SYSTEMBESKRIVELSE DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN. Version: 1.1. Godkender: Forfatter:

Relaterede dokumenter
SYSTEMDOKUMENTATION AF POC

D INTEGRATIONSDESIGN FOR DATAAFTAGERE

Bilag C.1 Kundens opgavebeskrivelse

ecpr erstatnings CPR Design og arkitektur

Mit overblik - Orkestreringskomponenten. FDA September 2019

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

STS Designdokument. STS Designdokument

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

OIS - Applikationskatalog

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Version 1.0. Vejledning til brug af Støttesystemet Organisation

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

En teknisk introduktion til NemHandel

Sikkerhed i Stamdatamodulet KOMBIT

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Vilkår vedrørende brug af Støttesystemet Beskedfordeler

OpenTele Server Performance Test Rapport

Guide til kravspecifikation

Guide til NemLog-in Security Token Service

Data repository løsningsbeskrivelse

Fordeling af journalnotater og dokumenter Udkast til løsningsmodel. Marts 2014

STS Designdokument. STS Designdokument

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Bilag 2 - Fælles arkitekturramme for GD1-GD2-GD7. Etablering af datadistribution på den Fællesoffentlige Datafordeler

Understøttelse af LSS til NemID i organisationen

Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0,

Indholdsfortegnelse. Version Serviceplatformen - opsætningsguide (Eksterne testmiljø) Indledning... 2

En teknisk introduktion til NemHandel

OS2MO 2.0 Fugl Fønix

Numeric Data Platform

AuthorizationCodeService

EG Data Inform. Byggebasen. WCF og webservices. Jens Karsø

Dataudvekslingsaftale vedrørende tilslutning til NemRefusions Virksomhedsservice

Kravspecifikation for SOSI-GW komponenten

SOSI STS Dokumentationsoverblik

National Sundheds-it Infrastruktur og sikkerhed

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

Produktbeskrivelse for. Min-log service på NSP

Roadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

Indholdsfortegnelse. Systembeskrivelse kapitel 8 Administrationsdatabase

STS Driftsvejledning. STS Driftsvejledning

OpenTele datamonitoreringsplatform

SOSIGW. - Administrationskonsol for SOSIGW Indeks

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Microservices. Hvad er det og hvordan kommer du i gang?

Referencearkitektur for National Service Platform og Sundhedsdatanettet. Ved Esben P. Graven, Digital sundhed (SDSD)

Beskrivelse af løsningsmodeller til fordeling af MedCom Advis til flere kommunale fagsystemer

IT-ARKITEKTURPRINCIPPER 2018

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Introduktion til MeMo

Specifikationsdokument for servicen PID-CPR

Teknisk Dokumentation

Informationsmøde vedrørende Proof of concept for en integrationsplatform

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Digital Sundhed Program for infrastruktur og sikkerhed

Ibrugtagning af Fødselsindberetningsservicen på NSP

Kravspecification IdP løsning

Administration af brugere vha. sammenhængende log-in

10. Rapporter i BBR... 2

Socialt Frikort Brugervejledning for Sagsbehandlere

OpenTele datamonitoreringsplatform

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur

IBM Bluemix Dedicated

FMK-online's brug af SmartFraming

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade København Ø

FMK Bruger dokumentation Administrativ GUI

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Oversigt over integrationsmodeller til støttesystemer

AutoProces Tværkommunal procesdeling. Løsningsbeskrivelse og tilbud om udvikling

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

28 August Data privacy i SAP Lyngby 27/8 2015

Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Navision Stat (NS 9.2)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Specifikationsdokument for servicen PID-CPR

Folkekirkens It s arkitekturprincipper

Navision Stat 7.0. CVR Integration. Overblik. Side 1 af april 2015 ØS/ØSY/MAG

Dygtig.NET / C# udvikler med stor erfaring fra både offentlige organisationer og private virksomheder.

Strategi Danmarks Miljøportal

Noter fra workshop med OS2

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

Digitaliseringsstyrelsen

Dokumentation. Udbyder : sms1919.dk Service : sms-grupper Static FBML Facebook. : Facebook Integration med sms-grupper.

