Kaikkien Suomi.fi-palvelujen käyttöönotto ja tukimateriaali siirtyy Suomi.fi-palveluhallintaan – esuomi.fi sulkeutuu

Suomi.fi-palveluiden viestintäkanavana toiminut esuomi.fi sulkeutuu.

Jatkossa seuraavien palveluiden palveluesittely, käyttöönotto ja tukimateriaali löytyy Suomi.fi-palveluhallinnasta:

Palveluhallinta on organisaatioasiakkaillle suunnattu itsepalveluportaali, jossa voi tällä hetkellä tutustua palveluiden ominaisuuksiin, ottaa palvelun käyttöön ja hallita siihen liitettyjä asiointipalveluita. Palveluhallinnasta löytyvät myös muun muassa palveluiden tekninen aineisto, käyttöönottoon liittyvät lomakkeet ja palveluun liittyvää ohjeistusta.

Palvelujen käyttöönotto Palveluhallinnan kautta edellyttää, että olet rekisteröitynyt palvelun käyttäjäksi ja kuulut Palveluhallintaan rekisteröityyn organisaatioon. Jos organisaatiosi ei ole aikaisemmin käyttänyt Palveluhallintaan, sinun pitää perustaa uusi organisaatiotili. Lisätietoa Palveluhallintaan rekisteröitymisestä löydät tukiartikkelista Rekisteröityminen Suomi.fi-palveluhallintaan. Tukimateriaali ja tekninen aineisto ovat avoinna ilman rekisteröitymistä tai kirjautumista Palveluhallinnan Tuki-osiossa.

Esuomesta löytyvä tukimateriaalia ei enää päivitetä, ja ajantasainen tukimateriaali löytyy jatkossa siis vain Palveluhallinnasta.

Palveluhallintaa on tällä hetkellä käytettävissä suomeksi ja ruotsiksi. Jatkossa palvelussa tarjotaan mm. palveluiden esittelymateriaali sekä osa teknisestä tukimateriaalista myös englanniksi.

Palveluhallinasta löytyivät jo aikaisemmin Suomi.fi-tunnistus, -palvelutietovaranto, -kartat ja -maksut.

Suomi.fi-palveluväylää kehitetään – osallistu kyselyyn!

Ole mukana vaikuttamassa Suomi.fi-palveluväylän jatkokehitykseen ja osallistu linkin kautta lyhyeen kyselyyn. Antamanne palaute ja kehitysideat ovat meille ensiarvoisen tärkeitä, jotta voimme palvella asiakkaitamme entistä paremmin.  Suuri kiitos jo etukäteen!

Huom. Palveluväylän ei tarvitse olla organisaatiosi käytössä tutkimukseen osallistumista varten. Voit valita suhteesi palveluun heti kyselyn alussa. Kysymykset määräytyvät tämän mukaan.

Vastaa kyselyyn täällä: Kysely Suomi.fi-palveulväylän jatkokehityksestä

Suomi.fi-palveluväylän versio 6.22.0 on julkaistu 23.10.2019

Suomi.fi-palveluväylän uusi ohjelmistoversio 6.22.0 julkaistiin 23.10. Tämän ohjelmistoversion julkaisun ja kaikki asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions– instituutti (NIIS).

Palveluväylän keskusympäristöt päivitetään FI-DEV ja FI-TEST osalta marraskuun 2019 aikana edellä mainittuun julkaistavaan versioon. Tuotannon keskusympäristö päivitetään tammikuussa 2020.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) marraskuussa 2019
  • Testiympäristö (FI-TEST) marraskuussa 2019
  • Tuotantoympäristö (FI) tammikuussa 2020

Huomioitavaa on myös se, että keskusympäristön uuden ohjelmistoversion päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen Palveluväylään ei ole mahdollista. Muutoin keskusympäristön päivitys ei vaikuta liityntäpalvelimen toimintaan. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen ohjelmistoversioon 6.22.0 neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta palveluväylän toimintaan sekä tietoturvaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.22.0 uusia ominaisuuksia ja parannuksia

NIIs on julkaissut uuden version virallisen englanninkielisen versiotiedotteen osoitteessa https://confluence.niis.org/display/XRDKB/X-Road+v6.22.0+Release+Notes . Muun muassa seuraavat ominaisuudet ja parannukset on sisällytetty julkaistavaan versioon.

