Enterprise Architectuur PDOK ( Aanvulling op bestaande PSA ) Auteurs Pieter Meijer (ProgrammamanagerPDOK) Juan Guillen Scholten (E nterprisearchitect PDOK) Stephen Oostenbrink (E nterprisearchitect) Versie 1.0 DEFINITIEF, 22 november 2012 Pagina 1 van 33
Pagina 2 van 33
Inleiding De enterprisearchitectuurschets is een aanvulling op de bestaande PSA. De bestaande PSA stamt uit 2010 en is nog niet offi ciëelgoedgekeurd (versie 0.9). Het document is in plateau I van het PDOK programma op gesteld maar niet meer bijgehouden. In plateau II is er een plan van aanpak voor een verdiepi ngslag opgesteld om de PSA bij te werken. Dit plan is echter, bij gebre k aan tijd, niet uitgevoerd. Deze architectuurschets is een aanvulling op de be staande PSA waarbij het advies van de verdiepingslag wordt overgeno men om de NORA te gebruiken. Dit document wordt in de tweede helft van plateau III opges teld.gezien de korte ti jd worden niet alle punten van de verdiepi ngslag uitgevoerd maar sl echts die punten die nood zakelijk zijn voor een succesvolle afronding van het programma en tevens om een goede basis te geven voor het postprogramma van PDOK. Enterprise Architectuur PDOK Pagina 3 van 33
Positionering Nora 9+2 vlaks model Als basisraamwerk wordt gebruik gemaakt van het NORA architectuurmodel. Dit is een weergave van de verschillende facetten waar aan de oplossing getoetst wordt. Dit model biedt een standaard manier om concepten te verkennen, te beschrijven en in beeld te brengen. NORA Toelichting Dit zogenaamde 9+2 vlaks model bestaat uit de drie architectuurlagen, te weten: BedrijfsArchitectuur, Informatie Architectuur en Technische Architectuur. Naast de drie lagen worden drie kolommen onderscheiden: Wie neemt actie: organisa ties, informatieverwerkers ( personen en applicaties) en machines/computers. Wat wordt geleverd: dienste n, berichten en gegevens. Hoe gebeurt dit: processen, communicatie, integratie en netwerken. Daarnaast zijn twee generiek e dimensies: Beveiliging en Beheer. Deze dimensies hebben hun impact op alle drie de lagen. Dit raamwerk wordt gebruikt om het geheel op een voor ieder herkenbare en stan daard manier te ordenen. Dit model is in te vullen vo or de huidige en toekomstige situatie. Het verschil tussen deze modellen is de verandering. De verandering wordt ingevuld met en getoetst tegen de architectuurkaders van NORA. Enterprise Architectuur PDOK Pagina 4 van 33
Bedrijsarchitectuur Dit onderdeel beschrijft de bedrijfsarchitectuur van PDOK volgens het architectuurmodel van de NORA. Bedrijfsarchitectuur Enterprise Architectuur PDOK Pagina 5 van 33
KerntaakPDOK Kerntaak PDOK (dataset view) Enterprise Architectuur PDOK Pagina 6 van 33
KerntaakPDOK Deze plaat geeft de kerntaak van PDOK. Bronhouder. Een bronhouder is de eigenaar va n een dataset of een dee l van een landsdekkende dataset. Deze is (jurid isch) verantwoordelijk voor de inhoud en kwaliteit va n de data. PDOK kent geen bronhouders. Alle rel evante zaken lopen vi a de toeleveranciers, di e eventueel ook bronhouders kunnen zijn zoals in de figuur is aangegeven. Toeleverancier. Een toeleverancier is een organisatie die een dataset aa nlevert aan PDOK. Dit kan zowel een overheidspartij al s een bedrijf zijn. De i nhoud en verantwoordelijkh eid van de dataset ligt bij de toeleverancier. PDOK is slechts een doorgeef luik. Dataset. In de context van PDOK is een dataset een databestand dat via PDOK wordt ontsloten. Dit kan middels verschillende kanal en, zoals geografische webservi ces of download extracten. Enkelvoudige dataset. Een enkelvoudige dataset bestaat uit een enkele bron. In de plaat is het onderscheid tussen bronhouder en toeleverancier logisch, want het betreft dezelfde partij. Enterprise Architectuur PDOK Pagina 7 van 33
