Perustietovarantojen viitearkkitehtuuri PerustA Anne Kauhanen-Simanainen 19.10.2013
Julkisen hallinnon kokonaisarkkitehtuuri JHKA ja viitearkkitehtuurit Julkisen hallinnon kokonaisarkkitehtuuri JHKA tulee sisältämään mm. viitearkkitehtuurien kuvauksia, joilla ohjataan tietyn rajatun ratkaisukokonaisuuden suunnittelua ja toteutusta julkisen hallinnon organisaatioissa halutunlaiseen yhtenäiseen toteutusrakenteeseen. Perustietovarantojen viitearkkitehtuuri on yksi näistä viitearkkitehtuureista
Perustietovarantojen viitearkkitehtuurihankkeen (PerustA) tavoite Yhteinen loogisen tason rakennemalli – viitearkkitehtuuri – sille, miten julkisen hallinnon perustietovarannoissa sijaitsevia tietoja hyödynnetään julkisen hallinnon organisaatioiden prosesseissa ja tietojärjestelmissä Ohjeistus perustietojen jakelun ja hyödyntämisen suunnitteluun, käsikirjamainen esitystapa Työ on rajattu hyödyntämisen rajapintaan: ei mennä organisaatioiden prosessien ja tietojärjestelmien sisälle Mallia voidaan hyödyntää myös muissa tietovarannoissa
Työryhmä Kauhanen-Simanainen, Anne valtiovarainministeriö, pj. 2013/05 lähtien Holopainen, Aija - Lahden kaupunki Hämäläinen, Tuula - Verohallinto Kaatrasalo, Mauri - Istekki Oy/Pohjois-Savon sairaanhoitopiiri Kallio, Anne - sosiaali- ja terveysministeriö Karttaavi, Tommi - Suomen Kuntaliitto Kukkonen, Marko - Espoon kaupunki Luukko, Teemu - sisäasiainministeriö Myllymäki, Tarja - Maanmittauslaitos Mäkinen-Jaakkola, Leena - Lapin aluehallintovirasto von Nandestadh, Casper - Kansaneläkelaitos Ruuska, Rami - sisäasiainministeriö Sammalkivi, Ritva - opetus- ja kulttuuriministeriö Karstu, Sakari - Patentti- ja rekisterihallitus Koskinen, Ville - Tilastokeskus Salovaara, Timo - Väestörekisterikeskus Tuomiranta, Matti - Tampereen kaupunki Konsultti: Jari Tietäväinen ja Pasi Lahtonen, Sofigate Oy
Hankkeen vaihe ja aikataulu Perustietovarantojen viitearkkitehtuurista pyydetty lausuntoja 8.11.2013 mennessä http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/20131015Lausun/name.jsp Valmistuu vuoden 2013 loppuun mennessä Käsitellään JHKA-jaostossa, Pertiva-jaostossa ja JUHTAssa Julkaistaan Yhteentoimivuusportaalissa
Perustietovarantojen viitearkkitehtuurin soveltamiskohteet Tietojen haku prosessien ja järjestelmien käyttöön Tietovarantoa hallinnoivan organisaation ulkopuolelta tulevat/tehtävät tietojen päivityksen tietovarantoon Tietojen jakelu ja käyttöön tarjoaminen julkisen hallinnon organisaatioiden prosessien ja tietojärjestelmien hyödynnettäviksi yhtenäisellä tavalla
Käsitteitä Tietovaranto Rekisteri Kertarekisteröinti Aineisto Tietotuote Tietovastuullinen Palvelu Palvelun kuvaus Palvelurajapinta Palvelukokonaisuus Rajapintapalvelu Sisältöpalvelu Muutostietopalvelu Sopimus tiedon käytöstä Käyttöoikeus
Perustietovarantojen viitearkkitehtuurin soveltaminen, käsikirjamainen esitystapa 1. Huomioi ja kuvaa yhteentoimivuus, sidosarkkitehtuurit ja muut ohjaavat tekijät 2. Huomioi julkisen hallinnon arkkitehtuuriperiaatteet 3. Tunnista perustietovarantoon liittyvät sidosryhmät ja roolit 4. Kuvaa perustietovarantoon liittyvät prosessit 5. Tunnista tarkasteltavan tietovarannon taso tietovarantojen jäsennyksessä 6. Päätä perustietovarantojen tiedon tuottamis- ja hyödyntämismalleista 7. Kuvaa perustietovarannon päätietoryhmät ja muu sisältö 8. Suunnittele tietojärjestelmäarkkitehtuurin ylätasonlooginen jäsennys 9. Huomioi järjestelmäkomponenttien omistajien vastuut sidosryhmittäin 10. Huomioi perustietovarantojen palveluarkkitehtuuri 11. Huomioi sähköisen asioinnin viitearkkitehtuuri käyttöliittymäkerroksessa 12. Suunnittele teknologia-arkkitehtuuri
