Rozhraní

Otevřená integrační platforma GINIS představuje komplexní integrační platformu určenou pro realizaci bezpečného propojení heterogenních softwarových systémů do jednoho harmonicky spolupracujícího celku. S využitím integrační platformy GINIS náš zákazník docílí, aby jednotlivé systémy od různých dodavatelů navzájem vystoupily z izolace a začaly navenek tvořit kompaktní aplikační řešení.

Otevřená integrační platforma GINIS je ve svém jádru tvořena souhrnem programového vybavení, které našim zákazníkům pomáhá překonávat komunikační bariéry mezi jejich informačními systémy. Tato ucelená sada softwarových prostředků představuje špičkovou technologickou základnu vhodnou pro široký okruh integračních scénářů. Aplikační jádro integrační platformy GINIS je totiž navrženo tak, aby bylo škálovatelné a vyhovovalo všem organizacím bez ohledu na jejich velikost a finanční možnosti.

Dalším z důležitých pilířů otevřené integrační platformy GINIS jsou hluboké zkušenosti našich specialistů jak v oblasti technologické, tak v oblasti metodiky zpracování informací v organizacích státní správy a samosprávy v ČR. Tyto znalosti jsou zároveň zárukou jistého dosažení cílového stavu integrace, kdy jednotlivé informační systémy různých dodavatelů spolu plně automatizovaným způsobem komunikují a není přitom potřeba měnit způsoby jejich obsluhy. Znalostní báze integrační platformy GINIS je nad to umocněna důsledným dodržováním a implementací mezinárodně akceptovaných průmyslových standardů, která ve svém výsledku napomáhá při snižování nákladů na provozování a další rozvoj informačních technologií v organizaci.

XML rozhraní systému GINIS - rozhraní založené na zpracování a distribuci dat ve formátu XML. Jedná se o otevřenou aplikační platformu, která je interně využívána všemi webovými službami, komponentami datového rozhraní INT a dalšími aplikacemi systému.

Webové služby rozhraní XRG - kategorizovaná sada webových metod umožňujících integrovaným aplikacím ustavit vzájemnou komunikaci probíhající v reálném čase metodou dotaz-odpověď. Jednotlivé metody jsou cíleně orientovány na poskytování služeb pro externí systémy tak, aby toto rozhraní bylo slučitelné s koncepty SOA.

Datově orientované rozhraní INT - je určeno pro datovou komunikaci s externími systémy přes import a export asynchronně zpracovávaných datových dávek. Tento způsob integrace je primárně vhodný pro velmi velké objemy přenášených dat.

Nástroje pro komunikaci se specializovanými rozhraními třetích stran - jedná se o řešení pro přístup k obecně vyhlášeným nebo dlouhodobě provozovaným systémům. Namátkou lze zmínit podporu obousměrné komunikace s portálem veřejné správy nebo implementaci rozhraní pro elektronickou komunikaci s různými komerčními bankami.

Portál pro sdílení a řízenou distribuci technologických a provozních informací - sjednocuje informace o různých integračních projektech a aplikacích do jediného webového zdroje. Plní rovněž funkci komunitního portálu pro osoby zainteresované na realizaci konkrétního integračního řešení.

Centrální řízení přístupů a zabezpečení systému - realizováno pomocí aplikace Autorizační služba pro GINIS, která se jak služba operačního systému instaluje přímo na aplikační server. Jejím primární funkcí je zabezpečení centrální správa profilů pro přístup do systému a optimalizace vyhodnocení předané sady uživatelských oprávnění za pomoci vstupenek.

Aktivní integrace na základě vzniku systémových událostí - doplňuje možnost jednotlivých komponent integrační platformy GINIS vystupovat v roli aktivního členu v rámci daného integračního řešení a nahrazovat tak významnou část funkcionality integračního brokeru v situacích, kdy není nasazen.

Integrační platforma GINIS je založena na využití celé řady nejmodernějších informačních technologií a plně respektuje nejdůležitější mezinárodně akceptované průmyslové standardy vydané v oblasti Enterprise Application Integration (EAI) a B2B (Business-to-Business) komunikace. Níže uvedený přehled shrnuje nejdůležitější z těchto technologických aspektů a uvádí stručné objasnění významu jejich uplatnění v heterogenních integračních scénářích.

