Der Vortrag erläutert, wie der GEVER Integration Service (GEVIS) als „Brücke“ eingesetzt werden kann, um verschiedene „Inseln“ in der IT-Landschaft wie DMS / GEVER und Fachanwendungen zu verbinden.
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG
1. Eidgenössisches Volkswirtschaftsdepartement EVD
Information Service Center EVD ISCeco
Organisations- und
Systemgrenzen überwinden
mit GEVIS und WSG
Fabasoft JDP-Initiative 19. Dezember 2012
Hans Ulrich Wiedmer, SOA Architekt, ISCeco
2. Informatik-Landschaft …
«Fliegende Inseln»?
Fachanwendungen
SAP
Sonderanfertigungen
GEVER / Fabasoft
http://bilder.4ever.eu/zeichentrick/digital-art/fliegende-inseln-160728
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 2
Hans Ulrich Wiedmer, 19. Dezember 2012
3. Übersicht
1. Grundlagen: GEVER-Verordnung,
Positionierung von GEVER in der Prozess- und
Architekturlandschaft
2. GEVER Integration Service (GEVIS) als
systemunabhängige Dokumentenschnittstelle
3. Web Service Gateway (WSG) für die Überwindung
von System- und Zonengrenzen
4. Fragen und Diskussion
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 3
Hans Ulrich Wiedmer, 19. Dezember 2012
4. 1. Grundlagen: GEVER-Verordnung, Positionierung
von GEVER in der Prozess- und Architekturlandschaft
Neue Verordnung „Verordnung über die
elektronische Geschäftsverwaltung in der
Bundesverwaltung (GEVER-Verordnung)“:
http://www.ejpd.admin.ch/content/dam/data/pr
essemitteilung/2012/2012-11-300/vo-d.pdf
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 4
Hans Ulrich Wiedmer, 19. Dezember 2012
6. Geschäftsprozesse und GEVER-Verfahren –
gemäss Info im ABB (Architekturboard Bund)
Präsentation GEVER-Lösungsarchitektur im
Architekturboard Bund am 20.06.2012
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 6
Hans Ulrich Wiedmer, 19. Dezember 2012
7. Geschäftsprozesse / GEVER-Verfahren
Implementation via GEVIS (WBF, …)
Adaptiert auf Basis der Präsentation GEVER-
Lösungsarchitektur im Architekturboard Bund
GEVIS
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 7
Hans Ulrich Wiedmer, 19. Dezember 2012
8. Thema GEVER im ABB 18.10.2012
Ergebnis:
Pendenz beim ISB
(Informatiksteuerungs-
organ Bund), Termin offen:
«Diskussion bezgl.
Bedarf an strategischer
Ausrichtung im
Bereich Informations-
Management über
die gesamte
Bundesverwaltung»)
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 8
Hans Ulrich Wiedmer, 19. Dezember 2012
9. 2. GEVER Integration Service (GEVIS) als
systemunabhängige Dokumentenschnittstelle
• GEVIS
• Geschäftsverwaltungs (GEVER) Integrationsservice
• Kontext
• Geschäftsverwaltung
• Anlass
• Prozesse arbeiten mit Dokumentobjekte
• Ein Angebot im Service-Verzeichnis Bund:
http://www.e-services.admin.ch/evd/gsevd/00256/index.html
http://www.e-services.admin.ch/wbf => IT WBF (ab 1.1.2013)
Quelle für weitergehende Infos
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 9
Hans Ulrich Wiedmer, 19. Dezember 2012
10. GEVIS: Umfeld
Der Geschäftsprozess
Der Geschäftsprozess (Service-Sicht)
Process services
Business services
Utility services
GEVIS
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 10
Hans Ulrich Wiedmer, 19. Dezember 2012
11. GEVIS: Umfeld
Situation ohne GEVIS
Applikation A Applikation B Applikation C Applikation D Applikation E
R R ??? R
SOAP SOAP
CIFS, JDBC,
Fabasoft NFS, Fabasoft ADO.NET, Anderes
Version X etc. Version Y etc. GEVER System
ADO.NET ADO.NET ???
Datenbank Dateiablage Datenbank Datenbank Datenbank
Hohe Anzahl von Schnittstellen
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 11
Hans Ulrich Wiedmer, 19. Dezember 2012
12. GEVIS: Umfeld
Situation mit GEVIS
Applikation A Applikation B Applikation C Applikation D Applikation E
R
SOAP
GEVIS
R R R
SOAP ???
SOAP
Fabasoft Fabasoft Anderes
Version X Version Y GEVER System
Komplexität ist versteckt
ADO.NET ADO.NET ???
