Download   Report
  1. No category

Datafordelerens distribution af grunddata

Datafordeleren
Anvenderforum for GD1 Ejendomsdataprogrammet
MBBL, 18. februar 2015
18-02-2015
Grunddata
Grunddata anvendes af alle over alt og hele tiden: af myndigheder,
virksomheder og private.
Side 2
18-02-2015
Grunddataprogrammet
Side 3
Grunddataprogrammet er igangsat af regeringen og KL. Regionerne indgår
også i programmet.
Programmet omfatter investeringer for ca. 930 mio. kroner frem til 2016.
Grunddataprogrammet:
• sikrer gode sammenhængende grunddata, der opdateres ét sted og kan
anvendes af alle,
• sikrer fri adgang til offentlige grunddata for myndigheder, virksomheder
og borgere,
• bidrager til effektivisering, modernisering og bedre forvaltning i den
offentlige sektor samt øget vækst og produktivitet i den private sektor,
• bidrager til en reduktion i omkostninger forbundet med at udnytte og
dele offentlige data,
• skaber grundlaget for at forbedre servicen for borgere og virksomheder
med digitale løsninger.
18-02-2015
Datafordeleren: Ny fællesoffentlig infrastruktur
Side 4
18-02-2015
Datafordeleren: Formål og principper
Side 5
•
Datafordeleren skal distribuere alle grunddata til både offentlige og private
brugere.
•
Dataejerskab og -ansvar er uændret.
•
Den dataansvarlige myndighed sikrer udvikling af data- og grænsefladebeskrivelser til udstilling på Datafordeleren.
•
Datafordeleren leverer standardiserede aftaler for adgang til grunddata.
•
Grunddata distribueres på en åben licens.
•
Datafordeleren distribuerer grunddata via webservices, hændelser og fildistribution.
•
Grunddata kopieres til datafordeleren med en frekvens, der understøtter
brugernes behov for aktualitet.
•
Opdatering af grunddata sker (uforandret) gennem eksisterende
grænseflader.
•
Grunddata opbevares og distribueres i henhold til gældende dansk og
europæisk lovgivning.
•
På sigt kan andre data også distribueres.
18-02-2015
Datafordeleren: Hvorfor?
Med Datafordeleren etableres:
•
En fleksibel, robust og skalérbar distributionsløsning,
•
Forsyningssikkerhed 24/7: drift og support,
•
Fælles infrastruktur med ensartet håndtering af sikkerhed,
•
Dataleverancer med høje servicemål,
•
Ensartede tekniske grænseflader,
•
Fælles releasemanagement,
•
Mulighed for tværgående services.
Derudover opnås:
•
Reduktion af omkostninger,
•
Grunddata samlet et sted – bedre service og én indgang,
•
Effektiv kommunikation til brugere.
Side 6
18-02-2015
Datafordeleren: Fokusområder
• Leverance til tiden
• Sikkerhed
• Performance
• Ansvar
• Anvenderne
Side 7
18-02-2015
Datafordeleren: Udviklingsplan
• ”Vi bygger fundamentet”
•
Delleverance 0 – Basisinfrastruktur
•
Delleverance 2/3 - Basisplatform, Registerplatform, Geodataplatform
(referenceimplementering DAGI, Skærmkort, Højdemodel)
• ”Vi bygger huset”
•
Delleverance 4 - Konsolidering af OIS/AWS (OIS, AWS, DAR, Plan, Ejer,
BBR, SVUR/VUR)
•
Delleverance 5 - Konsolidering af Kortforsyningen (Matrikel,
Kortforsyningens registre, datasæt og tjenester)
• ”Vi indretter”
•
Option 1 - Konsolidering af CPR Grunddata
•
Option 2 - Konsolidering af CVR Grunddata
•
Option 3 - Udvidet Platform (hændelser, Linked Data og
udviklingsrammeværk)
Side 8
18-02-2015
Datafordeleren: Overordnet tidsplan
Side 9
18-02-2015
Hændelser
Der skelnes mellem datanære og forretningsmæssige hændelser.
Datanære hændelser:
• Datanære hændelser fortæller om ændringer i data på Datafordeleren (create,
update, delete).
• Datanære hændelser genereres grundlæggende på Datafordeleren.
Forretningsmæssige hændelser:
