Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Parte 1/2
División de TI
En BCP se esta cambiando la forma de como se crean aplicaciones…
Desafíos
Desktop Web Móvil Externos
§ Cantidad de
Aplicaciones
§ Arquitectura
§ Seguridad
§ Obsolescencia
§ Eficiencia
§ Gobierno
§ Operaciones
§ Integraciones
§ Ecosistemas
Pensamiento Vertical | Silos de Aplicaciones
Requisitos No Funcionales: 70% de esfuerzo Funcionalidades de Negocio: 30% de esfuerzo
2
... a una arquitectura basada en proyectos estructurales para implementar de
forma transversal los requisitos No Funcionales
Desktop Web Móvil Externos
Beneficios
§ Mejora el Time to Market
FN FN FN FN
§ Mejorar la eficiencia (cost
avoidance)
Requisitos Técnicos de Frontend
§ Mejorar la calidad de las
Seguridad
Gobierno
aplicaciones
Requisitos Técnicos de Backend
§ Tener una arquitectura flexible
Requisitos Técnicos de Base de Datos § Incluir características de
seguridad por defecto
Infraestructura y Operaciones § Optimizar la operación de las
aplicaciones
Enfoque para la Transformación Digital
Pensamiento Horizontal | Plataforma Digital
Información de Comportamiento
User Digital Expirience Layer Partners
Mobile Apps Portal Web BOT (Api economy)
Personalización
Inicio de Transacción
Open Banking
API & Microservices Interface
MicroServicios Market Place (Monetización)
Transaction Data
Cloud Native API’s Core Banking
Data Exchange / Log
Core Banking Capabilities
Aplicaciones Legacy
CoreBanking Gestión Corporativa Pagos Valores del Tesoro Riesgo Reporting
Evolución Tecnológica BCP
API Management
API
Integración Estrategia Tecnológica
Eventos
• (IaaS) Interno IBM
• Cloud Externo
• Sla,s e Pay por Use
Servicios
Plataforma Tecnológica BCP
• No crecer.
• Migrar a Contenedores o
Servicios xPaaS Microservicios
Front
Aplicación
Microservicios
• Canales de entrada y
Back
salida.
• Facilites.
Container
• Desarrollar
Conectividad Contenerizacion
• (2020-2021)
On-Premise Nube Pública
Evolución Tecnológica BCP
API Management
API
Estrategia Tecnológica
Resiliencia basada en
Resiliencia a nivel de Arquitectura
Integración
LegacyFijo,
Replicación y Capacity computo, la resiliencia es local al
Plataforma Tecnológica BCP
• No crecer.
(servidores)
redundancia a nivel de Cluster Site (Zonas) y la decisión es • Migrar a Contenedores o
Económica.Servicios xPaaS Microservicios
Front
Aplicación
Contenedores Microservicios
Se integra el concepto de
Versión de Software Base
soporta capacidades de Resiliencia inter-site con la • Canales de entrada y
Back
• Desarrollar
Conectividad Contenerizacion
• (2020-2021)
On-Premise Nube Pública
Evolución Tecnológica BCP
API Management
API
Estrategia Tecnológica
Resiliencia basada en
Resiliencia a nivel de Arquitectura
Integración
LegacyFijo,
Replicación y Capacity computo, la resiliencia es local al
Plataforma Tecnológica BCP
• No crecer.
(servidores)
redundancia a nivel de Cluster Site (Zonas) y la decisión es • Migrar a Contenedores o
Económica.Servicios xPaaS Microservicios
Front
Aplicación
Contenedores Microservicios
Se integra el concepto de
Versión de Software Base
soporta capacidades de Resiliencia inter-site con la • Canales de entrada y
Back
• Desarrollar
Conectividad Contenerizacion
• (2020-2021)
On-Premise Nube Pública
Evolución Tecnológica BCP
API Management
API
Integración Estrategia Tecnológica
Eventos
• (IaaS) Interno IBM
• Cloud Externo
Plataforma • Sla,s e Pay por Use
Servicios
Legacy
Plataforma Tecnológica BCP
• No crecer.
(servidores) • Migrar a Contenedores o
Servicios xPaaS Microservicios
Front
Aplicación
Contenedores Microservicios
• Canales de entrada y
Back
salida.
• Facilites.
