Knooppunten

Uit ASTRA
Versie door 127.0.0.1 (overleg) op 24 apr 2020 om 16:23 (SmartConnect import, batch-id = ASTRA06.xml-20200424172205)
Naar navigatie springen Naar zoeken springen
ArchiMate-element Knooppunten
ArchiMate_Capability.png
Elementtype  : Capability
ArchiMate-model  : ASTRA
Label  : Knooppunten
Documentatie  : Deze versie van de ABB knooppunten is in hoofdzaak gebaseerd op het katern Knooppunten van de Enterprise Architectuur JenV. Het katern geeft een definitie en een analysemodel voor gegevensknooppunten en een beschrijving van het bestuurlijke concept van de informatierotonde. De rapportage bevat tevens een overzicht en een analyse van de bestaande informatieknooppunten. Op basis daarvan worden ook aanbevelingen geformuleerd.
Versienummer  : De actueel geldende versie van deze architectuurbouwsteen Knooppunten is Monthly build April 2020.
Free text  : Toelichting op Knooppunten
Bronnen   : 
ArchiMate-views  : 
Relaties  : 
    Toelichting

    Aanleiding

    De samenwerking tussen de partners in de strafrechtketen vereist een soepele uitwisseling van informatie. Dat geldt zowel voor de ketenpartners onderling als voor de communicatie met burgers en maatschappelijke partners. Deze uitwisseling van informatie wordt opgebouwd uit gegevensdiensten die partners aan elkaar leveren en knooppunten die communicatiediensten leveren. In de strafrechtketen worden diverse voorzieningen gebruikt die als knooppunt fungeren tussen ketenpartners of tussen het strafrechtdomein en andere domeinen. Om tegemoet te komen aan de steeds hogere eisen die worden gesteld aan de informatievoorziening van de overheid is in het SGO-3/PSB traject (programmaboard stelsel basisregistraties) voorgesteld om knooppunten te ordenen in de vorm van een informatierotonde, PBLQ - SGO-3 onderzoek - Slim Bevragen & GB, maart 2014: “Het rotondemodel is bedoeld om de gegevens te kunnen laten stromen naar alle plaatsen binnen de overheid waar dat nodig is om de gestelde doelen te halen. De rotonde richt zich op de uitwisseling van gegevens en beoogt de minimale centrale afspraken te benoemen die nodig zijn om gegevens door de hele overheid en waar nodig ook richting burgers en bedrijven te laten stromen. De rest wordt aan uitvoeringsorganisaties / ketens en netwerken / gegevensdomeinen binnen de overheid zelf overgelaten. Centraal wat moet, decentraal wat kan. Partijen moeten dan wel op elkaar kunnen rekenen.”
    PBLQ heeft het rotondemodel nadrukkelijk neergezet als bestuurlijk concept dat nog nader moet worden uitgewerkt, met name waar het gaat om de invulling van de intermediaire functies zoals identificatie, logging, vertaalfuncties, informatiebeveiliging, etc. In opdracht van de CIO-raad JenV heeft een werkgroep in de periode van juni 2018 tot en met mei 2019, architectuureisen opgesteld voor gegevensknooppunten en communicatiediensten (met uitgangspunten, kaders, principes, standaards). Deze architectuurbouwsteen is gebaseerd op het eindrapport van de werkgroep dat inmiddels als katern is opgenomen in de enterprise architectuur JenV.

