Közigazgatási pilot példa SOA alkalmazásra 2008. április 29.
A Szoftver és Szolgáltatások Nemzeti Technológiai Platform (NESSI Hungary) 2
Program Cél Szakmai konszenzus kialakítása az e-közigazgatás fejlesztésében alkalmazandó technológiák, eszközök és módszerek tekintetében Napirend Bevezető (Kondorosi Károly) Feladatok, technológiák, eszközök és módszerek Bemutató (László Zoltán) Életszerű, de kitalált feladat Heterogén platformok Több nagy szállító rendszerének együttműködése Megoldás-minták Műhelybeszélgetés (Risztics Péter) Kérdések, válaszok, vélemények 3
BEVEZETŐ Tartalom E-közigazgatás: fejlesztési és koordinációs feladatok Integráció SOA alapokon Vízió: Magyar Közigazgatási SOA szolgáltatás-szemlélet közigazgatási szolgáltatási sín A kísérleti fejlesztés célja terjedelme eredményei 4
E-közigazgatás fejlesztése Folyamatos feladat Lehetőség: ÚMFT => EKOP ÁROP Induló projektek Összeállnak-e rendszerré? Érvényre jut-e a szolgáltatás-szemlélet? 5
Aktuális feladatok Szolgáltató kormányzat Integrált backoffice kialakítása Szigetek összekapcsolása Alapfunkciók (üzenetközvetítés, azonosítás, e-fizetés,...) Szigeteken átívelő folyamatok (EU 20-25,...) Továbbfejleszthetőség EU, régiók, önkormányzatok Minőségi, biztonsági követelmények Alkalmazkodóképesség Jogszabályi környezet (párhuzamos ÁROP, KET, adatvédelem) Folyamatos működés Átlátható lépések eredményekkel, fokozatosság 6
Integráció 1 Páros kapcsolatok Eseti megoldások a résztvevők egyezsége alapján Kevés szereplő (sziget) esetén működhet Hány szereplő lesz? (Régiók, önkormányzatok,...) Bővítés? Módosítás? Látszólag a legegyszerűbb megoldás de nem skálázható Szereplők száma 5 10 100 1000 Kapcsolatok száma 10 45 4950 499500 7
Integráció 2 Okos központ Mindenkiről mindent tud és közvetít Hány szereplő lesz? Bővítés? Módosítás? Lehetőség: Lazább csatolás (a szereplők minél kevesebbet tudjanak egymásról) Műveletek (szolgáltatások) és paraméterek (adattípusok, formátumok) Köztes formátum (n 2 helyett n konverzió) 8
Integráció 3 SOA: Service Oriented Architecture ESB: Enterprise Service Bus Szolgáltatás Interfész Felügyelet Szolgáltatási sín Alrendszer Alrendszer Alrendszer Szolgáltatás adatbázis 9
SOA jellemzők Integrációs, architektúra-tervezési paradigma Szabványokra épül (W3C, OASIS) Nagy szállítók termékcsaládjai támogatják Megalapozott fejlesztési módszertanok (SOA Roadmap) Alrendszerek önállósága, függetlensége megmarad (heterogén alrendszerek) Magasszintű szolgáltatási (igazgatási) folyamatok kezelése, menedzsmentje támogatott (BPEL, BPMN) Folyamatos, fokozatos fejlesztés, kezelhető lépésekben Referencia-projektek 10
Szolgáltatás-sín SOAP hívás Meglévő alkalmazás Üzleti, szolgáltatási folyamatok Felügyeleti rendszer Szolgáltatási sín Adatbázis Web-portál Külső rendszer Szolgáltatás adatbázis 11
Vízió Szolgáltatási szemlélettel integrált e-közigazgatási rendszer Rugalmasan követi a jogi és szervezeti változásokat Önálló, az interfészeket, szabványokat betartó szakrendszerek Egyszerű csatlakoztatás az EU rendszereihez Bővülő szereplői kör A kulcs: közigazgatási szolgáltatási sín (közigazgatási ESB) 12
Amit szeretnénk nk 13
Hogyan érhetjük el? Több éves folyamat Fokozatos fejlesztés A sínt (ESB-t) és annak működtetési rendszerét nekünk kell kitalálnunk és megcsinálnunk a szabványok alapján Eszközökkel támogatott, de ezek egymással való összekapcsolása megoldandó feladat A szereplők koordinált, együttes munkájával Alapvető szakmai egyetértés alapján (ERRE VAN ELŐRE...) Ennek jegyében indítottunk kísérleti fejlesztést 14
