Servizi infrastrutturali per i...

Servizi infrastrutturali per i processi

Servizi infrastrutturali per i processi

• I Processi applicativi del SII• I Cataloghi dei SII

− Cataloghi dei processi e dei servizi applicativi− Catalogo dei profili

• Servizi di certificazione e archiviazione dei messaggi• Il gestore del workflow dei processi• Il gestore del workflow dei processi

12 aprile 2011 2Gruppo di lavoro Infrastruttura

Processi e servizi applicativi: definizioni

• Un processo applicativo del SII:− automatizza un processo del settore energia che richiede l’interazione di uno

o più soggetti − comprende i servizi applicativi realizzati da ciascun Attore (coinvolto dal

processo), in funzione del ruolo assunto.

PdCEsercente

PdCDistributore

12 aprile 2011 Gruppo di lavoro Infrastruttura 3

Processo Applicativo

Esercente

PdCGestore

Distributore

PdCCassa

ServizioApplicativoGestore

ServizioApplicativoEsercente

ServizioApplicativoDistributore

ServizioApplicativoCassa

Processi e servizi applicativi: specifica di un processo applicativo

• La specifica tecnica del processo applicativo comprende:− l’Identificazione dei ruoli che i vari Attori ricoprono nel processo;− la descrizione del processo in relazione alle interazioni tra i vari ruoli;− la definizione delle informazioni scambiate in ciascuna interazione;− il livello di sicurezza previsto per le varie interazioni (firma,

cifratura,ecc …);− le regole e i test per la qualificazione dei servizi da erogare e per

l’abilitazione alla loro fruizione.

• Tutte le informazioni che descrivono un processo applicativo sono organizzate nel Catalogo dei processi e dei servizi


Ciclo di vita di un processo applicativo

Disegno QualificazioneImplementazione

Definizione del processo

applicativo

Implementazione servizi applicativi

erogati

Qualificazione servizi applicativi

erogati

Qualificazione client dei

Implementazione client dei fruitori


Aggiornamento

fruitoriclient dei fruitori

Ciclo di vita di un processo applicativo

DismissioneErogazioneQualificazioneQualificazione

servizi applicativi erogati Dismissione

del processo applicativoQualificazione

client dei

Erogazione del processo applicativo


Aggiornamento

Aggiornamento processo

applicativo

Aggiornamento servizi applicativi

client dei fruitori

Descrittore di processo

Descrittore di processo

Ruoli Insieme dei

WSDL con le

operazioni

Profili di

accesso

Livelli di

servizio


Ruoli

WSDL

Profili di

accesso

Ruoli

WSDL

Profili di

accesso

Ruolo 2Ruolo 1

Descrittore di servizioDescrittore di servizio

Specifica dell’interfaccia (WSDL)

Xsd messaggi

WSDL Concettuale Esercente

Xsd messaggi

WSDL Concettuale Distributore

Xsd messaggi

WSDL Concettuale……

WSDL emessi dal Gestore del SII


WSDLImplementativo

……

WSDLImplementativo

Discributore 1

WSDLImplementativo

Esercente 1

WSDL realizzati dagli Attori

Modello contettuale

<wsdl:definitions … ><wsdl:types>

<xs:schema targetNamespace= "http:// …… PrecheckGest ore.wsdl" elementFormDefault="qualified">

<xs:import namespace = "http:// …… /MessaggioPdC" sch emaLocation=".\AU_Messaggio.xsd"/>

</xs:schema></wsdl:types><wsdl:message name=“RichiestaPrecheckRequest">

<wsdl:part name=“body" element="msg:Messaggio"/>


</wsdl:message><wsdl:message name=“RichiestaPrecheckResponse">

<wsdl:part name="body" element="msg:Messaggio"/></wsdl:message><wsdl:portType name=“PrecheckGestorePortType">

<wsdl:operation name=“richiestaPrecheck"><wsdl:input message="tns:RichiestPrecheckRequest"/><wsdl:output message="tns:RichiestaPrecheResponse"/ >

</wsdl:operation></wsdl:portType>

</wsdl:definitions>

Modello implementativo

<wsdl:definitions … ><wsdl:import namespace=“..." location=“SI_concettuale_distributore.wsdl">

<wsdl:binding name=“PrecheckGestoreBinding" type="tns:PrecheckGestorePortType">

<soap:binding style="document“ transport="http://……/ soap/http"/><wsdl:operation name=“richiestaPrecheck">

<wsdl:input><soap:body use="literal"/>

</wsdl:input>


<wsdl:output><soap:body use="literal"/>

</wsdl:output></wsdl:operation>

</wsdl:binding><wsdl:service name=“PrecheckGestoreService">

<wsdl:port name=“PrecheckGestoreEndPoint“binding="tns:PrecheckGestoreBinding">

<soap:address location=“http://localhost:8080/SII/Pr echeck "/></wsdl:port>

</wsdl:service></wsdl:definitions>

Livelli di servizio

• tempo di presa in carico:con questo valore si definisce il tempo massimo previsto per l’elaborazionedi una risposta in modalità sincrona.

