Älykkäämmät integraatiot palveluväylän avulla John Joro 2013 IBM Corporation
Arek Oy Työeläkevakuutuksen järjestelmäkehittäjä Arek on asiakkaidensa omistama yksityinen osakeyhtiö Selkeä hallintomalli Rakennettavien ohjelmistojen immateriaalioikeuksien hallinta Töiden kilpailutus Neuvottelu- ja sopijakumppani Arekin oman 47 hengen henkilökunnan lisäksi organisaatiossa työskentelee vaihtelevasti noin 100-150 tietojärjestelmätoimittajien edustajaa. Toiminnan organisointi Arekissa Työt projektitoimittajilla Vuonna 2012 Arekin liikevaihto oli noin 50 miljoonaa euroa 2
Arekin strateginen missio ja visio Visio Olemme kustannustehokas ja luotettava toimialan yhteisten tietojärjestelmäpalveluiden tuottaja ja kehittäjä. Missio Alennamme tietotekniikkakustannuksia tarjoamalla toimialalle yhteisiä jatkuvuuden turvaavia tietojärjestelmiä. 3
Arekin järjestelmät Kansalaiset Työnantajat Työeläke.fi Eläke Vakuutus Eläke Yhella Ansainta Eläkevakuuttajat ja palveluyhtiöt ETK Ote Lapa Eläkevakuuttajat Työnantajat Henkilöt Ansainnat Kela Viranomaiset arek Päätökset Hakemukset Rekisterit Kehittäminen Ylläpito Tuki Tuotanto Tieto Accenture Digia IBM CGI Capgemini 4
Taustaa uudelle integraatioarkkitehtuurille Arekin hoitoon v. 2008 siirtyneet uudet järjestelmät toivat mukanaan tarpeen yhtenäistää integraatioarkkitehtuuria. Nykytilanteessa Arekilla on lukuisia eri tapoja integroida ulkoiset järjestelmät. Jatkossa integraatiot perustuvat ulospäin tarjottuun yhtenäiseen rajapintaan. 5
Integration Architecture Principles Technology as an enabler for business Technology should help business in Time to Market Extensibility/Flexibility Service Orientation Ease of use and maintenance Reuse existing infrastructure when applicable Use Proven Technologies Loose coupling Access to provided services must be controlled and required security levels must be enforced 6
Integration Architecture Requirements The Arek Integration Architecture should take into consideration the planned transformation to fully XML-based messaging Encapsulation of mainframe systems using service interfaces must be supported Loose coupling must be supported SLAs should be considered in the Arek Integration Architecture Versioning of services should be supported Prioritizing of integration service executions should be possible 7
Palveluväylä lyhyesti Malli sovellusten integrointiin palvelupohjaisessa arkkitehtuurissa Yksi looginen palvelupiste Erilaiset kutsutyypit Sanomatarkistukset Tietoturvapalvelut Reititysmekanismit Muunnokset eri protokollien välillä 8
Arek Palveluväylä 2013 Muodostaa keskeisen integraatioalustan Arekin tarjoamille palveluille Mahdollistaa kaikkien Arekin palvelujen tarjoamisen asiakkaille avoimella yhtenäisellä tavalla. Arek ja asiakkaat voivat myös määrittää kahdenvälisiä reunaehtoja (Policies), joilla palveluja voidaan käyttää. Sanomanvälityksessä noudatetaan mm. W3C, OASIS ja WS-I standardeja ja suosituksia sekä Työeläkealan XML standardia. Väyläkonsepti mahdollistaa tietoturvaratkaisujen kohdentamisen riskilähtöisesti Ulkoisten palvelujen autentikointi väylän ulkoisella osuudessa Myös osa auktorisointipäätöksistä voidaan tehdä väylän ulkoreunalla. Keskeinen tavoite on oikeuksien tarkastus ja rajoittaminen ennen palvelukutsujen varsinaista liiketoiminnallista käsittelyä. 9
Building Block: The Exposed ESB Gateway Service Configuration Service Catalog Service Configuration Administration Services <service consumer> Security Services <service consumer> External System <service provider> External System Partner Organization Zone External network Arek Service Bus Exposed ESB Gateway Consumer Layer Multiprotocol Gateway Front Side Handler SOAP over HTTP Front Side Handler SOAP over JMS (MQ) Dynamic Request Processing Generic Response Processing Generic Error Processing Monitoring Audit Log Audit Log Web Service Proxies, Policies Common and Conditional Common Request Processing Common Response Processing Common Error Processing Conditional AAA Conditional Routing Conditional Schema Validation Conditional Transformation Hub ESB Internal System <service provider> Internal System <service provider> Internal System Exposed Gateway Zone Arek Secure Zone Arek Organization Boundary Main purpose of the Exposed ESB Gateway node is to expose Arek services to external service consumers in a secure and controlled manner. The Exposed ESB Gateway supports the Qualities of Service based on defined service level goals. Main purpose of the Hub ESB is to mediate service requests and responses between Arek systems, including the service requests to/from the Exposed ESB Gateway. The Hub ESB is also the node that is used for orchestrating complex system integration scenarios and transformations. The functionality is implemented using IBM WebSphere DataPower Integration Appliance XI52 capabilities. 10
Policy Enforcement and Decision Points The PEP (Policy Enforcement Point) is a system or application that protects the resources It sends requests to the PDP (Policy Decision Point) DataPower can implement both PEP and PDP functionality PEP PDP PEP PDP 11
Älykkäämmät integraatiot palveluväylän avulla Palveluväylän avulla Arek voi tarjota ja hyödyntää palveluitaan entistä joustavammin ja kustannustehokkaammin. Arkkitehtuuri on suunniteltu laajentumaan palvelu- ja kuluttajakohtaisesti. Palvelupäätökset ja tietoturva perustuvat ennalta määritettyihin politiikkoihin. Politiikat rakennetaan huomioiden palveluiden kutsuja, pyydetty resurssi, palvelukonteksti tai näiden yhdistelmä. Ratkaisu mahdollistaa asynkroniset ja hajautetut viestinvälitysmallit sekä monipuoliset reititysmahdollisuudet. Ratkaisun avulla voidaan hyödyntää myös parempaa poikkeus- ja katkotilanteiden hallintaa. 12
Kysymyksiä? Yhteydenotot ja kysymykset voi lähettää myös jälkikäteen: John Joro Palvelupäällikkö Arek Oy Kirjurinkatu 3 00520 Helsinki http://www.arek.fi +358 50 436 0206 john.joro@arek.fi