Vorstellung IT der Bundesagentur für Arbeit

Projekt Apollo - Bundesagentur für Arbeit
Uwe Neukam – Thorsten Wussow – 18.11.2015
Webcenter Content
als zentrale
Dokumentenablage für
Kunden
Bio
Uwe Neukam
Enterprisearchitekt SEA, Bundesagentur für Arbeit
…
Thorsten Wussow
Slix GmbH
IT-Berater im Oracle Umfeld
18 Jahre IT davon 17 mit Oracle
Seite 2
Überblick
Vorstellung der IT der Bundesagentur für Arbeit
Vorstellung des Projektes Apollo
Darstellung der Umsetzung der Dokumentenablage
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 3
Vorstellung IT der Bundesagentur für Arbeit
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 4
BA Informationstechnik
▬
Hauptsitz:
Nürnberg
▬
IT-Mitarbeiter/-innen:
2.100
▬
Angebundene Liegenschaften:
1.650
▬
Netzkomponenten:
▬
Server-Systeme:
▬
Vernetzte PC:
▬
BA-IT-Verfahren:
17.000
9.000
160.000
120
Monatlich:
▬
E-Mail-Volumen:
▬
Überweisungen:
▬
Postsendungen:
11 Mio.
▬
Druckseiten:
53 Mio.
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
35 Mio.
16 Mio. mit 7 Mrd. Euro
Kapitel 1 / 5
Seite 5
Hardware – Zahlen und Fakten
Systemlandschaft
▬
Drei hochverfügbare zentrale Rechenzentren
▬
Bundesweit 11 Regionale Rechenzentren (RRZ)
▬
1.650 angebundene Liegenschaften
▬
9.000 Server unter UNIX, Windows, und Linux)
Netzkomponenten
▬
17.000 Router und Switches
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Kapitel 1 / 5
Seite 6
Organisation – BA-Informationstechnik
Zentrale der BA
Demand
IT-Steuerung
•
•
•
•
•
•
•
IT-Strategie
IT-Anforderungsmanagement
IT-Sicherheit
IT-Prozessmanagement
Infrastruktur/Immobilien
Steuerung im Geschäftsbereich
Direktion der Familienkasse
IT-Systemhaus
IT-Systemhaus
•
•
•
•
IT-Dienstleister für BA und Jobcenter (gE)
Systementwicklung
Betrieb/Infrastruktur
Betreuungsservice für
IT-Anwender/-innen und PCs
RITS
Supply
• Fachlich dem IT-Systemhaus unterstellt
• Organisatorisch in dezentrale Serviceeinheiten
der Agenturen integriert (zusammen mit
Personal, Finanzen und Infrastruktur)
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 7
Organisation – IT-Systemhaus
IT-Systemhaus
Systementwicklung
Produktion
Anwenderservice
Zentrales
Projektmanagement
SE
P
AS
ZPM
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 8
Standorte
IT-Steuerung – Zentrale der BA
IT-Systemhaus
Regionaler IT-Service
an 19 Standorten
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 9
Projekt APOLLO
Portal Geldleistungen Online
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Kapitel 1 / 5
Seite 10
APOLLO - Portal Geldleistungen Online
Digitalisierung des Kundenein- & -ausgangskanals
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 11
APOLLO - Portal Geldleistungen Online
Fachlicher Leistungsumfang - EGovG 2013
Leistungen
§
§
§
Leistungen
§
§
Arbeitslosengeld
Kurzarbeitergeld
Insolvenzgeld
Berufsausbildungsbeihilfe
Eingliederungszuschuss
Prozessdienste
§
§
Prozessdienste
§
§
Übermittlung von Bescheiden und
Nachweisen
Nachverfolgbarkeit von Anträgen
Terminierung
Veränderungsmitteilungen
Portalbasisdienste
Mobile
Oberfläche und
eService-App
Portalbasisdienste
§
§
§
§
§
Personalisierung
Postfachservice
Dokumentenablage
Portalhistorienservice
Transaktionsservice
Mobile Oberfläche/eService-App
§
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Mobile Bereitstellung im Responsive
Design
Seite 12
APOLLO - Portal Geldleistungen Online
Systemarchitektur (Stand 10/2015)
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 13
APOLLO - Portal Geldleistungen Online
Dokumentenablage Leistungsbeschreibung
Datenvolumen aktuell 20TB -> 55TB
Volumen pro User 25MB > max. 100MB
+ BA Dokumente
~ 4 – 6 Mio. externe User + >= 100000 BA MAs
6 verschiedene Dokumententypen (aktueller Stand)
Konvertierung jedes eingestellten Dokumentes in PDF
(Doppelablage)
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 14
1) Technische Umsetzung der Dokumentenablage
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Kapitel 1 / 5
Seite 15
Allgemein
Umsetzung der Dokumentenablage als Basisdienst
Verwendung der Ablage durch viele verschiedene Systeme und
Verfahren
Dadurch gewisse Voraussetzungen bei Umsetzung
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 16