Container
SO
• Mantener para entornos
Data que no Acomodan MS o
Mainframe Power
Contenedor
SO
AIX
Oracle Desarrollar nube pública
X86 (2019-2020).
Azure
Virtualización
Cómputo
• Desarrollar
Conectividad Contenerizacion
• (2020-2021)
On-Premise Nube Pública
Evolución Tecnológica BCP
API Gateway
API
API Gateway
Integración
Front
Web App
Aplicación
Container
IHS 2020
Back
WAS
zConnect AKS Function
MQ
Container (Rest)
CICS
Data 2021
Redis Cache Azure SQL CosmosDB
Mainframe Power
X86
Cómputo
Backup
Conectividad
▪ Aplicaciones con funcionalidades estándar ▪ Contabilidad. ▪ Pueden ser productos web o C/S.
en el Mercado de uso interno de negocio.
Back ▪ RRHH.
▪ Pueden ser ofrecidos como paquetes de ▪ Aplicaciones departamentales para ▪ Macros en Excel.
Office ▪ Expedición Interna.
terceros o Desarrollos In/House. colaboradores BCP. ▪ Formularios
▪ Generalmente se ejecutan sobre ▪ Sistema Compras.
▪ Aplicaciones de baja complejidad. Infopath.
plataformas Distribuidas (No Mainframe) ▪ Mercados Capitales.
▪ No requieren un alto nivel de SLA. ▪ Ejecutables en
User IT Desktops
▪ Aplicaciones con funcionalidades ▪ SAS ▪ Se busca agilidad para los usuarios. (Stand/Alone).
analíticas que permiten correlacionar
datos para el negocio.
▪ Qlik Sense. ▪ No almacena datos críticos de clientes.
Data
▪ Manejan un gran volumen de datos.
▪ DataLake
▪ DataWhereHouse.
11
AS IS – Aplicaciones BCP
Apps Vigentes Apps en
Desarrollo
Apps con Obsolescencia Apps Desarrolladas Apps en Paquetes
Categorías Total de Apps en Apps en (in-house) Total de
Apps Onpremise Cloud Cloud On-premise Cloud Apps
On-premise On-premise Cloud
Client Face
(Front-End) 38 19 19 18 2 10 14 9 5 6
Core Banking 32 32 0 21 0 13 0 19 0 0
Back-Office (Staff)
219 218 1 161 0 125 1 93 0 39
Data
27 27 0 14 0 8 0 19 0 21
Colaboración
10 8 2 4 0 1 0 7 2 1
IT Services
260 255 5 67 0 33 2 222 3 39
User IT
1002 993 9 504 8 942 3 51 6 133
Consideraciones:
• Las fuentes de datos son El Portafolio de Aplicaciones y CVT.
• Solo se ha considerado Obsolescencia por Sistema Operativo
• No se han considerado las aplicaciones no vigentes.
• No se han considerado las aplicaciones de Prima AFP, Credicorp Capita y BCP Bolivia.
• Las aplicaciones App IT – Táctico se han categorizado como User IT.
12
• No se ha considerado los campos vacíos para el conteo de aplicaciones obsoletas, desarrolladas y paquetes. Por lo cual, en algunos casos la suma no coincide con la columna total de Apps.
Visión - Arquitectura Conceptual BCP
Información de Comportamiento
User Digital Expirience Layer Partners
Mobile Apps Portal Web BOT (Api economy)
Personalización
Inicio de Transacción
Security Layer
Open Banking
API & Microservices Interface
Cloud Based
MicroServicios Market Place (Monetización)
Transaction Data
Cloud Native API’s Core Banking
Data Exchange / Log
Core Banking Capabilities
On-Premises
Aplicaciones Legacy
CoreBanking Gestión Corporativa Pagos Valores del Tesoro Riesgo Reporting
Hibridación BCP
On-Premise Off-Premise
Baja Latencia
MODERNIZAR INTEGRAR HABILITAR Flexibilidad
“Integrar es el Desafío”
FRAMEWORK
DATABASES EVENT DRIVEN 15% FRONT & BACK 50%
CONFIGURATION
OPERATING CONTINUOS
60% 15%
DEPLOYMENT TOOLS SERVICE
SYSTEM PROVISIONING &
ORCHESTRATION AUTOMATION CONTAINER
VIRTUALIZATION IaC 15% ORCHESTRATOR 15%
Hybrid
PHYSICAL
SERVERS NETWORKING 50% LOG ANALYTICS 15%
INFRASTRUCTURE
NETWORK AND IDENTITY CONTAINER
STORAGE
& UTILITIES FEDERATION 80% REGISTRY 15%
Nivel de Habilitación 15
Entrega de suscripciones y arquetipos en nube pública Azure
Estándar On Demand
Function
Back AKS Function Storage API GW Event Hub
Premium
Data Redis Cache Cosmos DB SQL Object Stg Data Factory Databricks
Región 1
Zona 1 Zona 2
Zona 3
SOLUTION
SLA
99.999%
(*)
Repositorio de datos
Datos y parámetros utilizados o generados por la aplicación
Soportado por Plataforma Unificada de Datos
Aplicación
Infraestructura Hibridación
On Premise Cloud
19
Arquitectura Conceptual de Aplicaciones – Front-End
• Controles UI y componentes
Frontend o Interface de usuario (UI) • Componentes Web y Mobile no técnicos (core) reutilizables.