  • Tuki REST-palveluiden julkaisemiseen OpenAPI 3 -kuvausten avulla ja tuki REST-palveluiden hienojakoisempaan käyttöoikeuksien hallintaan.
    • Tuki metapalveluiden kutsumiseen RESTin avulla. Vastaukset palautetaan JSON-muodossa.
    • OpenAPI 3 -muotoisesti kuvatut REST-palvelut eivät vielä harvestoidu Palveluväylän Liityntäkatalogiin.
      • REST-palvelun kuvauksen voi toistaiseksi lisätä katalogiin vain käsin ja lisäämistä suositellaan uusien REST-palveluiden osalta. Liityntäkatalogin ylläpito ottaa yhteyttä kuvauksen käsin lisänneisiin organisaatioihin ennen kuin katalogin harvestointi laajenee kattamaan myös REST-palvelut.
    • Parempi tuki liityntäpalvelimen käyttämiselle pilvialustoilla, joka mahdollistaa erilaisten pilvipalvelujen käytön.
      • Pilvipalveluja voidaan käyttää vähentämään tietoturvapalvelimen käyttämisen hallinnollisia tehtäviä sekä optimoimaan infrastruktuurikustannuksia ja lisäämään saatavuutta.
    • Tuki liityntäpalvelimen Memberin (omistajan) vaihtamiselle sen jälkeen, kun liityntäpalvelimen alkuperäiset määritykset on tehty
      • Jos organisaation Y-tunnus muuttuu, on mahdollista vaihtaa Memberin olemassa olevien liityntäpalvelimen omistaja ilman palvelukatkoa.
    • Tietoturvaa on parannettu muuttamalla uudet alijärjestelmät käyttämään oletusarvoisesti varmennepohjaista autentikointia ja salattua yhteyttä.
      • Muutos vaikuttaa vain uusiin alijärjestelmiin. Lisäksi muutos vaikuttaa vain palveluita hyödyntävien asiakasjärjestelmien ja liityntäpalvelimen välisiin yhteyksiin, ei palveluita tarjoavien järjestelmien ja liityntäpalvelimen välisiin yhteyksiin.
    • Liityntäpalvelimen käytöstä tilastotietoa (esim. kyselyiden lukumäärät ja niiden läpimenoajat) keräävän operational monitoring -komponentin automaattinen asentuminen liityntäpalvelimelle päivityksen yhteydessä.
      • Palveluväylän ylläpito sekä liityntäpalvelinta käyttävät organisaatiot voivat hyödyntää kerättyjä tietoja liityntäpalvelimen tarjoamien rajapintojen kautta.
      • Komponentin asentuminen ei aiheuta muutoksia alustapalvelimen resurssivaatimuksiin.
      • Linkki dokumentaatioon: https://github.com/nordic-institute/X-Road/blob/develop/doc/OperationalMonitoring/Architecture/arc-opmond_x-road_operational_monitoring_daemon_architecture_Y-1096-1.md

 

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.20.x tai v.6.21.x asennuksen päälle. Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu, mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

HUOM! Versio 6.21.0 oli viimeinen Palveluväylän versio, joka sisältää Ubuntu 14-asennuspaketit. Versiosta 6.22.0 lähtien asennuspaketit julkaistaan vain Ubuntu 18 ja RHEL7.

Ubuntu 18.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

 

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole mahdollista, vaan palvelut on kytkettävä ainoastaan alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä alijärjestelmän tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liityntäpalvelimen ohjelmisto validoi liitettävien palveluiden käyttämät WSDL-tiedostot. Versiossa 6.20.0 validointiin tehtiin parannuksia ja validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh-toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
    • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä: Hyvä tietää – liityntäpalvelimen tekniset vaatimukset.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.

Tietojen jakaminen Suomi.fi-palveluväylän kautta helpottuu REST-tuella

Suomi.fi-palveluväylän käyttömahdollisuudet on laajentunut merkittävästi elokuussa, kun palveluun on lisätty tuki REST-rajapinnoille uuden versiopäivityksen myötä. Tiedon jakaminen eri organisaatioiden välillä Palveluväylän kautta helpottuu, kun jo ennestään käytössä olleen SOAP-protokollan rinnalle tulee käyttöön REST-protokolla.

REST-pohjaisen palveluiden ja niiden hyödyntäminen Palveluväylän X-Road -teknologian avulla kautta on vaivatonta, sillä REST-palveluiden tarjoaminen ja hyödyntäminen ei vaadi muutoksia liitettäviin tietojärjestelmiin. REST-tuki ei aseta rajoitteita siirrettävän tiedon tyypille, joten Palveluväylän REST-tuen avulla voidaan siirtää minkälaista dataa vaan.

REST-pohjaiset järjestelmät voidaan integroida Suomi.fi-palveluväylään ilman teknisiä muutoksia ja erillistä sovitinpalvelukomponenttia. SOAP-palveluiden käyttäminen ja tuottaminen ovat edelleen tuettuja eikä olemassa oleviin SOAP-pohjaisiin palveluihin tarvitse tehdä muutoksia.

Palveluväylän palveluomistaja Atte Pirttilä on iloinen siitä, että REST-tuen avulla Palveluväylän käyttömahdollisuudet kasvavat.

-Hienoa, että pääsemme vastaamaan asiakkaiden toiveisiin REST/JSON-tuesta. Tämä tuo uusia mahdollisuuksia niin palveluja tarjoaville organisaatioille kuin hyödyntävillekin tahoille. Uskon, että tämän avulla syntyy aivan uusia innovatiivisia ja asiakaslähtöisiä palvelukokonaisuuksia, Pirttilä toteaa.

Versio 6.21.0 on asennettu Palveluväylän tuotantoympäristöön elokuussa.

Lue VRK:n versiotiedote eSuomesta: Suomi.fi-palveluväylän versio 6.21.0 julkaistaan 30.4.2019. Palveluväylän X-Road -teknologian kehittämisestä vastaavan Nordic Institute for Interoperability Solutionsin (NIIS) oman versiotiedotteen löydät täältä: Release Notes.

Lue myös NIIS:in Petteri Kivimäen bloggaus REST-tuesta X-roadissa.

Suomi.fi-palveluväylän versio 6.21.0 julkaistaan 30.4.2019

Seuraava Suomi.fi-palveluväylän ohjelmistoversio julkaistaan 30.4.2019

Suomi.fi-palveluväylän seuraava uusi ohjelmistoversio 6.21.0 julkaistaan 30.4. Tämän ohjelmistoversion julkaisun ja kaikki asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions– instituutti (NIIS).

Palveluväylän keskusympäristöt päivitetään FI-DEV ja FI-TEST osalta toukokuun 2019 aikana edellä mainittuun julkaistavaan versioon. Tuotannon keskusympäristö päivitetään elokuussa 2019.

