Suomi.fi-palveluväylän X-Road -teknologian kehitys alkaa NIIS-instituutissa

Suomi.fi-palveluväylän alustana olevaa X-Road -teknologiaa on kehitetty tähän asti Suomessa että Virossa. Nyt kehitystyö siirtyy X-Road -teknologian ydinkomponenttien osalta Suomen ja Viron yhteiselle instituutille, joka tunnetaan nimellä Nordic Institute for Interoperability Solutions (NIIS). Tämän hetkinen suunnitelma on, että kehitystyö alkaa NIIS instituutin johdolla kesän 2018 aikana. Ohjelmiston kehitystyötä tekee jatkossa siis yksi taho ja samalla yksi tehokas kehitystiimi. Samoin X-Road -julkaisupakettien teko ja jakelu, kuten esimerkiksi liityntäpalvelimen uudet ohjelmistoversiot, ovat NIISin vastuulla. Uusi toimintamalli tehostaa ja helpottaa X-Road -teknologian kehitystyön organisointia ja tekemistä sekä mahdollistaa X-Road teknologian laajemman saatavuuden.

Kehitystyön siirtyminen NIIS:in vastuulle on jo nyt edennyt hyvin ja aikataulu etenee koordinoidusti. Kesäkuun alusta lähtien X-Road teknologian lähdekoodit ovat siirtyneet uuteen paikkaan. Uusi paikka on NIIS-instituutin hallinnoima Github-repositorio: https://github.com/nordic-institute/X-Road . Jatkossa kaikki X-Road teknologiaan uudet koodit ja liittyvät dokumentit löytyvät siis yllä mainitusta paikasta. Vanhat paikat (eli repositoriot) säilyvät edelleen, mutta niitä ei enää päivitetä uudella tiedolla.

Kannattaa myös huomata, että kehitystyön tekemisen malli, ohjeet ja dokumentit löytyvät nyt seuraavan linkin takaa:  https://github.com/nordic-institute/X-Road-development/  Kehitystyön tekemiseen liittyvä työjono (backlog) on jatkossa avoin ja kuka tahansa voi katsoa sen sisältöä sekä kommentoida ja lisätä uusia parannusehdotuksia halutessaan. NIIS-instituutin kirjoittama blogi, joka kuvaa hyvin X-Roadiin vuosien varrella tehtyä kehitystä sekä kertoo tarkemmin edellämainituista asioista, löytyy täältä: https://www.niis.org/blog/2018/5/27/changes-in-the-x-road-development

Väestörekisterikeskus vastaa jatkossakin Suomi.fi-palveluväylän kansallisesta toimintavarmuudesta, lisäksi rooliimme liittyy kehitystyön laadun varmistukseen, tuotosten kansalliseen jakeluun, keskitettyjen komponenttien palvelutuotantoon ja asiakasneuvontaan. Palveluväylän käyttäjien näkökulmasta asiakastuen ja neuvonnan kanavat tulevat siis säilymään ennallaan.

 

Lisätietoa:

Hannu Hakala, Väestörekisterikeskus, etunimi.sukunimi@vrk.fi

www.niis.org

Suomi.fi-palveluväylän versio 6.17.x julkaistaan

Suomi.fi-palveluväylän kehitys-, testi- ja tuotantoympäristöt päivitetään versioon 6.17.x

Palveluväylän keskusympäristö päivitetään talven ja alkukevään aikana versiosta 6.16.0 versioon 6.17.x. Versionumeron viimeinen numero tarkentuu vielä ennen julkaisua. Keskusympäristön päivitys ei vaikuta yksittäisten liityntäpalvelinten toimintaan, mutta keskusympäristön päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) viikolla 9 (maanantai 26.2.2018)
  • Testiympäristö (FI-TEST) viikolla 11 (maanantai 12.3.2018)
  • Tuotantoympäristö (FI) viikolla 15 (maanantai 9.4.2018)

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen versioon neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet ominaisuudet ja resurssien optimointi tuovat lisää tehokkuutta väylän toimintaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.17.x uusia ominaisuuksia ja parannuksia

  • REST Adapter Service -komponenttiin on tehty useita parannuksia. REST Adapter Service -komponentti mahdollistaa REST/JSON <-> SOAP -muunnokset Palveluväylän viesteissä.
    • Dokumentaatiota on parannettu. Katso lisää Github repositoriosta täältä.
    • Komponentti on muutettu Spring Boot -sovellukseksi. REST Adapter Servicen paketointi ei enää myöskään asenna Tomcat-palvelinta, vaan toimii itsenäisenä ajettavana Java-sovelluksena.
    • Korjattu mahdollinen tietoturvaongelma liittyen komponentissa käytettyyn viestien salaustoiminnallisuuteen. Joissain tapauksissa oli mahdollista, että muunnettu JSON-viesti säilyi salaamattomana SOAP-viestin bodyssä.
    • Luotu kontribuointiohjeet ja changelog-tiedosto REST Adapter Service -repositoriolle.
  • Parannettu X-Roadin tekemää lokitusta niin, ettei turhia virheilmoituksia tule lokitiedostoihin järjestelmäkonfiguraatioiden latauksesta. Aikaisemmin liityntäpalvelimen lokitiedostoihin saattoi tulla satunnaisesti ylimääräisiä ja turhia virhetulosteita.
  • Paikallisen X-Roadin ja kehitysympäristön pystyttämiseen tehty parannuksia:
    • Lisätty tuki CentOS 7 käyttöjärjestelmälle (LXD-konttituki). Asiaan liittyvät ohjeet on päivitetty:
    • Liityntäpalvelimille asennettavan maakohtaisen variantin (ee, fi, vanilla) voi valita Ansible skriptissä (kts. ohjeet yläpuolen linkistä). Oletusarvona asennuksessa on vanilla, joka tarkoittaa niin sanottua perusasennusta ilman maakohtaisia asetuksia.
  • Liityntäpalvelimen ympäristön monitorointirajapintaa on parannettu ja tehty uusia ominaisuuksia:
    • Monitoroinnin toteutusta on parannettu kestämään mahdolliset komponentin uudelleen käynnistykset.
    • Liityntäpalvelimen ylläpitäjällä on mahdollisuus rajoittaa liityntäpalvelinympäristön monitorointirajapinnan palauttamaa datan määrää env-monitor parameterin avulla. Jos datan palautus on rajoitettu kyseisellä parametrilla, niin tällöin vain liityntäpalvelimen ohjelmiston versionumero ja varmenteiden tiedot (mm. voimassaoloajat) välitetään kyselyn vastauksena. Jos rajoitusta ei ole käytetty niin palautetaan kaikki rajapinnan tarjoamat datat.
      • Lue lisää ympäristön monitorointidatasta täältä ja rajoitusparametrista täältä.
    • Ympäristön monitorointidatan keskitetty keräys FI-TEST -ympäristön liityntäpalvelimilta on otettu käyttöön version 6.16.0 myötä. Version 6.17.x myötä monitorointidatan keskitetty keräys otetaan käyttöön FI-ympäristössä myöhemmin.
  • Parannettu liityntäpalvelimen viestinvälityksen suorituskykyä aikaleimauksen aikana.
  • Palveluväylän koulutusmateriaalit on päivitetty ajantasalle ja julkaistu avoimena lähdekoodina: https://vrk-kpa.github.io/xroad-training/
  • Dokumentoitu yhtenäinen ja suositeltu tapa, jolla eri tyyppisiä autentikaation tunnisteita (security token) voi välittää SOAP-pyynnön otsikkotiedoissa Palveluväylän yli. Katso lisätietoja täältä.
  • Maakohtaisille (EE, FI) X-Road-arvoille on lisätty omat sarakkeet System parameters -dokumenttiin.
  • Optimoitu liityntäpalvelimen Messagelog tietokannan yhteyspoolien asetuksia, jotta ylimääräisiä resursseja ei turhaan kulutettaisi.
  • Korjattu ympäristön monitorointirajapinnan SystemCpuLoad-arvon laskenta.
  • Korjattu rikkoutuneet liityntäpalvelimen pääsylokit.
  • Liityntäpalvelimen signer.log antaa yksityiskohtaisempaa tietoa mahdollisista OCSP-virheistä.
  • Jatkossa suositeltavin tapa kutsua liityntäpalvelimen getWsdl metapalvelua on käyttää HTTP POST-metodia. Lue lisää getWsdl -palvelusta täältä.
    • getWsdl metapalvelun HTTP GET-metodin tietoturvaa on parannettu ja lisätty parametri, jolla HTTP GET-metodin voi kytkeä kokonaan pois päältä. HTTP GET-metodissa kutsut tehdään liityntäpalvelimen omistajan nimissä ja allekirjoituksella, joka ei ole hyvän tietoturvan mukaista – siksi HTTP GET-metodin käytön voi estää parametrilla.
    • Liityntäpalvelimen ohjelmiston päivitysasennuksessa getWsdl (HTTP GET) toimii kuten ennenkin. Uusissa (puhtaalle palvelimelle tehtävissä) asennuksissa getWsdl (HTTP GET) on kytketty oletuksena parametrilla pois päältä ja vain HTTP POST-metodi on käytössä. Lue lisää parametrista täältä.
    • Sekä getWsdl HTTP GET ja POST-metodit tukevat nyt myös member-tason HTTPS- ja HTTPS NO AUTH- asetuksia.
  • Toteutettu Palveluväylän yli tapahtuviin tiedoston siirtoihin helppokäyttöinen ja vapaasti kaikkien käytettävissä oleva palvelu xroad-fileservice. Palvelu löytyy täältä.
  • Korjattu paikallisen X-Roadin asennuksen ongelma, joka aiheutti asennuksen keskeytymisen tilanteessa jossa maakohtaista määrittelyä ei oltu tehty.
  • Liityntäpalvelimen metapalveluiden dokumentaatiota on parannettu ja tarkennettu.
  • Liityntäpalvelimen sisäiseen kuormantasaukseen (ns. ”fastest wins” -periaate) on tehty parannuksia, jotta mm. yhteyskatkoista toivuttaisiin nopeammin.
  • Jatkossa Palveluväylän liityntäpalvelimien julkaisupakettien asennus ja päivitys vaatii kaikilta asennettavilta X-Road-paketeilta samoja versionumeroita. Tämä parantaa epäyhteensopivuusongelmia kun pakettien versionumerot tarkistetaan jo asennusvaiheessa. Aikaisemmin pakettien oli oltava versioltaan samoja tai uudempia, jatkossa versionumeroiden on oltava samat.
  • Päivitetty X-Roadin pakettiriippuvuuksia, jotta mahdolliset vanhentuneista komponenttien versioista johtuvat haavoittuvuudet on estetty.
  • Korjattu liityntäpalvelimen käyttöliittymän Internal TLS -varmenteen vaihtamiseen liittyvä ongelma. Edellisessä versiossa ei pystynyt vaihtamaan liityntäpalvelimen käyttämää sisäistä varmennetta käyttöliittymän kautta.

