Vernieuwing platform

0

%

Van de Enterprisegebruikers hebben de communicatiesoftware 7.1 succesvol geïnstalleerd

0

Leden en gebruikers die werken met het nieuwe platform

Leden en gebruikers: laat weten wanneer je overgaat op het vernieuwde platform en geef de planning door voor 14 februari 2020.

HDN zet zich in voor efficiëntie en innovatie in de financiële dienstverlening. Zij maakt hiervoor gebruik van het HDN Platform.

Uit onderzoek blijkt dat het huidige platform van HDN voldoet aan de eisen van veiligheid en betrouwbaarheid. Om nieuwe ideeën en innovaties te kunnen realiseren is echter vernieuwing van het platform noodzakelijk.  Door het platform te vernieuwen is de financiële keten klaar voor de toekomst.

Via workshops met leden, gebruikers en professionals zijn eisen en wensen voor een nieuw platform in kaart gebracht. Op basis van deze eisen en wensen voor beheer, security, processen en techniek is via een uitvoerig selectieproces gekozen voor een oplossing die op dit moment wordt gebouwd en getest.

In januari gaan we in nauw overleg met een aantal early adopters live. De ervaringen die we met deze groep opdoen gebruiken we voor de verdere uitrol die vanaf mei 2020 plaatsvindt. Leden kunnen zelf aangeven wanneer zij over willen gaan op het nieuwe platform. Dit verwerken we in een instapkalender zodat we de overgang gespreid en gecontroleerd kunnen uitvoeren.

De functionaliteiten van het nieuwe platform zijn gelijk aan het oude platform. Als iedereen over is op het nieuwe platform zijn de mogelijkheden voor de toekomst oneindig.

Tijdens de overgang is het niet mogelijk aanpassingen te doen die gevolgen hebben voor het datamodel. Dit is de zogenaamde ‘freeze’ periode. Deze periode loopt van september 2019 tot en met januari 2020. Voor de wet noodzakelijke aanpassingen en kleine wijzigingen die niet ingrijpen op het datamodel zijn wel gewoon mogelijk.

Planning

Augustus – September – Oktober 2019

  • De realisatiefase voor het nieuwe platform voor het HDN-berichtenverkeer is gestart.
  • De migratie wordt stapsgewijs uitgevoerd. Een van de belangrijkste
    uitgangspunten voor de migratie naar het nieuwe platform is het waarborgen van de
    continuïteit van het berichtenverkeer. In voorbereiding op de migratie is het van belang dat alle leden en gebruikers de communicatiesoftware-update (HDN Enterprise 7.1) in oktober of november uitvoeren. Meer info vind je in de toelichting op de migratiestappen.

Oktober 2019

  • Consultatie Expertteams
  • Algemene Ledenvergadering en Stakeholdersessie
  • Distributie communicatiesoftware

December 2019

  • Integratie- en ketentesten

Januari – Februari – Maart 2020

  • go-no-go besluit uitrol/implementatie fase
  • Start aanmelding voor overgang naar nieuw platform (opstellen Instapkalender)
  • Een selecte groep early adaptors gaat over op het nieuw platform (technisch live)
  • Opstellen draaiboek voor overgang op basis van ervaringen met early adaptors

Maart 2020

  • Informatiesessie voor alle stakeholders

April 2020

  • Stapsgewijze overgang van leden en gebruikers naar nieuw platform volgens de Instapkalender

 

Documenten

Hieronder vind je documenten met meer informatie over de vernieuwing van het HDN platform.

OMSCHRIJVING DOCUMENT

Overzicht HDN Enterprise gebruikers die de Communicatiesoftware 7.1 hebben geïnstalleerd.

 

HDN Enterprise 7.1 gebruikers overzicht
MIGRATIE DOCUMENTATIE

Om de overgang naar het vernieuwde platform soepel te laten verlopen zijn een aantal stappen noodzakelijk. In dit document worden de migratiestappen toegelicht.

 

Migratiestappen

Beschrijving van de migratiestrategie – een doorkijk in hoe HDN van het oude platform naar het nieuwe platform komt.