    Achtergrond

    Ketens, netwerken, knooppunten en rotonden

    Lineaire keten
    De strafrechtketen in enge zin bestaat uit vier hoofdprocesstappen die om redenen van staatsrechtelijke waarborgen met checks and balances bij verschillende organisaties zijn neergelegd: opsporing door de politie, vervolging door het openbaar ministerie, berechting door de rechtspraak en uitvoering van straffen door verschillende uitvoeringsorganisaties zoals DJI en CJIB. De samenwerking tussen deze organisaties was en is nog steeds voor een groot deel georganiseerd als lineaire doorgifte van informatie in de vorm van dossiers.
    Compleet netwerk
    Volgens moderne inzichten staat de strafrechtketen niet op zich maar maakt deze deel uit van een integrale aanpak voor het realiseren van een veilige en rechtvaardige samenleving. Daarvoor werken de ketenpartners niet alleen met elkaar samen maar in een netwerk met burgers, bedrijven, zorginstellingen en andere maatschappelijke partners. De doorgifte van informatie is ook niet alleen meer lineair maar bevat ook terugkoppelingen voor de procesbesturing en kwaliteitsmanagement.
    Ster netwerk
    Om deze vorm van samenwerken mogelijk te maken volstaat het niet meer om gegevens in dossiervorm door te geven. De informatie die partijen nodig hebben wordt eenmalig vastgelegd in registers en via gegevensdiensten beschikbaar gesteld en geleverd via intermediaire communicatiediensten of knooppunten die partijen ontkoppelen en verbinden. Deze knooppunten handelen veel van de complexiteit van gegevenslogistiek af zodat ketenpartners zich kunnen concentreren op hun strafrechttaken. Zie NORA voorstel voor katern Knooppunten.
    Meerdere knooppunten
    In de strafrechtketen worden diverse voorzieningen gebruikt die als knooppunt fungeren tussen ketenpartners of tussen het strafrechtdomein en andere domeinen. Deze knooppunten verschillen sterk in de communicatiediensten die ze leveren en de partijen die ze verbinden. De knooppunten zijn vaak ook voor een specifiek doel of vraagstuk gemaakt. Dit zien we nog steeds vaak gebeuren bij projecten die beogen om knelpunten bij informatie-uitwisseling op te lossen. Er is daarbij nog veel te weinig oog voor slim hergebruik en dat vergroot de complexiteit die juist met behulp van de knooppunten moest worden verkleind.
    Informatierotonde
    Om hier wat aan te doen is het allereerst nodig om een goed overzicht te krijgen van bestaande knooppunten en de functies die ze vervullen. De vraag is of breder gebruik van deze bestaande voorzieningen mogelijk en wenselijk is. Knooppunten zullen op een vergelijkbare manier moeten gaan werken en aansluiten bij een gemeenschappelijke aanpak van informatie-uitwisseling. Dit is het concept dat in SGO3 verband is gedefinieerd als een informatierotonde. Daarmee kunnen knooppunten elkaar aanvullen en zullen ze ook makkelijker diensten van elkaar gaan hergebruiken. Bovendien zullen ze moeten samenwerken zodat de betrokken organisaties daadwerkelijk ontzorgd worden van de complexiteit die in die spaghetti van uitwisselingen en samenwerkingsrelaties dreigt te ontstaan.

    Typologie

    Een manier om knooppunten te typeren wordt gegeven door het koppelvlakmodel van EBV (bron: JustId). Daarin wordt onderscheid gemaakt tussen communicatiediensten op verschillende lagen van functionele rijkheid. Koppelvlakmodel De onderste lagen vormen de infrastructuur voor datatransport (met knooppunten zoals Jubes en CORV) en voor communicatiefuncties zoals transformatie en routering van berichten (bijvoorbeeld BCS, spelverdeler, transformatie functie CORV etc). Daar bovenop kunnen applicatiediensten worden gerealiseerd voor gemeenschappelijk gegevensgebruik en het verbinden van bedrijfsprocessen (zoals het Verwijzingsportaal Banken). Op basis van dit analysemodel kunnen drie soorten knooppunten worden onderkend:

    1. Technisch knooppunt. Maakt deel uit van de infrastructuurlaag en levert transportdiensten. Voorbeelden hiervan zijn JUBES en de EPB. (In analogie met de fysieke wereld is dit een postbode.)
    2. Informatieknooppunt. Maakt deel uit van de gegevens- en applicatielaag en levert informatiediensten. Een voorziening als BCS is hier een goed voorbeeld van. (Analogie: tolk, vertaler, makelaar)
    3. Bedrijfsknooppunt. Bestaat op de bedrijfsprocessenlaag en levert bedrijfsdiensten, met als voorbeeld de voorzieningen zoals geboden door IBO. (Analogie: gemandateerd zaakwaarnemer)

    Deze indeling kan als leidraad worden gebruikt bij de ontwikkeling van nieuwe knooppunten, omdat ze richting geeft aan de functionele omvang, inrichting en scheiding van knooppunten: Het type knooppunt bepaalt de functies waartoe een informatievoorziening zich zou moeten beperken. Dit wil niet zeggen dat een informatieknooppunt altijd de volledige set aan functies implementeert, maar wel dat een informatieknooppunt geen functies van een technisch knooppunt zou moeten implementeren. In de bijlage is een lijst opgenomen van elementaire functies per type knooppunt. Knooppunttypen Naast deze drie soorten knooppunten zijn er nog meer overwegingen die een rol spelen bij het ontwikkelen van nieuwe voorzieningen. Deze extra overwegingen tezamen met de drie soorten knooppunten helpen om de verschillen tussen knooppunten te verklaren en ook deels te rechtvaardigen:

