Architectuurscan Edu-V Architectuurkader
De architectuurscan is uitgevoerd op 14 maart 2024. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het [ bevindingendeel].
| ROSA onderdeel | Bevindingen uit project: Edu-V | Relatie met ROSA (Groen: ROSA, geel: Edu-V) |
|---|---|---|
| Werkingsgebied |
Het Edu-V architectuurkader is een belangrijk onderdeel van het Edu-V afsprakenstelsel. Volgens de pitch [2] richt het Edu-V afsprakenstelsel zich op de onderwijsdomeinen po, so, vso, vo en mbo. In de documentatie op Confluence [1] staat dat het Edu-V afsprakenstelsel zich richt op het primair, voortgezet, speciaal en middelbaar beroepsonderwijs. |
 Compliant - ROSA definieert werkingsgebieden op basis van onderwijsdomeinen en hanteert aggregatieniveaus waarbij basisonderwijs, speciaal onderwijs, en voortgezet speciaal onderwijs geclusterd worden tot primair onderwijs, en het mbo valt binnen het domein van beroeps- en volwasseneneducatie. Edu-V specificeert enkele van deze domeinen afzonderlijk, wat verschilt van ROSA's aanpak met generieke domeinaanduidingen. Om deze redenen is er een directe relatie met ROSA werkingsgebieden po, vo en mbo. |
| Ketendomeinen en -processen |
Het Edu-V afsprakenstelsel gaat over ketenprocessen in de onderwijsdomeinen po, vo en mbo. De ROSA richt zich op zaken die gemeenschappelijk zijn in het onderwijsdomein als het gaat om samenwerking in ketenprocessen.
In het Edu-V architectuurkader [1] wordt onderscheid gemaakt tussen zes functionele en twee ondersteunende domeinen. Deze domeinen zijn gerelateerd aan de ketendomeinen in de ROSA. Ook de ketenprocessen, behorende bij de ketendomeinen, zijn gerelateerd aan de ketenprocessen in de ROSA. |
 Consistent - Om de relatie tussen het Edu-V architectuurkader en de ROSA uit te leggen is er een tabel gemaakt waarin de ketendomeinen en -processen van de ROSA en de domeinen in het Edu-V architectuurkader aan elkaar zijn gekoppeld.
Niet alle ketenprocessen van de ROSA zijn opgenomen in Edu-V. Het ROSA ketendomein ‘Organisatie van het onderwijs’ is volledig buiten scope van Edu-V. Echter, het Edu-V architectuurkader heeft een domein genaamd ‘Inkoop van leermiddelen’, dat geen onderdeel is van de ROSA. |
| Scenario |
In het Edu-V afsprakenstelsel zijn verschillende praktijksituaties opgenomen [1]. De praktijksituaties zijn onderverdeeld bij verschillende werkgroepen. Op dit moment zijn er vier praktijksituaties uitgewerkt:
De detailuitwerkingen van de praktijksituaties bevatten de volgende onderdelen:
|
Consistent - Een scenario in de ROSA beschrijft een specifieke use-case waarin bepaalde gegevensuitwisselingen plaatsvinden. Praktijksituaties in het Edu-V afsprakenstelsel beschrijven concrete uitdagingen voor scholen waarbij Edu-V afspraken gaan helpen.
Edu-V breidt de toepassing van scenario's zoals 'Leermiddel gebruiken' uit ROSA uit door niet alleen invulling te geven aan deze bestaande scenario's maar ook door het introduceren van nieuwe praktijksituaties zoals 'Leveren van digitaal leermiddel', die niet expliciet in ROSA worden vermeld. Dit toont aan dat Edu-V zowel bestaande ROSA-scenario's concretiseert als verder gaat door aanvullende praktijksituaties te bieden die relevant zijn voor de hedendaagse onderwijspraktijk. Dit is de reden dat er een consistente relatie met meerdere scenario's van de ROSA, en voegt Edu-V waarde toe door extra scenario's zoals 'Leveren van digitaal leermiddel'. Indien er overlap is met ROSA, maken praktijksituaties ROSA scenario's specifieker door bijvoorbeeld de rollen in te vullen met concrete actoren. |
| Governance |
Het governanceproces binnen Edu-V omvat een stapsgewijze en collaboratieve ontwikkeling van het afsprakenstelsel. Hierbinnen zijn het de werkgroepen die afspraken formuleren en toetsen in samenwerking met scholen en leveranciers, gevolgd door een evaluatie op bruikbaarheid en toepasbaarheid in klankbord- en focusgroepen, onder eindtoezicht van de Edu-V architectenraad. Het architectuurkader vormt een raamwerk voor de Edu-V architectuurraad om nieuwe afspraken te kunnen beoordelen en evalueren op een consistente manier. [4] [5]
Tot de directe belanghebbenden van het architectuurkader behoren de Edu-V werkgroepen [5]. Werkgroepen binnen de Edu-V context worden gevormd via een open uitnodigingsproces via diverse kanalen, waarbij de selectie gebaseerd is op specifieke criteria per werkgroep, met als doel een evenwichtige vertegenwoordiging van de verschillende onderwijssectoren en zowel publieke als private partijen te bereiken. [6] Wat deze criteria zijn en hoe deze balans wordt nagestreefd wordt niet duidelijk uit de brondocumentatie.
