Informática y Telecomunicaciones

Página de inicio de los Estándares Tecnológicos del Gobierno Vasco

Departamento de Gobernanza Pública y Autogobierno

Servicios de Integración

Detalles

Descripción

Objetivo de la plataforma

La plataforma de servicios de Integración consiste en una pasarela de comunicación síncrona por protocolo HTTP («Web Services» y servicios REST) entre aplicaciones que permite:

  • Integrar a nivel de aplicaciones departamentales de Gobierno Vasco publicadores y consumidores de servicios, independientemente del contexto de red en el que se encuentren desplegadas
  • Consumir por parte de aplicaciones departamentales de Gobierno Vasco servicios externos (ayuntamientos, diputaciones, ministerios, empresas), haciendo transparente a las mismas las reglas de comunicaciones y configuraciones de proxy
  • Exponer servicios departamentales de Gobierno Vasco, independientemente del contexto en el que se encuentren, a clientes externos (ayuntamientos, diputaciones, ministerios, empresas)

Exponer un servicio en la plataforma de integración consiste en realizar una configuración que hace ese servicio accesible para los clientes en su mismo contexto de red o en otro diferente al suyo. A nivel de Gobierno, se han definido los siguientes contextos en los que se despliegan las aplicaciones departamentales.

Contexto Descripción
Internet Interno Capa de aplicaciones en contexto de red de Internet del Gobierno Vasco
Externo Clientes y servicios que no se encuentran en la red del Gobierno Vasco, a los que se accede a través de Internet
Extranet Interno Capa de aplicaciones en contexto de red Extranet del Gobierno Vasco
Externo Clientes y servicios que no se encuentran en la red del Gobierno Vasco, a los que se accede a través de JASO, Jakinaplus o la red SARA
Intranet Capa de aplicaciones en contexto de red de Intranet del Gobierno Vasco

Se ha denominado federación al hecho de exponer un servicio en un contexto diferente del que se encuentra. Gracias a esta federación es posible hacer accesibles servicios en contextos distintos al contexto de origen, y viceversa (consumir servicios expuestos en un contexto distinto al contexto destino).

Visión funcional

La plataforma de servicios de integración parte con la filosofía de ser un modelo de intermediación, es decir, exponer un servicio como un recubrimiento, sin mediar en la llamada. Basándonos en esta filosofía, se identificas los siguientes roles en un escenario de uso de la plataforma de servicios:

  • Servidor: expone servicios para su consumo por parte de aplicaciones clientes
  • Clientes: consume servicios expuestos por otras aplicaciones
  • Bus de integración: recubre servicios expuestos por los servidores para su consumo por parte de los clientes

La exposición de un servicio en Integración, si bien no afecta al funcionamiento del mismo, aporta un conjunto de valores añadidos al mismo:

  • Transparencia en las comunicaciones a dos niveles de escenario:
    • internos: resuelve los problemas de comunicación entre aplicaciones de Gobierno Vasco desplegadas en diferentes contextos de la red corporativa. De esta forma, se posibilita la integración entre aplicaciones entre las cuales no hay visibilidad por la configuración del firewall
    • externos: resuelve los problemas de comunicación entre aplicaciones departamentales de Gobierno Vasco y terceros ubicados en redes sectoriales o en la Web. Esta resolución es bidireccional, permitiendo el acceso tanto de aplicaciones corporativos a terceros y viceversa (por ejemplo, acceso desde empresas o redes sectoriales a servicios de Gobierno Vasco)
  • Abstracción del sistema de seguridad del Gobierno Vasco en comunicaciones con el exterior: evita a terceros la necesidad de conocer el sistema de seguridad del Gobierno Vasco (XLNets), mediante el uso de certificados X.509 emitidos por Izenpe. Para ello, se realiza una asociación de los certificados de terceros a códigos de aplicación de XLNets, de forma que:
    • Los terceros hacen uso de los certificados como medio de autenticación frente a aplicaciones departamentales del Gobierno Vasco
    • Las aplicaciones departamentales de Gobierno Vasco reciben un token de XLNets (generado a partir del certificado), tratándolas como una aplicación corporativa más a efectos de autenticación y autorización
    • Trazabilidad de las invocaciones: por cada invocación a un servicio queda registrada su traza, y estas trazas son explotables por consolas públicas. De esta forma, se permite a las asistencias técnicas acceder a información como los contenidos de las invocaciones (en desarrollo y pruebas), así como métricas en cuanto a tiempos de respuesta o ratios de acierto de las invocaciones
    • Consolas de consulta: permite el acceso de las asistencias técnicas a las trazas y métricas de uso de los servicios expuestos en Integración. Esta consola consta de las siguientes funcionalidades:
      • Catálogo de servicios: permite consultar a responsables y desarrolladores los recubrimientos existentes en la plataforma de servicios, con toda su información asociada:
        • Configuración del recubrimiento (tipo de servicio, origen, destino)
        • Responsable del servicio
        • SLA definidas para ese servicio
        • Estadísticas de uso: para cada servicio/operación: número de invocaciones, duración media, porcentajes de acierto