    • Financieringsmodel & Invloed. :‘Wie betaalt bepaalt’. Een mitigerende factor hierbij is de stabiliteit van een knooppunt, zoals o.a. bepaald door mate van omgevingsdynamiek en wijzigende eisen en wensen.
    • Domeinen. :Een domein of sector heeft vaak een gedeelde context van de informatie en semantische betekenis. Het is over deze breukvlakken dat er behoefte is aan ontkoppeling om aspecten als (semantische) interoperabiliteit, abstractie en beveiliging te adresseren.
    • Interactiepatronen :Verschillende soorten interactiepatronen zijn bijvoorbeeld, samenwerkingsruimte, praat-tafel, distributie punt, abstractiepunt[1].

    Daarbij moet worden opgemerkt dat hoe dieper in de technisch lagen een knooppunt zit hoe meer er sprake is van een ‘commodity’ en een generiek standaardaanbod, waardoor de herbruikbaarheid toeneemt. Dit in tegenstelling tot de hogere lagen waarin vaak specifieke eisen en wensen van gebruikersorganisaties zijn meegenomen. Daarom zullen de drie additioneel benoemde aandachtspunten ook (veel) zwaarder wegen bij een bedrijfsknooppunt dan bij een informatieknooppunt of een technisch knooppunt.

    Enterprise architectuurkaders

    Richtlijnen ten aanzien van Knooppunten

    Op basis van het voorgaande model en de analyse van bestaande knooppunten kunnen we richtlijnen geven voor de ontwikkeling en de inrichting van nieuwe knooppunten. Er lijkt vooralsnog geen zakelijke rechtvaardiging te zijn voor het herstructureren van bestaande voorzieningen. Deze richtlijnen moeten daarom niet als normatieve lijst worden beschouwd voor het huidige landschap maar wel voor de ontwikkeling van nieuwe voorzieningen.
    Om recht te doen aan de gescheiden verantwoordelijkheden van de verschillende partijen in de strafrechtketen moeten de knooppunten die bij de samenwerking gebruikt worden zo min mogelijk intelligentie bevatten. Ze dienen daarmee als ontkoppelpunten die de complexiteit van bronsystemen voor de keten verbergen en die ketenpartners in staat stellen om flexibel met elkaar en met andere partijen te kunnen samenwerken.

    Algemeen

    • Bij het inrichten van samenwerkingsvoorzieningen moet het gebruik van een knooppunt worden overwogen als er mogelijkheden zijn voor hergebruik van voorzieningen of als er noodzaak is tot ontkoppelen van processen.
    • Overweeg ook het gebruik van knooppunten die buiten het JenV beschikbaar zijn (zoals bijvoorbeeld RINIS).
    • De besturing en de financiering van een knooppunt moet in overeenstemming worden gebracht met het beoogde gebruik ervan. Van ieder knooppunt zijn de governance, de financiering en het beheer en onderhoud structureel geregeld.
    • Verenig geen functies van verschillende typen knooppunten binnen één (1) voorziening.

    Bedrijfarchitectuurkaders

    Bedrijfsknooppunten

    • Bedrijfsknooppunten kunnen veranderingen aanbrengen in de juridische verhoudingen tussen samenwerkende organisaties (zoals bijvoorbeeld bij het CIOT en de CT-Infobox). Deze veranderingen moeten daarom gedekt worden door regelgeving en vastgelegd in contractuele afspraken. Dit is ook een verklaring waarom er in het justitiedomein weinig bedrijfsknooppunten zijn.
    • Bij een bedrijfsknooppunt is de aansprakelijkheid bij voorkeur geregeld via een wettelijk taak of bij mandaatbesluit; anders zijn er tenminste goed vastgelegde overeenkomsten.
    • Indien een knooppunt informatie van verschillende partijen combineert tot een nieuwe informatiedienst verdient het de voorkeur deze in te richten als bedrijfsknooppunt boven een informatieknooppunt (zoals bijvoorbeeld het Verwijzingsportaal Banken).
    • Gebruik knooppunten om processen te standaardiseren en te ontkoppelen van specifieke bedrijfsfuncties. Hierdoor worden organisaties flexibeler en ontstaan mogelijkheden tot hergebruik en uitbesteding.

    Informatiearchitectuurkaders

    Informatieknooppunten

    • De inzet van een informatieknooppunt brengt geen veranderingen aan in de juridische verhoudingen tussen organisaties. Informatieknooppunten zijn daarom aantrekkelijke voorzieningen bij de samenwerking, zoals in het justitiedomein, tussen organisaties met wettelijk gescheiden eigen taken en verantwoordelijkheden.
    • Informatieknooppunten kennen bij voorkeur geen bedrijfsspecifieke functies.