Päivitysten suunnitellut alustavat ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) toukokuussa
  • Testiympäristö (FI-TEST) toukokuussa
  • Tuotantoympäristö (FI) elokuussa

Huomioitavaa on myös se, että keskusympäristön uuden ohjelmistoversion päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen Palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen ohjelmistoversioon 6.21.0 neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta palveluväylän toimintaan sekä tietoturvaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.21.0 uusia ominaisuuksia ja parannuksia

Huhtikuun lopussa julkaistavan version 6.21.0 julkaisutiedote sisältää tarkemmat tiedot uuteen versioon tehdyistä ominaisuuksista ja parannuksista.Lue NIIS:in julkaisema oma versiotiedote täältä. Muun muassa seuraavat ominaisuudet ja parannukset on sisällytetty julkaistavaan versioon.

  • Tuki REST-palveluiden käyttöön ja tuottamiseen
    • Liityntäpalvelin tukee sekä SOAP- että REST-palveluiden käyttöä ja tuottamista.
    • REST-pohjaiset järjestelmät voidaan integroida Suomi.fi-palveluväylään ilman teknisiä muutoksia ja erillistä sovitinpalvelukomponenttia.
    • SOAP-palveluiden käyttäminen ja tuottaminen ovat edelleen tuettuja eikä olemassa oleviin SOAP-pohjaisiin palveluihin tarvitse tehdä muutoksia.
  • fi-palveluväylän liittymisprosessin tehostaminen
    • Lisätty mahdollisuus uusien liityntäpalvelinten ja alijärjestelmien rekisteröintipyyntöjen automaattiseen hyväksyntään
    • Operaattori (Suomi.fi-palveluväylän osalta CSC) voi valita automaattisen ja manuaalisen hyväksynnän Suomi.fi-palveluväylän liittymisen osalta.
    • Automaattinen hyväksyntä nopeuttaa rekisteröintiprosessia ja vähentää operaattorin päivittäisiä hallintatehtäviä.
    • Ominaisuuden käyttöönotosta Suomi.fi-palveluväylän osalta tehdään erillinen päätös ja siitä tiedotetaan myöhemmin. Muutos vaikuttaa prosesseihin.
  • Valmiiksi konfiguroitu, itsenäinen Docker imagena jaeltava liityntäpalvelin testaukseen ja kehittämiseen (Standalone Security Server)
    • Valmis käytettäväksi muutamassa minuutissa ilman normaalia liityntäpalvelimen asennus-, määritys- ja rekisteröintiprosessia.
    • Tarkoitettu testaustarkoituksiin X-Road-palvelun kehittämisessä, eikä se voi olla yhteydessä muihin liityntäpalvelimiin.
    • Toteutus on suunnattu erityisesti kehittäjille ja organisaatioille, jotka kehittävät palveluja julkaistavaksi ​​Suomi.fi-palveluväylässä.
    • Julkaistaan Docker Hub -alustalla touko-kesäkuussa 2019 – ei siis saatavilla vielä version 6.21.0 virallisena julkaisupäivänä.

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.17.0, v.6.19.0 tai v.6.20.x asennuksen päälle (Huom. Palveluväylän versioita 6.18.x ei ole olemassa Suomessa – versio 6.18.x on vain Virossa käytössä). Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu, mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

HUOM! Versio 6.21.0 on viimeinen palveluväylän versio, joka sisältää Ubuntu 14-asennuspaketit. Versiosta 6.22.0 lähtien asennuspaketit julkaistaan vain Ubuntu 18 ja RHEL7.

Ubuntu 18.04 LTS

  • Testi- ja Tuotantoympäristö
    • Asennus ja päivitysohjeet julkaistaan myöhemmin NIIS:n toimesta.
    • Ohjeet ovat englanninkieliset

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

 

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole mahdollista, vaan palvelut on kytkettävä ainoastaan alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä alijärjestelmän tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liityntäpalvelimen ohjelmisto validoi liitettävien palveluiden käyttämät WSDL-tiedostot. Versiossa 6.20.0 validointiin tehtiin parannuksia ja validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh-toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
    • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

  • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.
  • Englanninkielinen asennus- ja konfigurointiohje kuormantasaajan käyttöönottoa varten löytyy täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.

Suomi.fi-palveluväylän käyttöönotossa voi nyt halutessaan ohittaa testauksen jos vastaava liityntätapa on jo aikaisemmin testattu

Suomi.fi-palveluväylän käyttöönottoprosessia on kevennetty Väestörekisterikeskuksen päätöksellä (26.3.). Palveluväylään liittyvän käyttäjäorganisaation on aikaisemmin täytynyt testata kaikkia palveluväyläliitoksiaan VRK:n tarjoamassa testausympäristössä ennen palvelun viemistä tuotantoon.

Vastaisuudessa Suomi.fi-palveluväylään liityttäessä Käyttäjäorganisaatio voi halutessaan ohittaa testausvaiheen ja liittyä suoraan tuotantoympäristöön, jos identtinen liittymistapaus on jo aiemmin testattu käyttöehtojen mukaisesti.

Identtisestä liittymistapauksesta on kyse, kun käyttäjäorganisaatio ja sen alijärjestelmä liitetään Palveluväylään täysin samalla tavalla kuin aiemmassa liittymistapauksessa eli käyttäen samoja, jo käytössä olevia ja testattuja liityntäpalvelinta ja rajapintoja. Identtisten liittymistapausten testaaminen on lainsäädännön näkökulmasta tarpeetonta. Linjaus on yhdenmukainen palveluväylän käyttöehtojen kanssa.

