Eidgenössisches Volkswirtschaftsdepartement EVD
Information Service Center EVD ISCeco
Organisations- und
Systemgrenzen überwinden
mit GEVIS und WSG
Fabasoft JDP-Initiative 19. Dezember 2012
Hans Ulrich Wiedmer, SOA Architekt, ISCeco
2Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Informatik-Landschaft …
«Fliegende Inseln»?
GEVER / Fabasoft
SAP
Fachanwendungen
Sonderanfertigungen
http://bilder.4ever.eu/zeichentrick/digital-art/fliegende-inseln-160728
3Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Übersicht
1. Grundlagen: GEVER-Verordnung,
Positionierung von GEVER in der Prozess- und
Architekturlandschaft
2. GEVER Integration Service (GEVIS) als
systemunabhängige Dokumentenschnittstelle
3. Web Service Gateway (WSG) für die Überwindung
von System- und Zonengrenzen
4. Fragen und Diskussion
4Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
1. Grundlagen: GEVER-Verordnung, Positionierung
von GEVER in der Prozess- und Architekturlandschaft
Neue Verordnung „Verordnung über die
elektronische Geschäftsverwaltung in der
Bundesverwaltung (GEVER-Verordnung)“:
http://www.ejpd.admin.ch/content/dam/data/pr
essemitteilung/2012/2012-11-300/vo-d.pdf
5Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
GEVER-Verordnung
6Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Geschäftsprozesse und GEVER-Verfahren –
gemäss Info im ABB (Architekturboard Bund)
Prä
se
nta
tio
n G
EV
ER
-Lö
su
ng
sa
rch
ite
ktu
r im
Arc
hite
ktu
rbo
ard
Bu
nd
am
20
.06
.20
12
7Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Geschäftsprozesse / GEVER-Verfahren
Implementation via GEVIS (WBF, …)
Ad
ap
tie
rt a
uf B
asis
de
r P
räse
nta
tio
n G
EV
ER
-
Lö
su
ng
sa
rch
ite
ktu
r im
Arc
hite
ktu
rbo
ard
Bu
nd
GEVIS
8Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Thema GEVER im ABB 18.10.2012 Ergebnis:
Pendenz beim ISB
(Informatiksteuerungs-
organ Bund), Termin offen:
«Diskussion bezgl.
Bedarf an strategischer
Ausrichtung im
Bereich Informations-
Management über
die gesamte
Bundesverwaltung»)
9Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
2. GEVER Integration Service (GEVIS) als
systemunabhängige Dokumentenschnittstelle
• GEVIS
• Geschäftsverwaltungs (GEVER) Integrationsservice
• Kontext
• Geschäftsverwaltung
• Anlass
• Prozesse arbeiten mit Dokumentobjekte
• Ein Angebot im Service-Verzeichnis Bund: http://www.e-services.admin.ch/evd/gsevd/00256/index.html
http://www.e-services.admin.ch/wbf => IT WBF (ab 1.1.2013)
Quelle für weitergehende Infos
10Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Der Geschäftsprozess (Service-Sicht)
GEVIS: Umfeld
Der Geschäftsprozess
GEVIS
Utility services
Business services
Process services
11Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
GEVIS: Umfeld
Situation ohne GEVIS
Hohe Anzahl von Schnittstellen
Applikation B
Datenbank Dateiablage Datenbank Datenbank
CIFS,
NFS,
etc.
Applikation A Applikation C
Fabasoft
Version X
Fabasoft
Version Y
RSOAP
RSOAP
ADO.NET ADO.NET
Applikation D
JDBC,
ADO.NET,
etc.
Applikation E
Datenbank
Anderes
GEVER System
???
R???
12Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Applikation B
Datenbank Dateiablage Datenbank
Applikation A Applikation C
Fabasoft
Version X
Fabasoft
Version Y
RSOAP
ADO.NET ADO.NET
Applikation D Applikation E
Datenbank
Anderes
GEVER System
???
R???
GEVIS
R
SOAP
R
SOAP
GEVIS: Umfeld
Situation mit GEVIS
Komplexität ist versteckt
13Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
GEVIS: adaptierbar im Backend und Frontend
14Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Wie wird GEVIS konkret eingesetzt?
