2. MiquelRodrigo i Serret.
Director Comercial a Claranet desde2011
Executive Program Marketing and Sales ESADE
MBA per EAE
Enginyer Tècnic deTelecomunicacions perla UPC
SergioGutiérrezPalomino
Cap deprojectes a l'AOC des de2007
Enginyer informàtic i postgrau engovern i gestió pública enla societat dela informació: e-Govern
Presentació
Nou DESA’L
3. • Per donar resposta a l’important increment en l’ús dels seus serveis, l’any 2018 l’AOC va dur a terme diferents iniciatives en l’àmbit del núvol per
complementar el CPD principal:
⚬ Núvol privat (IaaS) com aCPD secundari per alsserveis més crítics
⚬ Núvol híbrid (Azure Stack) on es va desplegar el servei Hèstia
⚬ Núvol públic (AWS) on es va desplegar laweb corporativa
• Aquestes iniciatives es van dur a terme de forma individual, però ràpidament ens vam adonar de la necessitat d’establir un pla de transformació
digital dins el qual calia definir l’estratègia d’evolució dels serveis de l’AOC al núvol, establint una nova arquitectura de CPDs on el núvol públic
tingués unpaper cada vegada més relevant.
• L’adopció del núvol públic ve motivada per la seva gran capacitat d’escalabilitat, per l’alt rendiment i per la seva gran fiabilitat, i no tant per la
possiblereducció de costos oper l’augmentde laproductivitatal’hora de desenvolupari posaren marxa nous serveis.
Nou DESA’L
Context
4. Nou DESA’L
• Els eixos principals de l’estratègia d’adopció del núvol de l’AOC són mantenir el control sobre la infraestructura, transformar els serveis
intentantminimitzarel riscde dependència del fabricanti facilitarla portabilitatdels serveis.
• En el cas del DESA’L, però hem adoptat un enfocament altament natiu i amb un alt grau de dependència del fabricant (AWS). Aquesta
decisió ve fonamentada per l’alt volum de documents que tenim previstos per als propers anys (centenars de milions) que ens obliga a
prioritzarl’escalabilitat delDESA’L, a l’horaque intentem minimitzarels costos.
Estratègia i enfocament
5. Nou DESA’L
• És un repositori documental transversal, accessible via API, flexible i altament parametritzable que ofereix funcions de custòdia, catalogació, cerca,
retenció i recuperacióde documentselectrònics generats pelsdiferents serveis d’administracióelectrònica de l’AOC (a mig terminis’obriràa tercers).
• DESA’L cobreix des de la captura dels documents/expedients i les seves metadades, fins el seu emmagatzematge, catalogació, consulta, retenció i
disposició, garantint en tot moment la integritat dels documents, l’absència de programari maliciós, l’autenticitat dels serveis integradors i l’auditoria
exhaustivade totesles operacionsrealitzades.
• DESA’Ldisposad’unpotentmotor de cerca d’expedientsi documentsa partirdelsparàmetres definitsdinsel model documental.
• DESA’Lpermet lainteroperabilitatdelsexpedientsi documentsgràcies a l’exportaciód’aquestsen format ENI.
Definició del servei
6. Nou DESA’L
• Elnou DESA’Ls’ha posaten marxa en mode pilotamb laintegracióde l’eValisa aprincipisd’octubrede 2021.
• Està previstque abansde finalsdel 2021 s’integrinl’e-Tauleri l’EACAT.
• Al llargde 2022 s’aniranintegrant de forma progressivalaresta de serveis de l’AOC (e-Notum, ERES,REPRESENTA,etc.)
• A finalsde 2022 s’obriràel nouDESA’L a serveis de tercers.
Full de ruta
7. Nou DESA’L
• DESA’L és la pedra angular del pla de transformació digital de l’AOC en tant serà el repositori on s’ubicaran els documents generats per tots els
serveis d’administracióelectrònicade l’AOC i per tant esdevindrà un element altamentcrític en l’arquitecturade serveis de l’AOC.
• DESA’Lés el primer servei de l’AOC dissenyati implementatamb un enfocament natiude núvol públic.
