Principper og baggrund for DFDF forretningsdomæner
Bemærk siden er under opdatering i forbindelse med STAR moderniseringsprojekt er igangsat
- 1 Forretningsmæssigt velafgrænset område
- 2 Forretningsmæssig forankring i STAR
- 3 Tekniske støttesystemer
- 4 Så få datamæssige afhændigheder på tværs som muligt
- 5 Micro service tilgang
- 6 Eventbroker
- 7 Tværgående test rammeværk
- 8 Statusservice, regelservice, kodelister og fejlkode koblet til domæner
- 9 GDPR og sletning af data
- 9.1 Adgang til data
- 9.2 Sletning af data
- 10 Kobling til målarkitektur
- 10.1 Opdeling i logiske forretningsdomæner
- 10.2 Kontrolleret udstillings og adgang til data (GDPR)
- 10.3 Kontrolleret sletning af data (GDPR)
- 10.4 Risikominimering ved udvikling af ny forretningslogik
- 10.5 Risikominimering ved vedligehold af forretningslogik
- 10.6 Billigere vedlighold
- 10.7 Skalerbarhed i forhold til aftageres brug
- 10.8 Ensartet struktur og genbrug af kode
- 10.9 Mulighed for hyppigere og særskilte deploys
- 10.10 Mindre kodebase
Forretningsmæssigt velafgrænset område
For at sikre, at STARs IT systemportefølje løbende kan understøtte STARs kerneforretning på en effektiv og vedligeholdelsesvenlig måde, er det nødvendigt at systemporteføljen er opdelt i en række forretningsdomæner, der hver især varetager deres del af STARs kerneforretning i selvstændige områder. Derigennem opnås en simplificering af forretningen, reduceret afhængigheder og forbedret styringsmæssig frihed for STAR.
Opdelingen i forretningsdomæner skal være afbalanceret i forhold til på den ene side at sikre mindst mulige datamæssige afhængigheder mellem domæner og på den anden side ikke samle forretningen i for store og komplekse forretningsområder.
De enkelte domæner opbygges efter en fælles arkitekturmodel i og med de ikke har forskellige arkitekturmæssige behov. Dette gøres for at opnå maximalt genbrug og en ensartet governancemodel
Forretningsmæssig forankring i STAR
For at opnå den bedst mulige og faglige korrekte IT understøttelse er det forretningsmæssige IT ejerskab forankret i STAR fagkontorer.
Overfor serviceaftager er det Digitaliseringskontoret i STAR, der i samarbejde med fagkontorene varetager kontakten og formidler den IT mæssige forretningsunderstøttelse.
Tekniske støttesystemer
STAR ønsker at mere tekniske støttesytemer/løsninger skilles ud fra den almindelig forretningslogik for at elementer eller byggeblokke genbruges på tværs af hele IT systemportefølje og det derved sikre en hurtig, sikker, økonomisk optimal og vedligeholdelsesvenlig IT systemportefølje.
Sikkerhed (IAM), logning, API gateway, fejlhåndtering m.v. (STAR.Foundation)
Som end del den generelle it-understøttelse vil DFDG have fælles sikkerhed (IAM), logning, fejlhåndtering m.v. bl.a. i STAR.Foundation
Afsendelse af webservicebeskeder, SMS, e-mail m.v.
STAR etablerer fælles funktionalitet til understøttelse af tværgående ressourcer, der kan benyttes af alle forretningsdomæner, f.eks. afsendelse af webservicebeskeder, SMS, e-mail og Offentlig Digital Posts, generering af PDF m.v. tilgang til eksterne data fra andre myndigheder f.eks. CPR og CVR.
Eventbroker se seperat afsnit om denne.
Så få datamæssige afhændigheder på tværs som muligt
For at holde den samlede IT porteføljes kompleksitet mht. afhængigheder på et lavt niveau samt undgå hårde afhængigheder mellem forretningsdomæner, er forreningsdomænerne opdelt således, at de i størst mulig grad er self contained i forhold dets egen forretning. Der er dog en række data i DFDG, der meget ofte anvendes i STAR forretning og disse anvendes af flere forretningsdomæner. Dette er f.eks. fra:
Visitering og status
Kontaktgruppe og personkategori
Fritagelser og fravær
Borgerkommunikation
Jobcentertilknytning
A-kasse medlemsskab
Taxonomy
ESCO STAR stillingsbetegnelser og alias
Eksterndata
CPR oplysninger
CVR oplysninger
Derudover er flere andre data, der anvendes af enkelte domæner. For overblik se wiki side Event-datadistributionsbehov imellem forretningsdomæner (siloer)
Micro service tilgang
Data i de enkelte services tilgås gennem en række metoder, der konceptuelt ligger tæt på principper omkring microservices.
Baggrunden er, at STAR gerne vil sikre, at der er nogle ensartede principper, hvorefter services og metoder opbygges således, at serviceaftagere så let og effektivt som muligt kan kommunikerer med DFDG.
Eventbroker
I forbindelse med at der er et entydigt dataejerskab knyttet til et given forretningsdomæne, må andre forretningsdomæner kun benytte eventbaseret kommunikation via en eventbroker i forhold til kommunikation mellem forretningsdomæner i DFDG.
Dette gøres for at holde den samlede IT porteføljes kompleksitet mht. afhængigheder på et lavt niveau. For at undgå hårde afhængigheder mellem forretningsdomæner benyttes der ikke servicekald mellem forretningsdomæner.
For at reducere hårde afhængigheder til andre domæner tilgængelighed anvendes en asynkron, hændelsesbaseret replikering af data mellem forretningsdomæner. Alle data, der har relevans på tværs af domæner, udstilles derfor som events på en event broker. Det er det dataejende domæne, der definerer dataindholdet og medtager alle data i eventet, som vurderes relevante i forhold til de aftagende domæner.
Tværgående test rammeværk
STAR anvender en høj grad af automatiseret test og det foregår på flere niveauer. Hver domæne har sin egen interne automatiserede test. DFDG har dog også etableret et tværgående testrammeværk til at lave cross domæne test således. at DFDG både kan testes i forholde til domænet selv, men også de events der flyder mellem domæner og de afledte konsekvenser i berørte domæner. F.eks. at et skift af kontaktgruppe i Visitation og Status kan udløse et skift af CV søgbarhed i Jobsearch.
Statusservice, regelservice, kodelister og fejlkode koblet til domæner
Hvert forretningsdomæne vil for de data domænet ejer udstille
En statusservice typisk på borger niveau, der indeholder aktuel tilstand
En eller flere regelservices, der indeholder reglsæt om sammenhæng mellem data. F.eks. hvilke fravær, der er lovlige for hvilke kontaktgruppe
Et sæt af kodelister der er knyttet til de data domænet ejer
Et sæt af fejlkoder anvendt af domænet
GDPR og sletning af data
Adgang til data
Hvert forretningsdomæne vil for de data domænet ejer have ansvar for ikke at udstille data til serviceaftager, som de ikke forretningsmæssig må anvende eller se. Selve adgangsikkerheden (authentication and authorization) til service håndteres af DFDG’s Identity & Access Management (IAM), hvorimod filtrering i data på snitfladeniveau håndteres af forretningsdomænet.
Sletning af data
Det er de enkelte forretningsdomæner, der selv har ansvar sletteregler for de data domænet ejer.
Alle domæner vil dog i forbindelse med sletning af data sende en besked til berørte serviceaftager om at DFDG har GDPR slettet data i forbindelse med de ikke mere har en forretningsmæssig relevans. Det er serviceaftageres eget ansvar (og efter egne slettepolitikker) at fortage sletning af data, der er hentet i DFDG i egne systemer.
Kobling til målarkitektur
STAR har for at understøtte en målarkitektur, der bl.a. er baseret på forretningsmæssig opdeling, lagt vægt på følgende forhold.
Opdeling i logiske forretningsdomæner
Opdeling af DFDG i mindre og selvstændige byggeblokke med med egen kodebase og database er koblet tæt men en logisk opdeling af STAR forretning således, at en opdeling ikke kun reducerer kompleksitet, men også understøtter reduceret kompleksitet i forretningen.
Kontrolleret udstillings og adgang til data (GDPR)
Et af DFDG's vigtigste fokusområder er sikkerhed i forhold til data således, at det styres på tværs af hele DFDG både i forhold til hvem der overhoved kan få adgang og hvilke adgang til service og metoder der så er faktisk er (authentication and authorization) samt hvis der er data, der er begrænset adgang til for specifikke serviceaftagere, at disse filtreres fra.
Kontrolleret sletning af data (GDPR)
Et af DFDG's vigtigste fokusområder er, at DFDG kun bevarer data så længe der er en forretningsmæssig årsag til at bevare data. Og når ikke mere er dette, at data slettes og DFDG giver besked til berørte serviceaftagerere om at data er slettet i DFDG og ikke mere kan tilgås.
Bemærk det er serviceaftager, der i deres kontekst vurderer hvilke slettepolitik de behøver på deres lokale data uanset om disse data er hentet i DFDG eller ej.
Risikominimering ved udvikling af ny forretningslogik
Igennem at reducerer forretningskompleksiteten ved at opdele STAR it-protefølje i en række mindre og mere autonome forretningsdomæner vil etablering ny forretningslogik indebære et reduceret risikobillede idet
Det vil skulle indarbejdes i en mindre kodebase
Eventuelle afhængighed mod andre forretningsdomæner er understøttet af en ensartet model (eventbroker)
STAR kan organisere STAR city med et større fokus og videnudnyttelse bl.a. gennem full stack teams
Mere simpel og målrettet automatiseret test
Gennem denne risikominimering sikres også at en kortere leverancetid er mulig.
Risikominimering ved vedligehold af forretningslogik
Igennem at reducere forretningskompleksiteten ved at opdele STAR it-protefølje i en række mindre og mere autonome forretningsdomæner vil vedlighold af eksisterende forretningslogik også have indebære et reduceret risikobillede idet
En mindre kodebase er berørt
STAR kan organisere STAR city med et større fokus og videnudnyttelse bl.a. genne full stack teams
Mere simpel vedligehold af automatiseret test
Gennem denne risikominimering sikres også at en kortere leverancetid er mulig.
Billigere vedlighold
Idet et forretningsdomæne indeholder en delmængde af STAR samlede it-undestøttelse vil vedigehold blive mere simpel, have færre afhængigheder og have mindre risici forbundet til sig igennem en automatiseret. Dette betyde at vedligeholdelsesomkostninger reduceres og leverancetiden reduceres
Skalerbarhed i forhold til aftageres brug
STAR kan langt bedre styre skalerbarheden samlet og udnytte, hvis domæner ikke belastes ensartet over tid.
Ensartet struktur og genbrug af kode
Ved at anvende sættes de samme principper for de enkelte forretningsdomæner vil der kunne etableres ensartet struktur og der sikres en genbrug af kode.
Mulighed for hyppigere og særskilte deploys
Igennem en opdeling af STAR IT-portefølje i en række selvstændige og mere autonome forretnings domæner vil mulighed for hyppigere og særskilte deploys øges
Mindre kodebase
I sig selv et det et mål fra STAR at reducerer den samlede kodebase og have mindre teknisk gæld i sin IT-systemportefølje således at kodebasen samlet bliver mere vedligeholdelsesvenlig samt bedre og hurtigere kan etabler ny forretningsfunktionalitet.