• Vereinbarung zwischen
• GEVER-Verantwortliche/r des Amts
• Anwendungsverantwortliche/r
• Lieferant der Fachanwendung (Dokumenttypen)
• Beispiel: im Jahr 2012 werden Verfügungen für den
Import von Wurstwaren im Dossier COO.1234.56.78
(gemäss Registraturplan) abgelegt
• Basis für entsprechende Konfiguration (durch LE)
• Die Fachanwendung kann Dokumente dieses Typs bei
GEVIS «abgeben»
• Zugriff für Benutzer via GEVER-System des Amts
• Archivierung auf dem üblichen Weg (Amt BAR)
15Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Einsatz von GEVIS:
verschiedene Perspektiven
• Benutzer: Die Fachanwendung FA legt die Dokumente automatisch
in Fabasoft ab (für die in der FA unterstützten Standardprozesse)
– Alternative wäre: «von Hand» …
• Entwickler einer FA: einfache Anbindung an Fabasoft dank «high-
level» Schnittstelle, i.d.R. keine Anpassung bei neuen Releases im
Backend (Fabasoft Releasewechsel)
• GEVER-Verantwortliche: systematische, benutzerunabhängige
Ablage der in der FA erzeugten Dokumente
• Linienverantwortliche / IM: tiefere Kosten für FA, tieferer Wartungs-
aufwand, effizientere Arbeitsweise dank Entlastung der Benutzer
• Anbieter / Betreiber: mehr Nutzen stiften bei rel. geringem
Zusatzaufwand (in Wert Setzung der Vorinvestitionen)
• Fazit: nur Vorteile beim Einsatz von GEVIS, wenn
• Fabasoft (o.a. GEVER-System) bereits im Einsatz ist
• Fachanwendungen Dokumente in GEVER halten (GEVER-VO).
16Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
3. Web Service Gateway (WSG) für die
Überwindung von System- und Zonengrenzen
• Grundlage: Web Service Policy blau
• Realisierung: Web Service Gateway
• Anwendungen:
• EVD / WBF (diverse Ämter)
• UVEK (ASTRA)
• EDA (div. Anwendungen)
• Weitere in Vorbereitung
17Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
KomBV / BV-Netz
• Legacy E-Gov Anwendungen• Legacy E-Gov Services• GEVER Systeme & Services• SAP Systeme & Services• Verwaltungsinterne Anw.• …
Internet
• E-Gov. Benutzer
• …
Shared Services Zone [SSZ]
• E-Government Anwendungen• E-Government Services• (SAP Services – geplant)• …
Die wichtigsten Netzzonen und
Zonenübergänge (bisher)
External Transition Zone [ETZ]
Internal Transition Zone [ITZ]
Dom.Policyblau
SSZ Policy
18Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Webservice Policy blauAusgangslage
• Im Zuge von E-Government und SOA werden zunehmend
Anwendungen in von «aussen» leicht zugänglichen Netzwerk-
Zonen (wie SSZ) installiert.
• Gleichzeitig werden bereits bestehende, bewährte
Geschäftsfunktionen von (Legacy-) Anwendungen und
Systemen im KomBV mittels SOA-Technologien interoperabel
und für andere Anwendungen erschliessbar gemacht.
• Der Zonenübergang ins KomBV («Domäne blau») ist für
SOA basierte E-Government-Anwendungen somit essenziell.
19Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Webservice Policy blauhttp://www.isb.admin.ch/themen/sicherheit/00150/00836/
Die «Webservice-Policy blau»
• regelt einheitlich, spezifisch für den Anwendungsbereich
Webservices, die Kommunikation mit der blauen Domäne
• entbindet diesen Anwendungsbereich von den Konflikt
verursachenden Auflagen der «Domänenpolicy blau»
• unter gleichzeitiger Erhöhung der Sicherheit u.a. mittels
Pflichteinsatz von modernen, spezialisierten
Sicherheitstechnologien*
Die «Webservice-Policy blau» wurde vom EVD erarbeitet und im Juli
2010 vom Ausschuss für Informatiksicherheit (A-IS) in Kraft gesetzt. Sie
ist bundesweit gültig.