.NET - aplikační komponenty řazené mezi součásti integrační platformy GINIS jsou z valné většiny implementovány v progresivní technologii Microsoft .NET. Díky tomu požívají výhod plynoucích z transparentně vyřešeného propojení na ostatní hlavní aplikační platformy jako je COM/DCOM, J2EE, Linux apod. Další neméně důležitým rysem je zakomponování komplexní množiny bezpečnostních zásad, a to již na systémové úrovni běhového prostředí .NET Framework, které se striktně a automaticky promítají i do aplikací vytvořených pro toto prostředí.

XML - XML je zkratkou pro Extensible Markup Language, což doslovně přeloženo znamená rozšiřitelný značkovací jazyk. Jeho hlavní předností je schopnost poskytnout pružný, platformově nezávislý a standardizovaný způsob reprezentace dat přenášených mezi heterogenními počítačovými systémy. A právě důsledné využití schopnosti XML přenášet samopopisná data na platformově neutrálním základě zaručuje komponentám integrační platformy GINIS otevřenost a konzistentnost datových přenosů.

Webové služby - webová služba je softwarová komponenta, která dohodnutým způsobem zpřístupňuje své vlastnosti v rámci internetu případně prostřednictvím lokální sítě organizace. Vzhledem k otevřeným a platformově neutrálním standardům, na nichž jsou webové služby postaveny, je jejich programový model zcela nezávislý na některé konkrétní hardwarové architektuře. Webové služby jsou navíc ze své definice volně vázané. Znamená to, že lze změnit jejich implementaci na libovolném z konců spojení bez ovlivnění druhého. Díky tomu jsou webové služby ideální pro nasazení v heterogenních prostředích, kde spolu komunikuje řada aplikací od různých dodavatelů.

SOAP - mezinárodní standard pro definici formátu zpráv určených ke vzájemné komunikaci mezi procesy pomocí jazyka XML. Tento standard je spravován konsorciem W3C a na úrovni protokolu poskytuje základní infrastrukturu pro implementaci dalších specializovaných norem zastřešujících řešení konkrétních komunikačních a přenosových potřeb. Aplikace integrační platformy GINIS protokolu SOAP využívají nejen ve scénářích založených na webových službách, ale i při konstrukci datových dávek rozhraní INT v řešeních postavených na modelu předávání zpráv (Message Passing).

WS-Security - je rozšíření webových služeb společně oznámené firmami Microsoft, IBM a BEA, které bylo standardizováno organizací OASIS (Organization for the Advancement of Structure Information Standards). Tento standard dovoluje transparentním způsobem zabezpečit veškerou komunikaci webových služeb, používat ve spojení s nimi digitální podpisy a v neposlední řadě i chránit přenášená data pomocí osvědčených kryptografických mechanismů. Existujících komponenty náležející k integrační platformě GINIS mají zakomponovánu kompletní podporu WS-Security díky internímu zapracování výkonné vrstvy Web Service Enhancements (WSE).

Každé integrační řešení lze z tradičního pohledu chápat ve dvou rovinách. První z nich, odborně nazývaná Enterprise Application Integration (EAI), spočívá v propojování informačních systémů uvnitř jedné organizace. Druhá rovina, často označovaná termínem B2B (Business-to-Business), se naproti tomu obecně zabývá propojením aplikací navenek přes hranice jednotlivých organizací. Současným trendem v oblasti IT je však sloučení obou těchto sfér do jednoho centrálně řízeného a spravovaného procesu. Tento způsob integračního řešení je pak běžně znám pod zkratkou A2A (Any-to-Any).

Realizace uvedeného přístupu má své nesporné výhody, a to zejména u velkých a teritoriálně decentralizovaných subjektů. Bohužel s sebou nese také výrazně větší komplexitu při implementaci konkrétních integračních scénářů. A právě v této situaci najde uplatnění tzv. integrační broker. Pod tímto termínem se skrývá speciální softwarová aplikace, jejímž hlavním účelem je umožnit centrální návrh, řízení, správu a monitorování všech integračních procesů v organizaci.

Integrační platforma GINIS je díky své otevřenosti a důrazu na dodržování obecně akceptovaných průmyslových standardů plně připravena na spolupráci s celou řadou integračních brokerů od různých dodavatelů. Nicméně doporučovaným řešením pro tyto situace je nasazení Microsoft BizTalk Serveru, se kterým je naše řešení zcela kompatibilní a shoduje se i na úrovni používané aplikační platformy. Náš zákazník tak získá již okamžikem implementace naprosto jednoznačnou záruku kontinuity vývoje pro případ eventuelní budoucí potřeby inovace své IT infrastruktury.