BILAG 7. Dokumentation

WebReq ændringer 2018

REFERENCEARKITEKTUR FOR SELVBETJENING OG REFERENCEARKITEKTUR FOR SAGS- OG YDELSESOVERBLIK

Transkript:

DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN SYSTEMBESKRIVELSE Version: 1.1 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. All rights reserved

Dokumenthistorik Version Dato Forfatter Status Bemærkning 1.0 2019-05-23 Endelig 1.1 2019-06-12 Endelig Tilpasset pba. review-kommentarer fra DIGST Referencer Reference Titel Forfatter Version [KundeBeskr] 02.17 Bilag C.1 Kundens opgavebeskrivelse Digitaliseringsstyrelsen 1.0 [FDM] 1.3 Fælles datamodel Digitaliseringsstyrelsen 0.3 2019 Netcompany 2

Indholdsfortegnelse 1 Indledning... 4 2 Orkestreringskomponenten... 4 3 Arkitektur... 4 3.1 Java... 5 3.2 Docker-container og Kubernetes... 5 3.3 Apache Camel... 5 3.4 MongoDB... 5 4 Funktionalitet... 6 4.1 Kald til de rette datakilder... 6 4.2 Parallellisering... 6 4.3 Flere datamodeller... 6 4.4 Datavalidering... 6 4.5 Logning... 6 5 Sikkerhed... 7 5.1 Teknisk sikkerhed... 7 5.2 Sikring mod misbrug... 7 5.3 Dataopbevaring... 7 6 Administration/Governance... 7 6.1 Portaler/anvendere... 8 6.2 Datakilder... 8 6.3 System-indstillinger... 8 6.4 Statistik... 8 6.5 Ledetekster... 9 7 Forretningslogik... 9 8 Drift... 9 8.1 Generelt... 9 8.2 Servere... 10 2019 Netcompany 3

1 Indledning Formålet med dette dokument er at give Digitaliseringsstyrelsen et udkast til en beskrivelse af en endelig implementering af Orkestreringskomponenten. Beskrivelsen er baseret på teksten fra [KundeBeskr], leverandørens opnåede forståelse af system og forretningsbehov samt de findings, der er gjort undervejs i POC-arbejdet. Det er håbet, at dokumentet i høj grad kan bibringe viden til Digitaliseringsstyrelsen ift. den løsning, som senere skal idriftsættes til produktion. 2 Orkestreringskomponenten I regi af initiativ 1.3 i den fællesoffentlige digitaliseringsstrategi 2016-2020 (FODS) skal der for borgere og virksomheder skabes et samlet overblik over sager og ydelser på tværs af offentlige myndigheder. Sags- og ydelsesoverblikket skal kunne præsenteres i forskellige brugergrænseflader men som minimum vil det kunne tilgås fra portalerne borger.dk og Virk. Orkestreringskomponenten er tænkt som den komponent i det samlede systemlandskab, der kan varetage funktionen med at samle svar med sager og ydelser fra alle de offentlige myndigheder, der udstiller webservices med data om sager og ydelser, og som kan levere dem i et dataformat, der er kompatibelt med [FDM]. Det samlede svar kan returneres til kaldende portaler/anvendere, så de kan præsentere data i deres brugergrænseflade. Ovenstående beskrivelse er illustreret i følgende figur, hvor Orkestreringskomponenten har ansvaret for B og C: 3 Arkitektur Implementeringen af Orkestreringskomponenten er baseret på en række standard-frameworks og 3. parts-komponenter, som konfigureres til Orkestreringskomponenten, samt en mindre del custom-kode. Dette giver en relativ hurtig implementering og minimerer testomfanget betydeligt, da der bliver foræret velafprøvet funktionalitet af de benyttede standard-frameworks og -3. parts-komponenter. Løsningen bygger på følgende teknologier: - Java (Enterprise Edition) - Docker-container (industri-standard for container-løsninger) - Kubernetes (eller en udvidelse til denne, eksempelvis Open Shift) - Apache Camel (eller tilsvarende standard-framework for regel-baseret routing og parallellisering af servicekald) 2019 Netcompany 4