* sog. Webservice-Gateways bzw. XML-/Layer-7-Firewalls
20Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Webservice Policy blauAuszug
1.2b) Es ist keine zusätzliche Bewilligung für eine
Prozessauthentifikation im Sinne von [WA3] 3.2.5a und
3.2.7 erforderlich.
3.1.2 Eine Webservice-Firewall agiert am Netzübergang ins
blaue Netz als technische Kontrollstelle zur Einhaltung der
Webservice-Policy blau (vgl. [WA2] 6.1.)
3.2.1 Webservice-Bezüger (vgl. 4.1) und Webservice-Firewall
müssen sich gegenseitig mittels SSL-Zertifikaten
authentisieren.
3.2.7 Service-Nachrichten müssen gegen XML-Schemas
validiert werden (Ausnahmen siehe 5.2.3).
3.2.8 Binäre Anhänge von Service-Nachrichten müssen auf
Viren geprüft werden (Ausnahmen siehe 5.2.3).
21Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
KomBV
Internet
Shared Services Zone [SSZ]
External Transition Zone [ETZ]
Zonenübergang für Webservices
Infrastruktur EVD
Internal Transition Zone [ITZ]
KomBV ISCecoSSZ ISCeco
Dom.Policyblau
WS Policy blau
XML Firewall
WSG Policy
SSZ Policy
22Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Anwendungsbeispiele 1/2
Tacho (SECO)
SSZ (ISCeco)
BV-NetzFabasoft
BLW
KIC
(BLW)
Tacho
(SECO)
DataPower
(WebService-Gateway)
DataPower
(WebService-Gateway)
Viren
Check
ISCeco
Fabasoft
BVETFile-Share
Fabasoft
seco
Bürgeranfragen
BVET
Zonenübergang
GEVIS
Fachanwendung
GEVER / Fabasoft
23Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Anwendungsbeispiele 2/2
Boxalino (ASTRA)
DMZ / SSZ (BIT)
SSZ (ISCeco)
BV-Netz
KIC
BLW
Tacho
SECO
WebService-Gateway
WebService-Gateway
Viren
Check
Boxalino
ASTRA ISCecoBIT
Fabasoft
ASTRA
Fabasoft
BLW
Fabasoft
BVET
File-
Share
Fabasoft
seco
GEVIS
GEVER Integration Service
Zonenübergang
GEVIS
GEVER / Fabasoft
Fachanwendung
24Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Was GEVIS NICHT ist …
• Eigenständiges GEVER- oder DMS-System
• Schnittstelle oder System für Adressverwaltung
• Schnittstelle für Workflow-Elemente
• Eigenständiges Migrationstool (kann aber eingesetzt werden z.B. durch Migrationsskript,
Beispiel Migration LAU2000 Tacho: 42’000 Dokumente in 40h
«all inclusive», d.h. 3.5 sec / Dokument)
25Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Zusammengefasst …
• Die Bausteine GEVIS und WSG sind geeignet als
«Brücken» zwischen
• Fachanwendungen GEVER-System
• Geschäftsprozessen GEVER-Verfahren
• SSZ (eGovernment-Anwendungen) KOMBV
(GEVER) via Zonenübergang / WSG
• GEVIS wird vom ISCeco zusammen mit
GEVER/Fabasoft angeboten
• WSG künftig als Standarddienst unter Verantwortung
des ISB?
26Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
GEVIS … die Zukunft
• Industrialisierung / Produktisierung
• Zeitgerechte Einführung mit Fabasoft 2012, ohne
Anpassungen bei bestehenden Service-Consumern
• Positionierung als systemunabhängige GEVER-Schnittstelle
• Skaleneffekt aktiv(er) anstreben
• Thema in eCH Fachgruppe Records Management 26.3.13
27Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative
Hans Ulrich Wiedmer, 19. Dezember 2012
Besten Dank für die Aufmerksamkeit
Hans Ulrich Wiedmer
SOA-Architekt, Service Portfolio Manager
Eidgenössisches Volkswirtschaftsdepartement EVD
Information Service Center EVD ISCeco
Architektur & Strategie
Fellerstrasse 15, 3003 Bern
Tel.+41 31 325 16 46
http://www.e-services.admin.ch/evd/
ab 1.1.2013: http://www.e-services.admin.ch/wbf
www.isceco.admin.ch
http://twitter.com/JohnWiedmer
Top Related