1. Introduktion
1.1. Formål
Vejledning til installation og konfiguration af DDS Repository.
Afsnit 2 indeholder servicekrav til det omliggende miljø, herunder krav til operativsystem og standardapplikationer, som f.eks. applikationsservere, databaseservere, Java og/eller Net versioner mm., angivet på version og service pack niveau.
Afsnittene 3 og 4.2 indeholder information om konfiguration af databasen, herunder oprettelse af databaseskemaer.
Afsnit 4 beskriver hvorledes services deployeres, herunder om der er krav om evt. genstart af server eller andre applikationer. Ved opgradering af komponenten beskrives desuden tilstanden, systemet skal være i for at opgraderingen kan finde sted, f.eks. om applikationsserver og/eller databaseserver skal være stoppet.
1.2. Læsevejledning
Læseren forventes at have kendskab til National Sundheds-IT's platform NSP, samt generelt kendskab til WildFly applikation server, MySQL, samt Ubuntu Linux operativ system.
Dokumentet beskriver ikke forhold der berører konfiguration på DoDi, NSP eller centrale 'NSP-lignende miljøer' eller etablering og konfiguration af distribution af data fra DoDi til øvrige platforme.
Dokumentet er etableret på baggrund af testinstallation på NIAB (NSP in a box) testserver version 2.35.
Hvor der i teksten er angivet <packing> refereres til topniveaufolderen for release-pakken med kildekode. Folderens navngivning afhænger af versionen på releaset.
1.3. Dokumenthistorik
Version | Dato | Ansvarlig | Beskrivelse |
|---|---|---|---|
1.0 | 22.01.2013 | Systematic | Første udgave |
1.0a | 19.04.2013 | Systematic | Udgave til Release Candidate 1 |
1.1 | 19.06.2013 | Systematic | Kvalitetssikret |
1.2 | 22.05.2014 | Systematic | Generering af installationspakke beskrevet i afsnit 3.1 og refereret i kapitel 3 og 4. |
1.3 | 28.11.2014 | Systematic | Nationalt Patientindeks (NPI) erstattet med Dokumentdelingsservice (DDS) |
1.4 | 05.05.2015 | Systematic | Kodereferencer er opdaterede pga. navneskifte fra NPI til DDS |
1.5 | 18.03.2016 | Systematic | Opgradering til WildFly |
1.6 | 31.08.2016 | Systematic | Tilføjet timeout-værdi i oprettelse af dokumentsources skema. |
1.7 | 17.12.2016 | Systematic | Fjernet beskrivelse om brugen af log-profiler i standalone.xml i afsnit 4.3.4. |
1.4. Definitioner og referencer
Definition | Beskrivelse |
|---|---|
DDS | Dokumentdelingsservice |
NSI | National Sundheds-IT |
NSP | Den nationale service platform (inden for sundheds-IT) |
SHAK | Sygehusafdelingsklassifikation |
SOR | Sundhedsvæsenets organisationsregister |
STS | Security Token Service |
DODI | NSI platform til data opsamling og distribution |
SOSI-seal | Et kodebibliotek der stilles til rådighed til implementering af sikkerhed for Web service klienter og service provides |
Alias | Beskrivelse |
|---|---|
Driftsvejledning | Driftsvejledning DDS Repository (SSE/11734/OHB/0011) |
2. Krav til miljø
2.1. Krav til applikationsservere
Komponenterne er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen og mod WildFly 8.2 på NIAB (version 2.35). Service kan deployeres i produktion på WildFly 8.2 applikationsservere.
Applikationsserveren kræver SUN/Oracle Java 6.0.
2.2. Krav til operativsystem
Der stilles ingen krav til operativsystemet, ud over krav om, at Java er understøttet på operativsystemet.
Ubuntu Linux bruges som operativsystem på NSP'en, men udviklingen af komponenten er foretaget på Windows 7/8, og disse platforme kan ligeledes afvikle komponenterne.
2.3. Krav til database
Komponenten er testet mod MySQL version 5.5.21 på Windows 7/8 og testet mod MySQL version 5.5.38 på NIAB (version 2.35).
2.4. Krav til adgang til andre services
DDS Repository kalder følgende services og skal være godkendt på whiteliste til at kalde disse services. Disse services kan være installeret lokalt på NSP eller eksternt.
Behandlingsrelation (BRS): BRS giver mulighed for at forespørge om en given sundhedsperson har en behandlingsrelation til en given borger. Aktivering af kald er konfigurerbart via properties-filen for DDS Repository.
Samtykkeverifikation: Samtykkeverifikationsservicen kaldes for at filtrere de dokumenter fra, som sundhedspersonen ikke har samtykke til at se. Listen af dokumenter fremsøges i DDS-document registry. Filtreringen er baseret på de positive/negative samtykker borgeren har oprettet.