Perustietovarantojen viitearkkitehtuurin rakenne, elementit ja riippuvudet Julkisen hallinnon tietoarkkitehtuuri Perustietovarantojen viitearkkitehtuuri Tarkasteltavan perustietovarannon kohdealuekohtaiset vaikutukset ja valinnat Periaatteellinen taso Toiminnan näkökulma Tiedon näkökulma Tietojärjestelmien ja teknologian näkökulma Lainsäädännön yhteentoimivuus Organisaatioiden yhteentoimivuus Semanttinen yhteentoimivuus Tekninen yhteentoimivuus Poliittinen tahtotila Kaikille perustietovarannoille yhteiset, geneeriset ratkaisumallit Noudattaa: PERA, Palveluväylän viitearkkitehtuuri, SAVI Perustietovarantoihin liittyvät lait ja asetukset Sidosryhmät Perustietovarantoja ohjaavat periaatteet Yhteentoimivat prosessit Tiedon tuottamis- ja hyödyntämisstrategiat Loogiset perustietovarannot Päätietoryhmät ja käsitteet Metatietoarkkitehtuuri, Metadatapalvelu Noudat-taa: VAHTI-ohjeet
Julkisen hallinnon arkkitehtuuriperiaatteiden vaikutukset perustietovarantojen viitearkkitehtuuriin Vältä perustiedon kopiointia useaan järjestelmään Nimeä perustietovarannon tietovastuullinen ja tiedon tuottajat ja määrittele vastuun jako Määrittele palvelujen ja tietotuotteiden metatiedot metatietopalveluun Noudata rajapintojen toteutuksessa PERA-määritystä, varaudu palveluiden liittämiseen Kansalliseen Palveluväylään Toimi asiakaslähtöisesti ja yhteistyössä keskeisten sidosryhmien kanssa Huolehdi tietoturvasta. Nouda valtionhallinnon yhteisiä tietoturvaohjeitaaohjeita Huolehdi, että perustiedon käytön ja tietoturvan sopimukset ovat hallinnassa ja ovat yhteentoimivat perustietoinfrastruktuurissa Varmista prosessien ja toimintamallien yhteentoimivuus ja dokumentoi ne Tee varautumissuunnitelma, jonka toimivuuden myös testaat säännöllisesti. Tee uhka-arvio ja riskianalyysi ja niiden perusteella tietoturvasuunnitelma
Tiedon jatkojalostaja Omien tietojensa ylläpitäjä Sidosryhmien roolit Tiedon jatkojalostaja Tuottavat perustietovarantojen sisällöstä uusia palveluita Palveluihin voidaan koostaa ja jalostaa tietoa useammasta perustietovarannosta Perustietovarannon Tietovastuullinen voi toimia jatkojalostajan roolissa Jatkojalostajan ei tarvitse olla yhdenkään perustietovarannon Tietovastuullinen Tiedon hyödyntäjä Vastaa oman toimintansa prosesseista hyödyntäen perustietovarantojen tietoja Rekisteröity Luonnollinen henkilö tai organisaatio, jonka tietoja perustietovarantoon talletetaan keskeinen sidosryhmä, vaikka ei ylläpitäisikään omia tietojaan Esim. henkilö voi edellyttää, että häntä koskevia tietoja ei käytetä väärin Perustieto-varannot Tiedon tuottaja Organisaatio, jonka toiminnassa syntyy - Tietoa perustietovarantoihin - Tietoa tapahtumista, jotka rekisteröidään perustietovarantoihin Esim. rakennusvalvonta, sairaalat, kirkko ja maistraatit Tuottaa ja ylläpitää tietoa yhteistyössä perustietovarannon Tietovastuullisen kanssa Tietovastuullinen Kokonaisarkkitehtuuri-periaatteissa mainittu tietovastuullinen Tietovastuullisella voi olla myös viranomaisrooli toimivalta ja velvollisuus tiettyjen tehtävien hoitamiseen omalla toimialallaan Vastaa tietovarannon tietosisällöstä, kehittämisestä, palveluiden tuottamisesta, käyttöehdoista ja niiden saatavuudesta Omien tietojensa ylläpitäjä Erikoistapaus tiedon tuottajasta henkilö tai organisaatio, joka ylläpitää omia tietojaan Esim. henkilön ilmoittama osoitteen muutos
