SKLTP VP SAD - Implementationsvy

Owned by Hans Bragman (Unlicensed)
Last updated: jan. 15, 2020 by Göran Erkstam (Unlicensed)
3 min read

Produktval

Som ramverk för virtualiseringsplattformen har Spring Boot + Apache-Camel valts.
Apache-Camel är ett moget ramverk med stöd för de funktioner som krävs för att realisera en virtualiseringsplattform.

Apache-Camel är öppen källkod som distribueras under Apache 2.0 license.

Paketstruktur

Nedan redovisas de mest intressanta paketstrukturerna.

se.skl.tp.vp

  • certificate - kod som hämtar data från certifikaten
  • errorhandling -  kod som hanterar olika fel som inträffar under flödet
  • exceptions - olika definerade fel som används i VP

  • httpheader -Processors/helpers som hanterar http-headrar

  • service - TAK och HSA services

  • status - service som returnerar VP status

  • timeout - kod som hanterar konfiguration för timeout per tjänstekontrakt
  • vagval - kod som hanterar vägval och behörigheter att anropa för konsumenten/tjänstekontraktet
  • wsdl - returnerar wsdl'er för olika virtuella tjänster

Källkod

Se VP Camel för utvecklare

Exceptions

Fel rapporteras av VP enligt VP standariserade felkoder. Om ett fel uppstår loggas det och ett VpSemanticException kastas. Det görs senare om till SoapFaultException vilket är den exception som når klienten.

Monitorering

Statustjänst 

VP Camel exponerar en status-tjänst. Den returnerar information om plattformen. Genom anrop av denna tjänst kan man på ett enkelt sätt kontrollera att VP är igång och fungerar som avsett.
Se: SKLTP VP - Status tjänst 

Hawtio

Hawtio använd för monitorering och som "manager" verktyg.

Det finns möjlighet att ändra loggnivåer under drift, få systeminformation som processorutnyttjande, minne, diskutrymme, javaversion, java classpath, threads etc.
Samt att hitta flaskhalsar i Camel-flöden och debugga dessa.

Loggning

För loggning används log4j2. Meddelanden genom plattformen loggas i ett format som gör det enkelt att ta in och monitorera med Kibana.
Se: SKLTP VP - Loggning

Web-service/SOAP/WSDL

 WSDL:er är ett XML baserade beskrivningar av SOAP meddelanden som används för att anropa webb-tjänster.

VP har som mål att på ett: flexibelt, teknikneutralt och utbyggbart sätt, koppla samman flera system.

Detta kan realiseras på en mängd olika sätt men: SOAP över HTTP/S uppfyller samtliga krav.

Alla moderna programmeringsspråk har mer eller mindre färdiga komponenter för att kommunicera via HTTP/HTTPS.

SOAP/WSDL är tillräckligt väl definierade standards för att det skall finnas en mängd verktyg och ramverk för att "översätta" mellan olika programmeringsspråk och SOAP/WSDL.      

VP tillhandahåller inte i själv några tjänster. De WSDL:er VP exponerar beskriver de tjänster som andra system exponerar via VP.

Hur WSDL:er som exponeras av VP skall se ut finns beskrivet i Ineras styrdokument. Verifiering och testning av nya tjänster i VP skall ha gjorts innan dessa exponeras i produktionsmiljön för NTJP.
WSDL:erna skall då vara färdiga inklusive scheman som beskriver data som skall skickas. Dessa placeras sedan i en katalog under VP varpå de är tillgängliga via anropsadrerss+?wsdl.
Mer om hur installationen av WSDL:erna finns här SKLTP VP - Virtuell tjänst och WSDL.

TAK cache

VP har sin egen kopia av TAK data i en cache implementerad i en fristående komponent https://github.com/skltp/takcache som innehåller vägval och anropsbehörigeter.

Denna används för:

  • Få information om faktisk url till en producent
  • Bestämma om konsumenten har behöriget att anropa en viss producent med ett visst tjänstekontrakt. 

Man kan göra en uppdatering av TAK cache komponenten via url: 

http://[vp-url]:23000/resetcache

eller via egen-konfigurerad port, se nyckeln vp.reset.cache.url under konfigrationen SKLTP VP - Konfiguration

HSA Cache

VP har för närvarande stöd för "trädklättring", d.v.s. att behörighet till att anropa ett kontrakt kan ligga ovanför en producent, i ett hierarkiskt träd.
Denna funktionalitet kan i framtida versioner av VP tas bort.

VP håller sin egen kopia av HSA data i en cache, en fristående komponent https://github.com/skltp/hsa-cache,  denna kan uppdateras via url:

http://[vp-url]:24000/resethsacache

eller via egen-konfigurerad url, se nyckeln vp.hsa.reset.cache.url under konfigurationen SKLTP VP - Konfiguration

Informationen läses då in i HSA cahce komponenten från en eller flera filer som kan hämtas från HSA.


 Beskrivning av trädklättringen

HSA-trädet för en HSA-enhet ligger i en komma-separerad lista i DN fältet där förälder är nästa del i listan. 
Exemplet nedan är ett utdrag från två filer (den ena innehåller endast root parent med HSA-id=SE)
HSA uttyds Hälso- och Sjuk-vårdens Adressregister.

Vi kan se att i filen nedan att både "Nässjö VC DLM" och "Nässjö VC DLK" ligger under "Nässjö Primärvårdsområde".

"Nässjö Primärvårdsområde" ligger i sin tur under "Höglandets sjukvårdsområde" osv.


VP använder informationen för att kontrollera om det finns vägval och behörigheter för organisationer högre upp i trädet om den inte hittar ett för en specifik enhet.
Dvs. om VP i HSA trädet ovan kontrollerar en behörighet för SE0000000001-1234( Nässjö VC DLM) i TAK men inte får någon träff kommer den då att fortsätta med 
SE0000000002-1234(Nässjö Primärvårdsområde) osv. ända tills den hittar en behörighet eller når roten SE.