In diesen Abschnitten werden einige technische Details der pegov-Suite besprochen. Diese Ausführungen richten sich an Administratoren und Systemarchitekten, die mit der Einrichtung und dem Betrieb einer pegov-Suite betraut sind, sowie alle, die an der Technologie der pegov.Suite interessiert sind.

Im folgenden wird vor allem auf die technischen Gegebenheiten eingegangen, die aus strategischen Überlegungen heraus entwickelt wurden. Die pegov-Suite wurde von Anfang an als umfassende, modulare und sichere Lösung für kommunale Verwaltungen entwickelt und nicht nachträglich halbherzig angepasst. So wurde z.B. besonderer Wert auf die Fähigkeit zur Skalierung gelegt, aber z.B. auch darauf, dass sie bzgl. Support nicht abhängig von nur einem Anbieter ist. Damit können Sie Größe, Anzahl, Ausstattung der Hardware und Art und Anbieter der Software nach Ihren Bedürfnissen auswählen, aber vor allem nach Ihrer bestehenden Infrastruktur und Ihren vorhandenen Verträgen richten. So können wir eine extrem kosteneffiziente Lösung anbieten, was Ihren Haushalt entlastet, bei gleichbleibend hoher Qualität.

Die meisten Vorteile der pegov-Suite sind direkte Folgen aus den strategisch-technischen Entscheidungen. Wir hoffen, dass wir unsere Überlegungen, die zu Ihren Vorteilen werden, im Folgenden darlegen können. Wenn Sie Fragen haben, oder sie einige Punkte vermissen, würden wir uns über eine Nachricht freuen. Schreiben sie Ihre Fragen oder Anmerkungen einfach an ….

Bewährte und offene Technologie

Die pegov-Suite setzt konsequent auf den Einsatz offener und bewährter Technologie. Durch den Einsatz offener Technologie entfallen teure und undurchsichtige Softwarelizenzen: ein Argument für die pegov-Suite. Weiterhin entsteht durch die Offenheit noch ein weiter Vorteil für den Betrieb der pegov-Suite: Sie sind nicht abhängig von einem einzigen Anbieter. Auch nicht von uns. Wir bieten ein Komplettpaket und Support für alle unsere Module, Sie können sich aber auch für alle zugrundeliegenden Bestandteile außerhalb unseres Angebots Support suchen, falls Sie das wünschen.

Unter anderem setzt die pegov-Suite auf einige Teile des sogeanannten Apache Hadoop-Stacks, namentlich das HDFS, hbase und den YARN-framework. Das HDFS ist ein System zur Speicherung sehr großer Datenmengen und der effizienzen Bearbeitung der gespeicherten Daten. hbase ist ein Datawarehouse-System, also eine Datenbank, die spezialisiert ist auf schnelle Datenbankoperationen auf sehr großen Datensätzen. Zuletzt nutzen wir den YARN-Framwork, der für die einfache Nutzung des innovativen Map-Reduce-Algorithmus auf oben geannten Daten zur Verfügung steht. Alle vorgestellten Technologien zeichnen sich durch Zuverlässigkeit, Hochverfügbarkeit und vor allem Skalierbarkeit aus. Mit Ihren Aufgaben wächst Ihre Datenmenge und damit die Anforderungen. Dem wollen wir Rechnung tragen. Zusätzlich ermöglicht der hadoop-Stack die sehr sichere, da autmatisch balancierte, redudante Speicherung von Daten. Der verteilte Ansatz ermöglicht den Betrieb auf mehreren eher kleinere Servern, was das Preis-Leistungsverhältnis pro GB weiter optimiert.

Zusätzlich setzen wir auf weitere offene Produkte aus dem Apache Universum. Darunter apache thrift für die effiziente Kommunikation von Server-Client-Systemen. Thrift ermöglicht es uns alle Komponenten der pegov-Suite reibungslos zu verbinden. Thrift verbindet dabei Einfachheit in der Nutzung mit Geschwindigkeit und Effizienz im Einsatz. Weiterhin nutzt die pegov-Suite apache tika für die automatische Textextraktion aus Dokumenten.

Eine weitere erwähnenswerte Technologie ist elasticsearch. Elasticsearch, eng verwandt mit dem hadoop-Stack, aber eigenständig, ist eine System für die Implementierung von schnellem und effizienten Suchen in Dokumenten. Auch elasticsearch ist auf eine hohe Skalierbarkeit und vor allem Hochverfügbarkeit ausgelegt.

Plattformunabhängigkeit

Die pegov-Suite wurde im Hinblick auf Plattformunabhängigkeit entwickelt; und zwar für den Betrieb und die Nutzung.