 

Migratiestrategie
PROJECTMANAGEMENT DOCUMENTATIE

Het waarom, wanneer en wat van het project.

 

Algemene presentatie Vernieuwing Platform

Momenteel zit het project in de realisatie- en testfase. In dit document wordt het plan voor deze fase toegelicht.

 

Faseplan realisatie en test

Een grafische weergave van de projectplanning. Deze is onderverdeeld in de: Overall project planning; Faseplanning Realisatie- en Test; Planning realisatie API ontwerp.

 

Grafische weergave project planning

Een visuele weergave van het stappenplan en het tijdpad voor de API realisatie.

 

API-ontwerp planning
TECHNISCHE DOCUMENTATIE

Werkinstructie voor het activeren van het automatisch updaten van de HDN Basic communicatiesoftware

 

Werkinstructie activeren ASU

Werkinstructie hoe Enterprisegebruikers de overloopserver kunnen configureren. Dit is noodzakelijk om veilig en gecontroleerd berichtenverkeer te kunnen garanderen tijdens de overgang naar het nieuwe platform.

 

Werkinstructie Configureren Overloopserver

De presentatie die gebruikt is tijdens de exptertteamsessie van 9-10-2019 in Breukelen

 

Presentatie expertsessie 09-10-2019

Beschrijving van de systeem- en acceptatietesten ten behoeve van de HDN communicatiesoftware.

 

Testplan HDN Communicatiesoftware

 

Contact

Wil je op de hoogte blijven van het laatste nieuws over de vernieuwing van het HDN platform, schrijf je dan in voor onze nieuwsmail. Voor vragen kun je contact opnemen met projectleider Maurice van Os via info@hdn.nl, 030 767 10 18

Veelgestelde vragen

API

  • Is het mogelijk om de informatie die nu in de lokale logbestanden is in te zien, ook in het nieuwe platform te zien?
    Er is een operation (API-call) waarmee het eventlog kan worden opgevraagd. Hierin staat (ongeveer) de informatie waarvoor je nu in het logbestand kijkt. Zolang je lokale software hebt zal de lokale log blijven bestaan.
  • Moet iedereen tegelijk over naar de nieuwe API of kunnen partijen los van elkaar over?
    Het nieuwe centrale platform zorgt ervoor dat berichten in het juiste formaat worden ontvangen/afgeleverd ongeacht of één van de partijen de oude software of de nieuwe API gebruikt. Naast de onafhankelijkheid van planningen is een gefaseerde overgang positief qua risicomanagement.
  • Is het mogelijk de API-interface selectief in gebruik te nemen, bijvoorbeeld voor één berichttype?
    Nee, wij zien aan het bericht niet om welk berichttype het gaat, daarmee weten wij ook niet hoe wij het bericht moeten afleveren.
  • Is er een gateway vóór de API die beperkt hoe vaak je de API aan mag roepen? Dit in verband met DDoS aanvallen.
    Pollen wordt per gebruiker bekeken, er zit een throttling mechanisme voor, zodat niet één gebruiker het hele platform dicht kan gooien.
  • Wordt er rekening gehouden mee gehouden dat sommige organisaties voor meerdere andere partijen administreren en hierdoor veel vanaf één adres pollen?
    Wij maken een voorziening om, mits gemachtigd, voor meerdere andere partijen (sub-nodenummers) te pollen en in één keer een gegroepeerd bericht met een lijst van klaarstaande berichten voor allen op te halen.
  • Wordt het in de toekomst mogelijk om aanvragen aan te passen als ze onderweg zijn van de intermediair naar aanbieders?
    Dit is technisch gezien mogelijk, maar de vraag is of er een business-behoefte voor is. Er zijn wel verschillende ideeën om informatie samen te voegen of te splitsen, bijvoorbeeld kadastergegevens toevoegen aan de aanvraag.
  • Waar geef ik aan waar een bericht naar toe moet?
    In de header (JSON) van het bericht staat waar een bericht naar toe moet.
  • Hoe werkt het versturen van berichten in het nieuwe platform in verhouding tot de huidige node?
    Het nodenummer als identificatie voor de partij waar het naar toe moet of vandaan komt, blijft gehandhaafd. De bijbehorende URL of het IP-adres is niet meer van belang.
  • Stel dat ik een dossier aanmaak zonder API en dan overga, gaat dit dossier dan verloren?
    Communicatiesoftware aan de ene kant en de API aan de andere kant kunnen met elkaar communiceren. Het dossier gaat naadloos over.
  • Is het mogelijk is om de migratie gefaseerd te laten verlopen? Dat partijen berichten tijdelijk zonder API versturen, maar met API ontvangen of een gedeelte van de berichten met API versturen.
    Dit is op voorhand geen wenselijk scenario. Wij kunnen niet per bericht zien wat ermee moet gebeuren.
  • Hoe weet je in het nieuwe platform of er een bericht voor je klaar staat?
    Door te pollen of door te subscriben op een notification (de URL opgeven waar de notificatie moet worden afgeleverd). Ook als je je subscribed op notificaties ontvangen is het altijd mogelijk om te pollen. Er kan dan met behulp van parameters aangegeven worden dat je bijvoorbeeld alleen nieuwe dossiers wil ophalen.

