Aufbau des DVDV

Das Deutsche Verwaltungsdiensteverzeichnis ist als verteiltes System umgesetzt und stellt eine Infrastruktur aus mehreren Komponenten zur Verfügung, die für unterschiedliche Aufgaben ausgelegt sind. Auf dieser Seite werden Aufbau, Funktionsweise, Schnittstellen und Zusammenwirken der einzelnen DVDV-Komponenten dargestellt.

Grundzüge der Architektur

Das DVDV ist als verteiltes System und Verbundverfahren aufgebaut und besteht aus einem sogenannten DVDV-Bundesmaster sowie mehreren DVDV-Servern in verschiedenen Bundesländern, die sich paarweise vertreten. Diese Architektur eignet sich besonders zur Bewältigung der hohen Anforderungen an die Performanz und gewährleistet über die Georedundanz eine hohe Verfügbarkeit des DVDV-Systems.

Den Kern der verteilten Infrastruktur bildet dabei der DVDV-Bundesmaster, der den führenden Datenbestand des Gesamtsystems hält. Sämtliche schreibenden Zugriffe auf den Datenbestand werden ausschließlich hier und nur durch berechtigte „Pflegende Stellen“ über einen „Pflege-Client“ vorgenommen. Eine der Aufgaben des DVDV-Bundesmasters ist das sogenannte „Identity and Access Management“ (IAM), mit dem z.B. Rollen und Rechte von Benutzern, wie etwa den Pflegenden Stellen, gesteuert werden können.

Lesende Zugriffe, also Anfragen an das DVDV, richten sich immer an die sogenannten DVDV-Server, niemals an den DVDV-Bundesmaster. Die DVDV-Server werden dezentral von mehreren Ländern über ganz Deutschland verteilt betrieben, meist von IT-Dienstleistern, z.B. Landesdatenzentralen (siehe Betreiber).

Auf den DVDV-Servern befindet sich jeweils eine Kopie des DVDV-Datenbestands, die quasi permanent über die sicheren Netze des Bundes (NdB) mit dem DVDV-Bundesmaster abgeglichen wird. Änderungen am zentralen Datenbestand beim DVDV-Bundesmaster werden i.d.R. innerhalb weniger Sekunden auf sämtliche DVDV-Server repliziert. Falls aus irgendeinem Grund die Verbindung zwischen einem DVDV-Server und dem DVDV-Bundesmaster unterbrochen werden sollte, können die Anfragen der Fachverfahren in den angebundenen Systemen von dem betroffenen DVDV-Server auch ohne aktuelle Replikation weiter beantwortet werden. Wenn hingegen ein DVDV-Server ausfallen bzw. seine Verbindung zum Internet gestört sein sollte, übernimmt für diese Zeit ein designierter anderer DVDV-Server seine Vertretung.

DVDV als Verbundverfahren

Abbildung 1: DVDV als Verbundverfahren

DVDV-Bundesmaster

Die wichtigste Komponente des DVDV ist der zentrale DVDV-Bundesmaster, der vom ITZBund betrieben wird. Er besteht aus dem sogenannten Kernsystem und der Master-Datenbank, dem IAM sowie Admin- und Pflege-Client. Der DVDV-Bundesmaster stellt das DVDV-Referenzsystem dar, sämtliche schreibenden Zugriffe auf das DVDV erfolgen ausschließlich an diesem zentralen System durch dazu berechtigte „Pflegende Stellen“. Diese verwenden für Datenänderungen einen als Web-Anwendung konzipierten Pflege-Client. Zur Verwaltung der Zugriffsrechte und Rollen innerhalb des Systems dient eine weitere Komponente, der sogenannte Admin-Client. Diese Rechte werden im IAM hinterlegt und von diesem zur Authentifizierung von Benutzern verwendet. Der DVDV-Bundesmaster ist nur an die Netze des Bundes (NdB) angeschlossen, nicht jedoch an das Internet. Regelungen für den Betrieb des DVDV-Bundesmasters sind in einer Policy zusammengefasst, die von der Koordinierenden Stelle DVDV erarbeitet und herausgegeben wird.

