En finger peker på en illustasjon: Teksten API i midten med ulike figurer som telefoner, tannhjul, dataskjermer rundt.

Felles datadelingstjeneste

Digitaliseringen krever mer datadeling og flere integrasjoner. En felles integrasjonsarkitektur i universitets- og høgskolesektoren gjør det enklere å dele data, både internt og mellom institusjoner. 

 

Integrasjonsarkitektur (IntArk) er en plattform som muliggjør og forenkler samarbeid rundt integrasjoner og deling av data i kunnskapssektoren.

Digitaliseringsstyret vedtok den 1. oktober 2021 at det etableres en fellestjeneste for datadeling i høyere utdanning og forskning. Tjenesten forvaltes og videreutvikles av Sikt fra 1.januar 2022, i tråd med sektorens tjenestestyringsmodell.

Felles datadelingstjeneste består av tre komponenter: 

Teknisk plattform for datadeling
Kontroll og oversikt over hvem som har tilgang til hvilke datakilder, administrerer grensesnitt mot datakildene (API-er), samt administrere hendelseskøer der endringer i datasettene varsles fortløpende.

Referansearkitektur og styringsregler:
Gjeldende overordnede føringer, beste praksis, styringsregler, prinsipper og anbefalinger for hvordan kunnskapssektoren deler data på en omforent måte. 

Opplæring, support og rådgivning; 
for institusjoner og dataforvaltere for hvordan dele og forvalte data, samt tilgang til et bredt kompetansemiljø. I prisen er det inkludert inntil 20 timers opplæring og rådgivning ved innføringsfasen.

Bestille Intark?

Hva er IntArk?

IntArk er et sett med prinsipper, retningslinjer og anbefalinger for hvordan data skal gjøres tilgjengelig, og hvordan integrasjoner skal fungere i universitets- og høgskolesektoren. IntArk gjelder både internt hos institusjoner, mellom institusjoner, og mot eksterne utenfor sektoren. Merk at IntArk ikke bare handler om integrasjonene, men også om informasjonsforvaltningen.

IntArk er som trafikkreglene: IntArk setter krav til bilen, veien og hvordan du kjører, men du bestemmer selv hvilken bil og vei du kjører. I trafikken har du også støtteverktøy, for eksempel trafikklys og kollektivtransport, som hjelper deg å nå ditt mål - disse er i ulik grad valgfrie å bruke. Universitetssektoren er som ett land - du må forholde deg til våre kjøreregler om du skal inn til oss, men vi ønsker å samkjøre oss med hvordan resten av verden gjør det.

Hvorfor Intark?
  • Tjenester vil alltid være oppdatert med gjeldende data. 
  • Løsninger vil kunne samhandle uavhengig av leverandør og lokasjon. 
  • Prinsippene bidrar til at sektoren henger med i utviklingen og kan tilby tidsriktige løsninger av høy kvalitet.
  • IntArk muliggjør brukerorientert innovasjon i form av bla. utvikling av brukerapplikasjoner som utveksler data med tunge og smale tjenester som timeplan-/bookingsystem, posisjonsdata, etc.   
Hva består IntArk av?

IntArk består hovedsakelig av tekniske verktøy som Gravitee API-Management og RabbitMQ for meldingskø (inkl. selvetjeningsportal), samt overordnede føringer for hvordan vi skal dele data i sektoren. 

Med IntArk vil sentrale arbeidsprosesser som inngår i bla. fellesløsninger på økonomi og lønn (BOTT:ØL) og saksbehandling og arkiv (BOTT:SA) effektiviseres. Ved å benytte felles referanseinfrastruktur for å dekke virksomhetens datadelingsbehov vil det dannes grunnlag for økt samarbeid og gjenbruk mellom institusjonene, som igjen vil gi kostnadsbesparelser og økt kvalitet for sluttbrukere.  

IntArk vil sammen med felles IAM muliggjøre at sektoren kan få tilgang til samme integrasjoner mellom systemer som FS (Felles Studentsystem), DFØ:SAP, IGA og Cristin. 

Hvordan fungerer Intark?

