Saltar al contenido
Logo Argus Open TechArgus Open Tech
¿Vamos a la PoC?
Diseño de referencia de arquitectura

Bus de interoperabilidad ARGUS OpenTech

Una capa de interoperabilidad neutral que expone productos a clientes de múltiples verticales e integra los servicios del core del negocio —sin modificar los sistemas origen y bajo un único punto de control de identidad, seguridad y gobierno.

BancaSegurosRetail

Plataforma cloud-native · Especificación Técnica v3.0

Contexto

Integrar canales, terceros y cores sin acoplarlos

El reto

Un cliente convive con sistemas heterogéneos —core bancario, core de seguros, canales digitales y terceros de Open Banking, Retail, ERP y facturación electrónica— cada uno con su propio modelo de datos, protocolo y ritmo de actualización. Integrarlos punto a punto genera una red frágil y costosa de mantener.

Objetivo del diseño

Disponer una capa de interoperabilidad neutral —el bus ARGUS OpenTech— que exponga productos seleccionados a clientes de múltiples verticales e integre servicios específicos del core del negocio, sin modificar los sistemas origen y bajo un único punto de control de identidad, seguridad y gobierno.

La plataforma

Cuatro capacidades transversales

Agilidad

Nuevas capacidades a producción en horas, no semanas. Microservicios independientes y pipelines DevSecOps automatizadas.

Interoperabilidad sin lock-in

Integración con cualquier core o tercero mediante CDC, APIs REST/GraphQL y adaptadores. Neutral a proveedor de nube.

Resiliencia por diseño

Circuit breaking, replicación de eventos factor 3, identidad en alta disponibilidad y autorrecuperación de nodos.

Escalabilidad horizontal

Escala por servicio, por capa de datos y por nodo. La capacidad se aprovisiona según demanda y se libera al terminar.

Arquitectura

Las capas del bus de interoperabilidad

01

Canales & Terceros

  • Banca digital / App
  • Portales B2B
  • Aseguradoras
  • Retail
  • ERPs
  • Supply Management
  • Facturación electrónica
02

Perímetro & Gateway

  • NGINX — TLS, balanceo
  • APISIX — JWT, RBAC, rate limiting, ruteo
03

Identidad & Consentimiento

  • Keycloak — OAuth2 / OIDC
  • SSO · emisión de JWT
  • Zero Trust
04

Servicios de Dominio

  • Microservicios Quarkus
  • Productos de banca y seguros seleccionados
05

Integración a Cores

  • Adaptadores ACL (Quarkus)
  • Debezium — CDC sin tocar el core
06

Motor de eventos

  • Backbone de eventos (Kafka)
  • Schema Registry — contratos de datos versionados

Comunicación interna cifrada con mTLS (Linkerd) · Observabilidad MELT (OpenTelemetry, Prometheus, Grafana).

Casos de uso

Del negocio al core, sin tocar lo crítico

Caso de uso 1

Exponer productos seleccionados a terceros

ARGUS OpenTech expone, de forma controlada, únicamente los productos definidos hacia los clientes que los consumen y operan. El acceso no toca el core directamente: pasa por el gateway, la identidad y los contratos de datos del bus.

Consentimiento y autorización

Keycloak emite y valida tokens OAuth 2.0 / OpenID Connect; el consentimiento se gestiona en un único punto auditable.

Exposición gobernada de APIs

APISIX publica solo los endpoints autorizados, con RBAC por claims del token y rate limiting por tercero o plan.

Contratos de datos estables

Schema Registry versiona los esquemas de evento (compatibilidad backward/forward), evitando rupturas con terceros.

Trazabilidad de extremo a extremo

Correlation IDs en cada petición y linaje de datos en DataHub para soportar auditoría y requerimientos regulatorios.

Caso de uso 2

Integrar servicios al core sin intervenirlo

ARGUS OpenTech integra servicios puntuales coexistiendo con el core existente. La integración es no intrusiva: lee cambios del origen y traduce contratos, sin modificar el sistema legado.

Adaptadores Anti-Corruption Layer

Microservicios Quarkus traducen entre el modelo canónico de ARGUS OpenTech y el contrato del core (REST, SOAP, mensajería propietaria).

CDC no intrusivo (Debezium)

Captura cambios desde los transaction logs del core sin instalar agentes ni alterar el esquema de las tablas origen.

Eventos de dominio en Kafka

Cada cambio se publica como evento inmutable; otros servicios reaccionan de forma asíncrona y desacoplada.

Operación continua del core

El core sigue operando sin downtime; ARGUS OpenTech añade capacidades digitales sin riesgo sobre lo crítico.

Seguridad & gobierno

Zero Trust, contratos de datos y linaje auditable

Zero Trust en cada petición

Ninguna identidad se confía implícitamente. mTLS automático entre servicios (Linkerd) y autenticación OAuth2 / JWT centralizada en Keycloak.

Acceso de mínimo privilegio

RBAC traduce roles de negocio a permisos granulares sobre la API. Cada actor accede solo a lo que su función requiere.

Gobierno de contratos

Schema Registry valida la compatibilidad de cada esquema de evento antes de publicarse, evitando rupturas inadvertidas.

Linaje y trazabilidad

DataHub rastrea el origen y el recorrido de cada dato hasta su consumo, base técnica para auditorías y cumplimiento.

Resiliencia & operación

Disponibilidad por diseño y despliegue flexible

Replicación de eventos

Apache Kafka persiste cada evento con factor de replicación 3; ningún mensaje se pierde ante la caída de un broker.

Falla segura

Linkerd aplica circuit breaking y reintentos con backoff, aislando endpoints degradados antes de fallos en cascada.

Identidad en alta disponibilidad

Keycloak se despliega en modo HA con múltiples réplicas, eliminando el punto único de fallo en el control de acceso.

Autorrecuperación

Karpenter reemplaza nodos fallidos de forma automática y aprovisiona capacidad en segundos según la demanda.

Despliegue sobre Kubernetes

  • On-premise / nube privada — OpenShift o Rancher, con almacenamiento de objetos S3-compatible (MinIO).
  • Multi-cloud / híbrido — gestión multiclúster (Rancher) y comunicación segura entre clústeres (Linkerd Multi-Cluster).
  • Neutralidad de proveedor — sin lock-in de infraestructura; portabilidad entre nubes y on-premise.

El marco regulatorio aplicable en cada país debe ser validado por el equipo de cumplimiento de la institución. Este diseño de referencia no asume ninguna obligación regulatoria específica.

¿Vamos a la PoC?

Casos de uso de Retail, Banca Abierta (Open Banking) y Core de Seguros. Déjanos tus datos y armamos una prueba de concepto a la medida de tu institución.

Argus Open Tech · EN-TI · 55 7576 3406 · contacto@en-ti.com