Overordnet løsningsdesign for RINA

Owned by Siw Dyrgaard Bertelsen (Unlicensed)
Last updated: Nov 19, 2021
3 min read

Indhold


RINA systemkomplekset hjemtages og etableres i 2022, hvorfor det kommende setup for udviklingsmiljøet på nuværende tidspunkt ikke er kendt.

Applikationsdesign

EU-Kommissionen leverede oprindeligt en skaleret løsning til sagshåndtering (RINA) med en række prædefinerede kapacitetskonfigurationer, hvor det enkelte medlemsland kan vælge set-up baseret på ønsker til oppetid, tilgængelighed, kapacitet o.l.

RINA er baseret på open-source teknologi med produkter primært under Apache 2.0 licens og kan alene afvikles på en Linux platform.

RINA indeholder for nuværende software komponenter som Apache webserver, Apache Tomcat applikationsserver, Logstash, ElasticSearch og PostgreSQL samt Holodeck B2B til beskedudveksling. Kommunikationen mellem medlemslandene sker ved hjælp af ebMS/AS4 protokol. Protokollen er en åben standard protokol, der vedligeholdes af OASIS konsortiet.

Miljøer

Der henvises til den underliggende systemdokumentation for RINA.

Teknologier og værktøjer

Softwareløsningen RINA kan i Danmark alene afvikles på Linux platform.

RINA leveres til alle de danske kompetente institutioner som et 6 noders performanceoptimeret RINA Cluster i Docker med installations-, overvågnings- og driftssoftware samt udførlig installations- og driftsdokumentation.

DK EESSI leverancen af RINA i Docker (RINAone) gør installations-, drifts- og opgraderingsprocesserne enkle, sikre og ukomplicerede for alle kompetente institutioner og deres driftsleverandør, uanset institutionens antal af sager eller sagsbehandlere på løsningen. Løsningen understøtter også DK EESSI Servicedesk serviceforpligtigelser, fordi installationerne i institutionerne er ensartede.

 

Figur: Docker host og hver Rina komponent i en container. RINA sharet er på hostens filsystem


Det giver en række store fordele for en kompetent institution at køre RINA i Docker, bl.a.:

  • Automatiseret installation og konfiguration af RINA Clusteret med få manuelle trin - både i test og produktion.
  • Installationsprocessen og hardware konfigurationen kan være den samme i eget udviklingsmiljø, det internationale testmiljø og produktionsmiljøet.
  • RINA Clusteret bliver leveret med ”out-of-the-box” optimal konfiguration og performance tuning af RINA’s komponenter.
  • Institutionens certifikater bliver lagt korrekt på plads og konfigureret internt i RINA, så kommunikationen mellem applikationen og sagsbehandlernes browsere, samt den danske gateway er sikret med TLS beskyttelse uden behov for manuel konfiguration af institutionens driftsleverandør efter installationen.
  • Mulighed for integration til egne back-end systemer, LDAP server eller NemlogIn.
  • Clusteret har indbygget overvågning af applikationslogs og systemydelse med direkte integration til DK EESSI Servicedesk, som automatisk overvåger applikationen og dens samspil med den danske infrastruktur.
  • Institutionens RINA administrator udfører alle daglige administrationsopgaver i RINA’s administrationsportal.
  • RINA Clusteret er håndterbart for institutionens driftsleverandør uden indgående kendskab til container teknologi og Linux OS. Clusteret og management værktøjerne er optimeret til Debian distributioner, men kan af en institution evt. tilpasses til andre platforme.
  • Container teknologien minimerer i betragtelig grad sikkerhedsrisici, fordi Clusteret kører i et lukket miljø.


Nedenstående tabel omfatter RINA generelt:

Type

Software

Operativ system

Ubuntu Linux

Infrastruktur

software

-   Apache Web server

-   Apache Tomcat application server

-   CAS Authentication Server

-   Spring biblioteker f.eks. Boot og Security

-   Hibernate

-   PostgreSQL Server

-   Logstash Server

-   Elasticsearch Server

-   Java Runtime

Applikation

software

-   EESSI RINA komponenter og artefakter

-   Forretningsmodel

RINAone (STAR-RINA) indeholder samme infrastruktur, men er udvidet med en journaliseringsløsning. Journaludvidelse er lavet som et ’side-car pattern’ med en yderligere container, som ikke griber ind i standard implementeringen af RINA..

DK EESSI har modificeret RINA til integration mod NemLogin og andre OIO-SAML kompliant identityproviders. RINA bliver opdateret til at understøtte OIO-SAML 3.0.2 profilen, når den går i produktion.

RINA udstiller 2 interfaces, NIE og CPI, som en institution kan integrere til deres egne systemer.

National Information Exchange (NIE) er et JAVA interface, der tillader nationale applikationer at abonnere på hændelser i en sags eller et dokuments livscyklus. Når en hændelse indtræffer, bliver den nationale løsning umiddelbart notificeret med data om sagens eller dokumentets tilstand og data.

Case Processing Interface (CPI) er et REST interface, som udstiller samme funktionalitet og end-points som sags- og administrationsportalen benytter.

Data- og trafikmængder

N/A


Tilgængelighed: https://starwiki.atlassian.net/was