Documentos de Académico
Documentos de Profesional
Documentos de Cultura
régimen del sistema privado de pensiones (SPP) que cuenta con el respaldo de Credicorp (BCP).
Para ello permite a sus afiliados los servicios de trámites digitales (registro y seguimiento),
apertura y manejo de cuentas sin fin provisional y módulo de EECC (visualización y descarga).
Actualmente, a nivel tecnológico existe un sistema implementado en PHP con patrón MVC,
desplegado en un servidor apache 2.0 y una base de datos MySQL encargado de soportar los
servicios descritos anteriormente. Delante del servidor de aplicaciones se tiene un firewall de cara
a internet.
Debido a que el año 2020 ocurrió la época de pandemia en donde las diferentes AFPs comenzaron
a trabajar de forma remota para continuar brindando sus servicios a los afiliados, y a la vez poder
mejorar estos. Sin embargo, en Prima AFP al pasar a este periodo de pandemia, a medida que
pasaba el tiempo, se mostraron una serie de falencias las cuales afectaron a los servicios que se
brindaban a sus afiliados.
Por ejemplo, a medida que los requerimientos han ido creciendo se ha hecho bastante complicado
el mantenimiento de este aplicativo ya que los cambios e instalación de cambios pequeños podían
afectar el sistema por completo. Asimismo, afectaba constantemente el funcionamiento del
aplicativo que debe estar disponible 24x7. Añadiendo a esto, ingresaban afiliados cada semana
terminando de degradar el funcionamiento del sistema.
Por otro lado, cuando un afiliado ingresaba al aplicativo visualizar su EECC se producía una demora
de 5 minutos y en la descarga un tiempo de 10 minutos lo cual causaba molestias y la tasa de
abandono de ambos procesos incrementaba.
Por último, a nivel de la seguridad esta se ha visto vulnerada debido a los débiles controles y
mecanismos de seguridad como por ejemplo el uso único de usuario y clave de 4 dígitos, la cual
por medio de un ataque de fuerza bruta se podría obtener fácilmente e ingresar al aplicativo
permitiéndole ver información sensible y trámites críticos.
Debido a estos problemas se le contrata como Arquitecto de Software para que se pueda diseñar
una arquitectura propuesta que satisfaga las preocupaciones de la organización, así como las
nuevas funcionalidades. Como parte de los lineamientos y/o requerimientos adicionales del
sistema desarrollado se menciona lo siguiente:
Entre las preocupaciones que tiene el negocio son que estos diferentes módulos pueden ser
implementados por diferentes equipos de trabajo, los cuales entran en conflicto. Así como otra
preocupación que estos diferentes módulos pueden estar en lenguajes diferentes y cuando se
realicen cambios en algún modulo del sistema no debe afectar a otro.
Historias Usuario / Casos de uso primarios
ID Nombre
HU01 Registro y seguimiento de tramites digitales
QA-1: Cuando un afiliado ingresa sus credenciales incorrectas por tercera vez, se
muestra un mensaje informando que la cuenta ha sido bloqueada temporalmente no
permitiendo el ingreso del usuario a la plataforma durante 6 horas y a la vez enviando
un correo al afiliado sobre el problema.
2. Disponibilidad: Debido a que nos encontramos en la virtualidad y los afiliados desean
trabajar con el sistema en todo momento del día (24x7) ya sea para aperturar cuentas,
hacer trámites y ver EECC.
Un gestor de operaciones instala un nuevo cambio en el sistema el cual produce una caída
y lo deja inoperativo. En caso de este hecho, el RTO (Recovery time objetive) debe ser no
mayor a 15 minutos.
3. Rendimiento / Perfomance: Debido a que los afiliados están requiriendo que los procesos
de descarga y visualización sean más rápidos ya que tienen tiempos muy largos de demora
y esto causa abandono en el uso de la plataforma.
QA-3:
Muchos de los afiliados ingresan al portal para visualizar su EECC un fin de mes con 200
usuarios conectados en simultaneo aprox., como resultado la información se le mostrará
a cada afiliado en menos de 10 segundos
Cuando un afiliado realiza la descarga de su EECC este culmina de manera exitosa y dicha
descarga se realiza en menos de 10 segundos.
QA-4:
Escalabilidad
QA-5:
Cuando el administrador de operaciones decida adicionar un microservicio / módulo
adicional, llegado el momento sacar al mercado un nuevo producto, el sistema debe ser
capaz de soportar exitosamente este incremento de módulos, de tal modo que el
funcionamiento de la aplicación no se degrade ni se ralentice su tiempo de respuesta.
Extensibilidad
QA-6:
Desplegabilidad
QA-7:
Paso 1: Entradas
ITERACIÓN 1
Objetivo: Elaborar la nueva arquitectura del sistema de Prima AFP de manera que permita
soportar nuevos módulos y/o requerimientos cumpliendo con los atributos de calidad
identificados.
Drivers: Para ello tomaremos como base las preocupaciones CRN1, CRN2, CRN3 y CRN4 sin dejar
de lado tanto las restricciones (R1, R2, R3) como los escenarios de atributo de calidad identificados
(QA1, QA2, Q3, Q4).
Paso 3: Escoger uno o más elementos del sistema para ser refinados
Como vamos a migrar y la vez mejorar toda la arquitectura que va a la nube de Azure, no se
escoge un elemento en particular. Todo el sistema sería el objetivo.
Paso 4: Escoger uno o más conceptos de diseño para satisfacer los drivers seleccionados
Elemento Responsabilidad
MS Seguridad Microservicio orientado a la seguridad del
aplicativo que implementa los diferentes
mecanismos de seguridad.
MS Tramites Microservicio orientado a los tramites digitales
MS EECC Microservicio orientado a la visualización y
descarga de EECC
MS Apertura Cuenta Microservicio orientado apertura de cuenta
sin fin provisional
BD Seguridad primaria Base de datos primaria de seguridad
BD Seguridad secundaria Base de datos secundaria de seguridad en caso
falle el nodo primario
BD Tramites primaria Base de datos primaria de tramites
BD Tramites secundaria Base de datos secundaria de tramites en caso
falle el nodo primario
BD Apertura primaria Base de datos primaria de apertura de cuenta
sin fin provisional
BD Apertura secundaria Base de datos secundaria de apertura de
cuenta sin fin provisional en caso falle el nodo
primario
AKS Service Servicio de azure que trabaja como
kubernetes para la gestión de escalamiento de
las instancias de los microservicios
Api Management Servicio de azure que trabajaría como API
Gateway para la gestión de las solicitudes
dadas por el frontend
Frontend Componente donde se implementa la interfaz
de usuario hecha con la librería javascript
ReactJS
WAF Elemento de azure que actúa como Firewall
para proteger el aplicativo de ataques
Azure DDOS Elemento de azure que protege el aplicativo
de ataques DDOS.
R2
R3