Kerntaak PDOK Deze plaat geeft de kerntaak van PDOK. Geaggregeerde dataset. Een geaggregeerde datase t bestaat uit meerdere brondatasets. Hierbij worden brondatasets van versch illende bronhouders samengevoeg d tot één dataset. Iedere brondataset heeft een ei gen bronhouder die eigenaar en inhoudelijk verantwo ordelijk is. Bronhouder en toeleverancier zijn in di t geval versch illende partijen. PDOK. De PDOK-voorziening faciliteert de samenwerki ng en de gezamenlijk e ontsluiting van geoinformatie tussen de par tners (intern) en aan ma atschappelijke partijen (extern ). Haar doelen zijn: (a) Het realiseren van een nationale voorziening voor het centraa l ontsluiten van plaatsgebonden informatie met services en extr acten om het uitwisselen en gebru ik van plaatsgebonden informatie in Nederland te bevorde ren. (b) Centraal aan de verplichting vo ldoen om services, me tadata en data conform de INSPIRE st andaarden aan te bieden. Afnemer. Een afnemer is een burger, bedrijf of overheidspartij. Een afnemer maakt gebruik van producten en diensten van PDOK. Enterprise Architectuur PDOK Pagina 8 van 33
Globale architectuur PDOK Enterprise Architectuur PDOK Pagina 9 van 33
Globale architectuur PDOK Deze plaat betreft de Globale architectuur van PDOK ( ook wel de context ar chitectuur genoemd). Het beschrijft alle PDOK producten en hun context. Eindgebruikers. Dit zijn de gebruikers van PDOK afnemers. Afnemers. Een afnemer is een burger, bedrijf of overheidspartij. E en afnemer maakt gebruik van producten en diensten van PDOK. Afnemers ontwikkelen eind gebruiker toepassingen die gebruik maken van PDOK services of co mponenten. Afnemers zijn overhei dsinstanties en bedr ijven. In het kader van open data zijn ook burgers po tentiële afnemers. Externe toepassingen. PDOK kan kleine applicaties ontwi kkelen om het gebruik van PDOK te bevorderen of vergemakkelijk en. Op dit moment is dat de PDOK Esri ArcG IS Extensie die gebruik maakt van het NGR. Toepassingen. Op dit moment zijn het voornamelijk: het NGR en het PDOK Loket. Deze twee hebben een aantal integra tie punten met elkaar en gebruiken andere onderdelen van PDOK zoals de services en Kaart. Enterprise Architectuur PDOK Pagina 10 van 33
Globale architectuur PDOK Deze plaat betreft de Globale architectuur van PDOK (ook wel de context architectuur genoemd). Het beschrijft alle PDOK producten en hun context. Componenten. PDOK Kaart is een component dat zowel door de toepassingen als rechtstreeks door afnemers gebruikt kan worden. De API en source code wordt vanuit PDOK beschikbaar gesteld via het PDOK Loket. PDOK Webservices. De toepassingen en componenten maken gebruik of zijn gerelateerd aan de webservices van PDOK. PDOK biedt o.a. datasets aan via webservices. Een webservice is een communicatie methode tussen twee applicaties (apparaten, systemen, etc.) PDOK Motor. De motor is de core van de voorziening ook wel aangeduid als de fabriek. Deze is gericht op repeteerbaar en automatiseerbaar productiewerk. Kern is het ontvangen, verwerken en verstrekken van (grote hoeveelheden) plaatsgebonden informatie. PDOK Voorportaal. Transformaties zijn hoofdzakelijk nodig om te voldoen aan de INSPIRE richtlijnen. Het opzetten, testen en stabiel krijgen (uittrillen) van transformaties zijn werkzaamheden die plaatsvinden in het voorportaal (ook wel datalab genoemd). Enterprise Architectuur PDOK Pagina 11 van 33