Perustietovarantojen sidosryhmiä Perustietovannot Vero-hallinto MML PRH Kela VRK Tiedon tuottajat Sairaan-hoitopiirit Apteekit Kunnat Maistraatit Seurakunnat Yksityinen terveyden-huolto Perustietovarantojen omistajat Omien tietojensa ylläpitäjät / rekisteröidyt Tiedon hyödyntäjät Henkilöt Yhteisöt Säätiöt Yritykset Ministe-riöt Poliisi Virastot Koulutus-toimijat Ympäristö-viranomaiset ELY-keskukset Trafi Kansainväliset tahot (esim. Eurostat) Opetuksen ja koulutuksen järjestäjät
Perustietovarantoihin liittyvät prosessit Tiedon hyödyntäjän prosessit Tietovastuullisen prosessit Tiedon luominen, kerääminen, kokoaminen ja ylläpito Tiedon julkaiseminen Tiedon käyttöönotto Ylläpidosta sopiminen Ylläpidon ohjeiden laatiminen Ylläpidon palveluiden toteuttaminen Tietoon liittyvien tarkistussääntöjen suunnittelu Virhetilanteiden hallinnasta sopiminen Aineistojen nimeä-minen ja kuvaaminen Käyttöoikeuksien määrittely Aineistojen kuvailu metatietopalveluun Tietotuotteen kuvaaminen Sisältöpalvelujen toteuttaminen Palvelujen kuvailu metatietopalveluun Virhetilanteiden hallinta Tiedon hyödyntäminen Tietoa hyödyntävien palveluiden suunnittelu ja toteuttaminen Tiedon käytöstä sopiminen Tiedon haku Tiedon tuottaminen Tiedon kokoaminen Tiedon rikastaminen Tiedon käytöstä poistaminen Tietoturvan toteuttaminen Tiedon hyödyntäminen omissa prosesseissa Palautteen anto virhetilanteista Tiedon tuottajan prosessit
Tietovarantojen jäsennys tasojen mukaan (lähde: Julkisen hallinnon tietoarkkitehtuuri)
Julkisen hallinnon tietoarkkitehtuurissa tunnistetut loogiset tietovarannot
Tiedon hyödyntämismallit 1 ja 2 Perustietovaranto Ylläpito Hyödyntäminen Tieto on tallennettuna ja sitä päivitetään vain yhdessä perustietovarannossa. Tiedon hyödyntäjä hyödyntää tietoa erilaisten palvelurajanpintojen kautta, mutta ei pysyvästi tallenna siitä kopiota omaan tietovarantoonsa. Tiedon käsittely edellyttää toimivaa tietoliikenneyhteyttä tietovarannon palvelurajapintaan. 1 Keskitetty tieto Perustietovarannon kopio Perustietovaranto Ylläpito Hyödyntäminen Kopiointi Tietoa päivitetään yhdessä tietovarannossa, mutta tiedon hyödyntäjä tallentaa tiedosta pysyvän kopion omaan tietovarantoonsa. Tiedon ajantasaisuuden varmistaminen edellyttää tietojen synkronointia tietovarantojen välillä, mutta tiedon käsittely ei edellytä jatkuvasti toimivaa tietoliikenneyhteyttä perustietovarannon palvelurajapintaan. 2 Hyödynnettävä kopio
Tiedon hyödyntämismallit 3 ja 4 Perustietovarannon kopio Perustietovaranto Ylläpito Hyödyntäminen Tiedon hyödyntäjä kopioi tiedon omaan tietovarantoonsa ja ylläpitää sitä siellä. Tällä tavalla tiedon ajantasaisuuden varmistaminen saattaa olla hyvin hankalaa, etenkin jos tietoa ylläpitäviä tiedon hyödyntäjiä on useita. Tätä toimintamallia ei suositella käytettävän perustietovarantojen tietoa hyödynnettäessä ilman erityisen painavia perusteluja. 3 Kopiointi Rikastaminen Tiedon hyödyntäjä rikastaa tietoa oman toimintansa näkökulmasta oleellisilla attribuuteilla ja ylläpitää näiden attribuuttien tietoa omassa tietovarannossaan. 4 Päivitettävä kopio Rikastettava kopio
Tiedontuottamismallien yhdistelmät Tiedon tuottajan näkökulma Manuaa-linen Automaat-tinen Integroitu Tietovaran-non Tietovastuullisen näkökulma + - ++ - : ei suositeltava / ei mahdollinen + : mahdollinen ++ : suositeltava
Päätietoryhmien luokat Kansallisen tason tiedot Kansalliset perustiedot Kansalliset tapahtumatiedot Metatieto
Tietovarantopalvelut Julkisenhallinnon tietoarkkitehtuuri: tietovarantopalveluiden toinen hierarkiataso Tietovarantopalvelut Metatietopalvelu Yhteiset tietovarantopalvelut Perusdata-varannot Yleiset informaatio-varannot Kohdealueiden informaatio-varannot Strategisen päätöksenteon tietovarannot Lähde: Julkisen hallinnon yhteiset ICT palvelut
