Eidgenössisches Volkswirtschaftsdepartement EVD                      Information Service Center EVD ISCecoOrganisations- u...
Informatik-Landschaft …  «Fliegende Inseln»?                                                                  Fachanwendun...
Übersicht1. Grundlagen: GEVER-Verordnung,   Positionierung von GEVER in der Prozess- und   Architekturlandschaft2. GEVER I...
1. Grundlagen: GEVER-Verordnung, Positionierungvon GEVER in der Prozess- und ArchitekturlandschaftNeue Verordnung „Verordn...
GEVER-VerordnungOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative   5Hans Ulrich Wie...
Geschäftsprozesse und GEVER-Verfahren –                                           gemäss Info im ABB (Architekturboard Bun...
Geschäftsprozesse / GEVER-Verfahren                                              Implementation via GEVIS (WBF, …)Adaptier...
Thema GEVER im ABB 18.10.2012                                                                                           E...
2. GEVER Integration Service (GEVIS) alssystemunabhängige Dokumentenschnittstelle • GEVIS         • Geschäftsverwaltungs (...
GEVIS: UmfeldDer Geschäftsprozess  Der Geschäftsprozess (Service-Sicht)       Process services       Business services    ...
GEVIS: UmfeldSituation ohne GEVIS                   Applikation A         Applikation B     Applikation C       Applikatio...
GEVIS: UmfeldSituation mit GEVIS                  Applikation A          Applikation B         Applikation C        Applik...
GEVIS: adaptierbar im Backend und FrontendOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Ini...
Wie wird GEVIS konkret eingesetzt? •       Vereinbarung zwischen        • GEVER-Verantwortliche/r des Amts        • Anwend...
Einsatz von GEVIS:verschiedene Perspektiven•      Benutzer: Die Fachanwendung FA legt die Dokumente automatisch       in F...
3. Web Service Gateway (WSG) für dieÜberwindung von System- und Zonengrenzen• Grundlage:                                  ...
Die wichtigsten Netzzonen und      Zonenübergänge (bisher)                                    Shared Services Zone [SSZ]  ...
Webservice Policy blauAusgangslage• Im Zuge von E-Government und SOA werden zunehmend  Anwendungen in von «aussen» leicht ...
Webservice Policy blauhttp://www.isb.admin.ch/themen/sicherheit/00150/00836/Die «Webservice-Policy blau»• regelt einheitli...
Webservice Policy blauAuszug1.2b) Es ist keine zusätzliche Bewilligung für eine      Prozessauthentifikation im Sinne von ...
Zonenübergang für Webservices      Infrastruktur EVD                                    Shared Services Zone [SSZ]        ...
Anwendungsbeispiele 1/2Tacho (SECO)                                                                     Fachanwendung     ...
Anwendungsbeispiele 2/2    Boxalino (ASTRA)                                                                               ...
Was GEVIS NICHT ist …•    Eigenständiges GEVER- oder DMS-System•    Schnittstelle oder System für Adressverwaltung•    Sch...
Zusammengefasst …• Die Bausteine GEVIS und WSG sind geeignet als  «Brücken» zwischen   • Fachanwendungen  GEVER-System   ...
GEVIS … die Zukunft• Industrialisierung / Produktisierung• Zeitgerechte Einführung mit Fabasoft 2012, ohne  Anpassungen be...
Besten Dank für die AufmerksamkeitHans Ulrich WiedmerSOA-Architekt, Service Portfolio ManagerEidgenössisches Volkswirtscha...
