Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk Møde i GD1 + GD2 testforum 1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk.

Offentliggjort afHanne Jensen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk Møde i GD1 + GD2 testforum 1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk."— Præsentationens transcript:

1 1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk
Møde i GD1 + GD2 testforum 1 Juni 2015 Jakob Schou, GD7

2 Agenda Datafordelerens rolle i forbindelse med test. Agenda/emner
Agenda/emner Arkitektur - vi har en tegning af hvordan miljøerne ser ud med datafordelerens øjne, men det kunne være rart at se hvordan et total GD1-GD2-GD7 kundetestmiljø vil se ud? Adgang til udstillingsdata. Hvilke muligheder for udtræk af data. Kan man kopiere et helt register? Kan man trække et delta? Testværktøjer. Hvilke testværktøjer stiller datafordeleren til rådighed? Kan man nemt få adgang til data og hændelser? Hvem styrer brugen af kundetestmiljø? Hvordan er brugen af kundetestmiljø tiltænkt? Hvem styrer ”upload” af data og hvordan er tænkes det gjort? Historik. Selve koncepten bag historik i data er afklaret, men hvordan bliver rent faktisk realiseret. Sikkerhed. Hvordan vil det styret Udstillingsmodel. SLA – hvor hurtigt vil det være muligt at få rettet fejl og problemer i datafordeleren og i de enkelte registre – og hvordan er proceduren? DAGI som referencesystem – hvordan kan vi anvende denne tidlige installation til test. Kan vi bruge det til at testkøre værktøjer og procedure? Andet

3 1. Arkitektur, kundetestområde
Vi har en tegning af hvordan miljøerne ser ud med datafordelerens øjne, men det kunne være rart at se hvordan et total GD1-GD2-GD7 kundetestmiljø vil se ud? Svar: GD1 /GD2 tjenester – Rest/WFS/Fildownload/Hændelser Servicelayer DAGI BBR DAR CPR CVR GeoDanmark Matriklen Stednavne Ejendomme Kundetestområde 1 Replikerings kanaler

4 1. Arkitektur, GD1/GD2+ kundetestområde1
Datafordeler Kundetestområde 1 Replikeringskanal Replikeringskanal Replikeringskanal Replikeringskanal Replikeringskanal Replikeringskanal Replikeringskanal Replikeringskanal Replikeringskanal Registre Udstilling DAR BBR EJE Matriklen DAGI Stednavne GeoDanmark CVR CPR DAR BBR EJE Matriklen DAGI Stednavne GeoDanmark CVR CPR Registre Produktion

5 2. Adgang til udstillingsdata
Hvilke muligheder for udtræk af data. Kan man kopiere et helt register? Kan man trække et delta? Svar: Afhænger helt af de services som Registret specificerer. Man kan specificere en fildownload tjeneste der returnere et helt register. Hvis man specificerer en delta service – så ja. Men Datafordeleren vil ikke kunne foretage en selvstændig beregning (f.eks. Deltageometri)

6 3. Testværktøjer Hvilke testværktøjer stiller datafordeleren til rådighed? Kan man nemt få adgang til data og hændelser? Svar: Umiddelbart ikke nogen testværktøjer Man har adgang til de tjenester (inkl. hændelser) som registret har specificeret

7 4. Styring Hvem styrer brugen af kundetestmiljø? Hvordan er brugen af kundetestmiljø tiltænkt? Hvem styrer ”upload” af data og hvordan er tænkes det gjort? Svar: Operatøren (GD7) koordinerer brugen af testmiljøet, rent tekniske vil det være Leverandøren (KMD) som administrerer opsætningen af kundetestmiljøet. Registret styrer selv upload af data gennem en eller flere replikeringskanaler. Adgang til brugere styres af Registrets adm.

8 5. Historik Selve koncepten bag historik i data er afklaret, men hvordan bliver rent faktisk realiseret. Svar: Data opdateres via replikeringskanal. ”Create” /”Update ” /”Delete” De bi-temporale egenskaber (gyldig til/gyldig fra) styres af registret Forretningsmæssig ”Update” kræver en ”Create” + en ”Update”

9 5. Historik Update: Create: Delete: Update ”Obj 1, v1” Gyldig til = nu
Register Replikeringskanal Datafordeler Update: Update ”Obj 1, v1” Gyldig til = nu Create ”Nyt obj 1, v2” Gyldig fra : ”nu” Obj 1, v1 Obj 1, v2 Obj 1, v1, ikke gyldig Obj 1, v2, gyldig Create: Create ”Nyt Obj 2” Gyldig fra : Nu Gyldig til : Obj 2 Obj 2, gyldig Delete: Update ” Obj 3” Gyldig til = nu Obj 3 Obj 3, v1, ikke gyldig