MinLogRegistration: En sundhedspersons adgang, eller forsøg på adgang, til borgers oplysninger via DDS Repository, registreres i MinLogRegistration-servicen.
STS: STS anvendes til at trække Sosi idkort på baggrund af DDS Repositorys funktionscertifikat. Dette idkort anvendes i kald til BRS, Samtykkeverifikation samt MinLogRegistration.
PersonInformation: PersonInformation rest servicen anvendes ved søgning udført af en Borger . Den anvndes til at tjekke om en Borger har en relation til den borger han søger på vegne af.
2.5. Krav til datahåndtering
DDS Repository foretager udtræk af dokumenter fra andre services. DDS Repository gemmer ikke disse dokumenter, men sender dem direkte videre til kalderen.
DDS Repository foretager også registrering af data via andre services.
2.6. Krav til hardware
DDS Repository's ressourceforbrug vil afhænge af flere parametre:
- Størrelsen af de dokumenter der hentes
- Antallet af dokumenter der hentes samtidig
3. Oprettelse/konfiguration af databaser og tabeller
Følgende databasekomponenter er tilknyttet servicen:
whitelist: whitelist der indeholder godkendte CVR numre, som skal have adgang til servicen.Alle CVR-numre i databasen, der skal gælde for DDS Repository, skal have 'service key' sat til 'dk.nsi.ddsrepository'.
autorisation: Anvender stamdata-tabellen autreg, der indeholder CPR-nummer og autorisationsnummer for sundhedspersoner med gyldige og gældende dansk autorisation opført i Sundhedsstyrelsens autorisationsregister.
sor: Mapning mellem SOR-koder og SHAK-koder/ydernumre, som anvendes til opslag i forbindelse med samtykkeverifikationer
documentsources: Mapning mellem angivet OID i udtræk til aktuelt service endpoint for XDS dokument kilde
I folderen compose/database ligger sql-scripts, som kan anvendes til at initialisere disse databaser. Script-filerne er præfikset med et løbenummer, som angiver den rækkefølge de skal køres i. Bemærk at nogle scripts indsætter testdata, disse må udelukkende anvendes i testmiljøer.
3.1. Oprettelse af whitelist
I testkonfiguration kan whitelist-databasen opdateres med SQL insert.
INSERT INTO whitelist.whitelist_config ( service_key, service_type, cvr ) VALUES ( 'dk.nsi.ddsrepository', '', 'some-cvr-number-here' );
I testsetup skal brugeren whitelistuser/password have de nødvendige privileges til whitelist databasen.
3.2. Oprettelse af adgang til data i autorisationsregister
DDS Repository anvender opslag i autorisations register data, der skal være tilgængeligt i stamdata i følgende tabel:
- autreg
Test note:
I testsetup skal brugeren stamdatauser/password have læse adgang til autreg tabellen i stamdata.
3.3. Oprettelse af adgang til SOR-registerdata
DDS Repository anvender SOR data, der skal være tilgængeligt i stamdata i følgende tabeller:
- SORRelationer
- SORYderSHAKRelationer
Indlæsning og synkronisering af SOR databasen sker fra central NSP komponent.
Test note:
Note: I test setup skal brugeren stamdatauser/password have læseadgang til SOR tabellerne i stamdata.
3.4. Oprettelse af documentsources skema
Brugeren identificeret i data source-filen (dsuser/password) skal have de nødvendige privileges til documentsource databasen.
Test note:
I testkonfiguration kan documentsource-databasen opdateres med SQL insert.
INSERT INTO `documentsource` (`oid`, `type`, `service_endpoint`, `soap_version`, `timeout`)
VALUES ('{*}some_unique_id{*}','\[{*}unique_id_type\]{*}','{*}some_endpoint{*}','\[{*}SOAP_version{*}\]',\[{*}timeout{*}\]);
- oid: OID værdien som for den pågældende XDS dokument kilde, som kan være at typen 'repository_unique_id' eller 'home_community_id'
- type: Angiver hvilken typen af OID der er angivet, og den skal have én af følgende værdier:
[‘repository_unique_id’|’home_community_id’]
- service_endpoint: Angiver URL til XDS dokument kilde
- timeout: Angiver hvor lang tid DDS forsøger at hente dokumenter fra eksterne kilder inden forsøget opgives. Tiden angives i millisekunder.
- soap_version: Angiver XDS dokument kildens SOAP version og den skal have én af følgende værdier:
[’1.1’|’1.2’]
Kombinationen af *oid* og *unique_id_type* skal være unik.
I testsetup skal brugeren dsuser/password have de nødvendige privileges til documentsource databasen.
4. Deployment
Dette afsnit beskriver hvordan komponenten deployes.
