulación para una nueva era digital.
Seguridad y resiliencia.
9. Aplicaciones de negocio y experiencia de empleado.
10. Eficiencia en procesos, plantilla y automatización.
Nuevas oportunidades digitales
La velocidad con la que las tecnologías digitales están
innovando y creando nuevas oportunidades es vertiginosa,
y es necesario entenderlas y gestionarlas adecuadamente:
1. Front-end multicanal.
2.
3.
Martech y dinamización comercial.
Movilidad y dispositivos conectados.
4.
5.
APIs y microservicios.
Integración segura de procesos.
6. Analytics en tiempo real.
7. Factoría de transacciones en tiempo real.
8. Herramientas de colaboración y procesos compartidos.
9. Blockchain y sistemas distribuidos.
10. Infraestructura en la nube.
3
Definimos una nueva arquitectura digital con los siguientes principios de diseño:

Basada en tecnologías avanzadas Robusta Alineada a Bancoppel

Alineada a las necesidades reales del negocio Diseñada sobre fuertes estándares de seguridad En base a los estándares corporativos
En base a las últimas tecnologías digitales Resiliente ante nuevas necesidades a futuro Aprovechando las sinergias existentes
Adaptable en base a sprints cortos ágiles Escalable preparada para un fuerte crecimiento Pensando en la evolución a largo plazo

4
01

5
Arquitectura de alto nivel

6
Arquitectura de alto nivel

Front-end

Middleware / Process

Seguridad Analítica
Backend

Infraestructura

Servicios Externos
7
 Site público Área privada
Simulador Contacto Política Solicitante Obligado solidario Aprobación online
Subida Comunicación
Propuesta valor Ayuda Autenticación
documentos estado préstamo

Perfiles Backoffice
Aprobación
Supervisor de área Director Ejecutivo Analista Asignación casos
documentos
Seguridad de la
Superadmin Comercial Revisión datos Asignación casos
información

● ●
● ●
●
●
●
8
Middleware - Basado en soluciones de mercado
API Gateway
Tecnología propuesta:
● API Gateway será gestionado y desplegado
por Bancoppel
● Se especificará los endpoints y la definición
necesaria para ser publicada en el API
Gateway
● Los sistemas que construiremos se
conectarán al tráfico exterior por medio del
API Gateway
Fuse
Tecnologías propuesta:
● Fuse ESB será la plataforma de integración
basada en Apache Camel y Apache
ActiveMQ,
● Validaciones centrales (encabezados
requeridos)
● Versionamiento de APIs
● Capa de comunicación entre 3Scale y APIs
internas
● Arquitectura basada en contenedores y 9
centrada en las API
Backend - Core de la aplicación será desplegado como servicio en un desarrollo adaptado

Tecnología consideradas:

● Se creará un servicio con las entidades core del proceso de

solicitud de préstamos de Pymes.
● El servicio estará basado en tecnologías Java / Spring.
● El almacenamiento de datos se basará en PostgreSQL para la
información de negocio transaccional y redis como almacenaje
de caché
● La gestión de documental queda abierta a ocupar una solución
como expert data o mediante FileSystem, Bancoppel tendrá que
pasar esta definición
● Parte la lógica de la presentación será generado por NextJS por
mecanismos de SSR
● Arquitectura a ocupar clean architecture, como la hexagonal
basada en Domain-Driven Design
10
Infraestructura - Gestionado por la plataforma de contenedores Openshift

API Gateway

Tecnología propuesta:

● Bancoppel gestionará la infraestructura por medio de Openshift

● Los mecanismos de ciberseguridad serán verificados por Bancoppel con pruebas de
hacking ético.

11
02

12
Arquitectura de la solución

Arquitectura Front

Arquitectura de servicios

13
Seguridad - Autenticación y autorización en la plataforma

Petición HTTPS
Token de OAuth en Authorization header

Red Hat SSO basado en OAuth

HAProxy Router

Autenticación

3scale

Servidor NGINX
Red Hat Autorización
SSO

FUSE

Capa presentación
Capa servicios 14

Entorno Bancoppel
Seguridad - Confidencialidad en la conexión

HTTPS con certificado SSL de Bancoppel

TLS 1.2 entre servicios

15
 Integración Continua
Automatizando el proceso construcción del software logramos
ciclos de trabajo acelerados.

Detectamos errores lo antes posible: solucionando los

problemas antes de liberar nueva funcionalidad en producción.
Delivery Acelerado
Utilizamos las últimas tecnologías que
nos permiten realizar realizar Evitamos problemas compuestos: aislando responsabilidades
despliegues automáticos de forma permitimos a los equipos trabajar con seguridad.
Procesos de Calidad rápida y segura.
Aplicamos un proceso minuciosamente
diseñado para garantizar la máxima
calidad de nuestro código. Despliegues automatizados
TEST Automatizando el proceso de despliegue reducimos riesgos.