Communicatiesoftware

  • Wijzigt de huidige data-opslag HDN-Index (functionaliteit)?
    Het huidige opslagmechanisme blijft. De import naar de applicatie Qlikview blijft bestaan. Dit verandert niet. Wel kan er eventueel gekozen worden voor een andere database-opstelling.
  • Moet iedereen tegelijk over op de nieuwe communicatiesoftware of kunnen partijen los van elkaar over?
    Versies 7.0 en 7.1 blijven elkaar vinden: partijen kunnen los van elkaar over.
  • Is het in het nieuwe platform mogelijk om een connect-test uit te voeren?
    Connect-testen zijn in het nieuwe platform niet meer nodig. Dat wil zeggen: iedere aanroep op zich geeft terug of die service beschikbaar is.

Compliance

  • Welke maatregelen zijn getroffen om een datalek tot een minimum te beperken?
    CS Net heeft een ISO27001:2013 en NEN7510:2017 certificering, een verwerkersovereenkomst met HDN en wordt daarnaast regelmatig gemonitord.
  • In hoeverre wordt het recht op vergetelheid toegepast in het nieuwe platform?
    Data wordt niet blijvend opgeslagen. De data wordt automatisch weggegooid zodra een proces/ verzoek is afgerond. Daarmee is er de facto geen sprake van vergetelheid.
  • Is het mogelijk om in het nieuwe platform HDN-berichten alleen te valideren?
    Ja dit is mogelijk.
  • Wat is het voordeel van early adopter zijn?
    Het voordeel van early adopter zijn ligt bij iedere partij zelf: Hoe snel wil je van lokale software af? Wil je snel van nieuwe mogelijkheden gebruik maken? Heb je andere projecten lopen?
  • Komt het nieuwe platform in dezelfde omgeving als het huidige CS Net platform te staan?
    De huidige omgeving zal gehanteerd blijven.
  • Hoe wordt er gegarandeerd dat de omgeving waarin het nieuwe platform staat mee kan groeien?
    De omgeving wordt gedimensioneerd op de gewijzigde requirements/configuratie.
  • Draait de omgeving van het nieuwe platform op VMware?
    De nieuwe omgeving maakt gebruik van Kubernetes en Docker-containers; VMware speelt een ondergeschikte rol.
  • Is er een loadtest uitgevoerd?
    Ja er is een loadtest uitgevoerd. Voor de loadtest is er uitgegaan van de huidige load van 20.000 berichten (van verschillende grote/aard) per uur.

