Älykkäämmät integraatiot palveluväylän avulla



Samankaltaiset tiedostot
7.4 Variability management

SOA SIG SOA Tuotetoimittajan näkökulma

Testauspalvelu laadunvarmistajana Arekin monitoimittajaympäristössä. Satu Koskinen Teknologiajohtaja, Arek Oy

Työeläkeyhtiö Varma. IBM Software Day Tuukka Tusa, Digia

Järjestelmäarkkitehtuuri (TK081702) SOA, Service-oriented architecture SOA,

Keskitetyn integraatiotoiminnon hyödyt

Tavoitteena yhdistää eri tavoin toteutetut ja eri tavoin toimivat järjestelmät; integration & interoperability.

in condition monitoring

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

4x4cup Rastikuvien tulkinta

ALUEARKKITEHTUURI WEB PALVELUITA KÄYTTÄEN. Niilo Saranummi VTT Tietotekniikka

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

Paikkatietorajapinnat IT arkkitehtuurin näkökulmasta

Opetushallitus. ServiceMix POC

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

Liiketoimintajärjestelmien integrointi

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

Arkkitehtuuritietoisku. eli mitä aina olet halunnut tietää arkkitehtuureista, muttet ole uskaltanut kysyä

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

Semanttiset web-palvelut AS Syksy Eetu Mäkelä, Tuukka Ruotsalo

SMART BUSINESS ARCHITECTURE

Kansallisen terveysarkiston liityntäpisteen suunnittelu

AFCEA PVTO2010 Taistelija / S4

Hyökkäysten havainnoinnin tulevaisuus?

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

Sähkönjakeluverkon hallinnan arkkitehtuuri. Sami Repo

Security server v6 installation requirements

Integraatiotekniikan valinta - tie onnistumiseen.

Innovative and responsible public procurement Urban Agenda kumppanuusryhmä. public-procurement

Ohjelmistoarkkitehtuurit Kevät 2016 Johdantoa

Päihittääkö J2EE.NETin SOAn pohjana?

Liiketoimintajärjestelmien integrointi

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Web Service torilla tavataan!

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Heidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä

Infrastruktuurin aineistonhallinta ja käytön avoimuus

7. Product-line architectures

4x4cup Rastikuvien tulkinta. 4x4cup Control point picture guidelines

TietoEnator Pilot. Ari Hirvonen. TietoEnator Oyj. Senior Consultant, Ph. D. (Economics) presentation TietoEnator 2003 Page 1

Hankkeen toiminnot työsuunnitelman laatiminen

OHJ-5201 Web-palveluiden toteutustekniikat. Kurssisisällöstä. Tarja Systä

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Mobiilialueen tutkimus EU:n 6. puiteohjelmassa: Wireless World Initiative (WWI)

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

Yhteistoiminta sähköisen palvelun tuottavuusvaikutusten edellytyksenä. Bo Lundqvist Eläketurvakeskus

Katselupalvelujen INSPIRE-yhteensopivuuden testaus

Heidi Uimonen Markkinatoimikunta INTERRFACE-hanke

VIRVE-päivä Mihin viranomaisten turvallisuusviestintä on menossa? Janne Koivukoski Sisäasiainminsteriö Pelastusosasto

Use of spatial data in the new production environment and in a data warehouse

National Building Code of Finland, Part D1, Building Water Supply and Sewerage Systems, Regulations and guidelines 2007

Security server v6 installation requirements

Koordinaattimuunnospalvelut Reino Ruotsalainen

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

Palveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä

Palvelut yritysarkkitehtuurin keskiössä: OP-Pohjola-ryhmän matkakokemuksia

HITSAUKSEN TUOTTAVUUSRATKAISUT

Konesali ilman rajoja Kongressi A

Kuntien integraatioalusta. Hannes Rauhala

STOK - Sähköisen talotekniikan osaamis- ja kehittämiskeskus, Posintra Oy

16. Allocation Models

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri. Järjestelmäarkkitehtuuri

Citrix NetScaler. Timo Lindfors Ironnet oy

ProAgria. Opportunities For Success

Tietojärjestelmien integroiminen hyödyntämällä palvelupohjaista arkkitehtuuria. CASE: Metropolia. Jaakko Rannila & Tuomas Orama 1

PALVELUKULTTUURIN JA MINDSETIN KEHITTÄMINEN 3 STEP IT Step IT Group / Palvelukulttuuri / Artti Aurasmaa

Sisällys. Valtion tietotekniikan rajapintasuosituksia. XML:n rooleja sähköisen asioinnin tavoitearkkitehtuurissa. dbroker - asiointialusta

