Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid
Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur Smals
description
Transcript of Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur Smals
De implementatie van eenService Oriented Architecture
in de sociale sector enin de gezondheidszorgsector
Frank RobbenAlgemeen bestuurder Kruispuntbank Sociale ZekerheidGedelegeerd bestuur SmalsSint-Pieterssteenweg 375B-1040 BrusselE-mail: [email protected] CBSS: www.ksz.fgov.bePersoonlijke website: www.law.kuleuven.ac.be/icri/frobben
Kruispuntbank Sociale Zekerheid - Smals
2Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Structuur van de uiteenzetting
Service Oriented Architecture (SOA): definitie van de OASIS Reference Group
strategische keuze, in de sociale sector en de gezondheidszorg-sector, voor dienstenintegratie over actoren heen- actoren in de sociale sector en in de gezondheidssector- verwachtingen van de burgers en de ondernemingen i.v.m. elektronische
dienstverlening in de sociale sector- verwachtingen van de patiënten en de actoren in de gezondheidszorg-
sector- dienstenintegratie over actoren heen als antwoord op deze
verwachtingen algemene evolutie inzake elektronische dienstverlening door de
openbare sector: naar een netwerk van dienstenintegratoren redenen voor de keuze van een Service Oriented Architecture concrete implementatie enkele aanbevelingen
3Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Service Oriented Architecture (SOA)
“Service Oriented Architecture (SOA) is a paradigm for organizing and utilizing distributed capabilities that may be under the control of different ownership domains.
It provides a uniform means to offer, discover, interact with and use capabilities to produce desired effects consistent with measurable preconditions and expectations.
Enterprise architects believe that SOA can help businesses respond more quickly and cost-effectively to the changing market conditions. This style of architecture promotes reuse at the macro (service) level rather than micro levels (eg. objects). It also makes interconnection of existing IT assets trivial.”
(OASIS Reference Group)
4Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Actoren in de sociale sector
2.000 instanties actief bij de inning van bijdragen voor of bij het beheer, de uitvoering of de toekenning van- de sociale verzekeringen (ziekteverzekering, werkloosheidsverzekering,
pensioenen, gezinsbijslagen, …) in alle stelsels (werknemers, zelfstandigen, ambtenaren)
- de sociale bijstand (leefloon, tegemoetkomingen aan gehandicapten, …)
- de aanvullende voordelen voorzien in CAO’s 1.000 instanties actief bij het beheer, de uitvoering of de toekenning
van- de sociale voordelen voorzien door andere overheidsniveaus dan de
federale overheid (gemeenten, steden, provincies, gewesten, gemeenschappen, …)
- de afgeleide rechten toegekend op basis van het sociaal statuut van de begunstigde (belastingdiensten, vervoersmaatschappijen, openbare-nutsbedrijven, sociale huisvestingsmaatschappijen, …)
> 220.000 werkgevers
5Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Actoren in de gezondheidssector
> 100.000 zorgverstrekkers (artsen, tandartsen, klinische laboratoria, apothekers, kinesisten, thuisverplegenden, …)
> 300 zorginstellingen (ziekenhuizen, rust- en verzorgingstehuizen, …)
ziekenfondsen
overheidsinstellingen- federaal (FOD Volksgezondheid, Leefmilieu en Veiligheid van de
Voedselketen, Rijksinstituut voor Ziekte- en Invaliditeitsverzekering (RIZIV), Federaal Kenniscentrum voor Gezondheidszorg, …)
- gemeenschappen
6Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Verwachtingen van burgers en ondernemingen in de sociale sector
geïntegreerde diensten- afgestemd op hun concrete situatie, waar mogelijk gepersonaliseerd- aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus
(geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van een onderneming, …)
- over overheidsniveaus, overheidsdiensten en private instanties heen afgestemd op de eigen processen met een minimum aan kosten en administratieve formaliteiten zo mogelijk automatisch verstrekt met actieve inbreng van de gebruiker (zelfbediening - zelfsturing) performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar via de kanalen van hun keuze (rechtstreeks contact, telefoon,
elektronisch, …) respect voor de bescherming van de persoonlijke levenssfeer
7Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Verwachtingen van patiënten en actorenin de gezondheidszorgsector
geïntegreerde diensten- multidisciplinair
- holistisch
- continu
- over zorginstellingen en zorgverstrekkers heen optimale kwaliteit van de gezondheidszorg optimale veiligheid van de patiënt met een minimum aan kosten en administratieve formaliteiten voor