Aufbau des Bundesmasters

Abbildung 2: Aufbau des DVDV-Bundesmasters

Kernsystem DVDV-Bundesmaster

Über das Kernsystem werden alle fachlichen Daten des DVDV-Systems langfristig abgelegt und bereitgestellt. Dabei handelt es sich etwa um:

Informationen zu Organisationen und Behörden, die Dienste anbieten,
Informationen zu den von Organisationen und Behörden angebotenen Diensten und deren Dienstelementen, wie z.B. Zertifikate und URLs,
Dienstbeschreibungen, die die angebotenen Dienste spezifizieren,
Vorläufig erfasste Daten zur Qualitätssicherung und Übernahme ins System,
Zugriffsprotokollierung und Historie der Änderungen an diesen Daten,
Daten zu Favoriten und Vorbelegungen (Defaults) von Masken.

Das DVDV-Kernsystem ist als reine Serverkomponente ausgeprägt, der Zugriff erfolgt ausschließlich über die angebotene Directory-Schnittstelle. Der DVDV-Bundesmaster hat die folgenden Schnittstellen zu anderen Systemen und Nutzern:

Schnittstelle zum Pflege-Client für die Erfassung, Änderung und Löschung der im DVDV hinterlegten Organisationen und Dienste
Schnittstelle zum Admin-Client für die Verwaltung der Metadaten des Systems - etwa Benutzerrechte, Rollen, Dienstbeschreibungen, Ressourcentypen, aber auch Anpassungen am Datenmodell
Schnittstelle zu den DVDV-Servern, über die die Replikation des Datenbestands durchgeführt wird

Pflege-Client

Der Pflege-Client ist eine browserbasierte Webapplikation und wird ausschließlich vom ITZBund betrieben. Er dient der Datenpflege im DVDV und wird von den Pflegenden Stellen über die Netze des Bundes (NdB) genutzt.

Mit dem Pflege-Client können die im DVDV gehaltenen Datenobjekte - wie Organisationen, Provider, Dienste, Dienstbeschreibungen, Zertifikate und Favoriten - angelegt, geändert oder gelöscht werden. Dazu kann der Datenbestand über den Pflege-Client durchsucht, gefiltert und angezeigt werden. Darüber hinaus kann der Pflege-Client auch Statistiken und Änderungshistorien der Daten erzeugen und darstellen. Zum Funktionsumfang des Pflege-Clients gehört ein integriertes Benutzerhandbuch. Die Screenshots vermitteln einen Eindruck von der Benutzungsoberfläche des Pflege-Clients.

Oberstes Auswahlmenü des Pflege-Client

Abbildung 3: Oberstes Auswahlmenü des Pflege-Client

Funktion „Organisation suchen“ im Pflege-Client

Abbildung 4: Funktion „Organisation suchen“ im Pflege-Client

Admin-Client

Neben dem zuvor beschriebenen Pflege-Client ist auch der Admin-Client ein Bestandteil der vom ITZBund zentral betriebenen DVDV-Bundesmaster-Infrastruktur. Während der Pflege-Client zur Erfassung, Änderung oder Löschung fachlicher Daten dient, werden über den ebenfalls browserbasierten Admin-Client die notwendigen Metadaten gepflegt, z.B. Benutzer und Benutzergruppen, Stellvertreterregelungen, Rollen und Rechte sowie Ressourcengruppen für die Steuerung der Authentisierung und Autorisierung.

Des Weiteren sind administrative Tätigkeiten rund um die Ressourcenpflege im Admin-Client möglich. Dazu gehören etwa die Anlage neuer Diensttypen, z.B. durch den Upload einer entsprechenden Dienstbeschreibung, die Erstellung neuer Ressourcentypen und die Pflege von Organisationskategorien. Über den Admin-Client kann in einem gewissen Umfang auch das Datenmodell flexibel angepasst werden, sofern neu entstehende Anforderungen dies sinnvoll erscheinen lassen.

Der Admin-Client kommuniziert mit den beiden angebundenen Komponenten Kernsystem und Identity and Access Management (IAM). Die administrativen Änderungen werden im DVDV-Kernsystem dauerhaft gespeichert („persistiert“); alle die Authentifizierung betreffenden Daten werden im angebundenen DVDV-IAM gespeichert.

Der nachfolgende Screenshot stammt vom obersten Auswahlmenü des Admin-Clients, über das die Hauptfunktionen ausgewählt werden. Wie auch beim Pflege-Client bietet der Admin-Client für die berechtigten Nutzer ein integriertes Benutzerhandbuch.

