Add to collection(s) Add to saved
  1. Sociale wetenschap
  2. Politicologie
  3. Public Administration

De implementatie van een Service Oriented Architecture in de

advertisement 
De implementatie van een
Service Oriented Architecture
in de sociale sector en
in de gezondheidszorgsector
Frank Robben
Kruispuntbank Sociale Zekerheid - Smals
Algemeen bestuurder Kruispuntbank Sociale Zekerheid
Gedelegeerd bestuur Smals
Sint-Pieterssteenweg 375
B-1040 Brussel
E-mail: [email protected]
Website CBSS: www.ksz.fgov.be
Persoonlijke website: www.law.kuleuven.ac.be/icri/frobben
Structuur van de uiteenzetting


Service Oriented Architecture (SOA): definitie van de OASIS
Reference Group
strategische keuze, in de sociale sector en de gezondheidszorgsector, voor dienstenintegratie over actoren heen
- actoren in de sociale sector en in de gezondheidssector
- verwachtingen van de burgers en de ondernemingen i.v.m. elektronische
dienstverlening in de sociale sector
- verwachtingen van de patiënten en de actoren in de gezondheidszorgsector
- dienstenintegratie over actoren heen als antwoord op deze
verwachtingen




algemene evolutie inzake elektronische dienstverlening door de
openbare sector: naar een netwerk van dienstenintegratoren
redenen voor de keuze van een Service Oriented Architecture
concrete implementatie
enkele aanbevelingen
Kruispuntbank Sociale Zekerheid - Smals
2
Antwerpen, 11 oktober 2007
Service Oriented Architecture (SOA)
“Service Oriented Architecture (SOA) is a paradigm for organizing and
utilizing distributed capabilities that may be under the control of different
ownership domains.
It provides a uniform means to offer, discover, interact with and use
capabilities to produce desired effects consistent with measurable
preconditions and expectations.
Enterprise architects believe that SOA can help businesses respond
more quickly and cost-effectively to the changing market conditions. This
style of architecture promotes reuse at the macro (service) level rather
than micro levels (eg. objects). It also makes interconnection of existing
IT assets trivial.”
(OASIS Reference Group)
Kruispuntbank Sociale Zekerheid - Smals
3
Antwerpen, 11 oktober 2007
Actoren in de sociale sector

2.000 instanties actief bij de inning van bijdragen voor of bij het
beheer, de uitvoering of de toekenning van
- de sociale verzekeringen (ziekteverzekering, werkloosheidsverzekering,
pensioenen, gezinsbijslagen, …) in alle stelsels (werknemers,
zelfstandigen, ambtenaren)
- de sociale bijstand (leefloon, tegemoetkomingen aan gehandicapten, …)
- de aanvullende voordelen voorzien in CAO’s

1.000 instanties actief bij het beheer, de uitvoering of de toekenning
van
- de sociale voordelen voorzien door andere overheidsniveaus dan de
federale overheid (gemeenten, steden, provincies, gewesten,
gemeenschappen, …)
- de afgeleide rechten toegekend op basis van het sociaal statuut van de
begunstigde (belastingdiensten, vervoersmaatschappijen, openbarenutsbedrijven, sociale huisvestingsmaatschappijen, …)

> 220.000 werkgevers
Kruispuntbank Sociale Zekerheid - Smals
4
Antwerpen, 11 oktober 2007
Actoren in de gezondheidssector

> 100.000 zorgverstrekkers (artsen, tandartsen, klinische laboratoria,
apothekers, kinesisten, thuisverplegenden, …)

> 300 zorginstellingen (ziekenhuizen, rust- en verzorgingstehuizen,
…)

ziekenfondsen

overheidsinstellingen
- federaal (FOD Volksgezondheid, Leefmilieu en Veiligheid van de
Voedselketen, Rijksinstituut voor Ziekte- en Invaliditeitsverzekering
(RIZIV), Federaal Kenniscentrum voor Gezondheidszorg, …)
- gemeenschappen
Kruispuntbank Sociale Zekerheid - Smals
5
Antwerpen, 11 oktober 2007
Verwachtingen van burgers en ondernemingen
in de sociale sector

geïntegreerde diensten
- afgestemd op hun concrete situatie, waar mogelijk gepersonaliseerd
- aangeboden bij evenementen die zich voordoen tijdens hun levenscyclus
(geboorte, school, werk, verhuis, ziekte, pensioen, overlijden, start van
een onderneming, …)
- over overheidsniveaus, overheidsdiensten en private instanties heen








afgestemd op de eigen processen
met een minimum aan kosten en administratieve formaliteiten
zo mogelijk automatisch verstrekt
met actieve inbreng van de gebruiker (zelfbediening - zelfsturing)
performant en gebruiksvriendelijk aangeboden
betrouwbaar, veilig en permanent beschikbaar
via de kanalen van hun keuze (rechtstreeks contact, telefoon,
elektronisch, …)
respect voor de bescherming van de persoonlijke levenssfeer
Kruispuntbank Sociale Zekerheid - Smals
6
Antwerpen, 11 oktober 2007
Verwachtingen van patiënten en actoren
in de gezondheidszorgsector

geïntegreerde diensten
-






multidisciplinair
holistisch
continu
over zorginstellingen en zorgverstrekkers heen
optimale kwaliteit van de gezondheidszorg
optimale veiligheid van de patiënt
met een minimum aan kosten en administratieve formaliteiten voor
alle actoren in de gezondheidszorg
met actieve inbreng van de gebruiker (zelfbediening - zelfsturing)
degelijke ondersteuning van het gezondheidszorgbeleid
respect voor de bescherming van de persoonlijke levenssfeer
Kruispuntbank Sociale Zekerheid - Smals
7
Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector


een netwerk met basisdiensten tussen alle openbare en private
actoren in de sociale sector, met een veilige verbinding met alle
andere overheidsnetwerken, het internet en het interbancair netwerk
Isabel
een unieke identificatiesleutel
- voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart
(SIS-kaart) en de elektronische identiteitskaart
- voor elke onderneming en elke vestiging van een onderneming


een coherent gegevensmodel over de hele sociale sector heen
een onderlinge taakverdeling tussen de actoren in de sociale sector
en daarbuiten inzake de inzameling, de validatie, de opslag, het
beheer en de elektronische terbeschikkingstelling van informatie in
authentieke vorm, met als gevolg een eenmalige inzameling en een
multifunctioneel hergebruik van de informatie doorheen de hele
sociale sector
Kruispuntbank Sociale Zekerheid - Smals
8
Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector

190 elektronische diensten voor onderlinge informatieuitwisseling
tussen de actoren in de sociale sector, telkens uitgebouwd na
procesoptimalisatie, en in productie gesteld na machtiging van het
sectoraal comité sociale zekerheid van de Commissie voor de
Bescherming van de Persoonlijke Levenssfeer (CBPL)
- omzeggens alle rechtstreekse of onrechtstreekse (via burgers of
ondernemingen) papieren informatie-uitwisseling tussen actoren in de
sociale sector is afgeschaft
- in 2006 werden 511 miljoen elektronische berichten uitgewisseld tussen
de actoren in de sociale sector, wat evenveel papieren uitwisselingen
bespaarde
Kruispuntbank Sociale Zekerheid - Smals
9
Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector

41 elektronische diensten voor ondernemingen, zowel in de vorm van
de uitwisseling van elektronische berichten van toepassing tot
toepassing, als in de vorm van onderling geïntegreerde
portaaltransacties
- 50 aangifteformulieren zijn afgeschaft
- de 30 resterende elektronische aangifteformulieren zijn gemiddeld
teruggebracht tot 1/3 van het aantal rubrieken
- de aangiften worden beperkt tot 3 momenten
• de onmiddellijke aangifte van aanwerving en ontslag (kan enkel elektronisch)
• de trimestriële aangifte van lonen en arbeidstijden (kan enkel elektronisch)
• het zich voordoen van een sociaal risico (kan elektronisch of op papier)
- in 2006 werden 17,9 miljoen elektronische aangiften verricht door alle
220.000 werkgevers, waarvan 98 % van toepassing tot toepassing
- op basis van een bevraging van het Belgisch Federaal Planbureau blijkt
de last voor de ondernemingen t.g.v. van administratieve formaliteiten in
de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn
verminderd
Kruispuntbank Sociale Zekerheid - Smals
10
Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector

elektronische diensten voor burgers
- de burgers verkrijgen hun rechten maximaal automatisch op basis van de
onderlinge elektronische dienstverlening tussen de actoren in de sociale
sector
- voor de rechten die niet automatisch kunnen worden verstrekt, worden
geleidelijk aan geïntegreerde elektronische diensten aangeboden via
portalen van de actoren in de sociale sector
• 6 diensten zijn operationeel
• 30 nieuwe diensten zijn voorzien

een datawarehouse arbeidsmarkt en sociale bescherming met
gegevens afkomstig van alle takken van de sociale zekerheid als
basis voor beleidsondersteuning, beleidsevaluatie en
onderzoeksondersteuning
Kruispuntbank Sociale Zekerheid - Smals
11
Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector

geïntegreerde portaalomgeving met
- informatie over alle aspecten van de sociale zekerheid
- elektronische transacties voor burgers, ondernemingen, hun
dienstverleners en beroepsbeoefenaars
- geharmoniseerde instructies en een beschrijving van het gehanteerde,
multifunctionele informatiemodel
- een persoonlijke pagina voor elke burger, onderneming, dienstverlener en
beroepsbeoefenaar

een geïntegreerd, via verschillende kanalen bereikbaar contact center
Eranova ondersteund door een customer relationship management
tool, en werkend met strikte service level agreements (SLA’s)
Kruispuntbank Sociale Zekerheid - Smals
12
Antwerpen, 11 oktober 2007
Dienstenintegratie in de sociale sector


een verwijzingsrepertorium als basis voor de organisatie van de
elektronische gegevensuitwisseling tussen de actoren in de sociale
sector
bestaande uit drie onderling gerelateerde tabellen
- de wie-waar-hoe-wanneer-tabel (personenrepertorium)
• geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke
actoren in de sociale sector m.b.t. welke periodes
- de wat-waar-tabel (gegevensbeschikbaarheidstabel)
• geeft aan welke soorten gegevens beschikbaar zijn bij de onderscheiden
soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers
- de wie-krijgt-wat-tabel (toegangsmachtigingstabel)
• geeft aan welke soorten gegevens de onderscheiden soorten actoren in de
sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers

functies
- routering van informatie
- preventieve toegangscontrole
- automatische mededeling van gewijzigde gegevens

geen massale centrale opslag van inhoudelijke persoonsgegevens
Kruispuntbank Sociale Zekerheid - Smals
13
Antwerpen, 11 oktober 2007
Kruispuntbank Sociale Zekerheid
als dienstenintegrator in de sociale sector


beheerd door vertegenwoordigers van de onderscheiden actoren in
de sociale sector en van de overheid
missie
- vastleggen van de visie inzake E-government in de sociale sector
- vastleggen van gemeenschappelijke basisprincipes inzake
•
•
•
•
•
modellering van informatie
eenmalige inzameling en hergebruik van informatie
beheer van informatie
elektronische uitwisseling van informatie
beveiliging van informatie en bescherming van de persoonlijke levenssfeer
- coördinatie van de business process re-engineering
- vastleggen, implementeren en beheren van het samenwerkingsplatform
• technisch: architectuur en standaarden voor veilige uitwisseling van informatie
• semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de
regelgeving
• business logica and orchestratie
• bevorderen van dienstengeoriënteerde toepassingen
- beleidsondersteuning
Kruispuntbank Sociale Zekerheid - Smals
14
Antwerpen, 11 oktober 2007
Begin van dienstenintegratie
in de gezondheidszorgsector


een virtueel privaat netwerk met basisdiensten tussen alle openbare
en private actoren in de gezondheidszorgsector, met een veilige
verbinding met alle overheidsnetwerken
een unieke identificatiesleutel
- voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart
(SIS-kaart) en de elektronische identiteitskaart
- voor elke zorgverstrekker

authentieke gegevensbronnen met gevalideerde basisinformatie
- kadaster van de zorgverstrekkers (diploma en specialiteit van de
zorgverstrekker)
- gegevensbank met RIZIV-erkenningen
- gegevensbank met personen die gemachtigd zijn om op te treden
namens een zorginstelling
- geleidelijk aan bepaalde onderdelen van de elektronische medische
dossiers bij de onderscheiden zorginstellingen en zorgverstrekkers
Kruispuntbank Sociale Zekerheid - Smals
15
Antwerpen, 11 oktober 2007
Begin van dienstenintegratie
in de gezondheidszorgsector

5 elektronische diensten voor zorginstellingen en zorgverstrekkers
-


bestellen van zorgvoorschriften
overmaking van facturen derde betaler aan de ziekenfondsen
elektronische geboorte-aangifte
overmaking medische evaluatie van gehandicapten
voeding en raadpleging Nationaal Kankerregister
pilootproject voor elektronisch voorschrijven van geneesmiddelen in
ziekenhuizen
een geïntegreerde portaalomgeving met
- informatie over bepaalde aspecten van de gezondheidszorg
- elektronische transacties voor zorginstellingen en zorgverstrekkers
- een persoonlijke pagina voor elke zorginstelling en zorgverstrekker

een geïntegreerd, via verschillende kanalen bereikbaar contact center
Eranova ondersteund door een customer relationship management
tool, en werkend met strikte service level agreements (SLA’s)
Kruispuntbank Sociale Zekerheid - Smals
16
Antwerpen, 11 oktober 2007
Be-Health als dienstenintegrator
in de gezondheidszorgsector


beheerd door vertegenwoordigers van de onderscheiden actoren in
de gezondheidszorgsector en van de overheid
missie
- vastleggen van de visie inzake E-health
- promoten van de visie inzake E-health bij alle actoren in de
gezondheidszorgsector
- coördinatie van de business process re-engineering
- vastleggen, implementeren en beheren van het samenwerkingsplatform
• technisch: architectuur en standaarden voor veilige uitwisseling van informatie
• semantisch: begripsharmonisatie en coördinatie van de aanpassingen van de
regelgeving
• business logica and orchestratie
• bevorderen van dienstengeoriënteerde toepassingen
- beleidsondersteuning
Kruispuntbank Sociale Zekerheid - Smals
17
Antwerpen, 11 oktober 2007
Be-Health platform
Patiënten en
zorgverstrekkers
PortaHealth
SVA
SVA
SVA
DTW
Portaal RIZIV
FOD-SZ
SVA
SVA
SVA
DTW
Portaal SZ
Portal
BeHealth
SVA
SVA
SVA
DTW
SVA
SVA
SVA
DTW
MyCareNet
SVA
SVA
SVA
DTW
Gebruikers
BeHealth
GAB
Platform met basisdiensten
GAB
GAB
GAB
GAB
GAB
Leveranciers
Kruispuntbank Sociale Zekerheid - Smals
18
Antwerpen, 11 oktober 2007
Naar een netwerk van dienstenintegratoren
Dienstenintegrator
(Corve,
Easi-Wal, …)
Dienstenrepository
Dienstenintegrator
(Be-Health)
GOD
GOD
Dienstenrepository
Extranet
gewest of
gemeenschap
Dienstenintegrator
(KSZ)
ISZ
Extranet
sociale
sector
ISZ
Internet
Arts
FOD
ISZ
FOD
Dienstenrepository
VPN
Apotheker
Fedman
Dienstenintegrator
(Fedict)
Ziekenhuis
POD
Kruispuntbank Sociale Zekerheid - Smals
19
Dienstenrepository
Antwerpen, 11 oktober 2007
Waarom een Service Oriented Architecture ?

nood aan
- samenwerking en procescoördinatie tussen
• duizenden actoren
• > 220.000 werkgevers
• > 10.000.000 burgers
- met respect voor hun autonomie en de hen wettelijk toebedeelde
bevoegdheden
 SOA biedt de mogelijkheid om
• processen uit te bouwen over de actoren heen
• gebaseerd op een “loosely coupled” samenwerking tussen de actoren
• gebaseerd op open standaarden
Kruispuntbank Sociale Zekerheid - Smals
20
Antwerpen, 11 oktober 2007
Waarom een Service Oriented Architecture ?

nood aan hergebruik van ICT-componenten
- beheersing van kosten
- mogelijkheid tot ondersteuning van partners
 SOA biedt de mogelijkheid om
• multifunctionele basis- en businessdiensten te ontwikkelen
• die hergebruikt kunnen worden door alle belangstellende actoren

nood aan een snelle aanpassing aan de voortdurende wijzigende
maatschappelijke en wettelijke omgeving
 SOA biedt de mogelijkheid om
• diensten aan te passen, te vervangen of toe te voegen zonder gevolg op de
andere diensten
• nieuwe toepassingen te ontwikkelen met hergebruik van reeds bestaande
diensten
Kruispuntbank Sociale Zekerheid - Smals
21
Antwerpen, 11 oktober 2007
Wat is typisch voor SOA (Gartner) ?

SOA is not identified by
-

the use of specific, named protocols, such as SOAP and HTTP
the use of named programming specifications, such as WSDL and BPEL
the use of modularity
the use of named types of tools, such as ESB or BPM
SOA is identified by
- the use of separately defined, “remotable” service interfaces to software
components and service implementations
- the coarse granularity of business functionality represented by the
interfaces: SOA modularity is intended for cross-application use of
business services; thus, an SOA-service must be coarse-grained to be
presented to the outside world as a business related service
- the visibility of the interface definitions and the entry points for external
use (cross-application or cross-enterprise)
Kruispuntbank Sociale Zekerheid - Smals
22
Antwerpen, 11 oktober 2007
Maturiteitsfasen in SOA (IBM)
Kruispuntbank Sociale Zekerheid - Smals
23
Antwerpen, 11 oktober 2007
Aantal use patterns (Gartner)

in rising degree of complexity
- multichannel applications built around the same database or around the
same set of reusable, back-end business logic
- composite applications built of software components that belong to
multiple, independently designed applications, so that the components
used in one composition are used again in future ones
- business process composition: use of services for the composition of
flows, including the service invocation steps, as well as the people
interaction steps; BPM suites are the tools devoted to implementing such
SOA-based multistep processing flows
- service oriented enterprise: all applications are perceived as components
of one, integrated whole; no new application is created in isolation; each
application is built of reusable components that are availbale for use in
their initially intended context, as well as by other clients in other contexts
Kruispuntbank Sociale Zekerheid - Smals
24
Antwerpen, 11 oktober 2007
Concrete implementatie in sociale sector
en gezondheidssector
Presentatie
Toepassingen
Businessdiensten
Basisdiensten
Gegevens
Kruispuntbank Sociale Zekerheid - Smals
25
Antwerpen, 11 oktober 2007
Multifunctionele basisdiensten

component die een generieke dienst aanbiedt aan elke
businessdienst die ze wil gebruiken

toegevoegde waarde
- besparing op ontwikkelings- en exploitatiekost: develop once, use many
- biedt de ontwikkelaars van businessdiensten de mogelijkheid om zich op
de businessdiensten te concentreren
- coherentie voor de gebruikers over de onderscheiden toepassingen heen
- vergemakkelijkt het aanbod en de monitoring van processen en
procesketens
Kruispuntbank Sociale Zekerheid - Smals
26
Antwerpen, 11 oktober 2007
Multifunctionele basisdiensten

voorbeelden
- gebruikers- en toegangsbeheer voor burgers, ondernemingen en
beroepsbeoefenaars
- elektronische handtekening
- transformatie van formaten
- ticketing en ontvangstmelding
- time stamping
- verwijzingsrepertorium
- routing
- statusbeheer
- modellering en orchestratie van processen
- rule engine
- codering en anonimisering
- logging
- persoonlijke pagina
- customer relationship management (CRM)
Kruispuntbank Sociale Zekerheid - Smals
27
Antwerpen, 11 oktober 2007
Voorbeeld: gebruikers- en toegangsbeheer

identificatie: uniek identificatienummer van de entiteit

authenticatie van de identiteit van een natuurlijk persoon: in functie
van het vereiste beveiligingsniveau
- elektronische identiteitskaart
- gebruikersnummer, paswoord en burgertoken
- gebruikersnummer en paswoord

verificatie van hoedanigheden en mandaten: toegang tot
gevalideerde authentieke bronnen

autorisatie tot gebruik van een toepassing: beheer door aanbieder
van de toepassing

uitgebouwd via een generiek policy enforcement model
Kruispuntbank Sociale Zekerheid - Smals
28
Antwerpen, 11 oktober 2007
Policy Enforcement Model
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Ophalen
Policies
Actie
op
toepassing
TOEGESTAAN
Policy
Toepassing
(PEP)
Beslissings
aanvraag
Toepassing
Beslissings
antwoord
Policy
Beslissing (PDP)
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Autorisatie
beheer
Policy Administratie
(PAP)
Policy Informatie
(PIP)
Policy Informatie
(PIP)
Policy
Authentieke bron
Authentieke bron
Beheerder
repository
Kruispuntbank Sociale Zekerheid - Smals
29
Antwerpen, 11 oktober 2007
Policy Enforcement Point (PEP)



onderscheppen van de autorisatieaanvraag met alle beschikbare
informatie inzake de gebruiker, de gevraagde actie, de resources en
de omgeving
de autorisatieaanvraag doorsturen naar het Policy Decision Point
(PDP) en een autorisatiebeslissing afdwingen
toegang verlenen tot de toepassing en relevante credentials
meegeven
Actie
op
toepassing
GEWEIGERD
Gebruiker
Actie
op
toepassing
Policy
Toepassing
(PEP)
Actie
op
toepassing
TOEGESTAAN
Toepassing
Beslissings Beslissings
aanvraag
antwoord
Policy
Beslissing (PDP)
Kruispuntbank Sociale Zekerheid - Smals
30
Antwerpen, 11 oktober 2007
Policy Decision Point (PDP)



op basis van de ontvangen autorisatieaanvraag de passende
autorisation policy opzoeken in de Policy Administration Point(s)
(PAP)
de policy evalueren en, zo nodig, de relevante informatie ophalen uit
de Policy Information Point(s) (PIP)
de autorisatiebeslissing (permit/deny/not applicable) nemen en
doorsturen naar het PEP
Policy
Toepassing
(PEP )
Beslissings Beslissings
aanvraag antwoord
Ophalen
Policies
Policy
Beslissing (PDP )
Informatie
Vraag /
Antwoord
Informatie
Vraag /
Antwoord
Policy Administratie
(PAP )
Kruispuntbank Sociale Zekerheid - Smals
Policy Informatie
(PIP)
31
Policy Informatie
(PIP)
Antwerpen, 11 oktober 2007
Policy Administration Point (PAP)


omgeving voor het bewaren en beheren van de autorisation policies
door de bevoegde perso(o)n(en) aangeduid door de
verantwoordelijke voor de toepassing
ter beschikking stellen van de autorisation policies aan het PDP
Autorisatie
beheer
Ophalen
Policies
PAP
PDP
Beheerder
Policy
repository
Kruispuntbank Sociale Zekerheid - Smals
32
Antwerpen, 11 oktober 2007
Policy Information Point (PIP)

ter beschikking stellen aan het
PDP van informatie voor het
beoordelen van de autorisation
policies (authentieke bronnen
met hoedanigheden, mandaten,
…)
Kruispuntbank Sociale Zekerheid - Smals
Informatie
Vraag/
Antwoord
PDP
Informatie
Vraag/
Antwoord
33
PIP 1
PIP 2
Authentieke bron
Authentieke bron
Antwerpen, 11 oktober 2007
Implementatie over sectoren heen
Be-Health
USER
Sociale sector
(KSZ)
USER
APPLICATIONS
Authen tication
Authorisation
PEP
WebApp
XYZ
Role
Mapper
Role
Provider
Role
Provider
DB
Niet-sociale FOD’s
(Fedict)
APPLICATIONS
Authen tication
Authorisation
PEP
WebApp
XYZ
Role
Mapper
Role
Mapper
DB
PDP
USER
APPLICATIONS
Authen tication
Authorisation
PEP
Role
Mapper
DB
Role
Mapper
DB
PDP
PAP
‘’Kephas’’
Role
Provider
Role
Provider
DB
PIP
PIP
PIP
PIP
PIP
PIP
Attribute
Provider
Attribute
Provider
Attribute
Provider
Attribute
Provider
Attribute
Provider
Attribute
Provider
DB
Mandaten
RIZIV
DB
XYZ
DB
Mandaten
UMAF
DB
XYZ
Beheer
GAB
Kruispuntbank Sociale Zekerheid - Smals
34
WebApp
XYZ
Role
Mapper
PDP
PAP
‘’Kephas’’
Beheer
GAB
Role
Provider
Role
Provider
DB
PIP
PIP
PIP
Attribute
Provider
Attribute
Provider
Attribute
Provider
DB
Gerechtsdeurwaarders
DB
XYZ
DB
XYZ
PAP
‘’Kephas’’
Beheer
GAB
Antwerpen, 11 oktober 2007
Businessdiensten en toepassingen

ontwikkeling van businessdiensten door coördinatie van
componenten en gebruik van de basisdiensten

ontwikkeling van toepassingen afgestemd op de behoeften van de
onderscheiden soorten gebruikers door coördinatie van
businessdiensten

waarbij dezelfde componenten en basisdiensten kunnen worden
gebruikt worden voor het ontwikkelen van verschillende
businessdiensten, en dezelfde businessdiensten voor het ontwikkelen
van verschillende toepassingen
Kruispuntbank Sociale Zekerheid - Smals
35
Antwerpen, 11 oktober 2007
Gefaseerde implementatie SOA in KSZ

pilootfase
- 6 maanden
- doelstellingen
• vastleggen van de basisbeginselen van een dienstgeoriënteerde organisatie
• validatie van de uitgewerkte SOA-architectuur
• implementatie van de aangepaste analyse- en ontwikkelingstools en methoden
- taken
• opzetten van 1 ontwikkelings- en 1 acceptatieplatform, met inbegrip van de
veiligheidscomponenten
• migratie van 5 bestaande toepassingen naar en ontwikkeling van 1 nieuwe
toepassing op het SOA-platform, en analyse daartoe
• laten functioneren van de gemigreerde en de nieuwe toepassingen op het
SOA-acceptatieplatform
• vastleggen van de noodzakelijke organisatorische veranderingen
• vorming van de medewerkers
Kruispuntbank Sociale Zekerheid - Smals
36
Antwerpen, 11 oktober 2007
Gefaseerde implementatie SOA in KSZ

industrialisatiefase
- 1 jaar
- doelstellingen
• uitwerken van een geïndustrialiseerd proces voor de migratie van alle
toepassingen naar en de ontwikkeling van nieuwe toepassingen op het SOAplatform
• implementatie van de monitoring en veiligheidstools en –procedures om de
beschikbaarheid, perfomantie en continuïteit te waarborgen
• doorvoeren van de noodzakelijke organisatorische veranderingen
- taken
• opzetten van een 2e acceptatie- en 2 productieplatformen, met inbegrip van
de veiligheidscomponenten
• beschikbaarheids- en performantietesten
• migratie van 40 bestaande toepassingen naar en ontwikkeling van 5 nieuwe
toepassingen op het SOA-platform, en analyse daartoe
• laten functioneren van gemigreerde en nieuwe toepassingen op de SOAproductieplatformen
• coaching van de medewerkers
Kruispuntbank Sociale Zekerheid - Smals
37
Antwerpen, 11 oktober 2007
Gefaseerde implementatie SOA in KSZ

adoptiefase
- 1 jaar
- doelstellingen
• alle bestaande toepassingen en nieuwe toepassingen functioneren op het
SOA-platform
• de vroegere omgeving verdwijnt
- taken
• migratie van alle bestaande toepassingen naar en ontwikkeling van alle
nieuwe toepassingen op het SOA-platform, en analyse daartoe
• migratie van de gegevens naar het SOA-platform
Kruispuntbank Sociale Zekerheid - Smals
38
Antwerpen, 11 oktober 2007
Rollen bij implementatie SOA in KSZ















visionair
sponsor
projectleider
portfoliobeheerder
lead architect
adviserend SOA architect (tijdelijk en extern)
(lead) toepassingsarchitect
(lead) technisch architect
gegevensarchitect
beveiligingsarchitect
test architect
functioneel domeinexpert
technisch domeinexpert
business/service analist
web service beheerder
Kruispuntbank Sociale Zekerheid - Smals
39
Antwerpen, 11 oktober 2007
Kostvergelijking tussen de platformen
6000000
5000000
4000000
3000000
2000000
1000000
0
2005
2006
2007
2008
SOA platform
Kruispuntbank Sociale Zekerheid - Smals
2009
2010
Bestaand platform
40
Antwerpen, 11 oktober 2007
Enkele aanbevelingen


ontwikkel SOA als een strategisch initiatief om een optimale
dienstverlening te ondersteunen
waak erover dat de directie en de business verantwoordelijken
- de uitbouw van SOA als strategisch initiatief ondersteunen
- een goed inzicht hebben in wat aan voordelen kan worden verwacht
onder welke voorwaarden
- een goed inzicht hebben in de beperkingen van SOA


weet dat SOA maar succesvol is als de hele organisatie bij de
uitbouw van informatiesystemen dienstgericht en procesintegrerend
denkt, leeft en ademt (paradigm shift): SOA is iets wat je doet, niet
iets wat je koopt en installeert
zorg voor een sfeer van vertrouwen en goede samenwerking tussen
de teams
Kruispuntbank Sociale Zekerheid - Smals
41
Antwerpen, 11 oktober 2007
Enkele aanbevelingen

implementeer evolutief en gefaseerd: start met een pilootfase met
een beperkte scope om
- de SOA-architectuur te valideren
- te leren (best practices)
- sponsorship te verwerven door succesvolle quick wins






zorg voor een goede SOA governance
zorg voor aangepaste wijzigingen aan de functiebeschrijvingen
zorg voor een gepaste vorming en coaching van de medewerkers
creëer een competentiecentrum voor dienstenintegratie, o.a. om
SOA-discipline te installeren
investeer in integratie-infrastructuur gebaseerd op open standaarden
of specificaties, service repositories en metadatabeheer
zorg voor een goede design van diensten, die redundantie vermijdt;
zoniet dreigen hogere kosten en complexiteit dan deze van de door
SOA vervangen systemen
Kruispuntbank Sociale Zekerheid - Smals
42
Antwerpen, 11 oktober 2007
Enkele aanbevelingen







ga na welke extern ontwikkelde diensten gebruikt of overgenomen
kunnen worden
zorg voor diensteninterfaces die beschreven worden onafhankelijk
van de concrete implementatie van de diensten
zorg voor een goede beveiliging: hergebruikte diensten kunnen een
bron zijn van hergebruikte onveiligheid
zoek een goed evenwicht tussen toegevoegde waarde en
performantie: niet alles moet een dienst zijn
zorg voor degelijk metings- en monitoringstools inzake performantie
en veiligheid om het gedrag van elke component te analyseren en de
zwakke punten te identificeren
zorg voor een solide architectuur die onverwachte gedragingen van te
enthousiaste gebruikers weerstaat
industrialiseer (automatiseer) de beheersprocessen: installatie,
updates, integratietesten, …
Kruispuntbank Sociale Zekerheid - Smals
43
Antwerpen, 11 oktober 2007
United Nations Public Service Award
Kruispuntbank Sociale Zekerheid - Smals
44
Antwerpen, 11 oktober 2007
Meer informatie

website Kruispuntbank van de Sociale Zekerheid
- http://www.ksz.fgov.be

website Smals
- http://www.smals.be

portaal van de sociale zekerheid
- https://www.socialsecurity.be

portaal van Be-Health
- https://www.behealth.be

persoonlijke website van Frank Robben
- http://www.law.kuleuven.ac.be/icri/frobben
Kruispuntbank Sociale Zekerheid - Smals
45
Antwerpen, 11 oktober 2007
D@nk u !
Vragen ?
Kruispuntbank Sociale Zekerheid - Smals
Related documents
De opleiding informatieveiligheid georganiseerd door Smals
De opleiding informatieveiligheid georganiseerd door Smals
De integratie van uw OCMW in het netwerk van de Sociale
De integratie van uw OCMW in het netwerk van de Sociale
Document
Document
De integratie van uw OCMW in het netwerk van de Sociale
De integratie van uw OCMW in het netwerk van de Sociale
Kruispuntbank van Ondernemingen My Enterprise
Kruispuntbank van Ondernemingen My Enterprise
De kruispuntbank
De kruispuntbank
Mededeling van anonieme gegevens door de Kruispuntbank van de
Mededeling van anonieme gegevens door de Kruispuntbank van de
Kruispuntbank van de Sociale Zekerheid
Kruispuntbank van de Sociale Zekerheid
advies nr. 01/09 van 2 oktober 2001 betreffende de mededeling
advies nr. 01/09 van 2 oktober 2001 betreffende de mededeling
Naar een uitsluitend elektronische
Naar een uitsluitend elektronische
Performance monitoring als component van een modern
Performance monitoring als component van een modern
Mededeling van persoonsgegevens door de Directie
Mededeling van persoonsgegevens door de Directie
Performance management in de Kruispuntbank van de Sociale
Performance management in de Kruispuntbank van de Sociale
Download
advertisement