Umsetzung der Systeminstallation
System liegt in einer abgeschotteten Umgebung da direkte
Zugriffe aus der DMZ
4 dedizierte Bladeserver (HP ProLiant BL465cGen8 / 2x O6320
(CPU A) 8 cores, 64 GB RAM)
Linux Suse Enterprise 11
Verteilung auf 2 Rechenzentren (je 2 Blades pro RZ)
Webcenter Content Cluster über 4
Inbound Refinery Cluster mit 4 Instanzen auf jedem Host
OVD zur Anbindung der internen Berechtigungsdatenbank für
externe Benutzer (Kunden)
Oracle RAC Version 11.2.0.4, Zugriffe über CMAN
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 17
Verwendete Software Komponenten
Frontend
§ Apache Webserver
§ Oracle Webgate
§ Oracle Access Manager 11.2 (OAM)
§ Oracle Virtual Directory 11.2 (OVD)
Middleware
§ Oracle Webcenter Portal 11.1.1.9 (WCP)
§ Oracle Webcenter Content 11.1.1.9 (WCC)
§ Oracle Application Gateway (OAG)
§ Oracle Enterprise Service Bus (ESB)
§ ADF
Backend
§ Oracle Connection Manager (CMAN)
§ Oracle Database 11.2.0.4
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 18
Umsetzung Zugriffe auf Dokumentenablage
Dialoge über ADF-Taskflows im Runtimeportal realisiert
SOAP-Services für Zugriffe auf Dokumentenablage durch drittSysteme
RIDC in in eigenen Javaklassen gekapselt um Verwendung in
Services und Runtimeportal zu ermöglichen
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 19
Komponentensicht Zugriffe WCC
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 20
Oberfläche in der Anwendung
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 21
Security im Portal
Benutzer melden sich über Portal an
Prüfung und Authentisierung erfolgt über OAM und OVD
Benutzerdaten zur Anmeldung liegen in separater Datenbank,
Zugriff darauf über OVD
In Portal werden Rollen dem Benutzer zugewiesen, dazu
notwendige Daten über ServiceCalls aus Drittsystemen der BA
Zukünftig direkt im OVD per PlugIn
Bei Zugriff auf WCC Verwendung von Identitypropagation
Autorisierung über zweiten OVD, da Dokumentenablage nicht in
DMZ
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 22
Security bei Servicecalls
ServiceCalls arbeiten auch mit Identitypropagation
Auch hier werden die Zugriffe über OVD autorisiert
Aber aktuell nur interne Zugriffe
Dokumentenablage DOAG, 18. November 2015 0, © Bundesagentur für Arbeit
Seite 23
Umsetzung im WCC
Basissystem für verschiedene Verfahren
Deswegen keine Abbildung von Businesslogik im WCC, da sonst
immenser Aufwand bei Tests und Anpassung von Drittsystemen
Nur so wenig zusätzliche Metadaten wie möglich
Nur flache Securitystruktur (aufgrund der Datenmenge) nur eine
Securitygroup, welche den Zugriff auf die Dokumentenablage
gewährt
Feinere Einschränkungen der Zugriffe (z.B. auf verschiedene
Dokumetentypen) werden durch die Applikation gewährleistet
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 24
Umsetzung im WCC 2
Ordnerstruktur nach Dokumententypen
Logische Struktur zur besseren Übersichtlichkeit
Enterprise Libraries
Userid
Doktyp1
Doktyp2
Doktyp3
Doktyp4
Steuerung der Sichtbarkeit von Objekte in der Oberfläche durch
Dokumententyp
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 25
WCC Ordnerstruktur
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 26
Umsetzung WCC 3
Zugriffe direkt auf WCC nur durch besonders autorisierte
Administratoren
Ordnerstruktur ermöglicht bessere Wartbarkeit
§ Löschen eines Benutzers
§ Zusammenlegen von verschiedenen Benutzerkonten eines Benutzers
Konvertierung aller Dokumente in PDF/A durch IBR
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 27
Anpassungen WCC durch Komponenten
Eigene Customkomponente zur Erweiterung oder Bereitstellung
von Basisfunktionen
Keine Businesslogik im WCC System
Benutzerquota: Rückgabe der Summe der Filegrößen und
Anzahl der Files für einen Benutzer nach Dokumententyp
Initialisierung: Anlage der Ordnerstruktur pro Benutzer
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 28
Ausblick
Kontinuierlicher Ausbau der Benutzung der Ablage durch weitere
Verfahren
Upgrade auf Webcenter Content 12.2.1
Verbesserung der Authentisierung durch OVD oder OAM Plugins
Umstellung der PDF-Konvertierung, nur dann wenn sie benötigt
wird
Dokumentenablage DOAG, 18. November 2015, © Bundesagentur für Arbeit
Seite 29

Download Report