Die graphischen Oberflächen der pegov-Suite sind Webdienste, also über einen Browser benutzbar. Damit ist unerheblich, welches Betriebssystem oder welches Programm für die Betrachtung in Ihrer Verwaltung oder bei Ihren Kunden/Bürgern verwendet wird. Ob nun Windows, Linux oder Mac, nutzen Sie einfach bestehende Systeme. Durch das moderene Frontenddesign ist es weiterhin möglich die pegov-Suite mittels mobilder Endgeräte zu nutzen. Ob nun Pad, Palm oder Smartphone, nutzen Sie die pegov-Suite wie sie möchten.

Wie die Benutzung des Frontends so ist auch der eigentliche Betrieb der pegov-Suite plattformunabhängig. Die Frontendserver sind mitteles node.js realisiert, die Backendsysteme sind in java entwickelt. Damit ist es möglich die verschiedenen Komponenten der pegov-Suite auf beliebigen Serverbetriebssystemen zu betreiben. Ob nun Linux, MacServer, *BSD, Solaris oder sogar Windows-Server: die pegov-Suite passt sich an. Wir empfehlen Linux für den Betrieb, da Sie so Lizenz- und vor allem Hardwarekosten einsparen.

Kommunikation und Modularität

Eine der Besonderheiten der pegov-Suite ist ihre Modularität. Diese Modularität ermöglich es Ihnen Ihre pegov-Suite Ihren persönlichen Anforderungen anzupassen. Ob sie das volle pegov-Paket wollen oder nur sehr dezidierte Funktionalität. So können Sie jeden Systembestandteil auf einem eigenen Server ausführen, aber natürlich auch kollokieren, um Overhead durch die Betriebssysteme zu minimieren. Da fast alle Bestandteile der pegov-Suite skalierbar sind, können sie auch mehrere Instanzen gleichzeitig betreiben: ob nun aus Gründen der Ausfallsicherheit oder wenn sie mehr Rechnerkapazitäten benötigen oder auch, weil sie sehr kleine Serverinstanzen einsetzen wollen.

Die hohe Modularität erfordert auf der anderen Seite aber mehr Kommunikation. Aus diesem Grund setzt die pegov-Suite auf eine einheitliche Implementierung der Server-zu-Server-Kommunikation. Für schnelle und typsichere Kommunikation nutzt die pegov-Suite Apache Thrift. Für das Versenden großer Datenmengen wird ein eigens entwickeltes REST-Interface (via HTTP) genutzt.

Ressourcensparendes, einheitliches Frontend

Die Frontend-Server sind alle einheitlich in node.js entwickelt. Durch den Einsatz dieser Technologie ist optimale Resourcenausnutzung und Skalierbarkeit garantiert. Alle Frontends sind analog entwickelt, was die Doppelt- und Dreifachentwicklung vieler Module überflüssig macht. Node.js stellt über Tausende von Modulen mit weitere Funktionalität zur Verfügung, die so nicht aufwändig und ggf. fehlerbehaftet selbst entwickelt werden müssen. Node.js ermöglicht auch den Einsatz moderer Technolgien wie WebSockets, um die pegov-Suite noch effizienter und schneller umzusetzen. Es soll natürlich hier auch erwähnt sein, dass Sie die Frontendserver über mehrere Server hinweg skalieren können. So arbeitet die pegov-Suite auch bei höchsten Anforderungen schnell und sicher.

An dieser Stelle sollte erwähnt werden, auch wenn im Normalfall keinerlei Support für node.js notwendig ist, dass verschiedene Anbieter Support auf verschiedenen Ebenen bieten. Natürlich freuen wir uns, wenn wir Ihnen behilflich sein können. Sie sind aber auch hier nicht von uns abhängig.

Sicherheit durch Kapselung

Eine wichtige Anforderung des öffentlichen Dienstes ist der hohe Standard im Datenschutz. Ihre Kundendaten genießen mit der pegov-Suite den höchsten Schutz. So können Sie alle Dienste innerhalb eines geschlossenen Netzwerkes betreiben, also Ihre bestehenden Sicherheitskonzepte einfach integrieren. Dadurch sind alle klassischen Hackerangriffe ausgeschlossen. Durch die Verwendung hochmoderner Datenbanksystem sind auch Angriffe wie SQL-Injection unmöglich.

pegov-Buffer ist die einzige Komponente die hier eine Ausnahme darstellt, da pegov-Buffer, dessen Zweck die Kommunikation mit dem Bürger ist,  mit unsicheren Quellen kommunizieren muss. Aus diesem Grund wurde pegov-Buffer so konstruiert, dass pegov-Buffer die Anfragen der Bürger annimmt, auf formale Korrektheit prüft und zuerst puffert. Die eigentliche Workflow-Engine kann dann die Anfragen gesammelt einholen. Durch dieses indirekte Design gibt es keinen Notwendigkeit für eingehende Verbindungen in die pegov-Suite, weswegen sie eingehende Verbindungen also weiterhin vollständig blocken können.

