Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

2. Valitse liityntäpalvelinratkaisu

Käytyäsi läpi tämän osion olet

  • valinnut liityntäpalvelimen toteutustavan yhdessä hallinnollisen henkilön kanssa
  • asentanut ja määritellyt alustapalvelimen

Valitse liityntäpalvelinratkaisu -vaihe

Kun olet tutustunut Suomi.fi-palveluväylän mahdollisuuksiin sekä suunnitellut ja resursoinut sen käyttöönoton, voit aloittaa Palveluväylään liittymisen. Organisaatiosi tietojärjestelmä(t) liitetään Palveluväylään liityntäpalvelimen kautta.

Ensimmäisenä organisaatiosi tulee päättää liityntäpalvelimen toteutustapa. Kun liityntäpalvelimen toteutustapa on päätetty, organisaatiosi tulee asentaa ja määritellä liityntäpalvelimen alustapalvelin. Huomaa, että tarvitset testi- ja tuotantoympäristöihin erilliset liityntäpalvelimet, joiden tekninen toteutus on samanlainen.

Tässä osiossa esitellään seuraavat liityntäpalvelinratkaisuun liittyvät vaiheet:

  1. Valitse liityntäpalvelimen toteutustapa. Liityntäpalvelinratkaisu voi olla joko oma, jaettu tai ulkoistettu liityntäpalvelin.
  2. Asenna ja määrittele alustapalvelin.

1. Valitse liityntäpalvelimen toteutustapa

Tässä vaiheessa esitellään liityntäpalvelinratkaisun vaihtoehdot ja kerrotaan, mitä sinun tulee ottaa huomioon, kun valitset liityntäpalvelinratkaisua. Pohdi vaihtoehtoja yhdessä hallinnollisen puolen kanssa.

Oma, jaettu vai ulkoistettu liityntäpalvelin?

Oma liityntäpalvelin

  • Riittävästi taloudellisia, teknologisia ja henkilöstöresursseja liityntäpalvelimen asentamiseen ja ylläpitämiseen
  • Riittävästi teknistä osaamista: liityntäpalvelimen teknologioista (RHEL/Ubuntu tai Docker) ja/tai liityntäpalvelimen käyttöympäristön teknologioista (AWS ja Kubernetes)
  • Oma Palveluväylän käyttö on suurta: organisaatio hyödyntää muita palveluita monipuolisesti ja/tai tarjoaa omia palveluitaan Palveluväylässä
  • Lue lisää oman liityntäpalvelimen pystyttämisestä myöhemmin tältä sivulta kohdasta "Liityntäpalvelinratkaisuun vaikuttavat tekijät"

Jaettu liityntäpalvelin

  • Toisella Palveluväylään liittyneellä organisaatiolla on jo liityntäpalvelin
  • Oma Palveluväylän käyttö: on vähäistä – oma organisaatio hyödyntää vain muutamaa Palveluväylän palvelua TAI on suurta – liityntäpalvelimen jakaminen on mahdollista, jos toisen organisaation käyttämän liityntäpalvelimen kapasiteetti on riittävän suuri
  • Lue liityntäpalvelimen jakamisesta

Ulkoistettu liityntäpalvelin

  • Omalla organisaatiolla ei ole riittävästi teknistä osaamista tai resursseja
  • Ulkoistamisen palveluja tarjoavalla organisaatiolla on valmiina liityntäpalvelimen pystyttämiseen tarvittava infra (konesali tai pilvi)
  • Ulkoistaa voi riippumatta siitä, kuinka paljon organisaatio käyttää Palveluväylää
  • Lue liityntäpalvelimen ulkoistamisesta

Liityntäpalvelinratkaisu

Liityntäpalvelinratkaisuun vaikuttavat tekijät

Liityntäpalvelinratkaisuun vaikuttavia tekijöitä ovat esimerkiksi resurssit, tekninen osaaminen, käyttöympäristö, tietoturva- ja tietosuojavaatimukset sekä käyttöaste. Alla on käsitelty näitä tekijöitä tarkemmin.

Resurssit

Liityntäpalvelimen asentaminen ja ylläpito vaatii sekä taloudellisia, teknologisia että henkilöstöresursseja. Kaikkien organisaatioiden ei kannata asentaa omaa liityntäpalvelinta, vaan liityntäpalvelimen jakaminen sopii esimerkiksi organisaatioille, jotka ovat samalla toimialalla ja tekevät paljon yhteistyötä. Kun liityntäpalvelimen jakaa jonkun toisen organisaation kanssa, myös kulut jakautuvat, jolloin syntyy kustannussäästöjä.

Liityntäpalvelimen ulkoistamisen kustannukset riippuvat palveluntarjoajasta. Lue lisää organisaatioista, jotka tarjoavat Palveluväylän ulkoistamisen palveluja.

Tekninen osaaminen

Liityntäpalvelimesta vastaavan henkilön täytyy tuntea seuraavat teknologiat:

RHEL- tai Ubuntu-alustapalvelinta käytettäessä:

  • RHEL- tai Ubuntu-käyttöjärjestelmä
  • X-road-ohjelmiston perusteet

Kontitettua liityntäpalvelinta käytettäessä:

  • Linux
  • Docker
  • X-road-ohjelmiston perusteet

Käyttöympäristö

Liityntäpalvelinratkaisun valintaa tehdessä on hyvä ottaa huomioon liityntäpalvelimen tuleva käyttöympäristö.

Palveluväylän liityntäpalvelinvaihtoehdot voi sijoittaa joko:

  • konesaliin tai
  • pilviympäristöön.

Lisäksi kontitetun liityntäpalvelimen voi pystyttää esimerkiksi samalle Linux-palvelinkoneelle organisaatiosi palvelun kanssa.

Mieti valintaa tehdessäsi, onko organisaatiollasi ennestään olemassa olevaa konesali- tai pilvi-infraa vai täytyisikö sitä hankkia erikseen liityntäpalvelinta varten. Pohdi, onko infran hankkiminen kannattavaa vai onko liityntäpalvelimen jakaminen tai ulkoistaminen parempi vaihtoehto.

Mieti myös liityntäpalvelimen käyttöä. Jos käyttö on suurta tai todella vaihtelevaa, pilvipalvelu on yleensä kustannustehokkain vaihtoehto.

Liityntäpalvelimesta vastaavan henkilön pitäisi tuntea liityntäpalvelimen käyttöympäristön teknologiat. Esimerkiksi siinä tapauksessa, jos kontitettu liityntäpalvelin sijoitetaan pilviympäristöön, tarvitaan mielellään tietämystä:

  • AWS-pilviympäristöstä ja
  • Kubernetes-ajoympäristöstä.

Myös muita pilvipalveluita voi käyttää, mutta tarjoamme ohjeet ja tuemme ainoastaan edellä mainittuja teknologioita.

Tietoturva- ja tietosuojavaatimukset

Huomioi, että organisaatiosi täytyy miettiä liityntäpalvelimen käyttöympäristöä esimerkiksi tietoturvan kannalta, sillä tietoturva- ja tietosuojavaatimukset saattavat asettaa rajoituksia liityntäpalvelimen käyttöympäristölle. Esimerkiksi jos Palveluväylällä käsiteltävän tiedon täytyy säilyä Suomen rajojen ja lainsäädännön piirissä, liityntäpalvelin pitää sijoittaa suomalaiseen konesaliin tai Suomessa sijaitsevaan pilviympäristöön.

Tietoturva- ja tietosuojavaatimukset tulee ottaa huomioon, vaikka ulkoistaisit liityntäpalvelimen toteutuksen tai jakaisit liityntäpalvelimen toisen organisaation kanssa.

Julkishallinnon organisaatiot voivat tutustua esimerkiksi Valtiovarainministeriön julkisen hallinnon pilvilinjauksiinAvautuu uuteen ikkunaan..

Kaikki Palveluväylän liityntäpalvelinratkaisut mahdollistavat turvallisen tietojenkäsittelyn organisaatiollesi ja liityntäpalvelimen voikin ottaa käyttöön sellaisenaan. Kuitenkin, jos organisaatiosi tietojen käsittelyvaatimukset eivät täyty, organisaatiosi voi toteuttaa erillisiä salausratkaisuja. Muista, että organisaatiosi täytyy huolehtia itse omien tietojärjestelmiensä ja niihin tehtyjen integraatioiden tietoturvallisuudesta.

Käyttöaste

Palveluväylän käyttötapa ja käytön määrä vaikuttavat myös ratkaisun valintaan.

Jos Palveluväylän käyttö on vähäistä, eli organisaatiosi hyödyntää esimerkiksi vain muutamaa Palveluväylän kautta tarjottavaa palvelua:

  • Harkitse toisen organisaation liityntäpalvelimen käyttämistä tai liityntäpalvelimen toteutuksen ulkoistamista, sillä oman liityntäpalvelimen perustaminen ei välttämättä ole kustannustehokasta.
  • Jos organisaatiosi haluaa toteuttaa oman liityntäpalvelimen, kontitettu liityntäpalvelin joko asiointipalvelun kanssa samalla palvelimella tai pilviympäristöön toteutettuna on usein hyvä ja kustannustehokas ratkaisu.

Jos Palveluväylän käyttö on suurta, eli organisaatiosi esimerkiksi hyödyntää monia Palveluväylän palveluita ja/tai tarjoaa palveluita Palveluväylän kautta:

  • Oman liityntäpalvelimen pystyttäminen voi olla hyvä vaihtoehto.
  • Toisen organisaation liityntäpalvelimen jakaminen on mahdollista, jos toisen organisaation käyttämän liityntäpalvelimen kapasiteetti on riittävän suuri.
  • Liityntäpalvelimen ulkoistaminen on myös mahdollista.

Jos liityntäpalvelimen täytyy käsitellä suuret määrät kyselyjä, harkitse ulkoisen kuormantasaajan käyttöä.

2. Asenna ja määrittele alustapalvelin

Liityntäpalvelimen tekninen toteutustapa voi olla joko RHEL, Ubuntu tai Docker-kontitettu. Liityntäpalvelinten verkkoympäristön esimerkkiratkaisuihin voit tutustua seuraavissa artikkeleissa:

Nimeä alustapalvelin oikein, jotta käyttölupahakemus voidaan hyväksyä. Lue lisää alustapalvelimen nimeämisestä.

Jos organisaatiosi toteuttaa oman liityntäpalvelimen, tulee sen alustapalvelin asentaa ja määritellä seuraavaksi. Valmistele uuden liityntäpalvelimen käyttöönotto seuraavien sivujen avulla:

Jos organisaatiollasi on Linux-osaamista, harkitse RHEL- tai Ubuntu-alustapalvelimen käyttämistä liityntäpalvelinohjelmiston asentamiseen

Jos organisaatiollasi on Docker-osaamista, harkitse kontitetun liityntäpalvelimen käyttämistä


Siirry seuraavaan vaiheeseen

Päivitetty: 16.10.2024

Oletko tyytyväinen tämän sivun sisältöön?