Formularios y flujos de pantallas por donde interactúan reutilizables. • Homogeneidad en el sistema de
las personas Soportado por Frontend Multicanal * • Sistema de Diseño diferente en diseño para todas las
cada aplicación. aplicaciones.
Lógica de negocio de la aplicación(aka Backend)
Flujos de trabajo, lógicas de negocio y APIs • Implementación de controles de • Estandarización de la Experiencia
Soportado por ATLAS seguridad de manera distinta por de Usuario.
aplicación. • Seguridad por defecto sobre
Repositorio de datos componentes Front-End.
Datos y parámetros utilizados o generados por la aplicación
Soportado por Plataforma Unificada de Datos
Aplicación
Infraestructura Hibridación
On Premise Cloud
20
Objetivos de Front End Multicanal
21
Capacidades Técnicas - Web
Componentes implementados: 50
Componentes por implementar: 31
Q1 16 a implementar Q1-2020
Q2
Q1
Q1
Q1
Q1 Q1
Q1
FMC – Pertenecen al Producto
Q2
Q1
Q1
Q2 Q1 06 a implementar Q4-2019
Q1
Q1 Q1
Q1
Q2
Q2 09 a implementar Q4-2019
Q1 Q1
Q2
Q1
Q2
Q1
Q1 Q1
Capacidades Técnicas - Mobile
Componentes implementados: 31
Componentes por implementar: 47
Q1 25 a implementar Q1-2020
Q1 Q1 Q2
Q2 07 a implementar Q2-2020
Q1 Q1 Q2
Q1
Q1 Q1
Q1
Q2
Q1 FMC – Pertenecen al Producto
Q1 Q2
Q1 Q2 Q1
Q1 Q2
Q1
Q1 07 a implementar Q1-2020
Q1 Q2
Q1 Q1 Q1 Q1
Q2
Q1 Q1
Q1
Q2 Q2 08 a implementar Q4-2019
Q1 Q2 Q1 Q2
Q2 Q1 Q1
Q1
Q2 Q1 Q2 Q1
Q2
2020 Roadmap – Framework Web
Q42019 Q12020 Q22020 Q32020
Reléase 1.0.0 1.2.0 2.0.0 3.0.0
§ Implementación de 5 Componentes de § Implementación de Ofuscación de § Asegurar todas las dependencias de los § Actualizar componentes con nuevos
SEGURIDAD
Seguridad: Networking, Storage, Código en los Proyectos Web. proyectos con un Check Dependencies controles de seguridad actualizados
Crypto, Configuraciones de Despliegue y OWASP T10. OWASP T10
OAuth § Validación de Calidad de Código que
no cumplan con los controles de § Consultoría para implementar nuevos
§ Patron de diseño, Soporte de Mocks, seguridad OWASP T10. controles de seguridad en base OWASP § Soporte y evolución del Core del
Manejo de Errores y Estados. T10. Framework
§ Agregar soporte a Web Notifications y
§ Validación de formularios, tales como Real Time § Soporte y evolución del Core del
CORE
requeridos por el Proyecto Office Documentación del Sistema de proyectos base y plantillas
§ Implementación de Wizard, Keyboard y Banking Diseño Privado y Público
Captcha
§ Soporte a Multi-Temas en todos los § Implementar un Sitio de Getting Starter
§ Creación de un Portal con el catálogo componentes y aplicaciones web y Tutoriales con ejemplos de uso del
PROY BASE Y
PLANTILLAS
3.0.1
Reléase 1.0.0 1.2.0 2.5.0 3.0.0
§ Implementación de 4 Componentes de § Implementación de Session Handler y § Consultoría para implementar nuevos § Actualizar componentes con nuevos
SEGURIDAD
Seguridad Nativos: Networking, Autorizador con soporte a APIs de controles de seguridad en base OWASP controles de seguridad actualizados
Storage, Crypto y Permission CIAM (No OAuth) T10. OWASP T10
Management
§ Implementación de Protección Anti- § Implementar soporte a Pruebas en
§ Definir plantillas base de Ofuscamiento Tampering OWASP T10. Granjas de Dispositivos § Soporte y evolución del Core del
