Suomi.fi-palveluväylän versio 6.22.0 on julkaistu 23.10.2019

Suomi.fi-palveluväylän uusi ohjelmistoversio 6.22.0 julkaistiin 23.10. Tämän ohjelmistoversion julkaisun ja kaikki asennuspaketit tekee Suomen ja Viron yhteinen Nordic Institute for Interoperability Solutions– instituutti (NIIS).

Palveluväylän keskusympäristöt päivitetään FI-DEV ja FI-TEST osalta marraskuun 2019 aikana edellä mainittuun julkaistavaan versioon. Tuotannon keskusympäristö päivitetään tammikuussa 2020.

Päivitysten suunnitellut ajankohdat ovat (muutokset mahdollisia):

  • Kehitysympäristö (FI-DEV) marraskuussa 2019
  • Testiympäristö (FI-TEST) marraskuussa 2019
  • Tuotantoympäristö (FI) tammikuussa 2020

Huomioitavaa on myös se, että keskusympäristön uuden ohjelmistoversion päivityksen aikana uusien liityntäpalvelinten tai organisaatioiden lisääminen Palveluväylään ei ole mahdollista. Muutoin keskusympäristön päivitys ei vaikuta liityntäpalvelimen toimintaan. Päivityksen tarkka ajankohta ilmoitetaan ympäristökohtaisilla jakelulistoilla viikkoa ennen päivitystä.

Ylläpito lähettää tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen. Keskusympäristön päivityksen jälkeen on suositeltavaa päivittää liityntäpalvelimet uuteen ohjelmistoversioon 6.22.0 neljän viikon kuluessa. Uuden version päivityksen myötä liityntäpalvelimen uudet sekä parannetut ominaisuudet tuovat lisää tehokkuutta palveluväylän toimintaan sekä tietoturvaan, joten versiopäivitys kannattaa tehdä ensi tilassa.

Version 6.22.0 uusia ominaisuuksia ja parannuksia

NIIs on julkaissut uuden version virallisen englanninkielisen versiotiedotteen osoitteessa https://confluence.niis.org/display/XRDKB/X-Road+v6.22.0+Release+Notes . Muun muassa seuraavat ominaisuudet ja parannukset on sisällytetty julkaistavaan versioon.

  • Tuki REST-palveluiden julkaisemiseen OpenAPI 3 -kuvausten avulla ja tuki REST-palveluiden hienojakoisempaan käyttöoikeuksien hallintaan.
    • Tuki metapalveluiden kutsumiseen RESTin avulla. Vastaukset palautetaan JSON-muodossa.
    • OpenAPI 3 -muotoisesti kuvatut REST-palvelut eivät vielä harvestoidu Palveluväylän Liityntäkatalogiin.
      • REST-palvelun kuvauksen voi toistaiseksi lisätä katalogiin vain käsin ja lisäämistä suositellaan uusien REST-palveluiden osalta. Liityntäkatalogin ylläpito ottaa yhteyttä kuvauksen käsin lisänneisiin organisaatioihin ennen kuin katalogin harvestointi laajenee kattamaan myös REST-palvelut.
    • Parempi tuki liityntäpalvelimen käyttämiselle pilvialustoilla, joka mahdollistaa erilaisten pilvipalvelujen käytön.
      • Pilvipalveluja voidaan käyttää vähentämään tietoturvapalvelimen käyttämisen hallinnollisia tehtäviä sekä optimoimaan infrastruktuurikustannuksia ja lisäämään saatavuutta.
    • Tuki liityntäpalvelimen Memberin (omistajan) vaihtamiselle sen jälkeen, kun liityntäpalvelimen alkuperäiset määritykset on tehty
      • Jos organisaation Y-tunnus muuttuu, on mahdollista vaihtaa Memberin olemassa olevien liityntäpalvelimen omistaja ilman palvelukatkoa.
    • Tietoturvaa on parannettu muuttamalla uudet alijärjestelmät käyttämään oletusarvoisesti varmennepohjaista autentikointia ja salattua yhteyttä.
      • Muutos vaikuttaa vain uusiin alijärjestelmiin. Lisäksi muutos vaikuttaa vain palveluita hyödyntävien asiakasjärjestelmien ja liityntäpalvelimen välisiin yhteyksiin, ei palveluita tarjoavien järjestelmien ja liityntäpalvelimen välisiin yhteyksiin.
    • Liityntäpalvelimen käytöstä tilastotietoa (esim. kyselyiden lukumäärät ja niiden läpimenoajat) keräävän operational monitoring -komponentin automaattinen asentuminen liityntäpalvelimelle päivityksen yhteydessä.
      • Palveluväylän ylläpito sekä liityntäpalvelinta käyttävät organisaatiot voivat hyödyntää kerättyjä tietoja liityntäpalvelimen tarjoamien rajapintojen kautta.
      • Komponentin asentuminen ei aiheuta muutoksia alustapalvelimen resurssivaatimuksiin.
      • Linkki dokumentaatioon: https://github.com/nordic-institute/X-Road/blob/develop/doc/OperationalMonitoring/Architecture/arc-opmond_x-road_operational_monitoring_daemon_architecture_Y-1096-1.md

 

Asennukseen ja päivitykseen liittyvää ohjeistusta

Uusi liityntäpalvelimen ohjelmistoversio eri Palveluväylän ympäristöihin (FI-DEV, FI-TEST ja FI) tulee saataville kun Palveluväylän ylläpito päivittää kyseisen ympäristön keskuspalvelimen uuteen versioon. Kun keskusympäristön päivitys on valmis, ylläpito ilmoittaa liityntäpalvelimen ohjelmistoversion latauslinkin kyseiseen ympäristöön. Ylläpito lähettää sähköpostilla myös tarkemmat päivitystä koskevat ohjeet liityntäpalvelinten teknisille yhteyshenkilöille keskusympäristöjen päivityksen jälkeen.

