Databank Hoger Onderwijs : functionaliteiten 10 oktober 2007
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Functionele vernieuwingen Nieuwe technologie : webservices Vragen Slotwoord Receptie
Agenda Verwelkoming Marleen Deputter Beheer DHO, project- en communicatieplan Functionele vernieuwingen Nieuwe technologie : webservices Vragen Slotwoord Receptie
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Marleen Deputter Peter Van Poucke Functionele vernieuwingen Nieuwe technologie : webservices Vragen Slotwoord Receptie
Beheer DHO Kandidaat- stelling
Project- en communicatieplan
Planning: fasering projecten Analyse Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q Q1 Q2 Q3 Q4 Q1 Q2 Q Webservices infra Bouw en Test Analyse Bouw en Test Analyse Bouw test Analyse Bouw en Test Productie Inschrijvingen (TG1) 1/jun/2008 Resultaten (TG2) 1/dec/2008 Attestering (TG3) 1/jul/2009 Financier. ber. (TG4) 1/feb/2010
J J A S O N D 2007 Planning – Toepassingsgolf 1 - Inschrijvingen J FMAMJJAS 2008 Analyse Bouw Testen Productie Integratie Systeemtesten Realiteitstesten Naar prod. Go-nogo voor Productie Productie Comm. met Instell. Business & Functionaliteit Business & technologie Demo Ontwikkel. in Instell. Analyse Ontwerp Bouw + Test Go-nogo voor AIP Bouw Webservices infrastructuur WS beveiliging bepaald Integratietest zonder Transaction Minder Installatie Transaction Minder Integratie met Transaction Minder TestPlan
Communicatieplan Presentaties Website Helpdesk
Presentaties 1/2 Stap 1, Business & Functionaliteit Wat: Toelichting beheer, project- en communicatieplan, functionele vernieuwingen, webservices Wanneer: Na nazicht: 10 oktober Doelgroep:Business mensen en analisten van de instellingen Vorm:Powerpoint presentatie Wie:O&V met ondersteuning door ET Instellingen kunnen hun project opstarten Stap 2, Business & Technologie Wat: Business -> Applicatie -> Technische Architectuur & Oplossing Wanneer: Na keuze van oplossing en na PoC – Mainframeluik: 1ste helft november Doelgroep:Ontwikkelaars van de instellingen Vorm:Powerpoint presentatie Wie:ET met ondersteuning van O&V Met instellingen in detail treden over tehnologische raakvlakken en samenwerking
Presentaties 2/2 Stap 3, Demonstratie Wat: Demonstratie van oproepen van een webservice op een beveiligde manier Wanneer: Na integratie met PoC – Web Service Security: begin december Doelgroep: Business mensen & technische mensen van de instellingen Vorm:Live Demo Wie:ET met ondersteuning van O&V Eerste voorbeeld(en) van web service definities Stap 4, Technische realisatie Wat: Web service definities Wanneer: begin 2008 Afspraken maken over realiteitstesten met instellingen Verdere stappen nog af te spreken
Website : Informatie : documenten Forum : uitwisselen van informatie m.b.t. de invoering van DHO en de webservices Afgeschermde toegang Naam doorgeven aan Mail met userid en passwoord
Het forum
Helpdesk van daaruit worden vragen gedispatcht naar de bevoegde contactpersoon
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Functionele vernieuwingen Wim De Pelsemaeker Peter Parmentier Nieuwe technologie : webservices Vragen Slotwoord Receptie
Objectieven Welke functionaliteiten hebben we nodig om het financieringsdecreet te realiseren? Hoe kunnen we daarbij de verschillende processen faciliteren? Veronderstelling: principes uit het decreet zijn gekend
Functionaliteiten: Wat ? Wat is nieuw? Wat verandert er? Wat wordt mogelijk door de technologie? Hoe kunnen we het inschrijvingsproces van de instelling faciliteren? Wat we niet coveren: het inschrijvingsproces van de instelling zelf = verantwoordelijkheid van de instelling zelf
