IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus Teknologia-arkkitehtuuri ja rajapinnat/integraatiot 21.3.2019
Sisältö Alustojen asemoituminen ja pilvivalmius Arkkitehtuuriperiaatteet - tieto - teknologia Integraatiopalvelu lyhyesti Integraatioperiaatteet
Digital Government Technology Platform Lähde: Gartner: A Digital Government Technology Platform Is Essential to Government Transformation Published: 23 January 2018 3
Hiukan ITIL:iä Ratkaisun on jokaisessa vaiheessa, suunnittelusta toteutukseen, huomioitava että IoT-alusta saadaan osaksi tietohallinnon palveluita ja koko kaupungin käyttöön Lähde:https://wiki.en.it-processmaps.com
Tampereen pilvistrategia Tuore versio 0.9 Suunta cloud first, not always? Perinteisesti paljon on-premises vaatimuksia, tietosuoja- ja tietoturvasyillä perustellen Asiat, joissa meidän pitäisi uudistua Käytetään pilvipalveluita ulkopuolelta tuleviin muutoksiin vastaamiseen ja kehitysnopeuden kiihdyttämiseen Asiat, jotka on pakko ylläpitää tai säilyttää Ne ovat pilvipalveluissa ja maksetaan käytön mukaan Asiat, joissa meidän pitäisi uudistua Käytetään pilvipalveluita ulkopuolelta tuleviin muutoksiin vastaamiseen ja kehitysnopeuden kiihdyttämiseen 22.3.2019 5
Pilvivalmius On-premises ympäristöön ei ole olemassa router yhteyttä Kokeiluja tehty Azurella Avoimen datan portaali AWS SaaS-toteutuksia ensisijaistettu jo pitkään uudistumistilanteissa 22.3.2019 6
Arkkitehtuuriperiaatteet 22.3.2019 7
Tietoarkkitehtuuri - Tietosuoja Tietoturva ja tietosuoja huomioidaan heti kehityshankkeiden alussa o Tietoturva ja tietosuoja ovat keskeinen osa palveluiden suunnittelua. Tietoturva tai tietosuoja saattavat asettaa suunnittelulle rajauksia ja reunaehtoja. Huomioitaessa tietoturva ja suoja heti kehityshankkeiden alussa varmistutaan järjestelmien lain- ja vaatimustenmukaisuudesta. 22.3.2019 8
Tietoarkkitehtuuri Tietojen yhteiskäyttö Tietojen tulee olla rakenteeltaan yhdenmukaisia ja hyödynnettävissä Organisaatioiden tuottaman tiedon tulee olla muiden käytettävissä. Tieto itsessään on pääomaa, jolla on arvoa. Päällekkäistä tiedon keruuta ja tuotantoa pitää välttää Samoja tietoja tarvitaan useissa eri toiminnoissa ja useisiin eri käyttötarkoituksiin. Mahdollistamalla yhteiskäyttö ja jakaminen pienennetään tietojen käsittelystä ja ylläpidosta koituvia kustannuksia. Tiedot tulee tallentaa siten, että niitä tarvitsevat voivat hyödyntää niitä toiminnassaan. 22.3.2019 9
Teknologia-arkkitehtuuri - Yhteentoimivuus Ratkaisut ovat yhteentoimivia o Tietojärjestelmien on tuettava toimintojen yhteentoimivuutta ja mahdollistettava tarvittava tietojen yhteiskäyttö. Yhteentoimivuuden vaatimus koskee myös palveluita, tuotteita ja laitteita. o Tietojärjestelmien arkkitehtuurien ja standardien mukaisuus sekä yhteentoimivuus muiden tietojärjestelmien kanssa tulee varmistaa. o Tietojärjestelmien avoimiin ja dokumentoituihin rajapintoihin sekä yleisiin standardeihin tulee kiinnittää erityistä huomiota. 22.3.2019 10
Teknologia-arkkitehtuuri - Hankinta Hanki järjestelmiä ensisijaisesti palveluna o Uudet järjestelmät tulee hankkia ensisijaisesti palveluna. Jos järjestelmää ei ole mahdollista hankkia palveluna, tulee hankkia valmis tuote. Jos valmista tuotetta ei ole saatavilla on järjestelmä mahdollista toteuttaa Tampereen kaupungille. 22.3.2019 11