Lue koko päätös: Testauksen ohittaminen palveluväylän käyttöönotossa (pdf)

Lisätietoa

Atte Pirttilä, Väestörekisterikeskus

etunimi.sukunimi@vrk.fi

VRK on linjannut Suomi.fi-palveluväylän käyttövelvoitteesta poikkeamisesta

Suomi.fi-palveluväylän käyttövelvoitteesta on säädetty laissa hallinnon yhteisistä sähköisen asioinnin tukipalveluista. Lain 5 §:ssä mainitut organisaatiot ovat velvoitettuja käyttämään Suomi.fi-palveluväylää siirtäessään ja luovuttaessaan tietovarantoihinsa sisältyviä tietoja ja tarjotessaan asiointipalveluja.

Laissa on lueteltu poikkeusperusteet, joiden nojalla organisaatiolle voitaisiin myöntää lupa poiketa käyttövelvoitteesta. Lain mukaan käyttövelvoitetun organisaation on käyttövelvollisuudesta poiketakseen haettava poikkeuslupahakemusta VRK:lta. Väestörekisterikeskus on poikkeusperusteisiin nojaten tehnyt linjauspäätöksen tilanteista, milloin organisaation ei edellytetä käyttävän Suomi.fi-palveluväylää. Linjauksen johdosta seuraavissa tapauksissa organisaation ei tarvitse hakea poikkeuslupaa Suomi.fi-palveluväylän käytöstä, vaan se voi suoraan ilmoitusmenettelyllä poiketa käyttövelvoitteesta:

  • Tietojen vastaanottajana on organisaatio, jolla ei ole lain mukaista käyttövelvoitetta
  • Eräajo-tyyppiset siirrot, joihin organisaatiolla on jo olemassa ratkaisu
  • Liittymät työasemaohjelmistoihin ja mobiililaitteisiin
  • ST III tason tiedonsiirto tietyin rajoituksin

Edellä mainittuihin tilanteisiin tarkemmat perustelut löytyvät virallisesta linjauksesta. Lue virallinen linjaus: Linjaus käyttövelvoitteesta poikkeamisesta.

Mikäli käyttövelvoitettu organisaatio haluaa käyttää muuta tiedonsiirtotapaa johonkin linjauksessa mainittuun tilanteeseen vedoten, organisaation tulee lähettää ilmoitus VRK:lle voidakseen poiketa käyttövelvoitteesta. Ilmoituksessa tulee mainita tieto siitä, mikä palvelu on kyseessä, mihin tilanteeseen nojaten käyttövelvoitteesta poiketaan sekä perustelut. Väestörekisterikeskus voi joko hyväksyä tai hylätä ilmoituksen. Mikäli Väestörekisterikeskus katsoo ilmoituksen olevan linjauksen perusteiden mukainen, ilmoitus hyväksytään ja organisaatio voi käyttää Suomi.fi-palveluväylän tilalla jotain muuta ratkaisua. Väestörekisterikeskus voi kuitenkin organisaation ilmoituksen johdosta tehdä päätöksen siitä, ettei ilmoitus riitä kyseessä olevaan tilanteeseen ja pyytää organisaatiota tekemään virallisen poikkeuslupahakemuksen.

Suomi.fi-palveluväylän versio 6.20.0 julkaistaan 25.1.2019

Seuraava Suomi.fi-palveluväylän ohjelmistoversio julkaistaan ja otetaan käyttöön 25.1.2019

Suomi.fi-palveluväylän seuraava uusi ohjelmistoversio 6.20.0 julkaistaan 25.1. Tämän ohjelmistoversion julkaisun ja kaikki asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions– instituutti (NIIS). Aikaisemmin Palveluväylän asennuspaketit teki Väestörekisterikeskus, mutta jatkossa NIIS huolehtii ohjelmistokehityksestä ja asennuspakettien julkaisusta.

Palveluväylän keskusympäristöt päivitetään talven ja kevään 2019 aikana edellä mainittuun julkaistavaan versioon.

HUOM! Keskusympäristön päivitys 6.20.0 versioon vaikuttaa Palveluväylään liitettyjen yksittäisten liityntäpalvelimien toimintaan jos liityntäpalvelimessa on käytössä vanha ohjelmistoversio:

  • Palveluväylään liitettyjen liityntäpalvelinten vanha ohjelmistoversio 6.7.13 ja sitä vanhemmat ohjelmistoversiot on päivitettävä uudempaan ohjelmistoversioon ennen kuin keskusympäristössä otetaan käyttöön uusi ohjelmistoversio 6.20.0. Käytännössä tämä tarkoittaa, että uusin tällä hetkellä saatavilla oleva liityntäpalvelimen ohjelmistoversio 6.19.0 on päivitysasennettava vanhan ohjelmistoversion tilalle mahdollisimman nopeasti.
    • Jos  Palveluväylään liittyneellä organisaatiolla on liityntäpalvelimellaan käytössä jokin vanhempi ohjelmistoversio (<=6.7.13) ovat, lakkaa tällöin kyseinen liityntäpalvelin toimimasta siinä  kun Palveluväylän keskusympäristössä otetaan käyttöön uusin ohjelmistoversio (v.6.20.0).
    • Ohjelmistoversion 6.19.0 julkaisutiedote ja ohjeet asennukseen löytyvät eSuomi.fi -sivulta:
  • Ohjelmistoversiota 6.7.13 uudemmat versiot (kuten versiot 6.9.3, 6.16.0, 6.17.0 jne.) toimivat liityntäpalvelimilla normaalisti keskusympäristössä tehtävän ohjelmistoversion 6.20.0 päivityksen jälkeenkin.