Oberstes Auswahlmenü des Admin-Client

Abbildung 5: Oberstes Auswahlmenü des Admin-Client

DVDV-IAM

Zum DVDV-Bundesmaster gehört außerdem eine zentrale Komponente „Identity and Access Management“ (IAM). Das IAM realisiert das Benutzer- und Zugriffskontrollmanagement auf das DVDV-Gesamtsystem. Zum Benutzermanagement gehören dabei die Pflege von Benutzern (Identitäten), Benutzergruppen und deren Anmeldeinformationen sowie die Pflege von Rollen, Rechten und Vertreterregelungen.

Das IAM gewährleistet, dass nur die dafür autorisierten Benutzer und Client-Systeme im vorgesehenen Umfang Zugriff auf die Clients des DVDV-Bundesmasters sowie bestimmte Funktionen der DVDV-Server erhalten. Das DVDV-IAM authentifiziert die Zugriffe auf das DVDV - insbesondere auf den Pflege- und Admin-Client beim DVDV-Bundesmaster sowie auf die Auskunfts-Clients bei den DVDV-Servern.

Das IAM-System im DVDV basiert auf dem Produkt Keycloak, das um zusätzlich benötigte Fähigkeiten erweitert wurde. Das IAM nutzt eine MySQL-Datenbank.

Im Zusammenhang mit den seit 2022 möglichen DVDV-Anfragen über die Directory Schnittstelle ist das IAM außerdem dafür technisch ausgelegt, Berechtigungstoken auszustellen und zu validieren, die angebundene Systeme (insbesondere Fachverfahren) benötigen, um sich bei Anfragen auf den DVDV-Servern zu authentifizieren. In der Praxis wird diese Methode derzeit nicht verwendet; die Authentifizierung findet am Kernsystem statt.

Das DVDV-IAM hat die folgenden Schnittstellen zu anderen Systemen und DVDV-Nutzern:

Schnittstelle zum Admin-Client, über die das IAM administriert wird. Damit werden DVDV-Nutzer und angebundene Systeme zur Durchführung von Anfragen berechtigt, und die Berechtigung der Pflegenden Stellen zur Dateneingabe verwaltet.
Schnittstelle zur Token-Ausgabe, über die das IAM den DVDV-Verfahrensbeteiligten auf Anfrage in den folgenden Situationen Token ausstellt:
- für Administratoren bei Authentifizierung per Zertifikat
- für Pflegende Stellen bei Authentifizierung per Zertifikat
- für Nutzer des Auskunfts-Clients bei Authentifizierung per Benutzername/Passwort
- für angebundene Systeme, die Anfragen auf das DVDV über die Directory-Schnittstelle durchführen, bei Authentifizierung per Zertifikat

Schnittstellen des DVDV-IAM

Abbildung 6: Schnittstellen des DVDV-IAM

DVDV-Server

Neben dem DVDV-Bundesmaster stellen die DVDV-Server die zweite Hauptkomponente des DVDV dar. Über die DVDV-Server gehen sämtliche Anfragen an das DVDV-System ein und werden von ihnen beantwortet. Ähnlich wie beim DVDV-Bundesmaster, besteht ein DVDV-Server aus einem Kernsystem („Backend“) und einem nachgelagerten MySQL-Datenbankserver. Zusammen mit dem eigentlichen DVDV-Server wird dort der Auskunfts-Client betrieben.

Aufbau eines DVDV-Servers

Abbildung 7: Aufbau eines DVDV-Servers

Betreiber

Entsprechend der Architektur des DVDV als Verbundverfahren mit föderalen Strukturen werden die DVDV-Server vor allem von Rechenzentren in Länderhoheit betrieben. Es gibt einige Bundesländer mit genau einem DVDV-Server, andere Länder betreiben zwei DVDV-Server. Schließlich werden auch DVDV-Server betrieben, die für mehrere Bundesländer zuständig sind.

