Interoperabiliteit en het Edustandaard lagenmodel
[bewerken]
Klik op een blok om naar de overzichtspagina van dit onderdeel van de GIV te navigeren.
Doel en Europese Context[bewerken]
Het doel van het Edustandaard lagenmodel is om een eenduidig raamwerk te bieden waarin standaarden en afspraken een duidelijke plaats krijgen. Het model maakt inzichtelijk hoe Edustandaard, als beheerorganisatie van standaarden, en de ROSA, als referentiearchitectuur, samenhangen en gezamenlijk invulling geven aan de opdracht om de interoperabiliteit van de gemeenschappelijke informatievoorziening te vergroten. Deze opdracht wordt steeds urgenter door nieuwe Europese wetgeving die hier richting aan geeft.
De Rol van de Europese Data Act[bewerken]
De introductie van de Europese Data Act onderstreept het strategische belang van interoperabiliteit voor de ontwikkeling van Europese dataruimten en een concurrerende datamarkt. De verordening stelt eisen aan de interoperabiliteit van data, data-uitwisselingsmechanismen en (cloud)diensten. Het doel is te garanderen dat data en diensten voldoen aan open, geharmoniseerde standaarden en gemeenschappelijke specificaties. Dit moet leiden tot een situatie waarin systemen van verschillende leveranciers naadloos kunnen samenwerken, gebruikers niet worden opgesloten in één specifiek ecosysteem (vendor lock-in) en de innovatiekracht van de sector wordt vergroot. De concrete eisen voor interoperabiliteit zijn vastgelegd in Verordening (EU) 2023/2854 (Data Act), met name in Hoofdstuk VIII (Artikelen 33, 34 en 35).
Wat is interoperabiliteit?[bewerken]
Interoperabiliteit staat ventraal binnen de GIV. Interoperabiliteit is het vermogen van verschillende systemen en organisaties om effectief samen te werken. Rothenberg et al. (2008) omschrijven het als: "Het vermogen van afzonderlijke systemen om te communiceren en semantisch compatibele informatie te delen, compatibele transacties uit te voeren, en samen te werken op een manier die compatibele bedrijfsprocessen ondersteunt, zodat gebruikers hun gewenste taken kunnen uitvoeren."
Binnen het onderwijsdomein is interoperabiliteit erop gericht dat dienstverleners in staat worden gesteld om samen te werken en ten behoeve van onderwijsorganisaties op transparante wijze processen en de inhoud van gegevens op elkaar af te stemmen en veilig gegevens uit te wisselen.
Relatie tussen referentiearchitectuur en interoperabiliteitsraamwerk[bewerken]
Een referentiearchitectuur zoals ROSA en een interoperabiliteitsraamwerk zijn nauw met elkaar verbonden, maar dienen een ander doel.
- Een referentiearchitectuur biedt een blauwdruk met algemene principes, modellen en functionele specificaties voor de inrichting van sociale en technische systemen binnen een domein. Het heeft een relatief hoog abstractieniveau. Het is een instrument voor architecten om de architectuur van digitale transformaties binnen een domein beter op elkaar af te kunnen stemmen.
- Een interoperabiliteitsraamwerk richt zich op strategische doelstellingen voor de communicatie en samenwerking tussen ketenpartners en de standaarden en afspraken die nodig zijn om deze te behalen. Deze standaarden en afspraken bevatten specifieke regels, protocollen en procedures om de ketensamenwerking te faciliteren. Een interoperabiliteitsraamwerk is vooral een bestuurlijk instrument.
Een referentiearchitectuur biedt dus het kader voor de inrichting, terwijl het interoperabiliteitsraamwerk de spelregels voor de samenwerking definieert. De sterke relatie tussen een referentiearchitectuur en een interoperabiliteitsraamwerk wordt duidelijk wanneer we kijken naar de samenhang tussen European Interoperability Framework (EIF) en de European Interoperability Reference Architecture (EIRA). EIRA richt zich op de juridische, organisatorische, semantische en technische interoperabiliteits-lagen uit de EIF. EIRA is nog volop in ontwikkeling en moet zich nog bewijzen maar wordt vanuit de NORA wel gezien als de overkoepelende Europese referentie-architectuur.