Päivitysten suunnitellut alustavat ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) helmi-maaliskuun vaihteessa
  • Testiympäristö (FI-TEST) maaliskuun puolivälin tienoilla
  • Tuotantoympäristö (FI) huhtikuun alkupuolella

Huomoitavaa on myös se, että keskusympäristön uuden ohjelmistoversion päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen Palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen ohjelmistoversioon 6.20.0 neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta väylän toimintaan sekä tietoturvaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.20.0 uusia ominaisuuksia ja parannuksia

Tammikuun lopussa julkaistavan version 6.20.0 julkaisutiedote sisältää tarkemmat tiedot uuteen versioon tehdyistä ominaisuuksista ja parannuksista. Virallinen englanninkielinen julkaisutiedote julkaistaan NIIS:n toimesta samaan aikaan, kun uusi versio tulee saatavilla. Muun muassa seuraavat ominaisuudet ja parannukset on sisällytetty julkaistavaan versioon.

  • Tuki Ubuntu 18.04 LTS -versiolle
    • Liityntäpalvelin voidaan siirtää käyttämään Ubuntu 18.04 LTS -käyttöjärjestelmää Ubuntu 14.04 LTS -käyttöjärjestelmän sijaan.
    • Sekä liityntäpalvelimen päivitysasennus Ubuntu 14.04 LTS:tä Ubuntu 18.04 LTS:ään, että uusi asennus pelkästään Ubuntu 18.04 LTS -käyttöjärjestelmään on mahdollista.
    • Ubuntu 14.04 LTS -version osalta käyttöjärjestelmän ylläpitopäivitykset loppuvat Q2/2019  aikana, joten on suositeltavaa ottaa Ubuntu 18.04 LTS käyttöön heti kun mahdollista.
    • Ubuntu 18.04 LTS:n osalta julkaistaan versiossa 6.20.0 asennuspaketit ja ohjeet sekä uudelle asennukselle että päivitysasennukselle. Ohjeet ovat toistaiseksi NIIS:n tekemät englanninkieliset ohjeet. Suomenkieliset ohjeet tulevat myöhemmin saataville.
      • Englanninkieliset ohjeet ovat saatavilla täältä
  • Palveluväylässä käyttöön tuleva liityntäpalvelimen versio 6.20.0 sisältää parannuksia ST IV -suojaustason tiedonsiirtoon. Jatkossa tiedonsiirto täyttää Viestintäviraston asettamat vaatimukset.
    • Uudet Palveluväylässä käytettävät varmenteet (liityntäpalvelimen autentikointi- ja allekirjoitusvarmenne) luodaan jatkossa 3k (3072) pituisina. Aikaisemmin varmenteet olivat 2k (2048 bittiä) pituisia. Vanhat jo käytössä olevat varmenteet toimivat samalla tavalla kuin aikaisemminkin. Kun nyt käytössä olevat varmenteet seuraavan kerran uusitaan ennen niiden voimassaolon päättymistä, ovat uudet varmenteet jatkossa 3k (3072 bittiä) pituisia.
    • Liityntäpalvelimien välisissä TLS -yhteyksissä käytettävä avaintenvaihdon salauslujuus on parannettu (salausavain on nyt 128 bittiä).
      • Muutos on yhteensopiva taaksenpäin: kun uudella ohjelmistoversiolla 6.20.0 varustettu liityntäpalvelin kommunikoi vanhempaa ohjelmistoversiota käyttävien liityntäpalvelinten kanssa, käytetään vanhaa salausavainta (<128 bittiä).
      • HUOM! Red Hat Enterprise Linux 7 (RHEL7) tukee uuden salausavaimen käyttämistä alkaen RHEL-versiosta 7.3. Jos haluat käyttää uutta salausavainta, on RHEL-versio 7.3 tai uudempi otettava käyttöön.
  • Liityntäpalvelimen käsittelemien viestien tietoja tallentavan ’Messagelog’ -tietokannan aikaleimaus on parantunut niin, että tallennettavat tietueet ovat aina todennettavissa käsiteltyjen viestien määrästä ja liityntäpalvelimen kuormituksesta riippumatta.
  • Liityntäpalvelimen turvallisuutta ja ylläpitoa on parannettu korvaamalla käytössä olevia räätälöityjä ja vanhentuneita kolmannen osapuolen ohjelmistokomponentteja uusimpiin komponenteista julkaistuihin versioihin.
    • Lisäksi X-Roadin lähdekoodin ylläpidettävyyttä on parannettu poistamalla ei-tuettuja ominaisuuksia ja poistettu käyttämättömiä lähdekoodeja.
  • X-Roadissa käytettävä WSDL-validointikomponentti (=WSDL-validaattori) on päivitetty uusimpaan, paranneltuun versioon. Korjaus vähentää teknistä velkaa ja parantaa toiminnallisuutta.
    • HUOM! Muutos voi vaikuttaa liityntäpalvelimen WSDL-tiedostojen lisäämiseen ja/tai päivittämiseen liityntäpalvelimen konfigurointia tehtäessä. WSDL-validaattorin uusi versio voi hylätä joitakin WSDL-tiedostoja, jotka edellinen versio hyväksyi. Tällöin WSDL -tiedoston sisältö on tarkistettava oikeanmuotoiseksi.
  • Liityntäpalvelimen lokitietojen luomiseen käytetty Logback -logitusmoduuli on korvattu vakaammalla Slf4jRequestLog-moduulilla. Korjaus vähentää teknistä velkaa ja parantaa toimivuutta. Lokitiedostojen sisältö on sama kuin aikaisemminkin.
  • Proxy.log -lokitiedostoon liityntäpalvelimella tulee jatkossa varoitus jos Messagelog-tietokannassa aikaleimattujen tietueiden määrä nousee yli 70 prosenttiin asetetusta raja-arvosta.
    • Lokitiedostoon kirjattava varoitus ilmaisee liityntäpalvelimen järjestelmänvalvojalle, että aikaleima-tietueiden raja-arvoa tulisi korottaa. Raja-arvosta lisätietoa löytyy täältä.
  • Liityntäpalvelimen toiminnallisuutta on parannettu seuraavilla osa-alueilla:
    • Suorituskykyä on parannettu tehostamalla palvelimen autentikointiavaimen ja -varmenteen käsittelyä.
    • Viestien käsittelyssä käytettävän XML-parserin toimintaa on parannettu niin, että XML-parserointi on suojattu ulkoisen kokonaisuuden kannalta oletusarvoisesti paremmaksi.
  • Havaittuja pieniä bugeja on korjattu ja toiminnallisuutta parannettu:
    • Korjattu bugi, joka voi aiheuttaa palvelukyselyn mahdollisen epäonnistumisen, jos X-Roadiin liitetty palvelu on käytettävissä kahdessa tai useammassa liityntäpalvelimessa ja jonkin näiden liityntäpalvelimen Host-nimen selvittäminen epäonnistuu.
    • SSL-kättelylle on asetettu aikakatkaisuarvo, jota käytetään silloin kun luodaan yhteyttä liityntäpalvelinten välillä.
      • Aiemmin yhteyttä luonut liityntäpalvelin saattoi odottaa ikuisesti, että SSL-kättely päättyisi TCP-yhteyden muodostamisen jälkeen.
    • Korjattu mahdollinen mutta harvinainen tilanne, joka aiheutti ajoittaisen vian liityntäpalvelimien välisen yhteyden luomisessa. Tämä vika voi esiintyä tilanteessa, jossa yhteyttä yritetään muodostaa liityntäpalvelimeen, vaikka sen verkko-osoitetta ei ole vielä saatu ratkaistua (osoitteen selvittäminen kestää jostain syystä pitkään).
    • ASiC-säiliön sisältämien viestien purkaminen on mahdollista jatkossa vaikka säiliön sisällön tarkistaminen/vahvistaminen on epäonnistunut. On siis jatkossa mahdollista viestien poimimisen ASiC-säiliöistä silloinkin kun SOAP-hyötykuormaa ei ole tallennettu ’Messagelog’ -tietokantaan kuten Palveluväylän liityntäpalvelimissa oletusarvoisesti toimitaan (Palveluväylän liityntäpalvelimissa hyötykuorman tallennusta ei oletuksena käytetä)
      • ASiC-säiliöt liittyvät siihen, että ’Messagelog’ -tietokannasta automaattisesti ja säännöllisesti arkistoidaan viestit ZI -pakettiin kovalevylle. Arkistoinnin yhteydessä luotavat ZIP -paketit pitävät sisällään Asic (Associated Signature Container) säiliöitä, johon tallennetaan väylän yli siirretyn viestit, niiden allekirjoitukset ja aikaleimat.
  • Liityntäpalvelimen käyttöliittymään on tehty parannuksia:
    • Lisätty X-Road-tuotemerkin värit ja X-Road-logo liityntäpalvelimen käyttöliittymiin.
    • Lisätty palautesivu, joka sisältää linkit X-Road Service Deskiin ja X-Road Backlogiin.

