Subdirección de las Tecnologías de la Información y Comunicaciones

Área de Gobernanza y Calidad

Cumplimiento Normativo

Histórico de cambios

Los cambios en la normativa vendrán acompañados de un registro de las modificaciones. De este modo se podrá realizar un seguimiento y consultar su evolución, ordenándose de mas recientes a menos recientes.

1. Introducción

El uso de una arquitectura de referencia ofrece un modo de aplicar las mejores prácticas favoreciendo ámbitos como la reutilización, la interoperabilidad, rendimiento, mantenibilidad y seguridad en el diseño de soluciones software. Es por ello que se ha diseñado un modelo de arquitectura tecnológica de referencia para el desarrollo software como marco común para nuevos sistemas de información corporativos en el Servicio Andaluz de Salud, así como nuevos desarrollos sobre los sistemas existentes.

Esta arquitectura de referencia se desarrollará a partir de un conjunto de normas y guías de desarrollo en constante evolución y que seguirán un ciclo de vida iterativo e incremental con actualizaciones periódicas destacando, en el caso de normas, la identificación de pautas de obligado cumplimiento.

2. Ámbito de  aplicación

Esta arquitectura de referencia será de aplicación obligatoria(*) en los siguientes casos:

• Desarrollo de nuevos sistemas de información corporativos.
• Refactorización de sistemas de información existentes.
• Evolución de sistemas de información que requieran la implementación de nuevos procesos o funcionalidades y que requiera de desarrollo en funciones "core" del sistema.

Se recomienda su aplicación:

• Sistemas comerciales que permitan una arquitectura tecnológica flexible y alineada con este modelo de referencia.
• Desarrollos locales con previsión de escalar a sistemas corporativos.
• Cualquier desarrollo para implementar nuevos procesos sobre los sistemas de información existentes.

Se recomienda analizar en detalle con la unidad de Arquitectura de la STIC y particularizarla para los siguientes casos:

• Sistemas analíticos o que gestionen grandes volúmenes de datos (**).

(*) Cualquier propuesta que difiera de esta arquitectura deberá ser aprobada por el Área de Gobernanza de la STIC, previa solicitud y justificación en su caso.

(**) En proceso de elaboración de una arquitectura de referencia para sistemas analíticos y big data.

3. Ciclo de vida de la arquitectura de referencia

Los cambios normativos dentro de la arquitectura de referencia seguirán el siguiente ciclo de vida:

• Pre-release: Periodo durante el cual la normativa  se hace pública aunque no es necesario adherirse inmediatamente. En este periodo aún puede sufrir pequeñas correcciones.
• Adopción: Periodo durante el cual la normativa inicia un periodo de tiempo flexible para su aplicación de forma obligatoria al ámbito en el cual está destinado.
• Activa: Periodo durante el cual es obligatorio su cumplimiento para el ámbito en el cual está destinado.
• Retiro: Periodo durante el cual dejará de aplicarse en el ámbito al cual está destinado en sustitución de nuevas versiones o normas.

4. Descripción de la Arquitectura Tecnológica de referencia para el desarrollo software.

4.1 Modelo conceptual

La arquitectura de referencia está estructurada en bloques de servicios que agrupa tecnologías de referencia y modelos de implementación concretos que, a modo resumido, se muestran en el siguiente diagrama:

Ilustración 1. Organización de la arquitectura tecnológica de referencia para el desarrollo software.

Cada uno de estos bloques de servicios tomarán como referencia de implementación las siguientes tecnologías o frameworks. Las versiones indicadas se entenderán como versiones mínimas, admitiéndose actualizaciones superiores.

Bloque de servicios	Tecnologías o frameworks de referencia
Servicios Presentación	Web	Tablet/Móvil
	HTML 5  CSS 3 Typescript 4.x  Web Component lit 2 para el desarrollo de los componentes visuales basados en el estándar de Web Component. Emacscript 6 (2015) Emacscript Module - ESM	Android - 5.0 Lollipop (API Level 21)  - Kotlin IOS - 12 Swift
Servicios de Entrega	NGINX CA Technology Istio
Servicio de interoperabilidad	Servicios  SOAP InterSystems Ensemble Servicios Rest Servidor de aplicaciones que aloje el servicio Pub/Sub Kafka Estándar de comunicación →  FHIR,  HL7, CDA, CMIS Formato de comunicación → JSON, XML, ER7, CBOR * Para mayor detalle consultar la normativa de interoperabilidad
Servicios de Backend Ancla Servicios de Backend Servicios de Backend	JAVA	.NET
	Java: los requisitos tecnológicos vienen descritos en Arquitectura de referencia Microservicios. Microprofile:3.x OpenJdk:11.x	.NET 6
Servicios de persistencia	Modelos Relacionales -> Oracle:19c Modelos Documentales-> Elastic Search:7.x Cache - Memory Data-Grid -> Redis:6.2.x
Servicios de construcción y despliegue	CI → Entorno de entrega continua donde se gestiona la construcción, ejecución de test, análisis de calidad y el empaquetado de la aplicación. La herramienta utilizada es Jenkins:2.289.1 Calidad → Herramienta para evaluar la calidad del software Sonarqube:7.9 Despliegue en contenedores → Herramienta para la gestión de configuración y despliegues de la aplicación basada en contenedores Helm:3.x Repositorio de Artefactos →  Herramienta donde se almacena y controla el versionado de los artefactos Nexus:3.16.x
Servicios de seguridad	Proveedor de identidad (IdP) compatible con OpenId 2.x. Estándar de Seguridad →  JWT Framework de firma para la comunicación segura entre módulos →  JOSE
Servicios de observabilidad y trazabilidad	ELK Stack Jaeger  Prometheus  Grafana Kiali

Ilustración 2. Organización del stack tecnológico de referencia para el desarrollo software.

Ilustración 3. Flujo de entrega del software

4.2 Arquitectura de despliegue para contenedores

Ilustración 4. Arquitectura de despliegue para contenedores

4.3 Diagrama lógico

Ilustración 5. Arquitectura lógica

5. Desarrollo normativo de la arquitectura de referencia tecnológica para el desarrollo de software

6. Guías de desarrollo