Migratie

  • Is er bij de migratie sprake van conversie van data?
    Gegeven de gekozen migratiestrategie is er geen dataconversie van oude/historische data voorzien. Het huidige platform ‘evolueert’ (stapsgewijs) naar het nieuwe platform. In beginsel blijft bestaande functionaliteit behouden. Aanvullend geldt dat het berichtformat en de inhoud van het huidige bericht identiek blijven. Voor zover er van conversie sprake is, beperkt deze zich tot ‘berichten onderweg’. D.w.z. berichten verzonden vanuit het oude platform, welke worden ontvangen in het nieuwe platform.
  • Waarom worden alle berichten over de overloopserver gestuurd?
    Het vernieuwde platform werkt "centraal", dus alle berichten gaan dan ook via het centrale platform. Om in de migratie naar het vernieuwde platform grip te houden op het berichtenverkeer willen we nu alvast zeker zijn dat alles over het centrale platform gaat.
  • Mijn HDN-certificaat of mijn adviespakket staat bij een softwareleverancier, is de instapkalender voor het nieuwe platform ook op ons van toepassing?
    Ja, uiteindelijk gaat het erom dat jij over bent op het nieuwe platform. We snappen dat je afhankelijk bent van je softwareleverancier en de meeste softwareleveranciers kennen we ook en zijn geinformeerd. We doen ons uiterste best om de softwareleveranciers van voldoende informatie te voorzien, zodat zij weten wat er in of aan het programma moet worden aangepast. Wanneer zij dat doen is aan hun, we hebben het wel ook aan hen gevraagd. Daarmee is het niet per definitie ook voor jullie geregeld. Wanneer de softwareleverancier dat aan jullie ter beschikking stelt is iets tussen jullie en de softwareleverancier, wij zijn daar geen partij in. Het is ook aan jullie om te bewaken dat jullie op tijd kunnen aansluiten op het nieuwe platform. We snappen de afhankelijkheid van de softwareleverancier, maar horen toch graag van jullie wanneer jullie over denken te gaan op het nieuwe platform.

Overloopserver

  • Klopt het dat de overloopserver een nog prominentere rol gaat spelen in het HDN berichtenverkeer?
    Er zijn vier servers, die gezamenlijk de “overloopserver” vormen. Deze zijn verdeeld over twee locaties, bereikbaar op vier IP-adressen en voorzien van load balancing. Er zijn, naast functionele testen, extra performancetesten gedaan. Die geven voldoende vertrouwen dat er geen onacceptabele vertraging optreed. Een bericht op de overloopserver is encrypted en blijft onder normale omstandigheden minder dan een minuut op de overloopserver staan, dan is het weer weg. Er vindt dus geen grote cumulatie van berichten plaats. Er is ingebouwd dat als een afleveradres niet bereikbaar is, de aflevering aan andere partijen gewoon door kan gaan. Dit is uitgebreid getest. Er vindt extra visuele bewaking plaats, bovenop de automatische, op eventuele queuevorming van de berichten. Alle berichten worden nu, ook zonder de extra overloopfunctie, ca 3 dagen (encrypted) bewaard als service, zodat bij problemen met de verwerking bij de ontvanger het bericht opnieuw kan worden opgehaald. Hier staan dus meer berichten dan op de overloopserver zullen staan. Deze service bestaat al enkele jaren en de beveiliging is hierop afgestemd en enige malen geaudited en voldoende bevonden.
  • Hoe is de beveiliging en continuïteit van deze oplossing geregeld?
    Er zijn verschillende ip-adressen, meerdere servers, load balancing en fysiek verschillende locaties. De berichten zelf zijn encrypted.
  • Hoe is de afscherming van deze server geregeld voor bijvoorbeeld de IT-beheerders (CSNet)?
    Deze is afgestemd op de archieffunctie en meerdere malen geaudit.
  • Welke maatregelen zijn getroffen om een datalek tot een minimum te beperken?
    CS Net heeft een ISO27001:2013 en NEN7510:2017 certificering, een verwerkersovereenkomst met HDN en wordt daarnaast regelmatig gemonitord.
  • Wat is de rol van de overloopserver na update van HDN Communicatiesoftware 7.1
    Alle berichten gaan nu via de overloopserver. Voorheen was dat alleen als een node (besteming van een bericht) niet bereikbaar was. De functie is dus niet nieuw, maar wordt nu wel altijd gebruikt in plaats van incidenteel. Er is een kleine aanpassing gedaan om de queues beter te managen en getest op performance.
  • Staan er nu meer berichten op de overloopserver?
    Een paar. Alle berichten die verzondern worden zijn altijd gedurende enkele dagen als kopie op te vragen uit het Archief. Dat was zo en dat blijft zo met het gebruik van de HDN Communicatiesoftware. De berichten die nu over de overloopserver gaan, worden na aflevering, normaal binnen enkele seconden, niet afzonderlijk bewaard.
  • Wat monitort HDN/CS Net als het op de overloopserver aankomt?
    HDN/CS Net controleert elk uur over de overloopserver. Als berichten lang blijven staan op de overloopserver zal er via de HDN-helpdesk contact opgenomen worden met desbetreffende partij. Dit proces wordt tijdens de overgang naar 7.1 geïntensiveerd.
  • Hoe kan ik de overloopserver activeren?
    Voor een gecontroleerde migratie is het van belang dat voor Enterprise omgevingen de Overloopserver wordt geactiveerd. Dit doe je door in de Bin map ‘hdnconfig.exe’ te starten. Navigeer naar het Overloopserver tabblad en selecteer 'Aan'. Laat de waardes voor 'Wachttijd verzendpogingen' en 'Zend status na' op de default waardes staan (‘1’). De andere velden mogen naar eigen inzicht ingevuld worden. Het aansluitnummer voor de overloopserver 300 000 wordt automatisch ingevuld als je de overloopserver aanzet.

