Projekt och Arkitektur SkandiaLiv_mars-02 2017-04-07 23:37 Projekt och Arkitektur Peter Danielsson, Skandia Liv IT Teknisk projektledare Projekt i två delar – kommunikation (SSEK) och bearbetning (tjänster)

Inledning Erfarenheter SkandiaLiv_mars-02 2017-04-07 23:37 Inledning Erfarenheter Skandia Liv har byggt en kommunikations plattform som implementerar SSEK Plattformen byggdes parallellt med framtagandet av SSEK Flera parter kör tjänster mot Skandia

Framgångsfaktorer Juridik, affär och teknik hänger ihop SkandiaLiv_mars-02 2017-04-07 23:37 Framgångsfaktorer Juridik, affär och teknik hänger ihop Välj ambitionsnivå Bygga lösning för aktuellt behov eller bygga en generell plattform även kommande behov? Involvera delar av organisationen som påverkas i skarp drift Vem ska ha tillgång till arkiv och loggar ? Vem kontaktar kundföretaget vid fel ? Kravställningen från olika områden går inte alltid hand i hand. Viktigt att se helheten. Lösningen man väljer blir indirekt en kravställning på kommande affärer. Helt maskinell? Från start? All hantering behöver inte vara maskinell för att komma igång. Tänk på att man lär sig mycket på vägen! Exempelvis KS. Måste få behörighet till elektroniska ärenden och utbildning

Projekt över organisationsgränser SkandiaLiv_mars-02 2017-04-07 23:37 Projekt över organisationsgränser Synkronisera tidplaner mellan bolag. Prioriteringar ändras, tillgång till testmiljöer och testdata kan variera. Säkerställ resurser som stöttar implementering och test av ny part. Dokumentera ev. manuella rutiner vid fel. Vem ska kontaktas hos motparten, m.m. Hjälp varandra över bolagsgränserna vid problem, alla har samma mål. Projektet kan inte styra den externa användarens prioriteringar. Noggrann planering Ödmjukhet, prestigelöst - skyll inte på varann - båda parter vinner på att komma snabbt i mål, hjälp varandra

SkandiaLiv_mars-02 2017-04-07 23:37 Webbtjänst En webbtjänst kan exempelvis vara premieändring eller nyteckning WSDL-fil definierar tjänsten Enkelt att kommunicera och går att bygga utifrån. XML-Scheman för ingående meddelande definieras tillsammans med affärsenheten Versionshantering av tjänster Använd t.ex. datum i namespace för ingående meddelanden i tjänsten. Webbtjänst – funktion (ex premieändring) Webbtjänsten definieras inte av SSEK (endast kvitto och header) XML-schema – Hjärtat av webbtjänsten. Gör rätt från början, ha inte för bråttom. Bestämmer innehåll, format mm. Ändringar i schemat får konsekvenser i hela flödet (framförallt bearb., men även validering) Bakåtkompatiblitet - Version – Datum i namespace

Bemanning Kunskap om bearbetande system SkandiaLiv_mars-02 2017-04-07 23:37 Bemanning Kunskap om bearbetande system Kunskap om de produkter som ingår i affären Programmerare med god XML-kunskap. Resurs med kunskap kring säkerhet på teknisk nivå Kunskap om SSL och HTTPS Hantering av certifikat Bearbetning vilken info kräver bearbetande system och i vilket format? Försäkringsprodukter regelverk för bearbetning

Arkitektur Kommunikationsplattform Affärskomponent SkandiaLiv_mars-02 2017-04-07 23:37 Arkitektur - Meddelandehantering/routing - XML-validering - Signaturhantering - Loggning - Ingen affärslogik Kommunikationsplattform - Bearbetar ärende för specifik tjänst - Innehåller affärslogik - Kommunicerar med back end Affärskomponent Vi har valt att bygga en generell plattform för alla webbtjänster och parter, möjlighet att välja säkerhetsnivå enligt SSEK per tjänst. Hantering av TxHeader dvs avsändare, mottagare. Vet vem som skickat och vart det ska. Vi lagrar xml-schema för varje tjänst i plattformen så att vi kan validera XML-meddelandet Skapar och validerar signaturer Loggar meddelande om tjänsten kräver det

Tekniska krav, infrastruktur SkandiaLiv_mars-02 2017-04-07 23:37 Tekniska krav, infrastruktur Webserver som hanterar https Klient för att etablera SSL-förbindelse med dubbelsidig autentisering. Lösning för Web Service Security och XML-signature Integration med bearbetande system Hantering av asynkronitet Datalager för arkivering av kommunicerade dokument Lägsta säkerhetsnivå i SSEK…För inkommande trafik,finns inbyggt i t.ex. IIS. autentiserar klient För utåtgående trafik, koppla upp med klientcert, validera server (t.ex. MSXML har denna funktionalitet) Tyngsta delen ur tekniskt perspektiv….Finns stöd i ramverk som .NET och J2EE implementationer som WebSphere application server 5.0 och BEA’s WebLogic 8.1. Hantera avsändare, mottagare och TxId i TxHeader. Vänta på svar koppla ihop med fråga. Stäm av att man får svar på alla frågor.

SkandiaLiv_mars-02 2017-04-07 23:37 Test Bygg simulerad extern part (klient och server) för inledande interna tester. Skapa förenklad test-tjänst för att verifiera kommunikation mot den andra parten. Avsätt tid och resurser för övervakning under extern test - Man sparar kalendertid om man implementerar både server och klient för interna tester. Ger även bättre kvalitet då testerna mot extern part kan påbörjas - Typ Hello World, kommer att definieras i SSEK Här kan ledtiderna bli långa innan det fungerar hela vägen, många komponenter och servrar ska samverka. - Fånga fel och åtgärda så tidigt som möjligt, fel kan bero på båda parterna, hjälps åt för att identifiera felkällan

SkandiaLiv_mars-02 2017-04-07 23:37 Erfarenheter Ta tidigt beslut om vilka certifikat som ska användas, beställ och installera i god tid. Lägg stor vikt vid att bygga bra övervaknings- och felsökningsverktyg Rutiner för att beställa och installera certifikat kan vara komplicerade, underskatta inte komplexiteten i detta Testa med produktionscertifikat om möjligt för att undvika överraskningar i skarp produktion Att kunna överblicka och kontrollera kommunikationsflödet är A och O i denna typ av applikationslösning. Om möjligt försök att ha kontroll i alla nivåer från brandvägg, webserver till backend-system

Projekt och Arkitektur Några frågor? peter.danielsson@skandia.se