Miks eelistada andmevahetuskanalina X-teed?
Allpool on toodud selgitused, miks võiks andmevahetuskanalina kasutada X-teed.
X-tee omadused
Hajus
X-tee on hajus ning detsentraliseeritud juhtimisega. X-tee reeglistik võimaldab liikmetel omavahel andmeid vahetada nii, et kõik X-tee liikmed on võrdsed, kõigile kehtivad samad reeglid ja kohustused. Igal X-tee liikmel on enda infosüsteem, millele lisatakse andmevahetuse võime. X-tee keskserver töötab selles süsteemis nagu telefoniraamat, jagades liikmetele üksteise turvaserverite aadresse ja kehtivusteavet. Lisaks kogutakse keskselt statistikat ja seiratakse turvaserverite seisu. Seega toimub infosisuga liiklus otse poolte vahel ning andmevahetus X-teel ei sõltu kesksetest komponentidest.
X-tee teenuste kasutusõigusi haldab teenuse omanik. X-tee tehnoloogia võimaldab andmeteenuste pääsuõigusi hallata organisatsiooni ja infosüsteemi tasemel. See tähendab, et teenuse osutaja määrab, milliseid tema andmeteenuseid on teistel asutustel õigus kasutada. Lisapiiranguid ega -nõudeid kasutusõiguste haldusele X-tee ei sea, seega on kasutusõiguste haldus täielikult teenuse omaniku otsustada ning tema infosüsteemiga reguleeritav. Ka andmed, mida andmeteenuse osutaja X-tee kaudu jagab, on täielikult andmeteenuse osutaja kontrolli all.
Andmeid ei tsentraliseerita. Andmed liiguvad andmevahetuse käigus otse ühelt liikmelt teisele. X-tee keskusse koondatakse teave ainult teenuse andmise ja kasutamise sündmuse kohta. Vahetatud andmed ei jõua ühegi kolmanda poole juurde, mis on eriti tähtis tundlike andmete vahetamisel.
Paindlik
X-tee ei sea piiranguid kasutatavale tehnoloogiale, organisatsioonitüübile ega äriloogikale. X-tee on andmevahetuskihina iseseisev tehnoloogia, mis saadab turvaliselt andmeid avaliku interneti kaudu. Infosüsteemi arhitektuur ning päringute koostamise ja tegemise ning sõnumite moodustamise tehnoloogia on täielikult X-tee liikme enda valida. See tähendab, et nende ülesannete lahendamine on täiesti sõltumatu X-teest ning iga liige saab valida tehnilise lahenduse, mis vastab kõige paremini tema vajadustele. X-tee ei sea mingeid piiranguid uute tehnoloogiate kasutuselevõtule.
Tänapäeval on valdav osa X-tee vahendusel liidestatud infosüsteemide rakendustest realiseeritud Java või .NET platvormidel. See on aidanud kaasa tehnoloogiapõhiste teekide ja komponentide loomisele, mis lihtsustavad X-tee kasutuselevõttu. Näiteks Java-põhise tehnoloogia jaoks on teeke isegi mitu (JRoad, Xrd4J). Liikmete loodud ja kirjeldatud lahendused on taaskasutatavad ja leitavad korduvkasutatavate komponentide kataloogist ». Nende kasutamine aitab liikmel oma X-tee liidestust lihtsamalt ja kiiremini üles ehitada.
Tänapäeval on valdav osa X-tee vahendusel liidestatud infosüsteemide rakendustest realiseeritud Java või .NET platvormidel. See on aidanud kaasa tehnoloogiapõhiste teekide ja komponentide loomisele, mis lihtsustavad X-tee kasutuselevõttu. Näiteks Java-põhise tehnoloogia jaoks on teeke isegi mitu (JRoad, Xrd4J). Liikmete loodud ja kirjeldatud lahendused on taaskasutatavad ja leitavad korduvkasutatavate komponentide kataloogist ». Nende kasutamine aitab liikmel oma X-tee liidestust lihtsamalt ja kiiremini üles ehitada.
Andmevahetuse juures ei ole oluline, millist tehnoloogiat kasutab vastaspool. Kuna liikmete infosüsteemid ei sõltu X-teest, on liikmete infosüsteemid ka üksteisest sõltumatud. X-tee andmevahetuskiht ei tea midagi sellest, kuidas koostati tema edastatav päring, päringu tegija aga ei pea teadma, kuidas anti tema päringule vastus.
