Почему в качестве канала обмена данными стоит предпочесть X-tee?
Ниже приведены пояснения, почему в качестве канала обмена данными можно было бы использовать X-tee.
Свойства X-tee
Распределенный
X-tee – это распределенный канал с децентрализованным управлением. Правила X-tee позволяют его членам обмениваться между собой данными так, что все члены являются равными, для всех действуют одинаковые правила и обязанности. У каждого члена X-tee имеется собственная инфосистема, к которой добавляются возможности обмена данными. Центральный сервер X-tee работает в этой системе как телефонный справочник, делясь с членами адресами их защищенных серверов и информацией о статусе действия. Помимо этого, централизованно собирается статистика и ведется мониторинг состояния защищенных серверов. Таким образом, движение с информационным содержанием происходит напрямую между сторонами, и обмен данными в X-tee не зависит от центральных компонентов.
Правами использования услуг X-tee управляет собственник услуги. Технология X-tee позволяет управлять правами доступа к услугам данных на уровне организации и инфосистемы. Это означает, что поставщик услуги определяет, какие его услуги данных разрешено использовать другим учреждениям. X-tee не устанавливает дополнительных ограничений и требований к управлению правами пользования, поэтому управление правами пользования полностью находится у собственника услуги и регулируется его инфосистемой. Также данные, которыми поставщик услуги данных делится через X-tee, находятся под полным контролем этого поставщика.
Данные не централизованы. Данные движутся в ходе обмена напрямую от одного члена к другому. В центре X-tee собирается только информация о предоставлении услуги и событии использования. Обмениваемые данные не поступают ни одной третьей стороне, что особенно важно при обмене деликатными данными.
Гибкий
X-tee не устанавливает ограничений на используемую технологию, тип организации и коммерческую логику. X-tee – это самостоятельная технология в виде слоя обмена данными, которая безопасно отправляет данные по открытому интернету. Архитектура инфосистемы и технология по составлению и совершению запросов, а также по генерации сообщений остается полностью на собственный выбор члена X-tee. Это означает, что решение этих задач абсолютно не зависит от X-tee, и каждый член может выбрать техническое решение, которое лучше всего соответствует его потребностям. X-tee не устанавливает каких-либо ограничений к внедрению новых технологий.
На сегодняшний день преобладающая часть приложений инфосистем, подключенных посредством X-tee, реализована на платформах Java или .NET. Это способствовало созданию библиотек и компонентов на основе технологий, что упрощает внедрение X-tee. Например, для технологии на базе Java существует несколько библиотек (JRoad, Xrd4J). Созданные и описанные членами решения можно использовать повторно, и их можно найти в каталоге повторно используемых компонентов ». Их применение помогает члену проще и быстрее структурировать свой интерфейс X-tee.
На сегодняшний день преобладающая часть приложений инфосистем, подключенных посредством X-tee, реализована на платформах Java или .NET. Это способствовало созданию библиотек и компонентов на основе технологий, что упрощает внедрение X-tee. Например, для технологии на базе Java существует несколько библиотек (JRoad, Xrd4J). Созданные и описанные членами решения можно использовать повторно, и их можно найти в каталоге повторно используемых компонентов ». Их применение помогает члену проще и быстрее структурировать свой интерфейс X-tee.
В обмене данными неважно, какую технологию использует ответная сторона. Поскольку инфосистемы членов не зависят от X-tee, их инфосистемы также не зависят друг от друга. Слой обмена данными X-tee не знает ничего о том, как был составлен отправляемый ему запрос, а составитель запроса не должен знать, как был дан ответ на его запрос.
У собственника данных его данные в любой момент находятся под контролем. Член X-tee может хранить и обрабатывать данные в подходящем для себя виде и согласно своим желаниям. X-tee не устанавливает ограничений к структуре обмениваемых данных; единственное требование – общение с защищенным сервером должно соответствовать протоколу SOAP. Более сложные единицы (например, файлы) присоединяются как вложение.
И хотя SOAP-сообщение может содержать информацию в различной форме, в большинстве случаев сложные структуры не требуются. Поскольку обмен данными X-tee безопасный, отсутствует необходимость в дополнительном шифровании данных, и маскирование одного сообщения в другом необоснованно усложняет услугу. В общем случае стоило бы планировать услуги по возможности простыми и использовать описательные свойства файла WSDL.