In het pitch document staat dat bij de totstandkoming van het Architectuurkader is voortgebouwd gemaakt van werk van de werkgroepen van Edustandaard. Specifiek worden afspraken uit de werkgroepen Edukoppeling, UBV, IBP, Toegang, RIO en Adviesgroep Samenhang Onderwijsarchitecturen genoemd. [2] |
Compliant - Het selectieproces voor werkgroepleden binnen Edu-V, gericht op evenwichtige vertegenwoordiging, hint op een impliciete clustering van belanghebbenden. De specifieke criteria en verdere invulling van de selectieprocedure hiervoor zijn nog terug te vinden op de website. Daarom lijkt de relatie met het ROSA ontwerpkader: Geclusterde belanghebbenden; compliant, maar de documentatie hierover kan nog wat worden aangevuld.
De integratie van werk uit de Edustandaard werkgroepen in het Architectuurkader van Edu-V illustreert compliance van het ROSA ontwerpkader: “Bewaak relaties met andere afspraken”. |
| IBP |
In het Edu-V architectuurkader zijn voorwaarden gesteld voor het uitwisselen van M2M gegevensuitwisselingen en H2M identificatie en authenticatie.
Om een basisniveau van informatiebeveiliging en privacy te waarborgen maakt het Edu-V architectuurkader gebruik van verschillende standaarden en handreikingen, zoals het ‘Certificeringsschema informatiebeveiliging en privacy’ van de ROSA ‘Certificeringsschema IBP ROSA’
Verder maakt het gebruik van verschillende classificatiesystemen voor gegevenssoorten. Er wordt gebruikgemaakt van een classificatiesysteem voor gegevenssoorten die rekening houdt met de vertrouwelijkheid, de regie, persoonsgegevens ja/nee en een verwerkersovereenkomst voor gegevensuitwisseling [1].
Daarbij maakt het Edu-V architectuurkader gebruik van een BIV-classificatiesysteem met de waardes Hoog, Midden en Laag [1]. Waarbij de basiswaarde Midden is. |
Compliant - Edu-V stelt voorwaarden voor M2M gegevensuitwisselingen en H2M identificatie en authenticatie, wat overeenkomt met de eisen voor beveiligde communicatie en toegangscontrole in het onderwijsdomein zoals voorgeschreven door ROSA. Daarom is er een compliant relatie met ROSA ontwerpprincipe Bevoegdheden als zeggenschappen en/of toegangsrechten
De adoptie van een BIV-classificatiesysteem binnen Edu-V, met basiswaarde Midden en de mogelijkheid voor classificaties Hoog en Laag, sluit direct aan bij het ROSA principe ‘Risicogebaseerde BIV-classificatie en maatregelen’ door een aanpak te bieden voor het bepalen van beveiligingsniveaus gebaseerd op risico-inschatting. Daarom is er een compliant relatie met ROSA Ontwerpkader Hanteer Certificeringsschema ROSA. |
| Interoperabiliteit |
De interoperabiliteit binnen het Edu-V architectuurkader wordt versterkt door het hanteren van een beperkt aantal gestandaardiseerde transactiepatronen voor machine-to-machine (M2M) gegevensuitwisseling, gericht op het laagdrempelig houden van het ecosysteem en het faciliteren van diverse bedrijfstransactiepatronen. Deze patronen worden direct overgenomen uit Edukoppeling. [1]
Op de pagina “regie op gegevens” [1] staan een aantal overwegingen die zijn meegenomen bij uitwerking van de gegevensuitwisselingsarchitectuur. De architectuur beschrijft bijvoorbeeld hoe onderwijsorganisaties regie hebben over hun eigen gegevens en toestemming kunnen verlenen of intrekken voor het uitwisselen van gegevens tussen leveranciers. Daarnaast ondersteunt de architectuur vier implementatievarianten voor regie op gegevens. Ook stelt een overweging dat leveranciers alleen de persoonsgegevens mogen verwerken waarvoor ze ook daadwerkelijk doelbinding hebben.