 

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville myöhemmin ilmoitettavasta latauslinkistä kun palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen. Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.9.3 tai v.6.16.0 asennuksen päälle. Päivityksiä muiden versioiden päälle ei ole testattu.

Asennus- ja päivitysohjeet:

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Ubuntu-palvelimilla version 6.17.x päivitysasennus tulee asentaa komennolla ”apt-get upgrade –with-new-pkgs”, jotta uudet riippuvuudet tulevat asennetuksi. Vaihtoehtoisesti voi käyttää apt-get:in sijasta apt:ia (”apt upgrade”), joka tekee oletuksena päivityksen oikein.
  • Liityntäpalvelimen Member-tasolle ei saa jatkossa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole sallittua tai edes mahdollista, vaan palvelut on kytkettävä ainoastaan Alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan Alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta Alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä Alijärjestelmän-tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liitettävien palveluiden käyttämät WSDL-tiedostot validoidaan liityntäpalvelimen ohjelmiston toimesta. Validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/ Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

  • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.

Suomen ja Viron palveluväylät liitetty yhteen 7.2. – tietojen nopea ja luotettava vaihto maiden välillä nyt mahdollista

Suomen Väestörekisterikeskus ja Viron valtion tietojärjestelmävirasto Riigi Infosüsteemi Amet ovat liittäneet yhteen maiden palveluväylät X-teen ja Suomi.fi-palveluväylän. Liitoksen avulla on teknisesti mahdollista välittää sähköisesti tietoja Suomenlahden yli maiden palveluväyliin liittyneiden organisaatioiden välillä. Palveluväylä on eri tietojärjestelmille yhdenmukainen tiedonvälitystapa ja helpottaa näin tietojen vaihtamista. Väylien yhteenliittämisestä sovittiin virastojen välisellä sopimuksella vuoden 2016 lopulla.

– Hedelmällisen yhteistyön tuloksena Viro ja Suomi ovat tasoittaneet tien ainutlaatuiselle, yhdenmukaiselle, turvalliselle ja kahden maan rajan ylittävälle tiedonsiirtoratkaisulle. Palveluväylien yhteenliittäminen edistää tulevaisuuden sähköisten palveluiden kehittämistä, kun perusta – datan nopea ja luotettava siirtäminen – on olemassa, sanoo Andrus Kaarelson, Riigi Infosüsteemi Ametin tietojärjestelmäjohtaja.

Kyseessä on ainutlaatuinen kahden valtion välisen yhteistyön tulos ja yhteisen tiedonvaihdon kanava. Maiden välisen vilkkaan muutto- ja työmatkaliikenteen vuoksi tietojen vaihtamista ovat odottaneet innolla muun muassa maiden eri viranomaiset. Palveluväylien yhteenliittämisen jälkeen voidaan esimerkiksi väestörekisteritietoja vaihtaa automaattisesti niin, että Suomessa asuvien virolaisten kotikunta merkitään Virossa oikein, mikä vaikuttaa saataviin kunnallisiin palveluihin ja sosiaalietuuksiin Virossa. Myös verotustietojen helpolle ja luotettavalle vaihdolle maiden viranomaisten välillä on ollut tarvetta. Väestörekisterikeskuksen ja RIA:n välisen sopimuksen mukaisesti tietoja vaihtavat organisaatiot sopivat aina kahdenvälisesti keskenään tietojen vaihdosta. Suomessa Suomi.fi-palveluväylään on tähän mennessä liittynyt 81 eri organisaatiota. Viron palveluväylässä X-teessä liittyjiä on noin 1000 kappaletta.

Suomen sisällä Suomi.fi-palveluväylä kuljettaa tietoja esimerkiksi yritys- ja yhteisötietojärjestelmästä, väestötietojärjestelmästä ja Helsingin seudun ympäristöpalveluiden vesimittareista.

