Modernización de Core Bancario con Cero Downtime

Envadel fue contratado para diseñar y ejecutar una migración por fases del monolito COBOL a una arquitectura de microservicios basada en DDD ejecutándose sobre Kubernetes. El engagement siguió el modelo de Equipo Dedicado: un squad autogestionado de 6 ingenieros operando bajo el marco de gobernanza de Envadel, integrado con el entorno Jira y Confluence existente del cliente.

El enfoque fue el patrón strangler fig — reemplazando progresivamente módulos legacy con nuevos microservicios detrás de un API gateway, usando Kafka event streaming para mantener la consistencia de datos entre los sistemas antiguo y nuevo durante el período de transición. Cada módulo (cuentas, pagos, préstamos, compliance) se migró de forma independiente con despliegues canary y capacidades de rollback automatizado.

El roadmap de 14 meses se dividió en tres fases: Fundación (meses 1-4) cubriendo infraestructura, CI/CD y los dos primeros microservicios; Migración Core (meses 5-10) para los módulos bancarios críticos; y Optimización (meses 11-14) para tuning de rendimiento, certificación API PSD2 y transferencia de conocimiento al equipo interno ampliado del cliente.

La nueva arquitectura se construyó sobre Java 17 con Spring Boot 3, siguiendo principios de diseño orientado al dominio (DDD). Cada bounded context (Cuentas, Pagos, Préstamos, Compliance, Cliente) se implementó como un microservicio independiente con su propia base de datos PostgreSQL, aplicando el patrón database-per-service para eliminar el acoplamiento de datos entre servicios.

Apache Kafka sirvió como backbone de eventos, implementando event sourcing para todos los cambios de estado en los dominios de Cuentas y Pagos. Esto permitió la sincronización de datos en tiempo real entre el sistema COBOL legacy y los nuevos microservicios durante el período de transición, y proporcionó una pista de auditoría completa requerida para el cumplimiento PCI-DSS. Kafka Connect gestionó el CDC (Change Data Capture) desde la base de datos DB2 legacy.

La infraestructura se codificó completamente con Terraform en AWS. El clúster Kubernetes se ejecutó en EKS con Helm charts para despliegues estandarizados. El pipeline CI/CD (GitHub Actions) incluía escaneo SAST (SonarQube), escaneo de vulnerabilidades de contenedores (Trivy), contract tests automatizados (Pact) y orquestación de despliegues canary. Cada despliegue de microservicio se realizaba por fases: 5% canary → 25% → 50% → 100%, con rollback automático activado por umbrales de tasa de error.

Un API gateway (Kong) gestionaba el enrutamiento, rate limiting y autenticación (OAuth 2.0 / OpenID Connect) tanto para servicios internos como para las APIs de open banking mandatadas por PSD2. La observabilidad se construyó sobre Prometheus, Grafana y distributed tracing vía Jaeger, con integración PagerDuty para alerting de guardia.

El equipo operó en sprints de 2 semanas con una cadencia de ceremonias bien definida: planificación de sprint los lunes, daily standups a las 09:30 CET, revisión de mitad de sprint los miércoles, revisión de sprint y retrospectiva los viernes alternos. El Product Owner del cliente participaba en todas las sesiones de planificación y revisión, asegurando la alineación con las prioridades de negocio.

El reporting seguía una cadencia estructurada: informes de estado semanales entregados cada viernes cubriendo velocidad, bloqueos, evaluación de riesgos y próximos hitos. Los resúmenes ejecutivos mensuales se presentaban al CTO y VP de Ingeniería, incluyendo gráficos burn-down, métricas de calidad (defect escape rate, cobertura de tests) y una vista del roadmap en formato RAG. Las Revisiones Trimestrales de Negocio (QBR) con stakeholders C-level cubrían alineación estratégica, seguimiento de ROI y planificación de continuidad del equipo.

Se aplicó gestión formal de cambios para cualquier modificación de alcance. Las solicitudes de cambio requerían evaluación de impacto (esfuerzo, riesgo, dependencias), aprobación tanto del delivery manager de Envadel como del Product Owner del cliente, y ajustes de alcance documentados. Este proceso evitó el scope creep mientras permitía pivotes legítimos — se procesaron 4 solicitudes de cambio en 14 meses, todas dentro del marco de gobernanza.