📦 Punto 3: Entregables de la etapa de diseño

1) Entregables principales

• 1.1 Documento de arquitectura de integración: visión general, patrones y decisiones técnicas.

  En este entregable se explicita cómo MuleSoft aporta la arquitectura API-led (Experience, Process y System APIs), los dominios de integración y las responsabilidades de orquestación, transformación y aplicación de políticas. Se detalla la integración con Azure: API Management como front door y publicación, Service Bus para procesos asíncronos, Key Vault para secretos, App Insights/Azure Monitor para observabilidad y las decisiones de red (VNET, VPN/ExpressRoute) que habilitan la conectividad onpremise. Incluye criterios de escalabilidad, resiliencia y alta disponibilidad en ambos stacks.

  Rol MuleSoft

  Define la arquitectura API-led, separa Experience/Process/System APIs y gobierna la orquestación, transformaciones y policies.

  Rol Azure

  Aporta API Management como fachada, Service Bus para async, Key Vault para secretos y Monitor/App Insights para observabilidad.

  Integración MuleSoft + Azure

  Los contratos MuleSoft se publican en APIM y se correlacionan trazas entre Anypoint y Azure Monitor para gobierno unificado.
• 1.2 Diagramas de integración: contexto, componentes, flujos y secuencias.

  Los diagramas muestran visualmente cómo los flujos pasan por MuleSoft y Azure: solicitud desde el portal hacia API Management, enruteo a Experience API en MuleSoft, orquestación en Process API y conectores System hacia servicios SOAP. Se representa la mensajería con Service Bus, los puntos de logging con Anypoint Monitoring y Azure Monitor, y los componentes de seguridad (OAuth2, policies, Key Vault). Esto permite validar dependencias, latencia esperada y puntos de fallo en cada hop, facilitando la toma de decisiones en diseño.

  Rol MuleSoft

  Modela flujos y dependencias de APIs, conectores y transformaciones en los diagramas de secuencia y componentes.

  Rol Azure

  Se representa la topología de APIM, Service Bus, redes y monitoreo, con sus límites y rutas de despliegue.

  Integración MuleSoft + Azure

  Los diagramas muestran el paso de solicitud: portal → APIM → MuleSoft → onpremise y eventos a Service Bus.
• 1.3 Especificaciones de APIs: contratos REST/SOAP, esquemas, versionado y ejemplos.

  Las especificaciones de APIs definen contratos que MuleSoft expone o consume y cómo se registran en API Management. Se incluyen recursos, métodos, códigos de respuesta, esquemas JSON/XML, ejemplos y reglas de versionado. Para sistemas SOAP, se adjuntan WSDL y mapeos hacia REST. Se detalla cómo se aplican policies en MuleSoft y Azure (rate limiting, JWT validation, IP filtering) y cómo se publica en el developer portal para consumo interno/externo, manteniendo consistencia en toda la plataforma. Incluye ejemplos de errores y códigos de negocio para unificar manejo en MuleSoft y Azure.

  Rol MuleSoft

  Define RAML/OAS, contratos internos y aplica policies en Anypoint, incluyendo versionado y validación de payloads.

  Rol Azure

  Publica y gestiona los contratos en API Management, con productos, suscripciones y reglas de seguridad.

  Integración MuleSoft + Azure

  Los contratos se sincronizan en APIM, manteniendo coherencia entre Exchange y el portal de desarrolladores de Azure.
• 1.4 Modelo de datos y transformaciones: mapeos, reglas de negocio y validaciones.

  El modelo de datos y transformaciones documenta cómo DataWeave en MuleSoft convierte XML legado a JSON canónico y viceversa, y cómo se manejan catálogos y campos obligatorios. Se define la ubicación de los esquemas (Anypoint Exchange o repositorio) y las validaciones previas al envío. Cuando Azure participa en flujos batch o eventos, se especifica el formato de mensajes en Service Bus, los headers de trazabilidad y las reglas de enriquecimiento con datos maestros almacenados en sistemas core. Se documenta el manejo de errores de parsing, las reglas de normalización y la trazabilidad de campos clave para auditoría. Esto ayuda a que MuleSoft y los servicios Azure compartan un modelo canónico consistente y eviten discrepancias entre ambientes.

