Suomi.fi-palveluväylä –
Usein kysytyt kysymykset

Print Friendly, PDF & Email

Sisältö

Palveluväylä

Voiko samaa liityntäpalvelinta käyttää kehitys-, testi- ja tuotantoympäristöissä?

Ei voi. Liityntäpalvelin voidaan rekisteröidä vain yhteen ympäristöön (kehitys-, testi- tai tuotantoympäristö) kerrallaan. Rekisteröinti tapahtuu liityntäpalvelimen asennuksen yhteydessä. Liityntäpalvelimen siirtäminen ympäristöstä toiseen edellyttää palvelimen uudelleenasennusta.

Voiko useampi organisaatio käyttää yhteistä liityntäpalvelinta?

Kyllä voi. Liityntäpalvelin voi olla organisaatiokohtainen tai monen organisaation yhteinen. Jokaisella liityntäpalvelimella on oma palvelinvarmenne jota käytetään liityntäpalvelinten välisissä yhteyksissä. Jokaisella organisaatiolla on vastaavasti oma allekirjoitusvarmenne jota käytetään järjestelmien lähettämien sanomien allekirjoitukseen. Jos liityntäpalvelimella on siis useita organisaatioita, niin organisaation omalla allekirjoitusvarmenteella varmennetaan organisaation omien palveluiden käyttämät sanomat.

Onko testi- tai tuotantoympäristöön liittyminen maksullista?

Sekä testi- että tuotantoympäristöön liittyminen, kuin myös ympäristöissä käytettävät varmenteet ovat liittyjälle maksuttomia.

Voinko parantaa liityntäpalvelimeni suorituskykyä jollain keinolla?

Liityntäpalvelimen suorituskykyä voidaan tehostaa seuraavilla tavoilla:

  1. Liityntäpalvelimen ohjelmiston muistiasetuksia muokkaamalla voidaan liityntäpalvelimen suorituskykyä parantaa.
  2. Liityntäpalvelimen tietokannan toimintaa voidaan tehostaa.

Millä tavalla sovitinpalvelu kannattaisi toteuttaa? Onko jossain nähtävillä esimerkkejä sovitinpalveluista?

Lisätietoja sovitinpalvelusta ja sen toteuttamisesta löytyy esuomi.fin dokumentaatiosta (ks. Sovitinpalvelu).

Löytyykö liityntäpalvelimen asennukseen ja konfigurointiin ohjevideoita?

Mitä tietoja tietojärjestelmäni tiedonsiirrosta jää palveluväylän keskuspalvelimelle ja kuinka kauan ne siellä säilyvät?

Palveluväylän kautta lähetettyjen sanomien tietosisältöihin liittyviä tietoja ei välity keskuspalvelimelle, vaan kaikki sanomalokit ovat liityntäpalvelinkohtaisia. Palveluväylän ylläpitoa ja toiminnan valvomista helpottamaan on toteutettu tai tullaan tulevaisuudessa kehittämään keskuspalvelimilta käsin tapahtuvan valvonnan mahdollistavia ominaisuuksia, mutta liityntäpalvelinten välisten sanomien tietosisällöt ovat tämän valvonnan ulkopuolella. Toteutettavien valvontaominaisuuksien kautta tarkoituksena on helpottaa ongelmakohtien paikantamista vikatilanteissa (esimerkiksi ennakoimaan mahdolliset varmenteiden vanhentumiset) sekä helpottaa palveluväylän kautta tapahtuvan viestinvaihdon seurantaa tilastoinnin ja raportoinnin näkökulmasta.

Onko Suomi.fi-palveluväylän koulutuksissa käytettyä materiaalia saatavilla jälkikäteen jostain?

Koulutusmateriaali löytyy täältä:

Voiko Palveluväylää käyttää paikkatiedon vaihtamiseen?

Kyllä voi. Paikkatiedon siirtoformaatista riippuen paikkatieto voidaan sijoittaa joko SOAP-sanoman sisälle tai liitteeksi. SOAP-sanoman sisällä voidaan siirtää XML-muotoista tietoa. Muun kuin XML-muotoisen tiedon siirtäminen tapahtuu SOAP-liitteiden kautta.

Mistä tiedän, mitä tietoja on Suomi.fi-palveluväylän kautta saatavilla ja ovatko tiedon tarjoajien yhteystiedot keskitetysti saatavilla?