Het EIF kan worden gezien als het 'wat' en 'waarom' van interoperabiliteit binnen de Europese publieke sector. Het is een beleidskader dat op hoog niveau principes en aanbevelingen geeft aan overheidsinstanties over hoe zij hun digitale diensten interoperabel kunnen maken. Het doel is om de samenwerking en de naadloze uitwisseling van informatie over de grenzen en sectoren heen te bevorderen. Het EIF definieert vier interoperabiliteitsniveaus: juridisch, organisatorisch, semantisch en technisch. De EIRA is het 'hoe'. Het is een referentiearchitectuur die een gemeenschappelijk vocabulaire en een set van architecturale bouwstenen (Architecture Building Blocks - ABBs) biedt. Deze bouwstenen helpen architecten en ontwikkelaars bij het ontwerpen en bouwen van concrete, interoperabele IT-oplossingen. De EIRA vertaalt de abstracte principes van het EIF naar een tastbaar model dat in de praktijk kan worden toegepast. De NORA vervult een vergelijkbare rol als het EIRA, waarbij de abstracte principes uit het EIF worden vertaald naar toepasbare architectuurprincipes op alle lagen van het NORA Vijflaagsmodel. Dit model is specifieker dan het EIF, want het splitst de technische laag op in een Applicatie- en een IT-Infrastructuurlaag.
Het ROSA-Metamodel is ook af te beelden op het NORA Vijflaagsmodel (zie: Mapping ROSA-metamodel op NORA Vijflaagsmodel).
Structuur van het Edustandaard lagenmodel[bewerken]
Om aan te sluiten bij Europese kaders en ontwikkelingen, is het Edustandaard Interoperabiliteitsraamwerk gebaseerd op het lagenmodel van het European Interoperability Framework (EIF). Het Edustandaard interoperabiliteitsraamwerk is gericht om standaarden in te kunnen delen en deze indeling te kunnen mappen op andere toepassingen zoals die van EduXS, die ook het lagenmodel van EIF hanteren.
Het EIF-lagenmodel onderscheidt 4 lagen van interoperabiliteit: juridische, organisatorische, semantische en technische interoperabiliteit. Edustandaard en de ROSA richten zich op die vormen van interoperabiliteit die de inrichting van processen en systemen beschrijven en hoe die onderling interoperabel gemaakt kunnen worden. Ten opzichte van het EIF zijn er in het Edustandaard Lagenmodel twee verschillen:
- Juridische interoperabiliteit: Deze laag valt in principe buiten de scope van Edustandaard en ROSA. ROSA is een referentiearchitectuur en beschrijft de functionele en technische inrichting, maar definieert niet de wettelijke kaders (denk bijvoorbeeld aan de AVG). ROSA houdt wel rekening met de eisen die uit wet- en regelgeving volgen en ziet bepaalde wet- en regelgeving als drivers om verandering en verdergaande ketensamenwerking aan te jagen. Binnen Edustandaard zijn geen juridische standaarden geregistreerd.
- Technische interoperabiliteit: Dit type interoperabiliteit is opgesplitst in Applicatie-interoperabiliteit en IT-infrastructuur-interoperabiliteit om een beter onderscheid te maken tussen de artefacten (zoals standaarden) die op die twee lagen van toepassing zijn. Hiermee sluiten we ook beter aan bij het NORA Vijflaagsmodel.
Opbouw van het lagenmodel[bewerken]
Het Edustandaard lagenmodel kent met zijn vijf niveaus vergaande overeenkomsten met het NORA Vijflaagsmodel en bijvoorbeeld het lagenmodel van Nictiz in het zorgdomein. Hoewel in deze modellen de traditionele Enterprise Architectuurlagen terug vallen te zien, zijn ze wel degelijk anders wat betreft scope.
Ten eerste wordt het model niet omringd door organisatie- of systeemgrenzen. Het is geen gelaagd model van een onderwijsorganisatie of -systeem, maar een model dat op alle schalen van toepassing is. Het kan gebruikt worden als achtergrond waartegen elke specificatie binnen de gemeenschappelijke IV van het onderwijs zijn plek krijgt, of het nu op Europese schaal is, of op de kleinere schaal van een van de vele federatieve niveaus. Met een specificatie bedoel we hier overigens voornamelijk de specificatie van afspraken en standaarden, maar ook architectuurbeschrijvingen met een scope breder dan 1 onderwijsorganisatie kunnen hierop geplot worden. Zo geeft het alle specificaties hun plaats en hun verband.