Het Edu-v architectuurkader bevat een aantal gegevensmodellen en definities [1'"`UNIQ--nowiki-000018F3-QINU`"'. Op de desbetreffende pagina staat dat definities tot stand zijn gekomen in afstemming met de Edustandaard Adviesgroep Samenhang Onderwijsarchitecturen. Ook wordt aangegeven dat dit er nog aan gewerkt wordt. Op basis van een steekproefsgewijze vergelijking kan worden gesteld dat definities van “entiteiten” in de gescande conceptversie nog niet volledig geharmoniseerd zijn met de ROSA. Het is wel duidelijk dat de namen wel overeenkomen. Voorbeeld: Onderwijsdeelnemer in Edu-v: “Een individu die onderwijs volgt op een school.” ROSA Begrippenkader/KOI: “Een natuurlijk persoon die deelneemt aan een onderwijsactiviteit om zich kennis, vaardigheden en attitudes eigen te maken.”
Daarnaast kan worden vastgesteld dat de AMIGO modellenmatrix nog niet is toegepast om de relatie tussen verschillende modellen duidelijker te maken. Alle ingrediënten hiervoor lijken wel aanwezig te zijn. Bijvoorbeeld de Edu-V praktijksituaties (die inhoudelijk niet behoren tot de scope van deze scan), deze doorlopen de stappen van de AMIGO methodiek, maar hoe deze modellen samenhangen met de overkoepelende gegevensmodellen (die wel onderdeel zijn van de scan) wordt niet direct duidelijk. |
Consistent - De toepassing van gestandaardiseerde transactiepatronen uit Edukoppeling binnen het Edu-V architectuurkader voor M2M gegevensuitwisseling bevordert interoperabiliteit en beveiliging, daarom is er een compliant relatie met het ROSA ontwerpkader 'Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling'.
De beschrijving van regie op eigen gegevens en doelgebonden uitwisseling binnen het Edu-V architectuurkader gaat nog een stap verder dan de ROSA door een aantal implementatievarrianten te bieden. Daarom is de relatie consistent met het ROSA ontwerpkader 'Behoeftegerichte en doelgebonden gegevensuitwisseling'.
Hoewel Edu-V en ROSA dezelfde termen gebruiken, zoals "Onderwijsdeelnemer", wijken de definities licht af, wat duidt op afstemming maar nog geen volledige synchronisatie met elkaar, daarom is er een compliant relatie met het ROSA ontwerpkader 'Hanteer begrippen uit het ROSA begrippenkader', maar moet er nog wel op het niveau van definities met elkaar worden afgestemd.
Hoewel Edu-V praktijksituaties de AMIGO methodiek volgen, kan de samenhang tussen verschillende modellen nog duidelijker worden gemaakt, daarom is er een compliant relatie met het ROSA ontwerpkader 'Hanteer de stappen uit de AMIGO-aanpak', maar de AMIGO modellenmatrix bied nog wel mogelijkheden om de samenhang tussen verschillende onderdelen van de architectuurbeschrijving nog duidelijker te maken. |
| Identiteiten |
In de pitch [2] wordt aangegeven dat van het onderdeel identiteiten onderwijsmedewerkers, stagebegeleiders en stagebedrijven buiten scope zijn. De wikipagina over identiteiten [1] maakt onderscheid tussen primaire en secundaire identiteiten. Wat hier precies mee bedoeld wordt
Voor de onderwijsdeelnemer wordt het ECK iD gebruikt als primaire identiteit. Het ECK iD wordt afgeleid van het BSN volgens de Bijlage.
