Brukerorientering
Arkitekturen skal endres i takt med brukerbehov
Arkitekturen er formgivende for tjeneste- og systemlandskapet, som igjen skal gjenspeile hva brukerne trenger. Stadige endringer er normaltilstanden. Derfor må arkitekturen være fleksibel, slik at den kontinuerlig kan tilpasses brukermassens skiftende behov. Brukerinteressene ivaretas og prioriteres av et prioriteringsråd.
Ettersom anskaffelser skal være kompatible med arkitekturen vil arkitekturen være formgivende for tjeneste- og systemlandskapet. Arkitekturen skal sørge for at anskaffelser ivaretar brukernes behov. Prioriteringsråd skal opptre på vegne av brukermassen og ta beslutninger når behov må prioriteres opp mot hverandre.
Konsekvens
- Prioriteringsråd skal prioritere mellom fagområder på vegne av UiOs brukermasse.
- Prioriteringsråd vil behandle saker der fagavdelinger mangler myndighet eller oversikt til selv å kunne ta en beslutning.
- Prioriteringsråd vil behandle saker som eskaleres som følge av alle typer uenighet relatert til integrasjonsarkitektur.
- Prioriteringsråd vil behandle tvister mellom IT og eier ved nye anskaffelser og kan godkjenne avvik fra arkitekturen.
- Prioriteringsråd vil eskalere til SKAIT i spørsmål utover deres delegerte myndighetsområde.
- Erfaringer skal deles. Det skal gis feedback både på hva som er bra, og hva som ikke fungerer eller hva som kunne vært bedre.
Tjenesteorientering
Integrasjoner skal benytte løse koblinger
Integrasjonsgrensesnitt skal utformes slik at tjenester og bakenforliggende systemer kan flyttes og byttes ut uten at konsumenter av tjenesten må gjøre endringer i sin ende, og omvendt.
At to entiteter er løst koblet betyr at de to entitetene samhandler, men man kan endre den ene komponenten uten at dette medfører at man må gjøre endringer i den andre. Det omvendte av løse koblinger er tette koblinger, og disse fordrer at det gjøres endringer, ofte kostbare, i begge entiteter. Ofte må begge byttes om den ene byttes.
Løse og tette koblinger er ideelle tilstander. I praksis vil det være grader av løs kobling. Løse koblinger er det mest grunnleggende verktøyet man har for å gjøre integrasjoner endringsdyktige.
Konsekvens
- Prinsippet om løse koblinger legger føringer på hvilken programvare UiO skal anskaffe, samt hvordan vi organiserer arbeidet med integrasjon.
- Ved alle innføringer og endringer av integrasjoner skal det gjøres en faglig vurdering av om ønsket løsning er i henhold til prinsippet om løse koblinger.
- Det er eiers ansvar at integrasjonsgrensesnittet er løst koblet til bakenforliggende system, slik at dette kan endres med minst mulig forstyrrelse for konsumentene av tjenestens data.
Tilgjengelighet
Autoritative data skal tilbys gjennom åpne grensesnitt
Eier har ansvar for at data som flere har behov for tilgjengeliggjøres for virksomheten. "Åpne grensesnitt" betyr her at det skal velges en bransjestandard og leverandøruavhengig teknologi. For tiden er Web Services det teknologisk foretrukne valget av grensesnitt.
Eier er også ansvarlig for at delte data er komplette og riktig formatert, og at oppetid og responstid er tilpasset behovet.
Eier er ansvarlig for å tilgjengeliggjøre sine autoritative data når det finnes planer for bruk av disse, men ikke fra dag én. Fra dag én skal det derimot være dokumentert hvilke grove kategorier av data systemet er autoritativt for, slik at man unngår å komme i en situasjon hvor det anskaffes et annet system som produserer til forveksling like data.
Konsekvens
- Det er eiers plikt å tilgjengeliggjøre sine data, og foretrukket teknologi er Web Service. Kommer ikke systemet med egne data, eller disse er ufullstendige, må anskaffer påregne kostnader for å få utviklet Web Service.
- Eier er ansvarlig for dataenes kvalitative innhold. Delte data må kunne behandles maskinelt, det er derfor essensielt at datakvaliteten er pålitelig. Dette betyr at det stilles krav til eier om at data er komplett og riktig formatert.
- Eier er ansvarlig for at å sørge for et nivå av tilgjengelighet som er tilpasset behovet. Dette betyr at det stilles krav til eier om responstid og oppetid.