- MongoDB (eller tilsvarende database for opbevaring af simpel data i struktureret form) Den logiske arkitektur er angivet i følgende figur: Portal Orkestreringskomponent OK-applikation Apache Camel Datakilde 1 Datakilde 2 MongoDB Datakilde 3 3.1 Java Løsningen implementeres i Java, da det er det økosystem, der passer til de øvrige teknologi-valg. Løsningen bør ydermere basere sig på et standard-framework såsom Spring Boot, som kan tilføre en stor del af den ønskede funktionalitet på basis-niveau og herigennem bidrage til udnyttelse af velafprøvet metodikker og mindste test-behovet. 3.2 Docker-container og Kubernetes Deployment af løsningen foregår via Docker og Kubernetes for at udnytte mulighederne for at ensrette opsætning af miljøer fra udvikling over test til produktion. Teknologien er velafprøvet, og at det giver god understøttelse for skalering i tilfælde af ændring til kaldemønstre eller brug af systemet. Kubernetes kan med fordel erstattes af mere avancerede produkter, der indkapsler Kubernetes, for at udnytte deres tilførte funktionalitet, herunder administration og forenkling ift. praktisk brug og konfiguration. Løsningen er designet, så den fremadrettet vil kunne passe ind i det GovCloud-setup, der var tænkt ved udgangen af 2018. Der skal løsningen dog tilpasses til at benytte den API-gateway, der er sat op i GovCloud til håndtering af kommunikation ud af det samlede miljø (KrakenD var valget ved udgangen af 2018). 3.3 Apache Camel Den faktiske orkestrering af kald foretages via konfiguration i og udnyttelse af Apache Camel. Her bliver kald til datakilder parallelliseret for det enkelte kald fra portaler/anvendere, og det er også i Apache Camel, at den faktiske sammenstilling af svarene finder sted. Formålet med at parallellisere kald til datakilder er at minimere den samlede svartid for portalers/anvenderes kald til Orkestreringskomponenten. Parallelliseringen foretages på en måde, hvor der tages højde for timeouts for de enkelte dataklider såvel som for det samlede svar til den kaldende portal/anvender. 3.4 MongoDB For at lagre CPR-numre til filtrering inden kald til datakilder, der understøtter dette, benyttes MongoDB, som er en licens-fri NoSQL-database. MongoDB er et standardprodukt, der benyttes i rigtig mange andre løsninger ude i verden. Det vil være muligt at benytte en anden database til formålet der er ingen teknologi-binding i denne forbindelse. 2019 Netcompany 5

4 Funktionalitet Overordnet set kan funktionalitet af Orkestreringskomponenten beskrives med, at - En portal/anvender kalder Orkestreringskomponenten på vegne af en borger - Orkestreringskomponenten kalder relevante services og sammenstiller svarene - Portalen/anvenderen modtager et samlet svar fra Orkestreringskomponenten med sags- og ydelsesdata for borgeren I praksis foregår der nogle forskellige ting i Orkestreringskomponenten, som er med til at sikre, at det fulde system fungerer som forventet. Disse funktionelle ting er beskrevet i underafsnittene i dette afsnit. Håndtering af sikkerhed er beskrevet særskilt i sit eget hovedafsnit. 4.1 Kald til de rette datakilder Der er i platformen bygget logik ind, der sikrer, at en portal/anvender kun kan få data fra datakilder, der i systemets konfiguration er blevet forbundet til portalen/anvenderen (denne administration foregår gennem det administrative interface, der er beskrevet i sit eget hovedafsnit). Denne filtering foretages, før kald til forespurgte services foretages. 4.2 Parallellisering For at optimere performance og bringe svartider så langt ned som muligt, er Orkestreringskomponenten sådan implementeret, at alle kald til datakilder bliver afviklet i parallel. Der er lavet håndtering af timeout for hver enkel service såvel som helt generelt for det samlede kald. 4.3 Flere datamodeller Platformen er designet på en måde, der muliggøre understøttelse af flere forskellige, fællesoffentlige datamodeller på samme tid for at kunne håndtere forskellige former for borger-relevant data. Dette sker ved, at datakilder i deres konfiguration i Orkestreringskomponenten angiver, hvilken datamodel en given servicemetode overholder i den returnerede data. Portaler/anvendere vil altid i svar modtage information for hver datakilde omkring, hvilken datamodel data leveres i. Det vil på den ovenfor beskrevne måde også være muligt på en enkelt måde at håndtere versionering af de forskellige datamodeller med angivelse af en selvstændig versioneringsangivelse. 4.4 Datavalidering Før data returneres til en portal/anvender, sikrer Orkestreringskomponenten, at dataformatet er validt. Dette foregår ved, at der foretages en skema-validering af svaret fra en datakilde, før det indføres i det samlede svar. Hvis validering af dataformat fejler, vil portalen/anvenderen få leveret et fejl-svar fra den givne datakilde med beskrivelse af, at fejlen skyldes et problem med datavalideringen. Der foretages desuden logisk validering af CPR-nummer, der forespørges på fra en portal/anvender, og kald videresendes ikke til datakilder, hvis denne validering fejler. Det samme gør sig gældende for forespørgsler på dataklider, der kræver brug af kommunekode. 4.5 Logning Orkestreringskomponenten sikrer generelt logning af hændelser og fejl i applikationen på relevant niveau. Det sikres, at der aldrig logges personhenførbar data, bl.a. ved at obfuskere data, hvis det ikke kan undgås at blive srkrevet i loggen (eksempelvis CPR-nummer angivet som xxxxxx-xxxx i en fejlende URL). 2019 Netcompany 6