alle actoren in de gezondheidszorg met actieve inbreng van de gebruiker (zelfbediening - zelfsturing) degelijke ondersteuning van het gezondheidszorgbeleid respect voor de bescherming van de persoonlijke levenssfeer
8Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector
een netwerk met basisdiensten tussen alle openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel
een unieke identificatiesleutel- voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart
(SIS-kaart) en de elektronische identiteitskaart
- voor elke onderneming en elke vestiging van een onderneming een coherent gegevensmodel over de hele sociale sector heen een onderlinge taakverdeling tussen de actoren in de sociale sector
en daarbuiten inzake de inzameling, de validatie, de opslag, het beheer en de elektronische terbeschikkingstelling van informatie in authentieke vorm, met als gevolg een eenmalige inzameling en een multifunctioneel hergebruik van de informatie doorheen de hele sociale sector
9Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector
190 elektronische diensten voor onderlinge informatieuitwisseling tussen de actoren in de sociale sector, telkens uitgebouwd na procesoptimalisatie, en in productie gesteld na machtiging van het sectoraal comité sociale zekerheid van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL)- omzeggens alle rechtstreekse of onrechtstreekse (via burgers of
ondernemingen) papieren informatie-uitwisseling tussen actoren in de sociale sector is afgeschaft
- in 2006 werden 511 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, wat evenveel papieren uitwisselingen bespaarde
10Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector
41 elektronische diensten voor ondernemingen, zowel in de vorm van de uitwisseling van elektronische berichten van toepassing tot toepassing, als in de vorm van onderling geïntegreerde portaaltransacties- 50 aangifteformulieren zijn afgeschaft
- de 30 resterende elektronische aangifteformulieren zijn gemiddeld teruggebracht tot 1/3 van het aantal rubrieken
- de aangiften worden beperkt tot 3 momenten• de onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch)• de trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch)• het zich voordoen van een sociaal risico (kan elektronisch of op papier)
- in 2006 werden 17,9 miljoen elektronische aangiften verricht door alle 220.000 werkgevers, waarvan 98 % van toepassing tot toepassing
- op basis van een bevraging van het Belgisch Federaal Planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd
11Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector
elektronische diensten voor burgers- de burgers verkrijgen hun rechten maximaal automatisch op basis van de
onderlinge elektronische dienstverlening tussen de actoren in de sociale sector
- voor de rechten die niet automatisch kunnen worden verstrekt, worden geleidelijk aan geïntegreerde elektronische diensten aangeboden via portalen van de actoren in de sociale sector
• 6 diensten zijn operationeel• 30 nieuwe diensten zijn voorzien
een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning
12Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector
geïntegreerde portaalomgeving met- informatie over alle aspecten van de sociale zekerheid
- elektronische transacties voor burgers, ondernemingen, hun dienstverleners en beroepsbeoefenaars
- geharmoniseerde instructies en een beschrijving van het gehanteerde, multifunctionele informatiemodel
- een persoonlijke pagina voor elke burger, onderneming, dienstverlener en beroepsbeoefenaar
een geïntegreerd, via verschillende kanalen bereikbaar contact center Eranova ondersteund door een customer relationship management tool, en werkend met strikte service level agreements (SLA’s)
13Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector
een verwijzingsrepertorium als basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector
bestaande uit drie onderling gerelateerde tabellen- de wie-waar-hoe-wanneer-tabel (personenrepertorium)
• geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes
- de wat-waar-tabel (gegevensbeschikbaarheidstabel)• geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden
soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers - de wie-krijgt-wat-tabel (toegangsmachtigingstabel)
• geeft aan welke soorten gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers
functies- routering van informatie- preventieve toegangscontrole- automatische mededeling van gewijzigde gegevens
geen massale centrale opslag van inhoudelijke persoonsgegevens
14Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Kruispuntbank Sociale Zekerheidals dienstenintegrator in de sociale sector
beheerd door vertegenwoordigers van de onderscheiden actoren in de sociale sector en van de overheid