Innerhalb des Verbundverfahrens teilen sich zum Zeitpunkt der Erstellung dieser Verfahrensbeschreibung folgende Instanzen der DVDV-Server die Anfragelast:

Bundesland/Organisation	Betreiber
zentrale Komponenten
DVDV-Bundesmaster	ITZBund
DVDV-IAM	ITZBund
DVDV-Server der Bundesländer
Baden-Württemberg	Komm.ONE
Bayern	Landesamt für Digitalisierung, Breitband und Vermessung Bayern (LDBV)
Berlin	IT-Dienstleistungszentrum Berlin (ITDZ)
Brandenburg	Brandenburgischer IT-Dienstleister (ZIT-BB)
Bremen	Dataport
Hamburg	Dataport
Hessen I	ekom21 (KGRZ Kassel)
Hessen II	ekom21 (KGRZ Gießen)
Mecklenburg-Vorpommern	Dataport
Niedersachsen	Kommunale Datenverarbeitung Oldenburg (KDO)
Nordrhein-Westfalen I	citeq
Nordrhein-Westfalen II	Kommunales Rechenzentrum Niederrhein (KRZN)
Rheinland-Pfalz	Landesbetrieb Daten und Information (LDI)
Saarland	citeq
Sachsen	Staatsbetrieb Sächsische Informatik Dienste (SID)
Sachsen-Anhalt	Dataport
Schleswig-Holstein	Dataport
Thüringen	Thüringer Landesrechenzentrum (TLRZ)

Tabelle 1: Betreiber von DVDV-Bundesmaster und DVDV-Servern der Bundesländer

Zuständigkeit

Wie zuvor beschrieben, herrscht im Verbundverfahren DVDV eine Arbeitsteilung, bei der schreibende Zugriffe ausschließlich über den DVDV-Bundesmaster und lesende Zugriffe ausschließlich über die in der ganzen Republik verteilten DVDV-Server erfolgen. Anfragen von Fachverfahren richten sich somit immer an einen der DVDV-Server - niemals an den zentralen Bundesmaster.

Alle DVDV-Server sind jeweils nur für die Anfragen bestimmter, dazu berechtigter Nutzer zuständig. Das sind in der Regel Anfragen von Fachverfahren (oder vorgeschalteten Clearingstellen) aus dem eigenen Bundesland des DVDV-Server-Betreibers sowie Anfragen aus anderen Bundesländern, mit denen der Betreiber eine entsprechende Vereinbarung geschlossen hat. So ist etwa die Dataport AöR mit Sitz in Altenholz, Schleswig-Holstein, für den DVDV-Server-Betrieb von gleich fünf Bundesländern zuständig (Bremen, Hamburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und Schleswig-Holstein), während es andererseits in Hessen und Nordrhein-Westfalen jeweils zwei DVDV-Server in ein und demselben Bundesland gibt.

Vertreterregelung

Das DVDV hat den Anspruch möglichst hoher Verfügbarkeit. Aus diesem Grund ist es üblich, dass die Betreiber eines DVDV-Servers einen anderen DVDV-Server vertraglich als Vertreter verpflichten. Dieser Vertreter übernimmt bei Ausfall des eigentlich zuständigen DVDV-Servers, z.B. durch technische Störungen, Überlast oder während geplanter Wartungsfenster - die Beantwortung der während dieser Zeit eingehenden Anfragen. Vertretungen müssen dabei nicht zwingend gegenseitig erfolgen, sondern können auch gestaffelt oder asymmetrisch sein, also z.B.: Server A vertritt B, B vertritt C und C vertritt A oder Server A vertritt B und C, C vertritt A.

Die Nutzung des Vertretungsservers wird ausgelöst, wenn ein anfragendes Fachverfahren nach einer vorgegebenen Zeit keine Antwort des zunächst kontaktierten, primär zuständigen DVDV-Servers erhalten hat. In einer erneuten Anfrage kann es dann die im Fachverfahren hinterlegten Daten des Vertretungsservers verwenden. Prinzipiell können im DVDV beliebig viele Vertreter benannt werden - in der Praxis gibt es derzeit jedoch immer genau einen designierten Vertreter pro DVDV-Server. Die Implementierung eines entsprechenden Failover-Mechanismus innerhalb des DVDV-Clients des anfragenden Fachverfahrens obliegt den Fachverfahrensherstellern. Die für das DVDV bereitgestellten Bibliotheken unterstützen dies mit passenden Methoden (siehe DVDV-Bibliotheken).

