Kansallisen palveluväylän pilotoinnin tukeminen JulkICTLab-projektihakemus
v0.4 2 (6) DOKUMENTINHALLINTA Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö
v0.4 3 (6) Sisällysluettelo 1 Projektin päävastuullinen hakijataho... 4 2 Projektin esittely... 4 3 Perustelu... 5 4 Mitä projektissa tehdään... 5 5 Tekniset vaatimukset... 5 6 Projektin osapuolet... 6 7 Projektin kokonaisbudjetin arvo... 6
v0.4 4 (6) JULKICTLAB-PROJEKTIHAKEMUS 1 Projektin päävastuullinen hakijataho Tämä on jatkohakemus JulkICTLabissa tällä hetkellä käynnissä olevalle palveluväylän tuen projektikokonaisuudelle. Projektin päävastuullinen hakijataho: Väestörekisterikeskus (0245437-2) PL 123 (Lintulahdenkuja 4), 00531 HELSINKI Projektin yhteyshenkilö: Petteri Kivimäki Järjestelmäpäällikkö petteri.kivimaki@vrk.fi puh: 0295 535 027, GSM: 050 593 1710 2 Projektin esittely Kansallinen palveluväylä on yksi Kansallisen palveluarkkitehtuuriohjelman (KaPA) neljästä hankkeesta. Valtiovarainministeriö (VM) vastaa hankkeen ohjauksesta ja Väestörekisterikeskus (VRK) käytännön toteutuksesta. Jokaisella KaPA-ohjelman hankkeella on VM:ssä hankkeesta vastaava kehittämispäällikkönsä, joiden vastinpareina työskentelevät VRK:ssa olevat hankepäälliköt. Lisäksi VRK:ssa työskentelee myös muu hankeorganisaatio, joka koostuu sekä hankekohtaisista että hankkeiden yhteisistä resursseista. Kansallinen palveluväylä on tiedonvälityskonsepti, jonka tehtävänä on toimia viestien välitysalustana siihen liittyneiden järjestelmien välillä. Kansallinen palveluväylä on tiedonvälityskerros, joka tarjoaa vakioidun ja tietoturvallisen tavan sekä julkaista että käyttää erilaisia tietovarantoja ja palveluita. Kansallisen palveluväylä koostuu useista suljetuista vyöhykkeistä sekä julkisesta väylästä, jonka toteutus perustuu Virossa kehitettyyn X-Roadratkaisuun. X-Roadin hajautettu arkkitehtuuri tekee siitä erittäin vikasietoisen sekä skaalautuvan, jonka ansiosta se soveltuu hyvin julkisen väylän tekniseksi alustaksi. Julkiseen väylään voivat liittyä sekä julkishallinnon organisaatiot että yksityisen sektorin toimijat. Julkinen väylä helpottaa tiedonvaihtoa julkisen ja yksityisen sektorin välillä sekä tarjoaa alustan uusien sähköisten palveluiden kehittämiselle. Julkiseen väylään liittyminen tapahtuu organisaatiokohtaisen liityntäpisteen eli liityntäpalvelimen kautta. Jokainen julkiseen väylään tarjottava tietovaranto ja/tai palvelu toteuttaa väylän määrittelemän rajapinnan, jota käytetään kaikessa väylän kautta tapahtuvassa tiedon vaihdossa. Liityntäpalvelimen pystyttäminen ja ylläpito sekä tarvittavien muutosten toteuttaminen liitettäviin järjestelmiin on liittyvän organisaation omalla vastuulla.