IntArk er en felles plattformtjeneste som muliggjør og forenkler samarbeid rundt integrasjoner og datadeling i sektoren. Uninett eier og forvalter tjenesten og sørger for effektiv drift, videreutvikling og monitorering av plattformen. Tjenesten driftes av USIT ved UiO.  

Den tekniske plattformen leveres som en tjeneste, og hjelper institusjonen til å ha kontroll over flyt av sine data mellom fellestjenester og institusjonens datakilder. Kunden benytter tjenesten kun via enkle webbaserte selvbetjeningsflater. 

Plattformen består hovedsakelig av tekniske komponenter; Gravitee API-Management og RabbitMQ for håndtering av meldingskø, inklusive selvbetjeningsløsning. 

Bruk av Intark krever at API-tilbyder og API-konsument bruker IntArk sine enkle webbaserte selvbetjeningsflater.

Ulike roller hos institusjonene

Institusjonsansvarlig en person som er ansvarlig for at IntArk følges. Institusjonsansvarlig står fritt til å plassere resterende roller og funksjoner i sin institusjon.

Roller hos institusjonen

  • Tilbydere/dataeiere er de som deler informasjon/data med andre. Dette kan være en person, enhet eller IT-tjeneste, avhengig av konteksten. Tilbyder/dataeier er også ansvarlig for kildesystemene og tilgangsadministrasjon til sine API.
  • Konsumenter henter informasjon/data fra andre. Alle som henter data fra kildesystemene.
  • Anskaffere er ansvarlige for at IntArk følges også ved anskaffelser av IT-tjenester fra tredjeparter.
Hvem er IntArk for?

IntArk er tilgjengelig for alle virksomheter som er tilknyttet forskningsnettet. 

Hva må min insitusjon gjøre for å ta å bruk IntArk?

Institusjonen forplikter seg til å stille med en mottaksansvarlig som vil fungere som kontaktpunkt mot utviklingsteamet hos leverandøren, for innføring og opplæring. 

I innføringsfasen må institusjonen;

  • allokere tilstrekkelige ressurser for å implementere løsningen i henhold til avtalt innføringsplan.
  • sørge for å ha en ‘best practice’ for granularitet og tilgangsstyring av API-nøkler.
  • stille opp i ulike brukerfora for å bidra til bla. erfaringsutveksling og kompetanseutvikling om datadeling på tvers i sektoren.
  • gjøre seg kjent med og følge beste praksis, styringsregler, prinsipper og anbefalinger for datadeling i sektoren.

 

Support og avvik

Virksomheten skal selv yte førstelinjesupport for egne brukere, og sørge for at alle som yter slik førstelinjesupport har fått adekvat opplæring.

Sikt skal gi tilstrekkelig opplæring til Virksomheten for å være i stand til å yte førstelinjesupport.

Sikt yter teknisk support til Virksomhetens IT-avdeling eller Virksomhetens brukerstøtte. Support gis i Sikt sine åpningstider. Support er begrenset til datadelingsplattformen og gjelder ikke integrasjoner registrert i datadelingsplattformen.

Hva koster IntArk?

Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra summen av antall årsverk (FTE) og studenter ved Virksomheten (ihht. registrerte årsverk i DBH). Årlig prisjustering spesifiseres i forvarsel som omtalt i rammeavtalen.

Sikt tilbyr rådgiving etter at innføringsfasen er avsluttet som en timeleveranse ved behov. Dette vil eventuelt spesifiseres i eget avtaleverk.

Bestill IntArk

Uninett forplikter seg til et tett samarbeid med sine kunder for å jobbe frem gode praktiske og tekniske løsninger. 

Kontakt oss

Support

Uninett yter teknisk support til Virksomhetens IT-avdeling eller Virksomhetens brukerstøtte. Support gis i Uninett sine åpningstider. Kritiske feil kan meldes 24/7.

Kontakt support

IntArk sin tekniske plattform

Teknisk plattform hjelper deg med integrasjonsarbeidet, og utvides ved behov. IntArk bruker Gravitee som API manager og API gateway. 

