Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus



Relaterede dokumenter
E-TL workshop for de små bøger. 13. Januar 2010

IT Governance blandt sammenbragte børn i Region Sjælland itsmf Konference 7. oktober 2009

Affødte krav til SDN fra Arkitekturen. Ved Esben P. Graven, Digital sundhed (SDSD)

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel

BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES

Valg af webservice standard

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

Hillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse

Guide til kravspecifikation

Den Gode Webservice 1.1

Webservice til upload af produktionstilladelser

Sikker udstilling af data

INSPIRE og Geodata-info

SOA i Lægemiddelstyrelsen - fra spaghetti til lasagne. Mikael Bay Skilbreid, leder af facility management og it IBM Softwaredag 2006

Shared Care Service- I

Præsentation af BSK regionens identity and access management platform

Bilag 12 - Fælles arkitekturramme for GD1-GD2-GD7. OIO Serviceprincipper

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0,

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012

Erfaringer fra Danmark om innføring av standard efaktura til det offentlige,

Referencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD)

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 15. September 2013 Version 1.

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Status på kommunernes opkobling til FMK. Indlæg på E-Sundhedsobservatoriet 2012 Poul Erik Kristensen KL og Morten Thomsen Devoteam

AuthorizationCodeService

Identity Access Management

Datafordeleren - status, muligheder, udvikling

Kontraktbilag 4 Kundens IT-miljø

Digitaliseringsstrategi

Skitse til Nationalt Patient Indeks (NPI) - en genvej til landsdækkende kommunikation på tværs? HBJ

Flere kontrakter, besparelser, og juridisk sikkerhed 1 CLASSIFICATION: PUBLIC

Connect2Care. Udvikling af åben infrastruktur for IKT-baserede produkter på social- og sundhedsområdet. UNIK projektmøde. 25.

STS Designdokument. STS Designdokument

SOSI Gateway Komponenten (SOSI GW)

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Transport-, Bygnings- og Boligudvalget TRU Alm.del Bilag 6 Offentligt

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

Fælles retningslinjer for REST webservices

Elektronisk samhandling i dansk offentlig sektor

Privacy - hvem skal have adgang til hvilke data?

Møde i styregruppen for Projekt Fælles medicingrundlag

XML webservice for pensionsordninger. Version 1.0 Draft A

Hvem er målgruppen for disse dokumenter. Hvilke forudsætninger skal læseren have?

Webservices. hvad er det og hvad kan det bruges til? Rikke Lose Databasekonsulent, DBC

Kulturministeriets it-arkitekturpolitik

Intelligent Print Management Identifikation Omkostningskontrol Sikkerhed

REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN

Web Services Light. Karen Thomsen. Silkeborg Bibliotek. Karen Thomsen

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

National Sundheds it

ecpr erstatnings CPR Design og arkitektur

Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense

Informationsmøde vedrørende Proof of concept for en integrationsplatform

Uddannelse: Født: 1973

28 August Data privacy i SAP Lyngby 27/8 2015

Servicevilkår Fælles Medicin Kort via NSP

Bilag 2 Kundens IT-miljø

Geoservices og åbne kommunikationsstandarder

DOKUMENTBROKER Koncept

Notat om teknisk opgradering af sundhed.dk til MedComs kommunikation-standard for Den Gode Webservice

Vejledning til bekendtgørelse nr. 160 af 12/02/ 2013 om standarder for itanvendelse

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Branchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev

Risikostyring ifølge ISO27005 v. Klaus Kongsted

It-sikkerhedstekst ST4

Curriculum Vitae Jack Petersen

WSLA for webservices under Danmarks Miljøportal. Version 2.2

REFERENCEARKITEKTUR FOR OPSAMLING AF HELBREDSDATA HOS BORGEREN. Pia Jespersen Thor Schliemann

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Dokumentationsguide for dansk Bankkonto

Sammenhængende it på Sundhedsområdet

MedComs understøttelse af den kommende IT strategi på sundhedsområdet

- Erfaringer med implementering af MES løsninger. SESAM RAMBØLL, d 31. marts DC Produktions IT Projekt Afdelingen Arne Boye-Møller