Functionaliteiten: stand van zaken analyse Methode: Unified Modelling Language (UML) Reeds functioneel geanalyseerd: Student – Inschrijving – Leerkrediet Opleidingsonderdeel Opleiding – Gezamenlijke opleiding Instelling – Economische unie Nog op stapel: Resultaten (diploma’s credits) Studentenportaal en -portfolio Financieringsberekening
Nieuwe objecten en diensten Beheer opleidingsonderdelen Studentgerichte services om inschrijvingsproces te faciliteren Beheer registratie inschrijvingen (gegevens en acties)
Nieuw object - Opleidingsonderdeel Motivatie: Transparantie van het leerkrediet Opbouwen van volledige studiehistoriek die raadpleegbaar is Onafhankelijk van de opleiding
Nieuw object – Opleidingsonderdeel Wat ? Benaming van het opleidingsonderdeel en code Semester waarin het opleidingsonderdeel wordt georganiseerd Aanduiding of het een jaarvak betreft De studieomvang van het opleidingsonderdeel in studiepunten Hoe ? De instelling verzendt met een webservice de opleidingsonderdelen AHOVOS zendt automatisch een unieke code terug De unieke code wordt in alle verdere communicatie gebruikt
Nieuw object – Opleidingsonderdeel Andere acties voor de instelling Wijzigen van opleidingsonderdelen Verwijderen van opleidingsonderdelen Voorwaarde: er mogen nog geen inschrijvingen geregistreerd zijn in het te verwijderen opleidingsonderdeel Raadplegen van opleidingsonderdelen: lijst en apart opleidingsonderdeel van de eigen instelling Impact op inschrijving Opleidingsonderdelen gaan deel uitmaken van de registratie van de inschrijving
Nieuwe objecten en diensten Beheer opleidingsonderdelen Studentgerichte services om inschrijvingsproces te faciliteren Beheer registratie inschrijvingen (gegevens en acties)
Nieuwe studentgerichte services om inschrijvingsproces te faciliteren Zoek student (identificatiegegevens) Raadpleeg studiehistoriek secundair onderwijs Raadpleeg leerkrediet Raadpleeg inschrijvingen Raadpleeg studiehistoriek hoger onderwijs (fase 2)
Nieuwe service: Zoek student Laat de instelling toe met een webservice op basis van een combinatie van identificatiegegevens een bestaand rijksregisternummer of bisnummer op te zoeken Resultaat opzoeking: rijksregisternummer, bisnummer of geen resultaat Indien geen resultaat: registratie van de inschrijving met het stamnummer van de instelling AHOVOS laat voor deze gevallen bisnummer opzoeken en stuurt deze terug naar de instelling
Nieuwe service: Raadpleeg studiehistoriek secundair onderwijs Laat de instelling toe met een webservice op basis van een rijksregister- of bisnummer het diploma secundair onderwijs of de laatste inschrijving in het secundair onderwijs te raadplegen Word nog onderzocht: het insturen diplomagegevens SO vanaf eind juni i.p.v. eind augustus door sec. scholen
Nieuwe service: Raadpleeg leerkredietsaldo Laat de instelling toe het huidige saldo van het leerkrediet te raadplegen om na te gaan voor de inschrijving of de student financierbaar is Identificatie aan de hand van rijksregister- en bisnummer, of de combinatie instellingsnummer- hoofdstructuur-stamnummer. Resultaat opzoeking: laatste saldo leerkrediet er wordt geen student teruggevonden in DHO Belang van tijdige registratie
Nieuwe objecten en diensten Beheer opleidingsonderdelen Studentgerichte services om inschrijvingsproces te faciliteren Beheer registratie inschrijvingen (gegevens en acties)
Registreer inschrijvingen Laat de instelling toe inschrijvingen te registreren in DHO. Volgende acties zullen mogelijk zijn: Registreer inschrijving van een student voor een opleiding Annuleer inschrijving van een student voor een opleiding Registreer uitschrijving van een student voor een opleiding Annuleer uitschrijving van een student voor een opleiding Wijzig inschrijving van een student voor een opleiding De gegevens worden longitudinaal bijgehouden. Annuleren = gegevens hadden er niet mogen zijn.