– Suomi ja Viro ovat tehneet jo pitkään yhteistyötä maiden välisen tietojensiirron edistämiseksi. Tiedonsiirto on tähän asti perustunut järjestelmäkohtaisiin ratkaisuihin. On hienoa, että saamme nyt aikaan kaikille tietojärjestelmille yhdenmukaisen tiedonvälitysratkaisun yhdistämällä Suomen ja Viron palveluväylät toisiinsa, toteaa Joonas Kankaanrinne, Väestörekisterikeskuksen Digitaaliset palvelut -yksikön johtaja.

Väestörekisterikeskuksen Suomi.fi-palveluväylä ja Viron X-tee perustuvat kumpikin samaan Virossa kehitettyyn X-Road-teknologiaan. X-Road hoitaa automaattisesti esimerkiksi välitettävien tietojen salaamisen ja viestien aikaleimaamisen, jolla pystytään todentamaan tietojen siirtymisen ajankohta. Toiminnallisuudet ovat käytännössä samat kuin tiedon siirtämisessä Palveluväylässä Suomen sisällä, mutta yhteenliittäminen eli federaatio mahdollistaa tietojen välittämisen myös Viroon. Federaation avulla kotimaiset Palveluväylään liittyneet toimijat voivat luottaa virolaisten liittyjien identiteettiin kuin kotimaisiin toimijoihin. Muita toimialakohtaisia ja rajat ylittäviä luottosuhteita ei tarvita.

Palveluväyläteknologiaa kehitetään Suomen ja Viron yhdessä perustamassa Nordic Institute for Interoperability Solutions -yhdistyksessä.

Lisätietoja

johtaja Joonas Kankaanrinne
joonas.kankaanrinne(at)vrk.fi
+358 50 549 2469

Mitä KaPA-ohjelmassa saatiin aikaan?

Kansallisen palveluarkkitehtuuri -ohjelman aikana on saatu toteutettua kaikki Suomi.fi-palvelut, ja organisaatiot ovat ottaneet palveluita aktiivisesti käyttöön. Kuten jo viime uutiskirjeessä uutisoitiin, Suomi.fi-palveluita jatkokehitetään Väestörekisterikeskuksessa myös tulevina vuosina. Nyt on aika kerrata, mitä Suomi.fi-palveluissa on saatu aikaan viimeisten 3,5 vuoden aikana. Vuonna 2014 aloittanut Kansallinen palveluarkkitehtuuriohjelma tulee päätökseensä tämän kuun lopussa.

Suomi.fi-tunnistus

Suomi.fi-tunnistus on käytössä miltei kaikissa viranomaisten asiointipalveluissa, jotka edellyttävät kansalaisen vahvaa tunnistusta. Yhdellä kirjautumisella kansalainen voi siirtyä eri viranomaisten asiointipalveluiden välillä. Palvelu korvaa Tunnistus.fi- ja Vetuman tunnistuspalvelun tämän vuoden loppuun mennessä. Seuraavien vuosien aikana Suomi.fi-tunnistuksessa luodaan muun muassa ns. eIDAS-solmupiste, eli tuki EU-maiden rajat ylittävälle vahvalle tunnistamiselle. Mikäli organisaatiosi tarvitsee asiointipalveluissaan vahvaa tunnistusta, ota Suomi.fi-tunnistus käyttöösi!

Suomi.fi-valtuudet

Suomi.fi-valtuuksissa on toteutettu rekisteripohjainen toisen puolesta asioinnin tarkistaminen ja valtuusrekisteri, johon luodut valtuudet tallentuvat. Kaikki eri valtuuttamisvaihtoehdot ovat teknisiltä ratkaisuiltaan valmiina ja käyttöönotettavissa. Useat organisaatiot hyödyntävät jo sekä rekisteripohjaista tarkistusta että valtuusrekisteriä. Ensi vuoden aikana kansalaisten ja yritysten valtuuttamismahdollisuudet kasvavat sitä mukaa, kun organisaatiot ottavat palvelun käyttöönsä. Ensi vuonna palvelussa mahdollistetaan muun muassa palvelupisteasiointi. Jos organisaatiosi asiointipalvelussa on tarvetta toisen puolesta asioinnille, nyt kannattaa ottaa palvelu käyttöön!

Suomi.fi-palveluväylä

Suomi.fi-palveluväylään on liittynyt lukuisia organisaatioita, joiden tiedot liikkuvat Suomi.fi-palveluväylän pitkin. Suomen ja Viron palveluväylät on liitetty toisiinsa testiympäristössä. Nordic Institute for Interoperability Solutions (NIIS) kehittää jatkossa Suomi.fi-palveluväylää Suomen ja Viron yhteistyönä. Suomi.fi-palveluväylään liittymällä organisaatiosi voi välittää luotettavasti tietoja eri organisaatioiden kanssa.

Suomi.fi-verkkopalvelu

Suomi.fi-verkkopalvelu avattiin uudistuneena heinäkuussa 2017. Verkkopalvelusta löytyvät julkiset palvelut, viranomaisasiointiin liittyvää tietosisältöä sekä omat rekisteritiedot. Lisäksi Suomi.fissä voi luoda sähköisiä valtuuksia ja lukea viranomaisten lähettämiä viestejä. Ensi vuoden alussa Suomi.fi suunnataan myös yritysten käyttöön, kun nykyinen Yritys-Suomi korvautuu Suomi.fi yritykselle -osiolla. Ensi vuonna Suomi.fihin toteutetaan muun muassa uusia oppaita sekä parannetaan julkisten palveluiden hakua. Ensi vuoden aikana Suomi.fihin on tulossa myös uusia rekisteritietoja. Mikäli haluat tuoda organisaatiosi kansalaisia tai yrityksiä koskevia rekisteritietoja Suomi.fi-verkkopalveluun tarkasteltavaksi, ota yhteyttä!

Suomi.fi-palvelutietovaranto

Suomi.fi-palvelutietovaranto on keskitetty tietovaranto, josta löytyvät jo melkein kaikkien kuntien ja virastojen palvelut kuvattuina. Kun iso ponnistus palveluiden viemisessä PTV:hen on suurimmalla osalla loppusuoralla, organisaatioiden vastuulla on tästä lähin pitää tiedot ajantasaisina. Kaikki PTV:ssä julkaistut tiedot ovat vapaasti kaikkien hyödynnettävissä avoimen rajapinnan kautta ja tällä hetkellä Palvelutietovarannon tietoja hyödynnetään Suomi.fi-verkkopalvelun lisäksi myös esimerkiksi kuntien verkkosivuilla ja muissa palveluissa. Ensi vuonna palvelun kehittäminen painottuu sote- ja maakuntauudistuksen edellyttämien muutosten toteuttamiseen, mukaan lukien valinnanvapaus. Jos haluat olla mukana PTV:n kehittämisessä, ilmoita halukkuudestasi seuraavasta linkistä: https://response.questback.com/vestrekisterikeskus/ptv-kehitys

Suomi.fi-viestit

Suomi.fi-viestit aukesi viime viikolla kansalaisten käyttöön. Alkuvaiheessa mukana ovat aiemmin Kansalaisen asiointitiliä hyödyntäneet organisaatiot. Julkishallinnon organisaatiot voivat nyt ottaa palvelun käyttöön. Ensi vuonna palvelussa toteutetaan muun muassa mobiilisovellus, postitus- ja massapostituspalvelu sekä viestinvälitys pienille yrityksille.

Suomi.fi-kartat

Suomi.fi-kartat tarjoaa julkishallinnolle keskitetyn palvelun karttojen ja paikkatietojen hyödyntämiseen. Palvelu on käyttöönotettavissa ja siitä vastaa Maanmittauslaitos.