missie- vastleggen van de visie inzake E-government in de sociale sector- vastleggen van gemeenschappelijke basisprincipes inzake
• modellering van informatie• eenmalige inzameling en hergebruik van informatie• beheer van informatie• elektronische uitwisseling van informatie• beveiliging van informatie en bescherming van de persoonlijke levenssfeer
- coördinatie van de business process re-engineering- vastleggen, implementeren en beheren van het samenwerkingsplatform
• technisch: architectuur en standaarden voor veilige uitwisseling van informatie• semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de
regelgeving• business logica and orchestratie• bevorderen van dienstengeoriënteerde toepassingen
- beleidsondersteuning
15Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Begin van dienstenintegratiein de gezondheidszorgsector
een virtueel privaat netwerk met basisdiensten tussen alle openbare en private actoren in de gezondheidszorgsector, met een veilige verbinding met alle overheidsnetwerken
een unieke identificatiesleutel- voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart
(SIS-kaart) en de elektronische identiteitskaart
- voor elke zorgverstrekker authentieke gegevensbronnen met gevalideerde basisinformatie
- kadaster van de zorgverstrekkers (diploma en specialiteit van de zorgverstrekker)
- gegevensbank met RIZIV-erkenningen
- gegevensbank met personen die gemachtigd zijn om op te treden namens een zorginstelling
- geleidelijk aan bepaalde onderdelen van de elektronische medische dossiers bij de onderscheiden zorginstellingen en zorgverstrekkers
16Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Begin van dienstenintegratiein de gezondheidszorgsector
5 elektronische diensten voor zorginstellingen en zorgverstrekkers- bestellen van zorgvoorschriften- overmaking van facturen derde betaler aan de ziekenfondsen- elektronische geboorte-aangifte- overmaking medische evaluatie van gehandicapten- voeding en raadpleging Nationaal Kankerregister
pilootproject voor elektronisch voorschrijven van geneesmiddelen in ziekenhuizen
een geïntegreerde portaalomgeving met- informatie over bepaalde aspecten van de gezondheidszorg- elektronische transacties voor zorginstellingen en zorgverstrekkers- een persoonlijke pagina voor elke zorginstelling en zorgverstrekker
een geïntegreerd, via verschillende kanalen bereikbaar contact center Eranova ondersteund door een customer relationship management tool, en werkend met strikte service level agreements (SLA’s)
17Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Be-Health als dienstenintegratorin de gezondheidszorgsector
beheerd door vertegenwoordigers van de onderscheiden actoren in de gezondheidszorgsector en van de overheid
missie- vastleggen van de visie inzake E-health
- promoten van de visie inzake E-health bij alle actoren in de gezondheidszorgsector
- coördinatie van de business process re-engineering
- vastleggen, implementeren en beheren van het samenwerkingsplatform• technisch: architectuur en standaarden voor veilige uitwisseling van informatie• semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de
regelgeving• business logica and orchestratie• bevorderen van dienstengeoriënteerde toepassingen
- beleidsondersteuning
18Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Be-Health platform
Patiënten en Patiënten en zorgverstrekkerszorgverstrekkers
Platform met basisdienstenPlatform met basisdienstenBe-Be-HealthHealth
GABGAB GABGABGABGAB
Leveranciers
Gebruikers
PortalPortalBeHealthBeHealth
PortaHealthPortaHealth
SVASVASVASVASVASVADTWDTWPortaal RIZIVPortaal RIZIV
SVASVASVASVASVASVADTWDTWMyCareNetMyCareNet
SVASVASVASVASVASVADTWDTW
Portaal SZPortaal SZ
SVASVASVASVASVASVADTWDTWFOD-SZFOD-SZ
SVASVASVASVASVASVADTWDTW
GABGABGABGABGABGAB
19Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Naar een netwerk van dienstenintegratoren
InternetInternet
Extranetgewest of
gemeenschap
Extranetgewest of
gemeenschap
FedmanFedman
Diensten-repository
FOD
FOD
POD
ISZ
ISZ
Diensten-repository
Extranetsocialesector
ISZ
GOD
GOD
Diensten-repository
VPNVPN
Apotheker Ziekenhuis
Arts
Diensten-repository
Diensten-integrator(Fedict)
Diensten-integrator
(KSZ)
Diensten-integrator(Corve,
Easi-Wal, …)
Diensten-integrator
(Be-Health)
20Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Waarom een Service Oriented Architecture ?
nood aan- samenwerking en procescoördinatie tussen
• duizenden actoren• > 220.000 werkgevers• > 10.000.000 burgers
- met respect voor hun autonomie en de hen wettelijk toebedeelde bevoegdheden
SOA biedt de mogelijkheid om• processen uit te bouwen over de actoren heen• gebaseerd op een “loosely coupled” samenwerking tussen de actoren• gebaseerd op open standaarden
21Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Waarom een Service Oriented Architecture ?
