Kansallinen palveluväylä Tietojen yhdistelystä Data- ja analytiikkaosaamisen seminaari 4.10.2016 Kansallinen palveluarkkitehtuuri Yhteinen, kansallisen tason palveluarkkitehtuuri Neljä hanketta, monta kokonaisuutta (muutamia poimintoja): Palveluväylä Liityntäkatalogi Palvelunäkymät Palvelutietovaranto Viestinvälityspalvelu Tunnistus Asiointivaltuudet Rekisteripohjainen, YPA, HPA Lainsäädäntötyö teknisen kehityksen ohella merkittävässä roolissa Alustaa toteutettaessa monitoimijaympäristössä nousee runsaasti yhteisiä siilorajoja rikkovia tarpeita esille VM ohjaa, VRK toteuttaa 1
Palveluväylän yleisesittely Kansallisen palveluarkkitehtuurin tiedonsiirtokerros Tiedonvälityskokonaisuus, joka toimii viestiväylänä siihen liitettyjen palveluiden ja tietovarantojen välillä Voidaan kytkeä sekä julkisen että yksityisen sektorin palveluita Väylään kytketyt palvelut ja tiedot voivat olla vapaasti käytettävissä tai sopimuksenvaraisia Hajautettu ratkaisu, yhteiset keskuspalvelut Yhteinen, vakioitu tiedonsiirtotapa Palveluväylän matkasta tuotantoon VRK:n KPA-yksikkö kevät 2014 KaPA-ohjelma ja Palveluväylän toteutushanke kesä 2014 º X-road v6 kehitysympäristö kevät 2015 º Oman kehitystyön aloitus kesä 2015 º Tuotantoa vastaava testiympäristö lokakuu 2015 Palveluväylän käyttöönotto 18.11.2015 Lähdekoodien avaus º Liityntäpalvelimen lähdekoodi GitHub:ssa, https://github.com/vrk-kpa/xroad-public º Liityntäkatalogin lähdekoodi GitHub:ssa, https://github.com/vrk-kpa/api-catalog 2
Palveluväylä osana kansallista palveluarkkitehtuuria Perustietovarannot VY-verkko Valtion palvelut Kuntien palvelut KY-verkko Yritysten palvelut Integraatioalusta (esim. VIA) Integraatioalusta Suomi.fi-palveluväylä Internet VTJ-kysely Kansalainen Yritys Viranomainen Palvelunäkymät PTV Tunnistuspalvelu (ei edellytä palveluväylää) Kansallinen palveluarkkitehtuuri Asiointivaltuudet Liityntäkatalogi Palveluväylän hallinta Tietoturva, raportointi, lokipalvelu Suomi.fipalveluväylä Palveluväylän näkökulmasta liitettävä tietojärjestelmä on yhteydessä vain organisaation omaan liityntäpalvelimeen VY Palveluväylä koostuu toisiinsa yhteydessä olevista liityntäpalvelimista KY Palveluväylä vastaa keskitetyistä palveluista ja liikenteestä liityntäpalvelimien välillä osoitteiden hallinta ja reititys järjestelmätason käyttöoikeuksien hallinta salaus ja aikaleimat lokitus Jokaisella liityntäpalvelimella ja oma varmenne (liikenne). Jokaisella organisaatiolla oma varmenne (allekirjoitus). Palveluväylä säilyy toiminnallisena määräajan myös ilman keskuspalvelimia, aikaleimapalvelun ja OCSP-tarkistusten jatkuva toiminta kriittistä. xyz Keskuspalvelimet OCSP-palvelimet TSA-palvelimet Liityntäkatalogi Tietojärjestelmä tai tietovaranto Suomi.fi-palveluväylä palveluiden käyttöön ja huolehtii kyselyiden lokituksesta. Keskitetty integraatioratkaisu Internet Liityntäpalvelimet toimivat välittäjänä tiedon siirtämiseksi tietoa /rajapintapalvelua tarjoavan ja käyttävän tietojärjestelmän välillä Liityntäpalvelin välittää kyselyt oikealle tarjoajalle ja sen liityntäpalvelimelle, tarkistaa osapuolten varmenteet, salaa ja purkaa siirrettävän datan, tarkistaa oikeuden Liityntäpalvelin (organisaatiokohtainen tai yhteinen) 3
Palveluväylän keskeiset osat Keskuspalvelin Konfiguraatiopalvelin Keskuspalvelimen liityntäpalvelin Varmennepalvelu (Certificate Authority, CA) OCSP-palvelin (Online Certificate Status Protocol), sertifikaattien voimassaolon tarkistus Aikaleimapalvelu (Time Stamping Authority, TSA) Liityntäkatalogi Sovitinpalvelu Palveluväylään liittyminen edellyttää X-Roadtiedonsiirtoprotokollan toteuttamista liitettävään järjestelmää Palveluväylän edellyttämät sanomamuunnokset voidaan toteuttaa erillisessä sovitinpalvelussa 4