  Rol MuleSoft

  Usa DataWeave para mapear XML/JSON, valida reglas de negocio y estandariza el modelo canónico.

  Rol Azure

  Alberga mensajes canónicos en Service Bus y expone catálogos/maestros si existen en servicios Azure.

  Integración MuleSoft + Azure

  Los esquemas y validaciones se alinean para garantizar consistencia de datos entre APIs y colas.
• 1.5 Requerimientos no funcionales: rendimiento, seguridad, disponibilidad y observabilidad.

  Los NFR se traducen a configuraciones concretas: en MuleSoft, límites de concurrencia, timeouts, reintentos y circuit breakers; en Azure, SKUs de API Management, cuotas de Service Bus, escalado de App Service/AKS y retención de logs. Se establecen objetivos de disponibilidad, RTO/RPO, y se documenta la estrategia de observabilidad con correlación de IDs entre Anypoint y Azure Monitor. Incluye requisitos de cifrado, cumplimiento y planes de contingencia. Se incorporan SLIs/SLOs, umbrales de alertas, estrategias de throttling en API Management y políticas de retry/backoff alineadas entre MuleSoft y Service Bus para mantener estabilidad bajo carga.

  Rol MuleSoft

  Configura límites de concurrencia, retries y circuit breakers en los flujos y APIs.

  Rol Azure

  Define SKUs, cuotas de Service Bus y escalado de servicios, más reglas de observabilidad y alertas.

  Integración MuleSoft + Azure

  Se alinean SLOs, correlación de logs y políticas de seguridad para garantizar resiliencia end-to-end.
• 1.6 Plan de integración y despliegue: ambientes, dependencias y estrategia de releases.

  El plan de integración y despliegue define cómo se promocionan APIs y aplicaciones Mule entre entornos, y cómo se coordinan los releases con recursos Azure. Se detalla la automatización con Azure DevOps, pipelines para empaquetar Mule apps, configuración de variables y secrets en Key Vault, y despliegues controlados en API Management. Además, se identifican ventanas de mantenimiento y dependencias de cambios en sistemas onpremise y contratos externos. Se contempla canary/blue-green en Azure, estrategia de rollback, control de versiones en Exchange y validación previa en entornos QA con datos sintéticos.

  Rol MuleSoft

  Define paquetes, configuraciones por ambiente y despliegues de APIs en Anypoint Runtime.

  Rol Azure

  Configura pipelines en Azure DevOps, despliegues de APIM y recursos asociados con IaC.

  Integración MuleSoft + Azure

  Se coordinan ventanas de despliegue, versionado y secretos entre Anypoint y Key Vault.
• 1.7 Backlog técnico: historias, criterios de aceptación y prioridades.

  El backlog técnico traduce el diseño en historias de implementación para MuleSoft y Azure. Incluye tareas para crear APIs en Anypoint, configurar policies, crear colas en Service Bus, definir productos y suscripciones en API Management, y preparar dashboards en Azure Monitor. Cada historia debe especificar criterios de aceptación relacionados con integración, seguridad y performance, y vincularse a riesgos o supuestos documentados para asegurar trazabilidad. Se define definition of done técnica, dependencias con equipos de infraestructura y tiempos de aprovisionamiento de recursos Azure para evitar cuellos de botella.

  Rol MuleSoft

  Historias para construir APIs, conectores y transformaciones en MUnit/DataWeave.

  Rol Azure

  Historias para APIM, Service Bus, monitoreo y configuraciones de red/seguridad.

  Integración MuleSoft + Azure

  Se priorizan dependencias cruzadas y criterios de aceptación compartidos para integración final.
• 1.8 Registro de decisiones (ADR): supuestos, riesgos y trade-offs aprobados.