• tempo di elaborazione della richiesta:con questo valore viene definito il tempo massimo previsto perl’elaborazione del processo associato alla richiesta


Disattivazione Fornitura CF

Ammissibilità della richiesta

Esito disattivazione fornitura CF

Conferma ricezione

Tempo di presa in carico Tempo di

elaborazione della richiesta

Esercente Gestore SII

Catalogo dei processi e servizi applicativi

• il descrittore di processo, che specifica in modo formale la lista dei ruoli coinvolti, la descrizione delle interfacce dei servizi applicativi (specifica WSDL del servizio), l’associazione tra ruoli e operazioni ammesse (profilo di accesso) ed i livelli di servizio da rispettare;

• Il workflow di processo che descrive la sequenza di servizi/operazioni, i messaggi e gli attori coinvolti (come erogatori o fruitori)

• la descrizione esplicativa del processo (mediante documenti testuali, • la descrizione esplicativa del processo (mediante documenti testuali, diagrammi UML ed altri diagrammi) in termini di diagramma di flusso del processo, con la strutturazione in servizi ed operazioni, con le relative interfacce e requisiti di sicurezza.

• le procedure di qualificazione, relative alle singole componenti (servizi applicativi e applicazioni client) .

• La documentazione descrittiva della metodologia di test, risultati attesi• La componente implementativa relativa a tool, dati e messaggi xml di test


Catalogo dei processi e servizi applicativi

Gli Attori titolari dei ruoli previsti dal processo applicativo:− se erogano i servizi implementano le interfacce per i servizi di propria

competenza;− se utilizzano i servizi implementano le componenti client necessarie

ad accedervi.

• Funzioni del catalogo:− Gestione dei processi applicativi: gestione del ciclo di vista del

processo applicativo e relativo versionamento delle informazioni relative al processo e ai suoi servizi

− Ricerca e download di servizi applicativi: il catalogo è il punto di riferimento per le porte di comunicazione durante le operazioni di aggiornamento e sincronizzazione


Catalogo dei profili

• Il catalogo dei profili contiene:− l’anagrafica dei soggetti coinvolti dal SII− i profili delle porte di comunicazione qualificate − i profili di accesso e di fruizione dei servizi erogati in ambito SII.

• Il catalogo è aggiornato continuamente via via che i soggetti:• Il catalogo è aggiornato continuamente via via che i soggetti:− aderiscono al SII− qualificano le loro PdC− richiedono l’adesione ad un processo, − si qualificano per l’accesso o l’erogazione di servizi.



• Funzioni del catalogo − Gestione delle anagrafiche e dei profili− Analisi di impatto delle modifiche ai profili di accesso:

o Individuazione delle istanze di processo in corso di elaborazione che vengono influenzate da modifiche ai profili di accesso

− Allineamento dei profili di accesso della PdC del Gestore del SIIAl termine della qualificazione di nuove porte e nuovi servizio Al termine della qualificazione di nuove porte e nuovi servizi

o All verificarsi di anomalie, per revocare/sospendere la qualificazione di una porta o di un servizio

− Allineamento dei profili di accesso delle PdC degli attori


Servizi di certificazione e archiviazione:Tipologie di messaggi

Flussi Applicativi - sono i messaggi scambiati per accedere ai servizi applicativi equelli contenenti le risposte.Messaggi di comando e amministrazione - sono i messaggi utilizzati per ilfunzionamento delle PdC. Si distinguono in:

Messaggi di configurazione, per distribuire e allineare le componentiinformative necessarie al funzionamento delle PdC degli Attori(i vari certificati difirma, profili, dati di configurazione etc.)Messaggi di supervisione, per accedere da remoto alle PdC degli Attori daparte del Gestoreparte del GestoreComandi di attivazione/sospensione di una PdC o dei singoli servizi applicativiivi esposti, in relazione alla qualificazione/ sospensione/ revoca della porta o deiservizi

Messaggi diagnostici- sono i messaggi generati durante il funzionamento dellePdC.

Alert e diagnostici di sicurezza, generati dalle PdC e dalle componenti disicurezza collaterali (Firewall, IDS e Sistema di registrazione e generazione degliAlert)Fault SOAP, generati dal protocollo SOAP nel corso delle interazioni tra le porte


Servizi di certificazione e archiviazione:trattamento dei messaggi

A Archiviazione delle tracce deimessaggi;

Le tracce di tutti i messaggi scambiati dalla PdC delGestore sono memorizzate su un apposito archivio emantenute per un periodo coerente rispetto agliassessment sul corretto funzionamento delle PdCpianificate.