DC LABEL - EN CENTRAL ETIKETLØSNING I SESAM, 26. FEBRUAR 2015

Modernisering af BI miljø i Codan v.h.a. SAS V9

Høringssvar vedr. Serviceinterface for Person

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Governance kræver en beholder til metadata

<navn på proces eller use case>

Branchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev

UDFORDRINGER OG POTENTIALER VED SOA I SUNDHEDS-IT MED UDGANGSPUNKT I FMK

Bilag 3 - Løsningsbeskrivelse. over kravopfyldelse. Undervisningsministeriets udbud - Fremme af evalueringskulturen. 28. juni 2005

MedCom og Aaaaaa Aaaaaaa. Modernisering. Standarder, Infrastruktur, Test & Governance. Michael Johansen, Standarder, test & certificering

Videndeling og samarbejde baseret på moderne IT-værktøjer i en moderne organisation

Curriculum Vitae. Type År Sidst Niveau Type År Sidst Niveau

DAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017

WHITEPAPER DokumentBroker

Bilag 3 FODS 8.2, Fuldt Digital Lokalplaner Kravspecifikation.

Den fælleskommunale Rammearkitektur. - en arkitektur for den kommunale digitalisering

Hvad er cloud computing?

Serviceorienteret Arkitektur

SOSI STS Dokumentationsoverblik

OIOXML, XML-komitéens arbejde og igangsatte projekter

Velkomst og praktiske informationer

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade København Ø

National serviceplatform NSP

STS Designdokument. STS Designdokument

Transkript:

Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus 4. oktober 2006 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y

DEVOTEAM i Danmark og i Europa 2 Devoteam Consulting grundlagt i 1978. Uafhængige af leverandørinteresser Devoteam Group: 2400 medarbejdere i 15 europæiske lande og i Mellemøsten 100 medarbejdere i Danmark Omsætning 1,5 Mia DKK i 2005 Bredt spekter af kunder: Bank, forsikring, pension Telekommunikation Handel og industri Energi Centraladministrationer Amter Kommuner

Emner 3 Kort definition af SOA principper (Gartner mv.) Ikke kun en teknisk integration Sikkerhedsmodel De vigtigste erfaringer Anbefalinger

Kort definition af SOA baseret på de seks principper (jfr. Gartner) Princip #1: - En service er en komplet forretningsfunktion, som stilles til rådighed for andre forretningsfunktioner og processer. Princip #2: - Løs kobling mellem serviceudbyder og servicekonsument. Services skal være karakteriserede ved lav kobling mellem servicekonsumenten og serviceudbyderen. Services skal udvikles som generiske services. Når services designes, må den ikke designes med baggrund i en bestemt servicekonsuments behov Princip #3: - En service skal være en black box : En service består af et service interface og en service implementering. Det essentielle i en service orienteret arkitektur er relationen mellem service interfaces. Princip #4: - Services skal være lokationstransparente. Det skal være muligt at tilgå services uafhængigt af, hvor servicekonsumenten befinder sig. Det betyder bl.a. også, at sikkerhedsmodellen ikke må bygge på, at servicekonsumenten befinder sig på et bestemt netværk. Princip #5: - Serviceimplementeringer bør være protokoluafhængige. Det skal tilstræbes, at implementeringen af serviceudbyderen og servicekonsumenten kan foregå uafhængige af hinanden og interaktion kun er formidlet via standard protokoller. Princip #6: - Services bør kunne udvikles uafhængigt af servicekonsumenten. Dette princip er en præcisering af princippet om lav kobling. En service bør kun videreudvikles, hvis det ikke kræver, at servicekonsumenten tilpasser sit system, når en ny version af servicen tilbydes. Servicekonsumenten bør have mulighed for at køre videre med den oprindelige service. 4

Forudsætter uafhængig infrastruktur og sikkerhedsløsning 5 Service konsumenter Praktiserende læge Hjemmepleje Sygehus Apotek Brugerstyring Katalog Portal/billetudsteder Infrastruktur Patientforløb sservice (WF-service) Service udbydere