Globale architectuur PDOK Deze plaat betreft de Globale architectuur van PDOK ( ook wel de context ar chitectuur genoemd). Het beschrijft alle PDOK producten en hun context. Toeleveranciers. Een toeleverancier is een organ isatie die een dataset (inc lusief metadata) aanlevert aan PDOK. Dit kan zowel een overheidspartij als e en bedrijf zijn. De inhoud en verantwoordelijkheid van de dataset ligt bij de toeleveranci er. PDOK is slecht s een doorgeef luik. Enterprise Architectuur PDOK Pagina 12 van 33
Informatie architectuur Dit onderdeel beschrijft de informatie architec tuur van PDOK volgens het architectuurmodel van de NORA. Informatie architectuur Enterprise Architectuur PDOK Pagina 13 van 33
Keuzemodel PDOK Enterprise Architectuur PDOK Pagina 14 van 33
Informatie architectuur Het keuzemodel is een alles in één plaat overzicht van PDOK op het gebied van de informatiearchitectuur. Het beschrijft de gebruikte middelen, standaarden en de functionele voorzieningen van PDOK over de gehele keten. De verschillende onderdelen van het keuzemodel worden nader uitgewerkt en uitgebreid beschreven in de afzonderlijke deelproje ct architectuurdocumenten en fu nctionele specificaties, o.a.: Architectuurschets Datamanag ement. Versie 1.0. Datum 9 februari 2012. Au teur: Stephen Oostenbrink. Functionele Specificaties Datam anagement. Versie 1.0. Datum 9 mei 2012. Auteur: Joris van der Horst. Architectuurdocument PDOK T oegangslaag. Versie 1.0. Datum 27 apr il 2012. Auteurs: Juan Guillen Scholten, Stephen Oostenbrink. Functionele Specificaties Toegangsl aag. Versie 1.0. Datum 28 april 2012. Auteur: Al bert van Kempen Architectuurschets PDOK Loket. Versie 1.0. Datum 13 augus tus 2012. Auteurs: Juan Guillen Scholt en, Kees de Jong. Architectuurschets PDOK K aart. Versie 1.0. Datum 13 augustus 2012. Auteurs: Kees de Jong, J uan Guillen Scholten. Enterprise Architectuur PDOK Pagina 15 van 33
Informatie architectuur Het keuzemodel is een alles in één plaat overzicht van PDOK. De verschillende onderdelen van het keuzemodel worden nader uitgewerkt en uitgebreid beschreven in de afzonderlijke deelproje ct architectuurdocumenten en fu nctionele specificaties, o.a.: Architectuurschets NGR. Vers ie 1.0. Datum 13 augu stus 2012. Auteur: J uan Guillen Scholten. Solution Architectuur PDOK Mot or, Datum: te verwachten in december 2012. Au teurs: Michael Haulussy et al. Project Start Architectuur PDOK Motor Plateau I. Versie 0.9. Da tum 16 juni 2010. Auteur: Michel Grothe. Enterprise Architectuur PDOK Pagina 16 van 33
Keuzemodel PDOK met Roadmap Enterprise Architectuur PDOK Pagina 17 van 33
Informatie architectuur Keuzemodel PDOK met Roadmap De roadmap voor het keuz emodel geeft aan wat er op dit moment geïmplem enteerd is en wat nog gerealiseerd gaat worde n in 2013 en 2014. De roadmap is gebaseerd op de vo lgende input: Datamanagement Functies door O BE uit Functionele Specificat ie Datamanagement Document. Datum 13 november 2012. Auteur: team OBE. (b ijlage programmateamoverle g van 13 november). Stand van zaken PDOK Motor. Datum november 2012. Team OBE. Gerard van der Hoorn. Stand van zaken PDOK Loket, K aart, NGR. Datum no vember 2012. Team V&V. Willem Steenis. Enterprise Architectuur PDOK Pagina 18 van 33
