Achter het scherm: rijksbreed documenten verrijken en beveiligen

Achter het scherm: rijksbreed documenten verrijken en beveiligen

Onze collega’s Mustafa Oduncu (Senior Web-/ Applicatiespecialist) en Frank de Graaf (Medior Web-/ Applicatiespecialist) werken aan een document generator die rijksbreed ingezet zal worden.

Deze tool wordt beschikbaar gemaakt op basis van onder andere BizTalk en Sharepoint 2016. Maar er zitten natuurlijk altijd wat haken en ogen aan. Een grootschalig project met een grote impact! Bekijk hieronder de video.

  • Download deze video

  • Uitgeschreven tekst

    (Beeldtitel: SSC-ICT presenteert. Een man heeft een camera vast. Voor allerlei computercodes verschijnt de beeldtekst: Achter het scherm met Frank en Mustafa. Twee mannen zitten in een gang.)

    RUSTIGE MUZIEK

    FRANK DE GRAAF: Hé, Mus, hoe was je dag vandaag? Druk gehad?
    MUSTAFA ODUNCU: Ja, joh. Ik heb vandaag twee overleggen gehad.
    Wij gaan starten met een nieuw project en we willen dat je gaat aanhaken op ons project.
    Wij zijn nu bezig met het opzetten van een documentgenerator om informatie en documenten tussen departementen binnen de ministeries uit te wisselen.
    Dan kunnen we SharePoint en BizTalk mooi inzetten, denk ik.
    Ja, wij hebben met een solution architect gesproken en wij willen BizTalk gaan gebruiken SharePoint 2016 willen we gaan gebruiken en er wordt nog een kleine applicatie geschreven in ASP.net.
    Oké.
    -Dat willen we ook gaan gebruiken.
    En dat gaat over alle departementen heen dan?
    Wat zij willen, is een documentopzet opstellen en dat loopt door de departementen heen en moet verrijkt worden met informatie en uiteindelijk moet het ook naar een archief.
    FRANK: Is het niet verstandig om dan ook SharePoint dubbel uit te voeren zodat redundantie gewaarborgd is en dat ze eigenlijk ook de OTAP-straat gaan gebruiken.
    Mochten er nieuwe dingen komen, dat we het in de hele straat kunnen uitrollen en dat dat gewoon goed gefikst is.

    DE RUSTIGE MUZIEK SPEELT VERDER

    (Frank en Mustafa wijzen omhoog naar een scherm.)

    MUSTAFA: Het wordt wel een grote klus, hoor.
    Dat gaat zeker een jaar duren voordat we dat van de grond kunnen krijgen.
    FRANK: Ja, en die database moeten we in het cluster waarschijnlijk hangen?
    Sterker nog, er zijn database-onderdelen databases waar persoonsgegevens in zitten en die zijn zelfs encrypted op de database.
    Oké. En hebben jullie nog aan failover gedacht ook?
    Die vraag is er, alleen daar zijn we nog niet over uit.
    De kans is groot dat we geen gescheiden redundantie gaan uitvoeren zodat als er problemen optreden we echt heel andere datacentrales kunnen overnemen.
    Daarover wordt wel gedacht. Alleen...
    FRANK: Ja, met encryptie en dergelijke, certificering, certificaten, zeg maar goed beveiligen, natuurlijk.
    Wij maken alleen maar gebruik van PKI-overheidscertificaten.
    FRANK: Ja, we hebben natuurlijk ook 24/7 service dus mochten certificaten vervangen worden dan hebben we een team klaarstaan om op te pakken.
    Klopt, en die zijn gewoon goed uitgevoerd, dus...
    FRANK: En we hebben monitoring aanstaan.
    Mocht er eventueel nog wat misgaan, dan kunnen we het gelijk oppakken.
    Hoeveel gebruikers denk jij dat we kunnen verwachten voor die applicatie?
    Wel veel, denk ik, maar dat is moeilijk in te schatten.
    Maar ik denk dat er wel zo'n 1.000 bevragingen per dag komen.
    MUSTAFA: Mooi.
    Dus moeten we waarschijnlijk load balancers in gaan zetten want het gaat toch ook naar de Tweede Kamer op een gegeven moment, die documenten?
    Dat is wel het plan om later...
    -De hele keten?
    Klopt, dat wordt ook daarvoor toegepast.
    Ook zelfs tot aan de minister toe, volgens mij kunnen ze gewoon documenten raadplegen.
    Dan moet het echt goed zijn.
    -Zeker.
    We gaan het in SCOM gewoon opzetten en dan wordt het helemaal bijgehouden, monitoring erbij en dan zijn we 24/7 beschikbaar voor ze.
    Als we toch zo veel gebruikers hebben dan zullen we dat ook aan ADFS rijksbreed single sign-on aansluiten.
    Dat lijkt me heel goed, ja. Dat is het beste.
    Dan kunnen ze gewoon in één keer SharePoint-documenten benaderen en documenten bijwerken.
    Het wordt een megagrote klus voor ons, hè?
    -Ja, wel leuk.

    (Het Nederlandse wapenschild met daarnaast: SSC-ICT. Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het beeld wordt groen met wit. Beeldtekst: Dit is een productie van SSC-ICT. Copyright 2017.)

    DE RUSTIGE MUZIEK SPEELT NOG EVEN VERDER EN EBT WEG

*

In het gesprek tussen Mustafa Oduncu en Frank van der Graaf wordt gesproken over een ‘document generator’. Het gaat hier niet over DocGen, de Rijkshuisstijl Documenten Generator. Het project waar Mustafa en Frank het over hebben beslaat de keten van applicaties en rijksdiensten waarin documenten worden verrijkt met informatie en breed ontsloten kunnen worden. Hierbij ligt de nadruk op de inzet van SharePoint, SQL en databeveiliging.