A kísérleti fejlesztés A vizsgált rendszerek Microsoft: Visual Studio +.NET 3.0 (Windows Communication Foundation) + IIS Sun: NetBeans + OpenESB Oracle: JDeveloper + Oracle Application Server BEA: WebLogic IBM: Rational Application Developer + WebSphere JBoss: Eclipse + JBoss Application Server Apache Axis2: Eclipse + Tomcat Továbbá Sonic Intalio Közülük több nyílt forráskódú 15
A kísérleti fejlesztés célja A szolgáltatások felderítése Alapvető interoperabilitási vizsgálat (tudnak-e együttműködni, és hogyan) Megfelelnek-e a szabványoknak (web-service) A lehetséges kapcsolódási felületek megtalálása a különböző gyártók rendszerei között Nemfunkcionális követelmények kezelhetősége (biztonság, minőség) Alapszolgáltatások (core services) megvalósíthatósága (pl. azonosítás, hitelesség, képviselet) Tapasztalatszerzés a folyamatleírás és -menedzsment terén (BPEL) 16
Eredmények Együttműködés alapjai http(s) és web-service szabványok (szilárd, jó alap, elterjedt) üzenetek (JMS) Biztonsági követelmények kezelhetők token (időben korlátozott felhatalmazás, hiteles, titkosított, letagadhatatlan, sértetlen adatokkal) adatvédelmileg védhető Folyamatleírás standard BPEL esetén hordozható Hiányzó szolgáltatások megvalósíthatók biztonságos levelezés címtár Koordinációs módszertannal biztosítható a fejlesztések konvergenciája kooperatív alapállással szervezetközi szakmai tervező team működtetésével központi felügyelet működtetésével 17
Mi mennyire bonyolult/egyszerű Tanulás Know-how kialakítása (eddig ~ 6 hónap) (Miért nem működik, és mitől működik?) Ennek alapján az ismert rendszeren: Új szolgáltatás kialakítása Új üzleti folyamat létrehozása (néhány nap) Nem a technikai problémák jelentik a szűk keresztmetszetet... 18
Bemutató Feladat Szereplők Architektúra Biztonság Működés 19
Feladat Egyéni vállalkozó EVÁ-ra való áttérési igényének végrehajtása Bizonyos jogszabályi feltételeknek kell eleget tennie a vállalkozásnak, ezeket ellenőrizni kell Több szereplő, különböző platformok, technológiák Az áttérési folyamat végrehajtása a szereplők közreműködésével Biztonságosan Csak élő személy (ügyintéző) hagyhat jóvá, robot nem 20
Szereplők Ügyfél: a vállalkozó, aki a kérelmet benyújtja Ügyintéző: aki a kérelmet jóváhagyja Ügyfélkapu: egységes weboldal a közigazgatás eléréséhez Központ: végrehajtja az áttérési folyamatot; buszfelügyelet Cégbíróság: a vállalkozások formáját tárolja Apeh: a vállalkozás bevételeit, adótartozását tárolja Igazságügy: egy személy büntetettségét tárolja 21
Architektúra (1) SQL Server SQL Server Oracle DB SQL Server My SQL My SQL Ügyfél, Ügyintéző Böngésző Ügyfélkapu ASP.NET, WCF Központ Oracle BPEL WCF WCF Apeh OpenESB Cégbíróság Igazságügy IBM HTTPS HTTP(S) 22
Architektúra (2) Ügyfél Ügyintéző Igazságügy Ügyfélkapu KÖZPON Ügyfélka KÖZPONT T pu Cégbíróság APEH 23
Ügyfél Ügyintéző Igazságügy Ügyfél Windows XP Pro SP2 E-Szignó kliens + kártyaolvasó Internet Explorer 7 Ügyfélkapu KÖZPON Ügyfélka KÖZPONT T pu Cégbíróság APEH 24
Ügyfél Ügyintéző Igazságügy Ügyfélkapu Ügyintéző Windows XP Pro SP2 E-Szignó kliens + kártyaolvasó Mozilla Firefox 2 KÖZPON Ügyfélka KÖZPONT T pu Cégbíróság APEH 25
Ügyfél Ügyintéző Igazságügy Protokoll: Cégbíróság HTTPS Ügyfélkapu OS: Windows Server 2003 SP2 Ügyfélkapu Szerver: Internet Information Services 6.0 KÖZPON Ügyfélka KÖZPONT T pu Web: ASP.NET (.NET 2.0) E-Szignó szerver Web-service: Windows Communication Foundation (.NET 3.0) Adatbázis: SQL Server 2005 Express Fejlesztőeszköz: Visual Studio 2008 APEH 26