Enterprise Architectuur PDOK Pagina 19 van 33 Informatie architectuur
Enterprise Architectuur PDOK Pagina 20 van 33 Informatie architectuur
Enterprise Architectuur PDOK Pagina 21 van 33 Informatie architectuur
Technische architectuur Dit onderdeel beschrijft de technische architect uur van PDOK volgens het architectuurmodel van de NORA. Technische architectuur Enterprise Architectuur PDOK Pagina 22 van 33
Technische architectuur De technische realisatie van PDOK Enterprise Architectuur PDOK Pagina 23 van 33
Technische architectuur Implementatie cellen De implementatie van PDOK wordt gesplitst in cellen. Voordeel: minder afhankelijkheden met betrekk ing tot changes; lokale wijzig ingen en optimali saties binnen een cel heeft geen gevo lgen voor andere cellen. op basis van karakteristieken (zoa ls bv beschikbaarheideisen of beveiliging) per cel specifieke inrichtingkeuzes kunnen maken. For meer informatie en verdere uitwerking: Solution Architectuur PDOK Mot or, Datum: te verwachten in december 2012. Au teurs: Michael Haulussy et al. Enterprise Architectuur PDOK Pagina 24 van 33
Technische architectuur Technische realisatie Technische aspecten: Infrastructuur Virtuele servers op basis van VMWare. Operating system 64 bit Re dhat Enterprise Linux Software stack Open source Maatwerk op basis van Java J2E technologie Netwerk & Beveliging SecureSpan van Layer7 (beveiligingsproduct) Load balancer Proxy server Voor een uitgebreidere lijst : Technische architectuur so ftware ontwikkeling. Versie 1.0. Da tum7 augustus 2012. Auteur: Patrick Schiks. En de technische specificaties van PDOK Loket, PDOK Kaart en NGR 2.0. Enterprise Architectuur PDOK Pagina 25 van 33
Technische architectuur 3- Laags structuur voor PDOK toepassingen Enterprise Architectuur PDOK Pagina 26 van 33
Technische architectuur De implementatie van PDOK toepassingen, met name PDOK Loket en het NGR, is logisch opgedeeld in een 3laag structuur: frontend, common platform en backend. De frontend betreft de grafische interfaces van PDOK toepassingen; dat wat de gebruikers zien en waar zij interactie mee hebben. Het common platform dient als centrale informatie laag waarin de informatie wordt gecentraliseerd om vervolgens deze eenvoudig aan te kunnen bieden aan PDOK toepassingen zoals het NGR en het Loket (als content). Een CMS zal zich in deze laag bevinden. Een CMS (content management system); is een softwaretoepassing die het mogelijk maakt dat mensen eenvoudig, zonder veel technische kennis, documenten en gegevens op internet kunnen publiceren (contentmanagement) [Wikipedia]. In principe kunnen er meerdere CMS-en voorkomen in het common platform, maar dan wel op basis van dezelfde technologie. De backend betreft het deel van de toepassing dat de gebruikers niet te zien krijgen en waar alle intensieve PDOK processen plaatsvinden en grotendeels van de data opgeslagen wordt. De backend stelt zijn informatie beschikbaar uitsluitend via Webservices. Enterprise Architectuur PDOK Pagina 27 van 33