Nächste SlideShare
Wird geladen in …5
×

Organisations- und Systemgrenzen überwinden mit GEVIS und WSG

1.148 Aufrufe

Veröffentlicht am

Der Vortrag erläutert, wie der GEVER Integration Service (GEVIS) als „Brücke“ eingesetzt werden kann, um verschiedene „Inseln“ in der IT-Landschaft wie DMS / GEVER und Fachanwendungen zu verbinden.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.148
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
6
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Organisations- und Systemgrenzen überwinden mit GEVIS und WSG

  1. 1. Eidgenössisches Volkswirtschaftsdepartement EVD Information Service Center EVD ISCecoOrganisations- undSystemgrenzen überwindenmit GEVIS und WSGFabasoft JDP-Initiative 19. Dezember 2012Hans Ulrich Wiedmer, SOA Architekt, ISCeco
  2. 2. Informatik-Landschaft … «Fliegende Inseln»? FachanwendungenSAP Sonderanfertigungen GEVER / Fabasoft http://bilder.4ever.eu/zeichentrick/digital-art/fliegende-inseln-160728 Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 2 Hans Ulrich Wiedmer, 19. Dezember 2012
  3. 3. Übersicht1. Grundlagen: GEVER-Verordnung, Positionierung von GEVER in der Prozess- und Architekturlandschaft2. GEVER Integration Service (GEVIS) als systemunabhängige Dokumentenschnittstelle3. Web Service Gateway (WSG) für die Überwindung von System- und Zonengrenzen4. Fragen und DiskussionOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 3Hans Ulrich Wiedmer, 19. Dezember 2012
  4. 4. 1. Grundlagen: GEVER-Verordnung, Positionierungvon GEVER in der Prozess- und ArchitekturlandschaftNeue Verordnung „Verordnung über dieelektronische Geschäftsverwaltung in derBundesverwaltung (GEVER-Verordnung)“:http://www.ejpd.admin.ch/content/dam/data/pressemitteilung/2012/2012-11-300/vo-d.pdf Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 4 Hans Ulrich Wiedmer, 19. Dezember 2012
  5. 5. GEVER-VerordnungOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 5Hans Ulrich Wiedmer, 19. Dezember 2012
  6. 6. Geschäftsprozesse und GEVER-Verfahren – gemäss Info im ABB (Architekturboard Bund)Präsentation GEVER-Lösungsarchitektur imArchitekturboard Bund am 20.06.2012 Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 6 Hans Ulrich Wiedmer, 19. Dezember 2012
  7. 7. Geschäftsprozesse / GEVER-Verfahren Implementation via GEVIS (WBF, …)Adaptiert auf Basis der Präsentation GEVER-Lösungsarchitektur im Architekturboard Bund GEVIS Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 7 Hans Ulrich Wiedmer, 19. Dezember 2012
  8. 8. Thema GEVER im ABB 18.10.2012  Ergebnis: Pendenz beim ISB (Informatiksteuerungs- organ Bund), Termin offen: «Diskussion bezgl. Bedarf an strategischer Ausrichtung im Bereich Informations- Management über die gesamte Bundesverwaltung»)Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 8Hans Ulrich Wiedmer, 19. Dezember 2012
  9. 9. 2. GEVER Integration Service (GEVIS) alssystemunabhängige Dokumentenschnittstelle • GEVIS • Geschäftsverwaltungs (GEVER) Integrationsservice • Kontext • Geschäftsverwaltung • Anlass • Prozesse arbeiten mit Dokumentobjekte • Ein Angebot im Service-Verzeichnis Bund: http://www.e-services.admin.ch/evd/gsevd/00256/index.html http://www.e-services.admin.ch/wbf => IT WBF (ab 1.1.2013)  Quelle für weitergehende InfosOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 9Hans Ulrich Wiedmer, 19. Dezember 2012
  10. 10. GEVIS: UmfeldDer Geschäftsprozess Der Geschäftsprozess (Service-Sicht) Process services Business services Utility services GEVISOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 10Hans Ulrich Wiedmer, 19. Dezember 2012
  11. 11. GEVIS: UmfeldSituation ohne GEVIS Applikation A Applikation B Applikation C Applikation D Applikation E R R ??? R SOAP SOAP CIFS, JDBC, Fabasoft NFS, Fabasoft ADO.NET, Anderes Version X etc. Version Y etc. GEVER System ADO.NET ADO.NET ??? Datenbank Dateiablage Datenbank Datenbank Datenbank Hohe Anzahl von SchnittstellenOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 11Hans Ulrich Wiedmer, 19. Dezember 2012
