Informationsledens containrade anslutningsserver

En Docker-containrad anslutningsserver är en av Informationsledens alternativa anslutningsservrar. Containringen möjliggör en lätt anslutning till Informationsled, men vid behov går den även att skalas till tunga användningssyften. Den containrade anslutningsservern kan placeras i ett moln, en maskinsal eller på en Linux-maskin.

Bekanta dig också med RHEL- eller Ubuntu-anslutningsserver.

Bild: Containrade anslutningsserver

Visa större bilden

Vad är en containrad anslutningsserver?

En containrad anslutningsserver är en Docker-container, som innehåller X-road-program för anslutningsserver och allt annat som programvaran kräver för att fungera. En cointainrad anslutningsserver kan läggas upp på samma server som själva informationssystemet.

En containrad anslutningsserver kan installeras på vilken Linux-plattform som helst och behöver inte nödvändigtvis någon egen separat plattformsserver.

Anslutningsservern kan användas både för att tillhandahålla och för att utnyttja tjänster.

Den containrade anslutningsservern som vi tillhandahåller grundar sig på Docker-teknologin som används omfattande. Läs mer om Docker (på engelska)Öppnas i ett nytt fönster..

Lämplig för hurdana organisationer?

Ett bra alternativ för organisationer som känner till containerteknologin och redan använder den i sina övriga tjänster.

Vad kräver anslutningsservern av organisationen?

Nödvändiga resurser för installation och underhåll.

Personen som ansvarar för anslutningsservern bör känna till följande teknologier:

• Docker-teknologi
• Grunderna i X-road-programmet
• Linux

Om anslutningsservern placeras i molnet, även:

• AWS-molnmiljön
• Kubernetes-teknologi

Beakta plattformens tekniska krav:

• Operativsystem: Linux-plattform på vilket Docker-programmet har installerats
• Processorer (CPUt): minst 2
• Arbetsminne: 2 GB
• Diskutrymme 2 GB

Bekanta dig med anslutningsserverns tekniska krav.

En containrad anslutningsserver passar både för lättare och tyngre bruk.

• Lätt användning: En containrad anslutningsserver kan som lättast endast användas för att utnyttja några av Informationsledens tjänster.
• Tung användning: En containrad anslutningsserver går också att skala till komplexa och tunga behov, till exempel för att tillhandahålla och utnyttja många tjänster samtidigt.

Vi erbjuder flera olika laddningsbara Docker-bilder (images) för olika användningsändamål. Du hittar en lista med alla images och deras användningsändamål på NIIS Docker Hub (på engelska)Öppnas i ett nytt fönster..

Anslutningsservrarnas driftmiljöer

Välj anslutningsserverns driftmiljö enligt organisationens behov.

Anslutningsservern kan placeras:

• I molnet: t.ex. Amazons molnmiljö (AWS)
• I en maskinsal: t.ex. en maskinsal i Finland
• På en Linux-dator: t.ex. Sidecar slim på samma maskin som e-tjänsten

När väljer, fundera på vilka teknologier din organisation redan använder och hurdan användningen av Informationsleden kommer att vara.

Molnmiljön (AWS)

Fördelarna med en anslutningsserver som är placerad i en molnmiljö är bland annat kostnadseffektivitet och skalbarhet. Det är enkelt att öka den kapacitet som anslutningsservern behöver i molnmiljön, och implementeringen kan göras mycket feltolerant.

Det lönar sig att placera anslutningsservern i en molnmiljö särskilt då:

1. Din organisation från tidigare har information om molnteknologier och din organisations övriga tjänster redan finns i molnmiljön
2. Planerad användning av Informationsleden är tungt och kapacitetsbehovet varierar. Till exempel:

• Din organisation tillhandahåller och/eller använder många tjänster.
• Användningsgraden för din organisations tjänster varierar, tidvis kommer det perioder med hög efterfrågan i sökning av information.
• De tjänster som din organisation tillhandahåller måste vara särskilt feltoleranta.

Molnmiljön kan även vara ett bra alternativ då den kapacitet organisationen behöver är liten men organisationens övriga tjänster redan färdigt finns i molnet eller håller på att flytta dit.