Ten tweede heeft het model geen plek voor processen van individuele onderwijsorganisaties, alleen voor de ketensamenwerkingsprocessen. Toch staan begrippen uit deze interne onderwijsprocessen wel degelijk in het model. De betekenis van de taal hierachter overstijgt namelijk organisatiegrenzen. De informatielaag van het model gaat louter over informatie, en alleen via de betekenis van die informatie over het onderwijs. Het informatiesysteem is dienstbaar aan het onderwijs. Het moet de processen en de realiteit van het onderwijs accuraat beschrijven en ondersteunen, niet andersom. We moeten voorkomen dat de IT-architectuur of de datamodellen gaan bepalen hoe het onderwijs eruitziet. De regels voor het onderwijs worden in het onderwijsdomein gemaakt, en het informatiesysteem volgt die regels.
Ten slotte onderkent het model meerdere niveaus binnen de informatielaag. Deze laag wordt binnen de ROSA verder uitgewerkt en is te lezen op de pagina Onderwijssemantiek. De onderste twee lagen (Applicatie en IT-Infrastructuur) komen wel overeen met traditionele EA-lagen, alleen gaat het hier wel specifiek over de uitwisseling, niet de verwerking van de gegevens binnen een onderwijsorganisatie zelf.
De lagen worden hieronder kort toegelicht inclusief voorbeelden van standaarden en van ROSA-artefacten die op die lagen geplot kunnen worden. Een volledig overzicht van alle bij Edustandaard geregistreerde standaarden geplot op het lagenmodel is te vinden op Standaarden geplot op het Edustandaard Lagenmodel.
| Laag | Soort interoperabiliteit | Toelichting binnen ROSA | Voorbeelden in ROSA en Edustandaard |
|---|---|---|---|
| Grondslagenlaag | Juridische interoperabiliteit | Beschrijft wet- en regelgeving en beleid van toepassing zijnde op het onderwijsdomein. Dit is een taak die wordt uitgevoerd door het Ministerie van OCW. | Beleidsafstemming. Dit valt in principe buiten de scope van geregistreerde afspraken en standaarden bij Edustandaard. In de ROSA kan bepaalde wet- en regelgeving als driver zijn benoemd. |
| Organisatorische laag | Organisatorische interoperabiliteit | Beschrijft de afstemming van processen en de interacties daartussen. Hier gaat het om de 'wat'-vraag op procesniveau: welke ketensamenwerkingen onderkennen we, welke scenario's zijn daarop van toepassing en welke processtappen zijn onderdeel van die samenwerking? Hoe maken de ketenpartners binnen de ketensamenwerking afspraken met elkaar? | Ketensamenwerking. ROSA onderwijsketenscenario's en ROSA IV-ondersteuning scenario's.
Edustandaard: Aanpak om tot afspraken te komen: AMIGO-aanpak. |
| Informatielaag | Semantische interoperabiliteit | Garandeert dat de precieze betekenis van uitgewisselde gegevens door alle partijen op dezelfde manier wordt geïnterpreteerd. Dit type interoperabiliteit heeft betrekking op de betekenis en structuur van de gegevens. | Structuur en inhoud waaronder: ROSA-modellen: Informatieobjecten, ROSA informatiemodellen en gegevensmodellen zoals Gegevensmodel Deelnemers en Medewerkers.
Edustandaard: ROSA Begrippenkader, RIO Canonieke modellen, KOI-model en NL LOM. |
| Applicatielaag | Technische (applicatie-)interoperabiliteit | Opsplitsing van de EIF-laag Technical Interoperability die beschrijft hoe applicaties gegevens uitwisselen. Het gaat in op de 'hoe'-vraag van gegevensuitwisseling, inclusief de syntax (het formaat), encryptie en de interactiepatronen. | Het koppelen van systemen van verschillende onderwijsorganisaties. ROSA-modellen: Ontwerpkaders voor API-gebruik, uitwisselingspatronen.