- Eier er ikke pliktig til å lage ferdige, spesialtilpassede uttrekk med henhold til konsumentens ønsker, men er ansvarlig for å tilby alle delte data i funksjonelle uttrekk.
- Eier står fritt til å gjøre arbeidet selv eller sette det bort til tredjepart. USIT er i denne situasjonen en tredjepart på linje med kommersielle aktører.
- Tjenester og systemer skal kun tilby autoritative data. Unntaket for dette er typiske nøkler eller ID-er man benytter for å kunne identifisere entiteter (f.eks, fødselsnumre, brukernavn, gruppe-ID-er, mm.).
- Eier er ansvarlig for å forklare hvordan dataene skal tolkes med tanke på til innhold (semantikk, semantiske metadata) i sitt system. Det er foretrukket at dataens semantikk blir i størst mulig grad bevart, men om konsument benytter dataene i en kontekst som endrer dataens semantiske innhold, står konsument ansvarlig for dataens innhold i sin tjeneste.
Oversiktlig
Tjenester skal registreres og dokumenteres
UiOs tjenesteportefølje(r) (tidligere omtalt som Service Portfolio) skal ha oppdaterte og fullstendige opplysninger om UiOs tjenester. Dette gir oversikt over eksisterende tjenester, noe som forenkler prosessen med å integrere nye og endre eksisterende tjenester. Det forhindrer også at vi anskaffer flere tjenester som produserer til forveksling like autoritative data, uten at det er tydelig hva som er lagret hvor.
Tilbudte data skal lenkes opp fra tjenestekatalog og registreres i et felles tjenesteregister for data. Dette vil i første omgang gjelde tjenester tilknyttet Sikker Datadeling. Forholdet med Dataporten er ennå uavklart. Forholdet mellom Tjenesteporteføljen og integrasjonsarkitekturens tjenesteregister kan du lese mer om her.
Konsekvens
Eier skal dokumentere/registrere/lenke opp følgende i tjenesteporteføljen:
- hvem er ansvarlig og hvem forvalter tjenesten
- hvilke kontaktpunkter skal benyttes
- kontrakter, som SLA og databehandleravtale
- integrasjonsgrensesnitt, autoritative data og deres kategorier og betydning
- at USIT er ansvarlige for tjenesten SP og skal inneha rollen porteføljeansvarlig som har ansvar for og overser porteføljen.
Etterrettelig
Tilganger skal registreres
Sikker Datadeling (tidligere Access Manager) er programvare for å standardisere hvordan tilgangsforvaltere oppretter, fornyer og avvikler tilgang til data. Motivasjonen for en sentral tjeneste for avtaler mellom systemer er å gi økt brukervennlighet og etterrettelighet, samt å effektivisere tilgangsprosessen.
Informasjonsbehandling og -utveksling er lovregulert gjennom lovverk som forvaltningsloven, personopplysningsloven, eForvaltningsforskriften osv. Access Manager hjelper UiO med å oppfylle lover og forskrifter for statlige virksomheter.
Sikker Datadeling skal i første omgang dekke tilgang til REST API og Meldingskø (MQ). Tjenesten er under utrulling. Forholdet mellom Sikker Datadeling og Dataporten er ennå ikke ferdig behandlet.
Konsekvens
- Det er eiers ansvar å gi tilgang til sine data.
- Tilgangskontroll skal gis gjennom en brukervennlig selvbetjeningsløsning, slik at eier selv kan gi tilganger uten krav om dyp teknisk IT-kunnskap.
- Det er USITs ansvar at et slikt brukergrensesnitt for å gi tilganger til data foreligger.
- For sammensatte uttrekk gjennom UiOs ESB er USIT delegert myndighet til å inngå databehandleravtaler pva. produsentene.
Fleksibilitet
Kost-/nyttevurderinger kan legitimere avvik
Arkitekturen har som mål å kutte kostnader, få ned leveringstid, bedre endringsevne, og øke nytteverdi og brukerkvalitet. Det finnes derfor tilfeller der formkrav bør bortfalle.
Et eksempel på dette er at leverandørspesifikk integrasjon mellom systemer iblant kan være et bedre valg enn åpne alternativer.
Konsekvens
- Kost/nytte må her sees i hele livsløpet til en tjeneste.
- Begrunnelsen for avviket skal dokumenteres i tjenesteportefølje.
- Tilstrekkelig fleksibilitet til at regler ikke står i veien for at man kan velge de totalt sett beste løsningene.
- Kravet om å tilgjengeliggjøre autoritative data bortfaller aldri, så lenge andre kan vise til et behov for disse dataene.