Vi rekommenderar att placera anslutningsservern i Amazons molnmiljö (AWS), eftersom vi stöder och erbjuder handledning för Kubernets-driftsmiljö med AWS-molnplattform. Det går även att skapa en Docker-container i andra molnmiljöer, men vi har endast testat funktionen i AWS-miljön och stöder endast den.

I molnmiljöer används ofta kostnadseffektiv prissättning där du bara betalar för den kapacitet du använder. Kostnaderna varierar enligt den molnmiljö som används. Det finns prissättningsräknare som hjälp för att uppskatta kostnaderna. Se till exempel räknaren för Amazons molnmiljö, AWSÖppnas i ett nytt fönster. (på engelska).

Läs mer om AWS och X-road (på engelska)Öppnas i ett nytt fönster..

Observera kraven på datasäkerhet- och dataskydd i din egen tjänst när du väljer molntjänst. Uppgifter i molnet behandlas ofta, beroende på molnmiljön, utanför Finland. Det är möjligt att data i AWS-miljöns fall behandlas i Irland.

Maskinsal

Anslutningsservern som är placerad i maskinsalen passar både för tung och lätt användning. Det är svårare att öka kapaciteten för en anslutningsserver som är placerad i maskinsalen.

Det lönar sig att placera anslutningsservern i en maskinsal särskilt då:

• Organisationen redan i förväg har egen infra i maskinsalen och kännedom om maskinsalar
• Data som behandlas i Informationsleden måste på grund av dataskydds- eller datasäkerhetskrav bevaras i Finland

Linux-servermaskin

Om Informationsledens användningsbehov är ringa, kan den containrade anslutningsserven till exempel ställas in på samma Linux-servermaskin som organisationens egen e-tjänst. I produktionsbruk stöder vi endast Linux-plattformar.

Observera att även om Docker-teknologi i sig gör det möjligt att köra containern på en bärbar dator, till exempel, så kan anslutningsservern även som lättast endast installeras i servermaskinen. Detta beror på Informationsledens krav.

Skillnader mellan RHEL- eller Ubuntu-plattformsservrar och anslutningsservern

Containrad anslutningsserver:

• Är jämfört med RHEL- eller Ubuntu-baserad anslutningsserver ett något lättare alternativ. Bland annat kapacitetskraven är lägre.
• Ingen egen separat plattformsserver behövs. En server kan ha flera containrade anslutningsservrar, varmed du behöver färre plattformsservrar än när du använder till exempel en RHEL- eller Ubuntu-baserad anslutningsserver.
• Du kan installera i vilken Linux-plattform som helst. Kraven på operativsystemet är friare än i en RHEL- eller Ubuntu-baserad anslutningsserver.
• Bygger på containeriseringsteknologi. Kräver mindre underhåll än en anslutningsserver sin grundar sig på plattformsserver. Man behöver till exempel inte ta hand om programmens beroenden i samband med uppdateringar.

Exempel på containrad anslutningsserver i olika miljöer

Vid sidan av e-tjänsten i egen IT-infrastruktur

En privat organisation har en e-tjänst där organisationen vill börja utnyttja företagsuppgifterna från PRS och Skatteförvaltningens företags- och organisationsdatasystem (FODS) via Informationsleden. Organisationen tänker inte erbjuda tjänsterna själv i Informationsleden utan endast utnyttja Informationsleden i liten skala, så organisationen beslutar att installera Sidecar Slim-installationspaketet på samma server där organisationens egna e-tjänst är i drift. Ett sådant lätt genomförande tjänar organisationens behov väl.

I en molntjänst

En offentlig organisation erbjuder många tjänster i Informationsleden och utnyttjar samtidigt tjänster som tillhandahålls av andra organisationer. Användningsgraden för de tjänster som organisationen erbjuder varierar regelbundet och det förekommer ibland stora toppar i användningen av tjänsterna. Det är särskilt viktigt att tjänsterna tål dessa toppar i antalet förfrågningar, eftersom tjänstedriften är kritisk. Först kontrollerar organisationen om den kan placera sina tjänster i molnmiljön och om databehandlingsområdet behöver avgränsas till exempel till EU/EES-området. Därefter beslutar organisationen att installera Sidecar-anslutningsservern och placera den i en molnmiljö, så att den kan utnyttja de lösningar för skalning och informationssäkerhet som molntjänsten erbjuder. Med hjälp av dem kan organisationen till exempel konfigurera sitt genomförande så att den automatiskt skalas för att motsvara den aktuella efterfrågan, och dessutom kan anslutningsserverns kapacitet enkelt ökas vid behov.

I en maskinsal

Den offentliga organisationen håller på att ansluta sig till Informationsleden och organisationen har en egen maskinsal. För Informationsleden behöver organisationen flera anslutningsservrar som den ämnar placera i sin egen datorsal för att kunna utnyttja den egna organisationens kompetens inom maskinsalar. En organisation vill spara på anslutningsserverkostnaderna, så den beslutar att installera en containrad Sidecar-anslutningsserver, eftersom det är möjligt att installera flera av dem på samma server.

Observera följande vid ibruktagandet!

Beakta följande reservationer då du funderar på att skapa containrade anslutningsservrar.

• Om du tar i bruk eller använder en containrad anslutningsserver, använd den samma version av X-Road som används på Informationsledens central servrarna. Här kan du kontrollera den version som används.
• Använd endast Docker-images som är anpassade för användning på Suomi.fi-informationsleden. Kolla att installationspaketet har koden fi. Fi-koden innebär att imagen i fråga färdigt har de inställningar som passar Informationsleden.
• När du använder Informationsleden för att erbjuda tjänster ska du använda Sidecar -fi-versionerna av imagen. Vi rekommenderar att tjänsteleverantörerna använder en Sidecar-image som innehåller alla egenskaper. Organisationer som endast utnyttjar Informationsledens tjänster kan använda versionen Sidecar Slim. Slim-imagen har inte de egenskaper som behövs för att logga meddelanden eller för monitorering. Observera din organisations loggningsbehov.
• Kom ihåg att ta hand om den containrade anslutningsserverns uppdateringar. Sidecar-programmet uppdateras i framtiden i samma takt som de andra X-road-uppdateringarna.
• Se till att datasäkerhets- och dataskyddskraven uppfylls i den användningsmiljö du väljer. Till exempel kan den information som behandlas med anslutningsservern begränsa var informationen geografiskt kan behandlas. Den här begränsningen kan även komma utifrån din organisation.
• Välj samma anslutningsserveralternativ både för test- och produktionsmiljön. Det är tekniskt möjligt att använda olika anslutningsserveralternativ, till exempel att en containrad anslutningsserver används i testmiljön och plattformsservrar i produktionsmiljön. För att underlätta underhållet och minimera felen rekommenderar vi dock att test- och produktionsmiljöerna motsvarar varandra. Detta underlättar även installationen av uppdateringar.

Observera även:

• Anvisningarna och modellgenomföringarna är planerade för AWS-plattformen i Kubernetes-miljön.
• I produktionsmiljön stöder vi endast användningen av Linux-plattformen. VI har inte testat och vi stöder inte användningen av Windows eller MacOs, men de kan användas i testsyfte i utvecklingsmiljön.

Ibruktagning av anslutningsservern

Bekanta dig ed följande stödartiklar om din organisation tänker ta en containrad anslutningsserver i bruk

• Tekniska uppgifter om Informationsledens containrade anslutningsserver
• Anslutningsserverns installationsdokumentering (på engelska)Öppnas i ett nytt fönster.
• Anslutningsservern i Kubernetes miljön (på engelska)Öppnas i ett nytt fönster.
• Säkerhetsguide (på engelska)Öppnas i ett nytt fönster.

Läs NIIS blogg (på engelska)Öppnas i ett nytt fönster. om att utnyttja containerteknologin i anslutningsservrarna.

Läs även Gofore blogg (på engelska) Öppnas i ett nytt fönster.om fördelarna med en containrad anslutningsserver.