De wikipagina maakt ook onderscheid tussen primaire en secundaire identifiers voor onderwijsorganisaties. Gedurende de bespreking van de scan werd duidelijk dat dit gedaan wordt om altijd te kunnen terugvallen op secundaire identifiers, wanneer geen primaire beschikbaar is, maar deze grondslag valt nog niet terug te vinden in de beschrijving van het Edu-V architectuurkader. |
Compliant - Het Eck ID is een functionele identiteit gebaseerd op een foundational identiteit, het BSN. Daarom is er een compliant relatie met Functionele identiteit als afgeleide van foundational identity
Iedere identiteit in Edu-V is afgestemd op een specifieke entiteit. Daarom is er een compliant relatie met de ROSA ontwerpkaders Beperkte scope van functionele identiteit en Passende keuze voor identiteitvorm
Er is een passende grondslag om primaire en secundaire identiteiten met elkaar te verbinden. Daarom is er een compliant relatie met Verbindingen tussen identiteiten alleen bij passende grondslag, maar deze kan nog wel explicieter worden beschreven in de documentatie. |
| M2M Interactie |
Op de pagina M2M gegevensuitwisselingen [1] wordt architectuur rondom M2M gegevensuitwisselingen binnen het Ecosysteem Edu-V uitgewerkt. Deze architectuur bestaat uit vijf beveiligingslagen en vier classificaties van gegevenssoorten. introduceert de vier classificaties van gegevenssoorten, Deze classificatie is afhankelijk van de vertrouwelijkheid, de regie op gegevensuitwisseling, de aanwezigheid van persoonsgegevens en de noodzaak van een verwerkersovereenkomst. |
 Onbepaald - Dit ontwerpgebied is nog niet uitgewerkt in de ROSA. |
| H2M Interactie |
Het onderdeel H2M identificatie en authenticatie beschrijft het architectuurkader voor identificatie en authenticatie van personen in het ecosysteem Edu-V. Het kader is gebaseerd op het concept toepassingspatroon Federatieve toegang van de Edustandaard werkgroep Toegang en onderscheidt verschillende betrouwbaarheidsniveaus en referentiecomponenten voor de identiteitsverklaring van onderwijsdeelnemers en -medewerkers. |
Onbepaald - Dit ontwerpgebied is nog niet uitgewerkt in de ROSA. |
| Referentiecomponenten en ketenvoorzieningen |
Het afsprakenstelsel heeft als doel om een gelijk speelveld te bieden aan alle betrokken leveranciers van producten, diensten en applicaties. In het architectuurkader is daarom expliciet het volgende architectuurprincipe opgenomen: ‘Het ecosysteem bevat gedefinieerde referentiecomponenten en is interoperabel’. Een referentiecomponent hangt samen met een rol die een leverancier met een applicatie kan vervullen in het ecosysteem.
“referentiecomponenten geven het recht of de plicht om gegevensdiensten aan te bieden of te consumeren.” [1] Een gegevensdienst volgens Edu-V is een set van afspraken binnen het Edu-V afsprakenstelsel die betrekking hebben op: gegevenssoorten en attributen en koppelvlakspecificatie (APIs) en referentiecomponenten. Er wordt op de pagina “Verplichte en optionele gegevensdiensten per referentiecomponent”, precies bijgehouden welke gegevensdiensten verplicht zijn per referentiecomponent.
De referentiecomponenten in het architectuurkader zijn afgestemd op de ROSA en onderverdeeld in de domeinen van het architectuurkader [1]. Echter, een aantal referentiecomponenten zijn specifiek voor het Edu-V afsprakenstelsel en niet voor onderwijsorganisaties die zich baseren op de ROSA.
Edu-V stelt zelf dat er een aantal acties nog nodig zijn om de referentiecomponenten verder te verifiëren en aan te vullen. Bij het referentiecomponent "Onderwijsleeromgeving", wordt bijvoorbeeld net een andere definitie gebruikt dan in het “adviesdocument leermiddelen” van de adviesgroep samenhang, maar ook in de ROSA wordt hier nog van afgeweken. |
Consistent - Er is geringe overlap tussen de ROSA referentiecomponenten en de referentiecomponenten in het Edu-V architectuurkader. De relatie wordt ook direct gelegd via een weblink. Dit duidt op een consistent relatie met ROSA, aangezien het Edu-V afsprakenstelsel meer referentiecomponenten kent.
Er zijn enkele verschillen tussen de ROSA en Edu-V op het gebied van referentiecomponenten rondom leermiddelen. Zo zien we geen “Learning Content Management Systeem(LCMS)” voorkomen in het Edu-V architectuurkader en wordt een afwijkende definitie gebruikt bij het referentiecomponent “Onderwijsleeromgeving”. Dit lijkt echter vanuit de ROSA ook niet helemaal in lijn te zijn met het adviesdocument van de Adviesgroep Samenhang Onderwijsarchitecturen over dit onderwerp.
Daarnaast is het zoeken naar een verbinding met het Edu-V concept van gegevensdiensten en de ROSA. Het metamodelelement dat het dichtste hierbij lijkt te komen is de applicatieservice, maar de definitie hiervan is “Een service die geautomatiseerd functionaliteit ontsluit naar afnemers van die functionaliteit.” Dit sluit wat betreft definitie dus niet helemaal aan. In de ROSA zijn op dit moment nog geen applicatieservices uitgewerkt, dus daar valt ook niet mee te vergelijken. |
[2] Pitch Edu-V Afsprakenstelsel – Architectuurkader
[3] Partners - Edu-V
[4] Planning - Edu-V