- Unntak gjør at vi lærer hva som fungerer og hva som ikke gjør det, og gir oss mulighet til å endre arkitekturen så den gir de riktige incentiver og virker etter intensjon.
Effektivitet
Tjenestebuss skal forhindre dobbeltarbeid
I noen sammenhenger er det effektivt å ha et knutepunkt (tjenestebuss) for flere bakenforliggende tjenester. Endringer kan med fordel gjøres i, eller i overføringen til, tjenestebussen der det er formålstjenlig.
Arkitekturen åpner for at det skal bli enklere for konsumenter å integrere med hver enkelt produsent. Gjennom kravet om at eier kun skal tilby sine autoritative data, flyttes ansvaret for å flette sammen ulike data til konsumenten. Et eksempel på en slik sammensatt spørring kan være: "Gi meg alle brukere på UiO". Om spørringen kan gjenbrukes på tvers av tjenester er det lite kostnadseffektivt både teknisk og administrativt at hver konsument må gjøre mer eller mindre overlappende integrasjoner. Tjenestebussen skal komme dette problemet i forkjøpet.
Konsekvens
- Tjenestebuss skal benyttes for gjenbruk, jfr. eksempel "Gi meg alle brukere på UiO".
- Tjenestebuss skal benyttes ved forenkling, som for eksempel kan være at når data (som passord) skal være konsistente gjennom flere systemer, er det tjenestebussen som holder orden på hvor dataene finnes og varsler om eller distribuerer endringer; tjenestene vet ikke om hverandre, de forholder seg kun til tjenestebussen.
- USIT, som UiOs sentrale IT-organ, skal være ansvarlige for UiOs tjenestebuss.
- Sammensatte uttrekk skal behovsprøves. Det er nærmest et uendelig antall kombinasjoner av sammensatte data, så behov dikterer hva som blir prioritert.
- Tjenestebussen vil ha egne databehandleravtaler mot produsenter og konsumenter. Idet en databehandleravtale er inngått mellom tjenestebussen og en produsent, så vil tjenestebussen forvalte de data som inngår på vegne av produsenten. At en konsument klarer seg med en databehandleravtale mot tjenestebussen, som gjenbruker sine dataavtaler mot bakenforliggende parter, er altså både gjenbruk og forenkling.
Veiledning
Ett enkelt kontaktpunkt for alle henvendelser om integrasjon
Integrasjon er et komplisert emne som involverer store deler av organisasjonen og derfor er tjenesten Kontaktpunkt etablert for å gjøre arkitekturarbeidet brukervennlig.
Integrasjoner er ofte innfløkte og krever kompetanse og deltagelse av mange grupperinger: Noe skal utvikles, det skal på plass en databehandleravtale, løsningen skal ha stabil drift, være redundant og skalerbar, rettigheter skal delegeres, dokumentasjon skal produseres, og tjenesteportefølje skal oppdateres med planverk og budsjett.
Endringer må koordineres med henhold til organisasjonens endringskapasitet og gjennomføringsevne. Slike kompliserte leveranser fordrer at noen har oversikt, kompetanse og kapasitet til å veilede. Dette gjøres mest effektivt ved at det er samlet i ett enkelt kontaktpunkt.
Kontaktpunktet skal se til at integrasjon gjøres riktig og effektivt på UiO. Kontaktpunktet vil være en støttetjeneste som ikke selv påtar seg ansvaret for integrasjonene, men som har som ansvar å kunne følge opp og eskalere saker etter behov. Kompetansen i kontaktpunktet skal ikke primært være teknisk, men organisatorisk. Kontaktpunktet skal sette innmelder i kontakt med de som kan gi svar. Kontaktpunktet har også et ansvar i å følge opp disse behovene.
Veiledertjenesten er under utvikling. Inntil videre er Felles Kontaktpunkt en tjeneste knyttet til seksjonen INT og gruppen ITI/KIA på USIT og kan nås på epost: integrasjon@uio.no
Konsekvens
- USIT vil ha ansvaret for å tilby funksjonen «Kontaktpunkt».
- Kontaktpunktet har kompetanse på semantisk bruk av termer i fagspråk og bidrar til at bestiller og leverandør ikke snakker forbi hverandre.
- Kontaktpunktet har kompetanse på retningslinjer, leveransepartnere og ansvarsområder med henhold til UiOs systempark.
- Kontaktpunktet kan opptre på bestillers vegne videre innover i leveransekjeden.
- Kontaktpunktet kan eskalere saker ved behov.