Edustandaard: Standaarden zoals Edukoppeling en de daarbinnen vallende profielen. |
| IT-Infrastructuurlaag | Technische (IT-infrastructuur-)interoperabiliteit | Opsplitsing van EIF-laag Technical Interoperability die de technische protocollen en beveiliging bevat voor de overdracht van gegevens over netwerken. | ROSA-modellen: Ontwerpkaders voor beveiliging.
Edustandaard: Voorschriften voor TLS en andere transportbeveiliging (UBV-TLS). |
Besturing en Governance[bewerken]
Goede interoperabiliteit vereist governance: het beheer en de ontwikkeling van de afspraken op alle lagen. Veel onderdelen van dit raamwerk vallen binnen de scope van werkgroepen van Edustandaard. Voor de semantische en technische lagen biedt de AMIGO-aanpak een beheerstructuur om van concept tot bouwbare en herbruikbare specificaties te komen. Daarnaast zijn binnen het ROSA ontwerpgebied Governance ontwerpkaders uitgewerkt, om standaarden en afspraken te beheren conform de BOMOS standaard.
Samenhang tussen de lagen: een praktijkvoorbeeld[bewerken]
De interoperabiliteitslagen zijn onlosmakelijk met elkaar verbonden. Een keuze op een hogere laag, zoals de organisatorische, stelt eisen aan de onderliggende lagen. Dit wordt duidelijk met een voorbeeld uit de praktijk: het bestellen van digitaal lesmateriaal voor een leerling.
1. Organisatorische interoperabiliteit Alles start met een proces: een school wil voor een leerling digitaal lesmateriaal aanschaffen bij een uitgever. Hiervoor moeten de school en de uitgever hun processen op elkaar afstemmen. Ze maken organisatorische afspraken over wie wat doet, op welk moment en welke informatie daarvoor nodig is. Bijvoorbeeld:
- De school levert een lijst aan met leerlingen die lesmateriaal nodig hebben.
- De distributeur of uitgever koppelt hier de juiste licenties aan.
- De school ontvangt een bevestiging en de leerling krijgt toegang tot het materiaal.
Dit proces, vastgelegd in en ketensamenwerking, vormt de basis.
2. Semantische interoperabiliteit Om het proces uit te voeren, moeten de systemen van de school en de uitgever elkaar begrijpen. Wat bedoelt de school precies met een 'leerling' of een 'klas'? Gebruiken ze dezelfde definitie voor 'digitaal lesmateriaal'? Hier zorgt semantische interoperabiliteit voor een eenduidige betekenis. Door gebruik te maken van het ROSA Informatiemodel en het ROSA Begrippenkader, spreken beide partijen dezelfde taal. Een leerling is bijvoorbeeld uniek geïdentificeerd met een pseudoniem (Eck-ID), zodat er geen misverstanden ontstaan.
3. (Technische) Applicatie-interoperabiliteit Nu de processtappen en de betekenis van de gegevens duidelijk zijn, moeten de applicaties (het leerlingadministratiesysteem van de school en het bestelsysteem van de uitgever) de informatie daadwerkelijk uitwisselen. Dit gebeurt op de applicatielaag. Hier worden standaarden zoals Edukoppeling gebruikt. Dit is een technische afspraak die voorschrijft hoe de systemen met elkaar moeten 'praten': welk type berichten ze sturen (bijvoorbeeld in XML-formaat) en via welk interactiepatroon (API). Dit garandeert dat de data correct wordt overgedragen.
4. (Technische) IT-infrastructuur-interoperabiliteit Tot slot moet de communicatie zelf betrouwbaar en veilig zijn. De berichten die via de Edukoppeling-API worden verstuurd, moeten over een netwerk worden getransporteerd. Op de IT-infrastructuurlaag worden afspraken gemaakt over de beveiliging van deze verbinding. Standaarden zoals HTTPS en TLS (vastgelegd in de Uniforme Beveiligingsvoorschriften) zorgen ervoor dat de gegevens versleuteld en beschermd zijn tegen meekijken of manipulatie.
Zoals dit voorbeeld toont, is een succesvolle digitale samenwerking afhankelijk van een keten van op elkaar afgestemde afspraken: van het bedrijfsproces tot aan de netwerkkabel. Een wijziging op één laag heeft onvermijdelijk gevolgen voor de andere lagen.