• Forretningsmæssige hændelser indeholder en mere detaljeret og forretningsmæssig sigende beskrivelse af en oprettelse, ændring eller sletning.
• Forretningsmæssige hændelser defineres, fortolkes og beskrives af
registermyndigheden.
For såvel datanære som forretningsmæssige hændelser gælder:
• Registermyndigheden definerer, hvem der har adgang til hændelserne.
• Anvenderne kan hente eller få skubbet hændelser ud til eget system på basis af
abonnement
Side 10
18-02-2015
Udviklingsrammeværk og Linked Data
Side 11
Option 3, der er aktiveret, indeholder ud over hændelses-funktionalitet, også
1. Et udviklingsrammeværk
Udviklingsrammeværket skal sikre, at de styrings-, rettigheds- og
systemmæssige behov er understøttet ift., at kunden, registermyndigheder og
tredjeparts leverandører kan etablere nye grunddata på Systemet.
Etableringen af nye Grunddata vil omfatte:
• Opsætning af datamodtagelse på Datafordeleren
• Etablering af datamodel på Datafordeleren
• Etablering af Tjenester på Datafordeleren.
2. Linked Data
Datafordeleren skal levere funktionalitet, som understøtter følgende
forretningsmæssige behov:
 Dataanvendere skal dynamisk kunne sammensætte grunddata på tværs af
datakilder, både fra Datafordelerens egne databaser, men også fra eksterne
datakilder.
 Det skal være muligt let – og maskinelt – at søge og tilgå supplerende
oplysninger om grunddata, både i form af metadata og i form af relationsog attributbeskrivelser.
 Det skal være muligt entydigt at kunne identificere systemets grunddata i
sammenhænge, der også rækker udenfor Systemet.
18-02-2015
Arkitekturen i Datafordeler-løsningen, 1
Side 12
18-02-2015
Arkitekturen i Datafordeler-løsningen, 2
Side 13
Soap
Base
Register
Updating
PostGre
PostGre
PostGre
Rest
Copy data (De-normalized)
Performance optimazation
Core System
File
Services
WFS
Synchroni
-sing
Base
Register
WCS
SQL
Server
Data delivery
agreement
(1 per base
register)
WMS/WMTS
System data
Datamodel
Services
Updating & Synchronising
PostgreSQL
Basic Data
Configureable
18-02-2015
Sikkerhed
Navn
S5 sikkerhedszonen
Side 14
Beskrivelse
Højt sikkerhedsniveau
Zone til opbevaring af personhenførbare samt
fortrolige data, som skal beskyttes specielt godt.
Zonen indeholder systemkomponenter til udstilling og
modtagelse af sådanne data.
Alle registre sender deres data til Datafordeleren via
replikeringskanaler i denne zone.
S3 sikkerhedszonen
Mellemhøjt sikkerhedsniveau
Systemkomponenter til konfiguration af Datafordeleren
herunder oprettelse af systembrugere, administration
af brugerrettigheder, start og stop af
replikeringskanaler og konfiguration af tjenester.
S0 sikkerhedszonen
Normalt sikkerhedsniveau
Zone til opbevaring af ikke fortrolige data og
brugerdata.
Zonen indeholder systemkomponenter til udstilling af
ikke-fortrolige eller ikke-personhenførbare data,
oprettelse af brugere, bestilling af dataudtræk,
oprettelse af abonnementer samt
infrastrukturkomponenter til autentifikation og
autorisation.
De ikke fortrolige eller ikke-personhenførbare data fra
registrene modtages via replikeringskanaler i
sikkerhedszone S5.
18-02-2015
Sikkerhed
Side 15
S5
IP Filtrering via internettet (TLS1.1 / SFTP)
Fortrolige data
Queue
IP filtrering via internettet (TLS1.1 / SFTP)
S0
dataflow
Register
Ikke fortrolig data
https
AD FS + AD
Queue
https og NemLogin
Dataanvender
Queue
S3
IP filtrering via internettet (TLS1.1)
Administratorer
Administrationsportal
dataflow
Selvbetjeningsportal
dataflow
http eller https
18-02-2015
Datafordeleren: Performance, 1
Side 16
Oppetid:
Datafordeleren har en driftseffektivitet (oppetid) på mindst 99,9% 24
timer i døgnet alle kalenderdage.
Det svarer til en minimumsoppetid på 364 dage og 16 timer af årets 365