B Bilanciamento giornaliero deimessaggi scambiati tra del Gestoree ciascuna PdC;

Giornalmente viene verificata la corrispondenza ditutti i messaggi scambiati tra del Gestore e le PdCdei singoli Attori, mediante la raccolta dell’elenco


e ciascuna PdC; dei singoli Attori, mediante la raccolta dell’elencodelle tracce giornaliere di ciascuna porta attiva.

C Verifica dell’integrità, autenticazione e non ripudio dei singoli messaggi scambiati;

Su tutti i messaggi ricevuti dalla PdC del Gestoreviene effettuata la verifica di integrità, autenticazionee non ripudio

D Verifica della validità formale delmessaggio ricevuto;

Su tutti i messaggi ricevuti integri, viene controllatala validità dell’elemento IntestazionePdC el’autorizzazione alla operazione richiesta,

E Verifica dell’autorizzazione di unarichiesta di servizio rispetto ai profiliprevisti dal servizio stesso.

Servizi di certificazione e archiviazione

• E’ considerato validità un messaggio se sono state verificate:− L’effettiva ricezione da parte del destinatario;− L’integrità, autenticazione e non ripudio;− La validità formale del messaggio e della richiesta;− L’autorizzazione dei soggetti fruitore ed erogatore all’operazione richiesta

• I messaggi soap relativi a flussi applicativi, compresi gli eventualiallegati, scambiati tra le PdC degli Attori e la PdC del Gestore cheallegati, scambiati tra le PdC degli Attori e la PdC del Gestore chehanno superato tutti i trattamenti e le verifiche sono memorizzati su unarchivio permanente e mantenuti per almeno 5 anni.

• Per ogni messaggio memorizzato è inoltre generata una registrazione diverifica costituita da:− ID del messaggio scambiato− identificativo della porta ricevente− ora di ricezione.

I


Servizi di certificazione e archiviazione

• Nel caso di utilizzo del portale Web, i messaggi sono scambiati tra laPdC del Gestore e la PdC del Portale Web e dal Portale sono poiscambiati con i singoli Attori mediante funzionalità diupload/download.

• La registrazione di verifica è costituita da:− ID del messaggio scambiato− identificativo della porta ricevente (PdC Portale Web)− ora di ricezione− ora di acquisizione da parte dell’utente− utente che ha effettuato l’acquisizione.

L’elenco giornaliero delle registrazioni di verifica, per ciascun Attore, DEVE essere firmato con un apposito certificato di validazione dei flussi.


Il gestore del workflow dei processi

Il servizio comprende:• Gestione del protocollo dei messaggi in entrata ed in uscita,

sulla base dei requisiti di processo;• La gestione del workflow, relativa alla lavorazione dell’intero

processo, dall’apertura di una nuova istanza, fino alcompletamento della lavorazione, compresa la verifica dellacompletamento della lavorazione, compresa la verifica dellacorretta sequenza delle operazioni previste;

• Il monitoraggio del processo, finalizzato alla verifica dellacorrettezza delle interazioni e delle elaborazioni, nonché delrispetto dei tempi di presa in carico e di elaborazione di ciascunaoperazione.


Monitoraggio del processo

Il sistema di monitoraggio deve consentire di verificare on-line:• lo stato delle operazioni (svolte e in svolgimento) sulle istanze dei

processi applicativi in corso;• l’esito delle istanze chiuse (completate correttamente, interrotte,

annullate etc.)• la ricostruzione certa della cronologia delle operazioni per la• la ricostruzione certa della cronologia delle operazioni per la

singola istanza di un processo anche dopo il suo termine.

Le funzionalità di interrogazione delle informazioni relative almonitoraggio delle pratiche lavorate o in corso di elaborazione,consentono il richiamo di tutti i dati associati ai processi.


Monitoraggio del processo

Il sistema di monitoraggio consente l’elaborazione di indicatori e distatistiche utili alla verifica complessiva degli esiti delle pratichelavorate e dello stato delle richieste in corso per i processi gestititramite il SII.

Le operazioni tracciate dal sistema di workflow sono correlate aiLe operazioni tracciate dal sistema di workflow sono correlate airispettivi messaggi applicativi archiviati nel sistema dicertificazione dei flussi.

La persistenza delle informazioni di monitoraggio è direttamenteconnessa a quella del sistema di archiviazione e certificazione deiflussi descritto in precedenza (almeno 5 anni).


Servizi infrastrutturali per i...

Documents

Transcript of Servizi infrastrutturali per i...