v0.4 5 (6) 3 Perustelu Kansallisella palveluväylällä on tuotantoympäristö sekä sitä vastaava testiympäristö. Lisäksi palveluväylän komponenttien uusien kehitysversioiden asennukseen ja testaukseen tarvitaan kehitysympäristö, jossa uusien palvelinresurssien käyttöönotto on helppoa ja nopeaa, ja tarpeettomien palvelin resurssien tuhoaminen toisaalta vaivatonta. Komponenttien uusien versioiden testaus on tärkeää kyetä suorittamaan varsinaisesta testiympäristöstä erillisessä ympäristössä, jotta uusissa ohjelmistoversioissa olevat puutteet tai eroavaisuudet eivät vaikuta testiympäristön toimintaan. Kun komponenttien toiminta on saatu varmistettua kehitysympäristössä, voidaan uudet versiot päivittää myös varsinaiseen testiympäristöön ja myöhemmin edelleen tuotantoympärisöön. Ennen julkiseen palveluväylään liittymistä monet organisaatiot haluavat tutustua väylän toimintaperiaatteisiin ja sanomarajapintaan käytännössä. Tutustuminen toteutetaan palveluväylän kehitysympäristössä lyhyehkön pilottitoteutuksen muodossa. Käytännössä ongelmana on kuitenkin lyhyeen pilottitoteutukseen tarvittavien palvelinresurssien saaminen lyhyeksi määräajaksi ja ripeällä aikataululla. Mikäli palveluväylästä kiinnostuneilla olisi mahdollisuus saada liittymiseen tarvittavat palvelinresurssit käyttöönsä määräajaksi ketterästi ja ilman ylimääräistä byrokratiaa, madaltaisi se kynnystä tutustua palveluväylään merkittävästi. Tutustumisen myötä organisaatiot pääsevät toteamaan palveluväylän tarjoamat hyödyt käytännössä ja ryhtyvät kehittämään pysyviä tuotantokelpoisia ratkaisuja. Ensi sijaisena tavoitteena on madaltaa palveluväylään tutustumisen kynnystä ja saada mahdollisimman monia organisaatiota mukaan palveluväylän kehitysympäristöön ja myöhemmin tuotantoympäristöön. 4 Mitä projektissa tehdään 5 Tekniset vaatimukset Projektissa testataan palveluväylän komponenttien uusia kehitysversioita sekä tarjotaan ketterää ja vaivatonta mahdollisuutta liittyä palveluväylän kehitysympäristöön ilman tarvetta omille palvelinresursseille. Projektissa tarjotaan palvelinkapasiteettia palveluväylän liityntäpalvelimen asentamista varten palveluväylästä kiinnostuneiden julkisen sektorin organisaatioiden käyttöön. Kapasiteettia tarjotaan määräajaksi, jonka aikana organisaatio tutustuu palveluväylän toimintaan kehitysympäristössä ja tekee päätöksensä palveluväylän varsinaiseen tuotantoympäristöön liittymisestä. Projektin onnistumista voidaan arvioida tarjottua mahdollisuutta hyödyntävien organisaatioiden määrällä sekä palveluväylään liittyneiden organisaatioiden osuudella kaikista mahdollisuutta hyödyntäneistä organisaatioista. Projektin arvioitu kesto on vuoden 2017 loppuun. Yksittäisten organisaatioiden kohdalla pilottitoteutusten kesto on 3-6 kuukautta. Palveluväylän uusien komponenttien testaukseen käytettävä aika on noin 1-3 kuukautta komponentin testattavaa versiota kohden. VRK vastaa mukaan otettavien organisaatioiden valinnasta, palveluväylään liittyvästä yleisestä neuvonnasta ja tiedottamisesta sekä kumppaninsa CSC:n kautta palveluväylän käyttöön liittyvästä teknisestä tuesta. Tällä hetkellä JulkICTLabin resursseja hyödyntää palveluväylän pilotoinnissa kuusi valtionhallinnon organisaatiota. Tavoitteena on tukea noin 7-10 organisaation pilotointia vuodessa, jolloin projektin aikana tuettavien organisaatioiden määrä olisi jo mukana olevat organisaatiot huomioiden 25. Kansallisen palveluväylän pilotointiin liittyen tarvitaan tähän asti saatujen kokemusten perusteella seuraavat resurssit:
v0.4 6 (6) Instances: 62 VCPU: 96 RAM: 192GB Floating IP:s 50 Security Groups 60 Arvio resurssitarpeesta tarkentuu vielä myöhemmin. 6 Projektin osapuolet Väestörekisterikeskus (VRK) toimii projektin pääasiallisena hakijatahona. CSC osallistuu projektiin VRK:n kumppanina. CSC vastaa palveluväylästä kiinnostuneille organisaatioille tarjottavien palvelinresurssien hallinnoinnista, mukaan lukien palvelinten luonti/tuhoaminen ja tarvittavien palomuuriavausten teko, sekä teknisen tuen antamisesta organisaatioille. Organisaatiot eivät itse pääse luomaan uusia palvelimia, eikä organisaatioille anneta pääsyä Open Stackin hallintaliittymään. VRK puolestaan vastaa mukaan otettavien organisaatioiden hyväksymisestä sekä palveluväylään liittyvän neuvonnan antamisesta organisaatioille. 7 Projektin kokonaisbudjetin arvo Projektin kokonaisbudjetin arvo muodostuu tarjottua pilotointimahdollisuutta hyödyntäville organisaatioille annettavan tuen aiheuttamista kustannuksista sekä palveluväylän omien komponenttien asennuksesta ja testauksesta. Organisaatioille annettava tuki pitää sisällään palvelinten pystyttämisen ja tuhoamisen, tarvittavien palomuuriavausten tekemisen sekä organisaatioiden neuvonnan. Keskimäärin yhden organisaation kohdalla aiheutuva työmäärä on noin 1 HTP. Oletettu organisaatioiden lukumäärä projektin aikana on 25 organisaatiota. Arvio perustuu noin 7-10 tuettavaan organisaatioon vuodessa, jonka lisäksi kokonaismäärässä on huomioitu jo tällä hetkellä mukana olevat 6 organisaatiota. Yhden HTP:n arvon ollessa 500, on projektin kokonaisbudjetin arvon yhteensä 12 500. Kokonaisbudjetin arvo tarkentuu palveluväylän omien komponenttien asennukseen ja testaukseen liittyen vielä myöhemmin.