Durch die beschriebenen Prinzipien zur Verteilung des Datenbestands über viele Standorte und die Vertreterregelung wird den wichtigen Forderungen nach Georedundanz und hoher Verfügbarkeit des Gesamtsystems DVDV Rechnung getragen. Der Ausfall eines oder sogar mehrerer DVDV-Server darf nicht dazu führen, dass auf das DVDV insgesamt nicht mehr zugegriffen werden kann. Der Ausfall des zentralen DVDV-Bundesmasters und des IAM kann für einen gewissen Zeitraum toleriert oder durch bestimmte, redundant angelegte Verfahren (siehe Kernsystem DVDV-Server) kompensiert werden, ohne dass die Performanz des Gesamtsystems gravierend leidet.

Regelungen für den Betrieb und die Zusammenarbeit der Server-Betreiber sind in einer Policy zusammengefasst, die von der Koordinierenden Stelle DVDV erarbeitet und herausgegeben wurde.

Datenreplikation

Änderungen am Datenbestand werden, wie geschildert, mit Hilfe des Pflege-Clients oder des Admin-Clients ausschließlich auf dem Datenbestand des DVDV-Bundesmasters vorgenommen. Über einen Replikationsmechanismus überprüfen alle DVDV-Server permanent, ob ihr Datenbestand noch mit dem Datenbestand des DVDV-Bundesmasters übereinstimmt. Bei einer Veränderung werden die durchgeführten Modifikationen über die sicheren Netze des Bundes (NdB) an alle DVDV-Server übertragen und in deren Datenbank übernommen, sodass anschließend die DVDV-Server und der DVDV-Bundesmaster wieder über denselben Datenbestand verfügen.

Schnittstellen der DVDV-Server

Damit die DVDV-Verfahrensbeteiligten ihre Anfragen an das DVDV-System stellen können, sind die DVDV-Server über das Internet erreichbar. Für die Anfragen stellen die DVDV-Server die sogenannte Directory-Schnittstelle zur Verfügung. Zusätzlich gibt es eine Tokenausgabe-Schnittstelle. Details finden sich im Abschnitt Schnittstelle der DVDV-Server.

Kernsystem DVDV-Server

Das Kernsystem der DVDV-Server gleicht grundsätzlich dem Kernsystem des DVDV-Bundesmasters.

Auskunfts-Client

Während die im DVDV hinterlegten Daten zu Organisationen und deren angebotenen Diensten bislang nur von den verbundenen Systemen in automatisierten Verfahren bzw. von Pflegenden Stellen über den Pflege-Client abgerufen werden konnten, eröffnet der Auskunfts-Client nun auch natürlichen Personen einen Zugriff – sofern sie dazu berechtigt sind. Er dient damit insbesondere den Dienstanbietern und Dienstnutzern (d.h. den eingetragenen Organisationen) zur Verifikation der gespeicherten Dienstinformationen.

Der Auskunfts-Client wird an den DVDV-Servern betrieben und ist über das Internet erreichbar. Auch der Auskunfts-Client ist eine browserbasierte Webapplikation und ähnelt in äußerer Gestaltung und Funktionalität dem Pflege-Client - mit dem Unterschied, dass er nur lesenden Zugriffe ermöglicht.

Die nachfolgenden Screenshots aus der Benutzeroberfläche zeigen das oberste Auswahlmenü mit den Hauptfunktionen sowie ein Beispiel für die Darstellung eines Suchergebnisses im Auskunfts-Client. Im Vergleich zu der in Abbildung 4 gezeigten Benutzeroberfläche des Pflege-Clients fällt auf, dass der Auskunfts-Client entsprechend seiner Aufgabe keine schreibenden Zugriffe zulässt. Zum Funktionsumfang des Auskunfts-Clients gehört ein integriertes Benutzerhandbuch.

Oberstes Auswahlmenü des Auskunfts-Clients

Abbildung 8: Oberstes Auswahlmenü des Auskunfts-Client

Benutzeroberfläche des Auskunfts-Clients

Abbildung 9: Benutzeroberfläche des Auskunfts-Client

Grundzüge der Architektur​

DVDV-Bundesmaster​

Kernsystem DVDV-Bundesmaster​

Pflege-Client​

Admin-Client​

DVDV-IAM​

DVDV-Server​

Betreiber​

Zuständigkeit​

Vertreterregelung​

Datenreplikation​

Schnittstellen der DVDV-Server​

Kernsystem DVDV-Server​

Auskunfts-Client​