4.1. Jenkins
DDS bygges med NSP's Jenkins server via følgende jobs:
- DDS_build - Bygger koden (sker automatisk ved commits)
- DDS_push_snapshot - Pusher det nyeste snapshot image til NSP Docker Registry
NSP er selv ansvarlige for at pushe release versioner af DDS til NSP Docker Registry gennem Jenkins.
4.2. Docker
DDS består af to docker images som pushes til NSP Docker Registry under navnene:
registry.nspop.dk/components/dds/ddsregistry:snapshotregistry.nspop.dk/components/dds/ddsrepository:snapshot
4.3. Docker-compose
DDS leveres samtidig som et sæt af Docker Compose filer i folderen https://svn.nspop.dk/svn/components/dds/trunk/compose.
For release x.y.z af BivWSP findes Docker Compose filerne i folderen https://svn.nspop.dk/svn/components/dds/tags/release-x.y.z/compose
Compose folderen indeholder 5 underfoldere:
| configuration | Her ligger alle de konfigurationsfiler som det forventes af driften tilretter til det anvendte miljø. |
| database | Her ville alle de databasefiler som det forventes at driften lægger på en NSP database ligge, hvis der var nogen |
| development | Her ligger en Docker Compose fil til brug for udvikling. Se Guide til Udviklere. |
| test | Her ligger en Docker Compose fil der kan starte DDS i en standalone test konfiguration. |
| release | Her ligger den Docker Compose fil som det forventes driften anvender på både test og produktionsmiljøerne. |
4.4. Konfiguration af datasources
Under configuration/datasources findes en række datasources, som volume-mappes ind i komponenten. Disse skal konfigureres inden opstart.
Konfiguration af adgang til stamdata-databasen sker i auth-ds.xml, adgang til whitelist-databasen i whitelist-wildfly-ds.xml, adgang til SOR-databasen i sor-ds.xml, adgang til CRA-databasen i crasts-ds.xml, mens adgang til Data sources konfigureres i documentsources-ds.xml.
4.5. Konfiguration af properties
Al konfiguration foregår ved redigering af de relevante properties filer, som ligger under compose/configuration. Disse filer volume-mappes ind i komponenten. Ved konfigurationsændringer bør servicen genstartes.
Indholdet af de enkelte konfigurationsfiler, er beskrevet og forklaret i [Driftsvejledning].
4.5.1. Konfiguration af managed executor service
DDS bruger en managed executor service til at foretage samtidige kald af eksterne services, hvilket gælder interne NSP services (minlog, samtykke osv.).
DDS bruger sin egen instans af en managed executor service, som opsættes automatisk når docker-imaget bygges. For yderligere beskrivelse af parametrene for managed executor services henvises til JBoss dokumentationen (https://docs.jboss.org/author/display/WFLY8/EE+Subsystem+Configuration).
4.5.2. Konfiguration af NSP SLA log
NSP-util anvendes som en del af servicen og skal konfigureres. Eksempel på konfiguration fil findes i
compose/configuration/ddsrepository/log4j-nspslalog-ddsrepository.properties compose/configuration/ddsrepository/nspslalog-ddsrepository.properties
4.5.3. Whitelisting af services
Adgang til DDS Repository styres på CVR-niveau via konfigurationen i whitelist.whitelist_config tabellen. Se også afsnit 3.1.
4.5.4. Konfiguration af DKS
Konfigurationsfil til det svar, DDS Repository returnerer ved forespørgsel mod dens DKS-snitflade opsættes ved at tilpasse:
compose/configuration/ddsrepository/dksConfiguration.xml
4.6. Start/genstart af service
DDS Repository startes og stoppes med Docker Compose kommandoer.
4.7. Logfiler
DDS Repository kan logge kald til følgende logs: En NSP-SLA-log, en audit-log, en applikations log og en performance log.
nsputil-sla-ddsrepository.log ddsrepository-audit.log ddsrepository.log ddsrepository-performance.log
I default opsætningen logges der udelukkende fejl til applikationsloggen.
Kald til DDS Repository, hvor værdispringsreglen anvendes, logges til log filen: ddsrepository-consentoverride.log
ddsrepository-consentoverride.log
Det er muligt at konfigurere placeringen af filerne, samt hvilket niveau de logger på, ved at redigere i ddsrepository.log4j.properties.
Alle logs er beskrevet i driftsvejledningen.
4.8. Opgradering af komponenter
Når der kommer opgraderinger til en komponent, vil der medfølge en releasenote, der beskriver hvad opgraderingen består af, samt hvilke handlinger der er nødvendige for at opgradere den deployede komponent.
5. Afinstallation af servicen
Oprydning i MySQL database:
Whiteliste: DELETE FROM whitelist.whitelist_config WHERE service = 'dk.nsi.ddsrepository' Documentsources: DROP SCHEMA documentsources;
Fjern eventuelt logfiler – se afsnit 4.4