Minimizamos el riesgo de los lanzamiento: anticipando los

problemas antes del pase a producción evitamos posibles
COMMIT UNIT TEST CODE QUALITY REVIEW STAGING PRODUCTION
problemas de servicio.
BUILD INTEGRATION TEST
Ofrecemos valor con frecuencia: la automatización nos
CODE permite liberar nuevas funcionalidades a mayor ritmo.

CI PIPELINE CD PIPELINE Mejoramos la retroalimentación: feedback continuo sobre los

cambios, ajustados al cliente.

RELATED CODE

Entornos independientes
Ofrecemos entornos aislados con distintas responsabilidades.

+ + + + Entorno de UAT: Orientado al trabajo del equipo de

tecnología, donde se realizan las primeras integraciones de
código y las pruebas iniciales.

16
Entorno de Producción: Configurado en alta disponibilidad y
cuenta con un número de recursos amplio para dar servicio a
un volumen de tráfico elevado.
 ●

● ●
●
● ●

●
○
○
○

●
 BRMS

● ●
●

●
●
●

19
●
03

20
 Adaptada a las tecnologías de
Routing Layer Openshift

Master Namespace Front Namespace Servicios Master

API / Autenticación dos instancias

de 3scale, 1 instancia de Fuse, Red Hat
SSO, una base de datos PostgreSQL con
Pod Pod Pod Pod
Base de datos redundancia (fuera de Openshift), una
instancia de ElasticSearch y Kibana para
enviar los logs, las herramientas de
Container Container
Registro containers front front
Container S Container S integración continua (Jenkins, Sonar,
etc)

Front

Pod Pod
Persistent Persistent
volume BRMS volume
Container Container
redis BRMS
Servicios

RHEL RHEL RHEL

 Pods container Front
Namespace Front

Pod Pod

Pod container redis

Container Container
front front

Pod
Persistent
volume
Container
redis

RHEL
RHEL
 Pods container Servicios
Namespace Servicios

Pod Pod

Container S Container S

Pod container BRMS

Pod Pod
Escalado

Container S Container S

Pod
Persistent
BRMS volume
Container
BRMS

RHEL
 Arquitectura Front Servicios
Arquitectura Front Servicios
Persistent Persistent
NodeJS Redis Java Total Volume Volume Total
1 Pod 1 Pod 1 Pod 3 Pod Staging 10 Gb 30 Gb 40 Gb
Staging 500m 1.000m 1.000m 2,50 CPU Integración 10 Gb 30 Gb 40 Gb
512 Mb 1.024 Mb 1.024 Mb 2,50 Gb QA 10 Gb 30 Gb 40 Gb
1 Pod 1 Pod 1 Pod 3 Pod Pre-producción 20 Gb 50 Gb 70 Gb
Integración 500m 1.000m 1.000m 2,50 CPU Producción 20 Gb 500 Gb 520 Gb
512 Mb 1.024 Mb 1.024 Mb 2,50 Gb
710 Gb
1 Pod 1 Pod 1 Pod 3 Pod
QA 500m 1.000m 1.000m 2,50 CPU
512 Mb 1.024 Mb 1.024 Mb 2,50 Gb
2 Pod 1 Pod 2 Pod 5 Pod
BBDD postgresQL Server
Pre-producción 500m 1.000m 1.000m 4,00 CPU Activo Pasivo
512 Mb 1.024 Mb 1.024 Mb 4,00 Gb Staging /
4 Pod 1 Pod 4 Pod 9 Pod Integración / QA 10Gb

Producción 500m 1.000m 1.000m 7,00 CPU Pre-producción 25Gb

512 Mb 1.024 Mb 1.024 Mb 7,00 Gb Producción 100Gb 200Gb

23 Pod
18,50 CPU
18,50 Gb