Registreer inschrijving – Proces Instelling verzendt met een webservice de identificatie- en inschrijvingsgegevens Opname van opleidingsonderdelen is mogelijk DHO verwerkt en verifieert deze gegevens Registratie inschrijving slaagt of faalt – Instelling ontvangt bevestiging DHO kent een initieel leerkrediet toe DHO registreert de leerkredietbewegingen
Registreer inschrijvingen - Gegevens Identificatiegegevens: bestaande dataset Nationaliteitstype Generatiestudent (academiejaar) Heroriëntering generatiestudent: voorafgaande inschrijving identificeren Werkstudent Functiebeperking (optioneel) Toelatingsvoorwaarde + relevant diploma
Registreer inschrijving – Gegevens (2) Academiejaar Inschrijvingsdatum Soort contract Opleiding = ingerichte administratieve groep Opleidingsonderdelen Schakel- of voorbereidingsprogramma: aansluitende en vervolgopleiding meegeven Afstudeerrichting (ook onderwijsvakken, talencombinaties)
Registreer inschrijving – Gegevens (3) Vrijstelling: aggregatie van studiepunten Vrijstellingsvoorwaarden Kan diploma behalen Diploma Hoger Beroepsonderwijs Taalregime
Andere acties Annuleer inschrijving: Annulatie leerkredietbewegingen Registreer uitschrijving: Uitschrijvingsdatum Aanpassing leerkredietbewegingen afhankelijk van uitschrijvingsdatum (art. 8 decreet) Annuleer uitschrijving Annulatie leerkredietbewegingen
Andere acties – Wijzig inschrijving Wijziging binnen een diplomacontract heeft effect op leerkrediet tot een bepaalde datum; bv. vrijstellingen Andere wijzigingen met impact op leerkrediet: Generatiestudent Inschrijvingsdatum Soort contract Diploma Hoger Beroepsonderwijs
Registreer inschrijving voor opleidingsonderdelen Na een inschrijving in een opleiding kan de instelling nog opleidingsonderdelen wijzigen of toevoegen Nodige gegevens: Opleidingsonderdeel Inschrijvingsdatum Type: nieuw, oud of vrijgesteld opleidingsonderdeel Vrijstellingsvoorwaarden Uitwisselingsinstelling in geval van uitgaande mobiliteit (beleidsinfo) Impact: leerkrediet wijzigt door studieomvang van eerder geregistreerde opleidingsonderdelen
Andere acties voor opleidingsonderdelen Annuleer inschrijving Wijzig inschrijving voor opleidingsonderdeel Registreer uitschrijving voor opleidingsonderdeel Annuleer uitschrijving voor opleidingsonderdeel
Raadpleegmogelijkheid inschrijvingen De instelling kan de geregistreerde inschrijvingen en identificatiegegevens van studenten raadplegen Voor eigen studenten voor het lopende en vorige academiejaren Voor studenten van andere instellingen voor vorige academiejaren Belang snelle registratie: Wat er niet is kan niet getoond worden
Wat niet meer registreren? Adresgegevens indien rijksregisternummer aanwezig Administratieve groepen, diplomajaar en instellingsnummer diploma SO en HO Gegevens laatste inschrijving HO Deze gegevens zijn immers al beschikbaar in DHO of andere bronnen.
Registratie Economische Unie Doel: totaliseren financieringspunten Bestaat uit ten minste 2 instellingen 1 instelling “referentie instelling” en ontvangt de financiering Eventuele kettingen van unies worden herleid tot 1 unie Een instelling behoort tot maximaal 1 unie Technisch beheer gebeurt door AHOVOS
Gezamenlijke opleidingen Koppeling tussen (ten minste) 2 ingerichte administratieve groepen en de gezamenlijke opleiding Verdeelsleutel wordt vastgelegd bij overeenkomst tussen de instellingen Voorwaarden sleutel: exact 1 per deelnemende instelling, ten minste 0%, som = 100% Technisch beheer gebeurt door AHOVOS
Geaggregeerde data Data die door derden aangeleverd en beheerd wordt: Data rond BOF middelen (bibliometrie) Financieringsbedragen: Gegarandeerde minima Academiseringsmiddelen … Doel: voeden rekenmotor (fase 4) Technisch beheer door AHOVOS
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Functionele vernieuwingen Nieuwe technologie : webservices Peter Van Poucke Vragen Slotwoord Receptie
Agenda webservices Wat is SOA, wat is een webservice ? (Web)EDISON vs Webservice Webservices en DHO
