Proces netwerkmetadata
- De metadata geeft weer voor welke rol en op welk betrouwbaarheidsniveau een deelnemer is toegetreden. Met andere woorden, op basis van de metadata wordt bepaald wie wat mag in het netwerk.
- De metadata geeft weer hoe systemen van deelnemers kunnen worden benaderd en met welke certificaten deze systemen zijn te authenticeren. Hierdoor speelt de metadata een belangrijke rol in het bewaken van de integriteit en authenticiteit van de verklaringen en gegevens die door het netwerk worden geleverd.
Doelstelling
De doelstelling van het metadata proces is tweeledig:
- Waarborgen dat de netwerkmetadata op correcte wijze tot stand komt;
- Waarborgen dat alle deelnemers de actuele netwerkmetadata in hun systemen gebruiken.
Verantwoordelijkheden
- Beheerorganisatie:
- De technisch beheerder is er vanuit de beheerorganisatie verantwoordelijk voor dat het proces wordt uitgevoerd conform de procesbeschrijving. De technisch beheerder zorgt tevens dat de procesbeschrijving actueel blijft en coördineert de verschillende stappen in het proces;
- De juridisch coördinator bewaakt dat de metadata een correcte weergave is van de contractadministratie en toetredingsbesluiten.
- De deelnemers zijn verantwoordelijk voor het controleren en aanleveren van metadata.
Overzicht processtappen
Toelichting processtappen
1. Controleren en aanleveren metadata | ||
---|---|---|
Input |
Uiterlijk 7 dagen voor daadwerkelijk doorvoeren van de geplande wijzigingen in zijn infrastructuur, stelt de deelnemer de gecontroleerde nieuwe metadata beschikbaar voor de beheerorganisatie op zijn productionele metadata (HTTPS) URL. Deelnemers publiceren hun productionele metadata op een aparte URL per rol binnen het Netwerk. Nieuwe entities worden hierin toegevoegd met een ValidFrom datum in het beoogde onderhoudswindow waarin de wijziging moet worden doorgevoerd. Overtollige entities worden verwijderd door het toevoegen van een ValidUntil datum in het beoogde onderhoudswindow waarin de wijziging moet worden doorgevoerd. Van gewijzigde entities wordt de oude entry op genomen met een validUntil datum en de nieuwe entry met een validFrom datum. Ook hierbij liggen beide data in het beoogde onderhoudsvenster waarin de wijziging moet worden doorgevoerd. Daarna informeert de deelnemer de andere deelnemers en de beheerorganisatie d.m.v. een incidentmelding. Dit issue bevat minimaal:
| |
Activiteit | 2. Een automatisch controle proces voert de technische controles op de, door de deelnemer gepubliceerde nieuwe, metadata uit. Deze controles bestaan uit:
3. Wanneer één van de genoemde controles geen positief resultaat heeft, wordt geen nieuwe metadata gepubliceerd op de URL van de beheerorganisatie.
| |
Output |
| |
Wie? |
|
2. Genereren en publiceren netwerkmetadata | ||
---|---|---|
Input | Goedgekeurde metadata | |
Activiteit | 4. Het automatisch proces genereert, na stap 1 in de voorgaande activiteit als wijziging in metadata gedetecteerd is, een nieuwe versie van het huidige geaggregeerde metadatabestand met een cacheduration van "PT1H" (één uur). Entries met een ValidUntil datum meer dan 1 maand in het verleden worden hierbij uit het metadata bestand verwijderd. 5. Deze nieuwe netwerkmetadata wordt door het automatisch proces gepubliceerd op https://aggregator.etoegang.nl/test/1.13/networkmetadata.xml (testnetwerk) of https://aggregator.etoegang.nl/1.13/networkmetadata.xml (productie). Deze metadata en het moment waarop deze door het automatisch proces in productie gezet is, wordt tevens door het automatisch proces per e-mail naar de deelnemers gestuurd. Tevens wordt de metadata gearchiveerd conform de werkbeschrijving in Confluence. | |
Output | Gepubliceerde metadata | |
Wie? | De technisch beheerder van de beheerorganisatie voert deze stap uit |
3. Doorvoeren netwerkmetadata | ||
---|---|---|
Input | Gepubliceerde metadata | |
Activiteit | 6. De automatische processen van de deelnemers pakken de nieuwe metadata op en voeren deze door, waarbij de daadwerkelijke wijzigingen door de gebruikte ValidIUntil/ValidFrom datums direct na het onderhoudswindow daadwerkelijk actief worden. 7. De deelnemer die nieuwe metadata doorvoert controleert, tijdens zijn onderhoudswindow, de werking van de nieuwe metadata. Als de wijzigingen niet goed werken, dan kan de deelnemer tijdens het onderhoudswindow een nieuwe versie van de nieuwe metadata uploaden of de oude versie uploaden. Deze wordt door het automatisch proces gecontroleerd, geaggregeerd en gepubliceerd op de bovengenoemde URLs, waarna deze binnen een uur automatisch door de deelnemers wordt opgepakt en doorgevoerd. a. Zonodig kan de technisch beheerder, bij ernstige verstoringen in het onderhoudswindow, handmatig een rollback naar de originele productionele metadata van voor de wijziging doorvoeren. 8. De deelnemers melden in het incidentmanagementsysteem het resultaat van de doorvoering indien relevant. | |
Output | Geïmplementeerde nieuwe metadata | |
Wie? |
|