Liityntäkatalogi tarjoaa kuvaukset kaikista Palveluväylän kautta käytettävissä olevista rajapinnoista ja palveluista. Varsinaisten rajapintakuvausten ohella liityntäkatalogi sisältää myös muuta tietoa palveluista, esimerkiksi vasteajoista tai ylläpitäjän yhteystiedoista. Liityntäkatalogi julkaistiin Palveluväylän tuotantokäytön alkaessa 18.11.2015.

Käyttääkö liityntäpalvelin kohdeliityntäpalvelimen FQDN-nimeä vai IP-osoitteita yhteyttä muodostaessaan?

Yhteyden muodostamiseen käytetään kohdeliityntäpalvelimen FQDN-nimeä.

Mitkä Linux-jakelut/distrot ovat tuettuina?

Kansallisen palveluväylän testi- ja tuotantoympäristöihin pääsee mukaan vain virallisesti tuetuilla distroilla, jotka ovat tällä hetkellä Ubuntu 14.04 LTS ja RHEL7. Palveluväyläohjelmiston toimivuutta ei ole testattu CentOS:lla, minkä vuoksi sen käytölle ei voida tarjota tukea.

Kehitysympäristön puolella myös muiden kuin virallisesti tuettujen distrojen (esim. CentOS) käyttö on sen sijaan mahdollista. Muiden kuin virallisesti tuettujen distrojen käyttö kehitysympäristössä tapahtuu aina organisaation omalla vastuulla. Palveluväylän ylläpito ei tarjoa tukea niiden käytössä mahdollisesti ilmenevien ongelmatilanteiden selvittämiseen, vaan ongelmatilanteiden selvittäminen on organisaation omalla vastuulla.

Tulevista Ubuntu jakeluista on tehty linjaus, että Ubuntu 16 jakelulle ei tehdä palveluväylään tukea vaan seuraava tuettu versio on Ubuntu 18. Tuki tälle versiolle tullaan toteuttamaan vuoden 2018 aikana.

Milloin liityntäpalvelimen lähdekoodi julkaistaan avoimena lähdekoodina?

Koko X-Roadin lähdekoodi julkaistiin GitHub:issa avoimena lähdekoodina MIT-lisenssillä 3.10.2016.

Liityntäpalvelimen lähdekoodi julkaistiin jo aikaisemmin GitHub:issa avoimena lähdekoodina MIT-lisenssillä palveluväylän tuotantokäytön aloituksen yhteydessä 18.11.2015.

Linkki X-Road GitHub repositoryyn

Miten omien tarjottavien palveluiden testaaminen testiympäristössä tapahtuu?

Tällä hetkellä testaaminen tapahtuu niin, että testiympäristöön liitetään kaksi liityntäpalvelinta: sekä palvelun tuottajan että palvelun kuluttajan liityntäpalvelimet. Nämä kaksi sitten viestivät keskenään ja tarjottavien palveluiden toiminta voidaan tällä tavalla testata. Liityntäpalvelimet voivat olla joko kummatkin oman organisaation liityntäpalvelimia tai niin, että toinen liityntäpalvelin on organisaation oma (esimerkiksi palvelua tarjottaessa palvelun tuottajan liityntäpalvelin) ja toinen liityntäpalvelin jonkin toisen organisaation omistama (esimerkiksi palvelua hyödynnettäessä palvelun kuluttajan liityntäpalvelin). Tarkoituksena on testata koko viestiketjun toimivuus niin, että viestit kulkevat palvelun tuottajan ja palvelun kuluttajan välillä ja takaisin.

Palveluväylässä on myös olemassa muutamia yksinkertaisia testipalveluita joiden avulla oman liityntäpalvelimen perus SOAP-viestien toiminta voidaan testata.

Onko Palveluväylän puolesta tarjolla liityntäpalvelinta testiympäristössä, jota voisi käyttää oman organisaation palveluiden testaamiseen?

Tällä hetkellä Palveluväylästä ei löydy liityntäpalvelinta jota voisi tähän tarkoitukseen käyttää. Sekä testi- että tuotantoympäristöön on tulossa kumpaankin yksi yhteiskäyttöinen liityntäpalvelin, jota liittyjät voivat käyttää omien palveluidensa testaamiseen ilman, että heidän tarvitsee pystyttää erillistä liityntäpalvelinta sitä varten.

Tämä palvelu on vasta siis työn alla ja tulossa myöhemmin saataville.

Miksi varmenteet tilataan erikseen?

Suomi.fi-palveluväylässä käytetään Väestörekisterikeskuksen erikseen palveluväylää varten räätälöimiä varmenteita siinä tapauksessa, että Väestörekisterikeskus toimii varmentajana. Varmenteet haetaan erillisen ohjeen mukaisesti. Varmenteiden hakulomakkeet, ohjeet ja esimerkkejä täytetyistä lomakkeista löytyy liity palveluväylään -sivulta.