Wat is SOA ? SOA Service-Oriented Architecture Een op “diensten” gebaseerde architectuur Een dienst (of service) is een functie waar een klant behoefte aan heeft Definitie SOA is afkorting van Service-Oriented Architecture. SOA is een architectuurmodel, geen technologie op zich. Een volgens SOA opgebouwd systeem bestaat meestal uit 2 soorten componenten. Enerzijds de componenten die een dienst aanbieden, de "services", anderzijds de componenten die de uitwisseling van informatie tussen services regelen, de “Enterprise Service Bus”. Vaak worden services uitgevoerd als webservice, maar dit is verre van noodzakelijk. Een service kan ook aangeboden worden in een andere vorm. Bijvoorbeeld door het versturen van data in elke vorm, zoals als flat file (.txt), als (SMTP / POP3), FTP... Ook acties uitgevoerd door een persoon kunnen beschouwd worden als een service. Wikipedia - Nederlands (13/04/2007) ( )
Wat is een webservice ? Concept van SOA en services bestaat al langer, maar is nu echt bruikbaar geworden door het opkomen van webservices Definitie webservice - WSDL Een webservice kan omschreven worden als een applicatiecomponent die toegankelijk is via standaard webprotocollen. Een webservice maakt het mogelijk om op afstand (meestal over het Internet) vanaf een client-computer een dienst op te vragen aan een server, bijvoorbeeld het maken van een berekening, het leveren van gegevens of het uitvoeren van een taak. Webservices spelen een groeiende rol in het denken over component-based systems. Wikipedia - Nederlands (16/01/2007) ( )
(Web)EDISON werking vs Webservices werking
Edison Web Site Infolijn Werkstations Onderwijs & Vorming Mainframe Web Server (Web)EDISON : As-Is Burger (Student, ouder, leerling, …) O&V gebruiker (Inspectie, Onderwijzend Personeel, …) interne t O&V gebruiker (Inspectie, Onderwijzend Personeel, …) Anderen (VDAB, Kinderbijslag, De Lijn, …) interne t Instellingen (Directeur, medewerker, …) Federale Overheid
Lees Webservice : To-Be interne t Onderwijs & Vorming O&V Portaal Burger (Student, ouder, leerling, …) O&V gebruiker (Inspectie, Onderwijzend Personeel, …) Mainframe Anderen (VDAB, Kinderbijslag, De Lijn, …) Instellingen (Directeur, medewerker, …) Federale Overheid Biedt WS-module aan Gebruikt WS-module Q WS PEP 1
Aanmaak, Wijzig, Verwijder Webservice : To-Be interne t Onderwijs & Vorming O&V Portaal Burger (Student, ouder, leerling, …) O&V gebruiker (Inspectie, Onderwijzend Personeel, …) Mainframe Anderen (VDAB, Kinderbijslag, De Lijn, …) Instellingen (Directeur, medewerker, …) Federale Overheid Biedt WS-module aan Gebruikt WS-module Q WS PEP 1 2
(Web)EDISON werking vs Webservice werking (Web)EDISON Gegevensuitwisseling op expliciet initiatief van de gebruiker Nachtverwerking : Create/Update/Delete opdrachten krijgen enkel bevestiging van ontvangst Enkel asynchrone communicatie is mogelijk Geen ad-hoc Read opdrachten mogelijk Batch Webservice Gegevensuitwisseling gebeurt transparant voor de gebruiker Real-time : Create/Update/Delete opdrachten kunnen onmiddellijk gevalideerd en bevestigd worden mits aanpassingen aan de mainframe zijde Zowel synchrone als asynchrone communicatie is mogelijk Ad-hoc Read opdrachten mogelijk Gebeurtenis georiënteerd
Webservices en DHO
Structuur van de berichten Robuust Het veranderen van een web service vergt heel wat inspanning. Daarom wordt verwacht dat de berichten minstens even robuust zullen zijn als de EDISON record layouts Instelling agnostisch Er worden geen berichten gespecificeerd per instelling of voor een bepaalde set van instellingen. Alle web services kunnen door alle instellingen aangeroepen worden Toepassing agnostisch Er wordt in de berichten niet aangegeven voor welke achterliggende toepassing ze bestemd zijn. Gestandaardiseerd Elk bericht bevat een context sectie waarin o.a. een uniek referentie nummer van het bericht en het instellingsnummer is opgenomen
Objectieven Gegevenskwaliteit : De gegevens die O&V aggregeert van alle instellingen zijn correct, volledig en actueel. Confidentialiteit : De confidentialiteit van de gegevensuitwisseling tussen de instellingen en het beleidsdomein O&V moet gegarandeerd worden Authenticiteit, integriteit en niet weerlegbaarheid : De oplossing garandeert dat de data aangereikt vanuit de instelling niet kan gewijzigd worden. Verder moet er op een onweerlegbare manier kunnen aangetoond worden dat data aangeleverd door een instelling, enkel van die instelling afkomstig kan zijn. Losse koppeling : De dagdagelijkse werking van de instelling mag niet verhinderd worden door de oplossing. Er wordt gestreefd naar een zo los mogelijke koppeling tussen de systemen van de instelling en die van O&V Interoperabiliteit : De oplossing is (zoveel mogelijk) gebaseerd op industrie standaarden om een maximale interoperabiliteit met de instellingen te kunnen garanderen.