И хотя SOAP-сообщение может содержать информацию в различной форме, в большинстве случаев сложные структуры не требуются. Поскольку обмен данными X-tee безопасный, отсутствует необходимость в дополнительном шифровании данных, и маскирование одного сообщения в другом необоснованно усложняет услугу. В общем случае стоило бы планировать услуги по возможности простыми и использовать описательные свойства файла WSDL.
X-tee может быть частью любой инфосистемы. Принципиально нет разницы, использует ли X-tee онлайн-услугу или приложение рабочего стола, выполняются ли запросы в текущем порядке или автоматически в фоновом режиме. Несмотря на то что за использование слоя обмена данными X-tee плата не взимается, он может быть частью платной системы. X-tee используют как госучреждения, так и частные организации.
Технологию X-tee можно масштабировать. Поскольку данные движутся по X-tee напрямую между членами, снижается также нагрузка на инфосистемы членов, обменивающихся данными. Это означает, что с ростом объемов данных только поставщик и пользователи услуги должны адаптировать свои инфосистемы, а общая инфраструктура X-tee остается в большей части независимой. На центральный сервер влияет только число запросов, рост которых можно легко проследить по времени и спрогнозировать. Поскольку все компоненты, необходимые для работы услуги данных, находятся под контролем члена, X-tee не устанавливает ограничений к доступности услуг данных.
X-tee позволяет объединять инфосистемы с разным уровнем безопасности. При создании услуги данных важно выяснить, какие существуют требования безопасности в отношении использования услуги. В простейшем случае уровень безопасности, необходимый для использования услуги данных, такой же, что и у инфосистемы, предлагающей услуги данных. Например, если поставщик услуги данных может оценить меры безопасности только на основе ISKE, то он имеет право не делиться данными с ответной стороной, которая не применяет ISKE. Гибкость X-tee заключается в том, что, зная имеющихся или потенциальных потребителей услуги данных, и их способность применять меры безопасности, член может создать услуги так (выбрав подходящий состав данных и правила валидации), чтобы они подходили для использования членам, которые не применяют равнозначный уровень безопасности.
Безопасный
X-tee создан с учетом требований безопасного обмена данными между организациями. X-tee гарантирует, что и поставщик, и пользователь услуги данных всегда точно известны. При необходимости организация может внутри себя организовать дополнительную аутентификацию пользователей (например, на уровне лиц) и управление правами доступа. Корректное создание механизма аутентификации и полномочий урегулировано договором подключения к X-tee и договором на оказание услуги между членами.
Обеспечивает доступность. Член X-tee сам определяет доступность своей инфосистемы. Поскольку инфосистемы членов обмениваются между собой информацией напрямую, то доступность обмена данными зависит только от сторон, обменивающихся данными, и практически не зависит от X-tee и его центральных компонентов. Защищенный сервер X-tee построен так, чтобы работать в инфосистемах уровня ISKE K2 (допустимое суммарное время простоя в неделю ~ 2 часа), но, используя решения высокого доступа, X-tee можно использовать также в инфосистемах с уровнем доступности K3 (допустимое суммарное время простоя в неделю ~ 10 минут).
Обеспечивает целостность. Требования, установленные к процессу подключения и членам X-tee, обеспечивают аутентификацию всех членов. Для обеспечения отказоустойчивости обмениваемых данных используется э-штамп (аналог цифровой подписи), а для обеспечения долговременной целостности все обмениваемые сообщения снабжаются метками времени. Таким образом, каждому члену гарантировано, что целостность данных, переданных по X-tee, не уменьшается (в терминах ISKE на уровне T3 – обеспечена аутентичность, неизменность и актуальность передаваемой информации) – реальный уровень целостности зависит от целостности, обеспеченной отправителем данных.
Обеспечивает конфиденциальность. Организации соединяются по X-tee, используя зашифрованные каналы и современные алгоритмы шифрования. Поскольку партнеры соединяются напрямую, нет третьих сторон, через которые конфиденциальность данных могла бы уменьшиться (в терминах ISKE обмен данными происходит на уровне S3 – использование информации разрешено только определенным надежным пользователям).
X-tee обеспечивает безопасность обмена данными, а каждый член должен обеспечить безопасность собственной инфосистемы. Помимо безопасного обмена данными должна быть обеспечена также их безопасная обработка. В связи с этим на членов возлагается обязанность использовать в своей инфосистеме систему мер безопасности. В публичном секторе Эстонии это обычно ISKE. Например, если инфосистема обрабатывает деликатные данные (персональные данные, данные о здоровье и т. д.), то должна быть обеспечена их защита. В описании каждой услуги данных имеются общие требования безопасности к системе, которая желает использовать эту услугу. При открытии услуги для другого члена X-tee поставщик услуги проверяет соответствие инфосистемы пользователя услуги требованиям, и при необходимости заключается соответствующий договор.
Благонадежный
X-tee создан по возможности устойчивым в отношении сбоев и ошибок. Защищенный сервер X-tee защищает поставщика услуги от атак типа «отказ в обслуживании» (DoS-атак). При приеме обращений отдается предпочтение клиентам, чьи адреса зарегистрированы в центральном сервере. Нагрузка распределяется между клиентами таким образом, что один клиент не может израсходовать весь ресурс сервера. В результате защищенный сервер во время DoS-атаки способен принимать обращения только от зарегистрированных клиентов, и ни один клиент не может полностью нагрузить защищенный сервер.
В системе нет жизненно важных слабых звеньев. Центральные услуги, необходимые для работы X-tee, не критичные по времени, и их работа может быть нарушена в течение нескольких часов без прерывания обмена данными между членами или без снижения уровня безопасности. Работа всей системы остановится только при продолжительном прерывании центральных услуг.
Аутентификацию универсально обеспечивает центр. Соединение X-tee создается через защищенные серверы. Аутентификацию обеспечивают корректные сертификаты и постоянное администрирование экосистемой.
Предоставление полномочий на уровне услуг данных находится под собственным контролем члена. Организацию противоположной стороны аутентифицирует центр X-tee, и таким образом инфосистема может быть уверена, что партнер является тем, кем он представляется. Само управление правами пользования и принятие решения, какой партнер к каким услугам получает доступ, находится в свою очередь полностью под контролем поставщика услуги данных, который обеспечивает окончательное предоставление полномочий.
Данные, поступившие по X-tee, можно использовать в процессе принятия решения. Все сообщения, передаваемые по X-tee, маркируются цифровым штампом и меткой времени с целью обеспечения их долговременной безопасности. Это дает члену гарантию, что при использовании данных, полученных через X-tee, в работе своей инфосистемы и при принятии коммерческих решений имеются уместные основания для этого.
Легко использовать
Разработка услуги и управление ей не представляют никакой сложности, обеспечивают экономию. Это возможно, в первую очередь благодаря тому, что технология X-tee существует уже более десяти лет, и с ее помощью было создано множество решений. ИТ-предприятия обладают большим опытом и сформировали общие шаблоны решений. В большинстве случаев запросы X-tee очень похожие, и ранее созданный код можно использовать повторно (из имеющейся базы кодов, или из повторно используемых компонентов »). Простоте внедрения X-tee способствует также то обстоятельство, что у разработчика не должно быть глубоких знаний об инфосистеме противоположной стороны. Обмен данными по X-tee с внешними сторонами происходит в одном совместном канале. Это означает, что требуется управлять только одним каналом обмена данными.
Опираясь на опыт, можно оценить, что время разработки, затрачиваемое на запуск услуги X-tee, измеряется в днях и неделях; то же самое можно сказать о создании простейших услуг. Для упрощения создания услуг министерство экономики и коммуникаций составило инструкции для разработчика э-услуг ».
Опираясь на опыт, можно оценить, что время разработки, затрачиваемое на запуск услуги X-tee, измеряется в днях и неделях; то же самое можно сказать о создании простейших услуг. Для упрощения создания услуг министерство экономики и коммуникаций составило инструкции для разработчика э-услуг ».
Общение основывается на онлайн-услугах и поэтому доступно для всех. Всё необходимое общение для подключения к X-tee происходит посредством интернета, и его постарались по возможности упростить. Подключение к тестовой среде X-tee и регистрация членом X-tee происходят в интернете. Также можно в простейших случаях получить необходимые согласования от RIHA по интернету.
Правила для всех членов X-tee общие, независимо от типа организации. Начиная с 6-й версии X-tee поставщики услуги данных и потребители являются членами X-tee. Чтобы стать членом, нужно зарегистрировать организацию в RIHA. Процесс подключения к X-tee одинаковый для всех организаций, независимо от их роли в процессе обмена данными. Те же самые правила действуют для всех организаций при регистрации своих подсистем – порядок регистрации системы, использующей услугу данных, для всех учреждений одинаковый, порядок регистрации услуги данных для всех один и тот же и т. д.
Партнеров обучают. Подключение и поддержка канала обмена данными происходят централизовано. Департамент государственной инфосистемы регулярно организует учебный курсы и заботится о распространении необходимых знаний.
Позволяет экономить
Отсутствует необходимость создавать собственный слой обмена данными. Для начала использования X-tee следует решить только вопрос подключения инфосистемы к X-tee, и отсутствует необходимость для создания канала общения с нуля. Таким образом, существенно уменьшаются расходы, связанные с разработкой системы, и не нужно также решать вопросы, связанные с безопасностью обмена данными. Освободившийся ресурс позволяет сосредоточиться на разработке и улучшении коммерческих функций.
Связанные с X-tee расходы хорошо прогнозируются. Существует множество возможностей использования X-tee. При использовании посредника или поставщика услуг веб-хостинга расходы, связанные с соответствующими услугами, определены в договоре. В управляемой системе учреждения текущие расходы связаны, прежде всего, с обеспечением доступности и поэтому хорошо прогнозируются, и более-менее остаются постоянными, независимо от числа партнеров. Для предоставления услуг X-tee разумно использовать договоры на оказание услуг. Это позволяет избежать хлопотного управления договорами и обеспечивает прозрачность расходов для всех участников.
Экономит время и деньги гражданина, служащего, учреждения. X-tee является существенной частью концепции эстонского э-государства и значительно упрощает общение гражданина с государством. Гражданин получает обзор по информации, которая имеется у государства о нем, а госучреждения не должны повторно запрашивать одну и ту же информацию по гражданину. В результате можно сберечь время служащих и улучшить качество информации. Сейчас все крупные госучреждения, занимающиеся данными, обмениваются информацией посредством X-tee.
Увеличивает эффективность обработки данных и наследования данных по необходимости. У инфотехнологических решений и автоматизации имеются явные преимущества по сравнению с человеческой рабочей силой. С одной стороны, исключаются случайные ошибки, а с другой стороны, возможно при обработке данных использовать более сложные алгоритмы. Эти обстоятельства явно дают коммерческому процессу добавочную стоимость, особенно если учитывать, что технология X-tee за время использования доказала свою надежность. В итоге X-tee создает возможность для существования систем, которые иначе из-за больших трудовых затрат были бы нереальными.
Способный к совместному функционированию
Член X-tee может использовать множество уже существующих услуг. На сегодняшний день услуги X-tee имеются у всех наиболее важных госучреждений, и в день совершается приблизительно 1,5 миллиона запросов (суммарно почти 1500 услуг). Это означает, что требуемая услуга с большой вероятностью уже создана. Основательный обзор по предлагаемым инфосистемам учреждений дает Система управления Государственной инфосистемой RIHA ». Через X-tee между собой обмениваются информацией как госучреждения, так и частный сектор.
Члены X-tee способны работать вместе. Между членами X-tee происходит стандартное общение и обмен данными. Поскольку правила для всех одинаковые, то все члены могут обмениваться друг с другом данными и на основании одинаковых принципов вести сотрудничество. В ходе обмена данными между системами могут, например, возникнуть возможные проблемы с качеством данных, а X-tee в свою очередь приведет к улучшению качества данных для всех пользователей.
X-tee дает обзор экосистемы всей государственной инфосистемы. Для подключения к X-tee члены должны подать заявление, и все поставщики и пользователи услуг X-tee должны быть зарегистрированы; благодаря этому имеется хороший обзор по движению данных. Поскольку центральный сервер X-tee собирает статистику (текущую статистику), то имеется точный обзор, насколько часто делятся данными и какие услуги для функционирования э-государства наиболее важные.
Естественно, собственная инфосистема каждого члена может также собирать статистику, с кем, когда и как часто он общался.
Экосистема безопасная. Надзором за соответствием требованиям членства и удалением несоответствующих учреждений занимается центр X-tee. Таким образом, держатель экосистемы защищает членов от опасных сторон.
Центры «X-tee» можно объединять между собой. X-tee в Эстонии используется на государственном уровне уже более десяти лет и сформировался в сильную экосистему. Это позволило разработать э-услуги, многие из которых сейчас считаются в нашей стране само собой разумеющимися. Однако в принципе можно создать множество подобных «X-tee». Например, начата настройка государственного «X-tee» в Финляндии, и слои обмена данными на основе программного обеспечения X-tee могут использовать также предприятия. X-tee создан так, чтобы несколько центров «X-tee» можно было легко соединить между собой без дополнительных расходов для их членов. Например, после слияния эстонского и финского центров, используя эстонский X-tee, можно пользоваться услугой члена финского «X-tee».
Подключение к X-tee
Последний измененный: 07.06.2021