Embed Size (px)
DESCRIPTION
IT2013 - 6.11.2013. IT2013 - 6.11.2013. Federoitu keskitetty sovellus. Case Peppi Juhani Gurney, Rami Heinisuo - Eduix Oy Tuomas Orama, Metropolia Ammattikorkeakoulu. Lue Peppi-Uutisista taustatiedot Peppistä. IT2013 - 6.11.2013. Federoitu ja keskitetty. Määritelmät Miksi keskitetty?. - PowerPoint PPT Presentation
Citation preview
IT2013 - 6.11.2013
Federoitu keskitetty sovellus
Case Peppi
Juhani Gurney, Rami Heinisuo - Eduix Oy
Tuomas Orama, Metropolia Ammattikorkeakoulu
IT2013 - 6.11.2013
Lue Peppi-Uutisista taustatiedot Peppistä
Federoitu ja keskitetty
Määritelmät
Miksi keskitetty?
IT2013 - 6.11.2013
Peppi-tekniikatLähtökohdat tekniikkavalinnoille:
• Joustava järjestelmäarkkitehtuuri korkeakouluorganisaatiolleo Palvelukeskeinen arkkitehtuuri (SOA)
• Skaalautuminen ja korkea saavutettavuus (HA)
• Modernit, mutta koetellut ja käytännölliset teknologiat, näkökulma kokonaisuudessa
Palvelualustan/väylän valinta keskeistä, valinta tehtiin evaluoimalla eri ESB-tuotteita arkkitehtuurille asetettuja vaatimuksia vasten.
IT2013 - 6.11.2013
Palvelut ja integraatiotApache ServiceMix 4: OSGi -teknologiaan perustuva palvelualusta / ESB -tuote
● Ajoalusta Pepin palveluille sekä integraatioille
● Pepin palvelurajapintojen julkaisu SOAP ja/tai Rest-tyyppisinä
Palvelumoduulit ja niiden rajapinnat ovat Spring Frameworkillä toteutettuja OSGi-bundleja
KäyttöliittymätLiferay 6.x: Portaalituote, jonka avulla rooliin perustuvat työpöydät koostetaan.
Käyttöliittymämoduulit ovat JSR-268-portletteja (Struts, Freemarker, JQuery)
Tietokannat ja indeksointiTietokantapalvelimena käytetään MySQL:ää, mutta mitään MySQL-spesifiä Pepissä ei ole.
Elastic Searchiä käytetään indeksointiin, jonka avulla toteutetaan hakupalveluluita ja nopeita lukurajapintoja.
Pepin skaalautuminenPeppi on suunniteltu skaalautuvaksi:
• palvelut ovat tilattomia
• palvelut eivät käytä välimuisteja
• palvelut ovat suunniteltu siten, että samaa asennusta voi käyttää useat eri organisaatiot
Palvelualustaa voidaan helposti skaalata lisäämällä uusia ServiceMix4-instansseja kuormanjakajan taakse.
Käyttöliittymäkerros voidaan skaalata klusteroimalla Liferay.
IT2013 - 6.11.2013
Case demopeppi.csc.fi• Haka-luottamusverkkoon kytkettu pilvipalvelutyyppinen
asennus
• Käyttö voidaan aloittaa kirjautumalla palveluun Haka-luottamusverkkoon kuuluvan organisaation tunnuksilla
• Käyttäjä liitetään Pepissä oikeaan organisaatioon attribuutteissa saadun kotiorganisaatiotiedon perusteellao Käyttäjä voi perustaa uuden organisaation Peppiin,
mikäli hänen kotiorganisaatiota ei löytynyt Pepistä
• Demopepin avulla on hyvä tutustua Pepin tarjoamiin toimintoihin
IT2013 - 6.11.2013
Federoiminen, demopeppi, ongelmia
Federoidun kirjautumisen ongelmia:
• attribuuttitiedot voivat olla puutteellisia, jolloin provisiointi ja auktorisointi vaikeutuu
• Käyttäjätilien hallinta:o käyttäjän tiedot päivitetään ainoastaan
sisäänkirjautumisen yhteydessä, järjestelmässä olevat tiedot voivat olla vanhentuneita
o klassikko: vanhentuneiden tunnusten poistaminen?
Hyvin toimiakseen Peppi tarvitsee ajantasaista tietoa organisaatiosta ja sen käyttäjistä!
IT2013 - 6.11.2013
Pilvipalveluiden haasteitaPilvipalveluiden haasteita teknisestä näkökulmasta:
• Integraatioiden tekeminen usein hankalaa, Pepissä keskeisiä integraatioita esim. identiteetinhallinta, perusrekisteri, sähköposti- ja kalenteripalvelut, oppimisympäristöt
• Tietojen kopiointi tietokantatasolla (varmuuskopiot, testiympäristöjen pystyttäminen)
IT2013 - 6.11.2013
Pepin ajaminen tavoitetilassaPeppiä voidaan ajaa keskitetysti, Haka-kytkettynä ja siten, että integraatioiden tekeminen omiin ja ulkoisiin palveluihin on mahdollista.
Rajapinnat pitää olla julkaistavissa siten, että Pepissä olevaa dataa voidaan hyödyntää “opendata-hengessä”.
IT2013 - 6.11.2013
Arkkitehtuurin suhde tavoitetilaan I
ShibdApacheLiferay
Organisaatio A
ShibdApacheLiferay
Organisaatio B
ShibdApacheLiferay
Organisaatio C
Edustapalvelininstanssit● Instanssit ovat
organisaatiokohtaisia● Mahdollistaa kustomoinnin ja
esim. yksikkö / tiedekuntakohtaisten työpöytien tekemisen
● Palvelinresursseja voidaan säätää organisaatiokohtaisesti
Palvelualustainstanssit● Yhteiset kaikille
organisaatioille
ServiceMix4 ServiceMix4 ServiceMix4 ServiceMix4 ServiceMix4
Load Balancer
Tietokannat● Organisaatioilla omat Peppi-
tietokannat samalla palvelimella / palvelinklusterissa
● Helpottaa varmuuskopiointia ja esim. tietokantojen kopiointia testiympäristöihin
DB Org. A DB Org. B DB Org. C
IT2013 - 6.11.2013
Arkkitehtuurin suhde tavoitetilaan II
Sisäiset palvelualustainstanssit
ServiceMix4 ServiceMix4 ServiceMix4 ServiceMix4 ServiceMix4
Integraatio 1
Integraatio 1Koulutushaku
Integraatio 2Oppimateriaalihaku
ServiceMix4 ServiceMix4 ServiceMix4 ServiceMix4
Integraatioiden ajoympäristö Palveluiden julkaisu, avoin data
Integraatiot
● Integraatiot organisaation omiin järjestelmiin
● Organisaatiokohtaiset automatisoinnit (esim. sähköpostin lähetys)
● Voidaan tehdä topologia tapauskohtaisesti
Palveluiden julkaisu
● Governance-palvelu● Autentikointi ja auktorisointi ● Välimuistit● Audit loki● Rajapintojen versiointi● Rajapintojen tarjoaminen uudestaan
eri skeemoissa● Esimerkki: Koulutustarjonnan
hakeminen ja selailu
IT2013 - 6.11.2013
Kiitos Juhani Gurney - [email protected]
Rami Heinisuo - [email protected]
Tuomas Orama - [email protected]
https://demopeppi.csc.fi
https://wiki.metropolia.fi/x/wwafAQ
IT2013 - 6.11.2013