Perustietovarantojen viitearkkitehtuurin tietojärjestelmäarkkitehtuurin konteksti Perustietovarannot Noutorajapinta (Pull) Julkaisurajapinta (Push) Tietojen päivitys organisaation ulkopuolelta Tietojen päivitys organisaation sisäpuolelta Yhteiset tekniset tukipalvelut Perustietojen nouto prosessien ja järjestelmien käyttöön Perustietojen julkaisu prosessien ja
Yhden luukun periaate Palvelu-kokonaisuus Tavoite Palvelu-kokonaisuus
Järjestelmäarkkitehtuurin ylätason looginen jäsennys Palveluväylä (kansallinen) Tietovastuullisen oma sovellus Tietovastuullisen oma palveluväylä UI Hyödyntäjän sovellus Tietovastuullisen käyttöliittymä Loppukäyttäjä (ulkoinen) Yhteiset tekniset tukipalvelut (Tietovastuullinen) Tunnistaminen Maksaminen Valtuutus Sähköinen allekirjoitus Atomaariset palvelut Koosteiset palvelut PERA-suosituksen mukainen palvelurajapinta (punainen kehys) Tietovaranto (ohjelmisto + tietokanta) (ohjelmisto +tietokanta)
Kansallinen palveluväylä Lähde Kansallisen palveluväylän viitearkkitehtuuri
Loogiset järjestelmäkomponentit sidosryhmittäin Kenen käyttöön toteutetaan Tietovastuullinen Tiedon tuottaja Omien tietojensa ylläpitäjä Tietovarannon palveluntarjoaja Tiedon hyödyntäjä Kuka toteuttaa Toteuttaa omaan käyttöönsä sovelluksen parhaaksi katsomallaan tavallaan. Viitearkkitehtuurin ei ota kantaa toteutustapaan. Jompikumpi seuraavista - käyttöliittymä tiedon tuottamista ja ylläpitoa varten - palveluväylässä julkaistava päivityspalvelu, jolloin tiedon tuottaja tuottaa itse tiedon tuottamisessa ja ylläpidossa tarvittavan sovelluksen Käyttöliittymä omien tietojen ylläpitoa varten (tai jättää sen tietovarannon palveluntarjoajan toteutettavaksi) Palveluväylässä julkaistavat palvelut, joita tietovarannon palveluntarjoa hyödyntää omassa sovelluksessaan Jompikumpi seuraavista - käyttöliittymä tiedon hyödyntämistä varten - palveluväylässä julkaistava palvelu, jolloin tiedon hyödyntäjä tuottaa itse tiedon tuottamisessa ja ylläpidossa tarvittavan sovelluksen (tätä ei toteuteta luonnollisia henkilöitä varten) Ei Toteuttaa omaan käyttöönsä tiedon tuottamisessa ja ylläpidossa tarvittavan sovelluksen, joka hyödyntää tietovastuullisen palveluväylässä julkaisemia päivityspalveluita. Tiedon jatkojalostaja Voi toteuttaa sovelluksen omien tietojen ylläpitoa varten (sovellus hyödyntää yhden tai useamman tietovastuullisen palveluväylässä julkaisemia palveluita) Voi toteuttaa sovelluksen tiedon hyödyntämistä varten (sovellus hyödyntää yhden tai useamman tietovastuullisen palveluväylässä julkaisemia palveluita) Toteuttaa omaan käyttöönsä sovelluksen, joka hyödyntää palveluväylässä julkaistuja palveluita
Käyttöliittymäkerros sähköisen asioinnin viitearkkitehtuurin mukaan Lähde Sähköisen asioinnin viitearkkitehtuuri (SAVI).
Integraatioarkkitehtuurin pääluokkien looginen jäsennys Tämä kuva on piirretty MS Visiolla, eli tätä Powerpoint verisota ei voi editoida.
VAHTI-ohjeistus Lähde: VAHTI-ohjeistus
Tunnistaminen PERA-määrityksen mukaisesti Lähde: PERA-määritys
Sisältöpalveluiden ratkaisuvaihtoehtoja Sisäisten käyttäjien palvelut <-> ulkoisten käyttäjien palvelut Sisäinen palvelupyyntö ja vastaus Tietovaranto Sovelluspalvelin Palo- muuri Ulkoinen palvelupyyntö ”Ulkoinen” tunnistus ”Sisäinen” tunnistus ”Ulkoinen” sovelluspalvelin ”Sisäinen” sovelluspalvelin Palvelu-tietokanta Tietojen kopiointi 1 Yhteinen sovellus 2 Yhteinen tietovaranto 3 Kopioitu tietovaranto