dage.
Servicevinduer:
Der accepteres årligt op til fire servicevinduer af maksimalt 4 timers
varighed, hvor der planlægges med nedetid af Systemet.
Servicevinduer skal annonceres mindst 30 dage i forvejen og skal så vidt
muligt placeres på lørdage eller søndage i tidsrummet 22.00 til 06.00.
18-02-2015
Datafordeleren: Performance, 2
Side 17
Svartider:
Kravene til Datafordelerens svartider er grundlæggende formuleret ud fra
et princip om, at Datafordeleren skal levere data med svartider, der - som
minimum - er sammenlignelige med svartiderne i de nuværende
distributionsløsninger.
I kravene er medtaget forventet vækst og udvikling i datamængder samt
anvendelse.
Der tages udgangspunkt i 800 mio. mdl. Forespørgsler.
Det er et generelt krav, at Datafordeleren skal levere svartider, der ikke
volder forstyrrelse hos brugere, herunder medfører en ændret
brugeradfærd.
På de følgende 2 slides er som eksempler medtaget kravene til svartider
for web-service-baserede tjenester.
Se hertil bilag 7: Servicemål på: http://www.digst.dk/Loesninger-oginfrastruktur/Grunddata/Delprogrammerne/FaellesDatafordeler/Udbudsmateriale
18-02-2015
Datafordeleren: Performance, 3
Side 18
Tjenestekategori Beskrivelse/evt. forudsætninger
Datatype
Simpel, præautentificeret
eller uden
autentificering
Struktureret
Tjeneste, der ud fra inputparameter entydigt identificerer en
specifik entitet, fremsøger og returnerer denne, som enten
medtager præ-autentificerede credentials eller ikke kræver
autentificering.
Med præ-autentificerede credentials menes, at forespørgslen
enten indeholder en gyldig ressource-token udstedt af
Systemets STS eller indeholder en opslagsnøgle (ticket), der
peger på en gyldig cached ressource-token.
Et konkret eksempel er at der skal foretages et opslag af en
borger på baggrund af et CPR-nummer. Applikationen, der
foretager kaldet har tidligere indhentet en ressource-token fra
Systemets STS. Denne medgives i kaldet, som hermed er
præ-autentificeret, og Systemet skal ikke bruge tid på at
autentificere brugeren.
Et andet konkret eksempel kan være opslag på en
matrikeltema tjeneste. Applikationen, der foretager kaldet,
har tidligere fået udstedt en opslagsnøgle (ticket). Denne
medgives i kaldet, som hermed er præ-autentificeret, og
Systemet skal ikke bruge tid på at autentificere brugeren.
Et tredje konkret eksempel kan være et opslag til
skærmkortet, som ikke kræver autentificering.
Ustruktureret
Opfyldelses- Maksimal
grad i %
svartid i
sekunder
95
0,060
90
0,060
18-02-2015
Datafordeleren: Performance, 4
Tjenestekategori
Beskrivelse/evt. forudsætninger
Side 19
Datatype
Opfyldelses-
Maksimal
Svartider:
grad i %
svartid i
Datafordeleren har en driftseffektivitet (oppetid) på mindst 99,9% 24 sekunder
Simpel,
med i døgnet
Tjeneste,
der kalenderdage.
ud fra inputparameter entydigt identificerer Struktureret
95
0,090
timer
alle
autentificering
en specifik entitet, fremsøger og returnerer denne, som
Ustruktureret
90
præ-autentificerede credentials.
Det svarerikke
tilmedtager
en minimumsoppetid
på 364 dage og
16 timer af årets
365 0,090
Et konkret eksempel på en simpel forespørgsel med
dage.
autentificering er opslag af en virksomhed på baggrund
af CVR-nummer. Applikationen der foretager kaldet
Servicevinduer:
medsender et VOCES/FOCES certifikat. Systemet er nødt
til at bruge
tid påop
at foretage
af
Der accepteres
årligt
til fireautentificeringen
servicevinduer
af maksimalt 4 timers
brugeren som en del af kaldet.
varighed, Tjeneste,
hvor der
planlægges med nedetid af Systemet.
Almindelig
der ud fra inputparametre, fremsøger data fra Struktureret