Integrační platforma GINIS je koncipována i pro převzetí role aktivního prvku při výměně zpráv mezi integrovanými informačními systémy. Tato vlastnost se uplatní zejména ve scénářích, kde není z jakýchkoli důvodů nasazen integrační broker. Provozující subjekt tak přímo získává možnost aktivně realizovat svoje administrativní procesy jak propojováním vnitřních aplikací, tak i integrací přes hranice organizace.

Klíčovou komponentou pro toto řešení je událostní systém GINIS. Jakákoliv aplikační komponenta má díky němu možnost vyslat zprávu do fronty událostí. Tato fronta je periodicky monitorována speciální službou jádra systému GINIS a na základě administrátorem stanovených pravidel je v odezvu ni vyvolána sada odpovídajících akcí. Aplikováno do integračního scénáře to v podstatě znamená, že po splnění definovaných podmínek je automaticky spuštěna příslušná aplikační rutina, která zpravidla iniciuje pasivní rozhraní systému třetí strany.

Nasazení událostního systému GINIS v rámci integračního řešení organizace představuje snadnou možnost přechodu od běžně aplikované praxe proprietárních rozhraní pracujících způsobem každý s každým k mnohem efektivnějšímu modelu s centrální správou. To vše bez zvyšování komplexity řešení a dodatečných nákladů na IT middleware.

Bezpečností architektura integrační platformy GINIS přináší důslednou implementaci bezpečnostních prvků hned na několika aplikačních úrovních zároveň. Cílem této koncepce je zaručit vysokou míru bezpečnosti celého řešení, a to zejména ochranu před neoprávněným přístupem, zneužitím a znehodnocením dat. Víceúrovňové zabezpečení integrační platformy GINIS je přitom charakteristické důslednou aplikací následujících principů :

Bezpečnost kódu – Díky skutečnosti, že je převážná většina aplikačních komponent integrační platformy GINIS určena pro provoz v řízeném běhovém prostředí .NET Framework, je s využitím standardních bezpečnostních prvků tohoto prostředí ( silná jména, prokazování identity, apod. ) minimalizována možnost zneužití kódu jednotlivých rozhraní nepřátelskými aplikacemi.

Zabezpečení komunikace – Tato úroveň zabezpečení řeší způsoby zajištění důvěrnosti, integrity a nepopiratelnosti dat přenášených mezi jednotlivými rozhraními propojovaných informačních systémů. Integrační platforma GINIS se v této oblasti opírá o komplexní využití standardních bezpečnostních mechanismů a to jak na úrovni přenosového protokolu ( SSL a IPSec ), tak na úrovni jednotlivých datových zpráv ( WS-Security ).

Zabezpečení přístupu – Princip spočívá v podmínění jakéhokoliv využití zdrojů integrační platformy GINIS provedením autentizace a autorizace do systému. Jedná se v podstatě o kontrolu, že žadatel o službu je opravdu tím za koho se vydává a dále o kontrolu, že má právo ten který zdroj použít. Bezpečnostní procedura spojená s autentizací a autorizací je v rámci integrační platformy GINIS důsledně centralizována pomocí speciální aplikace s názvem Autorizační služba pro GINIS a optimalizována zavedením institutu vstupenky do systému.

Evidence činnosti – Integrované zaznamenávání činnosti všech komponent integrační platformy GINIS prováděné na různých vrstvách systému je vhodným doplňkem k výše uvedeným prostředkům zabezpečení a zvyšuje jejich účinnost. Umožňuje mimo jiné zpětnou dohledatelnost původce změn v datech, analýzu záznamů daného typu, hledání podezřelých případů chování, či vysledování případných průniků do systému.

• Specifikace WS-Security
• Digitální XML podpis
• Kanonická transformace

Aplikační základ integrační platformy GINIS tvoří XML rozhraní GINIS, které je rovněž známo pod zkratkou XRG. Pod tímto termínem je zahrnuto široké spektrum dodávaných komponent počínaje obsáhlou sadou kategorizovaných webových služeb pro on-line přístup k datům, doplněnou o znalostní bázi a přístup k portálu pro sdílení technologických a provozních informací a konče softwarovými nástroji pro automatizaci rozličných úloh v oblasti veřejné správy, datových komunikací a zabezpečení předávaných informací.

