Argus Open TechBus de interoperabilidad ARGUS OpenTech
Una capa de interoperabilidad neutral que expone productos a clientes de múltiples verticales e integra los servicios del core del negocio —sin modificar los sistemas origen y bajo un único punto de control de identidad, seguridad y gobierno.
Plataforma cloud-native · Especificación Técnica v3.0
Integrar canales, terceros y cores sin acoplarlos
El reto
Un cliente convive con sistemas heterogéneos —core bancario, core de seguros, canales digitales y terceros de Open Banking, Retail, ERP y facturación electrónica— cada uno con su propio modelo de datos, protocolo y ritmo de actualización. Integrarlos punto a punto genera una red frágil y costosa de mantener.
Objetivo del diseño
Disponer una capa de interoperabilidad neutral —el bus ARGUS OpenTech— que exponga productos seleccionados a clientes de múltiples verticales e integre servicios específicos del core del negocio, sin modificar los sistemas origen y bajo un único punto de control de identidad, seguridad y gobierno.
Cuatro capacidades transversales
Agilidad
Nuevas capacidades a producción en horas, no semanas. Microservicios independientes y pipelines DevSecOps automatizadas.
Interoperabilidad sin lock-in
Integración con cualquier core o tercero mediante CDC, APIs REST/GraphQL y adaptadores. Neutral a proveedor de nube.
Resiliencia por diseño
Circuit breaking, replicación de eventos factor 3, identidad en alta disponibilidad y autorrecuperación de nodos.
Escalabilidad horizontal
Escala por servicio, por capa de datos y por nodo. La capacidad se aprovisiona según demanda y se libera al terminar.
Las capas del bus de interoperabilidad
Canales & Terceros
- Banca digital / App
- Portales B2B
- Aseguradoras
- Retail
- ERPs
- Supply Management
- Facturación electrónica
Perímetro & Gateway
- NGINX — TLS, balanceo
- APISIX — JWT, RBAC, rate limiting, ruteo
Identidad & Consentimiento
- Keycloak — OAuth2 / OIDC
- SSO · emisión de JWT
- Zero Trust
Servicios de Dominio
- Microservicios Quarkus
- Productos de banca y seguros seleccionados
Integración a Cores
- Adaptadores ACL (Quarkus)
- Debezium — CDC sin tocar el core
Motor de eventos
- Backbone de eventos (Kafka)
- Schema Registry — contratos de datos versionados
Comunicación interna cifrada con mTLS (Linkerd) · Observabilidad MELT (OpenTelemetry, Prometheus, Grafana).
Del negocio al core, sin tocar lo crítico
Exponer productos seleccionados a terceros
ARGUS OpenTech expone, de forma controlada, únicamente los productos definidos hacia los clientes que los consumen y operan. El acceso no toca el core directamente: pasa por el gateway, la identidad y los contratos de datos del bus.
Consentimiento y autorización
Keycloak emite y valida tokens OAuth 2.0 / OpenID Connect; el consentimiento se gestiona en un único punto auditable.
Exposición gobernada de APIs
APISIX publica solo los endpoints autorizados, con RBAC por claims del token y rate limiting por tercero o plan.
Contratos de datos estables
Schema Registry versiona los esquemas de evento (compatibilidad backward/forward), evitando rupturas con terceros.
Trazabilidad de extremo a extremo
Correlation IDs en cada petición y linaje de datos en DataHub para soportar auditoría y requerimientos regulatorios.
Integrar servicios al core sin intervenirlo
ARGUS OpenTech integra servicios puntuales coexistiendo con el core existente. La integración es no intrusiva: lee cambios del origen y traduce contratos, sin modificar el sistema legado.
Adaptadores Anti-Corruption Layer
Microservicios Quarkus traducen entre el modelo canónico de ARGUS OpenTech y el contrato del core (REST, SOAP, mensajería propietaria).
CDC no intrusivo (Debezium)
Captura cambios desde los transaction logs del core sin instalar agentes ni alterar el esquema de las tablas origen.
Eventos de dominio en Kafka
Cada cambio se publica como evento inmutable; otros servicios reaccionan de forma asíncrona y desacoplada.
Operación continua del core
El core sigue operando sin downtime; ARGUS OpenTech añade capacidades digitales sin riesgo sobre lo crítico.
Zero Trust, contratos de datos y linaje auditable
Zero Trust en cada petición
Ninguna identidad se confía implícitamente. mTLS automático entre servicios (Linkerd) y autenticación OAuth2 / JWT centralizada en Keycloak.
Acceso de mínimo privilegio
RBAC traduce roles de negocio a permisos granulares sobre la API. Cada actor accede solo a lo que su función requiere.
Gobierno de contratos
Schema Registry valida la compatibilidad de cada esquema de evento antes de publicarse, evitando rupturas inadvertidas.
Linaje y trazabilidad
DataHub rastrea el origen y el recorrido de cada dato hasta su consumo, base técnica para auditorías y cumplimiento.
Disponibilidad por diseño y despliegue flexible
Replicación de eventos
Apache Kafka persiste cada evento con factor de replicación 3; ningún mensaje se pierde ante la caída de un broker.
Falla segura
Linkerd aplica circuit breaking y reintentos con backoff, aislando endpoints degradados antes de fallos en cascada.
Identidad en alta disponibilidad
Keycloak se despliega en modo HA con múltiples réplicas, eliminando el punto único de fallo en el control de acceso.
Autorrecuperación
Karpenter reemplaza nodos fallidos de forma automática y aprovisiona capacidad en segundos según la demanda.
Despliegue sobre Kubernetes
- On-premise / nube privada — OpenShift o Rancher, con almacenamiento de objetos S3-compatible (MinIO).
- Multi-cloud / híbrido — gestión multiclúster (Rancher) y comunicación segura entre clústeres (Linkerd Multi-Cluster).
- Neutralidad de proveedor — sin lock-in de infraestructura; portabilidad entre nubes y on-premise.
El marco regulatorio aplicable en cada país debe ser validado por el equipo de cumplimiento de la institución. Este diseño de referencia no asume ninguna obligación regulatoria específica.
¿Vamos a la PoC?
Casos de uso de Retail, Banca Abierta (Open Banking) y Core de Seguros. Déjanos tus datos y armamos una prueba de concepto a la medida de tu institución.
Argus Open Tech · EN-TI · 55 7576 3406 · contacto@en-ti.com