1005.17.fælles SIT
Indledning om epic
Denne epic er en del af de samlede epics, der implementerer og beskriver overflytningen af STAR forretningsdomæner, der udgør DFDG, til ny driftsplatform hos SIT.
Hver epic vil indeholde netop de DFDG forretningsdomæner, der løftes til SITs platfom i den pågældende release.
Det første DFDG domæne Taxonomy er allerede flyttet til SIT og gik i skyggeproduktion i 2023-4 og i egentlig produktion i release 2024-1. Denne samling er epics håndterer de resterende DFDG domæner, der flyttes i 2024-2, 2024-3 og 2024-4.
DFDG domæner
En oversigt over samtlige DFDG domæner kan se på Gennemgang af forretningsdomæner - STARs økosystem.
Baggrund
Som en del af DFDG's udfasning af end of life teknologier og STAR's moderniseringsprogram sker der i forhold til STAR driftplatform følgende:
Skift fra drifts hos KMD til drift hos SIT (denne epic er en konsekvens heraf)
Skift af Sikkerhedsmodel (IAM), logning, overvågning m.v. (denne epic er en konsekvens heraf)
I DFDG et skift til REST snitflade (denne opgave er ikke en del af denne epic)
I STAR frontend applikationer (Jobnet, JobAG m.fl.) en overgang til ny REST snitflade, ny frontend arkitektur samt ny SIT driftsplatform (denne opgave er ikke en del af denne epic)
STAR har i release 2023-4 og 2024-1 forberedt flytningen til SIT på forretningsområder Taxonomy. Først som en POC i 2023-4, dernæst til egentlig produktionssætning (2024-1). Denne epic er en forsættelse af denne flytning af DFDG’s domæner til SIT. DFDG forretningsdomæner domæner flyttes i 4 bølger med første bølge i 2024-2 og sidste bølge i 2025-1.
For eksterne serviceaftagere pårvirker dette alene, at der tages en ny sikkerhedsmodel i brug i DFDG og der i den forbindelse skal laves en smoke test. I denne kontekst ændres der derfor ikke i forretningsfunktionalitet og STAR vil bestræbe sig på at berørte domæner i 2024-2 ikke har eller kun i begrænset omfang har forretningsmæssige ændringer så den samlede risiko mindskes.
Et overblik over STAR forretningsdomæner kan fåes på
Påvirkning
Serviceaftager påvirkes ikke forretningsmæssigt eller teknisk. Systemforvalter sikrer, at det er de samme endpoints serviceaftagere skal kalde. Serviceaftager er dog nød til at deltage i en test. Testen vil være i form af en smoke test mod alle berørte endpoints, hvor serviceaftager sikrer, at de kan kalde og modtage de data, de har adgang til, samt omvendt ikke kan modtage de data, de ikke må få.
Testopgavens omfang
STAR opstiller en liste over alle berørte servicemetode (endpoints)
I samarbejde med serviceaftagere fordeles hvilke servicemetode (endpoints), der testes af de enkelte serviceaftagere (således at alle ikke skal teste alt)
Det er kun nødvendigt at teste en servicemetode (endpoints) en gang pr. aftagerrolle (A-kasse, Jobcenter (KSS) samt evt. kommune (KSS))Systemforvalter opsætter en testperiode for denne test i den normale eksterne testperiode, det sker i samarbejde med serviceaftagere
Systemforvalter opsætter testcase for dette, både positiv og negativ senarie
For a-kasse: Typisk et medlem, der er dagpengemodtager, et medlem der ikke er dagpengemodtager og en borger der ikke er medlem
For Jobcenter (KSS): En borger der tilknyttet jobcentret og en borger der ikke er tilknytte jobcentret, begge med aktiv kontaktgruppe
Serviceaftager tester hver især de aftalte servicemetode (endpoints) indenfor aftalt periode
Den øvrige test påvirkes ikke af detteServiceaftager afrapporterer til Systemforvalter på normal vis
Testmodel ekstern
Testmodel ekstern
I forhold til test med de eksterne serviceaftagere er der to dimensioner:
Tid - hvornår i det eksterne testforløb testen ligger og hvordan er sammenhængen er til den øvrige test, der foregår med de eksterne.
Testmodel - Hvordan kan/skal testen foregå.
Tid
Den eksterne test på dette vil forgå efter ekstern aflevering efter samme model som normalt. Det konkrete tidspunkt fastlægges af STAR og Systemforvalter i samarbejde med de eksterne serviceaftagere med de forudsætninger at:
STARs interne test skal være gennemført, dog ikke nødvendigvis penetrations og eller performance test
Den konkrete periode, testen skal foregår i, er aftalt
Det er aftalt med de eksterne, hvem der tester hvilke endpoints (services og metoder)
Testen ikke påvirker den almindelige test
Testmodel
Denne test foregår parallelt med den almindelige eksterne test til releasen. Grundlæggende testes den nye forretningsfunktionalitet helt normalt og berøres derfor ikke i denne epic. Der er dog en række forhold, der er andeledes i testen af den nye driftplatform i SIT og der igennem bl.a. også test af DFDG nye sikkerhedsmodel, logning, interne overvågning m.v.
Denne test er fokuseret på den nye sikkerhedsmodel (IAM), da det er den, der har en ekstern påvirkning.
Hovedelementerne i tester er:
Normal Int og tværgående test fra team inden fabriksprøve og aflevering til Systemforvalter - Udføres af udviklings team i STAR.
Intern test i STAR - Udføres af STAR og systemforvalter
Funktionstest af ny sikkerhedsmodel (IAM) inkl. at alle roller og adgange fungerer korrekt både for STAR selv og for eksterne serviceaftagere
Performancetest (behandles ikke i denne epic)
Penetrationstest (behandles ikke i denne epic)
Ekstern test
Smoke test af at alle endpoints kan nås af de eksterne og svarer som forventet. Dvs. der er adgang til de data som serviceaftager må se og ikke adgang til data der ikke må ses
Bemærk Det forventes ikke at endpoint på SOAP-REST skal smoketestes af serviceaftager (Bemærk, dette skal lige verficerets af systemforvalter)
Testgennemførelse
Da testen er tænkt til at køre parallelt med den normale eksterne test vil:
Den normalt eksterne test går i gang som normalt
Systemforvalter vil på et aftalt tidspunkt og T-miljø skifte således, at de eksterne serviceaftagere rammer de berørt domæner hos SIT. Systemforvalter vil have et kort lukkevindue i den forbindelse hvor der:
Flyttes data (database) fra KMD testmiljø til SIT miljø således at den normale ekstern test kan forsætte uberørt
Flytte endpoint så servicekald køre via API gateway til domænerne placeret på SIT - bemærk der er ingen opgave for serviceaftager i denne forbindelse
Melde tilbage til alle at systemet igen er tilgængeligt
De ekstern laver smoke test på samtlige berørte endpoints (services og metode)
STAR tager en dialog med serviceaftagere om fordeling af byrden således, at en servicemetode kun bliver test en gang pr. aftagerrolle (f.eks. af en a-kasse og eller KSS), da der jo er tale om adgang til service er der kun behov at dette verficeres en gang for a-kasser og en gang for KSS - jobcentre
Testen forventes derfor være en begrænset opgave for de eksterne, da der er alene er tale om hul igennem og ingen test af funktionalitet.
Testmodel intern
Testmodel intern
Formål med intern test (i denne epic)
Formålet med STAR interne test er:
Roller og adgange er korrekt sat op og serviceaftagere kan nå de data, de har rettigheder til/ikke har adgang til øvrige data (Behandles i denne epic)
Performance test (ikke beskrevet i denne epic)
Penetrationstest hvis relevant (ikke beskrevet i denne epic)
Der berøres ikke test omkring
Forretningsfunktionalitet i regi af denne epic. Dette forgår som normalt i de epics, der indfører/moderniserer forretningsfunktionalitet
Andre interne elementer, der kommer samtidigt med flytningen til SIT. F.eks. logning, overvågning - dette testes rent internt af STAR og er derfor ikke berørt i denne epic
Tidmæssigt
Foretage testen inden ekstern test påbegyndes i forhold til roller og adgang.
Konkret Tidsplan aftales med Systemforvalter.
Testmodel
STAR tester alle berørt service og metoder i de berørte domæne i forholdt til at:
STAR som rolle kan nå og får det forventet resultat tilbage i den kontekst service og metode anvendes - f.eks. STAR selv, Jobnet classic som borger, Jobnet classic som sagsbehandler, LSS, JobAG classic
Der testes ikke specifik mod det nye Jobnet og JobAGKSS/A-kasse/anden rolle kan nå og får det forventede resultat tilbage
Tidslinje
Overordnet tidslinje for SIT udrulning
Figur viser den generiske tidsplan for en release.