Teknologia-arkkitehtuuri - Skaalautuvuus Järjestelmien tulee olla skaalautuvia jotta pystytään vastaamaan käytön tai käyttäjämäärien lisääntymiseen. o Järjestelmien tulee olla helposti parametroitavissa siten ettei muutokset vaadi ohjelmointityötä. Järjestelmän lisenssiehdoissa tulee huomioida toiminnassa tapahtuvat muutokset. 22.3.2019 12
Teknologia-arkkitehtuuri - Teknologia Nykyaikainen ict ympäristö o Käytetään vakiintunutta teknologiaa. Samoin pitää välttää sitoutumista teknologiaan, joka on jäämässä pois käytöstä. o Ratkaisun laaja käyttö lisää varmuutta siitä, että ratkaisuun perustuvaa tarjontaa ja tukea on saatavilla myös tulevaisuudessa. Yleisesti käytetyn, vakaan teknologian valinta tukee yhteentoimivuusvaatimusta ja pienentää riskejä. 22.3.2019 13
Integraatiopalvelu 22.3.2019 14
Integraatioalusta lyhyesti Tampereella käytössä oleva integraatioalusta perustuu Tiedon tarjoamaan IPaaS-palveluun. Mm. seuraavat protokollat ovat käytettävissä: HTTP / HTTPS JDBC / ODBC SFTP FTP POP3 ja SMTP Integraatioalusta tukee mm. seuraavia WebService standardeja: SOAP REST WSDL / XSD WS Security 22.3.2019 15
Integraatiopalvelu ja IoT-alusta Integraatiopalvelun rooli IoTalustahankinnassa tarkentuu tarjouspyyntövaiheessa. 22.3.2019 16
Yleiset integraatioperiaatteet 22.3.2019 17
Yleiset integraatioperiaatteet Yleiset integraatioperiaatteet eivät ole vaatimuksia yksittäisen integraation toteuttamiseen, vaan periaatteita ja linjauksia integraatioiden kehittämiseen. Niitä tulee kuitenkin pyrkiä aina noudattamaan ja mahdolliset poikkeamat tulee perustella, dokumentoida ja hyväksyttää. 22.3.2019 18
Integraatio ja rajapinnat Integraatiot toteutetaan avoimilla rajapinnoilla ja standardeilla o Avoimet rajapinnat ja standardit mahdollistavat järjestelmien integroinnin toimittaja- ja teknologianeutraalisti. Integraatiopalvelut toteutetaan joustaviksi ja niiden suunnittelussa huomioidaan yleiskäyttöisyys 22.3.2019 19
Tietoturva integraatioissa Integraatio on tietoturvallinen, välittää viestit luotettavasti, eikä heikennä siinä välitettävien viestien tietoturvaa o Integraatiota käytettäessä voidaan olla varmoja, että osapuolet on todennettu ja että niillä on oikeus vaihtaa tietoa keskenään. o Integraation välitettäväksi annetun viestin perillemenosta voidaan olla varmoja, ja alusta takaa kuljettamiensa viestien muuttumattomuuden. o Alustan kautta tapahtuva viestinvälitys ei näy muille osapuolille tai organisaatioille ja kokonaisratkaisun vaadittu tietoturvataso huomioidaan kaikissa vaiheissa suunnittelusta käyttöönottoon. 22.3.2019 20
Integraatioiden dokumentointi Integraatiopalvelut noudattavat yhteisiä, dokumentoituja prosesseja, käytäntöjä ja sääntöjä o Integraatiopalveluiden dokumentaatio on aina ajan tasalla. Palveluiden dokumentointiin on selkeät prosessit, joita noudatetaan ja rajapintadokumentaatio generoidaan mahdollisuuksien mukaan automaattisesti. 22.3.2019 21
Alusta ja lähde Kaikki integraatiot tehdään integraatioalustan kautta o Integraatioalustan käyttö mahdollistaa tietopääoman tehokkaan käytön, varmistaa liittymien hallinnan ja valvonnan, mahdollistaa liittymien uudelleenkäytön sekä turvallisuuden. Tietoa hyödynnetään sen ensisijaisesta lähteestä o Kerran tuotettua tietoa käytetään mahdollisuuksien mukaan sen ensisijaisesta lähteestä ja on aina sitä tarvitsevien organisaatioiden ja järjestelmien käytettävissä. 22.3.2019 22
Jukka Suojanen jukka.suojanen@tampere.fi