90
1,0
flere
entiteter
og
returnerer
disse,
samt
opslag
der
går
Servicevinduer skal annonceres mindst 30 dage i forvejen
og skal90så vidt 1.0
på tværs af Registre, hvor opslag sker med nøgleværdier. Ustruktureret
muligt placeres
på
lørdage
eller
søndage
i tidsrummet
22.00 til 06.00.
Et konkret
eksempel
på en
almindelig
forespørgsel
er
fremsøgning af adresser på de ledende medarbejdere i en
virksomhed fremsøgt på virksomhedens navn.
Kompleks
Tjeneste, der fremsøger afledte data ud fra angivne
Struktureret
90
2,5
inputparametre, og hvor resultatet er en sammensat
mængde af data, eller hvor data fremsøges fra flere
forskellige Registre. Et konkret eksempel på en kompleks
forespørgsel er fremsøgning af et kort over et sogn med
alle virksomheder i en gruppe af brancher markeret.
18-02-2015
Brugergrænseflader - eksterne
Opret bruger
Side 20
Administrer brugere
Adgang til Tjenester
Konfigurer Tjenester
Definer abonnementer
Opret abonnementer
18-02-2015
Brugergrænseflader - eksterne
Side 21
18-02-2015
Ansvar
Side 22
Dataansvar:
• Dataansvaret ligger hos registermyndighederne. Det indebærer, at
registermyndighederne har ansvaret for, at data i stamregistrene er
korrekte.
• I persondatalovsforstand indebærer det, at registermyndigheden
bestemmer, hvem der må se hvilke data.
Datadistribution:
• Ansvaret for sikker og effektiv distribution af data ligger hos
Datafordeler-operatøren. Operatøren har samtidig ansvaret for at sikre,
at distributionen sker i overensstemmelse med de instrukser og
tilladelser, der er bestemt af den dataansvarlige myndighed.
18-02-2015
Supportorganisation
•
•
•
KMD har 1. level support
Datafordeler-operatøren har 2. level support
Registermyndigheden har 3. level support
Side 23
18-02-2015
Servicelevel
Side 24
Det er blevet nævnt flere gange, at KMD har ansvaret for dette,
registermyndighederne ansvaret for noget andet og Datafordeleroperatøren for noget helt tredje.
Hvordan stiller det brugerne? Skal brugerne fra Herodes til Pilatus for at få
svar?
Ambitionen fra Datafordeler-operatøren er, at selv om Datafordeleren er et
indskudt led mellem registre og brugere, så skal anvenderne opleve en
forbedring i forhold til den nuværende situation.
Det gælder eksempelvis tilladelse til at hente personhenførbare data eller
support i forbindelse med incidents.
Det stiller krav til operatøren og til de processer, der binder registre,
anvendere, operatøren og KMD sammen.
Operatøren er pt. i gang med – sammen med registre og anvendere - at
identificere de væsentligste kritiske processer. Derefter skal processerne
og deres håndtering beskrives og implementeres.
De første processer vil være implementeret parallelt med
referenceimplementeringen i juli 2015, de øvrige vil følge frem mod
idriftsættelsen af delleverancerne 4 og 5 i sommeren 2016.
18-02-2015
Spørgsmål
???
Side 25
Præsentation af Grunddataprogrammet

Præsentation af Grunddataprogrammet

a. Miljøministeriet orienterer hermed om overtagelsen af ansvaret og

a. Miljøministeriet orienterer hermed om overtagelsen af ansvaret og

Digitaliserings- konference 2016

Digitaliserings- konference 2016

Se programmet for digitaliseringskonferencen her.

Se programmet for digitaliseringskonferencen her.

FAQ (PDF) - Ejendomsdataprogrammet

FAQ (PDF) - Ejendomsdataprogrammet

Topografisk kortproduktion

Topografisk kortproduktion

DATA - CFIR

DATA - CFIR

GRUNDDATAPROGRAMMET

GRUNDDATAPROGRAMMET

holing sø ahornbakken nr. 19 - Bolig og byggeri

holing sø ahornbakken nr. 19 - Bolig og byggeri

Ejendomsdataprogrammet

Ejendomsdataprogrammet

abcdocz.com

© Copyright 2024