Selbst ein Totalverlust des pegov-Buffer-Servers führt also zu keinem Sicherheitsleck, da pegov-Buffer selbst keine Verbindung zu der pegov-Suite aufbauen kann. Selbst ein vollständige Übernahme des Servers durch feindliche Hacker führt damit nicht zu einem Sicherheitsleck.

pegov-Buffer selbst ist nach höchsten Standards für Sicherheit entwickelt worden. So benötigt pegov-Buffer selbst keinen Datenbankserver, da das Programm die Resourcen für die Speicherung der Anfragen selbst zur Verfügung stellt und die Daten selbst verwaltet. Somit ist es unmöglich die Datenbank unter pegov-Buffer zu kompromittieren.

Zusammenfassend läßt sich sagen, dass pegov-Buffer höchste Sicherheit garantiert und selbst im absoluten Worst-Case-Szenario Hacker nicht in die pegov-Suite eindringen können.

Eine weitere in diesem Kontext erwähneswerte Komponente ist pegov-Share , worüber Sie mit anderen Kommunen Geschäftsprozessmodelle austauschen können. pegov-Share  selbst benötigt analog zu pegov-Buffer keine direkten Verbindungen, also eingehende Verbindungen, zur pegov-Suite. Weiterhin ist pegov-Share durch ein von uns verwaltetes System von ssl-Zertifikaten gesichert, neben der obligatorischen Firewall.

Alle anderen Komponenten der pegov-Suite, die graphischen Schnittstellen, Datenbanken, Dateiablagen, Workflow-Engine etc., können in einem beleibig gesicherten Netzwerk betrieben werden. Ob nun VPN, Firewall: die pegov-Suite verrichtet sicher ihre Arbeit.

Verfügbarkeit, Skalierbarkeit und Ausfallsicherheit

Die Funktionsüchtigkeit technischer Systeme ist das höchste Gebot einer kommunalen Verwaltung. Dieser Anforderung trägt die pegov-Suite durch ihr spezielles Design Rechnung. Wie oben beschrieben ist jedes Komponente, jeder funktionale Bestandteil, für Skalierbarkeit und Ausfallsicherheit konstruiert. Sie können die Redundanz jedes Systems beliebig anpassen. So führt der Ausfall eines Servers, selbst von Datenbankservern, nicht zu Fehlverhalten oder Ausfall des Systems. Selbst wenn Sie keine Redundanzen einsetzen und ganze Subsysteme versagen, z.B. durch einen Ausfall des entsprechenden Rechenzentrums, sind weite Teile der pegov-Suite weiterhin arbeitsfähig. Wir empfehlen aber das System in den Kernkomponenten teilredundant anzulegen. Es sei noch angermerkt, dass die Einrichtung von Redundanzen nicht nur sonst funktionslose Backups beinhaltet. Jede Skalierung schafft Sicherheit, aber vergrößert zusätzlich automatisch auch die Rechenkapazität des Gesamtsystems.

Ein weiterer Vorteil des skalierbaren Designs ist, dass Sie die gesamte pegov-Suite auf verhältnismäßig kleinen Servern betreiben können. Wenn sie mehr Rechenkapazität benötigen, können Sie einfach die Anzahl erhöhen. Dadurch müssen sie keine teuren Datenbankserver oder Terminalserver anschaffen und können die pegov-Suite auf bestehender, oder verhältnismäßig günstiger Hardware betreiben. So können sie das optimale Hardwareangebot für sich nutzen.

Big Data für die Verwaltung

Ein wichtiges Problem moderner Verwaltungen ist ein umfassendes, tagesaktuelles und vollständiges Controlling. So ist z.B. eine Kostenleistungsrechnung mit bestehenden Mitteln fast unmöglich zu realisieren. Hier möchte die pegov-Suite Abhilfe schaffen. Vor allem aber möchte die pegov-Suite Abhilfe schaffen, ohne den Sachbearbeitern im Wege zu stehen. So verzichten die Frontends auf irgendwelche umständlichen Operationen um Arbeitszeit auf “ProjektKonten” zu buchen. Stattdessen speichert die pegov-Suite die jeweiligen Operationen an den Prozessen, so wie Betrachtungswechsel oder z.B. Inaktivität. Dank des skalierbaren Datenbankdesigns sind die Datenmengen für die pegov-Suite kein Problem. Mit modernen, verteilten Algorithmen und statistischen Verfahren kann z.B. die Kostenleistungsrechnung erstellt werden, ohne dass die Sachbearbeiter weitere Eingaben machen müssen.
Haben Sie Interesse an einer speziellen Auswertung, die über das Standardpaket hinaus geht? Gern sind wir Ihnen bei der Umsetzung behilflich.

Haben Sie weitere Fragen zur Technologie der pegov-Suite? Benötigen Sie Hilfe oder Beratung bei der Planung des Deployments? Wir freuen uns über Ihre Fragen. Schreiben Sie einfach an info@pegov-solutions.de.