Rozhraní XRG nicméně v žádném případě nepředstavuje uzavřenou sadu funkcionality, ale spíše otevřenou aplikační platformu, kterou lze do finální formy sestavit až na základě specifických potřeb každého zákazníka. Tento rys spolu s důrazem kladeným na využití nejmodernějších technologií a robustnost celého systému umožňuje konfigurovat každé integrační řešení tak, aby zabezpečilo splnění i těch nejpřísnějších kritérií a vyhovělo nárokům širokého spektra cílových prostředí.

Jak již název rozhraní XRG napovídá, koncepce jeho řešení je založena na zpracování dat distribuovaných ve standardizovaném formátu XML. Mezi hlavní deklarované a reálnou praxí mnohokrát ověřené přednosti tohoto formátu patří schopnost poskytnout otevřený, pružný a platformově nezávislý způsob reprezentace dat přenášených mezi rozličnými počítačovými systémy.

V rámci integrační platformy GINIS je těchto obecných rysů XML využito hned dvojím způsobem. Použití formátu XML jednak už ze své podstaty předpokládají všechny webové služby rozhraní XRG, a dále jsou jeho prostřednictvím předávána taktéž data určená pro dávkové zpracování pomocí rozhraní INT. Integrace založená na v reálném čase vykonávaných webových službách XRG je přitom určena převážně pro propojení aplikací vyžadujících okamžitou zpětnou vazbu a nebo provádějících přímou interakci s uživatelem. Naproti tomu asynchronně zpracovávané dávky ve formátu XML se hodí zpravidla pro použití u jednorázově distribuovaných velmi velkých objemů dat.

Integrační platforma GINIS disponuje desítkami hotových webových služeb, které jsou kategorizovány a dodávány ve skupinách podle okruhu zaměření jejich činnosti. Tímto okruhem se zpravidla rozumí vazba rozhraní na konkrétní agendu informačního systému GINIS. I zde ovšem platí, že prezentovaný výčet kategorií webových služeb XRG, jakož i jím reprezentované penzum funkčnosti umístěné v jednotlivých interně zakomponovaných webových metodách, jsou neustále aktualizovány a rozšiřovány tak, aby reagovaly na okamžité požadavky měnících se integračních potřeb provozující organizace.

Webové služby rozhraní XRG jsou v drtivé většině navrhovány jako dokumentově orientované. To znamená, že na svém vstupu zpravidla očekávají právě jeden parametr typu XML dokument, a pakliže vracejí výstupní data, rovněž tato jsou předávána ve formě XML dokumentu. Uvedený přístup je výhodný zejména s ohledem na potencionální možnost do budoucna dle potřeby přidávat další datové položky na vstup a nebo výstup takových webových služeb bez explicitní nutnosti měnit jejich stávající klienty.

Každý typ XML dokumentu, který je určen jako vstupní nebo výstupní parametr webových služeb XRG, je unikátně identifikovatelný prostřednictvím jmenného prostoru, do nějž náleží jeho položky. K tomuto jmennému prostoru se dále váže speciální XML schéma, které slouží jednak pro popis syntaxe a sémantiky vstupních eventuelně výstupních parametrů, a jednak pro validaci vstupních dat za běhu webových služeb. Všechna XML schémata webových služeb XRG jsou pečlivě zdokumentovaná a přístupná na komunitním webovém portálu.

Životaschopnost a efektivita této koncepce rozhraní byla ověřena v řadě integračních projektů při propojení systému GINIS s dalšími informačními systémy jiných dodavatelů. Webové služby XRG prokázaly, že výraznou měrou usnadňují sdílení dat mezi uživateli i integraci informačních procesů v organizacích, a to skutečně bez ohledu na jejich topologické uspořádání nebo existující technologická omezení.

Ačkoliv by se v záplavě informací o moderních rozhraních dalších generací mohlo zdát, že tradičním datovým rozhraním je již odzvoněno, opak je pravdou. V integračních scénářích existuje množství situací, kdy je naopak jeho nasazení nejjednodušším a nejlevnějším řešením. Příkladem může být nepravidelná potřeba distribuce velmi velkých objemů dat nebo nahodilé spuštění dlouho trvajícího transakčního zpracování, které samozřejmě není vhodné provádět v čase reálného provozu uživatelů. Integrační platforma GINIS je i na takové eventuality dobře připravena a ve své výbavě obsahuje rovněž datově orientované rozhraní INT pracující v asynchronním režimu.

