Integratiemakelaar en servicebus met volledige Digikoppeling ...

WWW.OPENTUNNEL.NL � [email protected] � [email protected] VERSIE 2013.1

Integratiemakelaar en servicebus met volledige Digikoppeling connectiviteit

INLEIDING

OpenTunnel is een integratiemakelaar en enterprise servicebus oplossing met faciliteiten specifiek voor de Nederlandse

overheid. Het laatste komt tot uitdrukking in ondersteuning voor Digikoppeling en ondersteuning van de StUF standaard.

OpenTunnel kan worden ingezet worden als Digikoppeling adapter of als configureerbare integratiemakelaar . Daarnaast kan

indien gewenst gebruik worden gemaakt van de mogelijkheden van de onderliggende ESB. Aan OpenTunnel kunnen allerlei

diensten worden gekoppeld zoals een zakenmagazijn, gegevensmagazijn, DMS, datadistributiesysteem of een andere

messaging/servicebus oplossing. OpenTunnel kan meerdere organisaties tegelijk bedienen (multi-tenant) en is uitermate

schaalbaar en is daarom geschikt voor SaaS oplossingen en samenwerkingsverbanden. Het is onze missie om OpenTunnel uit

te laten groeien tot DE broker voor de Nederlandse overheid.

DIGIKOPPELING

Digikoppeling (voorheen de Overheidsservicebus) is de 'postbode' voor de overheid. Digikoppeling bestaat uit een set

standaarden voor elektronisch berichtenverkeer tussen overheidsorganisaties. Door deze eOverheid standaarden te adopteren

kunt u digitaal berichten uitwisselen met collega-overheidsorganisaties. Landelijke registraties zoals het Omgevings Loket

Online en de Landelijke Voorziening WOZ maken gebruik van Digikoppeling voor de gegevensuitwisseling.

ACHTERGROND DIGIKOPPELING

Ketenintegratie wordt ook in overheidsland steeds gewoner. Digitale informatie-uitwisseling wordt steeds belangrijker. Een

voorbeeld hiervan is het OmgevingsLoket Online waarmee het ministerie van Infrastructuur en Milieu een voorziening heeft

gecreëerd voor aanvragen van een omgevingsvergunning via het internet. Gemeenten kunnen deze aanvragen digitaal

ontvangen voor rechtstreekse verwerking in hun backoffice of zaaksysteem. Een ander voorbeeld is eFacturering waarbij

bedrijven facturen aanleveren bij Digipoort. Digipoort zendt de facturen door aan overheidsorganisaties. Hierbij wordt steeds

gebruik gemaakt van de Digikoppeling standard. Deze standaard is in beheer bij Logius en valt onder het ‘Pas Toe Of Leg Uit’

regime van het Forum Standaardisatie.

Onderdeel van Digikoppeling is de ebMS standard voor betrouwbare en veilige communicatie van

meldingen/kennisgevingen. Digikoppeling omvat ook andere standaarden en protocollen (WUS en Grote Berichten) die allen

door OpenTunnel zijn geïmplementeerd. Digikoppeling creëert echter ook haar eigen beheeruitdagingen. Er kan snel sprake

zijn van wildgroei in de vorm van allerlei point-to-point koppelingen (zie figuur hieronder) tussen functionele domeinen en

basis registraties/landelijke voorzieningen:. De volgende ongewenste situaties kunnen zich voordoen:

• Iedere koppeling moet opnieuw de Digikoppeling protocollen implementeren.

• Beveiligingsrisico’s indien interne systemen zelf communiceren met de buitenwereld

• Onoverzichtelijk certificaatbeheer met de kans op uitval van koppelingen bij het verlopen van een certificaat

• Het ontbreken van berichtlogging en tracing (of dit moeten opnemen in iedere toepassing)



OpenTunnel lost deze problemen en wildgroei op. Met OpenTunnel worden interne systemen niet belast met de eisen van

Digikoppeling. De beveiliging, het beheer van koppelingen en certificaten, de monitoring van het berichtenverkeer wordt

allemaal centraal gedaan. Nieuwe Digikoppeling ontwikkelingen (bijv. WS-RM) zullen door ons worden opgepakt wanneer de

standaard bepaald is. Interne applicaties en diensten behoeven geen aanpassing.

Ook op berichtniveau bevat OpenTunnel krachtige transformatiefaciliteiten zodat voorkomen wordt dat systemen moeten

worden aangepast om gebruik te maken van Digikoppeling. Indien gewenst kunt u direct koppelen aan backoffice systemen.

OpenTunnel is het enige product dat op integrale wijze de Digikoppeling standaard volledig ondersteunt!

OpenTunnel verbindt uw interne systemen met basisregistraties, landelijke voorzieningen zoals:

• OmgevingsLoket Online (OLO)

• Landelijke voorziening (WOZ)

• Nieuw HandelsRegister (NHR)

• GBAV

• BAG

• Digilevering

• Digimelding

• MijnOverheid BerichtenBox

• eFacturatie (Digipoort)

• Regelhulp



WAT IS OPENTUNNEL?