  El ADR registra decisiones sobre tecnología MuleSoft y Azure, por ejemplo por qué se elige API-led, qué patrones de integración se usarán (request/reply, pub/sub, batch), o qué servicios Azure sustituyen integraciones directas. Se justifican trade-offs de costos vs. latencia, o de simplicidad vs. resiliencia. Cada decisión incluye impacto en configuraciones de API Management, Service Bus, seguridad y estrategias de despliegue de Mule. El registro incluye responsables, fecha, alternativas evaluadas y una cadencia de revisión para asegurar vigencia, con impacto en costos de APIM, cuotas de Service Bus y licenciamiento MuleSoft.

  Rol MuleSoft

  Registra decisiones sobre patrones API-led, conectores y manejo de errores en flujos.

  Rol Azure

  Registra decisiones sobre APIM, Service Bus, redes, seguridad y costos.

  Integración MuleSoft + Azure

  Las decisiones muestran impactos cruzados, por ejemplo cuotas de Service Bus vs. concurrencia Mule.
• 1.9 Plan de pruebas: estrategia, casos, datos y criterios de salida.

  El plan de pruebas define cómo se validarán los flujos MuleSoft y los componentes Azure: MUnit para APIs y transformaciones, pruebas de contract testing con API Management, pruebas de carga simulando picos en el portal, y validación de mensajería en Service Bus. Se incorporan pruebas de seguridad (tokens, scopes, policies) y validaciones de observabilidad para asegurar trazas completas entre Anypoint y Azure Monitor, incluyendo escenarios de falla y reintento. Se describen ambientes de prueba, mocks de sistemas onpremise, datos sensibles enmascarados y criterios de performance aceptable en APIs gestionadas por Azure.

  Rol MuleSoft

  Define MUnit, contract tests y validaciones de transformaciones en MuleSoft.

  Rol Azure

  Define pruebas de APIM, colas Service Bus y monitoreo de rendimiento.

  Integración MuleSoft + Azure

  Se prueban flujos end-to-end con trazas correlacionadas entre Anypoint y Azure Monitor.
• 1.10 Matriz de responsabilidades: roles, aprobadores y responsables por sistema.

  La matriz de responsabilidades asigna dueños a cada API de MuleSoft, cada recurso en Azure y cada sistema onpremise. Define quién aprueba cambios de contratos, quién administra API Management y Service Bus, y quién opera la infraestructura. También describe los SLA/SLO por componente y las rutas de escalamiento para incidentes, lo que asegura gobernanza y continuidad del servicio, además de claridad en auditorías. Se indica RACI, ventanas de soporte 24x7, control de accesos con Azure AD y permisos en Anypoint, además de procesos de onboarding para nuevos responsables.

  Rol MuleSoft

  Responsables de APIs, políticas, runtime y soporte de integraciones MuleSoft.

  Rol Azure

  Responsables de APIM, Service Bus, redes, seguridad y operación en Azure.

  Integración MuleSoft + Azure

  Se define RACI para aprobaciones, escalamiento y cambios que afectan a ambos dominios.

2) Estándares de industria aplicables

• 2.1 OpenAPI Specification (OAS): aplica a la definición de paths, operaciones, esquemas y responses en las especificaciones de APIs del diseño.
• 2.2 AsyncAPI: aplica a la documentación de eventos, canales, payloads y bindings de mensajería para Service Bus.
• 2.3 SOAP/WSDL: aplica a la descripción de operaciones, tipos XML y contratos de servicios legacy consumidos por MuleSoft.
• 2.4 OAuth 2.0 / OpenID Connect: aplica a los flujos de autenticación, scopes, tokens y autorización definidos en el diseño de APIs.
• 2.5 ISO/IEC 27001: aplica a controles de seguridad, gestión de riesgos, cifrado y gestión de accesos en la arquitectura.
• 2.6 ISO/IEC 20000-1: aplica a procesos de gestión de cambios, niveles de servicio y continuidad operativa del diseño.
• 2.7 ITIL 4: aplica a prácticas de incidentes, cambios, problem management y catálogo de servicios.
• 2.8 TOGAF / Arquitectura empresarial: aplica a la alineación con principios, dominios y gobernanza de arquitectura.