10 6. Sikkerhed Navn Beskrivelse S5 sikkerhedszonen
Adgangsbegrænsning S5 Højt sikkerhedsniveau. Personhenførbare, samt fortrolige data som skal beskyttes specielt godt Zonen kan kun tilgås fra en godkendt IP adresse via internettet eller via MPLS(tilkøb). Al kommunikation foregår over en TLS 1.1 (eller nyere) forbindelse til Tjenester og replikeringskanalens webserviceport. FTP- servere i zonen tilgås over SFTP fra en godkendt IP adresse. S3 Mellemhøjt sikkerhedsniveau Zonen kan kun tilgås fra en godkendt IP adresse via internettet eller via MPLS(tilkøb). Al kommunikation foregår over TLS 1.1 (eller nyere). S0 Normalt sikkerhedsniveau Adgang via internettet Navn Beskrivelse S5 sikkerhedszonen Zone til opbevaring af personhenførbare, samt fortrolige data. Zonen indeholder systemkomponenter til udstilling og modtagelse af sådanne data. Alle registre sender deres data til Systemet via replikeringskanaler i denne zone. S3 sikkerhedszonen Systemkomponenter til konfiguration af systemet herunder oprettelse af systembrugere, administration af brugerrettigheder, start og stop af replikeringskanaler og konfiguration af tjenester. S0 sikkerhedszonen Zone til opbevaring af ikke fortrolige data og brugerdata. Zonen indeholder systemkomponenter til udstilling af ikke- fortrolige eller personhenførbare data, oprettelse af brugere, bestilling af dataudtræk, oprettelse af abonnementer samt infrastrukturkomponenter til autentifikation og autorisation. De ikke fortrolige eller personhenførbare data fra registrene modtages via replikeringskanaler i sikkerhedszone S5.

11 6. Sikkerhed Brugerstyringskomponenten
Komponenten brugerstyring har til opgave at sikre en nem og intuitiv administration af brugere og tildeling af rettigheder i Systemet. Leverandøren har valgt at basere komponenten på Microsoft Active Directory (AD). AD har været anvendt siden år 2000 og er løbende blevet udvidet samt forbedret og anvendes hos de fleste større organisationer. AD bygger på LDAP (Lightweight Directory Access Protocol) standarden samt en række andre åbne standarder. AD er bygget til at være skalerbar og rummer mange udvidelsesmuligheder. Ud over dette er valget af AD motiveret af, at der i komponenten Autentifikation benyttes Active Directory Federation Services (AD FS). Til funktioner, der ikke direkte er understøttet af AD, benyttes egenudviklet .NET kode og en database, hvor der er behov for at persistere data.

12 6. Sikkerhed Bruger En bruger kan enten få adgang til Systemet via en lokal bruger, som findes i AD eller en federeret bruger [Figur 25]. Systemet har trust til NemLog-in og NemLog-in STS hvor federerede brugere kan logge på og hvorfra brugerinformationerne overføres via claims til Systemet [IS 78]. Fra NemLog-in modtages kun brugerens identitet mens der fra NemLog-in STS både modtages brugerens identiet og rettigheder. Løsningen er forberedt for at kunne håndtere integrationen mod NemLog-in STS, men den endelige implementering vil skulle undergå en ændringshåndtering. Figur 25: Lokale og federerede brugere

13 6. Sikkerhed Brugeradministration
Brugeradministration er designet til Administratorer. Funktionaliteten udstilles på en web brugergrænseflade. En Administratorer kan logge på Brugeradministrationen via NemLog-in som medarbejder med et MOCES certifikat. For at kunne logge på skal Administratoren i forvejen være oprettet som en lokal bruger med tilknyttet NemID RID, samt have adgangsgivende rettigheder, som valideres i Brugeradministrationens adgangshåndterings lag. Funktionen "søgBruger" fremsøger Brugere ud fra kriterier angivet af Administrator. Brugeradministration indeholder også funktionalitet til at oprette, ændre og nedlægge Brugere via funktionerne "opretBruger", "retBruger" og "sletBruger".

14 8. SLA hvor hurtigt vil det være muligt at få rettet fejl og problemer i datafordeleren og i de enkelte registre – og hvordan er proceduren? Datafejl rettes af registret selv gennem replikeringskanal Kan det ikke rettes gennem replikeringskanal, så rettes det via Synkronisering (hvis det er specificeret). Kan det ikke rettes via synkronisering, så skal der laves en ændring- det følger en normal ændringsprocedurer. b) Funktionalitetsfejl på datafordeleren rettes af Leverandøren : c) Funktionalitetsforbedringer/Udvidelser på datafordeleren er underlagt kontraktens ændringsprocedurer: d) Fejl i tjenester – korrekt funktion/forkert specificeret – vil være underlagt ændringsprocedurer

