Yhteiset tekniset tukipalvelut ja alustapalvelut
Download
Report
Transcript Yhteiset tekniset tukipalvelut ja alustapalvelut
Katsaus
yhteentoimivuuspalveluun
Johanna Knekt
Tupaantuliaiset
1.4.2011
Tausta
Tike tuottaa tietojärjestelmiä pääasiassa maatalous- ja
elintarvikehallinnon toimialan (ns. Meta-toimiala)
tarpeisiin
Meta-toimialaan kuuluu Mavi, Evira, Tiken Tilasto ja
MMM:n Kala- ja riistaosasto
Toimialan järjestelmillä on samoja asiakkaita, samoja
käyttäjiä ja samoja tietoja sekä toisiinsa liittyviä
prosesseja
Tämä on kannustanut Tikeä tuottamaan yhteentoimivia
tietojärjestelmiä jo viimeiset 10 vuotta
Tietojärjestelmien yhteiskäyttöä yli organisaatioiden
Evira
MMM
Eviran omat
tietojärjestelmät
Mavi
Mavin omat
tietojärjestelmät
Eviran yhteiskäytössä olevat
substanssijärjestelmät
Mavin yhteiskäytössä olevat
substanssijärjestelmät
KROn yhteiskäytössä olevat
substanssijärjestelmät
KROn omat
tietojärjestelmät
MMM/KRO
Yhteiskäyttöiset
tietojärjestelmät
ja rekisterit
Tilaston yhteiskäytössä olevat
substanssijärjestelmät
Tilaston omat
tietojärjestelmät
Tilasto
Tausta
Laki julkisen hallinnon tietohallinnon ohjauksesta ja
tietojärjestelmien yhteentoimivuudesta on hyväksytty
eduskunnassa ja astuu pian voimaan
Laissa määrätään mm:
•
Julkisen hallinnon tietojärjestelmien yhteentoimivuuden
varmistamisesta
•
Olemassa olevien tietojen hyödyntämisestä, erityisesti
valtakunnallisten perusrekistereiden osalta
•
Yhteisten palveluiden käytöstä sähköisen asioinnin ratkaisujen
osalta koko julkishallinnossa sekä perustietotekniikan ja
tietojärjestelmäpalveluiden osalta valtionhallinnossa
Tiken yhteentoimivuuspalvelu vastaa toimialan
tarpeita ja tukee uuden lain vaatimuksia
Yhteentoimivuuspalvelu lyhyesti
Tiken yhteentoimivuuspalvelu tarjoaa valmiita
ratkaisuja keskenään yhteensopivien
tietojärjestelmien toteuttamiselle
Palvelu tukee tietoturvallista ja ketterää kehittämistä
Nykyisellään palvelua ja viitearkkitehtuuria
hyödynnetään pääasiassa Meta-toimialalla
Tiivistettynä - yhteentoimivuuspalvelu koostuu
yhteisestä viitearkkitehtuurista, sen toteuttavista
tuotteista sekä niiden käyttöönottoon liittyvistä ITpalveluista
Yhteentoimivuuspalvelu koostuu
seuraavista tuotekokonaisuuksista:
Yhteiskäyttöisistä tietovarannoista ja niiden SOA-
palveluista
Yhteisistä teknisistä palveluista
•
Tiira-sovelluskehys, raportointiympäristö, käyttövaltuushallinta,
integraatiopalvelut, paikkatietopalvelut
Teknisestä toimintaympäristöstä
•
Erilliset kehitys-, testaus-, koekäyttö- ja tuotantoympäristöt
Yhteentoimivuuspalvelu koostuu
seuraavista palveluista:
Arkkitehtuurinhallinnasta
•
Hallinnonalan järjestelmäkokonaisuuden hallittavuus
•
Ylläpitää tietojärjestelmäympäristöjen yhtenäisyyttä
•
Elinkaarisuunnittelu
•
Arkkitehtuurilinjausten tekeminen
IT-palvelutuotannon yhtenäisistä menetelmistä
•
Arkkitehtuurin noudattaminen ja kehittäminen
•