Suomi.fi-maksut

Valtakonttorin tuottama Suomi.fi-maksut on valmis, palvelu mahdollistaa maksujen suorittamisen organisaatiolle sen omassa asiointipalvelussa. Palvelun käyttöönotot ovat käynnissä ja ne jatkuvat myös vuonna 2018. Suomi.fi-maksut korvaa Vetuman maksamispalvelun tämän vuoden loppuun mennessä.

Väestörekisterikeskus haluaa kiittää kaikkia organisaatioita ja muita sidosryhmiä KaPA-ohjelman aikana tehdystä yhteistyöstä. Työ ei suinkaan pääty tähän, vaan jatkamme ensi vuonnakin julkishallinnon digitalisointia!

Koulutusta liityntäpalvelimen operointiin ja ylläpitoon 9.11.2017

Torstaina 9.11.2017 klo 9.30–15.00 järjestetään Suomi.fi-palveluväylän tekninen koulutus. Tilaisuus järjestetään CSC:n tiloissa Espoossa osoitteessa Keilaranta 14, Espoo. Koulutus on suunnattu erityisesti liityntäpalvelimen operoinnista ja ylläpidosta vastaaville teknisille henkilöille. Koulutus on maksuton osallistujille.

Koulutuksen ohjelmassa on Palveluväylän toimintaperiaatteiden yleisesittely sekä liityntäpalvelimen operointiin ja ylläpitoon liittyvien asioiden läpikäyntiä.

Alustava ohjelma:

9.30–10.00 Aamupala
10.00–12.00 Palveluväylän toimintaperiaatteet ja liityntäpalvelimen ylläpito
12.00–13.00 Lounas (omakustantainen)
13.00– n. 15.00 Liityntäpalvelimen operointi

Käsiteltäviä aiheita ovat mm. seuraavat:

  • Prosessit, portit, lokit, sanomaloki, levytila, PIN-koodi, varmuuskopiointi ja palauttaminen, asennus, päivittäminen, rollback ja salausasetukset
  • Kuormantasaus, monitorointi, noexec-lippu, käyttäjäryhmät, varmenteiden hallinta ja uusiminen, toiminnan testaaminen ja varmistaminen

Huom! Koulutukseen on ilmoittauduttava etukäteen, sillä koulutustilassa on rajoitetusti paikkoja (max. 24). Ilmoittautuminen tulee tehdä 2.11.2017 mennessä tämän ilmoittautumislomakkeen kautta.

Tervetuloa!

Suomi.fi-palveluväylän versio 6.16.x julkaistaan

Suomi.fi-palveluväylän kehitys-, testi- ja tuotantoympäristöt päivitetään

(Päivitetty 13.9.2017, päivitysten suunnitellut ajankohdat päivitetty)

Palveluväylän keskusympäristö päivitetään pian versiosta 6.9.3 versioon 6.16.x. Versionumeron viimeinen numero tarkentuu ennen julkaisua. Keskusympäristön päivitys ei vaikuta yksittäisten liityntäpalvelinten toimintaan. Keskusympäristön päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen palveluväylään ei ole mahdollista. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) viikolla 39
  • Testiympäristö (FI-TEST) viikolla 41
  • Tuotantoympäristö (FI) viikolla 44

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen versioon neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen suorituskyky ja resurssien käytön optimointi parantuvat huomattavasti, joten versiopäivitys kannattaa tehdä ensi tilassa.

Tärkeimmät uudet ominaisuudet

  • Ulkoisen kuormantasaajan käyttö on jatkossa mahdollista palveluväylän liityntäpalvelinten kanssa.
    • Lue lisää ulkoisen kuormantasaajan käytöstä palveluväylässä täältä.
  • Federoinnin konfigurointiin ja käyttämiseen parannuksia
    • Federointi on jatkossa oletusarvoisesti pois käytöstä yksittäisillä palveluväylään liitetyillä liityntäpalvelimilla. Aikaisemmin federointi oli oletuksena päällä kaikilla liityntäpalvelimilla vaikkei federointia ei olisikaan ollut käytössä. Uuden version myötä liityntäpalvelimen omistaja voi itse määrittää onko federointi päällä vai ei ja keiden kumppaneiden kanssa hän haluaa liityntäpalvelimiensa federoituvan.
  • REST/JSON <-> SOAP -sovitinpalvelun käyttämiseen parannuksia
    • Asentamista helpotetaan tuomalla sovitinpalvelun jakelupaketit samaan repositorioon kuin muutkin Palveluväylän jakelupaketit (sekä Ubuntu- että RHEL -jakelut).
    • Sovitinpalveluun on tehty toiminnallisia parannuksia ja lisäyksiä.
    • Rest Adapter Service -sovitinpalvelu mahdollistaa REST/JSON <-> SOAP -sanomamuunnosten perustoiminnallisuuden käyttämisen liityntäpalvelimilla.
    • Liityntäpalvelimen omistaja voi halutessaan ottaa sovitinpalvelun käyttöön omalle palvelimelleen ja konfiguroida sen omaa käyttöä varten.
    • Tutustu sovitinpalveluun täällä.

Muita version 6.16.x uusia ominaisuuksia ja parannuksia

  • Paikallisen X-Roadin ja kehitysympäristön pystyttämistä varten on julkaistu päivitetyt ohjeet:
  • Liityntäpalvelin tarkistaa jatkossa, että client-varmenne kuuluu rekisteröidylle liityntäpalvelimelle ennen kuin se lukee saamansa SOAP-pyynnön. Aikaisemmin luettiin ensin SOAP-pyyntö ja vasta sen jälkeen client-varmenne. Tämä olisi voinut mahdollistaa todentamattoman käyttäjän viestin käsittelyn.
  • Liityntäpalvelimen messagelog-tietokantaan on lisätty indeksi nopeuttamaan aikaleimattavien viestien hakua. Indeksin käyttäminen vähentää järjestelmän kuormitusta tapauksissa, joissa messagelog-tietokannassa on paljon viestejä.
  • Liityntäpalvelimen messagelog-tietokannan toimintaa on parannettu niin, että viestiarkistointia tehdään jatkossa pienissä paloissa ’kaikki kerralla’ -tietokantatransaktion sijaan.
  • Moniosaisessa multipart -viestissä tuleva SOAP Fault -tieto välitetään kokonaisuudessaan nyt vastaanottajalle. Aikaisemmin liityntäpalvelin korvasi tiedon yleisluontoisella virhetilan viestillä.
  • Liityntäpalvelimen käyttöliittymää voi käyttää jatkossa myös käyttäjällä, jolla on pelkästään lukuoikeudet käyttöliittymään (ei muutosoikeuksia).
  • Liityntäpalvelimen diagnostiikkanäkymä pystyy näyttämään myös erikoismerkkejä sisältävien varmennepalveluiden tietoja. Aikaisemmin tämä aiheutti virheilmoituksen.
  • Päivitetty liityntäpalvelimessa käytössä oleva Jetty web -palvelin uudempaan versioon, jotta tietoturva paranee. Päivityksen myötä SHA1 -cipherit eivät enää ole tuettuina liityntäpalvelimen ja asiakasjärjestelmän välillä.
  • Liityntäpalvelimen vanhentuvien varmenteiden uusimiseeen on tehty ohje: Liityntäpalvelimen vanhenevien varmenteiden uusiminen
  • Päivitetty logien arkistointiin käytetty komponentti uudempaan ja parannettuun versioon. Päivityksen johdosta arkistoitujen (pakattujen) lokien tiedostonimestä poistuu kellonaika, jolloin pakattu tiedosto on luotu.
  • Liityntäpalvelin säilyttää ja välittää jatkossa SOAPAction -otsikkotietueen sitä käyttävälle palvelulle.
  • Parannettu käyttöliittymän toimintaa:
    • Tyhjien taulukoiden tuplaklikkaukset tai sivujen avauslinkkiä useampaan kertaa painettaessa eivät enää riko käyttöliittymää.
    • Käyttöliittymän dialogit, joissa valittiin tiedosto importattavaksi, on korjattu toimimaan oikein tapauksissa joissa suljettu dialogi avattiin uudelleen. Tässä tapauksessa eivät kaikki valinnat olleet käytössä vaan vanha, edellisellä kerralla tehty valinta pysyi valittuna.
    • Diagnostiikkanäkymä ei rikkoonnu vaikka yksi tai useampia kyseisen sivun osakyselyistä epäonnistuisi.
  • Ympäristömonitoroinnin kyselyt voidaan tehdä jatkossa niin, että on mahdollisista pyytää vain tiettyjä tietoja eikä niin kuin aikaisemmin, että kaikki tiedot palautuvat aina. Ympäristömonitoroinnin data sisältää jatkossa myös käytettyjen varmenteiden tiedot (mm. voimassaoloajat).
  • X-Roadin varmuuskopion palautusskriptiä on paranettu niin, että siinä mainitaan uudelleenkäynnistettävät palvelut, jotta palvelulistaus on varmasti oikea ja oikeassa järjestyksessä.
  • Liityntäpalvelin ei tietoturvasyistä enää palauta alkuperäisessä WSDL:ssä olevaa palvelun endpoint locationia kun metapalvelulta haetaan WSDL. Jatkossa palautuu aina vakioarvo ”http://example.org/xroad-endpoint”.