nood aan hergebruik van ICT-componenten- beheersing van kosten
- mogelijkheid tot ondersteuning van partners
SOA biedt de mogelijkheid om• multifunctionele basis- en businessdiensten te ontwikkelen• die hergebruikt kunnen worden door alle belangstellende actoren
nood aan een snelle aanpassing aan de voortdurende wijzigende maatschappelijke en wettelijke omgeving
SOA biedt de mogelijkheid om• diensten aan te passen, te vervangen of toe te voegen zonder gevolg op de
andere diensten• nieuwe toepassingen te ontwikkelen met hergebruik van reeds bestaande
diensten
22Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Wat is typisch voor SOA (Gartner) ?
SOA is not identified by- the use of specific, named protocols, such as SOAP and HTTP
- the use of named programming specifications, such as WSDL and BPEL
- the use of modularity
- the use of named types of tools, such as ESB or BPM SOA is identified by
- the use of separately defined, “remotable” service interfaces to software components and service implementations
- the coarse granularity of business functionality represented by the interfaces: SOA modularity is intended for cross-application use of business services; thus, an SOA-service must be coarse-grained to be presented to the outside world as a business related service
- the visibility of the interface definitions and the entry points for external use (cross-application or cross-enterprise)
23Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Maturiteitsfasen in SOA (IBM)
24Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Aantal use patterns (Gartner)
in rising degree of complexity- multichannel applications built around the same database or around the
same set of reusable, back-end business logic
- composite applications built of software components that belong to multiple, independently designed applications, so that the components used in one composition are used again in future ones
- business process composition: use of services for the composition of flows, including the service invocation steps, as well as the people interaction steps; BPM suites are the tools devoted to implementing such SOA-based multistep processing flows
- service oriented enterprise: all applications are perceived as components of one, integrated whole; no new application is created in isolation; each application is built of reusable components that are availbale for use in their initially intended context, as well as by other clients in other contexts
25Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Concrete implementatie in sociale sectoren gezondheidssector
BasisdienstenBasisdiensten
ToepassingenToepassingen
GegevensGegevens
PresentatiePresentatie
BusinessdienstBusinessdienstenen
26Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Multifunctionele basisdiensten
component die een generieke dienst aanbiedt aan elke businessdienst die ze wil gebruiken
toegevoegde waarde- besparing op ontwikkelings- en exploitatiekost: develop once, use many
- biedt de ontwikkelaars van businessdiensten de mogelijkheid om zich op de businessdiensten te concentreren
- coherentie voor de gebruikers over de onderscheiden toepassingen heen
- vergemakkelijkt het aanbod en de monitoring van processen en procesketens
27Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Multifunctionele basisdiensten
voorbeelden- gebruikers- en toegangsbeheer voor burgers, ondernemingen en
beroepsbeoefenaars- elektronische handtekening- transformatie van formaten- ticketing en ontvangstmelding- time stamping- verwijzingsrepertorium- routing- statusbeheer- modellering en orchestratie van processen- rule engine- codering en anonimisering- logging- persoonlijke pagina- customer relationship management (CRM)
28Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Voorbeeld: gebruikers- en toegangsbeheer
identificatie: uniek identificatienummer van de entiteit
authenticatie van de identiteit van een natuurlijk persoon: in functie van het vereiste beveiligingsniveau- elektronische identiteitskaart- gebruikersnummer, paswoord en burgertoken- gebruikersnummer en paswoord
verificatie van hoedanigheden en mandaten: toegang tot gevalideerde authentieke bronnen
autorisatie tot gebruik van een toepassing: beheer door aanbieder van de toepassing
uitgebouwd via een generiek policy enforcement model
29Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Policy Enforcement Model
Gebruiker
Policy
Toepassing
(PEP)
Toepassing
Policy
Beslissing (PDP)