Gravitee er en open source plattform som brukes til å administrere og bruke dine API. Gravitee ble valgt som API manager og API gateway fordi det er en av få systemer som støtter distribuert tilgangsstyring av API-er, slik at du kan bestemme hvem som skal kunne administrere et gitt API.

 

API manager - Administrasjon av dine API og tilganger

En institusjon må ha kontroll på hvem som har tilgang til hvilke data. 

For å oppfylle dette kravet, har vi behov for en tjeneste som skal gi oversikt over:

  • API manager, som gir
  • API gateway, for tilgangskontroll
  • API-katalog, for publisering og beskrivelse av API-er

Dette kan være en eller flere tjenester.

Konsumenter må enkelt kunne finne frem til data, og må kunne enkelt skaffe seg tilgang.

Dette dekkes av en API-katalog, med funksjonaliteten:

  • Produsenter må kunne tilgjengeliggjøre og beskrive sine API
  • Konsumenter må kunne finne fram til tligjengelige API
  • Konsumenter må kunne søke om tilgang tli API

Per nå bruker vi Gravitee som API Manager, og hver institusjon får sin egen isolerte Gravitee-instans.

Mer detaljer om API manager:

Hvordan vi bruker Gravitee (usit.no)

Tekniske detaljer (usit.no)

API gateway - Tilgangskontroll for dine API

API med data som ikke kan være åpent tilgjengelig må være tilgangsstyrt. Dette bør styres av en API gateway.

API gateway er en proxy for ditt API, som brukes for tilgangskontroll og logging. API gateway styres av API manager.

Per nå bruker vi Gravitee som API Gateway, som har egne komponenter som brukes som gateways. Disse kommuniserer med manager-komponenten, og kan plasseres uavhengig av manager-komponenten, og kan til og med plasseres i AWS. 

Som oftest brukes samme gateway foran flere API. En API Gateway er rent teknisk en smart HTTP-proxy: Gateway mottar en request, sjekker om du har lov til å kontakte dette API-et og sender requesten videre til riktig API.

Se også

Gravitee sine egne nettsider

Gravitee sin dokumentasjon

Selvbetjeningsportal for RabbitMQ - Administrasjon av tilgang til dine meldinger

En enkel selvbetjening foran RabbitMQ, så datatilbydere og konsumenter kan selv forvalte sine tilganger til notifikasjoner.

Mer detaljer om Selvbetjeningsportalen for RabbitMQ (usit.no)

Veileder for å registrere din tjeneste i selvbetjeningsportalen (usit.no)

Meldingskø RabbitMQ - Håndtering av dine meldinger

For å gjøre hendelsesbaserte oppdateringer enklere, tilbyr IntArk en sentralisert meldingskø som kan publisere notifikasjoner.

Meldingskøen oppfyller behovene:

  • Produsenter kan sende notifikasjoner - tynne meldinger - til meldingskøen.
  • Konsumenter kan abonnere og lytte på meldinger fra de produsentene de ønsker.

Produsenten skal ikke trenger å forholde seg til hvilke konsumenter som abonnerer på meldingene. Dette tar meldingskøen seg av.

RabbitMQ ser til at meldinger, spesielt notifikasjoner, leveres mellom tjenester. Dette brukes blant annet i integrasjonsmønsteret hendelsesbasert provisjonering (usit.no).

Bruk helst Selvbetjeningsportalen for RabbitMQ (usit.no) for å administrere dine tjenester og tilganger, da RabbitMQ krever mer teknisk innsikt å bruke.

Tilkoblingsdetaljer (usit.no)

Konnektorer

Jo flere som følger IntArk for sine integrasjoner, jo mer IntArk-kompatible konnektorer kan gjenbrukes av andre. Se kodeeksempler og erfaringsdelingen (usit.no).

Andre bestiller også:

Gir internettilgang med svært høy kapasitet for brukere i hele Norge.

Studenter, forskere og ansatte skal ha riktig tilgang til rett tid, til digitale systemer, tjenester og ressurser.

Feide leveres av Uninett og er vår nasjonale tjeneste for sikker innlogging og datadeling i kunnskapssektoren. Feide har 1,3 millioner brukere daglig.