Uusi liityntäpalvelimen ohjelmisto voidaan päivittää toimivan v.6.20.x tai v.6.21.x asennuksen päälle. Päivityksiä muiden vanhempien ohjelmistoversioiden päälle ei ole testattu, mutta hyvin todennäköisesti päivitys onnistuu normaalisti.

Asennus- ja päivitysohjeet löytyvät alla mainituista linkeistä. Uuden ohjelmistoversion julkaisun lähestyessä/tapahtuessa mainittuja ohjeita päivitetään vielä tarpeen vaatiessa ajanmukaiseksi.

HUOM! Versio 6.21.0 oli viimeinen Palveluväylän versio, joka sisältää Ubuntu 14-asennuspaketit. Versiosta 6.22.0 lähtien asennuspaketit julkaistaan vain Ubuntu 18 ja RHEL7.

Ubuntu 18.04 LTS

Red Hat Enterprise Linux 7

Youtubesta löytyy myös havainnolliset videot liityntäpalvelimen käyttöönottoon liittyen:

 

Ennen päivitysasennusta tai päivitysasennuksen yhteydessä tarkista seuraavat asiat:

  • Liityntäpalvelimen Member-tasolle ei saa olla liitettynä palveluita
    • Versiosta v.6.9.3 lähtien liityntäpalvelimen kautta väylään tarjottavien palveluiden liittäminen suoraan Member-tasolle ei ole mahdollista, vaan palvelut on kytkettävä ainoastaan alijärjestelmän tasolle.
    • Palvelut on kytkettävä ainoastaan alijärjestelmän tasolle, palveluiden kytkemistä Member-tasolle ei enää tueta. Palvelut on siirrettävä käsin Member-tasolta alijärjestelmän tasolle ennen päivitysasennuksen aloittamista. Jos palveluita ei siirretä manuaalisesti pois, kaikki Member-tasolta löytyvät palvelut poistetaan automaattisesti. Huom! Asennusohjelma ei pysäytä asennusta tai anna automaattista virheilmoitusta tästä tilanteesta.
    • Ohjeet palvelujen lisäämisestä/siirtämisestä alijärjestelmän tasolle löytyvät täältä.
  • Versiosta v.6.16.0 lähtien liityntäpalvelimen ohjelmisto validoi liitettävien palveluiden käyttämät WSDL-tiedostot. Versiossa 6.20.0 validointiin tehtiin parannuksia ja validointi tapahtuu silloin kun a) joko kokonaan uuden palvelun WSDL-tiedosto lisätään (importataan) tai b) kun vanhan (jo olemassa olevan) palvelun WSDL-tiedosto päivitetään (refresh-toiminnallisuus). Validoinnin epäonnistuessa WSDL-tiedoston lisääminen (importointi) tai päivittäminen (refresh) ei onnistu. WSDL-tiedosto on muokattava oikean syntaksin mukaiseksi, jotta sen validointi onnistuu. Lisäohjeita WSDL-tiedoston syntaksiin löytyy täältä.
    • WSDL-tiedoston voi validoida etukäteen esimerkiksi erillisellä tietokoneella käyttäen command line -työkalua, joka on saatavilla osoitteesta: http://x-road.ee/valid/
    • Samasta verkko-osoitteesta löytyvät ohjeet työkalun käyttöön.

Mitoita liityntäpalvelin ja säädä muistiasetukset kohdalleen

Suosittelemme huomioimaan sivuillamme julkistetun ohjeistuksen siitä, miten muistiasetuksia kannattaa säätää omalla palvelinalustalla. Ohjeistus auttaa jokaista palveluväylään liittynyttä organisaatiota parantamaan oman liityntäpalvelimensa suorituskykyä, koska liityntäpalvelimen asennuspaketissa asetettavat vakioasetukset eivät useinkaan sovellu suoraan käyttöön, ainakaan optimaalisella tasolla. Lisää muistiasetuksien optimoinnista täältä. Ohjeiden lukeminen ja käyttöönotto todellakin kannattaa, koska se auttaa parantamaan liityntäpalvelimen suorituskykyä merkittävästi.

Muistathan myös tarkistaa, että oma liityntäpalvelimesi on mitoitettu kapasiteetiltaan ja suorituskyvyltään oikein väylän käyttöä varten. Ohjeistusta löydät täältä: Hyvä tietää – liityntäpalvelimen tekniset vaatimukset.

Ulkoisen kuormantasaajan käyttö mahdollista

Ulkoisen kuormantasaajan käyttö on ollut mahdollista palveluväylän versiosta 6.16.0 lähtien.

Uuden version asennukseen ja päivitykseen liittyviä kysymyksiä voit lähettää osoitteeseen palveluvayla(at)palveluvayla.fi.