Gegevenskwaliteit SSL netwerk verbinding met client certificate Gegevens aangereikt door instelling worden/kunnen NIET aangepast worden door O&V Mainframe Instellingen Q WS internet SSL Onderwijs & Vorming Cert PEP TransactionMinder SSL Cert HTTPS SOAP WSDL 3270
Confidentialiteit Encryptie op transport niveau (SSL) tussen instelling en PEP Encryptie op transport niveau (SSL) tussen PEP en mainframe Encryptie op bericht niveau is niet noodzakelijk Ook vereisten voor de instellingen Mainframe Instellingen Q WS internet SSL Onderwijs & Vorming Cert PEP TransactionMinder SSL Cert HTTPS SOAP WSDL 3270
Authenticiteit, integriteit, niet-weerlegbaarheid Digitale handtekening op elk XML bericht van de instelling Op PEP wordt authenticiteit en integriteit van bericht gecontroleerd Digitale handtekening garandeert niet-weerlegbaarheid Mainframe Instellingen Q WS internet SSL Onderwijs & Vorming Cert PEP TransactionMinder SSL Cert HTTPS SOAP WSDL 3270
Losse koppeling Schrijf operaties : asynchroon - synchroon Lees operaties : synchroon Gegarandeerde aflevering Elk bericht bevat uniek referentie nummer zodat retransmissies kunnen opgevangen worden. Mainframe Instellingen Q WS internet SSL Onderwijs & Vorming Cert PEP TransactionMinder SSL Cert HTTPS SOAP WSDL 3270
Interoperabiliteit Zoveel mogelijk gebruik van standaarden : SOAP, XML, XML Schema, WSDL, X509 certificates, WS Security, SSL Mainframe Instellingen Q WS internet SSL Onderwijs & Vorming Cert PEP TransactionMinder SSL Cert HTTPS SOAP WSDL 3270
Technische Architectuur - Detail Mainframe Instellingen Q WS internet SSL Onderwijs & Vorming Cert PEP TransactionMinder SSL Cert HTTPS SOAP WSDL Mainframe DB2 v7 Wedde CICS for Web Service EPDIN & LLNDHODTO 3270 Certificaat voor digitale handtekening SSL client certificaat Web service Consumer SSL server certificaat (1) SSL server certificaat (2) External Web service Provider met WS Security Web service Consumer Internal Web service Provider Zie ook website voor gedetailleerde beschrijving
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Functionele vernieuwingen Nieuwe technologie : webservices Vragen Aan u het woord Slotwoord Receptie
Vragen ?
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Functionele vernieuwingen Nieuwe technologie : webservices Vragen Slotwoord Marleen Deputter Receptie
Planning en afspraken AHOVOS Infosessies Website – documentatie en forum Helpdesk Bouwen van de functionaliteit, webservices, security Instellingen Vertegenwoordigers voor stuurgroep Contactpersonen Functionele analyse : hoe de webservices inbouwen in uw systemen ? feedback
Volgende stappen November : technische informatiesessie : technische analyse mogelijk December 2007 : informatiesessie Eerste voorbeeld van DHO WSDL O&V en ET stellen WSDL’s op O&V en ET zorgen voor eerste voorstel : 15 Januari 2008 Instellingen geven opmerkingen op voorstel WSDL’s gefinaliseerd : einde Januari 2008 Implementeren van de webservices in uw toepassingen Vanaf maart 2008 realiteitstesten Productie vanaf 1 juni 2008 Inschrijvingen registreren voor academiejaar
Agenda Verwelkoming Beheer DHO, project- en communicatieplan Functionele vernieuwingen Nieuwe technologie : webservices Vragen Slotwoord Receptie