4-hjørnersmodellen

1. Generelt

Begrepet "firehjørnersmodell", eller “4-corner model”, stammer fra EU-s CEF eDelivery.

Følgende figur illustrerer aktuelle konsepter:

Firehjørnersmodellen - forvaltningsmessig image
Figur 1. Firehjørnersmodellen - forvaltningsmessig
Denne modellen kan minne om en "tjenestebuss" (ESB), der det også finnes tilsvarende løs kopling mellom avsender og mottaker. Den grunnleggende forskjellen er at dette mønsteret er fullstendig distribuert og skalerer "uendelig" over www på global basis.

I firehjørnersmodellen kommuniserer avsenders og mottakers systemer via hver sine aksesspunktløsninger. Aksesspunktene konverterer mellom applikasjonsspesifikke protokoller og en standardisert, sikker meldingsprotokoll over aktuell kommunikasosjonsinfrastruktur.

Hvert aksesspunkt blir en node i et tillitsfelleskap.

Aksesspunktene kan eventuelt integreres i avsenders og mottakers systemer. Om dette gjøres på begge sider, vil en rent fysisk ha en punkt-til-punkt forbindelse, men uten at det endrer konseptet som sådan.

Nærmere om "hjørnene":

Hjørne 1 representerer back-end systemet (som ligger innenfor avsenders juridiske ansvar) som sender melding til et annet back-end system (hjørne 4).

Hjørne 2 (aksesspunkt for avsender) Samhandler med hjørne 1 og slår opp mottakers adresse og kapabiliteter. Aksesspunktet har evnen til å sende på en sikker og pålitelig måte til et annet aksesspunkt.

Hjørne 3 (aksesspunkt for mottaker) Mottakers aksesspunkt har teknisk evne til å motta meldinger på en sikker og pålitelig måte og samhandle med hjørne 4.

Hjørne 4 representerer back-end systemet til mottaker.

2. Egenskaper ved 4-hjørnersmodellen

  • Løs kopling mellom avsender og mottaker

  • Sikker meldingsinfrastruktur mellom aksesspunktene

  • Avtaleforvaltning gjennom betrodd tredjepart

  • Mulighet for å oppdage tjenestetilbydere og inngå avtaler runtime

  • Ubegrenset skalering

  • Mulig å opprette flere communities

3. Backend-integrasjon

I 4-hjørnersmodellen er det fleksibilitet gjennom hvordan man velger å integrere aksesspunktet med egen IT-arkitektur og IT-infrastruktur. Sett fra avsenderapplikasjonen er det tre måter å integrere hjørne 1/hjørne 2 og hjørne 3/hjørne 4.

3.1. Tett kobling

Avsender applikasjon og aksesspunkt er tett koblet ved at avsender applikasjonen har integrert funksjonaliteten til aksesspunktet. Det blir dermed et en-til-en forhold mellom aksesspunkt og avsender applikasjonen.

3.2. Semi-tett kobling

Avsender applikasjonen og aksesspunkt er semi-tett koblet ved at back-end og aksesspunkt er løst koblet internt, men del av det samme interne IT-arkitekturen og IT-infrastrukturen. Et aksesspunkt kan håndtere flere avsender applikasjoner.

3.3. Løs kobling

Avsender applikasjonen og aksesspunkt er løst koblet og ikke en del av samme interne IT-arkitektur og IT-infrastruktur. Ett aksesspunkt kan håndtere meldingsutveksling for mange avsender applikasjoner fra flere virksomheter.

Ved løs kobling er det spesielle hensyn ved ende til ende kryptering og integritet. Det er hjørne 1 som må pakke og kryptere informasjonen og kun hjørne 4 som kan dekryptere. Hjørne 2 og hjørne 3 har ikke lov til å pakke om, fjerne eller legge til noe til meldingen og fungerer kun som en ruting mekanisme.