 

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville myöhemmin ilmoitettavasta latauslinkistä kun palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen. Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.7.13 tai v.6.9.3 asennuksen päälle. Päivityksiä muiden versioiden päälle ei ole testattu.

Asennus- ja päivitysohjeet:

Ubuntu 14.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

Ennen päivitysasennusta tarkistettavia asioita

  • Liityntäpalvelimen Member-tasolle ei saa jatkossa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole sallittua tai edes mahdollista, vaan palvelut on kytkettävä ainoastaan Alijärjestelmä-tasolle.
    • Palvelut on kytkettävä ainoastaan Alijärjestelmä-tasolle, palveluiden kytkeminen Member-tasolle ei ole enää tuettuna. Palvelut on siirrettävä manuaalisesti, käsin Member-tasolta Alijärjestelmä-tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä Alijärjestelmän-tasolle löytyvät täältä: täältä.

Liityntäpalvelimen mitoittaminen sekä muistiasetusten säätäminen kannattaa tehdä

Kannattaa huomioida sivuillamme julkistettu ohjeistus siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta  löydät täältä.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.

Palveluväylään lisää tehoa – kuormantasaajan käyttö mahdolliseksi

Suorituskykyä ja toimintavarmuutta lisää

Suomi.fi-palveluväylään liitettävien palveluiden suorituskykyä ja toimintavarmuutta voidaan jatkossa merkittävästi parantaa, kun seuraava palveluväylän versio (versio 6.16.x) julkaistaan syksyllä. Uudessa versiossa on mahdollista käyttää ulkoista kuormantasaajaa tasaamaan liityntäpalvelinten kuormitusta. Tämä tarkoittaa sitä, että liityntäpalvelimia voi olla useita. Tällöin ne kaikki tarjoavat saman palvelun palveluväylään mutta väylän suuntaan ne näkyvät kuitenkin vain yhtenä rajapintana. Ulkoinen kuormantasaaja huolehtii rajapinnassa siitä, että viestiliikenteen kuormitus jaetaan tasaisesti klusterissa olevien eri liityntäpalvelinten kesken. Tällöin palvelukutsuja voidaan käsitellä yhtäaikaisesti huomattavan paljon enemmän verrattuna yhteen palvelukutsuja käsittelevään liityntäpalvelimeen.

Palveluväylän sisäinen kuormantasaus

Aikaisemmin palveluväylässä on jo ollut mahdollista käyttää X-Roadin sisäistä ns. High Availability-toiminnallisuutta (HA), jolloin väylän sanomia välittävät liityntäpalvelimet ovat voineet olla kahdennettuja tai jopa monennettuja. Tällöin yhden liityntäpalvelimen vikaantuessa on ”vara-liityntäpalvelin” otettu käyttöön ja palvelun toiminta on jatkunut lähes keskeytyksettä. HA-toiminnallisuus ei ole kuitenkaan osannut jakaa kuormaa eri liityntäpalvelimien kesken, vaan käytännössä se on vain ohjannut kuorman jollekin liityntäpalvelimelle.

 

Kuva 1. Sisäisen kuormantasauksen periaate. Kuvassa käytetyt lyhenteet: IS = information system (tietojärjestelmä, sovellus), SS = Security Server (liityntäpalvelin).

 

Palveluväylän ulkoinen kuormantasaus

Kuormantasaus tarkoittaa sitä, että käsiteltävä kuorma jaetaan käytössä olevien liityntäpalvelimien kesken, jolloin yksittäinen palvelin ei ylikuormitu. Jos yksittäinen palvelin vikaantuu eikä sitä voida enää käyttää, osaa kuormantasaaja tällöin reitittää liikenteen uudelleen niin, ettei vikaantunutta palvelinta turhaan yritetä käyttää. Näin liikenne ohjautuu muille, toimiville palvelimille.

Kuva 2. Ulkoisen kuormantasauksen periaate.

Palveluväylän tapauksessa merkittävä asia on myös se, että vaikka klusterissa olisi useampia liityntäpalvelimia, tarvitaan palveluväylän varmenteita (autentikointi- ja allekirjoitusvarmenne) vain yhtä liityntäpalvelinta varten. Väylässä on siis virallisesti yksi liityntäpalvelin (master), joka klusterin muut liityntäpalvelimet (noodit, slavet) teeskentelevät olevansa. Klusterissa olevat liityntäpalvelimet käyttävät kaikki samoja varmenteita eikä jokainen liityntäpalvelin tarvitse omia varmenteita, mikä on merkittävä parannus varmenteiden käsittelyssä. Palveluväylän liityntäpalvelin-ohjelmisto osaa replikoida varmenteet ja käyttää niitä klusterissa olevien palvelinten kanssa oikein.

Kuormantasaajan suorituskykymittaukset

Ulkoisen kuormantasaajan käyttämistä palveluväylän tarpeisiin on testattu kevään ja kesän aikana kehitystiimin omissa suorituskyky- ja regressiotesteissä. Lisäksi ulkoinen toimittaja on tehnyt erillisen suorituskykytestauksen omassa palveluväylä-ympäristössään käyttäen omaa ulkoista kuormantasaaja.

Suorituskykytestejä varten FI-TEST -palveluväylä-ympäristöön luotiin alla oleva kuvan mukainen testauskonfiguraatio. Kuormantasausta käytettiin sekä palvelupyyntöjen lähettäjän että palveluntarjoajan päässä palveluväylän ja liityntäpalvelinten välissä. Lisäksi sekä asiakasjärjestelmän että palveluntarjoajan järjestelmien ja liityntäpalvelinten välissä käytettiin ulkoisia kuormantasaajia. Kuormaa pyrittiin tasaamaan mahdollisimman paljon.

Kuva 3. Ulkoisen kuormantasauksen testauskonfiguraatio.