Hidtil ofte kun teknisk integration (=SOAP protokol) Teknisk integration med SOAP alene er ikke SOA De hidtidige WS-løsninger har primært været rent teknisk integration - Manglende fælles logisk datamodel (MIM: Message Information Model) - Servicebeskrivelser ikke uafhængig af intern implementering - Punkt-til-punkt integration nødvendig - Ad-hoc sikkerhedsløsninger Service udbyder Snitflade Konsu ment type A Konsu ment type B Kun protokol er standardiseret (SOAP) Ofte autogenereret WS Ikke semantisk standardisering OIOXML ikke overholdt Sektorstandardisering ikke gennemført Punkt-til-punkt sikkerhedsløsning 6

Sammenhængende sikkerhedsløsning nødvendig 7 Single sign-on, det vil sige, at man som bruger af systemerne anvender samme identitet og samme kode for at få adgang til flere services Federated identity, hvor det er muligt at skabe sikkerhed for autenticitet, fortrolighed, integritet og uafviselighed i en åben infrastruktur mellem mange forskellige systemer både indenfor og udenfor en given virksomhed Med Federated identity vil en bruger, der logger på myndighedens systemer, uden fornyet logon f.eks. kunne tilgå systemer og informationer hos andre myndigheder/ virksomheder. Autenticitet, fortrolig, integritet og uafviselighed vil kunne sikres i det samlede informations forløb end-to-end De store leverandører (IBM, Microsoft o.a.) samt de betydelige interesseorganisationer (Organization for the Advancement of structured information standards (OASIS), World Wide Web Consortium (W3C), Liberty Alliance o.a.) udvikler p.t. standarder og produkter for IT-sikkerhed beregnet til at indgå i åbne service orienterede arkitekturer. Web Services-Security (WS-Security) og Security Assertions Markup Language (SAML) er de 2 væsentligste standarder som organisationer og leverandører samles om for definition af sikkerhedsservices. Begge standarder er XML baseret.

Fælles sikkerhedsmodel med billetter Billet udsteder 8 Kunde Kunde Kommune Rådgiver Rådgiver Jeg er Niels og er kunde i Nykredit Portal Billet kontrol SAML WS-security Billet kontrol System A System B System C System D System E Billet kontrol

Billetter 9 En særlig værdi, brug af billetter har, er muligheden for via autorisations- og attributbilletter at styre, hvilke autorisationer (eller rolle) en given bruger har i forskellige situationer. - F.eks. kan billetten indikere, at der i nogle situationer er adgang til et helt register og i andre kun til måske en enkelt record. - Et eksempel kunne være en ansats adgang til kundekonti som ansat eller som kunde Specielt vil en national standardisering af SAML specifikationer have stor betydning for den interoperabilitet, der kan opnås mellem systemer og services indenfor den offentlige sektor og i samspil med den private sektor!! SAML = Billetter WS-Security = Understøtter bl.a. transport af billetter + fortrolighed

De vigtigste erfaringer ved SOA implementering 10 Den forretningsmæssige Snitflade mellem udbyder og konsument skal fastlægges, helst før den tekniske integration - Sektorstandardisering nødvendig - OIOXML skal fastlægges på forhånd - Nødvendig med fælles logisk udvekslingsdatamodel (MIM) for servicen Sikkerhedsproblemstillingerne (bl.a. erfaringer fra SOSI) - Federated itentity management, med billetudsteder, er en forudsætning - Standarder er ved at være på plads, men erfaringer er meget få Autogenerering som leverandører ofte anvender er gift for SOA. - Gør det ikke muligt at definere en neutral snitflade som flere parter kan anvende. - Sektorstandardisering/OIOXML undermineres Asynkron kommunikation er en udfordring - Data er forældet det øjeblik de overføres - Specielle udfordringer mht. dataintegritet (opdatering af data kun via én service) Servicekatalog og publicering af service beskrivelser - Kun få realiseringer Få erfaringer med kravspecifikationsarbejde i SOA miljøer - Devoteams SOA Toolbox et godt udgangspunkt