Technische architectuur Common platform Het idee achter het common platform is dat informatie daar wordtgece ntraliseerd; dan we l door deze in een CMS te stoppen of do or deze op te hale n via de services. Ditvoorko mt dubbeling van informatie ( op meerdere plekken invoeren en bewaren) en maakt het beheer hi ervan een stuk eenvoudiger. Eenmaal gecentraliseerd kan de informatie eenvoudig aan de frontend van het NGR en het Loket aangeboden worden (en ander e toekomstige PDOK toepassingen) als content. Dezelfde inhoud kan dan aan verschillende toepassingen aang eboden worden terwijl de bron hiervan één is; een aanpassing aan de informat ie in de bron leidt met een tot een update v an de content op alle plekken waar het gebruikt word t i.p.v. één voor één moeten aanpassen. Enterprise Architectuur PDOK Pagina 28 van 33
Technische architectuur Beveiliging / toegangslaag Beveiliging SecureSpan: Er wordt gebruik gemaakt van het product SecureSpan va n Layer7 voor de toegangslaag. Voor het be naderen van PDOK toepassingen geldt: Het http verkeer aan de voorkant gaat altijd via Layer7. Deze kan b ijvoorbeeld filteringtoepassen. Het verkeer naar de backend gaat ook altijd via Layer7; die eventueel het PKIoverhe id certificaat raadp leegt indien het verzoek van een andere dom ain komt dan intern. PKIoverheid certificaat: voor toegang tot de serv ices van de backend, waarvoor authenticatie verplicht is, is een geld ig PKIoverheid certificaat nodig. Indien een PDOK to epassing in dezelfde domain netwerk omgeving binnen PDOK wordt ondergebrac ht is een certificaat niet nodig. In alle andere gevallen is dat de enigste manier voor de frontend en hetcommon platform om zich als PDOK zijnde te authentiseren. Toekomstige beveilig ingsuitbreidingen: eherkenning, DigiD, Oauth. Zie het architec tuurdocument van de toegangslaag. Enterprise Architectuur PDOK Pagina 29 van 33
Technische architectuur Specifieke implementatie PDOK Loket, PDOK Kaart en NGR. Het common platform co ncept en de 3-laags struct uur is geïmplementeerd b ij de realisatie van het PDOK Loket, PDOK K aart en het NGR. Voor details over de specif ieke implementaties bij de PD OK toepassingen, we lke delen er geïmplementeerd zijn en welke onder de Roadmap vallen, zie de bijhorende architectuurdocumenten. Architectuurschets PDOK Loket. Vers ie 1.0. Datum 13 augustus 2012. Auteurs: Juan Guillen Sc holten, Kees de Jong. Architectuurschets PDOK Kaart. Ve rsie 1.0. Datum 13 augustus 2012. Auteurs: Kees de Jong, Juan Guillen Scholten. Architectuurschets NGR. Vers ie 1.0. Datum 13 augustus 2012. Auteur: Juan Guillen Scholten. Enterprise Architectuur PDOK Pagina 30 van 33
Pagina 31 van 33
Geraadpleegde bronnen Geraadpleegde bronnen Project Start Architectuur PDOK Motor Plateau I. Versie 0.9. Datum 16 juni 2010. Auteur: Michel Grothe. Verdiepingsslag en formele vaststelling PSA - Plan van Aanpak. Versie 0.5. Datum 26 mei 2011. Auteurs: Michel Grothe, Stephen Oostenbrink. Architectuurdocument PDOK Toegangslaag. Versie 1.0. Datum 27 april 2012. Auteurs: Juan Guillen Scholten, Stephen Oostenbrink. Architectuurschets Datamanagement. Versie 1.0. Datum 9 februari 2012. Auteur: Stephen Oostenbrink. Solution architectuur PDOK Motor, Michael Haulussy, per email + presentatie, november 2012. Document te verwachten in december 2012. Technische architectuur software ontwikkeling. Versie 1.0. Datum 7 augustus 2012. Auteur: Patrick Schiks. Datamanagement Functies door OBE uit Functionele Specificatie Datamanagement Document. 13 november 2012. Auteur: team OBE. (bijlage programmateam overleg van 13 november). Enterprise Architectuur PDOK Pagina 32 van 33
Einde Enterprise ArchitectuurPDOK ( Aanvulling op bestaande PSA ) Pagina 33 van 33