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.17.0 tai v.6.19.0 asennuksen päälle (Huom. Palveluväylän versioita 6.18.x ei ole olemassa Suomessa – versio 6.18.x on vain Virossa käytössä). Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu, mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

Ubuntu 18.04 LTS

  • Testi- ja Tuotantoympäristö
    • Asennus ja päivitysohjeet julkaistaan myöhemmin NIIS:n toimesta.
    • Ohjeet ovat englanninkieliset

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa jatkossa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole mahdollista, vaan palvelut on kytkettävä ainoastaan alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä alijärjestelmän tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liityntäpalvelimen ohjelmisto validoi liitettävien palveluiden käyttämät WSDL-tiedostot.  Uudessa 6.20.0 versiossa validointiin on tehty parannusta ja validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh-toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
      • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

  • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.
  • Englanninkielinen asennus- ja konfigurointiohje kuormantasaajan käyttöönottoa varten löytyy täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.

Kansainvälisessä X-Road-yhteisön tapaamisessa visioitiin X-Roadin tulevaisuutta

Viron pääkaupungissa Tallinnassa järjestettiin 12.9.2018 kansainvälinen X-Road-yhteisön tapahtuma. Tapahtumaa on järjestetty useampana vuotena jo aikaisemminkin, mutta tänä vuonna tilaisuus oli huomattavasti kansainvälisempi kuin aikaisemmin – osallistujia oli reilusti yli kymmenestä eri maasta. Esimerkiksi Japani, USA, Madagaskar, Ecuador, Azerbaidžan, Islanti ja Australia olivat ensimmäistä kertaa mukana. Osanottajia oli paikalla enemmän kuin koskaan aikaisemmin (yli 150 osallistujaa) ja tapahtuman tunnelma oli erittäin hieno. Ohjelmaa ja tilaisuutta oli kehitetty edellisvuosilta monipuolisemmaksi huomioiden osallistujien kiinnostuksen kohteet.