Datenbank Dateiablage Datenbank Datenbank
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 12
Hans Ulrich Wiedmer, 19. Dezember 2012
13. GEVIS: adaptierbar im Backend und Frontend
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 13
Hans Ulrich Wiedmer, 19. Dezember 2012
14. Wie wird GEVIS konkret eingesetzt?
• Vereinbarung zwischen
• GEVER-Verantwortliche/r des Amts
• Anwendungsverantwortliche/r
• Lieferant der Fachanwendung (Dokumenttypen)
• Beispiel: im Jahr 2012 werden Verfügungen für den
Import von Wurstwaren im Dossier COO.1234.56.78
(gemäss Registraturplan) abgelegt
• Basis für entsprechende Konfiguration (durch LE)
• Die Fachanwendung kann Dokumente dieses Typs bei
GEVIS «abgeben»
• Zugriff für Benutzer via GEVER-System des Amts
• Archivierung auf dem üblichen Weg (Amt BAR)
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 14
Hans Ulrich Wiedmer, 19. Dezember 2012
15. Einsatz von GEVIS:
verschiedene Perspektiven
• Benutzer: Die Fachanwendung FA legt die Dokumente automatisch
in Fabasoft ab (für die in der FA unterstützten Standardprozesse)
– Alternative wäre: «von Hand» …
• Entwickler einer FA: einfache Anbindung an Fabasoft dank «high-
level» Schnittstelle, i.d.R. keine Anpassung bei neuen Releases im
Backend (Fabasoft Releasewechsel)
• GEVER-Verantwortliche: systematische, benutzerunabhängige
Ablage der in der FA erzeugten Dokumente
• Linienverantwortliche / IM: tiefere Kosten für FA, tieferer Wartungs-
aufwand, effizientere Arbeitsweise dank Entlastung der Benutzer
• Anbieter / Betreiber: mehr Nutzen stiften bei rel. geringem
Zusatzaufwand (in Wert Setzung der Vorinvestitionen)
• Fazit: nur Vorteile beim Einsatz von GEVIS, wenn
• Fabasoft (o.a. GEVER-System) bereits im Einsatz ist
• Fachanwendungen Dokumente in GEVER halten (GEVER-VO).
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 15
Hans Ulrich Wiedmer, 19. Dezember 2012
16. 3. Web Service Gateway (WSG) für die
Überwindung von System- und Zonengrenzen
• Grundlage: Web Service Policy blau
• Realisierung: Web Service Gateway
• Anwendungen:
• EVD / WBF (diverse Ämter)
• UVEK (ASTRA)
• EDA (div. Anwendungen)
• Weitere in Vorbereitung
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 16
Hans Ulrich Wiedmer, 19. Dezember 2012
17. Die wichtigsten Netzzonen und
Zonenübergänge (bisher)
Shared Services Zone [SSZ] KomBV / BV-Netz
• E-Government Anwendungen • Legacy E-Gov Anwendungen
• E-Government Services • Legacy E-Gov Services
• (SAP Services – geplant) • GEVER Systeme & Services
Internet • … • SAP Systeme & Services
• Verwaltungsinterne Anw.
• E-Gov. • …
Benutzer
• …
SSZ Policy Dom.Policy
blau
External Transition
Internal Transition Zone [ITZ]
Zone [ETZ]
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 17
Hans Ulrich Wiedmer, 19. Dezember 2012
18. Webservice Policy blau
Ausgangslage
• Im Zuge von E-Government und SOA werden zunehmend
Anwendungen in von «aussen» leicht zugänglichen Netzwerk-
Zonen (wie SSZ) installiert.
• Gleichzeitig werden bereits bestehende, bewährte
Geschäftsfunktionen von (Legacy-) Anwendungen und
Systemen im KomBV mittels SOA-Technologien interoperabel
und für andere Anwendungen erschliessbar gemacht.
• Der Zonenübergang ins KomBV («Domäne blau») ist für
SOA basierte E-Government-Anwendungen somit essenziell.
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 18
Hans Ulrich Wiedmer, 19. Dezember 2012
19. Webservice Policy blau
http://www.isb.admin.ch/themen/sicherheit/00150/00836/
Die «Webservice-Policy blau»
• regelt einheitlich, spezifisch für den Anwendungsbereich
Webservices, die Kommunikation mit der blauen Domäne
• entbindet diesen Anwendungsbereich von den Konflikt
verursachenden Auflagen der «Domänenpolicy blau»
• unter gleichzeitiger Erhöhung der Sicherheit u.a. mittels
Pflichteinsatz von modernen, spezialisierten
Sicherheitstechnologien*
Die «Webservice-Policy blau» wurde vom EVD erarbeitet und im Juli
2010 vom Ausschuss für Informatiksicherheit (A-IS) in Kraft gesetzt. Sie
ist bundesweit gültig.