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Policy Informatie
(PIP)
InformatieVraag /
Antwoord
Policy Administratie
(PAP)
OphalenPolicies
Authentieke bron
Policy Informatie
(PIP)
InformatieVraag /
Antwoord
Policy
repository
Actieop
toepassingGEWEIGERD
Beheerder
Autorisatiebeheer
Authentieke bron
30Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Policy Enforcement Point (PEP)
onderscheppen van de autorisatieaanvraag met alle beschikbare informatie inzake de gebruiker, de gevraagde actie, de resources en de omgeving
de autorisatieaanvraag doorsturen naar het Policy Decision Point (PDP) en een autorisatiebeslissing afdwingen
toegang verlenen tot de toepassing en relevante credentials meegeven
GebruikerPolicy
Toepassing (PEP)
Toepassing
PolicyBeslissing (PDP)
Actie op
toepassing Beslissingsaanvraag
Beslissingsantwoord
Actieop
toepassingTOEGESTAAN
Actieop
toepassingGEWEIGERD
31Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Policy Decision Point (PDP)
op basis van de ontvangen autorisatieaanvraag de passende autorisation policy opzoeken in de Policy Administration Point(s) (PAP)
de policy evalueren en, zo nodig, de relevante informatie ophalen uit de Policy Information Point(s) (PIP)
de autorisatiebeslissing (permit/deny/not applicable) nemen en doorsturen naar het PEP
Policy Toepassing
(PEP)
PolicyBeslissing (PDP)
Beslissingsaanvraag
Beslissingsantwoord
Policy Informatie (PIP)
Vraag / Antwoord
Policy Administratie(PAP)
OphalenPolicies
Policy Informatie (PIP)
InformatieVraag /
Antwoord
Informatie
32Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Policy Administration Point (PAP)
omgeving voor het bewaren en beheren van de autorisation policies door de bevoegde perso(o)n(en) aangeduid door de verantwoordelijke voor de toepassing
ter beschikking stellen van de autorisation policies aan het PDP
PDPPAP
OphalenPolicies
Beheerder
Autorisatiebeheer
Policyrepository
33Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Policy Information Point (PIP)
ter beschikking stellen aan het PDP van informatie voor het beoordelen van de autorisation policies (authentieke bronnen met hoedanigheden, mandaten, …)
PDP
PIP 1
InformatieVraag/Antwoord
Authentieke bron
PIP 2
Authentieke bron
InformatieVraag/Antwoord
34Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
APPLICATIONS
AuthorisationAuthen-tication PEP
Role Mapper
USER
PAP‘’Kephas’’
RoleMapper
DB
PDPRole
Provider
PIPAttributeProvider
RoleProvider
DB
UMAF
PIPAttributeProvider
DBXYZ
WebAppXYZ
APPLICATIONS
AuthorisationAuthen -tication PEP
Role Mapper
USER
WebAppXYZ
PIPAttributeProvider
PAP‘’Kephas’’
RoleMapper
DB
PDPRole
Provider
RoleProvider
DB
BeheerGAB
PIPAttributeProvider
DBXYZ
PIPAttributeProvider
DBGerechts-deurwaar-
ders
PIPAttributeProvider
DBMandaten
Be-Health
APPLICATIONS
AuthorisationAuthen -tication PEP
Role Mapper
USER
PAP‘’Kephas’’
RoleMapper
DB
PDPRole
Provider
PIPAttributeProvider
RoleProvider
DB
RIZIV
PIPAttributeProvider
DBXYZ
WebAppXYZ
BeheerGAB
PIPAttributeProvider
DBMandaten
Sociale sector(KSZ)
Niet-sociale FOD’s(Fedict)
BeheerGAB
DBXYZ
Implementatie over sectoren heen
35Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Businessdiensten en toepassingen
ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten
ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten
waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen
36Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Gefaseerde implementatie SOA in KSZ
pilootfase - 6 maanden
- doelstellingen• vastleggen van de basisbeginselen van een dienstgeoriënteerde organisatie• validatie van de uitgewerkte SOA-architectuur• implementatie van de aangepaste analyse- en ontwikkelingstools en -
methoden
- taken• opzetten van 1 ontwikkelings- en 1 acceptatieplatform, met inbegrip van de
veiligheidscomponenten• migratie van 5 bestaande toepassingen naar en ontwikkeling van 1 nieuwe
toepassing op het SOA-platform, en analyse daartoe• laten functioneren van de gemigreerde en de nieuwe toepassingen op het
SOA-acceptatieplatform• vastleggen van de noodzakelijke organisatorische veranderingen• vorming van de medewerkers
37Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Gefaseerde implementatie SOA in KSZ
industrialisatiefase- 1 jaar- doelstellingen
• uitwerken van een geïndustrialiseerd proces voor de migratie van alle toepassingen naar en de ontwikkeling van nieuwe toepassingen op het SOA-platform
• implementatie van de monitoring en veiligheidstools en –procedures om de beschikbaarheid, perfomantie en continuïteit te waarborgen