 

Yksittäinen viesti kulkee järjestelmässä niin, että asiakasjärjestelmän sovellus generoi palvelukutsujen SOAP-sanomia kuormantasaajan #1 läpi asiakaspään liityntäpalvelimille (liityntäpalvelimet #1 ja #3), jotka pyytävät sanomiin vastausta palveluntarjoajan liityntäpalvelimelta (liityntäpalvelimet #2 ja #4). Kuormantasaaja #3 jakaa palvelukutsut palveluntarjoajan liityntäpalvelinten #2 ja #4 kesken. Nämä liityntäpalvelimet saavat vastaukset palvelukutsuihin palveluntarjoajan sovellukselta. Tämä sovellus tuottaa vakiovastauksen ja vastaussanomat voidaan määritellä testin konfiguroinnilla. Vastaussanoma kulkee samaa reittiä takaisinpäin, jolloin kuormantasaajat #4 ja #2 jakavat matkan varrella kuormaa.

Testissä mitattiin kuinka kauan koko viestiketjun (palvelukutsu–vastaus) suorittamiseen kuluu aikaa ja montako viestiä järjestelmän läpi kulkee. Lisäksi mitattiin sekä liityntäpalvelimien että asiakasjärjestelmän ja palveluntarjoajan sovelluksen palvelimien CPU-kuormitusta. Näin pystyttiin päättelemään mikä osa järjestelmästä mahdollisesti hidasti eniten viestin välitystä. Testin aikana palvelukutsujen määrää lisättiin niin, että testin aluksi yhtäaikaisia palvelukutsuja oli vain yksi kappale, mutta testin lopussa yhtäaikaisia kutsuja oli 250.

Testin aikana kaikissa liityntäpalvelimissa oli samanlainen alustakokoonpano, joka on käytännössä sama kuin suositeltava minimikokoonpano liityntäpalvelimelle:

  • OS: Red Hat 7
  • Keskusmuisti: 4 Gb
  • 2 CPUs
  • Levytila: 70 Gt

Seuraavissa kuvissa on esitetty sanomien läpimenomäärät ja keskimääräiset vasteajat testeissä käytetyille palvelukutsuille kullakin sanomakoolla. Kuvassa 4 näkyy kuinka monta sanomapakettia on siirretty kullakin sanomakoolla yksittäisen testin aikana. Testin suoritusaika on vakio ja viestejä lähetetään väylän siirrettäväksi niin nopeasti kuin mahdollista.

Kuva 4. Viestien läpimenomäärät kuormantasauksella ja ilman kullakin sanomakoolla mitattuna.

Kuvassa 5 näkyy palvelukutsujen keskimääräiset vasteajat kullakin sanomakoolla testien aikana.

Kuva 5. Keskimääräiset palvelukutsujen vasteajat kullakin sanomakoolla.

 

Tulokset näyttävät, että osassa testejä suorituskyky tuplaantui tai kasvoi jopa tätäkin enemmän. Toisaalta testauksen aikana huomattiin, että testauksessa palveluntarjoajan päässä käytetty vastaanottava sovellus muodostui pullonkaulaksi silloin kun käytettiin isompia sanomakokoja. Vastaanottava sovellus ei pystynyt käsittelemään saapuneita palvelukutsujen sanomia tarpeeksi nopeasti, vaan kutsut jonoutuivat ja niiden käsittely hidastui. Tästä syystä testitulokset ovat näissä testitapauksissa huonompia kuin jos vastaanottava sovellus olisi pystynyt käsittelemään palvelukutsuja yhtä nopeasti kuin liityntäpalvelimet niitä välittivät. Tämä näkyy siinä, että 100K:n kokoisissa ja sitä isommissa sanomissa kuormantasauksen vaikutus suorituskykyyn putoaa ja tasoittuu suurin piirtein samaan lukemaan kuin ilman kuormantasausta. Jälkikäteen arvioiden myös palveluntarjoajan sovellus olisi pitänyt olla kahdennettu (kaksi sovellusta olisi vastannut palvelukutsuihin), jotta palveluväylän siirtokykyä olisi saatu paremmin mitattua. Joka tapauksessa tällä testillä pystyttiin osoittamaan, että palveluväylässä pullonkaulaa sanomien välityksessä ei muodostunut. Jos pullonkaula muodostui, olivat syyt jossain muualla järjestelmässä, esimerkiksi verkkoyhteyksissä tai palvelupuolen sovelluksessa – kuten tässä tapauksessa todettiin.

Yhteenvetona voi sanoa, että palveluväylän suorituskyky osoittautui merkittävästi paremmaksi ulkoista kuormantasaajaa käytettäessä.

Ulkoisen kuormantasaajan kolme tärkeää hyötyä

Kolme suurinta kuormantasaajan tuomaa etua ovat skaalautuvuus, korkea saatavuus ja hallittavuus. Jos esimerkiksi liityntäpalvelimen toimintaan tarvitaan lisää suorituskykyä vaikkapa lisääntyneen käytön takia (palvelukutsuja tulee jatkossa yhä enemmän), voidaan nykyinen liityntäpalvelin kloonata toiseksi tai useammaksi liityntäpalvelimeksi. Kuorma jakaantuu tällöin kahdelle tai useammalle liityntäpalvelimelle. Näin yhtäaikaisten käyttäjien määrää voidaan kasvattaa ja vasteajat pienevät.

Kuormantasaajan avulla järjestelmä toimii aikaisempaa paremmin myös mahdollisissa vikatilanteissa. Kuormantasaaja poistaa vikaantuneen liityntäpalvelimen käytöstä (liikennettä ei enää ohjata sille) ja liikenne ohjautuu muille, toiminnassa oleville liityntäpalvelimille. Järjestelmän toimintavarmuutta voidaan parantaa vielä lisää kahdentamalla (HA toiminnallisuus) myös itse kuormantasaaja niin, että niitä on kaksi kappaletta toimintakunnossa. Tällöin yhden kuormantasaajan vikaantuminen ei lamauta järjestelmän toimintaa.

Hallittavuudella tarkoitetaan sitä, että liityntäpalvelinklusterin toimintaa voidaan hallita kuormantasaajan avulla. Esimerkiksi liityntäpalvelimia huollettaessa tai päivitettäessä voidaan kuormantasaajalle kertoa, että kyseinen liityntäpalvelin ei ole toimintakunnossa, eikä sille saa ohjata toistaiseksi liikennettä. Tällainen tilanne voi tulla vastaan vaikkapa päivitettäessä liityntäpalvelimen ohjelmistoa uuteen versioon, jolloin päivityksen ajaksi kyseinen palvelin otetaan pois klusterista. Palvelin palautetaan kun ohjelmisto on päivitetty.

Milloin kuormantasausta kannattaa käyttää?

Ulkoisen kuormantasaajan käyttöä kannattaa harkita ainakin siitä tapauksessa, jos yhtäaikaisia palvelukutsuja tulee (tai voi tulla) niin paljon, ettei yhden liityntäpalvelimen kapasiteetti riitä palvelemaan kaikkia palvelukutsuja riittävän nopealla vasteajalla. Lisäksi, jos äkillisiä kuormituspiikkejä on odotettavissa, voidaan palvelun toimivuus varmistaa näiden ruuhkahetkien ajalle kuormatasauksella ja lisäämällä liityntäpalvelimia klusteriin. Tarkkoja palvelukutsujen määriä, jolloin kuormantasaajan käyttö on suositeltavaa on hankalaa sanoa. Muuttuvia tekijöitä tässä yhtälössä ovat esimerkiksi palveluntarjoajan liityntäpalvelimen kapasiteetti ja suorituskyky (mm. muisti ja suoritin), sekä palveluväylään tarjottavalle palvelulle ominainen käytös, esimerkiksi miten suuria sanomia sen pitää käsitellään ja miten usein. Ohjeistusta yksittäisen liityntäpalvelimen mitoitukseen löytyy täältä: Liityntäpalvelimen tekniset vaatimukset. Arviona voisi sanoa, että silloin kun yhtäaikaisten käyttäjien määrä nousee useisiin kymmeniin tai satoihin (tai jopa tuhansiin) ja palvelun on pystyttävä käsittelemään satoja tai tuhansia sanomia lyhyessä ajassa, on kuormantasaajan käyttö suositeltavaa.

