Arquitectura diseñada para la banca digital de alto volumen 

Arquitectura diseñada para la banca digital de alto volumen 

Bankingly corre sobre Microsoft Azure con una arquitectura en capas, privada por diseño, con escalado automático y monitoreo continuo, construida para que tu institución nunca sienta la infraestructura.

Bankingly corre sobre Microsoft Azure con una arquitectura en capas, privada por diseño, con escalado automático y monitoreo continuo, construida para que tu institución nunca sienta la infraestructura.

internet

FrontDoor

WAF + CDN

DDoS protection

Anti-bot

SSL/TLS

Grado A

Cluster Kubernetes

(privado)

Web + API + Portal

Módulos del producto

Ingress Ngnix

Balanceo interno

Autoescalado HPA

CPU/ RAM / tráfico

Private link · vnet

DATOS Y MONITOREO

Azure SQL MI

BD por tenant, privada

Backups geo-redundantes

Este - Oeste de EEUU

Application Insights

Métricas y logs en tiempo real

apps services · service bus

Microsoft Azure

Kubernetes (AKS)

Kubernetes (AKS)

Azure Front Door

Azure SQL Managed Instance

Application Insights

Terraform (IaC)

Disponibilidad y performance

Más del 99% de uptime, medido de forma independiente

El uptime de la plataforma es monitoreado externamente de forma continua. La arquitectura multi-zona de Azure garantiza redundancia ante cualquier falla de componente.

99.97%

Uptime verificado (últimos 30 días)

99.95%

SLA garantizado por Azure App Services

0

Downtime en deploys (rolling updates)

Multi-zona

Infraestructura redundante por diseño

Gestión de vulnerabilidades

Pruebas de penetración, respuesta transparente

Aceptamos y procesamos los resultados de pen tests realizados por terceros designados por tu institución, y conducimos nuestros propios ejercicios de forma periódica.

WAF de última generación

Azure Front Door es el único punto de entrada. Procesa cada request con un firewall de aplicaciones web, protección DDoS y filtro anti-bot antes de que llegue a la plataforma.

WAF de última generación

Azure Front Door es el único punto de entrada. Procesa cada request con un firewall de aplicaciones web, protección DDoS y filtro anti-bot antes de que llegue a la plataforma.

Cluster Kubernetes privado

Todos los módulos del producto corren dentro de una VNET privada. No hay exposición directa a internet. Los componentes se comunican internamente, lo que mejora velocidad y seguridad.

Cluster Kubernetes privado

Todos los módulos del producto corren dentro de una VNET privada. No hay exposición directa a internet. Los componentes se comunican internamente, lo que mejora velocidad y seguridad.

Autoescalado automático

Los pods y nodos del cluster escalan en tiempo real según métricas de CPU, RAM y tráfico. El sistema absorbe picos de demanda sin intervención manual.

Autoescalado automático

Los pods y nodos del cluster escalan en tiempo real según métricas de CPU, RAM y tráfico. El sistema absorbe picos de demanda sin intervención manual.

SSL grado A

La API de Bankingly obtiene calificación A en SSL Labs. Todos los endpoints usan TLS 1.3, con certificados válidos y cifrado fuerte en cada conexión.

SSL grado A

La API de Bankingly obtiene calificación A en SSL Labs. Todos los endpoints usan TLS 1.3, con certificados válidos y cifrado fuerte en cada conexión.

Aislamiento de datos

Tu base de datos es solo tuya

Cada institución tiene su propia instancia de base de datos dentro de Azure SQL Managed Instance. No hay bases compartidas entre clientes. La conexión SQL nunca se expone a internet, solo es accesible desde la red privada. 

Una instancia SQL dedicada por institución — ningún dato se mezcla con otros clientes

Conexión SQL expuesta solo por IP privada, dentro de la VNET

Alta disponibilidad integrada mediante Azure Service Fabric con nodos primarios y secundarios

Parches y actualizaciones automáticas gestionadas por Azure

Conexión al core de tu institución mediante Service Bus Relay cifrado (SSL)

Claves de acceso únicas por cliente y por ambiente, almacenadas cifradas

Ambientes separados: desarrollo, certificación y producción nunca comparten datos

Escalado automático de instancias según carga

Respaldo de datos

Copias de seguridad en dos continentes

Los backups se replican automáticamente en la zona geográfica emparejada de Azure, este y oeste de EE. UU. mediante fibra de alta velocidad. La política de retención cubre desde días hasta una década.

Disaster recovery 

Un plan de recuperación probado y automatizado

Bankingly tiene un plan de recuperación ante desastres basado en infraestructura como código. Toda la plataforma puede levantarse en otra región de Azure ejecutando scripts automatizados, sin depender de procesos manuales.

Proceso de actualización

Deploys sin cortes, con pruebas automatizadas en cada paso

Cada actualización de la plataforma pasa por cuatro ambientes antes de llegar a producción. Las pruebas automáticas de QA se ejecutan en cada etapa. Los despliegues usan rolling updates, sin ventana de mantenimiento visible para el usuario final.

Staging de certificación

Primera parada. Se ejecutan pruebas automáticas y manuales de QA antes de avanzar.

Staging de certificación

Primera parada. Se ejecutan pruebas automáticas y manuales de QA antes de avanzar.

Certificación

Tu institución puede validar las funcionalidades antes de que lleguen a producción.

Certificación

Tu institución puede validar las funcionalidades antes de que lleguen a producción.

Staging de producción

Última validación sobre infraestructura productiva real, sin impacto en usuarios finales.

Staging de producción

Última validación sobre infraestructura productiva real, sin impacto en usuarios finales.

Producción

Deploy sin downtime mediante rolling update. Si hay un problema, el rollback toma segundos.

Producción

Deploy sin downtime mediante rolling update. Si hay un problema, el rollback toma segundos.

Monitoreo

Visibilidad completa de cada request

Bankingly usa Application Insights para registrar y analizar todas las métricas y trazas de la plataforma. Cada request al servidor queda registrado, con el detalle de cada llamada entre componentes.

Métricas en tiempo real

Dashboards de CPU, RAM, latencia y errores — por módulo y por institución — disponibles las 24 horas.

Trazabilidad end-to-end

Cada request puede rastrearse desde el punto de entrada hasta la base de datos, incluyendo cada componente intermedio.

Alertas automáticas

Alertas configuradas para anomalías de performance, errores elevados o caídas de disponibilidad — con respuesta inmediata del equipo.

¿Querés revisar la especificación técnica completa?

¿Querés revisar la especificación técnica completa?

Compartinos documentación detallada de arquitectura con instituciones en proceso de evaluación o due dilligence.

Aquí empiezan

los resultados

Aquí empiezan

los resultados

Aquí empiezan

los resultados