• doorvoeren van de noodzakelijke organisatorische veranderingen
- taken• opzetten van een 2e acceptatie- en 2 productieplatformen, met inbegrip van de
veiligheidscomponenten• beschikbaarheids- en performantietesten• migratie van 40 bestaande toepassingen naar en ontwikkeling van 5 nieuwe
toepassingen op het SOA-platform, en analyse daartoe• laten functioneren van gemigreerde en nieuwe toepassingen op de SOA-
productieplatformen• coaching van de medewerkers
38Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Gefaseerde implementatie SOA in KSZ
adoptiefase- 1 jaar
- doelstellingen• alle bestaande toepassingen en nieuwe toepassingen functioneren op het
SOA-platform• de vroegere omgeving verdwijnt
- taken• migratie van alle bestaande toepassingen naar en ontwikkeling van alle
nieuwe toepassingen op het SOA-platform, en analyse daartoe• migratie van de gegevens naar het SOA-platform
39Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Rollen bij implementatie SOA in KSZ
visionair sponsor projectleider portfoliobeheerder lead architect adviserend SOA architect (tijdelijk en extern) (lead) toepassingsarchitect (lead) technisch architect gegevensarchitect beveiligingsarchitect test architect functioneel domeinexpert technisch domeinexpert business/service analist web service beheerder
40Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Kostvergelijking tussen de platformen
0
1000000
2000000
3000000
4000000
5000000
6000000
2005 2006 2007 2008 2009 2010
SOA platform Bestaand platform
41Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Enkele aanbevelingen
ontwikkel SOA als een strategisch initiatief om een optimale dienstverlening te ondersteunen
waak erover dat de directie en de business verantwoordelijken- de uitbouw van SOA als strategisch initiatief ondersteunen
- een goed inzicht hebben in wat aan voordelen kan worden verwacht onder welke voorwaarden
- een goed inzicht hebben in de beperkingen van SOA weet dat SOA maar succesvol is als de hele organisatie bij de
uitbouw van informatiesystemen dienstgericht en procesintegrerend denkt, leeft en ademt (paradigm shift): SOA is iets wat je doet, niet iets wat je koopt en installeert
zorg voor een sfeer van vertrouwen en goede samenwerking tussen de teams
42Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Enkele aanbevelingen
implementeer evolutief en gefaseerd: start met een pilootfase met een beperkte scope om- de SOA-architectuur te valideren
- te leren (best practices)
- sponsorship te verwerven door succesvolle quick wins zorg voor een goede SOA governance zorg voor aangepaste wijzigingen aan de functiebeschrijvingen zorg voor een gepaste vorming en coaching van de medewerkers creëer een competentiecentrum voor dienstenintegratie, o.a. om
SOA-discipline te installeren investeer in integratie-infrastructuur gebaseerd op open standaarden
of specificaties, service repositories en metadatabeheer zorg voor een goede design van diensten, die redundantie vermijdt;
zoniet dreigen hogere kosten en complexiteit dan deze van de door SOA vervangen systemen
43Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Enkele aanbevelingen
ga na welke extern ontwikkelde diensten gebruikt of overgenomen kunnen worden
zorg voor diensteninterfaces die beschreven worden onafhankelijk van de concrete implementatie van de diensten
zorg voor een goede beveiliging: hergebruikte diensten kunnen een bron zijn van hergebruikte onveiligheid
zoek een goed evenwicht tussen toegevoegde waarde en performantie: niet alles moet een dienst zijn
zorg voor degelijk metings- en monitoringstools inzake performantie en veiligheid om het gedrag van elke component te analyseren en de zwakke punten te identificeren
zorg voor een solide architectuur die onverwachte gedragingen van te enthousiaste gebruikers weerstaat
industrialiseer (automatiseer) de beheersprocessen: installatie, updates, integratietesten, …
44Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
United Nations Public Service Award
45Kruispuntbank Sociale Zekerheid - Smals Antwerpen, 11 oktober 2007
Meer informatie
website Kruispuntbank van de Sociale Zekerheid- http://www.ksz.fgov.be
website Smals- http://www.smals.be
portaal van de sociale zekerheid- https://www.socialsecurity.be
portaal van Be-Health - https://www.behealth.be
persoonlijke website van Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben
D@nk u !
Vragen ?
Kruispuntbank Sociale Zekerheid - Smals