15 7. Udstillingsmodel Uddybning : Jeg kunne godt tænke mig at forstå hvordan man kan få adgang til de udstillede data. Det er min forståelse, at der sker en transformation/normalisering af tabellerne og man ikke regne med at få direkte adgang til de udstillede data, men kun via services. Det kunne stille ekstra krav til hvordan man vil verificere et testforløb. Der er også måske også et problem med den forsinkelse, som datafordeleren kan tilføje udstilling af data – jeg har hørt at der kan gå op til 8 minutter, før man er sikker på at data er udstillet. Måske kan du adressere disse emner? Svar: Data kan kun tilgås via services 8 minutter er ikke korrekt. Vi har et SLA krav på 8 sekunder, som det må tage at gennemføre en nærrealtids-opdatering. Og 300 sekunder for en Batch opdatering af data.

16 8. SLA Reaktionstid Krav til reaktionstid Kravnr. 7.33 Kravtitel
7.33  Kravtitel Påbegyndt behandling af Fejl Kravtype MK Kravområde Reaktionstid Kravbeskrivelse Leverandøren skal efter oprettelse af incident, afledt af henvendelse eller oprettet på baggrund af Fejl konstateret af overvågning, have påbegyndt behandling af en Fejl inden for følgende tidsfrister, beskrevet i nedenstående Tabel 10. Tabel 10 Reaktionstid ved Fejl for Second Level Support Fejlforstyrrelse Frist for påbegyndt fejlretning A 5 minutter B 60 minutter C 1 dag D 10 dage E 20 dage Kravnr. 7.34  Kravtitel Fastsættelse af reaktionstid Kravtype MK Kravområde Reaktionstid Kravbeskrivelse Reaktionstiden beregnes som det tidsinterval, der er mellem Leverandørens modtagelse af kundeinitieret incident eller overvågningens konstatering af Fejl og Kundens modtagelse af Leverandørens underretning om påbegyndt afhjælpning for fejlforstyrrelse A og B. For fejlforstyrrelse C, D og E beregnes reaktionstiden som det tidsinterval, der er mellem registrering af incident og Leverandørens tidspunkt for opdatering af incident at afhjælpning er påbegyndt. Kravnr. 7.35  Kravtitel Servicemål First Level Support Kravtype MK Kravområde Reaktionstid Kravbeskrivelse Responstiden for First Level Support via telefon er 3 minutter. 90 % af alle telefoniske henvendelser til First Level Support skal besvares indenfor denne frist. For First Level Support via mail eller web, skal anmelderen modtage en kvittering på henvendelsen indenfor 15 minutter.

17 8. SLA Bestilling af prædefinerede videreudviklingsydelser Kravnr.
10,2 Kravtitel Proces for Kundens ændringsanmodning Kravtype MK Kravområde Kundens ændringsanmodning Kravbeskrivelse Ændringsanmodninger omfattende Egentlige Ændringer skal fremsendes skriftligt til Leverandøren. Hvis ændringsanmodningen forudsætter ændringer i Kundens Behovsopgørelse eller Kravspecifikation, skal ændringsanmodningen tillige være vedlagt ændringsforslag til Kundens Behovsopgørelse/Kravspecifikation. Leverandøren skal uden ugrundet ophold og senest 10 Arbejdsdage efter modtagelsen skriftligt meddele, om ændringsanmodningen kan imødekommes. Såfremt ændringsanmodningen kan imødekommes skal Leverandøren udarbejde ændringsforslag i overensstemmelse med krav Hvis ændringsanmodningen forudsætter ændringer til Kontraktens bilag, skal Leverandøren samtidig fremsende et ændringsforslag herom. Såfremt Leverandøren påviser, at ændringsanmodningen af væsentlige tekniske eller funktionsmæssige hensyn ikke kan gennemføres, er Leverandøren ikke forpligtet til at efterkomme ændringsanmodningen. Senest 5 Arbejdsdage efter ændringsforslagets modtagelse skal Kunden skriftligt meddele Leverandøren, om Kunden ønsker den Egentlige Ændring foretaget, idet forslaget i modsat fald bortfalder. Såfremt Kunden kan godkende den Egentlige Ændring, indarbejdes denne i Kontrakten i overensstemmelse med Kontraktens punkt 44.3. Såfremt Kunden ikke ønsker den Egentlige Ændring foretaget, er Leverandøren berettiget til et rimeligt vederlag for udarbejdelsen af ændringsforslaget opgjort efter dokumenteret medgået tid og til de i bilag 12 anførte timepriser for Selvstændige Opgaver. Bestilling af prædefinerede videreudviklingsydelser

18 8. SLA I bilag 10 kan jeg genfinde disse frister:
KMD har 10 arbejdsdage til at lave et løsningsforslag Vi har 5 arbejdsdage til at godkende forslaget KMD skal påbegynde implementering maks. 5 arbejdsdage efter godkendelsen Det vil sige, at der højst kan gå en måned fra vi kommer med et ændringsønske til KMD går i gang med implementeringen. Hvor lang tid, det derefter tager afhænger jo så i høj grad af ændringens art og omfang, herunder hvor meget, der skal testes. Dog er der jo forskellige former for ændringer – og meget af det, der omtales som ændringer, er jo reelt prædefinerede videreudviklingsydelser. Det gælder f.eks. nye tjenester og datamodeller eller ændringer af tjenester og datamodeller. For dem har KMD ifølge krav de samme 10 arbejdsdage til at udarbejde en plan for ydelsen og vi har så 10 arbejdsdage til at godkende planen.