Rozhraní INT je určeno pro komunikaci s externími systémy pomocí datových dávek a to buď ve formátu XML nebo ve formě strukturovaného textu. S přihlédnutím k dlouhodobému kontinuálnímu vývoji tohoto rozhraní v současné době existuje několik stovek rozličných typů těchto dávek. Tento okamžitě dostupný obsah dramaticky zkracuje potřebnou dobu implementace rozhraní a v konečném důsledku tím i pozitivně ovlivňuje míru návratnosti investice do integrační technologie.

V rámci integrační platformy GINIS je toto rozhraní aplikačně podpořeno speciálním modulem INT. Modul INT pracuje zpravidla v automatizovaném režimu, je však možné jej používat i interaktivně, a to současně na více paralelně kooperujících instalacích. Tato vlastnost je užitečná zejména pro zpracování takových typů datových dávek, které vyžadují kontrolu protokolu a následnou akceptaci importovaných dat. Činnost prováděná modulem INT je parametricky nastavitelná, a to hned na několika úrovních současně. Široce konfigurovatelná je jednak vlastní definice jednotlivých dávek, která má zcela zásadní vliv na průběh jejich importu a exportu. Další možností konfigurace je možnost měnit hodnoty parametrů konkrétních dávek a definovat zvláštní hodnoty pro každý externí systém separátně. Samozřejmostí je pochopitelně i definice zabezpečení a řízení přístupu k modulu INT.

Právě parametričnost datově orientovaného rozhraní INT dále výraznou měrou přispívá k flexibilitě a snadné rozšiřitelnosti na něm vystavěných úloh v různých integračních řešeních. Přidanou hodnotu tohoto rozhraní rovněž znatelně zvyšuje dlouhodobou praxí ověřená robustnost a spolehlivost všech jeho komponent.

Informační systém GINIS umožňuje ve vztahu k externím aplikacím rovněž komunikaci založenou na dávkově orientovaném rozhraní. Podstatou této komunikace je distribuce a zpracování datových dávek. Datové dávky lze krátce definovat jako autonomní soubory údajů uložené v určitém známém formátu. Tyto soubory je přitom možno mezi jednotlivými uzlovými body komunikace přenášet pomocí různých přenosových kanálů. Namátkou lze uvést např. přenos pomocí různých datových médií, zasílání elektronickou poštou, či distribuci dávek s využitím speciálních webových služeb. Vlastní zpracování v dávkách obsažených údajů však probíhá odděleně od jejich přenosu a je prováděno v režii k tomuto účelu speciálně navrženého modulu INT. Dokumentace k modulu INT také obsahuje podrobné informace o tomto typu rozhraní a o struktuře jednotlivých datových dávek.

Zaměření integrační platformy GINIS se nevyhýbá ani reálné potřebě komunikace se specializovanými rozhraními dalších subjektů. Jedná se o různá obecně vyhlášená nebo tradiční rozhraní počítačových systémů různých institucí. Podpora pro tato rozhraní je vyřešena na obecné aplikační úrovni přímo v rámci integrační platformy GINIS a je distribuována buď jako integrální součást jednotlivých aplikací nebo podle jejich povahy i v podobě univerzálních nástrojů a komponent systému.

Zvláštní pozornost si v této souvislosti zasluhuje komplexní řešení komunikace se systémem základních registrů a státní pokladny, a to současně na datové i funkční úrovni. Dále sem spadá plně integrované řešení vazby na registr živnostenského podnikání, insolvenční rejstřík, digitální archiv a v neposlední řadě rovněž kompletní aplikační podpora pro odesílání i příjem zpráv prostřednictvím systému datových schránek.

Za další specializovaná rozhraní externích subjektů nativně podporovaná na úrovni integrační platformy GINIS lze namátkou jmenovat spolehlivě vyřešenou datovou komunikaci s Českou národní bankou a řadou dalších komerčních bank, Českou poštou, Českou správou sociálního zabezpečení, Finančními úřady a početnou skupinou jiných subjektů.