Organisations- und Systemgrenzen überwinden mit GEVIS und WSG

Eidgenössisches Volkswirtschaftsdepartement EVD

Information Service Center EVD ISCeco

Organisations- und

Systemgrenzen überwinden

mit GEVIS und WSG

Fabasoft JDP-Initiative 19. Dezember 2012

Hans Ulrich Wiedmer, SOA Architekt, ISCeco

2Organisations- und Systemgrenzen überwinden mit GEVIS und WSG | Fabasoft JDP-Initiative

Hans Ulrich Wiedmer, 19. Dezember 2012

Informatik-Landschaft …

«Fliegende Inseln»?

GEVER / Fabasoft

SAP

Fachanwendungen

Sonderanfertigungen

http://bilder.4ever.eu/zeichentrick/digital-art/fliegende-inseln-160728












Übersicht

1. Grundlagen: GEVER-Verordnung,

Positionierung von GEVER in der Prozess- und

Architekturlandschaft

2. GEVER Integration Service (GEVIS) als

systemunabhängige Dokumentenschnittstelle

3. Web Service Gateway (WSG) für die Überwindung

von System- und Zonengrenzen

4. Fragen und Diskussion



1. Grundlagen: GEVER-Verordnung, Positionierung

von GEVER in der Prozess- und Architekturlandschaft

Neue Verordnung „Verordnung über die

elektronische Geschäftsverwaltung in der

Bundesverwaltung (GEVER-Verordnung)“:

http://www.ejpd.admin.ch/content/dam/data/pr

essemitteilung/2012/2012-11-300/vo-d.pdf

http://www.ejpd.admin.ch/content/dam/data/pressemitteilung/2012/2012-11-300/vo-d.pdf











GEVER-Verordnung



Geschäftsprozesse und GEVER-Verfahren –

gemäss Info im ABB (Architekturboard Bund)

Prä

se

nta

tio

n G

EV

ER

-Lö

su

ng

sa

rch

ite

ktu

r im

Arc

hite

ktu

rbo

ard

Bu

nd

am

20

.06

.20

12



Geschäftsprozesse / GEVER-Verfahren

Implementation via GEVIS (WBF, …)

Ad

ap

tie

rt a

uf B

asis

de

r P

räse

nta

tio

n G

EV

ER

-

Lö

su

ng

sa

rch

ite

ktu

r im

Arc

hite

ktu

rbo

ard

Bu

nd

GEVIS



Thema GEVER im ABB 18.10.2012 Ergebnis:

Pendenz beim ISB

(Informatiksteuerungs-

organ Bund), Termin offen:

«Diskussion bezgl.

Bedarf an strategischer

Ausrichtung im

Bereich Informations-

Management über

die gesamte

Bundesverwaltung»)



2. GEVER Integration Service (GEVIS) als

systemunabhängige Dokumentenschnittstelle

• GEVIS

• Geschäftsverwaltungs (GEVER) Integrationsservice

• Kontext

• Geschäftsverwaltung

• Anlass

• Prozesse arbeiten mit Dokumentobjekte

• Ein Angebot im Service-Verzeichnis Bund: http://www.e-services.admin.ch/evd/gsevd/00256/index.html

http://www.e-services.admin.ch/wbf => IT WBF (ab 1.1.2013)

Quelle für weitergehende Infos

http://www.e-services.admin.ch/evd/gsevd/00256/index.html






http://www.e-services.admin.ch/wbf







Der Geschäftsprozess (Service-Sicht)

GEVIS: Umfeld

Der Geschäftsprozess

GEVIS

Utility services

Business services

Process services



GEVIS: Umfeld

Situation ohne GEVIS

Hohe Anzahl von Schnittstellen

Applikation B

Datenbank Dateiablage Datenbank Datenbank

CIFS,

NFS,

etc.

Applikation A Applikation C

Fabasoft

Version X

Fabasoft

Version Y

RSOAP

RSOAP

ADO.NET ADO.NET

Applikation D

JDBC,

ADO.NET,

etc.

Applikation E

Datenbank

Anderes

GEVER System

???

R???



Applikation B

Datenbank Dateiablage Datenbank

Applikation A Applikation C

Fabasoft

Version X

Fabasoft

Version Y

RSOAP

ADO.NET ADO.NET

Applikation D Applikation E

Datenbank

Anderes

GEVER System

???

R???