Projektinhallintamalli, ohjelmistotuotantomalli ja ITILkäytännöt
Yhteentoimivuuspalvelun piiriin kuuluu
seuraavia tietovarantoja:
Yhteiskäyttöisiä tietojärjestelmiä ja rekistereitä
•Kohdetietojärjestelmä
(Kohde)
•Asiakastietojärjestelmä (Asti)
•Vanha asiakasrekisteri
•Yleiset
koodistot
•Viranomaistoimijatietojärjestelmä (VTO)
Usean järjestelmän käytössä olevia substanssijärjestelmiä
•TE-keskusdiaari
•Elite
•Itj/Betal/Btx
•ID-valvonta
•Tukisovellus
•Elvis
•Tukioikeusrekisteri
•Rokotusrekisteri
•Peruslohkorekisteri
•Nautarekisteri
•Täydentävät
•Sikarekisteri
ehdot
•Tarkastuskohderekisteri (Elite)
•Eläinrekisteri
Yhteiset tekniset tukipalvelut ja alustapalvelut
Tietojärjestelmä
Tiira-sovelluskehys
Käyttövaltuushallinta
Valtuussovellus
Käyttövaltuusrekisteri
AuthGate
Veräjä-palvelu
Toteutusrunko tietojärjestelmän
rakentamiseen
·
Valmiit yhteydet yhteisen
arkkitehtuurin palveluihin
·
Yhdenmukaistaa sovellusten
tuottamisen ja ylläpidon
·
Realisoi arkkitehtuurin
·
Säästää aikaa ja rahaa
Muut tekniset palvelut
Monikielisyyden tuki
Karttakuvapalvelu
Integraatiopalvelut
Kuriiri-palvelu
Tiedostonsiirtopalvelu
XML-koodistopalvelu
Turvattu WFS -palvelu
Rajapintapalvelut
Tiira-rajapinta
Tietokantarajapinta
Raportointiympäristö
Raporttien ajonhallinta
Raporttien muodostus
Tietovarastointi
Integraatiopalvelut
Kuriiri on Web Service –rajapinta palvelukutsuihin
ulkopuolisista järjestelmistä yhteisen arkkitehtuurin
palveluihin
Tiedostonsiirtopalvelu mahdollistaa aineistojen
siirtämisen yhteisen arkkitehtuurin ja ulkopuolisten
järjestelmien välillä
XML-koodistopalvelun kautta voidaan yhteisessä
arkkitehtuurissa olevia koodistoja julkaista XML-muodossa
Internetissä ulkopuolisten järjestelmien käyttöön
Turvattu WFS on paikkatiedon käyttöön toteutettu ratkaisu,
joka avulla paikkatietoja voidaan tarjota tietoturvallisesti
Yhteinen Meta-toimialan viitearkkitehtuuri
ValtIT:n palveluun ohjaus
ValtIT:n
yhteiset
tietovarannot
Suomi.fi
Toimialan
tietovarantopalvelut
Väylätietovaranto
Yritys-Suomi.fi
Asiointitili
Kriisiportaali
Toimialan tekniset
tukipalvelut
Toimialan palveluun ohjaus
MATILDA
maataloustilastot
Yhteiskäyttöiset
tietojärjestelmät ja
rekisterit
Viljelijäportaali
Käyttövaltuus
hallinta
AuthGate
Veräjä
Käyttövaltuusrekisteri
Valtussovellus
VTJ
Asiakastiedot
YTJ
Tietojärjestelmäpalvelu
Monikielisyyden
tuki
Käyttövaltuushallinta
Kohde
Integraatiopalvelut
Karttakuvapalvelu
Verotustietovaranto
Ajoneuvotietovaranto
Raportointipalvelut
VTO
Paikkatietopalvelut
Toimialan
alustapalvelut
Maatilayritysrekisteri
Tiirasovelluskehys
Solmu6
Koodistot
Solmu8
Kiinteistötietovaranto
Tietovarannot
Paikkatietovarannot
TurvattuWFS
XML-koodistopalvelu
Hankerekisteri
Eläinrekisteri
Toimialan laitteisto- ja tietoliikennepalvelut
KELA
Peltolohkorekisteri
ym.
Konesalit- ja
palvelut
Tietoliikenneratkaisut
Normaalinkäytettävyyden ymp.
Korkean
käytettävyyden ymp.