Security

  • Welke authenticatiemiddelen gaan er gebruikt worden?
    In de eerste release wordt er gebruik gemaakt van certificaten. We gaan in overleg met softwareleveranciers (voor adviseurs/bemiddelaars) om te onderzoeken wat een goed alternatief is. Bij aanbieders wordt er gekeken naar een API key.
  • Wie mag er naar een dossier kijken?
    Niet iedereen mag alle informatie in alle dossiers inzien. Daarom worden er rollen en rechten gedefinieerd als het aankomt op het inzien van dossiers.

Softwaredevelopment

  • Ten aanzien van de gekozen technische oplossingen. In hoeverre is rekening gehouden met hoe lang deze partijen bestaan? En hoe zit het met de continuïteit van de gekozen open source techniek?
    Bij de selectie van de open source software componenten is expliciet gekeken naar de mate waarin de techniek een 'proven technology' is. De gekozen softwareleveranciers zijn gerenomeerde organisaties die bekend zijn in markt. Tevens is gekeken naar de mate waarin de ontwikkelcommunities actief zijn en daarmee doorontwikkeling plaatsvindt op de betreffende open source technieken. Op basis hiervan concluderen wij dan, dat de continuiteit geborgd is ten aanzien van de gekozen open source techniek. Tevens wordt deze toetsing ook uitgevoerd door een onafhankelijke derde partij, namelijk Deloitte.
  • Is er voor de gebruikte opensource-softwarecomponenten van het nieuwe platform gekeken naar continuïteit van de leverancier?
    Bij de selectie van de opensource-softwarecomponenten is expliciet gekeken naar de mate waarin de techniek een 'proven technology' is. De gekozen softwareleveranciers zijn gerenommeerde organisaties die bekend zijn in markt. Tevens is gekeken naar de mate waarin de ontwikkelcommunities actief zijn en daarmee doorontwikkeling plaatsvindt op de betreffende opensource-technieken. Op de keuzes is door een externe partij een audit uitgevoerd.
  • Hoe komt een RESThook bij HDN terecht?
    Dit zal via een API-call gaan (bijvoorbeeld via subscribe/unsubscribe).
  • Zit er versionering op de RESThook?
    Ja, al ligt dit overigens wel aan de aanbieder. Kenmerk van een notificatie via een RESThook is juist dat deze weinig wijzigt, er zit maar heel beperkte functionaliteit in.
  • Zullen SX-berichten blijven bestaan in het nieuwe platform?
    Ja SX-berichten zullen blijven bestaan.
  • Zit in het nieuwe platform validatie als onderdeel van verzenden?
    Ja, een bericht wordt altijd gevalideerd en alleen als het "OK" is wordt de ontvanger geïnformeerd. Als het "notOK" is kan de aanbieder de VX ophalen.
  • Is het mogelijk is om voor meerdere (sub)nodes notificaties te ontvangen op een RESThooks?
    Je kan oneindig veel notificaties per RESThooks ontvangen, maar uiteindelijk is er maar één “gebruiker” met de credentials om het bericht op te halen.
  • Wat is een dossier?
    Voorlopig vergelijkbaar met een aanvraagvolgnummer: de aanvraag van partij A naar B en alle acties die op die aanvraag tussen die 2 partijen worden uitgevoerd zijn onderdeel van het dossier.
  • Wordt de pop-up (HDN-basic) waarmee niet-fatale fouten gecorrigeerd kunnen worden vóór verzenden gecontinueerd in het nieuwe platform?
    De lokale pop-up (HDN-basic) waarmee niet-fatale fouten gecorrigeerd kunnen worden vóór verzenden past niet meer in de doelarchitectuur. In een consultatieronde hebben de adviespakketten aangegeven dat deze functionaliteit niet gebruikt wordt.