Tapahtuman järjestäminen ja organisointi oli ensimmäistä kertaa Suomen ja Viron perustaman yhteisen X-Road -instituutin, Nordic Institute for Interoperability Solutions (NIIS) vastuulla. Aikaisemmin tapahtuman vetovastuussa on ollut Viron Riigi Infosüsteemi Amet (RIA), joka on Viron valtiollisten tietojärjestelmien toiminnasta vastaava viranomainen. NIIS-instituutti on puolestaan voittoa tavoittelematon yhdistys, jonka tavoitteena on edistää yhteiskunnan tietojärjestelmien luotettavana tiedonsiirtoväylänä käytettävän perusteknologian, X-Roadin, kehitystyötä. Suomi ja Viro perustivat yhdistyksen yhdessä viime maaliskuussa 2017 ja toiminta on keväästä lähtien ollut hyvin aktiivista.

Ohjelma, puitteet ja puhujat oli hienosti valittu niin, että tunnelma tapahtumassa oli koko ajan silmiinpistävän innostunutta. Lisäksi tapahtuman juontajana oli aktiivinen Gleb Maltsev, joka sai erittäin innokkaasti ja eläväisesti tapahtuman puhujat ja yleisön pääsemään mukaan tapahtuman ohjelman käsitteleviin asioihin.

Islanti liittyi mukaan!

Yksi tapahtuman merkittävin asia oli Islannin liittyminen mukaan NIIS-instituutin toimintaan. Islanti, Suomi ja Viro allekirjoittivat sopimuspaperit asiaan liittyen aamupäivän aluksi ja Islanti on nyt jatkossa mukana partners -sopimuksella instituutin toiminnassa. NIIS:n perustajamaat eli Suomi ja Viro puolestaan toimivat members-sopimuksella, joten kyseisten maiden äänivalta päätösten tekemiseen on merkittävämpi kuin Islannin. Sopimuksen allekirjoittivat Suomen Anna-Maija Karjalainen (Valtiovarainministeriön ICT johtaja), Viron Siim Sikkut (CIO, Ministry of Economic Affairs and Communications), Islannin Einar Birkir Einarsson (Head of Division, Ministry of Finance and Economic Affairs) ja NIIS:n Ville Sirviön (toimitusjohtaja, NIIS instituutti). Lisätietoa asiasta löytyy täältä.

Kuva 1. Sopimuksen allekirjoittaminen Islannin liittymisestä mukaan NIIS instituuttiin.

Islannin edustajat olivat tapahtuman aikana jo innokkaasti mukana X-Road-yhteisön tapahtumassa. Islantilaiset olivat mukana X-Roadia käsittelevässä paneelikeskustelussa ja lisäksi pienemmän workshopin puitteissa kertomassa. minkälaisia kokemuksia heillä on jo nyt X-Road-ympäristön pystyttämisestä ja tekemisestä Islannissa.

X-Road-teknologian kehitysaskeleet

Tapahtuman alkuosassa NIIS-instituutti kertoi erittäin mielenkiintoisia uutisia siitä, miten X-Road alustaa ja teknologiaa tullaan kehittämään lähitulevaisuudessa. Petteri Kivimäki (Chief Technology Officer, NIIS) kertoi miten kehitystyö tällä hetkellä etenee, esitteli roadmapin lähitulevaisuuden kehityskohteista sekä kertoi millä aikataululla tulevaisuuden ohjelmistoversiot julkaistaan. Kehityskohteista esiteltiin muun muassa lisätuki Ubuntu 18 -käyttöjärjestelmän käyttämiseksi X-Roadin alustana, REST-rajapinta ja version 7 aikataulutusta. Nykyisin on käytössä versio 6. X-Road-kehitystyö on jatkossa hyvin suunniteltua ja aikataulutettua – uusia ominaisuuksia odotellaan Suomessa, Virossa ja Islannissa innokkaasti kuten myös muissa maissa. X-Road on herättänyt kiinnostusta useissa eri maapallon paikoissa kuten tämä X-Road-kartta osoittaa.

Kuva 2. Petteri Kivimäki kertoi X-Roadin kehitystyön suunnitelmista.

NIIS-instituutilla on olemassa oma kehitystiimi, joka tekee jatkossa X-Road-alustan ohjelmistokehitystyötä. Sama kehitystiimi kehitti aikaisemmin Väestörekisterikeskuksen Kansallinen Palveluarkkitehtuuri -ohjelmassa Suomi.fi-palveluväylää ja myös X-Roadin perusteknologiaa. Työn tekee Gofore Oyj:n kehitystiimi, joka on pätevä, kokenut ja erittäin asiantunteva. Tiimi toimii kokonaisuudessaan Suomessa. Kehitystyön tulokset ovat kuitenkin jatkossa kansainvälisesti käytettävissä ja erityisesti NIIS-instituutin jäsenmaiden toiveiden pohjalta työstettyjä.