Mikäli palvelun saatavuus on ehdottaman tärkeää on kuormantasaajan käyttö tällöin perusteltua. Jos esimerkiksi ohjelmistopäivitykset on pystyttävä tekemään ilman katkosta, on kuormantasaaja ehdoton valinta, koska yksittäinen liityntäpalvelin voidaan irrottaa huoltotoimenpiteitä varten klusterista. Muut klusterin liityntäpalvelimet mahdollistavat palvelun toiminnan tällä välin.

Ulkoisen kuormantasaajan käyttämisestä palveluväylässä julkaistaan asennus- ja konfigurointiohjeet. Kannattaa huomioida, että palveluväylä mahdollistaa ulkoisen kuormantasaajan käytön, mutta kuormantasaajan hankinta, konfigurointi ja ylläpito oman palvelun käyttöön on kunkin organisaation vastuulla. Teknisenä yksityiskohtana mainittakoon, että käytettävän kuormantasaajan pitää tukea HTTP-pohjaista statustilan tarkistusta (ns. health check toiminnallisuus klusterin noodeille) sekä TCP-tason kuormantasausta. Ehdottomasti suositellaan myös, että kuormantasaajan toiminta on varmennettu HA toiminnallisuudella, jolloin yksittäisen kuormantasaajan vikaantuminen ei lamauta koko järjestelmän toimintaa.

Yhteenveto

Palveluväylä on suorituskykyinen tapa siirtää tietoa. Jatkossa sinne liitettyjen palveluiden suorituskykyä voidaan skaalata ylöspäin melkeinpä miten paljon vain. Tämä tehdään kuormantasauksen avulla liittämällä klusteriin lisää liityntäpalvelimia. Palveluväylä tuo tiedonsiirtoon tietoturvaa, aikaleimausta, varmenteita ja vakioituja ratkaisuja palveluiden liittämiseksi ja käyttämiseksi väylässä. Palveluväylä tarjoaa siis tietoturvalla varustettua siirtokyvykkyyttä. Ostoskanavan sanoin, ei siinä vielä kaikki: tämä kaikki on saatavilla valmiina paketoituna kokonaisuutena, jossa on mukana monipuoliset ohjeistukset. Ja se on vieläpä käytettävissä ilmaiseksi! Liity mukaan Palveluväylään

Hannu Hakala

Kirjoittaja työskentelee IT-alan palveluyritys Cybercomin palveluksessa ja on Suomi.fi-palveluväylän tuoteomistaja. Hän on innokas digitalisoitumisen puolestapuhuja: ”Mikä onkaan hienompaa, kuin tehdä digitalisaatiota kotimaan hyväksi”.

Tule mukaan X-Road-yhteisön tapahtumaan Viroon 7.9.2017

(Päivitetty 24.8.2017, ohjelma ja kuljetuksien aikataulut tarkentuneet)

7. syyskuuta Virossa järjestetään kansainvälinen X-Road-yhteisön kokoontuminen. Tapahtuma järjestetään Nelijärven virkistyskeskuksessa (noin 60 kilometriä Tallinnasta).

Englanninkielisessä tapahtumassa käsitellään mm. seuraavia mielenkiintoisia ja päivänpolttavia aiheita X-Roadin tiimoilta:

  • Missä Viron ja Suomen X-Road-ratkaisuissa tällä hetkellä mennään?
  • NIIS – Nordic Institute for Interoperability Solutions, Suomen ja Viron yhteisen X-Road instituutin esittely
  • MyData & X-Road – insinöörin silmin nähtynä
  • X-Road-protokollan käyttömahdollisuudet

Kuljetus ja majoitukset

Tallinnan satamasta järjestetään bussikuljetus tapahtumapaikalle illalla 6.9.2017. Bussi lähtee D-terminaalin edestä klo 19.00 kohti Nelijärveä. Yöpyminen ja majoitus on tapahtuman järjestäjän puolesta järjestetty Nelijärven virkistyskeskuksen tiloissa. Illalla on iltapala ja mahdollisuus saunomiseen paikan päällä.

Paluukuljetus Tallinnan sataman D-terminaaliin lähtee 7.9.2017 n. klo 17.30 Nelijärven virkistyskeskuksesta jotta matkustajat ehtivät klo 19.30 lähtevään Tallinkin lauttaan. Kuljetukset tarjotaan kaikille englanninkielisen ilmoittautumislomakkeen kautta ilmoittautuneille osallistujille. Tapahtuman järjestäjä lähettää vielä erikseen lisätietoja kuljetuksista ja käytännön järjestelyistä ilmoittautuneille.

Osallistuminen on ilmaista

Tapahtuma, majoitus, ruokailut ja kuljetus Tallinnan satamasta tapahtumapaikalle ja takaisin ovat ilmaisia.

 

Ilmoittaudu heti mukaan

Lisätietoja tapahtumasta sekä ilmoittautumislomake löytyvät alla olevan linkin takaa: https://xtee2017.publicon.ee/

Paikkoja tapahtumaan on rajoitetusti ja paikat annetaan ilmoittautumisjärjestyksessä, joten kannattaa toimia nopeasti!

Yhteisön kokoontumisissa käsiteltävät teemat valitaan kulloinkin pinnalla olevien aihepiirien mukaisesti. Teemojen käsittely on asiantuntevaa, mutta samalla hyvin käytännönläheistä sisältäen vapaamuotoista keskustelua aiheiden tiimoilta. Tapahtumassa on mahdollista tavata X-Roadin ydinhenkilöitä ja verkostoitua yhteisön jäsenten kanssa. Tule siis mukaan tapaamaan X-Roadin taustalla olevia henkilöitä ja kuulemaan uusimmat X-Road kuulumiset.

Lisätietoa X-Roadista

Suomi.fi-palveluväylän ja Viron kansallisen integraatioalusta X-tee:n taustalla on yhteinen X-Road-ratkaisu. Järjestelmä on tällä hetkellä käytössä molemmissa maissa ja tulevaisuudessa sitä tullaan käyttämään myös maiden välisessä tietojen vaihdossa. Lue lisää:

Aika ajatella digisti – Suomi.fi-palveluväylä keskiössä

Suomi.fi-palveluväylä tuli tuotantoon marraskuussa 2015 ja KaPA-laki astui voimaan 15.7.2016, mikä toi julkishallinnolle velvoitteen käynnistää liittymistoimenpiteet Palveluväylään. Palveluväylän käyttöön on oikeus myös yksityisellä sektorilla, minkä korostaminen on jäänyt hieman julkishallinnon lakivelvoitteesta tiedottamisen varjoon. Palveluväylään liittyneet organisaatiot ovat nähtävillä api.suomi.fi:stä eli liityntäkatalogista. Palveluväylässä on mukana (6.7.2017) 79 rajapintapalvelua ja 52 organisaatiota. Palveluväylän kautta on saatavilla jo nyt muun muassa kiinteistö-, ajoneuvo- ja opintotietoja. Valikoima laajenee entisestään tulevaisuudessa.