For at kunne fejlsøge på tværs af kald fra portal/anvender gennem Orkestreringskomponent til en datakilde og retur, er der indført et transaktions-id, der er en del af samtlige servicekald og -svar ud og ind af Orkestreringskomponenten som er ens for alle samhørende kald. 5 Sikkerhed Sikkerhed i løsningen er overordnet set delt på tre områder - Teknisk sikkerhed i forbindelse med kald fra og til webservices - Sikkerhed for, at der ikke sker misbrug af muligheden for at forespørge vha. CPR-numre - Sikker opbevaring af personfølsom data i løsningen 5.1 Teknisk sikkerhed Løsningen benytter best-practice fra branchen til teknisk sikkerhed ved system-til-system-forbindelser for de webservices, der udstilles af Orkestreringskomponenten. På netværksniveau er der opsat IP-filtrering, så det kun er godkendte og accepterede IPadresser, der får lov at ramme Orkestreringskomponentens udstillede services Der er desuden kun understøttelse af de protokoller, der er anset for sikre nok, men med anmodning om at benytte den sikreste. Når et servicekald så er kommet ind i applikationen vil det blive valideret med såvel medsendt funktionscertfikat som API-nøgle. Begge dele er artefakter, Orkestreringskomponenten har givet til en portal/anvender, man har tillid til (og lavet aftale med). 5.2 Sikring mod misbrug For at sikre, at en portal/anvender ikke bare kan foretage opslag med CPR-numre, som den finder det godt, er der implementeret IDWS-understøttelse. Det betyder grundlæggende, at Orkestreringskomponenten ved hjælp af et medsendt IDtoken fra Orkestreringskomponentens STS hos NemLog-in kan validere, at der findes en gyldig NemLog-in-session hos den kaldende portal/anvender for det angivne CPR-nummer. Implementeringen følger best-practice og benytter referenceimplementeringen OIO IDWS. 5.3 Dataopbevaring For at kunne foretage CPR-filtrering for en dataklide, er Orkestreringskomponenten nødt til at opbevare data, der består af en kombination af et CPR-nummer og et ID for en datakilde. Da vi aldrig har brug for at kunne slå et CPR-nummer op i Orkestreringskomponentens gemte data, men blot har brug for at kunne undersøge, om der findes en kombination af et givet CPR-nummer og et datakilde-id, er det muligt at hashe CPR-numrene ved lagring (hash-nøgle er forskellig pr. datakilde for at sikre mod mulighe for korrelation af hashede CPR-numre på tværs af de tilknyttede datakilder). Det betyder, at der ikke opbevares data i et format, hvor man kan finde et CPR-nummer, men at man altid kan foretage opslag for et givet, kendt CPRnummer. 6 Administration/Governance For at Orkestreringskomponenten kan fungere efter hensigten skal den konfigureres med portaler/anvendere og datakilder og sammenhængen mellem disse, hvilket i praksis vil sige hvilke portaler/anvendere, der har databehandleraftale med hvilke datakilder. Endvidere også nogle redaktionelle tekster til sikring af ensartet sprogbrug på tværs af portaler/anvendere. Administrationsinterfacet er beskyttet af IP-filtrering samt et personligt brugernavn/password-login (men kunne også være beskyttet af login via medarbejdersignatur fra NemLog-in) I de følgende afsnit er de forskellige, administrative dele kort beskrevet hver for sig. 2019 Netcompany 7

6.1 Portaler/anvendere Det er muligt at oprette, konfigurere, tilpasse og slette portaler/anvendere, som må kalde Orkestreringskomponenten på vegne af en borger. Portaler/anvendere er defineret med en række egenskaber, som kan sættes og ændres igennem den administrative brugergrænseflade. De vigtigste er angivet her: - Navn - ID (sat af systemet kan ikke ændres) - API-nøgle - Thumbprint for funktionscertifikat Når portaler/anvendere oprettes, skal der ud over konfiguration i Orkestreringskomponenten, også håndteres opsætning af trust hos NemLog-in (for IDWS-understøttelsen). 6.2 Datakilder Det er muligt at oprette, konfigurere, tilpasse og slette datakilder, som Orkestreringskomponenten kan hente data fra, når de udstiller en eller flere servicemetoder jf. den aftalte grænsesnitfladebeskrivelse. Datakilder er defineret med en række egenskaber, som kan sættes og ændres igennem den adminstrative brugergrænseflade. De vigtigste er angivet her: - Navn - ID (sat af systemet kan ikke ændres) - API-nøgle - Thumbprint for funktionscertifikat - Understøttede servicemetoder inkl. timeout-tider for hver af disse - Benytter IP-filtrering - Kræver KommuneKode (skal være i overensstemmelse med de understøttede servicemetoder) - Hvilke portaler/anvendere, der må benytte datakilden 6.3 System-indstillinger Der er en række indstillinger for systemet og dets opførsel, som kan angives gennem den administrative brugergrænseflade. Formålet med dette er, at det giver mulighed for til en vis grad at tilpasse systemet uden mellemværende af drift- og/eller applikationsudvikler og uden koderettelser. De vigtigste egenskaber er angivet her: - Tekster for fejlbeskeder til portaler/anvendere (eksempelvis ugyldigt CPR-nummer eller invalidt eller ikke-tilladt ID for datakilde) - Brugerstyring 6.4 Statistik Det er muligt gennem den administrative brugergrænseflade at få adgang til download af en række forskellige statistik-oversigter for brugen af Orkestreringskomponenten. Statistikker baserer sig på modtagne og afsendte requests samt benyttelse af APInøgler for gruppering af kald. Statistikker præsenteres ikke grafisk, men udstilles i CSV-format, så de kan hentes fra systemet og importeres i Excel (eller andet tilsvarende program) til videre, lokal behandling. 2019 Netcompany 8