Yhteistyötä osallistujien kesken

Yksi mielenkiintoisemmasta tapahtuman anneista oli iltapäivän aikana olevat työpajat. Koko osallistujajoukko jaettiin neljään eri workshoppiin alla olevan teemojen mukaisesti:

  • Users (=käyttäjät)
  • Developers (=kehittäjät, koodaajat)
  • Operators (=ylläpitäjät, operaattorit)
  • E-governance (=ehallinto, päättäjät)

Osallistujien kesken workshopeissa käytiin vilkasta keskustelua siitä, miten X-Roadia voitaisiin heidän mielestään kehittää ja esiin nousi paljon useita ideoita. Ideat kerättiin jokaisesta workshopista talteen ja niiden pohjalta voidaan jatkokehittää esiin tulleita asioita. Väestörekisterikeskus piti esityksiä workshopeissa mm. API-liityntöjen julkaisuista ja johdatteli osallistujia miettimään, miten X-Roadiin liittymisen rekisteröintiä voitaisiin parantaa. Palautetta ja keskustelua näiden aihepiirien osalta tuli paljon.

Lisätietoa X-Roadista

Suomi.fi-palveluväylän ja Viron kansallisen integraatioalusta X-tee:n taustalla on yhteinen X-Road-ratkaisu. Järjestelmä on tällä hetkellä käytössä molemmissa maissa ja tulevaisuudessa sitä tullaan käyttämään myös maiden välisessä tietojen vaihdossa. Lue lisää:

Yllä mainitun X-Road-yhteisön tapahtuman esitykset ovat julkisesti saatavilla. NIIS-instituutti julkaisi ne tapahtuman jälkeen ja esitykset ovat saatavilla täältä.

 

Suomi.fi-palveluväylän versio 6.19.x julkaistaan

(Päivitetty 27.9.2018, FI-Tuotantoympäristön päivitysaikataulu muuttunut viikolla eteenpäin)

Seuraava Suomi.fi-palveluväylän versio julkaistaan

Suomi.fi-palveluväylän seuraava uusi ohjelmistoversio 6.19.x julkaistaan syyskuun lopussa. Tämän ohjelmistoversion julkaisun ja asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions (NIIS) instituutti. Aikaisemmin Palveluväylän asennuspaketit tehtiin Väestörekisterikeskuksen toimesta mutta jatkossa NIIS huolehtii ohjelmistokehityksestä ja asennuspakettien julkaisusta.

Palveluväylän keskusympäristöt päivitetään syksyn aikana mainittuun julkaistavaan versioon. Versionumeron viimeinen numero tarkentuu vielä ennen julkaisua. Keskusympäristön päivitys ei vaikuta yksittäisten liityntäpalvelinten toimintaan, mutta keskusympäristön päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) viikolla 42 (maanantai 15.10.2018)
  • Testiympäristö (FI-TEST)viikolla 44 (maanantai 29.10.2018)
  • Tuotantoympäristö (FI) viikolla 47 (maanantai 19.11.2018)

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen versioon neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta väylän toimintaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.19.x uusia ominaisuuksia ja parannuksia

Syyskuun lopussa julkaistavan version 6.19.x julkaisutiedote sisältää tarkemmat tiedot uuteen versioon tehdyistä ominaisuuksista ja parannuksista. Julkaisutiedote julkaistaan samaan aikaan kun uusi versio tulee saatavilla. Yleisellä tasolla seuraavat asiat on sisällytetty julkaistavaan versioon.

  • Parannettu asiakaspuolen (service consumer/client) liityntäpalvelimen toimintaa silloin jos palvelun tarjoajan puolella (service provider/server) on käytössä kuormantasaaja tasaamaan kuormaa useamman liityntäpalvelimen välillä.
  • Liityntäpalvelin osaa jatkossa käsitellä sisäisen varmenteen (internal TLS varmenne) varmenneketjun jos sitä on käytetty sisäisen varmenteen yhteydessä. Liityntäpalvelimen sisäistä varmennetta käytetään liityntäpalvelimen ja asiakasjärjestelmän sekä liityntäpalvelimen ja palveluntarjoajan välisissä HTTPS-yhteyksissä.
  • Liityntäpalvelimen käyttöliittymässä näkyvät uutena ominaisuutena käytetyn varmennepalvelun CA-varmenteiden (Certificate Authority) tiedot. Aikaisemmin näitä tietoja ei ollut nähtävillä käyttöliittymässä.
  • Liityntäpalvelimen toimintaa on parannettu toipumaan nopeammin tilanteesta jossa OCSP-palvelun (Online Certificate Status Protocol) käyttöyhteys on ensin katkennut mutta sen jälkeen palvelu on palautunut toimintaan.
  • Ubuntu 14.04 käyttöjärjestelmässä liityntäpalvelimen ohjelmiston asennusvaiheessa uudelle palvelimelle asentuu aina OpenJDK 8 (ei uudempi OpenJDK versio). Liityntäpalvelimen ohjelmisto on riippuvainen OpenJDK 8 versiosta ja uudemmilla versioilla saattaa esiintyä virhetilanteita.
  • Paikallisen X-Road kehitysympäristön asennusohjeet on päivitetty paremmin kattavaksi. Asennusohjeet löytyvät täältä.

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville siinä vaiheessa kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.16.0 tai v.6.17.0 asennuksen päälle (Huom. Palveluväylän versiota 6.18.x ei ole olemassa Suomessa – versio 6.18.x on vain Virossa käytössä). Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa jatkossa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole sallittua tai edes mahdollista, vaan palvelut on kytkettävä ainoastaan Alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan Alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta Alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä Alijärjestelmän-tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liitettävien palveluiden käyttämät WSDL-tiedostot validoidaan liityntäpalvelimen ohjelmiston toimesta. Validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
      • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

  • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.
  • Englanninkielinen asennus- ja konfigurointiohje kuormantasaajan käyttöönottoa varten löytyy täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.