IoT-platformien vertailu ja valinta erilaisiin sovelluksiin / Jarkko Paavola

Harri Kaukovuo Senior Sales Consultant Technology Sales Oracle Finland Oy

Cloud, Convergence, Ubiquity ja muita uudissanoja - ICT toimialan näkymät 2011

toukokuu 2011: Lukion kokeiden kehittämistyöryhmien suunnittelukokous

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

KAOS 2015: Integraatioiden standardointi suunnittelumallien avulla. Ilkka Pirttimaa, Chief ICT Architect, Stockmann ICT

Arkkitehtuurisuunnittelun haasteet: tänään SOA ja Web Services, mitä huomenna?

1. SIT. The handler and dog stop with the dog sitting at heel. When the dog is sitting, the handler cues the dog to heel forward.

Väylämoduuli - DALI Master Wago

FPGA-piirien käyttökohteet nyt ja tulevaisuudessa Tomi Norolampi

IBM Iptorin pilven reunalla

IT-ratkaisut sähkömarkkinoilla: Restricted Siemens AG 2013 All rights reserved.

LIIKETOIMINNAN JATKUVUUDEN VARMISTAVAT PALVELURATKAISUT Simo Leisti Myyntijohtaja, IBM teknologiapalvelut

papinet -sanomastandardit

Smart specialisation for regions and international collaboration Smart Pilots Seminar

Wopti ja Tuutti - hajautetun sisällönhallinnan kehittäminen

TÄYTTÖAUTOMAATIT TÄYTTÖAUTOMAATIT COMPUTER INFLATORS

Integraatioratkaisu joukkoviestintäverkkojen esittämiseen paikkatietojärjestelmässä

Sulautettu tietotekniikka Kimmo Ahola

IBM BusinessConnect A new era of thinking. A new era of thinking. Metsä Group. Mobiiliarkkitehtuuri. Ari Linja IBM Corporation

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

Edellä esitetty tapa toteuttaa palvelupohjaisia järjestelmiä edustaa nk. top-down lähestymistapaa. Oleellisesti siinä siis edetään systemaattisesti

IBM IT Education Services - DB2 YTR - sertifioinnit

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

Sovellusarkkitehtuurit

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

Copernicus, Sentinels, Finland. Erja Ämmälahti Tekes,

Peppi - Koulutuksen suunnittelijan ja opettajan palvelut. Tekninen vaatimusmäärittely

Transkriptio:

Älykkäämmät integraatiot palveluväylän avulla John Joro 2013 IBM Corporation

Arek Oy Työeläkevakuutuksen järjestelmäkehittäjä Arek on asiakkaidensa omistama yksityinen osakeyhtiö Selkeä hallintomalli Rakennettavien ohjelmistojen immateriaalioikeuksien hallinta Töiden kilpailutus Neuvottelu- ja sopijakumppani Arekin oman 47 hengen henkilökunnan lisäksi organisaatiossa työskentelee vaihtelevasti noin 100-150 tietojärjestelmätoimittajien edustajaa. Toiminnan organisointi Arekissa Työt projektitoimittajilla Vuonna 2012 Arekin liikevaihto oli noin 50 miljoonaa euroa 2

Arekin strateginen missio ja visio Visio Olemme kustannustehokas ja luotettava toimialan yhteisten tietojärjestelmäpalveluiden tuottaja ja kehittäjä. Missio Alennamme tietotekniikkakustannuksia tarjoamalla toimialalle yhteisiä jatkuvuuden turvaavia tietojärjestelmiä. 3

Arekin järjestelmät Kansalaiset Työnantajat Työeläke.fi Eläke Vakuutus Eläke Yhella Ansainta Eläkevakuuttajat ja palveluyhtiöt ETK Ote Lapa Eläkevakuuttajat Työnantajat Henkilöt Ansainnat Kela Viranomaiset arek Päätökset Hakemukset Rekisterit Kehittäminen Ylläpito Tuki Tuotanto Tieto Accenture Digia IBM CGI Capgemini 4

Taustaa uudelle integraatioarkkitehtuurille Arekin hoitoon v. 2008 siirtyneet uudet järjestelmät toivat mukanaan tarpeen yhtenäistää integraatioarkkitehtuuria. Nykytilanteessa Arekilla on lukuisia eri tapoja integroida ulkoiset järjestelmät. Jatkossa integraatiot perustuvat ulospäin tarjottuun yhtenäiseen rajapintaan. 5

