180 likes | 341 Views
Administración Federal de Ingresos Públicos Subdirección General de Sistemas y Telecomunicaciones Octubre 2004. Situación hace dos años. Existían muy pocos servicios al contribuyente a través de Internet.
E N D
Administración Federal de Ingresos Públicos Subdirección General de Sistemas y Telecomunicaciones Octubre 2004
Situación hace dos años • Existían muy pocos servicios al contribuyente a través de Internet. • Coexistían dentro de la organización más de 6 grupos centrales de desarrollo de sistemas y múltiples centros de cómputos. • Existían dentro de la organización múltiples arquitecturas de sistemas, metodologías de desarrollo, criterios de control de operación, etc. • Existían dentro de la organización múltiples metodologías y criterios de identificación, autenticación y autorización de usuarios.
Situación hace dos años • Importante falta de integración de los sistemas. Salvo casos excepcionales, ningún sistema accedía directamente a las bases de datos de los otros. • Muchos sistemas habían sido diseñados para un entorno totalmente distribuido basado en la dispersión masiva de las bases de datos y en complejos sistemas de sincronización de las mismas. • La organización poseía varios cientos de servidores cada uno de los cuales tiene un bajo nivel de confiabilidad.
Ideas fuerza de la organización • Apertura masiva de la organización hacia Internet • Centralización de los datos y la operación de sistemas con acceso transversal a las bases de datos • Diseño e implementación de una arquitectura única, homogénea, estable y controlable para todos los nuevos sistemas de la organización • Reingeniería de procesos centrales • Intercambio de información en tiempo real con terceros (Estados Provinciales, organismos de la APN, países limítrofes, empresas, etc.)
Ideas fuerza de la organización • Potenciación de la infraestructura de procesamiento y comunicaciones para darle el nivel de potencia y confiabilidad requerido por la organización • Potenciación de las políticas y procedimientos de seguridad informática física y lógica • Dotar a los actuales sistemas de los máximos técnicamente factibles niveles de estabilidad, robustez, confiabilidad y previsibilidad • Implementación de mecanismos de medición de niveles de servicio interno y externo
Para lograr estos objetivos se requería: • Máxima velocidad en el desarrollo de los servcios Web en todas las áreas de desarrollo de la organización • Máxima velocidad en la detección de problemas y en el diagnóstico de los mismos (“capacidad de fuego”) • Un método masivo de autenticar/autorizar a los contribuyentes • Sistemas que operen 7 x 24 • Bases de datos que estén activas 7 x 24 • Una infraestructura de procesamiento y telecomunicaciones, estable, confiable y que soporte razonablemente los picos de demanda
Que se hizo: • Se definió una arquitectura de desarrollo y operación única y homogénea para todos los sistemas, incluidos los servicios Web • Se diseñó e implementó una infraestructura de comunicaciones y procesamiento común a todos los servicios interactivos Web • Se desarrolló e implementó un sistema masivo de registración, autenticación y autorización de usuarios externos • Se desarrolló e implementó un único método de entrada de archivos (declaraciones juradas, pólizas de seguro, manifiestos, etc.)
Que se hizo: • Se desarrolló e implementó un único método de salida de archivos y/o mensajes a los contribuyentes (ventanilla electrónica) • Se implementó la visualización transversal de las bases de datos. Todos los sistemas, incluso los ejecutados en el mainframe, pueden acceder en forma directa a las bases de datos de los otros sistemas • Se redujo al mínimo la cantidad de entornos de desarrollo y producción en uso en la organización. • Se implementó la reusabilidad de componentes inter-sistema • Se diseñaron e implementaron mecanismos de pistas de auditoría comunes a todos los sistemas
Que se hizo: • Se concentraron todos los equipos en un único centro de cómputos • Se implementaron para la totalidad de las bases de datos centrales, los backup y la reorganización en caliente • Se implementaron las granjas de servidores para los ambientes de producción y homologación • Se reingenierizaron los principales sistemas
Que se hizo: Se adquirieron e instalaron: • Nuevos servidores high-end • Nuevos switches de backbone en alta disponibilidad • Nuevos firewall en alta disponibilidad • Nuevos UPS, motogeneradores, transformadores de media tensión y equipos de aire acondicionado para el Centro de Cómputos, todos ellos en alta disponibilidad
Que se hizo: Se adquirieron e instalaron herramientas para: • monitorear hasta el máximo detalle posible las bases de datos de los computadores centrales • monitorear la totalidad de los sistemas operativos de los computadores de producción • determinar en tiempo real el cumplimiento de los acuerdos de servicio de los sistemas • monitorear la disponibilidad de la totalidad de los servidores de producción y de los servicios que ellos brindan • monitorear en tiempo real todo el equipamiento de soporte (UPS, aire acondicionado, etc.)
Relativo a las comunicaciones peer-to-peer Conexión en tiempo real (computadora-computadora) con otros organismos o empresas. • Se diseñó e implementó una metodología única y homogénea para todos los servicios de comunicación entre las computadoras de AFIP y las de terceros. • Esta metodología se ha implementado o está implementándose en: • Tránsito vehicular fronterizo (Chile) • Terminales portuarias • Prestadores de servicios de tracking de contenedores • Direcciones provinciales de rentas • Aduanas de Brasil, Paraguay, Uruguay • Redes de transferencias de fondos (Banelco, Link, etc.)
Principales problemas • Dificultad para estimar en corto tiempo el comportamiento de los contribuyentes respecto a un nuevo servicio • Dificultad para efectuar la homologación y el stress test de los servicios • Dificultad para el diagnóstico de los problemas que aparecen en producción • Dadas las especiales características de los mecanismos de compra aplicables en el Estado, hay dificultad para coordinar en el tiempo la adquisición e instalación de hardware y software con las necesidades
Infraestructura de monitoreo Sala de monitoreo (NOC) Se monitorea: todos los servidores todos los motores de base de datos todos los sistemas UPS, motogeneradores aire acondicionado sistemas de incendio sistemas de control de acceso sistemas de CCTV sistemas de detección de intrusos todos los equipos de comunicaciones
El Centro de Cómputos Sala cofre