Suomi kehittää Palveluväylän taustalla olevaa X-Road -teknologiaa yhteistyössä Viron kanssa. Yhteistyö ei ole pelkästään teknistä kehittämistä; Suomen Palveluväylän ja Viron X-Teen testiympäristöt liitettiin yhteen 6.6.2017. Semic 2017 -konferenssissa kesäkuussa Viron talous- ja viestintäministeriön Janek Rozov kertoi X-Roadin olevan Viron kiireisin tie: X-Roadissa on tarjolla yli 2000 palvelua, yli 900 liittynyttä tietokantaa tai organisaatiota ja yli 500 miljoonaa tiedonsiirtoa vuosittain.  X-Road on vakiinnuttanut asemansa Virossa. Vaikka Suomen Palveluväylän luvut vielä kalpenevat Viron vastaaville, niin esimerkiksi pelkkä tunnistuspalvelu Suomi.fi-tunnistus käyttää taustalla Palveluväylää tänäkin vuonna noin 50 miljoonaa kertaa. Olisi siis aika kääntää asenne ”Eihän Palveluväylää hyödynnä vielä juuri kukaan” asenteeksi ”Totta kai me hyödynnämme Palveluväylää, miksette tekin?”

Tiedon jakeluratkaisu kehittyy syksyllä

YTI – Yhteinen tiedon hallinta -hanke on yksi hallituksen kärkihankkeista. Väestörekisterikeskuksessa toteutetaan kehitystyö YTI-hankkeen työpaketteihin omadatasta, yhteentoimivuusvälineistöstä ja monipuolisesta tiedon jakeluratkaisusta. YTI-hankkeen tavoitteena on, että kerran asiakkaalta kysyttyä tietoa ei tarvitsisi enää kysyä uudestaan, vaan tietoa pystytään käyttämään ja jakamaan yhteisesti eri organisaatioiden välillä.

Organisaatioiden välillä siirretään suuria tietomääriä, ja palveluiden sähköistyessä nopean ja helpon tiedonsiirron merkitys korostuu. Palveluväylällä on tässä iso rooli. Se mahdollistaa tiedonsiirrot organisaatioiden välillä – niin massasiirrot kuin tulevaisuudessa tiedonsiirrot omadata-periaatteellakin. Palveluväylän kehityksessä tavoitellaankin ns. kansallista integraatiokulttuuria, jossa tiedon tai tiedoston koko ja tiedonsiirron aikasykli ovat vain tekijöitä muiden joukossa siirtokanavaa ja -tapaa valittaessa eikä niistä muodostu esteitä Palveluväylän käytölle.

Pelkkä tiedon siirto ei aina riitä. Lisäksi voi olla tarpeen yhdistää eri lähteistä tulevaa tietoa tai tallentaa tietoa siirron ja jakelun ajaksi. Tiedon yhdistämiseen voidaan soveltaa ydintiedon menetelmiä. Suurten tietomäärien analysointi on lisääntymässä, joten tieto kannattaa tallentaa muodossa, joka mahdollistaa sen monipuolisen käytön. Tietoa ei myöskään aina välttämättä tarvitse siirtää, jos siihen voidaan luotettavasti viitata, esimerkiksi pysyvien tunnisteiden avulla.

Etsinnässä pilottiorganisaatioita

Palveluväylä toimittaa tällä hetkellä nopeita, mutta melko pieniä viestejä. YTIssä käynnistyy kehitystyö Palveluväylän kautta tapahtuviin suurten tietomäärien siirtoon. Etsimme nyt organisaatioita, jotka haluavat pilotoida suurten tiedostojen jakelua Palveluväylää hyödyntäen. Yhteydenotot: yhteentoimivuus@vrk.fi

Lopuksi

Semic 2017 -konferenssin aloituspuheessaan Euroopan komission Gertrud Ingestad totesi, että julkishallinnolta odotetaan laadukkaita palveluja: Kansalaiset nauttivat digitalisaation tuomista mahdollisuuksista elää vapaammin ja esimerkiksi työskennellä EU-alueella. Tämä tarkoittaa julkishallinnolle sitä, että meidän pitää olla tehokkaampia, modernimpia ja pystyä muuttumaan itse, jotta toimintatapamme vastaavat yhteiskunnan tarpeisiin.

Tähän haasteeseen meidän on tartuttava.

Jaana Nevalainen

Kirjoittaja työskentelee Väestörekisterikeskuksessa YTI-hankkeen hankepäällikkönä.

Suomi.fi-palveluväylä ja Viron X-Tee-palveluväylä sovitettu yhteen testiympäristössä

Suomen ja Viron palveluväylät sovitettiin testiympäristössä onnistuneesti yhteen 6.6.2017. Tämä tarkoittaa sitä, että Suomi.fi-palveluväylän hyödyntäjät voivat aloittaa tietojen siirron Palveluväylää pitkin virolaisten organisaatioiden kanssa testiympäristössä. Yhteensovittaminen mahdollistaa tietojen siirron ja palveluiden käytön kahden palveluväylän välillä yhtä sujuvasti kuin Suomi.fi-palveluväylän sisälläkin.

Palveluväylät sovitetaan yhteen tuotantoympäristössä, kun ensimmäinen toimija on testauksen jälkeen siinä vaiheessa, että se voi siirtää oikeaa dataa palveluväylien välillä. Palveluväylien yhteensovittaminen tuotantoympäristössä tapahtuu kuitenkin viimeistään syyskuussa. Tietojen siirtäminen Suomen ja Viron palveluväylien välillä edellyttää, että organisaatiot ovat tehneet keskenään sopimuksen tietojen siirrosta. Teknisesti tiedon siirto tapahtuu samalla tavalla kuin Suomi.fi-palveluväylässä.

Suomen Väestörekisterikeskus ja Viron valtion tietojärjestelmävirasto Riigi Infosüsteemi Amet (RIA) sopivat syyskuussa 2016 maiden palveluväylien federoinnista, eli luottamussuhteen luomisesta Suomen ja Viron palveluväylien välille. Sopimus mahdollistaa tietojen teknisen välittämisen Suomen palveluväylään liitetystä palvelusta Viron palveluväylään ja päinvastoin.

Sopimuksen mukaisesti tietoja vaihtavat organisaatiot sopivat aina kahdenvälisesti keskenään tietojen vaihdosta. Kun Palveluväylät on sovitettu tuotantoympäristössä yhteen, Suomen ja Viron välillä on esimerkiksi mahdollista vaihtaa väestörekisteritietoja koneellisesti.

Suomi.fi-palveluväylä on tiedonvälityskerros, jonka avulla voidaan siirtää vakioidusti tietoja eri toimijoiden tietovarantojen ja palveluiden välillä. Virossa vastaava palveluväylä on X-tee. Molemmat palveluväylät perustuvat Virossa kehitettyyn X-Road-ratkaisuun ja ne hyödyntävät X-Roadia teknisenä alustana. X-Road on tietoturvallinen integraatioratkaisu julkisen internetin yli tapahtuvaan tietojen vaihtoon. Suomi ja Viro ovat kehittäneet X-Roadia yhteistyössä vuodesta 2014 lähtien.

Suomessa julkishallinnon organisaatiot ovat lakisääteisesti velvoitettuja käyttämään Suomi.fi-palveluväylää, kun ne siirtävät tietojaan julkiseen internetiin.

Lisätietoja

Väestörekisterikeskus, Hankepäällikkö Eero Konttaniemi, etunimi.sukunimi[at]vrk.fi