* sog. Webservice-Gateways bzw. XML-/Layer-7-Firewalls
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 19
Hans Ulrich Wiedmer, 19. Dezember 2012
20. Webservice Policy blau
Auszug
1.2b) Es ist keine zusätzliche Bewilligung für eine
Prozessauthentifikation im Sinne von [WA3] 3.2.5a und
3.2.7 erforderlich.
3.1.2 Eine Webservice-Firewall agiert am Netzübergang ins
blaue Netz als technische Kontrollstelle zur Einhaltung der
Webservice-Policy blau (vgl. [WA2] 6.1.)
3.2.1 Webservice-Bezüger (vgl. 4.1) und Webservice-Firewall
müssen sich gegenseitig mittels SSL-Zertifikaten
authentisieren.
3.2.7 Service-Nachrichten müssen gegen XML-Schemas
validiert werden (Ausnahmen siehe 5.2.3).
3.2.8 Binäre Anhänge von Service-Nachrichten müssen auf
Viren geprüft werden (Ausnahmen siehe 5.2.3).
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 20
Hans Ulrich Wiedmer, 19. Dezember 2012
21. Zonenübergang für Webservices
Infrastruktur EVD
Shared Services Zone [SSZ] KomBV
SSZ ISCeco KomBV ISCeco
Internet
WSG Policy
SSZ Policy Dom.Policy
WS Policy
blau
blau
External Transition
Internal Transition Zone [ITZ]
Zone [ETZ]
XML Firewall
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 21
Hans Ulrich Wiedmer, 19. Dezember 2012
23. Anwendungsbeispiele 2/2
Boxalino (ASTRA)
SSZ (ISCeco)
Fachanwendung Tacho
SECO
DMZ / SSZ (BIT) Zonenübergang
Boxalino WebService-Gateway Viren
ASTRA Check ISCeco
BIT
KIC
WebService-Gateway
BLW
GEVIS
GEVIS
BV-Netz GEVER Integration Service
Fabasoft Fabasoft Fabasoft File-
Fabasoft BLW seco BVET Share
ASTRA
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 23
GEVER / Fabasoft
Hans Ulrich Wiedmer, 19. Dezember 2012
24. Was GEVIS NICHT ist …
• Eigenständiges GEVER- oder DMS-System
• Schnittstelle oder System für Adressverwaltung
• Schnittstelle für Workflow-Elemente
• Eigenständiges Migrationstool
(kann aber eingesetzt werden z.B. durch Migrationsskript,
Beispiel Migration LAU2000 Tacho: 42’000 Dokumente in 40h
«all inclusive», d.h. 3.5 sec / Dokument)
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 24
Hans Ulrich Wiedmer, 19. Dezember 2012
25. Zusammengefasst …
• Die Bausteine GEVIS und WSG sind geeignet als
«Brücken» zwischen
• Fachanwendungen GEVER-System
• Geschäftsprozessen GEVER-Verfahren
• SSZ (eGovernment-Anwendungen) KOMBV
(GEVER) via Zonenübergang / WSG
• GEVIS wird vom ISCeco zusammen mit
GEVER/Fabasoft angeboten
• WSG künftig als Standarddienst unter Verantwortung
des ISB?
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 25
Hans Ulrich Wiedmer, 19. Dezember 2012
26. GEVIS … die Zukunft
• Industrialisierung / Produktisierung
• Zeitgerechte Einführung mit Fabasoft 2012, ohne
Anpassungen bei bestehenden Service-Consumern
• Positionierung als systemunabhängige GEVER-Schnittstelle
• Skaleneffekt aktiv(er) anstreben
• Thema in eCH Fachgruppe Records Management 26.3.13
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 26
Hans Ulrich Wiedmer, 19. Dezember 2012
27. Besten Dank für die Aufmerksamkeit
Hans Ulrich Wiedmer
SOA-Architekt, Service Portfolio Manager
Eidgenössisches Volkswirtschaftsdepartement EVD
Information Service Center EVD ISCeco
Architektur & Strategie
Fellerstrasse 15, 3003 Bern
Tel.+41 31 325 16 46
hansulrich.wiedmer@isceco.admin.ch
http://www.e-services.admin.ch/evd/
ab 1.1.2013: http://www.e-services.admin.ch/wbf
www.isceco.admin.ch
http://twitter.com/JohnWiedmer
Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 27
Hans Ulrich Wiedmer, 19. Dezember 2012