  12. 12. GEVIS: UmfeldSituation mit GEVIS Applikation A Applikation B Applikation C Applikation D Applikation E R SOAP GEVIS R R R SOAP ??? SOAP Fabasoft Fabasoft Anderes Version X Version Y GEVER System Komplexität ist versteckt ADO.NET ADO.NET ??? Datenbank Dateiablage Datenbank DatenbankOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 12Hans Ulrich Wiedmer, 19. Dezember 2012
  13. 13. GEVIS: adaptierbar im Backend und FrontendOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 13Hans Ulrich Wiedmer, 19. Dezember 2012
  14. 14. Wie wird GEVIS konkret eingesetzt? • Vereinbarung zwischen • GEVER-Verantwortliche/r des Amts • Anwendungsverantwortliche/r • Lieferant der Fachanwendung (Dokumenttypen) • Beispiel: im Jahr 2012 werden Verfügungen für den Import von Wurstwaren im Dossier COO.1234.56.78 (gemäss Registraturplan) abgelegt • Basis für entsprechende Konfiguration (durch LE) • Die Fachanwendung kann Dokumente dieses Typs bei GEVIS «abgeben» • Zugriff für Benutzer via GEVER-System des Amts • Archivierung auf dem üblichen Weg (Amt  BAR)Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 14Hans Ulrich Wiedmer, 19. Dezember 2012
  15. 15. Einsatz von GEVIS:verschiedene Perspektiven• Benutzer: Die Fachanwendung FA legt die Dokumente automatisch in Fabasoft ab (für die in der FA unterstützten Standardprozesse) – Alternative wäre: «von Hand» …• Entwickler einer FA: einfache Anbindung an Fabasoft dank «high- level» Schnittstelle, i.d.R. keine Anpassung bei neuen Releases im Backend (Fabasoft Releasewechsel)• GEVER-Verantwortliche: systematische, benutzerunabhängige Ablage der in der FA erzeugten Dokumente• Linienverantwortliche / IM: tiefere Kosten für FA, tieferer Wartungs- aufwand, effizientere Arbeitsweise dank Entlastung der Benutzer• Anbieter / Betreiber: mehr Nutzen stiften bei rel. geringem Zusatzaufwand (in Wert Setzung der Vorinvestitionen)• Fazit: nur Vorteile beim Einsatz von GEVIS, wenn • Fabasoft (o.a. GEVER-System) bereits im Einsatz ist • Fachanwendungen Dokumente in GEVER halten (GEVER-VO).Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 15Hans Ulrich Wiedmer, 19. Dezember 2012
  16. 16. 3. Web Service Gateway (WSG) für dieÜberwindung von System- und Zonengrenzen• Grundlage: Web Service Policy blau• Realisierung: Web Service Gateway• Anwendungen: • EVD / WBF (diverse Ämter) • UVEK (ASTRA) • EDA (div. Anwendungen) • Weitere in VorbereitungOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 16Hans Ulrich Wiedmer, 19. Dezember 2012
  17. 17. Die wichtigsten Netzzonen und Zonenübergänge (bisher) Shared Services Zone [SSZ] KomBV / BV-Netz • E-Government Anwendungen • Legacy E-Gov Anwendungen • E-Government Services • Legacy E-Gov Services • (SAP Services – geplant) • GEVER Systeme & Services Internet • … • SAP Systeme & Services • Verwaltungsinterne Anw. • E-Gov. • … Benutzer • … SSZ Policy Dom.Policy blauExternal Transition Internal Transition Zone [ITZ] Zone [ETZ] Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 17 Hans Ulrich Wiedmer, 19. Dezember 2012
  18. 18. Webservice Policy blauAusgangslage• Im Zuge von E-Government und SOA werden zunehmend Anwendungen in von «aussen» leicht zugänglichen Netzwerk- Zonen (wie SSZ) installiert.• Gleichzeitig werden bereits bestehende, bewährte Geschäftsfunktionen von (Legacy-) Anwendungen und Systemen im KomBV mittels SOA-Technologien interoperabel und für andere Anwendungen erschliessbar gemacht.• Der Zonenübergang ins KomBV («Domäne blau») ist für SOA basierte E-Government-Anwendungen somit essenziell.Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 18Hans Ulrich Wiedmer, 19. Dezember 2012
  19. 19. Webservice Policy blauhttp://www.isb.admin.ch/themen/sicherheit/00150/00836/Die «Webservice-Policy blau»• regelt einheitlich, spezifisch für den Anwendungsbereich Webservices, die Kommunikation mit der blauen Domäne• entbindet diesen Anwendungsbereich von den Konflikt verursachenden Auflagen der «Domänenpolicy blau»• unter gleichzeitiger Erhöhung der Sicherheit u.a. mittels Pflichteinsatz von modernen, spezialisierten Sicherheitstechnologien*Die «Webservice-Policy blau» wurde vom EVD erarbeitet und im Juli2010 vom Ausschuss für Informatiksicherheit (A-IS) in Kraft gesetzt. Sieist bundesweit gültig.* sog. Webservice-Gateways bzw. XML-/Layer-7-FirewallsOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 19Hans Ulrich Wiedmer, 19. Dezember 2012