GEVIS

R

SOAP

R

SOAP

GEVIS: Umfeld

Situation mit GEVIS

Komplexität ist versteckt



GEVIS: adaptierbar im Backend und Frontend



Wie wird GEVIS konkret eingesetzt?

• Vereinbarung zwischen

• GEVER-Verantwortliche/r des Amts

• Anwendungsverantwortliche/r

• Lieferant der Fachanwendung (Dokumenttypen)

• Beispiel: im Jahr 2012 werden Verfügungen für den

Import von Wurstwaren im Dossier COO.1234.56.78

(gemäss Registraturplan) abgelegt

• Basis für entsprechende Konfiguration (durch LE)

• Die Fachanwendung kann Dokumente dieses Typs bei

GEVIS «abgeben»

• Zugriff für Benutzer via GEVER-System des Amts

• Archivierung auf dem üblichen Weg (Amt BAR)



Einsatz von GEVIS:

verschiedene Perspektiven

• Benutzer: Die Fachanwendung FA legt die Dokumente automatisch

in Fabasoft ab (für die in der FA unterstützten Standardprozesse)

– Alternative wäre: «von Hand» …

• Entwickler einer FA: einfache Anbindung an Fabasoft dank «high-

level» Schnittstelle, i.d.R. keine Anpassung bei neuen Releases im

Backend (Fabasoft Releasewechsel)

• GEVER-Verantwortliche: systematische, benutzerunabhängige

Ablage der in der FA erzeugten Dokumente

• Linienverantwortliche / IM: tiefere Kosten für FA, tieferer Wartungs-

aufwand, effizientere Arbeitsweise dank Entlastung der Benutzer

• Anbieter / Betreiber: mehr Nutzen stiften bei rel. geringem

Zusatzaufwand (in Wert Setzung der Vorinvestitionen)

• Fazit: nur Vorteile beim Einsatz von GEVIS, wenn

• Fabasoft (o.a. GEVER-System) bereits im Einsatz ist

• Fachanwendungen Dokumente in GEVER halten (GEVER-VO).



3. Web Service Gateway (WSG) für die

Überwindung von System- und Zonengrenzen

• Grundlage: Web Service Policy blau

• Realisierung: Web Service Gateway

• Anwendungen:

• EVD / WBF (diverse Ämter)

• UVEK (ASTRA)

• EDA (div. Anwendungen)

• Weitere in Vorbereitung



KomBV / BV-Netz

• Legacy E-Gov Anwendungen• Legacy E-Gov Services• GEVER Systeme & Services• SAP Systeme & Services• Verwaltungsinterne Anw.• …

Internet

• E-Gov. Benutzer

• …

Shared Services Zone [SSZ]

• E-Government Anwendungen• E-Government Services• (SAP Services – geplant)• …

Die wichtigsten Netzzonen und

Zonenübergänge (bisher)

External Transition Zone [ETZ]

Internal Transition Zone [ITZ]

Dom.Policyblau

SSZ Policy



Webservice Policy blauAusgangslage

• Im Zuge von E-Government und SOA werden zunehmend

Anwendungen in von «aussen» leicht zugänglichen Netzwerk-

Zonen (wie SSZ) installiert.

• Gleichzeitig werden bereits bestehende, bewährte

Geschäftsfunktionen von (Legacy-) Anwendungen und

Systemen im KomBV mittels SOA-Technologien interoperabel

und für andere Anwendungen erschliessbar gemacht.

• Der Zonenübergang ins KomBV («Domäne blau») ist für

SOA basierte E-Government-Anwendungen somit essenziell.



Webservice Policy blauhttp://www.isb.admin.ch/themen/sicherheit/00150/00836/

Die «Webservice-Policy blau»

• regelt einheitlich, spezifisch für den Anwendungsbereich

Webservices, die Kommunikation mit der blauen Domäne

• entbindet diesen Anwendungsbereich von den Konflikt

verursachenden Auflagen der «Domänenpolicy blau»

• unter gleichzeitiger Erhöhung der Sicherheit u.a. mittels

Pflichteinsatz von modernen, spezialisierten

Sicherheitstechnologien*

Die «Webservice-Policy blau» wurde vom EVD erarbeitet und im Juli

2010 vom Ausschuss für Informatiksicherheit (A-IS) in Kraft gesetzt. Sie

ist bundesweit gültig.

* sog. Webservice-Gateways bzw. XML-/Layer-7-Firewalls

http://www.isb.admin.ch/themen/sicherheit/00150/00836/







Webservice Policy blauAuszug

1.2b) Es ist keine zusätzliche Bewilligung für eine

Prozessauthentifikation im Sinne von [WA3] 3.2.5a und

3.2.7 erforderlich.

