Índice
Evolution Wave

Escenarios de Instalación de EvoWave

A continuación, se descrbien los pro y contras de cada distinto escenario de instalación.

Todos los sitios Web de Evolution de acceso público desde internet.

Este es el escenario ideal ya que les permite a los usuarios el acceso completo a toda la funcionalidad de la nueva aplicación móvil y su integración con el Sitio Web de Evolution.

Esta configuración se puede lograr ya sea utilizando un servicio de Cloud público (como Microsoft Azure, Amazon AWS o Google Cloud Platform), o un servicio de Cloud privado (DataCenter); en el cual se instalan todos los sitios Web de Evolution de tal manera que sean accesibles desde el internet por los usuarios.

El componente que necesariamente debe estar protegido para que no sea accesible públicamente es el servidor de base de datos, que debe estar configurado adecuadamente para que el sitio Web de Evolution y los componentes de la plataforma de la App, sean los únicos que puedan realizar conexiones.

En esta modalidad, se tiene libertad de instalar los componentes de Evolution en diferentes servidores o incluso todo en el mismo servidor, esto dependerá del tamaño de la instalación y de las condiciones propias requeridas para la puesta en producción.

La recomendación es que se disponga de 2 servidores de aplicaciones, uno para Evolution y sus servicios, y otro para la plataforma que soporta la nueva aplicación móvil.

La cola de notificaciones de Evolution debe ser pública y accesible por EvolutionWave, en caso estén en servidores separados.

A continuación, se muestra un diagrama lógico de los componentes a instalar.

diagrama_logico_1

Como puede verse en la gráfica, los usuarios tanto del sitio Web de Evolution, como de la aplicación móvil, acceden a través de una conexión en Internet. Esta conexión podría realizarse totalmente pública o a través de un canal VPN.

Si la conexión es pública, se recomienda que se proteja con un Gateway y/o Firewall, que mejoren la seguridad de la plataforma.

Todas las conexiones entre los usuarios, ya sea por el navegador de internet o por la aplicación móvil, deben realizarse con protocolo TLS 1.2 o superior, para mitigar vulnerabilidades de seguridad del tipo que interceptan los paquetes de comunicación entre los usuarios y la plataforma de Evolution.

Si se utilizan varios servidores virtuales, se requiere habilitar la comunicación vía los protocolos y puertos que requiere Evolution. Entre ellos están: Microsoft Queue Server, Microsoft Ditributed Transaction Coordinator, Database Server (Oracle o Sql Server), puertos para HTTP y HTTPS, y los puertos específicos de los servicios propios de Evolution.

Advertencia
Tomar en cuenta las siguientes consideraciones

  • La cola de notificaciones de Evolution debe ser pública y accesible por EvolutionWave.
  • El servidor debe tener todas sus actualizaciones aplicadas y debe contar con salida al Internet. También se requiere contar con un certificado de seguridad válido para usar HTTPS y tener habilitado el puerto 443. Y se requiere que EvolutionWave tenga acceso al puerto 8001 del servidor de aplicaciones de Evolution.
  • Se requiere, también, que el cliente esté suscrito a https://onesignal.com/, se registra y el ID generado se configura en EvolutionWave.

Ventajas y Deventajas

Ventajas Desventajas
Los usuarios de la aplicación móvil pueden acceder a los servicios que ésta les provee, incluyendo los enlaces hacia Evolution, desde cualquier lugar en donde se encuentren, brindándoles la experiencia completa.

Todos los usuarios tienen acceso al propio sitio Web de Evolution desde cualquier lugar, de acuerdo con su perfil de seguridad, configurado en la aplicación.		 Se debe realizar un monitoreo constante de la seguridad de la plataforma.

Se podría incurrir en algunos gastos adicionales, tales como:
  • Adquirir un nombre de dominio que se pueda asignar a todos los componentes expuestos al internet
  • Adquirir un certificado de seguridad TLS 1.2 o superior, para asegurar las comunicaciones
  • Instalar o adquirir Gateway y/o Firewall que proteja los accesos a los sitios publicados, de tal manera que sean suficientemente seguros
  • El costo del hosting en el Cloud privado o público
  • Licenciamiento adicional para los servidores y el motor de base de datos

Sitio Web de Evolution en la red privada y plataforma para la App Móvil pública en Internet

Este escenario es un híbrido entre los dos discutidos anteriormente.

La instalación del sitio Web de Evolution, se realiza en un servidor que está en la red local (privada) y los usuarios solo pueden acceder al mismo cuando se encuentra en las instalaciones del cliente o a través de una conexión VPN.

La utilización de la App se puede realizar desde cualquier lugar, incluso desde el internet público. Pero no se obtiene una experiencia completa de uso, ya que el Evolution está privado.

A continuación, se muestra un diagrama lógico de los componentes a instalar.

diagrama_logico_2

Como puede verse en la gráfica anterior, solo la App estaría habilitada para acceder al API y al Servidor de Identidades, quienes se tendrían que ubicar en un servidor en la zona desmilitarizada.

Advertencia
Tomar en cuenta las siguientes consideraciones

  • La cola de notificaciones de Evolution debe ser pública y accesible por EvolutionWave.
  • El servidor debe tener todas sus actualizaciones aplicadas y debe contar con salida al Internet. También se requiere contar con un certificado de seguridad válido para usar HTTPS y tener habilitado el puerto 443. Y se requiere que EvolutionWave tenga acceso al puerto 8001 del servidor de aplicaciones de Evolution.
  • Se requiere, también, que el cliente esté suscrito a https://onesignal.com/, se registra y el ID generado se configura en EvolutionWave.
  • El resto de los componentes de Evolution quedarían en la red local y serían accesibles solamente al estar conectado a ella.

Ventajas y Deventajas

Ventajas Desventajas
Se pueden reutilizar los servidores ya existentes y las licencias ya adquiridas, principalmente para el servidor de base de datos.

El sitio Web de Evolution se encuentra asegurado en la red local.

Se expone para todos los usuarios la funcionalidad de la App, desde la red local y desde el internet público.		 Los usuarios finales tienen una experiencia limitada de uso de Evolution, aunque la App estaría disponible para realizar consultas, solicitudes o autorizaciones de flujos de trabajo; no podrían integrar a Evolution, cuando se encuentran fuera de la red local.

La complejidad de la instalación aumenta y por lo tanto los puntos de configuración, principalmente en el tema de los puertos y protocolos que se deben abrir.

Podría ser requerido realizar los mismos gastos que en el primer escenario, igual se requeriría un nombre de dominio, un certificado de seguridad y la adquisición de dos Firewalls que permitan crear esa zona de contención.
¿Es útil esta información?
No
En este artículo