Voinko liittyä suoraan tuotantoympäristöön vai pitääkö ensin liittyä testiympäristöön?

Ensin pitää liittyä testiympäristöön ja kun on todettu, että palveluväyläliitos ja tulevat rajapinnat toimivat oikein, Palveluväylän ylläpito antaa luvan siirtyä tuotantoympäristöön.

Katso lisää Luku 4: https://esuomi.fi/palveluntarjoajille/palveluvayla/liittyminen/suomi-fi-palveluvayla-kayttoehdot/

Minkälaiset liitteet varmennetilauksissa vaaditaan?

Kaupparekisteriotteen tulee olla alle kolme kuukautta vanha. Kaupparekisteriotetta ei tarvita julkisyhteisöiltä eikä valtion ja kunnan virastoilta tai laitoksilta.

Mikäli varmenteita tilaa henkilö, jolla ei ole organisaation nimenkirjoitusoikeutta, tulee olla valtakirja. Valtakirjaksi riittää yleensä yksinkertainen ”Valtuutamme Nano Nano Organisaation X edustajana hakemaan palvelinvarmenteita Väestörekisterikeskukselta onrganisaatio.fi – verkkotunnukselle.” Allekirjoittajana organisaation nimenkirjoitusoikeuden haltija.

Miten palveluväylän tekniset vaatimukset tulee ottaa huomioon tietojärjestelmän kilpailutuksessa?

Tärkein asia palveluväyläliitoksen kannalta liitettävän järjestelmän näkökulmasta on palveluväylän käyttämä tiedonsiirtoprotokolla. Sekä tietoa palveluväylään tarjoavan järjestelmän että toisten tarjoamaa tietoa hyödyntävän järjestelmän on toteutettava kyseinen protokolla voidakseen hyödyntää palveluväylää tiedonsiirtoon. Kilpailutuksessa kannattaakin siis edellyttää palveluväylän tiedonsiirtoprotokollan toteutusta hankittavalta järjestelmältä. Protokollan tekninen kuvaus löytyy alla olevan linkin takaa eSuomi-sivustolta.

https://esuomi.fi/palveluntarjoajille/palveluvayla/tekninen-aineisto/rajapintakuvaukset/x-road-tiedonsiirtoprotokolla/

Palveluväylä on hajautettu ratkaisu ja liityntäpisteenä siihen toimii liityntäpalvelin komponentti. Jokainen palveluväylään liittyvä organisaatio vastaa itse oman liityntäpalvelimensa asennuksesta ja ylläpidosta. Väestörekisterikeskus puolestaan ylläpitää ja kehittää liityntäpalvelimelle asennettavaa ohjelmistoa sekä palveluväylän keskuskomponentteja. Uuden tietojärjestelmän hankintamallista riippuen (on premise, SaaS jne.) liityntäpalvelin voi olla joka hankintayksikkönä toimivan organisaation tai palveluntarjoajan omistuksessa ja ylläpidossa. Kilpailutuksessa olisi siis mahdollista edellyttää, että toimittaja tarjoaa myös palveluväyläliitynnän edellyttämän liityntäpalvelimen sekä sen ylläpidon ja operoinnin, jolloin liityntäpalvelin olisi hankintayksikön näkökulmasta osa hankittavaa palvelua.

Onko Palveluväylään liittymisen jälkeen tuottamani tieto kaikkien saatavilla?

Ei ole. Lähtökohtaisesti tiedon tuottajan ja tiedon hyödyntäjän on sovittava keskenään tiedonvaihdosta. Tiedon tuottaja hallitsee Palveluväylään julkaisemiensa palveluiden käyttöoikeuksia liityntäpalvelimen ylläpitoliittymän kautta. Käyttöoikeuksia voidaan myöntää sekä yksittäisten järjestelmien että laajempien käyttäjäryhmien tasolla.

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti luotu30.09.15 / AT
1.1Sisältöä lisätty19.10.15 / AT
1.2Sisältöä muokattu25.10.15 / PK
1.3Muokattu julkaistavaksi28.10.15 / NP
1.4Sisältöä lisätty08.06.16 / HH
1.5Linkki korjattu osoittamaan oikeaan osoitteeseen15.9.16 / HH
1.6Lisätty tieto, että koko X-Road lähdekoodi on julkaistu avoimena.20.10.2016 / HH
1.7Suorituskykyyn liittyvä kysymys lisätty.28.10.2016 / HH

Yksilöintitunnus: JPV141