Säädösportaali
ValtIT:n yhteiset laitteistoja tietoliikennepalvelut
Virve-verkko
Konesalit- ja
palvelut
Tunnistaminen/
virkamies
(VIRTU)
Lomakealusta
(Lomake.fi)
Tunnistaminen
ja valtuutus/
organisaatio
(KATSO)
ValtIT:n
yhteiset
alustapalvelut
Integraatiopalvelu, VIA
(Oracle ESB)
Sähköinen
palvelualusta
Sovellusrakenne
Tekninen toimintaympäristö
IACS
Tunnistaminen
ja allekirjoitus/
kansalainen
(VETUMA)
Kuriiri
Solmu7
Substanssijärjestelmät
ValtIT:n
yhteiset
tekniset
tukipalvelut
Yhteinen
verkkopalvelu
Tiedostonsiirtopalvelu
Raportointiympäristö
Esimerkki Uuden Tukitietojärjestelmän
toteuttamisesta yhteentoimivuuspalvelun
avulla
Meta-toimialan palvelut
Uusi Tukijärjestelmä
Tiira
Käyttöliittymä ja käyttövaltuudet
Meta-toimialan palvelut
Asiointikäyttöliittymä
Uusi Tukijärjestelmä
Monikielisyys
tuki
Virkakäytön
käyttöliittymä
Käyttövaltuushallinta
- AuthGate
- Valtuus
- Veräjä
Tiira
Käyttövaltuusrekisteri
Valt-ITn palvelut
VETUMA
Tarvittavat tietovarannot ja raportit
Meta-toimialan palvelut
Raportointiympäristö
Asiointikäyttöliittymä
Uusi Tukijärjestelmä
Monikielisyys
tuki
Virkakäytön
käyttöliittymä
Maatilarekisteri Tukihakemukset
Käyttövaltuushallinta
- AuthGate
- Valtuus
- Veräjä
Sähköinen
asiakirjaarkisto
Tiira
Käyttövaltuusrekisteri
ASTI
Eläinrekisteri ym.
yhteiskäyttöiset
tietovarannot
Valt-ITn palvelut
VETUMA
VTJ
YTJ
Kytkentä ulkopuolisiin järjestelmiin
Viljelysuunnitteluohjelmat
Meta-toimialan palvelut
Kuriirirajapinta
Raportointiympäristö
Asiointikäyttöliittymä
Uusi Tukijärjestelmä
Monikielisyys
tuki
Virkakäytön
käyttöliittymä
Maatilarekisteri Tukihakemukset
Käyttövaltuushallinta
- AuthGate
- Valtuus
- Veräjä
Sähköinen
asiakirjaarkisto
Tiira
Käyttövaltuusrekisteri
ASTI
Eläinrekisteri ym.
yhteiskäyttöiset
tietovarannot
Valt-ITn palvelut
VETUMA
VTJ
YTJ
Karttaominaisuudet
Viljelysuunnitteluohjelmat
Meta-toimialan palvelut
Turvattu
WFS
Kuriirirajapinta
Raportointiympäristö
Asiointikäyttöliittymä
Uusi Tukijärjestelmä
Monikielisyys
tuki
Virkakäytön
käyttöliittymä
Maatilarekisteri Tukihakemukset
Käyttövaltuushallinta
- AuthGate
- Valtuus
- Veräjä
Sähköinen
asiakirjaarkisto
Tiira
Käyttövaltuusrekisteri
ASTI
Eläinrekisteri ym.
yhteiskäyttöiset Karttakuvapalvelu
tietovarannot
Valt-ITn palvelut
VETUMA
VTJ
YTJ
"Valmis" järjestelmä!
Viljelysuunnitteluohjelmat
Asiointikäyttäjä
Meta-toimialan palvelut
Turvattu
WFS
Kuriirirajapinta
Raportointiympäristö
Asiointikäyttöliittymä
Uusi Tukijärjestelmä
Monikielisyys
tuki
Virkakäytön
käyttöliittymä
Virkakäyttäjä
Maatilarekisteri Tukihakemukset
Käyttövaltuushallinta
- AuthGate
- Valtuus
- Veräjä
Sähköinen
asiakirjaarkisto
Tiira
Käyttövaltuusrekisteri
ASTI
Eläinrekisteri ym.
yhteiskäyttöiset Karttakuvapalvelu
tietovarannot
Valt-ITn palvelut
VETUMA
VTJ
YTJ
Mikä on palvelun tavoite?
Rakentaa hyvin yhteen toimivia järjestelmiä osaksi
toimialan ekosysteemiä
• Järjestelmät rakennetaan toisiinsa integroitaviksi
niin, että niiden välillä voidaan siirtää tietoa ja ne
pystyvät osallistumaan yhteisiin prosesseihin
•
Yhteentoimivuus mahdollistaa aiemmin
toteutettujen osien uudelleenkäytön
Ydintieto on tallennettuna vain kertaalleen
tiedon omistavaan tietojärjestelmään
•
Tieto on kaikkien käytettävissä palvelulähtöisesti
Palvelun hyötyjä
Hyödyntää tehokkaasti keskitetysti hankittua ja
ylläpidettyä laiteympäristöä
Yhtenäinen kokonaisarkkitehtuuri on helpommin
hallittavissa vähemmillä resursseilla
Hyödynnetään toimiviksi todettuja, luotettavia tekniikoita
eikä tarvitse keksiä samoja ratkaisuja joka projektissa
uudelleen
Käyttövaltuudet on huomioitu läpi arkkitehtuurin
Arkkitehtuuri takaa sovellusten helpon integroinnin
Miten palveluja kehitetään ja tuotetaan?
Yhteentoimivuuspalveluja kehitetään arkkitehtuurin
ja teknologian yleistä kehitystä seuraten sekä
ennakoiden asiakkaiden tulevia tarpeita
Kehittämisessä otetaan huomioon valtionhallinnon
ja hallinnonalan arkkitehtuurilinjaukset ja –ratkaisut
ValtIT:n palveluita sovitetaan osaksi toimialan
arkkitehtuuria
Tietojärjestelmäkehitysprojektien yhteydessä
pyritään tunnistamaan toimialalle yhteisiä osia
Käyttövaltuushallinta
Sampo Savolainen / Ohjelmistotuotanto
Käyttövaltuushallintapalvelu
Keskitetty toimialan sovellusten käyttämä
palvelu
Koostuu käyttövaltuusrekisteristä, sovellusten
käyttämästä tunnistus- ja
käyttövaltuusrajapinnasta ja tietojen
ylläpitotyökaluista
Samaa käyttövaltuushallintajärjestelmää
käytetään sekä viranomaiskäyttäjien että
asiointikäyttäjien hallintaan
Käyttäjäryhmät päällekkäisiä
Elinkeinokalatalouden
rekisteri (MMM/KRO)
Eläintenpitäjät
Asiointi-eläinrekisteri
(Evira)
Mavi
ELY-keskukset
Tukisovellus (Mavi)
Kunnat
Viljelijät
Sähköinen tukihaku
Eläin(Mavi)
Kartturi (Mavi ja Evira)
lääkäreitä
Neuvonta- Elite / Eläinrekisteri
organisaatiot
(Evira)Evira
AVI:t
Käyttövaltuushallinta
Käyttäjällä yksi tunnus kaikkiin* toimialan
viranomaissovelluksiin
Tarpeellista, koska toimialan tehtävät usein
vastuutettu samoille henkilöille (kunnissa, ELYkeskuksissa, jne.)
Sama henkilö voi toimia sekä viranomaisena että
asioida henkilökohtaisesti - kaksi käyttäjätunnusta
* Kaikki kunhan ne ovat tuotettu yhteistyössä Tiken
kanssa
Käyttövaltuushallinta
Käyttäjätunnistus käyttövaltuusrekisterin omilla
tunnuksilla tai VETUMAn kautta pankkitunnisteilla
• Tarvittaessa vahva käyttäjätunnistus
(avainlukulista)
Käyttäjien oikeuksien hallinta on hajautettu
•
Asiointisovelluksissa käyttäjä voi valtuuttaa toisen
käyttäjän
Kertakirjautuminen mahdollista sovellusten välillä
Käyttövaltuushallinta ja Tiira
Käytössä erittäin hienojakoinen käyttövaltuusmalli,
jota sovelluskehys tukee automaattisesti:
Käyttövaltuusmetatieto ohjaa:
SOA-palveluiden käynnistysoikeuksia
Näyttöjen näkyvyyttä
Raporttien ajo-oikeutta
Karttatasojen sisältöä ja näkyvyyttä
Lisäksi käyttäjän oikeuksiin voidaan kohdistaa
rajauksia: "Selaaja-oikeus kuntiin 091 ja 743"
Vuoden 2012 tavoitteet
Käyttövaltuusrekisteri uudistetaan
Siirrytään käyttämään perusrekistereitä VTJ ja YTJ ja
hyödynnetään toimialan asiakas- ja
viranomaisrekistereitä
Uudistus ei vaadi muutoksia viitearkkitehtuurin piirissä
oleviin sovelluksiin
Kehitetään koko käyttäjäkuntaa palveleva
käyttövaltuuksien hallintapalvelu
Paperiton ja automatisoitu
Mahdollistaa monitasoiset myöntöprosessit
ValtIT:n tunnistuspalvelut
VETUMA
Käytössä useassa asiointisovelluksessa
Virtu (Virkamiehen tunnistuksen luottamusverkosto)
Käyttöönottoa suunniteltu - vaatii tuen kahteen päähän
Käyttäjät hajallaan ja pienissä organisaatioissa
Riittääkö organisaatiotieto käyttövaltuudeksi?
Katso (yritysten valtuuttaminen)
Ei otettu vielä käyttöön
Katso-tunnisteet perustettu useille maatiloille
Kiitos!
Käyttäjäkunta hajanainen eikä kaikki edes voi olla
virtun piirissä => osalle käyttäjistä tulee ylläpitää
edelleen omia tunnuksia
Organisaatiotieto ei läheskään aina riitä
käyttövaltuuksien päättelyyn => ainakin osalle
käyttäjistä tulee ylläpitää myös omia
käyttövaltuuksia
Yhteinen sovellus- ja järjestelmäarkkitehtuuri
Tietojärjestelmien
loppukäyttäjät
Ulkopuoliset
järjestelmät
Kuriiri Web Service
Valtion ICT-arkkitehtuuri
(Vitko)
Paikkatietopalvelut
Tietoliikenne, palomuuri
Tietojärjestelmien käyttövaltuushallinta
Tietovarastointi ja raportointi
Sovellus
A
Hallinnonalan ICT-arkkitehtuuri
(Mitko)
Rekisteri
X
Tietojärjestelmä
Y
Sovellus
B
Rekisterit ja
tietovarannot
Sovellus
C
Palvelulähtöinen
sovellusrakenne
Tietovarasto
Sovellukset
Tietokannat
Tuki, varmistukset
Laitteisto, varalaitteet
Toimialan
ICT-arkkitehtuuri
(META)
Yhteiset tietojärjestelmät ja rekisterit sekä asiakasvirastojen itsenäiset tietojärjestelmät
Evira
Yhteiskäyttöiset tietojärjestelmät
ELITE
ID-valvonta
Rajoitusvyöhykesovellus
KATA
Sikarekisteri ja Sikava
Eläintenpitäjärekisteri
Yleinen eläinrekisteri
Elvis
Kartturi
Naseva
Yhteisiä osia käyttävät
tietojärjestelmät
KUTI
ELMO
ESI
Rokotusrek.
Itsenäiset tietojärjestelmät
TETO
VSTL
LIMS-järj.
Kuuntelija
MEVI
ESP
KARE / TORE
MMMn yhteiskäyttöiset rekisterit
Asiakasrekisteri
Asiakastietojärjestelmä
Tarkastuskohderekisteri
VTO
Yhteiskäyttöiset
tietojärjestelmät
Tukisovellus
Vipu
TE-keskusdiaari
Peltolohkorekisteri
Allekirjoittajarekisteri
Kohdetietojärjestelmä
Käyttövaltuudet
Yhteiset koodistot
Maatilayritysrekisteri
Nautarekisteri
Yhteisiä osia käyttävät tietojärjestelmät
Itsenäiset tietojärjestelmät
Kartturi
Hanke-2000 järjestelmä
Hanke 2007-2013 järjestelmä
Tukioikeusrekisteri
Sähköinen tukihaku 2009
Maksunmuodostus
Markkinajärjestelmät
Kokopankki
IACS Laskenta
Rahtu
Kiintiö-järjestelmä
Peltokarttasovellus
Mavi
Itj/Betal/Btx
YTJ
Yhteiset tekniset tukipalvelut ja alustapalvelut -
Käyttövaltuushallinta
Tietojärjestelmän
käyttäjä
Käyttövaltuuksien
antaja
Tietojärjestelmä
Valtuussovellus
AuthGate
Veräjä-palvelu
Vetuma
Käyttövaltuusrekisteri
Yhteiset tekniset tukipalvelut ja alustapalvelut -
Integraatiopalvelut
palveluita, joiden avulla mahdollistetaan tiedonvälitys
tietojärjestelmien välillä
ratkaisuja tiedon välitykseen lähinnä yhteiseen
arkkitehtuuriin kuuluvien tietojärjestelmien ja ulkoisten
tietojärjestelmien välillä
yhteisessä arkkitehtuurissa olevien tietojärjestelmien
välillä tietoja kutsutaan rajapintapalvelujen avulla
Yhteiskäyttöiset
tietovarannot
Kuriiripalvelu
Tiedot
Tiedostonsiirto
-palvelu
Tiedosto
XML-koodistopalvelu
Julkiset
koodistot XMLmuodossa
Turvattu WFS palvelu
Paikkatieto
Ulkoinen
tietojärjestelmä
2. Yhteiset tekniset tukipalvelut ja alustapalvelut -
Raportointiympäristö
Raportti
Raportointiympäristö
Raporttien ajonhallinta
Raporttien muodostus
Tietovaraston tietojen
käsittely
Tietovaraston yhteiset
tiedot
Operatiiviset
tietokannat
Tietovarastot
Yhteystiedot
Tike
PL 310
00023 Valtioneuvosto
Puh. 020 77 2005 (vaihde)
Faksi 020 77 21 204 (kirjaamo)
Toimipiste
Lapinlahdenkatu 1 b, Helsinki, Kamppi
[email protected]
[email protected]
www.mmmtike.fi