Ügyfél Ügyintéző Igazságügy Központ OS: Windows XP Pro SP2 Szerver: Ügyfélkapu KÖZPON Ügyfélka KÖZPONT Web-service: Windows Communication T Foundation (.NET pu Internet Information Services 5.1 3.0) Oracle Application Server Business Process Execution Language (BPEL) Protokoll: mindig az adott hivatalnak megfelelő Adatbázis: Cégbíróság SQL Server 2005 Express Fejlesztőeszköz: Visual Studio 2008 Oracle JDeveloper 10g APEH 27
Ügyfélkapu Cégbíróság Ügyfél OS: Windows Ügyintéző XP Pro SP2 KÖZPON Ügyfélka KÖZPONT T pu Igazságügy Szerver: Internet Information Services 5.1 Web-service: Windows Communication Foundation (.NET 3.0) Protokoll: HTTP, WS-ReliableMessaging, WS- SecureConversation, WS-Trust Adatbázis: SQL Server 2005 Express Fejlesztőeszköz: Visual Studio 2008 Cégbíróság APEH 28
Ügyfél Ügyintéző Igazságügy Ügyfélkapu Cégbíróság APEH OS: OpenSuSE Linux 10.3 Szerver: Glassfish 2 Web-service: OpenESB (Sun) Protokoll: HTTP KÖZPON Ügyfélka KÖZPONT T pu Adatbázis: MySQL 5.0 Fejlesztőeszköz: NetBeans 6.1 APEH 29
Ügyfél Ügyintéző Igazságügy Ügyfélkapu Cégbíróság Igazságügy OS: Windows XP Pro SP2 Szerver: IBM WebSphere 6 Protokoll: HTTP Adatbázis: MySQL 5.0 KÖZPON Ügyfélka KÖZPONT T pu Fejlesztőeszköz: IBM Rational Application Developer APEH 30
Biztonság Kapcsolat Azonosítás Identification Felhatalmazás Authorization ÜGYF-ÜK tanúsítvány SSL ASP.NET role ÜGYI-ÜK tanúsítvány SSL ASP.NET role Hitelesítés Authentication Sértetlenség Integrity Bizalmasság Confidentiality Letagadhatatlanság Nonrepudiation SSL SSL E-Szignó SSL SSL E-Szignó ÜK-KR tanúsítvány SSL Automatikus SSL SSL - KR-CÉGB tanúsítvány WS- Security KR-APEH tanúsítvány WS- Security WS-Trust (STS) Automatikus WS- Security WS- Security WS- Security WS- Security KR-IÜGY - - - - - - WS- Security WS- Security 31
Bemutató Mit fogunk látni Szakhatóságok soros elérése BPEL folyamat párhuzamosítása Szakhatóságok párhuzamos elérése 32
Ügyfél 1: belép 2: kérelmet feltölt Ügyfélkapu 33
Ügyfél 1: belép 2: kérelmet feltölt Ügyfélkapu KÖZPONT 34
Ügyfélkapu 3: kérés KÖZPONT 35
Ügyfélkapu 3: kérés KÖZPONT Cégbíróság 36
9: Nem Igazságügy 4: Gazdálkodási forma? KÖZPONT 8: Büntetett? 7: Nincs APEH Cégbíróság 5: Egyéni vállalkozó 6: Adótartozása van? 37
9: Nem Igazságügy 4: Gazdálkodási forma? KÖZPONT 8: Büntetett? 7: Nincs APEH Cégbíróság 5: Egyéni vállalkozó 6: Adótartozása van? 38
Ügyintéző 11: belépés Ügyfélkapu 12: jóváhagyás 10: jóváhagyás? 13: OK KÖZPONT 16: EV-EVA vált Cégbíróság 15: OK 14: EVA váltás 39
Ügyintéző Ügyfél 11: belépés Ügyfélkapu 12: jóváhagyás 10: jóváhagyás? 13: OK KÖZPONT 16: EV-EVA vált Cégbíróság 15: OK 14: EVA váltás 40
Ügyfél 17: Ellenőrzés Ügyfélkapu 41
Statisztikai adatok A mintarendszerünk Szakrendszer Web-szolgáltatások száma Ügyfélkapu 2 Adatbázis-táblák száma 4 + ASP.NET által generált Központ 9 4 + Oracle által generált Apeh 1 1 Cégbíróság 3 2 Igazságügy 1 1 42
Architektúra (1) SQL Server SQL Server Oracle DB SQL Server My SQL My SQL Ügyfél, Ügyintéző Böngésző Ügyfélkapu ASP.NET, WCF Központ Oracle BPEL WCF WCF Apeh OpenESB Cégbíróság Igazságügy IBM HTTPS HTTP(S) 43
Üzenetek A SOA-ESB technológiára alapozva a közigazgatási alrendszerek integrálhatóak Van-e más megoldás? Az alrendszerek autonómiája megmarad (lazán csatolt alrendszerek és szervezetek alakulnak ki) A kooperáció és koordináció elengedhetetlen Tudástranszfer, módszertani, technikai támogatás Ha a szakmai egyetértés megvan, ne késlekedjünk... 44
Közigazgatási pilot példa SOA alkalmazásra Köszönjük a figyelmet!? Kérdések, vélemények! 45