  20. 20. Webservice Policy blauAuszug1.2b) Es ist keine zusätzliche Bewilligung für eine Prozessauthentifikation im Sinne von [WA3] 3.2.5a und 3.2.7 erforderlich.3.1.2 Eine Webservice-Firewall agiert am Netzübergang ins blaue Netz als technische Kontrollstelle zur Einhaltung der Webservice-Policy blau (vgl. [WA2] 6.1.)3.2.1 Webservice-Bezüger (vgl. 4.1) und Webservice-Firewall müssen sich gegenseitig mittels SSL-Zertifikaten authentisieren.3.2.7 Service-Nachrichten müssen gegen XML-Schemas validiert werden (Ausnahmen siehe 5.2.3).3.2.8 Binäre Anhänge von Service-Nachrichten müssen auf Viren geprüft werden (Ausnahmen siehe 5.2.3).Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 20Hans Ulrich Wiedmer, 19. Dezember 2012
  21. 21. Zonenübergang für Webservices Infrastruktur EVD Shared Services Zone [SSZ] KomBV SSZ ISCeco KomBV ISCeco Internet WSG Policy SSZ Policy Dom.Policy WS Policy blau blauExternal Transition Internal Transition Zone [ITZ] Zone [ETZ] XML Firewall Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 21 Hans Ulrich Wiedmer, 19. Dezember 2012
  22. 22. Anwendungsbeispiele 1/2Tacho (SECO) Fachanwendung Tacho (SECO) SSZ (ISCeco) Zonenübergang DataPower Viren (WebService-Gateway) Check ISCeco DataPower (WebService-Gateway) KIC Bürgeranfragen BVET (BLW) GEVIS Fabasoft Fabasoft Fabasoft File-Share BV-Netz BLW seco BVETOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 22 GEVER / FabasoftHans Ulrich Wiedmer, 19. Dezember 2012
  23. 23. Anwendungsbeispiele 2/2 Boxalino (ASTRA) SSZ (ISCeco)Fachanwendung Tacho SECO DMZ / SSZ (BIT) Zonenübergang Boxalino WebService-Gateway Viren ASTRA Check ISCeco BIT KIC WebService-Gateway BLW GEVIS GEVIS BV-Netz GEVER Integration Service Fabasoft Fabasoft Fabasoft File- Fabasoft BLW seco BVET Share ASTRA Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 23 GEVER / Fabasoft Hans Ulrich Wiedmer, 19. Dezember 2012
  24. 24. Was GEVIS NICHT ist …• Eigenständiges GEVER- oder DMS-System• Schnittstelle oder System für Adressverwaltung• Schnittstelle für Workflow-Elemente• Eigenständiges Migrationstool (kann aber eingesetzt werden z.B. durch Migrationsskript, Beispiel Migration LAU2000  Tacho: 42’000 Dokumente in 40h «all inclusive», d.h. 3.5 sec / Dokument)Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 24Hans Ulrich Wiedmer, 19. Dezember 2012
  25. 25. Zusammengefasst …• Die Bausteine GEVIS und WSG sind geeignet als «Brücken» zwischen • Fachanwendungen  GEVER-System • Geschäftsprozessen  GEVER-Verfahren • SSZ (eGovernment-Anwendungen)  KOMBV (GEVER) via Zonenübergang / WSG• GEVIS wird vom ISCeco zusammen mit GEVER/Fabasoft angeboten• WSG künftig als Standarddienst unter Verantwortung des ISB?Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 25Hans Ulrich Wiedmer, 19. Dezember 2012
  26. 26. GEVIS … die Zukunft• Industrialisierung / Produktisierung• Zeitgerechte Einführung mit Fabasoft 2012, ohne Anpassungen bei bestehenden Service-Consumern• Positionierung als systemunabhängige GEVER-Schnittstelle• Skaleneffekt aktiv(er) anstreben• Thema in eCH Fachgruppe Records Management 26.3.13Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 26Hans Ulrich Wiedmer, 19. Dezember 2012
  27. 27. Besten Dank für die AufmerksamkeitHans Ulrich WiedmerSOA-Architekt, Service Portfolio ManagerEidgenössisches Volkswirtschaftsdepartement EVDInformation Service Center EVD ISCecoArchitektur & StrategieFellerstrasse 15, 3003 BernTel.+41 31 325 16 46hansulrich.wiedmer@isceco.admin.chhttp://www.e-services.admin.ch/evd/  ab 1.1.2013: http://www.e-services.admin.ch/wbfwww.isceco.admin.chhttp://twitter.com/JohnWiedmerOrganisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative 27Hans Ulrich Wiedmer, 19. Dezember 2012

×