6.5 Ledetekster Orkestreringskomponenten udstiller funktionalitet til hentning af ledetekster/termlister, der består af en række nøgler med tilhørende ledetekst (/term/label). Den administrative brugergrænseflade udstiller mulighed for oprettelse, redigering og sletning af ledetekster. 7 Forretningslogik Det er vigtigt, at Orkestreringskomponenten næsten kun besidder proxy- og orkestreringsegenskaber og ikke indeholder anden form for logik. Årsagen til dette er, at det gør den til en så simpel komponent som muligt, hvilket betyder, at den er nemmere at validere og få til at køre stabilt og performe rigtig godt. Der kan dog vise sig at blive brug for et form for logik lag for nogle datakilder. Dette tænkes løst ved implementering af en Staging-komponent, som kan skydes ind imellem Orkestreringskomponenten og en datakilde. Staging-komponenten vil således få en rolle som et domæneindeks. Portal Orkestreringskomponent Staging-komponent Datakilde Staging-komponenten kunne eksempelvis tænkes at indeholde logik for - Transformation af REST-kald til et SOAP-kald og SOAP-svar til et REST-svar - Mulighed for transformation af et data-format til et andet - Specific forretningslogik for en service (kunne være dato- og beløbsformatering) 8 Drift Løsningen driftes i et OKD-setup, der ligger i driftsleverandørens egne datacentre i Danmark. Det er sat op, så der er duplikeret funktionalitet for alle roller i driftsetuppet. Der findes både et TEST-, PREPROD- og PROD-miljø, hvor TEST-miljøet understøtter initiativet om det Fællesoffentlige Testmiljø. 8.1 Generelt Der benyttes OKD (Origin Community Distribution of Kubernetes), der er en Red Hat-distribution af Kubernetes med fokus på stabil og sikker drift samt understøttelse af effektiv, kontinuerlig udvikling. Dette giver et samlet setup, hvor der ud over Kubernetes fordele med container-teknologien fås en standard-implementering af de nødvendige omkringliggende infratstruktur-dele som bl.a. adgangsstyring, logging, Docker-registry, monitorering, styring af virtuelle netværk mv. Her til kommer et veludviklet og intuitivt grafisk administrationsværktøj, der letter på ekspert-kravene til den enkelte driftsleverandør. OKD er ligesom Kubernetes selv uden binding til en specifik serviceprovider, og cluster vil kunne strækkes på tværs af leverandører, herunder mulighed for en hybrid mellem on-prem og cloud, hvis dette ønskes. Ved at benytte OKD får man en fremtidssikret platform, som vil kunne skaleres og udvides, efterhånden som nye behov og krav opstår. Platformen giver desuden rig mulighed for også at kunne bruges som udviklingsplatform. Teknologi-stakken for POC en for Orkestreringskomponenten er meget veltilpasset Docker, og OKD giver en velafprøvet Enterprise-løsning for et professionelt driftssetup for dette. 2019 Netcompany 9

8.2 Servere Der er som minimum brug for 5 servere (i hvert miljø), hvor én server fungerer som routing-/register-server, mens der er duplikering på både master-servere og arbejdsnoder (som vist i Figur 1). Hardware-specifikation af serverne vil skulle beskrives som nonfunktionelle krav til driften af løsning og er dermed bestemt af en konkret driftsleverandør for i deres fysiske setup at kunne levere den nødvendige kapacitet og svartider. Figur 1 2019 Netcompany 10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback