INLEIDING OpenTunnel is een integratiemakelaar en enterprise servicebus oplossing met faciliteiten specifiek voor de Nederlandse overheid. Het laatste komt tot uitdrukking in ondersteuning voor Digikoppeling en ondersteuning van de StUF standaard. OpenTunnel kan worden ingezet worden als Digikoppeling adapter of als configureerbare integratiemakelaar. Daarnaast kan indien gewenst gebruik worden gemaakt van de mogelijkheden van de onderliggende ESB. Aan OpenTunnel kunnen allerlei diensten worden gekoppeld zoals een zakenmagazijn, gegevensmagazijn, DMS, datadistributiesysteem of een andere messaging/servicebus oplossing. OpenTunnel kan meerdere organisaties tegelijk bedienen (multi-tenant) en is uitermate schaalbaar en is daarom geschikt voor SaaS oplossingen en samenwerkingsverbanden. Het is onze missie om OpenTunnel uit te laten groeien tot DE broker voor de Nederlandse overheid. DIGIKOPPELING Digikoppeling (voorheen de Overheidsservicebus) is de 'postbode' voor de overheid. Digikoppeling bestaat uit een set standaarden voor elektronisch berichtenverkeer tussen overheidsorganisaties. Door deze eoverheid standaarden te adopteren kunt u digitaal berichten uitwisselen met collega-overheidsorganisaties. Landelijke registraties zoals het Omgevings Loket Online en de Landelijke Voorziening WOZ maken gebruik van Digikoppeling voor de gegevensuitwisseling. ACHTERGROND DIGIKOPPELING Ketenintegratie wordt ook in overheidsland steeds gewoner. Digitale informatie-uitwisseling wordt steeds belangrijker. Een voorbeeld hiervan is het OmgevingsLoket Online waarmee het ministerie van Infrastructuur en Milieu een voorziening heeft gecreëerd voor aanvragen van een omgevingsvergunning via het internet. Gemeenten kunnen deze aanvragen digitaal ontvangen voor rechtstreekse verwerking in hun backoffice of zaaksysteem. Een ander voorbeeld is efacturering waarbij bedrijven facturen aanleveren bij Digipoort. Digipoort zendt de facturen door aan overheidsorganisaties. Hierbij wordt steeds gebruik gemaakt van de Digikoppeling standard. Deze standaard is in beheer bij Logius en valt onder het Pas Toe Of Leg Uit regime van het Forum Standaardisatie. Onderdeel van Digikoppeling is de ebms standard voor betrouwbare en veilige communicatie van meldingen/kennisgevingen. Digikoppeling omvat ook andere standaarden en protocollen (WUS en Grote Berichten) die allen door OpenTunnel zijn geïmplementeerd. Digikoppeling creëert echter ook haar eigen beheeruitdagingen. Er kan snel sprake zijn van wildgroei in de vorm van allerlei point-to-point koppelingen (zie figuur hieronder) tussen functionele domeinen en basis registraties/landelijke voorzieningen:. De volgende ongewenste situaties kunnen zich voordoen: Iedere koppeling moet opnieuw de Digikoppeling protocollen implementeren. Beveiligingsrisico s indien interne systemen zelf communiceren met de buitenwereld Onoverzichtelijk certificaatbeheer met de kans op uitval van koppelingen bij het verlopen van een certificaat Het ontbreken van berichtlogging en tracing (of dit moeten opnemen in iedere toepassing)
OpenTunnel lost deze problemen en wildgroei op. Met OpenTunnel worden interne systemen niet belast met de eisen van Digikoppeling. De beveiliging, het beheer van koppelingen en certificaten, de monitoring van het berichtenverkeer wordt allemaal centraal gedaan. Nieuwe Digikoppeling ontwikkelingen (bijv. WS-RM) zullen door ons worden opgepakt wanneer de standaard bepaald is. Interne applicaties en diensten behoeven geen aanpassing. Ook op berichtniveau bevat OpenTunnel krachtige transformatiefaciliteiten zodat voorkomen wordt dat systemen moeten worden aangepast om gebruik te maken van Digikoppeling. Indien gewenst kunt u direct koppelen aan backoffice systemen. OpenTunnel is het enige product dat op integrale wijze de Digikoppeling standaard volledig ondersteunt! OpenTunnel verbindt uw interne systemen met basisregistraties, landelijke voorzieningen zoals: OmgevingsLoket Online (OLO) Landelijke voorziening (WOZ) Nieuw HandelsRegister (NHR) GBAV BAG Digilevering Digimelding MijnOverheid BerichtenBox efacturatie (Digipoort) Regelhulp
WAT IS OPENTUNNEL? OpenTunnel is een Business To Business Gateway en integratiemakelaar die de volgende functies biedt: volledige implementatie van de Digikoppeling WUS en ebms koppelvlakstandaarden 1.0, 1.1 en 2.0 volledige implementatie van de Digikoppeling standaard voor Grote Berichten (zie factsheet Grote Berichten) volledige ondersteuning voor de standaard StUF Zaken DMS brug (StUF naar zaaksysteem, CMIS naar DMS) vertaling van WUS/SOAP, puur XML of JMS berichten naar ebms berichten en vice versa omzetting/aanpassing van berichten via onze transformers (XSLT, Freemarker, Java) Aanroep van externe services ter ondersteuning van transformaties. betrouwbare (eventueel meervoudige) aflevering van asynchroon berichtverkeer (zowel naar externe Digikoppeling voorzieningen als naar interne systemen) beveiliging op zowel berichtniveau als op de transportlaag tracking en tracing van berichtenverkeer configuratie en operationeel beheer via de OpenTunnel beheermodule API platform om interne diensten ter beschikking te stellen via Rest JSON/XML koppelvlakken FTP(S) protocolondersteuning voor het ophalen van externe documenten via intern aan te roepen services, de documenten kunnen indien gewenst direct in een Document Management Systeem geplaatst worden. Ingebouwde WABO plugin die de interne aflevering van zowel de aanvraag als documenten voor haar rekening neemt. In dit geval hoeft het MidOffice- of backend-systeem geen eigen FTP verkeer te onderhouden. Ondersteuning voor volgordelijke verwerking op basis van tijdstipregistratie. Rolgebaseerde XML outputfiltering. Een steeds toenemende lijst van standaard koppelingen en transformaties. Vraag naar de laatste stand van zaken! Omdat OpenTunnel gebaseerd is op eigen Nederlandse ontwikkeling kunnen wij garanderen dat toekomstige Digikoppeling standaarden ondersteund worden. Bij de doorontwikkeling wordt vanzelfsprekend sterk geluisterd naar de mening van onze gebruikers. Naast B2B Gateway en integratiemakelaar is OpenTunnel ook een Security Gateway. Uitgaande berichten kunnen voorzien worden van een digitale handtekening. Binnenkomende berichten kunnen worden gecontroleerd op geldigheid van de digitale handtekening. Interne service- of applicatie-ontwikkeling wordt eenvoudiger omdat OpenTunnel de organisatie ontlast van complexe beveiligingsproblematiek met name rondom Public Key Infrastructuren (PKI). OpenTunnel kan ook ingezet worden buiten de specifieke Digikoppeling kanalen bijvoorbeeld bij het aanspreken van Cloud of SaaS diensten of een modern (REST) API platform bieden voor bestaande services ten behoeve van de mobiele applicaties.
OPENTUNNEL BEHEER MODULE Ons product is voorzien van een geavanceerde beheerapplicatie waarmee u zelf indien u dit wenst OpenTunnel kunt configureren, de berichtafhandeling kunt monitoren en interne werking van het systeem kunt beoordelen. Alleen geautoriseerde beheerders krijgen toegang. U kunt ook de configuratie en het beheer uitbesteden aan JNet. De belangrijkste beheermogelijkheden worden genoemd onder het kopje OPENTUNNEL FUNCTIES. Hieronder ziet u schermafbeeldingen van enkele beheerfuncties. OPERATIONEEL BEHEER OpenTunnel kan ook extern gemonitord worden via ebms Ping/Pong, JMX, SNMP en door middel van onze eigen systemcheck pagina s. Bestaande management software kan ingezet worden om de beschikbaarheid en interne functies van OpenTunnel te monitoren. OPENTUNNEL ARCHITECTUUR In onderstaand diagram worden de interne componenten van OpenTunnel getoond en de relatie met kandidaat systemen waarmee gekoppeld kan worden. Aan de rechterzijde vindt u de Digikoppeling connectiviteit met landelijke voorzieningen en diensten, aan de linkerzijde voorbeelden van interne systemen. MidOffice services kunnen direct aan OpenTunnel worden gekoppeld of aan een andere integratie oplossing. Tussen al deze applicaties en diensten vinden de beveiligingsoperaties, routering, berichttranslaties, berichtvalidaties en berichtlogging plaats. Bij interne integratie zijn de (standaard) berichttransformaties het belangrijkst.