de Código nativo (iOS y Android) Framework
§ Aprovechar todas las capacidades de § Implementar soporte AB Testing y
§ Patron de diseño, Manejo de Errores y SDK de RSA para proteger todas las Silent Updates
CORE
diseño, Formularios y Navegación § Soporte de Core para NativeScript proyectos base y plantillas
§ Crear sitio donde se encuentre la
§ Implementación de Keyboard y Flujo de § Implementar 14 componentes UI para documentación del Sistema de Diseño
Login con CIAM iOS y Android
§ Crear espacios para ofrecer Getting
PROY BASE Y
PLANTILLAS
§ Arquetipo y Proyecto de Ejemplo para § Implementar Generador de Proyectos, Starter para proyectos Mobile (iOS,
aplicaciones Nativas (iOS y Android) y Arquetipos de Componentes y Android y NativeScript)
Like Native (NativeScript) Widgets.
Alcance
§ Construcción: Provee un framework para la
Frontend o Interface de usuario (UI) construcción de microservicios (Back-end de
Formularios y flujos de pantallas por donde interactúan aplicación), incluyendo capacidades
las personas Soportado por Frontend Multicanal * técnicas para cubrir requerimientos no
funcionales, incluyendo mejores prácticas.
Lógica de negocio de la aplicación(aka Backend)
Flujos de trabajo, lógicas de negocio y APIs § Ejecución: Define lineamientos y
Soportado por ATLAS definiciones para proveer una línea base
para la ejecución del back-end de aplicación
Repositorio de datos sobre una plataforma de contenedores e
Datos y parámetros utilizados o generados por la aplicación integracion
Soportado por Plataforma Unificada de Datos § Exposición: Provee mecanismos para la
Aplicación exposición de APIs internas y publicación de
APIs para Open Banking.
Infraestructura Hibridación
On Premise Cloud
26
Arquitectura Conceptual de Aplicaciones – Back-End
Facilitadores:
§ Que permitan la integración automática con Herramientas Tecnológicas.
§ Que garanticen que las aplicaciones de negocio cumplan los lineamientos
y estándares definidos por Arquitectura (Tecnología y Seguridad).
Generando
Implementados: 31
2020 Roadmap – Framework de Desarrollo Back-end
Reléases Q1 Q2 Q3 Q4
Bugfix 2.3.2 2.3.3 2.4.1 2.4.2 2.4.3 2.4.4
§ Migración de MongoDB a Azure SQL en los § Documentación, Workshops y Corrección de § Documentación, Workshops y Corrección de § Documentación, Workshops y Corrección de
Evangelización
APIs de Soporte de Error-catalog-v3 y Bugs. [2.3.3] [2.4.x] Bugs. [2.4.x] Bugs. [2.4.x], [3.x.x]
y Soporte
Message-hub-v3. [2.3.2].
§ Adopción de framework para trazabilidad § Re arquitectura de la configuración § Auto configuración del conector para la
§ Documentación, Workshops y Corrección Distribuida. – OWASP T10. externalizada (cnab.io o Kubernates gestión de archivos desde microservicios -
de Bugs. [2.3.2], [2.4.0] ConfigMap). Cloud Agnostic (rook.io). [Squads: FNEL, NTLC,..]
§ Adopción de motor de políticas de seguridad
§ Re Arquitectura de la Auditoria funcional - Open Policy Agent (OPA). – OWASP T10. § Auto configuración y abstracción del cliente
(Audit log ELK) y monetaria (Monitor) por para acceder, y almacenar secretos en el Key § Capacidad de comunicación GRPC con
Facilitadores de
Lineamientos y