Tekniskt underhåll

Det tekniska underhållet av tjänster som anslutits till Suomi.fi-informationsleden består av följande:

• Förnya certifikaten regelbundet
• Övervaka dina anslutningsservrar
• Se till att skivutrymmet är tillräckligt
• Kom ihåg att installera versionsuppdateringar
• Ta hand om informationssäkerheten
• Duplicera anslutningsservrarna vid behov

Kom ihåg att du ska underhålla både test- och produktionsmiljöns anslutningsservrar. Se också till att underhålla dina plattformsservrar.

Om anslutningsserverns IP-adress ändras, meddela detta på förhand till Informationsledens administratör till adressen palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster..

Förnya certifikaten för Informationsleden

Certifikat som används i Informationsleden ska förnyas regelbundet som en del av det löpande underhållet. Förnyelseintervallet varierar beroende på miljö och certifikattyp.

Obs. Om certifikaten går ut upphör dina tjänster att fungera i Informationsleden.

Starta förnyelseprocessen i god tid. Det tar vanligtvis cirka en vecka att förnya certifikaten, men vi rekommenderar att du inleder processen cirka en månad innan certifikaten går ut, så att du hinner reagera på eventuella problem och att din tjänst inte upphör att fungera. Gamla och nya certifikat kan vara i bruk samtidigt.

Kom ihåg att förnya både test- och produktionsmiljön:

• signaturcertifikat
• autentiseringscertifikat

Anvisningar för förnyandet av certifikaten finns i stödartikeln Förnyande av certifikat som föråldras på anslutningsservern.

Övervaka dina anslutningsservrar

För att systemet ska hållas stabilt och i skick ska du ta hand om övervakningen av anslutningsservern. Läs om inriktningen av övervakningen i stödartikeln Övervakning av anslutningsserver.

Kom ihåg att följa anslutningsserverns administrationsgränssnitt. På så sätt får du information om till exempel olika felsituationer. Nedan presenteras de vanligaste.

• Global configuration is expired: Problem med sökningen av centralkonfigurationen Konfigurationen hämtas från Informationsledens centralservarna. Problemet kan vara med port öppningar 80, 4001.
• Please enter softtoken PIN: Rätt PIN-kod har inte matats in, så nycklarna kan inte användas.

På Diagnostics-sidan ser du anslutningsserverns förbindelser och deras situationer. Anslutningsservern behöver kontakt med tidsstämpelservern (TSA), Informationsledens certifikattjänst (OCSP) och centralservern (Global configuration).

I kolumnen Status anges förbindelsestatus:

• Grön: Förbindelsen OK.
• Gul: Väntar på testning.
• Röd: Det är nåt fel med förbindelsen. Vid behov kan du kontakta Informationsledens administratör på adressen palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster..

I kolumnen Message får du mer information om till exempel typen av fel.

Bild: Kom ihåg att följa anslutningsserverns administrationsgränssnitt.

Visa större bilden

Se till att skivutrymmet är tillräckligt

Antalet användare är ett viktigt kriterium i förhållande till skivutrymmet och servern. När antalet användare växer ökar även antalet meddelanden och belastning av systemet. Därför är det viktigt att följa upp antalet användare. Om antalet användare är högre än du tidigare uppskattat kan skivutrymmet ta slut.

Kom ihåg att när din organisation har en anslutningsserver både i test- och produktionsmiljön kan du utnyttja testmiljön för att bedöma om serverkapaciteten är tillräcklig.

När du uppskattar användningen av diskutrymet ska du beakta att lagar och förordningar kan ställa krav på hur länge uppgifterna ska bevaras.

Bekanta dig med stödartiklarna nedan:

• Rekommenderade minnesinställningar för anslutningsservern och anvisningar för att ändra dem
• Allmänna anvisningar för dimensionering av servrar och bedömning av diskutrymme: Anslutningsserverns tekniska krav 
• Överföring av stora bilagor i Informationsleden.

På anslutningsservern kräver i huvudsak följande skivutrymme:

• Textloggar (var/log/xroad): loggar samlas en per dag (100MB storleksgräns), städas inte automatiskt
• Databasen (messagelog-tavlan): standardinställning är att över 30 dagar gamla städas automatiskt
• Arkiverade meddelandeloggar (/var/lib/xroad/): städas inte automatiskt
• SOAP-meddelandets bilagor: sparas tillfälligt på anslutningsserverns skiva. Skivutrymmet ställer in maximum för storleken på de bilagor som ska behandlas

Observera att meddelandelapparna arkiveras lokalt som standard, så man måste komma ihåg att följa dem och städa dem efter behov. Diskutrymmet fylls om de arkiverade uppgifterna inte flyttas till lager annanstans eller raderas.

Behovet av diskutrymme för en aktiv meddelandelogg är som standard 3,6 kB + N * (21 kB + R + A) = S, där

• N = förfrågningar per minut
• R = storleken på enkätens body-del i kilobyte (kB), i det här fallet 0 kB
• A = svarets body-dels storlek i kilobyte (kB), i det här fallet 0 kB
• S = användning per minut i kilobyte (kB/min)

Observera att body-delen i enkäten och svaret är 0 kB, eftersom body-delen, dvs. meddelandets innehåll (payload), inte loggas i Finland. Om du vill att man i efterhand ska kunna kontrollera att meddelandets egentliga innehåll inte ändrats kan loggningen av body-delen kopplas på från anslutningsserverns inställningar.

Kom ihåg att installera versionsuppdateringar

Kom ihåg att installera nödvändiga uppdateringar. Det publiceras i allmänhet 1–3 nya versioner av anslutningsserverprogrammet varje år. Organisationens tekniska kontaktperson informeras per e-post om versionsuppdateringarna.

Du kan hitta de senaste uppdateringar på sidan Versionsuppdateringar.

Följ också aktivt med övrig information:

• Information om kommande versionsuppdateringar och versionsmeddelanden publiceras på Informationsledens Suomi.fi för tjänsteutvecklare webbplatsen.
• X-Roads officiella engelskspråkiga versionsuppdateringar publiceras av NIIS (Nordic Institute for Interoperability Solutions, på engelska)Öppnas i ett nytt fönster..

I stödartiklarna nedan hittar du anvisningar för uppdatering av anslutningsserverprogrammet:

• Uppdateringsanvisningar för programvara på Ubuntu-anslutningsservrar
• Anvisningar för uppdatering av anslutningsserverns program på RHEL-anslutningsservrar.

Kom ihåg att du i testmiljön kan testa hur nya versionsuppdateringar påverkar de egna tjänsterna.

Ta hand om följande innan du uppdaterar anslutningsserverprogrammet:

1. Ta säkerhetskopior av anslutningsservern.
2. Se till att uppgraderingen till den nya versionen stöds av versionen på din anslutningsserver. Vi stöder endast uppgradering till en ny version från två tidigare versioner.
3. Uppdatera operativsystemet till den senaste versionen som stöds om du inte har gjort det ännu.

Ta hand om informationssäkerheten

Användningen av Informationsleden kräver att följa god informationssäkerhetspraxis.

Se till att trafik mellan anslutningsserver och informationssystem är gränsat och att en krypterad HTTPS-protokollet används. Läs mer om förbindelsen mellan anslutningsserver och informationssystem:

• Anslutning av informationssystem till anslutningsserver

Utöver versionsuppdateringar, ta hand om följande:

• hantering av åtkomsträttigheter och användarnamn för anslutningsservern och dina informationssystem
• hantering av informationssäkerhetsincidenter och reagering på upptäckta sårbarheter i informationssäkerhet. Att informera om dessa är också en del av informationssäkerhetspraxis.
• skapandet och hantering av säkerhetskopior

Duplicera anslutningsservrarna vid behov

Vi rekommenderar att anslutningsservrarna är duplicerade så att en reservanslutningsserver kan tas i bruk vid eventuella fel. Duplicerade anslutningsservrar kan också användas för att fördela trafiken mellan olika servrar, så att en enskild server inte blir överbelastad.

Vi rekommenderar särskilt duplicering av anslutningsservern i situationer där antalet klienter som använder samma servern är stort eller när informationen som din organisation tillhandahåller är kritisk och/eller har hög belastning.

Det går att förbättra anslutningsserverns prestanda och pålitlighet med hjälp av lastbalanseraren:

• En artikel om användningen av interna lastbalanserare (NIIS, endast på engelska)Öppnas i ett nytt fönster.
• Stödartikel om användning av extern lastbalanserare i Informationsleden.

Särskilt mellanaktören och organisationer som erbjuder anslutningsservertjänster bör beakta antalet klienter som använder deras anslutningsserver när man planerar duplicering av anslutningsservern.