Yderligere erfaringer 11 Governance/styring forankring på tværs af aktører er meget vigtig - SLA/OLA aftaler - Organisering roller/ansvar - Beslutningsstrukturer - SOA Principper - SOA arkitektur - Release styring - Test - Dokumentation - Forretningsforankring Succeser omkring Web Service anvendelse - Medicinprofilen - SKAT - Sundhed.dk - Virk.dk -. men efter Devoteams vurdering ikke ægte SOA løsninger (endnu)

Vigtigste beslutninger i SOA (1) 12 SOA principper - Principper for fælles applikationsservices og fælles informationsmodel herunder sikkerhed, overvågning og finansiering - Principper for XML Schema udvikling herunder namespace opbygning, domain struktur og versionering SOA arkitektur - Beslutning om konkret SOA arkitektur inkl. Service Register - Beslutning om konkret SOA systems management arkitektur inkl. sikkerhed, deployment og overvågning SOA infrastruktur - SOA middleware inkl. Service register - Systems Management Software til håndtering af SOA (overvågning, deployment, svartider, håndtering af SLA's) Hvem giver input til disse beslutninger? Hvem tager disse beslutninger?

Vigtigste beslutninger i SOA (2) 13 SOA anvendelse i forretningsapplikationer - Definition af nye namespace domains i informations model - Fastlægge ejerskab af XML Schemaer - Fastlægge sikkerheds krav til en applikations service - Fastlægge transaktions krav (Atomic transaction eller compensating transaction) til en applikations service - Definere en applikations service som en fælles service - Ny version af Applikations Service - Ny version af XML Schema - Definere Service Level Agreement for applikations services SOA investeringer - Betaling for udvikling af fælles applikationsservices - Økonomisk ramme for SOA infrastruktur investeringer Hvem giver input til disse beslutninger? Hvem tager disse beslutninger?

SOA Governance 14 Styringen af virksomhedens SOA skal sikre at man ved: Hvad der sker når en service ændres? Hvordan man kan være sikker på at den service man anvender har en høj kvalitet? Hvad der sker, hvis en delkomponent af en sammensat service tages ud? Hvordan man kan være sikker på at en ny service overholder it-, forretnings- og lov-krav? Hvordan man sikre en forudsigelig oppetid på en service? Dette kræver at virksomheden indarbejder en tilstrækkelig governance-infrastruktur, der ikke sætter behændigheden og fleksibiliteten over styr. Behændighed kan man opnå ved at anvende metadata i tilknytning til SOA. Disse skal gemmes i et metadata bibliotek, der kan anvendes i samspil med et service register(uddi). Man kan tale om et UDDI plus.

Anbefalinger 15 Involver forretningsorganisation og involverede aktører i design og specifikation Opbyg beslutningsstrukturer omkring SOA Klart ejerskab omkring SOA elementer vigtigt Frigør kravspecifikationsarbejdet for tekniske krav Bliv på forhånd enig om en logisk udvekslingsdatamodel Undgå autogenerering af skemaer Stram release styring på snitflade (WSDL, XML, SLA mv.) Kommuniker og involver (ikke en udviklingsøvelse alene) Audit og konsekvens ved afvigelser Få sikkerhedsmodellen på plads tidligt (inkl. afprøvning og implementering) Indfør unit test af services

Kontakt 16 BELGIEN DANMARK DEN TJEKKISKE REPUBLIK Kontakt Person: Per Foldager FORENEDE ARABISKE EMIRATER Telefon: +45 2271 2818 FRANKRIG HOLLAND MAROKKO NORGE POLEN SAUDIARABIEN SCHWEIZ E-mail: Adresse: Dokument per.foldager@devoteam.dk Devoteam Consulting A/S Tuborg Parkvej 10 2900 Hellerup + 45 3945 0700 www.devoteam.dk SPANIEN STORBRITANNIEN SVERIGE ØSTRIG ID: #37821 Forfatter: Herbert Jessen & Per Foldager Dato: 09-10-2006 Devoteam Consulting A/S Kopiering og distribution kun tilladt efter aftale med Devoteam Consulting.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback