Tekninen ylläpito

Suomi.fi-palveluväylään liitettyjen palveluiden tekninen ylläpito koostuu seuraavista toimenpiteistä:

• Uusi varmenteet säännöllisesti.
• Valvo liityntäpalvelimiasi.
• Huolehdi levytilan riittävyydestä.
• Muista asentaa versiopäivitykset.
• Huolehdi tietoturvasta.
• Kahdenna liityntäpalvelimesi tarvittaessa.

Muista, että sinun pitää ylläpitää sekä testi- että tuotantoympäristön liityntäpalvelimiasi. Huolehdi myös alustapalvelimiesi ylläpidosta.

Jos liityntäpalvelimesi IP-osoite muuttuu, ilmoita siitä etukäteen Palveluväylän ylläpidolle palveluvayla@palveluvayla.fiAvautuu uuteen ikkunaan.-osoitteeseen.

Uusi Palveluväylän varmenteet

Palveluväylässä käytössä olevat varmenteet tulee uusia säännöllisesti osana jatkuvaa ylläpitoa. Uusimisaika vaihtelee ympäristöstä ja varmenteesta riippuen.

Huom. Jos varmenteet pääsevät vanhenemaan, palvelusi lakkaavat toimimasta Palveluväylässä.

Aloita uusimisprosessi hyvissä ajoin. Uusimiseen kuluu vähintään viikko, joten suosittelemme aloittamaan prosessin jo noin kuukausi ennen varmenteiden vanhenemista, jotta ehdit reagoida mahdollisiin ongelmiin eivätkä palvelusi lakkaa toimimasta. Vanhat ja uudet varmenteet voivat olla käytössä samaan aikaan.

Muista uusia sekä testi- että tuotantoympäristön kohdalla:

• allekirjoitusvarmenteet
• autentikointivarmenteet

Varmenteiden uusiminen on ohjeistettu sivulla Liityntäpalvelimen vanhenevien varmenteiden uusiminen.

Valvo liityntäpalvelimiasi

Huolehdi liityntäpalvelimien valvonnasta, jotta järjestelmät pysyvät stabiilina ja käyttökunnossa. Lue valvonnan kohdistamisesta sivulta Liityntäpalvelimen valvonta.

Muista seurata liityntäpalvelimen hallintakäyttöliittymää. Sitä kautta saat tiedon esimerkiksi erilaisista virhetilanteista. Alla on esitelty niistä yleisimmät.

• Global configuration is expired: Keskuskonfiguraation hakemisessa on jokin ongelma. Keskuskonfiguraatio haetaan Palveluväylän keskuspalvelimilta. Ongelma voi liittyä porttiavauksiin 80,4001.
• Please enter soft token PIN: Oikeaa PIN-koodia ei ole syötetty, joten avaimia ei voi käyttää.

Diagnostics-sivulta näet liityntäpalvelimen yhteydet ja niiden tilanteet. Liityntäpalvelin tarvitsee yhteyden aikaleimapalvelimeen (TSA), Palveluväylän varmennepalveluun (OCSP) sekä keskuspalvelimeen (Global configuration).

Status-sarakkeessa on ilmoitettu yhteyden tila:

• Vihreä: Yhteys OK.
• Keltainen: Odottaa testausta.
• Punainen: Yhteydessä on jokin vika. Ongelmatilanteissa voit olla yhteydessä ylläpitoon osoitteessa palveluvayla@palveluvayla.fiAvautuu uuteen ikkunaan..

Message-sarakkeesta saat lisätietoja esimerkiksi vian tyypistä.

Kuva: Muista seurata liityntäpalvelimen hallintakäyttöliittymää.

Näytä kuva suurempana

Huolehdi levytilan riittävyydestä

Käyttäjämäärä on tärkeä kriteeri suhteessa levytilaan ja palvelimeen. Käyttäjien määrän kasvaessa myös viestien määrä ja kuormitus järjestelmässä lisääntyvät. Siksi onkin tärkeää seurata käyttäjämääriä – jos käyttäjämäärä on korkeampi kuin olet aiemmin arvioinut, saattaa levytila loppua kesken.

Muista, että kun organisaatiollasi on liityntäpalvelin sekä testi- että tuotantoympäristössä, voit hyödyntää testiympäristöä palvelinkapasiteetin riittävyyden arvioimisessa.

Ota levytilan käyttöä arvioidessasi huomioon myös se, että lait ja asetukset saattavat asettaa vaatimuksia sille, kuinka pitkään tietoja pitää säilyttää.

Tutustu seuraaviin sivuihin:

• Liityntäpalvelimen suositellut muistiasetukset ja ohjeet niiden muuttamiseen
• Palvelinten yleisiä mitoitusohjeita ja levytilan määrän arviointi: Liityntäpalvelimen tekniset vaatimukset
• Suurten liitetiedostojen siirtäminen Palveluväylässä.

Liityntäpalvelimella levytilaa tarvitsevat pääasiassa:

• Tekstilokit (var/log/xroad): lokeja kertyy yksi per päivä (100MB kokoraja), ei siivota automaattisesti
• Tietokanta (messagelog -taulu): oletuksena siivotaan automaattisesti yli 30 päivää vanhat
• Arkistoidut sanomalokit (/var/lib/xroad): ei siivota automaattisesti
• SOAP-viestin liitetiedostot: tallentuvat väliaikaisesti liityntäpalvelimen levylle. Levytila asettaa maksimin käsiteltävien liitteiden koolle

Huomioi, että viestilokit arkistoidaan oletuksena lokaalisti, joten niitä täytyy muistaa seurata ja siivota tarpeen mukaan. Levytila täyttyy, jos arkistoituja tietoja ei siirretä talteen muualle tai poisteta.

Levytilan tarve aktiiviselle sanomalokille on oletusarvioisesti 3,6 kB + N * (21 kB + R + A) = S, jossa

• N = kyselyitä minuutissa
• R = kyselyn body-osan koko kilotavuina (kB), Suomen tapauksessa 0 kB
• A = vastauksen body-osan koko kilotavuina (kB), Suomen tapauksessa 0 kB
• S = levyn käyttö minuutissa kilotavuina (kB/min)

Huomioi, että kyselyn ja vastauksen body-osan koko on 0 kB, koska body-osaa eli sanoman sisältöä (payloadia) ei Suomessa lokiteta. Jos haluat, että viestin varsinaisen sisällön muuttumattomuus voidaan myöhemmin tarkistaa, voi body-osan lokituksen kytkeä päälle liityntäpalvelimen asetuksista.

Muista asentaa versiopäivitykset

Muista asentaa tarvittavat päivitykset. Liityntäpalvelinohjelmistosta julkaistaan yleensä 1–3 uutta versiota joka vuosi. Organisaation tekniselle yhteyshenkilölle tiedotetaan versiopäivityksistä sähköpostitse.

Uusimmat julkaisut löydät Versiopäivitykset-sivulta.

Seuraa myös aktiivisesti muuta tiedotusta:

• Tulevista versiopäivityksistä tiedotetaan ja versiotiedotteet julkaistaan Suomi.fi-palveluväylän Kehittäjille-sivustolla.
• X-Roadin viralliset englanninkieliset versiopäivitykset julkaisee NIIS (Nordic Institute for Interoperability Solutions, englanniksi)Avautuu uuteen ikkunaan..

Alla olevista tukiartikkeleista löydät ohjeet liityntäpalvelinohjelmiston päivittämiseen:

• Liityntäpalvelinohjelmiston päivitysohjeet Ubuntu-liityntäpalvelimille
• Liityntäpalvelinohjelmiston päivitysohjeet RHEL-liityntäpalvelimille.

Muista, että testiympäristössä voit testata uusien versiopäivitysten vaikutusta omiin palveluihin.

Huolehdi seuraavista asioista ennen liityntäpalvelinohjelmiston päivittämistä:

1. Ota varmuuskopiot ja snapshotit liityntäpalvelimesta.
2. Varmista, että päivitys uuteen versioon on tuettu liityntäpalvelimellasi olevasta versiosta. Tuemme päivitystä uuteen versioon vain kahdesta edeltävästä versiosta.
3. Päivitä käyttöjärjestelmä uusimpaan tuettuun versioon, jos et ole vielä tehnyt sitä.

Huolehdi tietoturvasta

Palveluväylän käyttö edellyttää hyvien tietoturvakäytänteiden noudattamista.

Huolehdi, että tietojärjestelmän ja liityntäpalvelimen välinen liikenne on rajattu ja käytössä on salattu HTTPS-yhteys. Lue lisää tietojärjestelmän ja liityntäpalvelimen välisestä yhteydestä:

• Asiakasjärjestelmän liittäminen liityntäpalvelimeen

Versiopäivitysten lisäksi huolehdi ainakin seuraavista:

• Liityntäpalvelimesi sekä tietojärjestelmiesi käyttöoikeuksien ja käyttäjätunnusten hallinta.
• Häiriötilanteiden hallinta ja havaittuihin tietoturvahaavoittuvuuksiin reagoiminen. Myös näistä tiedottaminen on osa tietoturvakäytänteitä.
• Varmuuskopioiden tekeminen ja niiden hallinta.

Kahdenna liityntäpalvelimesi tarvittaessa

Suosittelemme, että liityntäpalvelimet ovat kahdennettuja, jotta vikatilanteessa voidaan ottaa käyttöön varaliityntäpalvelin. Kahdennettuja liityntäpalvelimia voidaan käyttää myös tasaamaan liikenne eri liityntäpalvelimille, jotta yksi palvelin ei kuormitu liikaa.

Suosittelemme liityntäpalvelimen kahdentamista erityisesti tilanteissa, joissa samaa liityntäpalvelinta käyttävien asiakkaiden määrä on suuri tai organisaatiosi tarjoaman tiedon kriittisyys ja/tai kävijämäärä edellyttävät kahdentamista.

Liityntäpalvelimen suorituskyvyn ja luotettavuuden parantaminen onnistuu kuormantasaajan avulla:

• Sisäisen kuormantasaajan käyttäminen (NIIS, englanniksi)Avautuu uuteen ikkunaan.
• Ulkoisen kuormantasaajan käyttäminen Palveluväylässä.

Erityisesti välitoimijoiden ja liityntäpalvelinpalveluita tarjoavien organisaatioiden on hyvä huomioida liityntäpalvelinta käyttävien asiakkaiden määrä, kun pohditaan liityntäpalvelimen kahdentamista.