    Technische architectuurkaders

    Technische knooppunten

    • Er is maar één technisch knooppunt voor het ministerie en de onderdelen van JenV en dat is JUBES.
    • Een technisch knooppunt heeft geen toegang tot de inhoud van de berichten. Dit maakt het knooppunt generiek en biedt de mogelijkheid tot beveiliging met end-to-end encryptie.
    • Een technisch knooppunt levert op transportniveau ontvangstbevestigingen. Naar analogie moeten informatieknooppunten en bedrijfsknooppunten bevestigingen geven van hun dienstverlening.

    Implicaties

    Door het opdrachtgeversberaad van het programma Digitalisering Strafrechtketen is gevraagd om bij het opstellen van architectuurkaders voor zover mogelijk aan te geven wat de bedrijfsmatige impact daarvan is. Er is geen positieve business case voor grootschalige herstructurering van bestaande knooppunten. De kaders en adviezen hebben als doel om bij nieuwbouw en doorontwikkeling van knooppunten de mogelijkheden voor samenwerking en hergebruik zo groot mogelijk te maken en tegelijkertijd de kosten en beheerslasten zo veel mogelijk te beperken. We verwachten niet dat het duurder of complexer is om nieuwe knooppunten generiek op te zetten. De bedrijfsmatige impact van deze kaders is dus een potentiële besparing door efficiency en hergebruik.

    Wijzigingen

    Wijzigingen en verwerking reviewcommentaar

    Wijziging Naam en organisatie Datum Versie
    Eerste concept Barend en Luuk 21-6-2018 v1
    Reviewcommentaar verwerkt Luuk Matthijssen 19-12-2018 MB 1812
    Reviewcommentaar verwerkt Luuk Matthijssen 25-3-2019 MB 1903
    Impactanalyse toegevoegd Luuk Matthijssen 1-4-2019 MB 1904
    Reviewcommentaar Cor Franke verwerkt Luuk Matthijssen 24-4-2020 MB April 2020

    Afstemming

    Naam Rol/functie Datum Versie
    Architectuurraad Strafrechtketen Inhoudelijke behandeling 27-6-2018 v1
    Architectuurforum JenV Akkoord met reviewcommentaar 3-10-2018 v2.1
    Architectuurautoriteit Politie Akkoord met reviewcommentaar 9-10-2018 v2.1
    Architectuurraad USB Reviewcommentaar 11-10-2018 v1
    OM CIO-office en Design Authority Reviewcommentaar 4-2-2018 MB 1812
    Rechtspraak Strategische Architecture Board (SAB) Reviewcommentaar 4-2-2018 MB 1812
    Ketencoördinatiegroep Informatievoorziening Strafrechtketen Reviewcommentaar 4-2-2018 MB 1812
    Opdrachtgeversberaad Digitalisering Strafrechtketen Ter goedkeuring 30-4-2020 MB April 2020

    Bijlage

    Overzicht van elementaire functies van knooppunten

    Technische knooppunten hebben de volgende elementaire functies. Ze hebben verder geen functies die behoren bij informatieknooppunten. Voor een uitwerking van deze elementaire functies verwijzen we naar het rapport van de JenV werkgroep Knooppunten.

    1. Access Control
    2. Buffering / Caching
    3. Monitoring / Logging
    4. Multicast
    5. Protocol-conversie
    6. Routering / Adressering
    7. Technische beveiliging

    De volgende elementaire functies zijn kunnen geleverd worden door informatieknooppunten.

    1. Authentiseren
    2. Autorisatiecontrole
    3. Validatie
    4. Vertalen
    5. Verrijken/Verarmen
    6. (Audit-)logging
    7. Orkestratiebewaking
    8. Dienst publicatie
    9. Vraagcompositie
    10. Antwoordcompositie
    11. Informatiebeheerhygiëne
    Een bedrijfsknooppunt levert diensten om onderdelen van bedrijfsprocessen uit te voeren, te ontkoppelen of te verbinden. In ketensamenwerking wordt een belangrijk onderdeel daarvan gevormd door waarborgen voor zorgvuldige en rechtmatige gegevensverwerking zoals doelbinding.
    1. Abstractie, in dat de complexiteit van een achterliggende landschap informatiekundig (middenvelder) of zelfs bedrijfskundig (VPB, CIS) wordt verborgen. Er wordt geabstraheerd naar 1 overkoepelend concept (respectievelijk banken, telecom).