Standaard

  • Komen er ook andere soorten berichten (anders dan AX etc.)?
    Er komen niet per se nieuwe/andere berichten. Wel wordt het samenstellen van berichten flexibeler. Niet alle informatie hoeft meer in de berichten te zitten. Kanttekening hierbij is dat er rekening gehouden moet worden met compliance. Soms doe je niks met informatie maar moet deze informatie wel in het bericht zitten.

Testen

  • Hoe is bij het uitvoeren van de testen de validatie gecheckt?
    Wij hebben dit gecheckt aan de hand van de huidige hypotheekaanvraag schema’s (AX, zowel standaard als maatschappij-varianten)
  • In Q1 is er een productieversie. Is er hiervoor een pilotperiode met een partij?
    Dit is niet het geval. Het systeem wordt stap voor stap live gebracht: eerst de centrale software, dan één voor één de partijen die van het netwerk gebruik maken. Ook als je geen gebruikt maakt van de nieuwe API maak je al gebruikt van het nieuwe centrale platform. Met een goede bewaking en een fall-backscenario schatten wij dit in als minder riskant dan een periode met een pilot waarbij het onduidelijk zou kunnen zijn wat productie is en wat test is.
  • Is de huidige loadtest toekomstbestendig gezien de wil om uit te breiden?
    De loadtest is voor het huidige berichtenverkeer met de huidige structuur van de overloopserver. Bij het testen van het nieuwe platform zal met een andere load getest worden, horende bij de structuur en architectuur van het nieuwe platform.
  • Zal er een pentest plaatsvinden?
    Er zal een pentest worden uitgevoerd door Deloitte.
  • Worden de resultaten van de pentest gedeeld?
    De resultaten zullen in beperkte kring gedeeld worden met gedelegeerde experts (de resultaten zijn niet geheim, wel vertrouwelijk).
  • Wie krijgen er toegang tot de sandbox-omgeving?
    Iedereen krijgt toegang tot een sandbox-omgeving voor het testen van de eigen aansluiting. Alle partijen zullen geholpen worden met testen.
  • Wanneer krijg je toegang tot de swagger- en sandbox-omgeving?
    Zodra je aangeeft dat je de overstap naar het nieuwe platform gaat maken. HDN zal hierbij wel enige vorm van authenticatie hanteren.

Nieuwsberichten

Alle HDN berichten via overloopserver

29 januari 2020 - . Lees meer

Stap in en meld je aan als early adaptor nieuw platform

02 december 2019 - . Lees meer

Vacature expertgroep security

02 december 2019 - . Lees meer

Activeer de automatische software update

28 november 2019 - . Lees meer

Ben jij al klaar voor de overgang naar het nieuwe platform?

01 november 2019 - . Lees meer

HDN Softwarerelease 7.1

08 oktober 2019 - . Lees meer

Vernieuwing HDN platform

01 oktober 2019 - . Lees meer

Bouw nieuw HDN platform gestart

28 augustus 2019 - . Lees meer

IT Experts gezocht

26 februari 2019 - . Lees meer

Voorbeeldversie nieuw platform in de maak

31 januari 2019 - . Lees meer

Wie heeft de beste oplossing?

12 november 2018 - . Lees meer

Voorstellen voor vernieuwing platform onderweg

09 oktober 2018 - . Lees meer

HDN Fit for the Future

29 mei 2018 - . Lees meer