OpenTunnel is een ‘Business To Business Gateway’ en integratiemakelaar die de volgende functies biedt:

• volledige implementatie van de Digikoppeling WUS en ebMS koppelvlakstandaarden 1.0, 1.1 en 2.0

• volledige implementatie van de Digikoppeling standaard voor Grote Berichten (zie factsheet Grote Berichten)

• volledige ondersteuning voor de standaard StUF Zaken DMS brug (StUF naar zaaksysteem, CMIS naar DMS)

• vertaling van WUS/SOAP, puur XML of JMS berichten naar ebMS berichten en vice versa

• omzetting/aanpassing van berichten via onze transformers (XSLT, Freemarker, Java)

• Aanroep van externe services ter ondersteuning van transformaties.

• betrouwbare (eventueel meervoudige) aflevering van asynchroon berichtverkeer (zowel naar externe Digikoppeling

voorzieningen als naar interne systemen)

• beveiliging op zowel berichtniveau als op de transportlaag

• tracking en tracing van berichtenverkeer

• configuratie en operationeel beheer via de OpenTunnel beheermodule

• API platform om interne diensten ter beschikking te stellen via Rest JSON/XML koppelvlakken

• FTP(S) protocolondersteuning voor het ophalen van externe documenten via intern aan te roepen services, de

documenten kunnen indien gewenst direct in een Document Management Systeem geplaatst worden.

• Ingebouwde WABO plugin die de interne aflevering van zowel de aanvraag als documenten voor haar rekening

neemt. In dit geval hoeft het MidOffice- of backend-systeem geen eigen FTP verkeer te onderhouden.

• Ondersteuning voor volgordelijke verwerking op basis van tijdstipregistratie.

• Rolgebaseerde XML outputfiltering.

• Een steeds toenemende lijst van standaard koppelingen en transformaties. Vraag naar de laatste stand van zaken!

Omdat OpenTunnel gebaseerd is op eigen Nederlandse ontwikkeling kunnen wij garanderen dat toekomstige Digikoppeling

standaarden ondersteund worden. Bij de doorontwikkeling wordt vanzelfsprekend sterk geluisterd naar de mening van onze

gebruikers.

Naast B2B Gateway en integratiemakelaar is OpenTunnel ook een ‘Security Gateway’. Uitgaande berichten kunnen voorzien

worden van een digitale handtekening. Binnenkomende berichten kunnen worden gecontroleerd op geldigheid van de

digitale handtekening. Interne service- of applicatie-ontwikkeling wordt eenvoudiger omdat OpenTunnel de organisatie

ontlast van complexe beveiligingsproblematiek met name rondom Public Key Infrastructuren (PKI).

OpenTunnel kan ook ingezet worden buiten de specifieke Digikoppeling kanalen bijvoorbeeld bij het aanspreken van Cloud of

SaaS diensten of een modern (REST) API platform bieden voor bestaande services ten behoeve van de mobiele applicaties.



OPENTUNNEL BEHEER MODULE

Ons product is voorzien van een geavanceerde beheerapplicatie waarmee u zelf indien u dit wenst OpenTunnel kunt

configureren, de berichtafhandeling kunt monitoren en interne werking van het systeem kunt beoordelen. Alleen

geautoriseerde beheerders krijgen toegang. U kunt ook de configuratie en het beheer uitbesteden aan JNet. De belangrijkste

beheermogelijkheden worden genoemd onder het kopje OPENTUNNEL FUNCTIES.

Hieronder ziet u schermafbeeldingen van enkele beheerfuncties.

OPERATIONEEL BEHEER

OpenTunnel kan ook extern gemonitord worden via ebMS Ping/Pong, JMX, SNMP en door middel van onze eigen systemcheck

pagina’s. Bestaande management software kan ingezet worden om de beschikbaarheid en interne functies van OpenTunnel te

monitoren.

OPENTUNNEL ARCHITECTUUR

In onderstaand diagram worden de interne componenten van OpenTunnel getoond en de relatie met kandidaat systemen

waarmee gekoppeld kan worden. Aan de rechterzijde vindt u de Digikoppeling connectiviteit met landelijke voorzieningen en

diensten, aan de linkerzijde voorbeelden van interne systemen. MidOffice services kunnen direct aan OpenTunnel worden

gekoppeld of aan een andere integratie oplossing. Tussen al deze applicaties en diensten vinden de beveiligingsoperaties,

routering, berichttranslaties, berichtvalidaties en berichtlogging plaats. Bij interne integratie zijn de (standaard)

berichttransformaties het belangrijkst.



OPENTUNNEL FUNCTIES

Hieronder presenteren wij een opsomming van de faciliteiten die OpenTunnel u biedt. De functies kunnen worden

geconfigureerd of geïnspecteerd via de OpenTunnel Beheermodule.

Beveil iging

Bericht logging en auditing

Digitale handtekening validatie (inclusief optionele CRL controle).