19 Forventet årligt antal
8. SLA Nedenfor angives prædefinerede videreudviklingsydelser, beskrevet i bilag 3 afsnit 5.5.1, bl.a. i form af tilretninger af datamodel eller Tjenester. 8.2 Prædefineret videreudviklingsydelse Forventet årligt antal 8.3 Ændring af eksisterende datamodel for et Register 20 8.4 Tilføj modelentiteter til datamodel 4 8.5 Fjern modelentitet i datamodel 2 8.6 Tilføjelse af ny datamodel 8.7 Fjernelse af datamodel 0,5 8.8 Oprettelse af ny Tjeneste 8.9 Ændring af eksisterende Tjeneste 8.10 Tilføjelse af nyt filudtræk 5 8.11 Ændring af fil-udtræk 8.12 Tilføjelse af ny Hændelse 8.13 Ændring af standardrapport 8.14 Ændring til log-udtræk

20 9. DAGI som referencesystem
hvordan kan vi anvende denne tidlige installation til test. Kan vi bruge det til at testkøre værktøjer og procedure? Svar: Der etableres 3 WFS tjenester – de kan anvendes til at afprøve klienter Der etableres replikeringskanaler – de kan anvendes til at afprøve egen synk. - værktøjer og procedurer – jeg er lidt i tvivl om hvad der tænkes på her?

Download ppt "1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk Møde i GD1 + GD2 testforum 1 Juni 2015 Jakob Schou, GD7 jasch@gst.dk."

Lignende præsentationer

Klar til håndtering af fritagelse af borgers fra Digital Post www.digst.dk/digitalpostfritagelse.

Klar til håndtering af fritagelse af borgers fra Digital Post
Sådan kommer I i gang med digital signatur

Sådan kommer I i gang med digital signatur
Roller og rettigheder I Administrationsportalen

Roller og rettigheder I Administrationsportalen
Muligheder for avanceret modtagelse i Digital Post for virksomheder

Muligheder for avanceret modtagelse i Digital Post for virksomheder
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen
It-hjælp til mindre it-parate virksomheder på biblioteker

It-hjælp til mindre it-parate virksomheder på biblioteker
Datakvalitetsstrategi Engrosmodellen

Datakvalitetsstrategi Engrosmodellen
Første gang du logger på, skal du bestille ny adgangskode her

Første gang du logger på, skal du bestille ny adgangskode her
Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.

Videregående pc-vejledning Modul Sik: Sikkerhed Lidt om antivirusprogrammer mm. 60+Bornholm.
Samarbejde med eller uden Service Level Agreement (SLA)

Samarbejde med eller uden Service Level Agreement (SLA)
Sikring af tilgængelighed er en proces!

Sikring af tilgængelighed er en proces!
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen
Opstartsmøde fase 2: Implementering og etablering af miljøerne

Opstartsmøde fase 2: Implementering og etablering af miljøerne
Beskyt din computer og dine data!

Beskyt din computer og dine data!
Dato - Dok.nr.1 Engrosmodellen - Kort status Dialogforum 5.12.2013.

Dato - Dok.nr.1 Engrosmodellen - Kort status Dialogforum
Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)

Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)
Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.

Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.
Tjekliste Er din myndighed klar til Digital Post? Kan din myndighed modtage og besvare digital post? Test om det virker Sørg for at teste, om myndigheden.

Tjekliste Er din myndighed klar til Digital Post? Kan din myndighed modtage og besvare digital post? Test om det virker Sørg for at teste, om myndigheden.
Grontmij Grontmij Status på udvikling af ny JordWeb ENVINA JORD 25. September 2013 Copyright © 2013 Grontmij A/S | CVR 48233511 Musikhuskvarteret - Aalborg.

Grontmij Grontmij Status på udvikling af ny JordWeb ENVINA JORD 25. September 2013 Copyright © 2013 Grontmij A/S | CVR Musikhuskvarteret - Aalborg.
Digital Post til foreninger Kommunikation mellem det offentlige og din forening.

Digital Post til foreninger Kommunikation mellem det offentlige og din forening.

Lignende præsentationer

Annoncer fra Google