Open

Bemærk siden er under opdatering i forbindelse med STAR moderniseringsprojekt er igangsat

Forretningsmæssigt velafgrænset område

For at sikre, at STARs IT systemportefølje løbende kan understøtte STARs kerneforretning på en effektiv og vedligeholdelsesvenlig måde, er det nødvendigt at systemporteføljen er opdelt i en række forretningsdomæner, der hver især varetager deres del af STARs kerneforretning i selvstændige områder. Derigennem opnås en simplificering af forretningen, reduceret afhængigheder og forbedret styringsmæssig frihed for STAR.

Opdelingen i forretningsdomæner skal være afbalanceret i forhold til på den ene side at sikre mindst mulige datamæssige afhængigheder mellem domæner og på den anden side ikke samle forretningen i for store og komplekse forretningsområder.

De enkelte domæner opbygges efter en fælles arkitekturmodel i og med de ikke har forskellige arkitekturmæssige behov. Dette gøres for at opnå maximalt genbrug og en ensartet governancemodel

Forretningsmæssig forankring i STAR

For at opnå den bedst mulige og faglige korrekte IT understøttelse er det forretningsmæssige IT ejerskab forankret i STAR fagkontorer.

Overfor serviceaftager er det Digitaliseringskontoret i STAR, der i samarbejde med fagkontorene varetager kontakten og formidler den IT mæssige forretningsunderstøttelse.

Tekniske støttesystemer

STAR ønsker at mere tekniske støttesytemer/løsninger skilles ud fra den almindelig forretningslogik for at elementer eller byggeblokke genbruges på tværs af hele IT systemportefølje og det derved sikre en hurtig, sikker, økonomisk optimal og vedligeholdelsesvenlig IT systemportefølje.

Sikkerhed (IAM), logning, API gateway, fejlhåndtering m.v. (STAR.Foundation)

Som end del den generelle it-understøttelse vil DFDG have fælles sikkerhed (IAM), logning, fejlhåndtering m.v. bl.a. i STAR.Foundation

Afsendelse af webservicebeskeder, SMS, e-mail m.v.

STAR etablerer fælles funktionalitet til understøttelse af tværgående ressourcer, der kan benyttes af alle forretningsdomæner, f.eks. afsendelse af webservicebeskeder, SMS, e-mail og Offentlig Digital Posts, generering af PDF m.v. tilgang til eksterne data fra andre myndigheder f.eks. CPR og CVR.

Eventbroker se seperat afsnit om denne.

Så få datamæssige afhændigheder på tværs som muligt

For at holde den samlede IT porteføljes kompleksitet mht. afhængigheder på et lavt niveau samt undgå hårde afhængigheder mellem forretningsdomæner, er forreningsdomænerne opdelt således, at de i størst mulig grad er self contained i forhold dets egen forretning. Der er dog en række data i DFDG, der meget ofte anvendes i STAR forretning og disse anvendes af flere forretningsdomæner. Dette er f.eks. fra:

• Visitering og status

  • Kontaktgruppe og personkategori

  • Fritagelser og fravær

• Borgerkommunikation

  • Jobcentertilknytning

  • A-kasse medlemsskab

• Taxonomy

  • ESCO STAR stillingsbetegnelser og alias

• Eksterndata

  • CPR oplysninger

  • CVR oplysninger

Derudover er flere andre data, der anvendes af enkelte domæner. For overblik se wiki side Event-datadistributionsbehov imellem forretningsdomæner (siloer)

Micro service tilgang

Data i de enkelte services tilgås gennem en række metoder, der konceptuelt ligger tæt på principper omkring microservices.

Baggrunden er, at STAR gerne vil sikre, at der er nogle ensartede principper, hvorefter services og metoder opbygges således, at serviceaftagere så let og effektivt som muligt kan kommunikerer med DFDG.

Eventbroker

I forbindelse med at der er et entydigt dataejerskab knyttet til et given forretningsdomæne, må andre forretningsdomæner kun benytte eventbaseret kommunikation via en eventbroker i forhold til kommunikation mellem forretningsdomæner i DFDG.

Dette gøres for at holde den samlede IT porteføljes kompleksitet mht. afhængigheder på et lavt niveau. For at undgå hårde afhængigheder mellem forretningsdomæner benyttes der ikke servicekald mellem forretningsdomæner.

For at reducere hårde afhængigheder til andre domæner tilgængelighed anvendes en asynkron, hændelsesbaseret replikering af data mellem forretningsdomæner. Alle data, der har relevans på tværs af domæner, udstilles derfor som events på en event broker. Det er det dataejende domæne, der definerer dataindholdet og medtager alle data i eventet, som vurderes relevante i forhold til de aftagende domæner.

Tværgående test rammeværk

STAR anvender en høj grad af automatiseret test og det foregår på flere niveauer. Hver domæne har sin egen interne automatiserede test. DFDG har dog også etableret et tværgående testrammeværk til at lave cross domæne test således. at DFDG både kan testes i forholde til domænet selv, men også de events der flyder mellem domæner og de afledte konsekvenser i berørte domæner. F.eks. at et skift af kontaktgruppe i Visitation og Status kan udløse et skift af CV søgbarhed i Jobsearch.

Statusservice, regelservice, kodelister og fejlkode koblet til domæner

Hvert forretningsdomæne vil for de data domænet ejer udstille

• En statusservice typisk på borger niveau, der indeholder aktuel tilstand

• En eller flere regelservices, der indeholder reglsæt om sammenhæng mellem data. F.eks. hvilke fravær, der er lovlige for hvilke kontaktgruppe

• Et sæt af kodelister der er knyttet til de data domænet ejer

• Et sæt af fejlkoder anvendt af domænet

GDPR og sletning af data

Adgang til data

Hvert forretningsdomæne vil for de data domænet ejer have ansvar for ikke at udstille data til serviceaftager, som de ikke forretningsmæssig må anvende eller se. Selve adgangsikkerheden (authentication and authorization) til service håndteres af DFDG’s Identity & Access Management (IAM), hvorimod filtrering i data på snitfladeniveau håndteres af forretningsdomænet.

Sletning af data

Det er de enkelte forretningsdomæner, der selv har ansvar sletteregler for de data domænet ejer.

Alle domæner vil dog i forbindelse med sletning af data sende en besked til berørte serviceaftager om at DFDG har GDPR slettet data i forbindelse med de ikke mere har en forretningsmæssig relevans. Det er serviceaftageres eget ansvar (og efter egne slettepolitikker) at fortage sletning af data, der er hentet i DFDG i egne systemer.

Kobling til målarkitektur

STAR har for at understøtte en målarkitektur, der bl.a. er baseret på forretningsmæssig opdeling, lagt vægt på følgende forhold.

Opdeling i logiske forretningsdomæner

Opdeling af DFDG i mindre og selvstændige byggeblokke med med egen kodebase og database er koblet tæt men en logisk opdeling af STAR forretning således, at en opdeling ikke kun reducerer kompleksitet, men også understøtter reduceret kompleksitet i forretningen.

Kontrolleret udstillings og adgang til data (GDPR)

Et af DFDG's vigtigste fokusområder er sikkerhed i forhold til data således, at det styres på tværs af hele DFDG både i forhold til hvem der overhoved kan få adgang og hvilke adgang til service og metoder der så er faktisk er (authentication and authorization) samt hvis der er data, der er begrænset adgang til for specifikke serviceaftagere, at disse filtreres fra.

Kontrolleret sletning af data (GDPR)

Et af DFDG's vigtigste fokusområder er, at DFDG kun bevarer data så længe der er en forretningsmæssig årsag til at bevare data. Og når ikke mere er dette, at data slettes og DFDG giver besked til berørte serviceaftagerere om at data er slettet i DFDG og ikke mere kan tilgås.
Bemærk det er serviceaftager, der i deres kontekst vurderer hvilke slettepolitik de behøver på deres lokale data uanset om disse data er hentet i DFDG eller ej.

Risikominimering ved udvikling af ny forretningslogik

Igennem at reducerer forretningskompleksiteten ved at opdele STAR it-protefølje i en række mindre og mere autonome forretningsdomæner vil etablering ny forretningslogik indebære et reduceret risikobillede idet

• Det vil skulle indarbejdes i en mindre kodebase

• Eventuelle afhængighed mod andre forretningsdomæner er understøttet af en ensartet model (eventbroker)

• STAR kan organisere STAR city med et større fokus og videnudnyttelse bl.a. gennem full stack teams

• Mere simpel og målrettet automatiseret test

Gennem denne risikominimering sikres også at en kortere leverancetid er mulig.

Risikominimering ved vedligehold af forretningslogik

Igennem at reducere forretningskompleksiteten ved at opdele STAR it-protefølje i en række mindre og mere autonome forretningsdomæner vil vedlighold af eksisterende forretningslogik også have indebære et reduceret risikobillede idet

• En mindre kodebase er berørt

• STAR kan organisere STAR city med et større fokus og videnudnyttelse bl.a. genne full stack teams

• Mere simpel vedligehold af automatiseret test

Gennem denne risikominimering sikres også at en kortere leverancetid er mulig.

Billigere vedlighold

Idet et forretningsdomæne indeholder en delmængde af STAR samlede it-undestøttelse vil vedigehold blive mere simpel, have færre afhængigheder og have mindre risici forbundet til sig igennem en automatiseret. Dette betyde at vedligeholdelsesomkostninger reduceres og leverancetiden reduceres

Skalerbarhed i forhold til aftageres brug

STAR kan langt bedre styre skalerbarheden samlet og udnytte, hvis domæner ikke belastes ensartet over tid.

Ensartet struktur og genbrug af kode

Ved at anvende sættes de samme principper for de enkelte forretningsdomæner vil der kunne etableres ensartet struktur og der sikres en genbrug af kode.

Mulighed for hyppigere og særskilte deploys

Igennem en opdeling af STAR IT-portefølje i en række selvstændige og mere autonome forretnings domæner vil mulighed for hyppigere og særskilte deploys øges

Mindre kodebase

I sig selv et det et mål fra STAR at reducerer den samlede kodebase og have mindre teknisk gæld i sin IT-systemportefølje således at kodebasen samlet bliver mere vedligeholdelsesvenlig samt bedre og hurtigere kan etabler ny forretningsfunktionalitet.