Mitä tietoja palveluväylästä saa? liityntakatalogi.suomi.fi Itse palveluiden saavutettua tekninen kypsyys KaPA:ssa toiminnan kärkenä 2016-2017 asiakaskäyttöönotot Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (eli ns. KaPA-laki) º julkisen hallinnon viranomaiset ovat velvollisia käyttämään kun kyseistä tukipalvelua vastaavan itsenäisesti hankitun palvelun palvelusopimus on päättynyt Perustietovarannot / organisaatiot: º Eläketurvakeskus, Kansaneläkelaitos, Liikenteen turvallisuusvirasto Trafi, Maa- ja metsätalousministeriö, Maanmittauslaitos, Oikeusministeriö, Patentti- ja rekisterihallitus, Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira, Suomen Kuntaliitto, Terveyden ja hyvinvoinnin laitos, Tietosuojavaltuutetun toimisto, Tilastokeskus, Valtiovarainministeriö, Verohallinto, Viestintävirasto, Väestörekisterikeskus, Ympäristöministeriö Mitä tietoja palveluväylästä saa? Tiekartalla paljon myös ns. perustietovarantojen ulkopuolisia (niin julkisia kuin yksityisiä) toimijoita Tietoluvan takana olevat rekisterit, suljetut rajapinnat, avoimen datan rekisterit, avoimet rajapinnat º Yhtenäisesti oman liityntäpalvelimen kautta Kansainvälinen tiedonvaihto º Suomi.fi-palveluväylän ja Viron X-Teen federointi º Yhtenäisesti oman liityntäpalvelimen kautta 5
Mitä palveluväylä tarjoaa? Hajautetun arkkitehtuurin º point-to-point integraatiot palveluväylän sisällä Vakioidun (synkroninen) tiedonsiirtotavan º rajapinnat sovitettava palveluväyläyhteensopiviksi Vakioidun tavan tarjota liityntöjä ja käyttää niitä Liityntäkatalogin (yhteisen hakemiston palveluväylän liitynnöistä) Liityntäpalvelimien autentikoinnin º palveluväylässä olevat toimijat voivat varmistua toisen osapuolen liityntäpalvelimesta Liityntöjen luvituksen ja valtuutuksen liityntäpalvelimilla º tiedon tarjoaja voi varmistua, että kutsujalla on oikeus tarjottuun liityntään Yhteystason suojauksen sekä allekirjoitettujen ja aikaleimattujen sanomien lokituksen Mitä palveluväylä ei tarjoa? Muutoksia tiedon omistajuuteen tai kahdenkeskiseen tiedonvaihtoon liittyviin periaatteisiin (tietoluvat, sopimukset) Protokolla- tai sanomamuunnoksia Sanomasisällön monitorointia tai validointia Prosessimoottoria, liiketoimintasääntöjä tai sisältöpohjaista triggeröintiä Sanomien jonotusta tai persistointia Hajautettuja transaktioita tai orkestrointia 6
Mitä on suunnitelmissa yhdistää? Palveluväylä vain hajautettu tiedonsiirtokerros.. Palveluväylä tiedonsiirtokanavana ei pidä sisällään esim. ESB-tuotteiden kaltaisia toiminnallisuuksia º Protokolla- tai sanomamuunnoksia º Sanomasisällön monitorointia tai validointia º Prosessimoottoria, liiketoimintasääntöjä tai sisältöpohjaista triggeröintiä º Hajautettuja transaktioita tai orkestrointia Mutta kuitenkin.. º Vakiointia, yhdenmukaisuutta Ne eivät kuitenkaan yksinään riitä º Semanttinen yhteentoimivuus º YTI-hanke Mitä on suunnitelmissa yhdistää? Ylätason tavoitteet - hajautunut saman tyyppinen tieto samalla tavalla tarjolle º Edellytys moneen jatkokehitysajatukseen ja esimerkiksi palvelunäkymien toteutuksen hallittavuuteen º Seurantaa liityntäkatalogin ja toisaalta rahoittajan (VM) suunnalta Palveluväylään läheisesti liittyvät isot tietojärjestelmähankkeet º Palveluväylästä tiedot, yhdistäminen hyödyntäjällä, yhdistetyn tiedon tarjoaminen takaisin palveluväylään Muut KaPA-palvelut tekevät yhdistämistä käytännössä, ja tuovat yhdistetyn ratkaisun yhteiskäyttöisesti palvelunsa muodossa tarjolle º Asiointivaltuudet º Tunnistus 7
Miten voin hyödyntää palveluväylässä tarjolla olevia tietoja? esuomi.fi - Liity Teknisesti º Lityntäpalvelin º Järjestelmän sovittaminen Tietoluvat ym. KaPA:n sisäisesta data-analytiikasta Tietovarastoinnin toteutus (BI, DW, ETL) KaPA:n käyttöön 2016-2017 Sisältää myös KaPA-palveluiden operatiivisen raportoinnin (dashboard, ruuhkahuiput, käyttöasteet, tilatiedot, lokit) 8
Kiitos! Eero Konttaniemi Hankepäällikkö eero.konttaniemi@vrk.fi 0295 535 024 esuomi.fi #kapa, #palveluvayla 9