3.1.2 Eine Webservice-Firewall agiert am Netzübergang ins

blaue Netz als technische Kontrollstelle zur Einhaltung der

Webservice-Policy blau (vgl. [WA2] 6.1.)

3.2.1 Webservice-Bezüger (vgl. 4.1) und Webservice-Firewall

müssen sich gegenseitig mittels SSL-Zertifikaten

authentisieren.

3.2.7 Service-Nachrichten müssen gegen XML-Schemas

validiert werden (Ausnahmen siehe 5.2.3).

3.2.8 Binäre Anhänge von Service-Nachrichten müssen auf

Viren geprüft werden (Ausnahmen siehe 5.2.3).



KomBV

Internet

Shared Services Zone [SSZ]

External Transition Zone [ETZ]

Zonenübergang für Webservices

Infrastruktur EVD

Internal Transition Zone [ITZ]

KomBV ISCecoSSZ ISCeco

Dom.Policyblau

WS Policy blau

XML Firewall

WSG Policy

SSZ Policy



Anwendungsbeispiele 1/2

Tacho (SECO)

SSZ (ISCeco)

BV-NetzFabasoft

BLW

KIC

(BLW)

Tacho

(SECO)

DataPower

(WebService-Gateway)

DataPower

(WebService-Gateway)

Viren

Check

ISCeco

Fabasoft

BVETFile-Share

Fabasoft

seco

Bürgeranfragen

BVET

Zonenübergang

GEVIS

Fachanwendung

GEVER / Fabasoft



Anwendungsbeispiele 2/2

Boxalino (ASTRA)

DMZ / SSZ (BIT)

SSZ (ISCeco)

BV-Netz

KIC

BLW

Tacho

SECO

WebService-Gateway

WebService-Gateway

Viren

Check

Boxalino

ASTRA ISCecoBIT

Fabasoft

ASTRA

Fabasoft

BLW

Fabasoft

BVET

File-

Share

Fabasoft

seco

GEVIS

GEVER Integration Service

Zonenübergang

GEVIS

GEVER / Fabasoft

Fachanwendung



Was GEVIS NICHT ist …

• Eigenständiges GEVER- oder DMS-System

• Schnittstelle oder System für Adressverwaltung

• Schnittstelle für Workflow-Elemente

• Eigenständiges Migrationstool (kann aber eingesetzt werden z.B. durch Migrationsskript,

Beispiel Migration LAU2000 Tacho: 42’000 Dokumente in 40h

«all inclusive», d.h. 3.5 sec / Dokument)



Zusammengefasst …

• Die Bausteine GEVIS und WSG sind geeignet als

«Brücken» zwischen

• Fachanwendungen GEVER-System

• Geschäftsprozessen GEVER-Verfahren

• SSZ (eGovernment-Anwendungen) KOMBV

(GEVER) via Zonenübergang / WSG

• GEVIS wird vom ISCeco zusammen mit

GEVER/Fabasoft angeboten

• WSG künftig als Standarddienst unter Verantwortung

des ISB?



GEVIS … die Zukunft

• Industrialisierung / Produktisierung

• Zeitgerechte Einführung mit Fabasoft 2012, ohne

Anpassungen bei bestehenden Service-Consumern

• Positionierung als systemunabhängige GEVER-Schnittstelle

• Skaleneffekt aktiv(er) anstreben

• Thema in eCH Fachgruppe Records Management 26.3.13



Besten Dank für die Aufmerksamkeit

Hans Ulrich Wiedmer

SOA-Architekt, Service Portfolio Manager

Eidgenössisches Volkswirtschaftsdepartement EVD

Information Service Center EVD ISCeco

Architektur & Strategie

Fellerstrasse 15, 3003 Bern

Tel.+41 31 325 16 46

[email protected]

http://www.e-services.admin.ch/evd/

ab 1.1.2013: http://www.e-services.admin.ch/wbf

www.isceco.admin.ch

http://twitter.com/JohnWiedmer

mailto:[email protected]








http://www.isceco.admin.ch/

http://www.isceco.admin.ch/

http://twitter.com/JohnWiedmer

Organisations- und Systemgrenzen überwinden mit GEVIS und WSG

Business

Transcript of Organisations- und Systemgrenzen überwinden mit GEVIS und WSG