• DESA’L ha d’assumir els requeriments de seguretat més elevats (està prevista la certificació de compliment amb el nivell alt de l’ENS al llarg del
2022)per no comprometre cap delsserveis de l’AOC nitampoc cap documentconfidencialdelsque custodiarà.
• Per dissenyar i implementar el nou DESA’L, l’AOC va decidir evitar cap tipus de risc i seleccionar com a solució de cloud públic a AWS (líder
mundial) i com a partner tecnològic Claranet, un proveïdor proper, de confiança i amb els nivells de certificació més exigents tant en AWS com en
l’ENS.
Criteris selecció partner
8. Objectiusdel Consorci AOC: Desenvolupament, infraestructura,posada en marxa i explotaciódel nou DESA’L per reemplaçarl’anteriorrepositori
documental corporatiuque va esdevenir obsoleti que es trobavaallímitde capacitatdegestió de documents.
Principalsreptes:
• Gestióde centenars de milionsde documents (capacitatde creixement il.limitada).
• Complexitatde la solució:ingrés, descripció,indexació,cerca, recuperació de documents.electrònics, aixícom encarregar-se de l’emmagatzematge i
custòdiasegura de documents i expedients durant latramitació ifins al seu tancament.
• Alt nivellde Seguretat: Compliment EsquemaNacionalde Seguretat nivellalt.
• No experiències prèvies en -l’àmbitde l’administraciópública-a AWS d’aquestadimensió.
• Proposta tecnològica amb garantiesde fiabilitat,rendiment i seguretat.
Nou DESA’L
Enteniment
9. • Partner presència locali proper
• Seu central aBarcelona(Spain)
• Més de 10.000 clients.
• Operacions a 10 països
• Més 2.500 persones a 24 oficines
• 460m € ingressos anuals
• 43 data centres
• Posicionats al Gartner Magic Quadrant
darrers 7 anys enGestió Cloud Híbrid
Barcelona
Office
One of our 43
Managed
Datecentres
Profitable
Growth
Key Partner
in the Black
Hat Events
Cloud
experts
Strong
customer
base
Nou DESA’L
Claranet
10. Transform and run
applications on any cloud
Theexpertise you needto
keepyour business safe and
secure
Cybersecurity Networks
Hybrid cloud
Connect people, places
and clouds
Workplace
Hardware, IT Supply, IT
projects, Remote Desktop
Partnership amb AWS al més alt nivell
Nou DESA’L
Portfoli i Certificacions
11. Donada la importància i criticitat del
projecte es requeria d’un Calendari
exigent.
Realitzat en Temps record Gantt (10
mesos)
Posta en producció a realitzada a
primers d’Octubre !
Integració amb eValisa i resta de serveis.
Nou DESA’L
Project Plan
12. Arquitectura
Solució Serverless
Desplegament Infrastructura coma codi
Scripts decreació entemps real per
desplegament d’infrastructura com a codi
(IaaC).
Nou DESA’L
Registre d’Auditoria
Implementació QLDB
Bases dedades immutables
Tecnologia blockchain
Basesde dades
No relacionals (NoRDS)
AWS DynamoDB
Seguretat
Compliment ENS mitjançant el desplegament
deWAF (protecció d’àtacs), KMS
(encriptació), CloudWatch Logs (traçabilitat),
CloudTrail (registre d’events) entre d’altres.
Arquitecturaevent-driven
Generació de fluxes enbase a events. Pujar
document a bucket S3, execució deLambda,
comprovació virus i gestió del cicle devida de
les entitats fitxers, documents i expedients
mitjançant API.
13. Projecteprioritatidel Consorci AOC i pedra angular de integracióamb restade serveis.
Solucióescalable,fiable i segura basada en Cloud Public AWS.
Claranet seleccionatcom a partner proximitatlocali amb alt expertise i certificacionsen Cloud.
Compliment calendariexigenti per tant reducciódel temps de posada en marxa.
Desplegamentde Soluciód’Arquitecturabasada en events (event-driven), segura (compliment
amb ENS nivell alt), sense servidors(serverless)i infrastructuracom a codi donant resposta
excel.lenta les necessitats del Consorci AOC.
Nou DESA’L
Conclusions