      PLATEA Integración Servicios proporciona además una serie de herramientas orientadas a la visión de Gestión IT del servicio:

      • Monitorización y alarmas:
        • Servlet para la monitorización tanto del servicio de Integración en si (estado de sus componentes) como para los servicios expuestos en el mismo
        • Configuración de las herramientas de monitorización para la explotación de la información de la información devuelta por el servlet de monitorización
      • Soporte implantación: consola de administración para la configuración de responsables y SLAs de los servicios. En base a esta información y a las trazas registradas por las invocaciones a los servicios, se genera la información del servlet de monitorización

      Visión técnica

      Platea Integración servicios se construye sobre una plataforma de producto «Oracle Service Bus» (OSB). El OSB es una solución basada en estándares SOA cuyo fin es la integración de servicios. Para ello, permite una fácil comunicación entre redes, gestionando la interacción entre aplicaciones y servicios.

      El OSB, como producto, ofrece una única URL de acceso único al servicio expuesto, evitando al servicio destino la necesidad de implantar un módulo de balanceo si, por ejemplo, está desplegado en un clúster de «Weblogic» con varios nodos manejados. Además del balanceo, un recubrimiento permite:

      • configurar un control del número de reintentos a realizar en caso de error
      • configurar el número máximo de peticiones concurrentes que acepta un determinado servicio
      • Configurar un timeout a partir del cual la petición debe ser descartada

      Sobre esta plataforma de producto, se ha construido una capa de adaptación a las necesidades de Integración del Gobierno Vasco.

      Elemento Descripción
      Estándares Web Service y REST
      Seguridad Extensiones de seguridad: sobre el estándar de WS-Security (profile X.509 y Username Token), se ha construido un componte de transformación a token de XLNets
      Redes y comunicaciones Integración de redes transparente: configuración de la comunicación a nivel interno/departamental (entre contextos de red) y externo/terceros (acceso a JASO, red SARA, proxy para la salida a Internet)
      Trazas y métricas Generación asíncrona (vía JMS) de trazas y métricas, sobre BBDD Oracle y MongoDB
      Catálogo de servicios Desarrollo construido sobre J2EE/WLS sobre BBDD Oracle
      Consola de administración Desarrollo construido sobre J2EE/WLS sobre BBDD Oracle y MongoDB

      Procedimiento

      De cara a facilitar el uso de la plataforma de Servicios de Integración, se ha definido un flujo de trabajo alineado con la Gestión IT de Gobierno Vasco, de forma que las Asistencias Técnicas de los diferentes proyectos puedan solicitar la generación de sus recubrimientos de forma normalizada.

      Para ello, además de la definición de los pasos y tareas a realizar (trabajo realizado conjuntamente con los diferentes grupos implicados en la Gestión IT), se proporciona la documentación necesaria:

      • Plantillas para la solicitud de recubrimientos y transformaciones de seguridad de certificado a token de XLNets
      • Normativa de uso de la plataforma de servicios 
      Documentación asociada y otros enlaces

      No aplica

      Estándares nacionales e internacionales

      No aplica

      Versiones de producto
      ProductoVersión ObsoletaVersión ActualizadaFabricanteAlternativa Libre
      Oracle Service Bus11g (11.1.1.6)OracleOracle Service Bus
      Otros estándares del catálogo relacionados
      Historial de revisiones
      • Versión 1: 03-07-2017 (última versión)