Andmete omanikul on enda andmete üle kontroll igal hetkel. X-tee liige võib andmeid hoida ja töödelda endale sobival kujul ja vastavalt enda soovidele. X-tee ei sea piiranguid vahetatavate andmete struktuurile; ainsa nõudena peab suhtlus turvaserveriga vastama protokollile SOAP. Keerulisemad üksused (näiteks failid) lisatakse manusena.
Kuigi SOAP-sõnum võib sisaldada mitmesuguses vormis teavet, ei ole enamikel juhtudel keerukad struktuurid vajalikud. Kuna X-tee andmevahetus on turvaline, puudub vajadus andmete täiendavaks krüpteerimiseks ning ühe sõnumi peitmine teise sisse muudaks teenuse põhjendamatult keeruliseks. Üldiselt tasuks teenused kavandada võimalikult lihtsatena ja ära kasutada WSDL faili kirjeldavat võimet.
Kuigi SOAP-sõnum võib sisaldada mitmesuguses vormis teavet, ei ole enamikel juhtudel keerukad struktuurid vajalikud. Kuna X-tee andmevahetus on turvaline, puudub vajadus andmete täiendavaks krüpteerimiseks ning ühe sõnumi peitmine teise sisse muudaks teenuse põhjendamatult keeruliseks. Üldiselt tasuks teenused kavandada võimalikult lihtsatena ja ära kasutada WSDL faili kirjeldavat võimet.
X-tee võib olla igasuguse infosüsteemi osa. Ei ole põhimõttelist vahet, kas X-teed kasutab veebiteenus või töölauarakendus, kas päringuid tehakse jooksvalt või taustal automatiseeritult. Kuigi X-tee andmevahetuskihi kasutamise eest tasu ei nõuta, võib see olla ka tasulise süsteemi osa. X-teed kasutavad nii riigiasutused kui ka eraorganisatsioonid.
X-tee tehnoloogia on skaleeritav. Kuna andmed liiguvad X-teel otse liikmete vahel, langeb ka koormus andmeid vahetavate liikmete infosüsteemidele. See tähendab, et andemahtude kasvades peavad ainult teenuse osutaja ja teenuse kasutajad enda infosüsteeme kohandama ning üldine X-tee taristu jääb suuresti sõltumatuks. Keskserverit mõjutab vaid päringute arv, mille kasv on ajas lihtsasti jälgitav ja ennustatav. Kuna kõik andmeteenuse tööks vajalikud komponendid on liikme kontrolli all, ei sea X-tee piiranguid andmeteenuste käideldavusele.
X-tee võimaldab ühendada erineva turvalisusega infosüsteeme. Andmeteenuse loomisel on oluline välja selgitada, millised on teenuse kasutamise turvanõuded. Kõige lihtsamal juhul on andmeteenuse kasutamiseks vajalik turvalisuse aste sama, mis andmeteenuseid pakkuval infosüsteemil. Näiteks kui andmeteenuse andja oskab turvanõudeid hinnata ainult ISKE põhjal, on tal õigus andmeid mitte jagada vastaspoolele, kes ei rakenda ISKEt. X-tee paindlikkus seisneb selles, et tundes olemasolevaid või potentsiaalseid andmeteenuse tarbijaid ja nende suutlikkust turvameetmeid rakendada, saab liige luua teenused nii (valides sobiva andmete koosseisu ja valideerimisreeglid), et need sobivad kasutamiseks ka liikmetele, kes ei rakenda samaväärset turvalisust.
Turvaline
X-tee on loodud organisatsioonidevahelise turvalise andmevahetuse nõudeid arvestades. X-tee tagab, et nii andmeteenuse osutaja kui kasutaja on alati täpselt teada. Vajadusel saab organisatsioon enda sees korraldada täiendava kasutajate autentimise (näiteks isikute tasemel) ja pääsuõiguste halduse. Korrektne autentimis- ja volitusmehhanismi loomine on reguleeritud X-tee liitumislepinguga ning liikmetevahelise teenuse osutamise lepinguga.
Tagab käideldavuse. X-tee liige määrab ise enda infosüsteemi käideldavuse. Kuna liikmete infosüsteemid vahetavad omavahel teavet otse, sõltub andmevahetuse käideldavus ainult andmeid vahetavatest pooltest ning on praktiliselt sõltumatu X-teest ja selle kesksetest komponentidest. X-tee turvaserver on ehitatud töötama ISKE K2 (lubatud summaarne seisak nädalas ~ 2 tundi) taseme infosüsteemides, kuid kasutades kõrgkäideldavaid lahendusi on võimalik X-teed kasutada ka K3 (lubatud summaarne seisak nädalas ~ 10 minutit) käideldavuse tasemega infosüsteemides.
Tagab tervikluse. Liitumise protsessi ja X-tee liikmetele kehtestatud nõuded tagavad kõigi liikmete autentsuse. Vahetatud andmete salgamatuse kindlustamiseks kasutatakse e-templit (digiallkirja analoog) ning pikaajalise terviklikkuse tagamiseks aegtembeldatakse kõik vahetatud sõnumid. Nii on igale liikmele garanteeritud, et üle X-tee laekunud andmete terviklus ei vähene (ISKE terminites tasemel T3 – on tagatud laekunud info autentsus, muutmatus ja ajakohasus) – tegelik tervikluse tase sõltub andmete andja poolt tagatud terviklusest.
Tagab konfidentsiaalsuse. Organisatsioonid ühendatakse X-teel krüpteeritud kanaleid ja nüüdisaegseid krüptoalgoritme kasutades. Kuna partnerid ühendatakse otse, pole kolmandaid pooli, kelle kaudu andmete konfidentsiaalsus võiks väheneda (ISKE terminites toimub andmevahetus S3 tasemel – info kasutamine on lubatud ainult teatud kindlatele kasutajatele).
X-tee tagab andmevahetuse turvalisuse, aga iga liige peab tagama enda infosüsteemi turvalisuse. Lisaks andmete turvalisele vahetamisele peab olema tagatud ka nende turvaline töötlus. Seetõttu on liikmetele pandud kohustus kasutada oma infosüsteemis turvameetmete süsteemi. Eesti avalikus sektoris on see tavaliselt ISKE. Näiteks kui infosüsteem töötleb tundlikke andmeid (isikuandmed, terviseandmed jne), peab olema tagatud nende kaitse. Iga andmeteenuse kirjelduses on ka turvanõuded süsteemile, mis seda teenust kasutada soovib. Teenuse avamisel teisele X-tee liikmele kontrollib teenuse osutaja teenuse kasutaja infosüsteemi vastavust nõuetele ning vajadusel sõlmitakse sellekohane leping.
Usaldusväärne
X-tee on loodud võimalikult vastupidavana tõrgete ja vigade suhtes. X-tee turvaserver kaitseb teenuse osutajat ummistusrünnete vastu. Pöördumiste vastuvõtmisel eelistatakse kliente, kelle aadressid on registreeritud keskserveris. Koormust jaotatakse klientide vahel selliselt, et üks klient ei saa ära kulutada kogu serveri ressurssi. Nii suudab turvaserver ummistusründe korral pöördumisi vastu võtta ainult registreeritud klientidelt ning ükski klient ei saa turvaserverit täielikult koormata.
Süsteemis pole elutähtsaid nõrku lülisid. X-tee talitluseks vajalikud kesksed teenused ei ole aegkriitilised ning nende töö võib olla häiritud mitme tunni kestel, ilma et liikmetevaheline andmevahetus katkeks või turvalisus väheneks. Kogu süsteemi töö seiskub ainult kesksete teenuste pikaajalisel katkemisel.
Autentimise tagab universaalselt keskus. X-tee ühendus luuakse läbi turvaserverite. Autentimise tagavad korrektsed sertifikaadid ning pidev ökosüsteemi haldus.
Volitamine andmeteenuste tasemel on liikme enda kontrolli all. Vastaspoole organisatsiooni autendib X-tee keskus ja seega võib infosüsteem olla kindel, et partner on see, kellena ta esineb. Kasutusõiguste endi haldus ning otsustamine, milline partner millistele teenustele juurdepääsu saab, on aga täielikult andmeteenuse osutaja kontrolli all ning tema tagab lõpliku volitamise.
X-teega tulnud andmeid saab kasutada otsustusprotsessis. Kõik X-teel vahetatud sõnumid digitembeldatakse ja aegtembeldatakse neile pikaajalise turvalisuse tagamiseks. See annab liikmele garantii, et X-tee kaudu saadud andmete kasutamisel oma infosüsteemi töös ja äriliste otsuste tegemisel on otsustamise alused asjakohased.
Kerge kasutada
Teenusearendus ja -haldus on lihtne, võimaldades kokkuhoidu. Eeskätt seetõttu, et X-tee on juba üle kümmne aasta eksisteerinud tehnoloogia, mida kasutades on loodud hulgaliselt lahendusi. IT-ettevõtetel on suured kogemused ja välja on kujunenud üldised lahendusmallid. Enamasti on X-tee päringud sarnased ning varem loodud koodi on võimalik taaskasutada (olemasolevast koodibaasist ehk nn korduvkasutatavatest komponentidest »). X-tee kasutuselevõttu lihtsustab ka see, et arendajal ei pea olema põhjalikke teadmisi vastaspoole infosüsteemist. X-tee andmevahetus väliste osapooltega toimub ühes koosvõimelises kanalis, see tähendab, et hallata tuleb ainult üht andmevahetuskanalit.
Kogemusele tuginedes võib hinnata, et X-tee teenuse kasutuselevõtuks kuluv arendusaeg on mõõdetav päevades ja nädalates; sedasama võib öelda ka lihtsamate teenuste loomise kohta. Teenuste loomise lihtsustamiseks on majandus- ja kommunikatsiooniministeerium loonud juhised e-teenuste arendajale ».
Kogemusele tuginedes võib hinnata, et X-tee teenuse kasutuselevõtuks kuluv arendusaeg on mõõdetav päevades ja nädalates; sedasama võib öelda ka lihtsamate teenuste loomise kohta. Teenuste loomise lihtsustamiseks on majandus- ja kommunikatsiooniministeerium loonud juhised e-teenuste arendajale ».
Suhtlus põhineb veebiteenustel ja on seega kõigile kättesaadav. Kogu X-teega liitumiseks vajalik suhtlus toimub veebi vahendusel ja see on püütud teha võimalikult lihtsaks. X-tee testkeskkonnaga liitumine ja X-tee liikmeks saamine toimub veebis. Samuti on võimalik lihtsamatel juhtudel saada vajalikud kooskõlastused RIHAst veebi kaudu.
Reeglid on kõigile X-tee liikmetele ühtsed, sõltumata organisatsiooni tüübist. Alates X-tee versioonist 6 on nii andmeteenuste andjad kui ka tarbijad X-tee liikmed. Liikmeks saamiseks tuleb organisatsioon registreerida RIHAs. X-teega liitumise protsess on ühesugune kõigile organisatsioonidele, sõltumata nende rollist andmevahetuse protsessis. Samad reeglid kehtivad kõigile organisatsioonidele enda alamsüsteemide registreerimisel – andmeteenust kasutava süsteemi registreerimise kord on kõigile asutustele ühesugune, andmeteenuse registreerimise kord on kõigile sama jms.
Partnereid koolitatakse. Liitumine ja andmevahetuskanali toetamine toimuvad keskselt. Riigi Infosüsteemi Amet korraldab regulaarselt koolitusi ning hoolitseb selles eest, et vajalik teadmus leviks.
Võimaldab kokkuhoidu
Puudub vajadus luua enda andmevahetuskihti. X-tee kasutuselevõtuks tuleb lahendada ainult infosüsteemi liidestus X-teega ning puudub vajadus kogu suhtluskanali loomiseks, seega vähenevad märgatavalt süsteemi arendusega seotud kulud ning ei ole ka vaja lahendada andmevahetuse turvalisusega seotud küsimusi. Vabanenud ressurss võimaldab keskenduda ärifunktsioonide arendamisele ja parandamisele.
X-teega seotud kulud on hästi prognoositavad. X-tee kasutamise võimalusi on mitu. Vahendaja või majutaja kasutamisel on vastavate teenustega seotud kulud määratud lepingus. Asutuse hallatavas süsteemis on jooksvad kulud seotud eelkõige käideldavuse tagamisega ning seega hästi prognoositavad ja enam-vähem püsivad, sõltumata partnerite arvust. X-tee teenuste andmiseks on mõistlik kasutada teenuselepinguid. See võimaldab vältida tülikat lepingute haldust ning muudab kulud kõigile osapooltele läbipaistvaks.
Säästab kodaniku, ametniku, asutuse aega ja raha. X-tee on Eesti e-riigi kontseptsiooni oluline osa ning lihtsustab tunduvalt kodaniku suhtlust riigiga. Kodanik saab ülevaate teabest, mis riigil tema kohta on, riigiasutused aga ei pea sama teavet kodaniku kohta korduvalt küsima. Tulemusena on võimalik hoida kokku ametnike aega ning parandada teabe kvaliteeti. Praegu vahetavad kõik suuremad andmetega tegelevad riigiasutused teavet X-tee kaudu.
Tõhustab andmetöötlust ja vajaduspõhist andmete pärimist. Infotehnoloogilistel lahendustel ja automatiseeritusel on selgeid eeliseid võrreldes inimtööjõuga. Ühelt poolt välditakse juhuslikke vigu ning teisalt on võimalik andmete töötlemisel kasutada keerukamaid algoritme. Need asjaolud annavad äriprotsessile selgelt lisandväärtust, eriti kui arvestada, et X-tee tehnoloogia on osutunud oma kasutusaja jooksul väga töökindlaks. Kokkuvõttes muudab X-tee võimalikuks süsteemid, mis muidu ei oleks suurte tööjõukulude tõttu realistlikud.
Koostalitlusvõimeline
X-tee liikmel on võimalik kasutada suurt hulka juba eksisteerivaid teenuseid. Praeguseks on X-tee teenused olemas kõigil olulisematel riigiasutustel ning päevas tehakse ligi 1,5 miljonit päringut (teenuseid on kokku peaaegu 1500). See tähendab, et vajaminev teenus on suure tõenäosusega juba loodud. Asutuste pakutavatest infosüsteemidest annab põhjaliku ülevaate Riigi infosüsteemi haldussüsteem RIHA ». X-tee kaudu vahetavad omavahel teavet nii riigiasutused kui ka erasektor.
X-tee liikmed on koostalitlusvõimelised. Suhtlus ja andmevahetus on X-tee liikmete vahel standardne. Kuna reeglid on kõigile samad, on kõik liikmed võimelised üksteisega andmeid vahetama ja samade põhimõtete alusel koostööd tegema. Süsteemide omavahelise andmevahetuse käigus võivad näiteks ilmneda võimalikud andmekvaliteedi probleemid, see aga viib andmekvaliteedi paranemiseni kõigi kasutajate jaoks.
X-tee annab ülevaate kogu riigi infosüsteemi ökosüsteemist. X-teega liitumiseks peavad liikmed esitama taotluse ning kõik X-tee teenuste osutajad ja kasutajad on registreeritud; tänu sellele on andmete liikumisest hea ülevaade. Kuna X-tee keskserver kogub statistikat (jooksev statistika), on olemas täpne ülevaade, kui tihti andmeid jagatakse ning milliseid teenused on e-riigi talitluseks kõige olulisemad.
Loomulikult võib ka iga liikme enda infosüsteem koguda statistikat, kellega, millal ja kui tihedalt ta suhelnud on.
Ökosüsteem on turvaline. Liikmelisuse nõuetele vastavuse järelevalve ja mittevastavate asutuste eemaldamisega tegeleb X-tee keskus. Seega kaitseb ökosüsteemi pidaja liikmeid ohtlike poolte eest.
"X-tee" keskusi on võimalik omavahel liita. X-teed on Eestis kasutatud riiklikul tasemel juba üle kümne aasta ning välja on kujunenud tugev ökosüsteem. See on võimaldanud arendada e-teenuseid, millest mitmeid peetakse praegu meie riigis endastmõistetavaks. Selliseid „X-teesid“ võib aga põhimõtteliselt luua mitu. Näiteks on alustatud Soome riikliku „X-tee“ ülesseadmist, kuid X-tee tarkvaral põhinevaid andmevahetuskihte võivad kasutusele võtta ka ettevõtted. X-tee on loodud nii, et mitme „X-tee“ keskusi oleks võimalik hõlpsalt üksteisega liita, ilma et sellega kaasneks liikmetele kulusid. Näiteks on pärast Eesti ja Soome keskuse liitmist võimalik Eesti X-teed kasutades tarbida Soome „X-tee“ liikme teenust
Liitumine X-teega
Viimati muudetud: 01.08.2019