Authenticatie en autorisatie van het subject uit de digitale handtekening of SSL certificaat

Authenticatie en autorisatie van API keys

Plaatsing van digitale handtekening op uitgaande berichten

E

Versleuteling van transport en/of bericht



Beheer

Browsergebaseerde beheermodule op basis van Rich Internet Application technologie

Configuratie van koppelingen (tunnels)

Collaboration Protocol Agreement (CPA) beheer voor ebMS (inclusief import wizard)

X509 Certificaten beheer

Ingebouwde systeem monitoring (via JMS gebaseerd logging systeem en JMS browser)

Aansluiting op externe systemen t.b.v operationeel beheer via JMX en SNMP

Systeemvalidatie (waaronder testen van Digikoppeling connectiviteit)

Instelbare opschoning van oude berichten

Herbezorging van niet afgeleverde berichten (zowel automatisch als via de beheermodule)

Gebruikersbeheer

Monitoring en statistieken API op basis van webservices

Dashboard met berichtstatistieken per tunnel per dag per communicatiepartner

Langdurige archivering van berichten ten behoeve van onweerlegbaarheid in een schaalbare en

repliceerbare ‘Big Data’ database (optie). De standaard runtime database is bedoeld voor (instelbare)

tijdelijke opslag van berichten t.b.v. asynchrone aflevering

Protocollen & koppelvlakken

HTTP(S), WebDav,FTP(S),SMTP/POP protocol ondersteuning

ebMS/WUS/JMS/’Puur XML’/POP/Microsoft Azure/Multipart FormData, REST koppelvlakken

Validatie van berichten (XSD, Business Rules)

FileFetcher webservice met asynchrone terugkoppeling als bestanden zijn opgehaald

Eenvoudig intern koppelvlak voor het werken met Digikoppeling Grote Berichten Standaard (optie)

Digikoppeling Grote Berichten Standaard (optie)

StUF adapter die StUF berichten doorzendt volgens de Digikoppeling standaarden

StUF protocolbinding support voor Digikoppeling

eMail notificatie mogelijkheid (per tunnel) wanneer een bericht niet kan worden afgeleverd

eMail notificatie mogelijkheid (per tunnel) wanneer een bericht is binnengekomen



SYSTEEM EISEN

OpenTunnel is gebaseerd op het Java platform (Java JDK 1.6 of 1.7) en maakt standaard gebruik van een embedded PostgreSQL

database. OpenTunnel kan potentieel dus op vele besturingsystemen en hardware platforms draaien. Standaard wordt

OpenTunnel geleverd als gevirtualiseerd platform (bijv. VMWare) met een voorgeconfigureerd CentOS / RedHat Linux

besturingsysteem. Een handmatige installatie op Linux of Windows is mogelijk. Hiervoor worden additionele installatiekosten

berekend. Het besturingsysteem waarop OpenTunnel en PostgreSQL wordt geinstalleerd dient te beschikken over minimaal 3

GB intern geheugen. De benodigde schijfruimte is afhankelijk van de bewaartermijn van de berichten en systeemlogs en de

gebruikte services. 100 GigaByte is in de regel ruim voldoende. OpenTunnel kan eenvoudig horizontaal geschaald worden

door toevoeging van extra servers die verbonden worden met een separate loadbalancer.

REFERENTIES

De gemeenten Amsterdam en Gouda zijn gebruikers vanaf het eerste uur van OpenTunnel als Digikoppeling oplossing. Na

Amsterdam en Gouda zijn tientallen andere gemeenten en organisaties via OpenTunnel aangesloten op Digikoppeling of

hebben gekozen voor OpenTunnel als integratie oplossing (of beide!).

De Landelijke Voorziening WOZ maakt gebruik van een OpenTunnel als servicebus en Digikoppeling adapter voor leveringen,

bevragingen en de aansluiting op andere stelselvoorzieningen zoals Digilevering.

ONZE DIENSTVERLENING

Op basis van onze kennis en ervaring kunnen we u helpen met het succesvol koppelen van systemen. Voor Digikoppeling

hebben we een stappenplan ontwikkeld waarmee we kunnen garanderen dat snel de berichten ontvangen en verstuurd

kunnen worden.

Naast de realisatie van Digikoppeling connectiviteit (bijvoorbeeld met het OmgevingsLoket Online, Digipoort of LV-WOZ)

kunnen we u helpen met:

• functioneel- en applicatie-beheer van OpenTunnel

• Advisering rondom integratievraagstukken

• vertaling van (StUF) berichten naar elk ander formaat (en vice versa)

• advisering en implementatie op het gebied van dienst gerichte architecturen (SOA) en business process management

• opstellen referentie architectuur voor uw organisatie

• consultancy rond de JBoss productstack (JBoss applicatieserver, JBoss ESB)

• software ontwikkeling

Integratiemakelaar en servicebus met volledige Digikoppeling ...

Documents

Transcript of Integratiemakelaar en servicebus met volledige Digikoppeling ...