Integration Architecture Principles Technology as an enabler for business Technology should help business in Time to Market Extensibility/Flexibility Service Orientation Ease of use and maintenance Reuse existing infrastructure when applicable Use Proven Technologies Loose coupling Access to provided services must be controlled and required security levels must be enforced 6

Integration Architecture Requirements The Arek Integration Architecture should take into consideration the planned transformation to fully XML-based messaging Encapsulation of mainframe systems using service interfaces must be supported Loose coupling must be supported SLAs should be considered in the Arek Integration Architecture Versioning of services should be supported Prioritizing of integration service executions should be possible 7

Palveluväylä lyhyesti Malli sovellusten integrointiin palvelupohjaisessa arkkitehtuurissa Yksi looginen palvelupiste Erilaiset kutsutyypit Sanomatarkistukset Tietoturvapalvelut Reititysmekanismit Muunnokset eri protokollien välillä 8

Arek Palveluväylä 2013 Muodostaa keskeisen integraatioalustan Arekin tarjoamille palveluille Mahdollistaa kaikkien Arekin palvelujen tarjoamisen asiakkaille avoimella yhtenäisellä tavalla. Arek ja asiakkaat voivat myös määrittää kahdenvälisiä reunaehtoja (Policies), joilla palveluja voidaan käyttää. Sanomanvälityksessä noudatetaan mm. W3C, OASIS ja WS-I standardeja ja suosituksia sekä Työeläkealan XML standardia. Väyläkonsepti mahdollistaa tietoturvaratkaisujen kohdentamisen riskilähtöisesti Ulkoisten palvelujen autentikointi väylän ulkoisella osuudessa Myös osa auktorisointipäätöksistä voidaan tehdä väylän ulkoreunalla. Keskeinen tavoite on oikeuksien tarkastus ja rajoittaminen ennen palvelukutsujen varsinaista liiketoiminnallista käsittelyä. 9

Building Block: The Exposed ESB Gateway Service Configuration Service Catalog Service Configuration Administration Services <service consumer> Security Services <service consumer> External System <service provider> External System Partner Organization Zone External network Arek Service Bus Exposed ESB Gateway Consumer Layer Multiprotocol Gateway Front Side Handler SOAP over HTTP Front Side Handler SOAP over JMS (MQ) Dynamic Request Processing Generic Response Processing Generic Error Processing Monitoring Audit Log Audit Log Web Service Proxies, Policies Common and Conditional Common Request Processing Common Response Processing Common Error Processing Conditional AAA Conditional Routing Conditional Schema Validation Conditional Transformation Hub ESB Internal System <service provider> Internal System <service provider> Internal System Exposed Gateway Zone Arek Secure Zone Arek Organization Boundary Main purpose of the Exposed ESB Gateway node is to expose Arek services to external service consumers in a secure and controlled manner. The Exposed ESB Gateway supports the Qualities of Service based on defined service level goals. Main purpose of the Hub ESB is to mediate service requests and responses between Arek systems, including the service requests to/from the Exposed ESB Gateway. The Hub ESB is also the node that is used for orchestrating complex system integration scenarios and transformations. The functionality is implemented using IBM WebSphere DataPower Integration Appliance XI52 capabilities. 10

Policy Enforcement and Decision Points The PEP (Policy Enforcement Point) is a system or application that protects the resources It sends requests to the PDP (Policy Decision Point) DataPower can implement both PEP and PDP functionality PEP PDP PEP PDP 11

Älykkäämmät integraatiot palveluväylän avulla Palveluväylän avulla Arek voi tarjota ja hyödyntää palveluitaan entistä joustavammin ja kustannustehokkaammin. Arkkitehtuuri on suunniteltu laajentumaan palvelu- ja kuluttajakohtaisesti. Palvelupäätökset ja tietoturva perustuvat ennalta määritettyihin politiikkoihin. Politiikat rakennetaan huomioiden palveluiden kutsuja, pyydetty resurssi, palvelukonteksti tai näiden yhdistelmä. Ratkaisu mahdollistaa asynkroniset ja hajautetut viestinvälitysmallit sekä monipuoliset reititysmahdollisuudet. Ratkaisun avulla voidaan hyödyntää myös parempaa poikkeus- ja katkotilanteiden hallintaa. 12

Kysymyksiä? Yhteydenotot ja kysymykset voi lähettää myös jälkikäteen: John Joro Palvelupäällikkö Arek Oy Kirjurinkatu 3 00520 Helsinki http://www.arek.fi +358 50 436 0206 john.joro@arek.fi