OPENTUNNEL FUNCTIES Hieronder presenteren wij een opsomming van de faciliteiten die OpenTunnel u biedt. De functies kunnen worden geconfigureerd of geïnspecteerd via de OpenTunnel Beheermodule. Beveiliging Bericht logging en auditing Digitale handtekening validatie (inclusief optionele CRL controle). Authenticatie en autorisatie van het subject uit de digitale handtekening of SSL certificaat Authenticatie en autorisatie van API keys Plaatsing van digitale handtekening op uitgaande berichten Versleuteling van transport en/of bericht E
Beheer Browsergebaseerde beheermodule op basis van Rich Internet Application technologie Configuratie van koppelingen (tunnels) Collaboration Protocol Agreement (CPA) beheer voor ebms (inclusief import wizard) X509 Certificaten beheer Ingebouwde systeem monitoring (via JMS gebaseerd logging systeem en JMS browser) Aansluiting op externe systemen t.b.v operationeel beheer via JMX en SNMP Systeemvalidatie (waaronder testen van Digikoppeling connectiviteit) Instelbare opschoning van oude berichten Herbezorging van niet afgeleverde berichten (zowel automatisch als via de beheermodule) Gebruikersbeheer Monitoring en statistieken API op basis van webservices Dashboard met berichtstatistieken per tunnel per dag per communicatiepartner Langdurige archivering van berichten ten behoeve van onweerlegbaarheid in een schaalbare en repliceerbare Big Data database (optie). De standaard runtime database is bedoeld voor (instelbare) tijdelijke opslag van berichten t.b.v. asynchrone aflevering Protocollen & koppelvlakken HTTP(S), WebDav,FTP(S),SMTP/POP protocol ondersteuning ebms/wus/jms/ Puur XML /POP/Microsoft Azure/Multipart FormData, REST koppelvlakken Validatie van berichten (XSD, Business Rules) FileFetcher webservice met asynchrone terugkoppeling als bestanden zijn opgehaald Eenvoudig intern koppelvlak voor het werken met Digikoppeling Grote Berichten Standaard (optie) Digikoppeling Grote Berichten Standaard (optie) StUF adapter die StUF berichten doorzendt volgens de Digikoppeling standaarden StUF protocolbinding support voor Digikoppeling email notificatie mogelijkheid (per tunnel) wanneer een bericht niet kan worden afgeleverd email notificatie mogelijkheid (per tunnel) wanneer een bericht is binnengekomen
SYSTEEM EISEN OpenTunnel is gebaseerd op het Java platform (Java JDK 1.6 of 1.7) en maakt standaard gebruik van een embedded PostgreSQL database. OpenTunnel kan potentieel dus op vele besturingsystemen en hardware platforms draaien. Standaard wordt OpenTunnel geleverd als gevirtualiseerd platform (bijv. VMWare) met een voorgeconfigureerd CentOS / RedHat Linux besturingsysteem. Een handmatige installatie op Linux of Windows is mogelijk. Hiervoor worden additionele installatiekosten berekend. Het besturingsysteem waarop OpenTunnel en PostgreSQL wordt geinstalleerd dient te beschikken over minimaal 3 GB intern geheugen. De benodigde schijfruimte is afhankelijk van de bewaartermijn van de berichten en systeemlogs en de gebruikte services. 100 GigaByte is in de regel ruim voldoende. OpenTunnel kan eenvoudig horizontaal geschaald worden door toevoeging van extra servers die verbonden worden met een separate loadbalancer. REFERENTIES De gemeenten Amsterdam en Gouda zijn gebruikers vanaf het eerste uur van OpenTunnel als Digikoppeling oplossing. Na Amsterdam en Gouda zijn tientallen andere gemeenten en organisaties via OpenTunnel aangesloten op Digikoppeling of hebben gekozen voor OpenTunnel als integratie oplossing (of beide!). De Landelijke Voorziening WOZ maakt gebruik van een OpenTunnel als servicebus en Digikoppeling adapter voor leveringen, bevragingen en de aansluiting op andere stelselvoorzieningen zoals Digilevering. ONZE DIENSTVERLENING Op basis van onze kennis en ervaring kunnen we u helpen met het succesvol koppelen van systemen. Voor Digikoppeling hebben we een stappenplan ontwikkeld waarmee we kunnen garanderen dat snel de berichten ontvangen en verstuurd kunnen worden. Naast de realisatie van Digikoppeling connectiviteit (bijvoorbeeld met het OmgevingsLoket Online, Digipoort of LV-WOZ) kunnen we u helpen met: functioneel- en applicatie-beheer van OpenTunnel Advisering rondom integratievraagstukken vertaling van (StUF) berichten naar elk ander formaat (en vice versa) advisering en implementatie op het gebied van dienst gerichte architecturen (SOA) en business process management opstellen referentie architectuur voor uw organisatie consultancy rond de JBoss productstack (JBoss applicatieserver, JBoss ESB) software ontwikkeling