DVDV-Server
Neben dem DVDV-Bundesmaster stellen die DVDV-Server die zweite Hauptkomponente des DVDV dar. Über die DVDV-Server gehen sämtliche Anfragen an das DVDV-System ein und werden von ihnen beantwortet. Ähnlich dem DVDV-Bundesmaster, besteht ein DVDV-Server aus einem Kernsystem („Backend“) und einem nachgelagerten MySQL- Datenbankserver. Zusammen mit dem eigentlichen DVDV-Server werden dort der Auskunfts-Client und eine Legacy-Facade-Komponente betrieben.
Abbildung 7: Aufbau eines DVDV-Servers
Betreiber
Entsprechend der Architektur des DVDV als Verbundverfahren mit föderalen Strukturen, werden die DVDV-Server vor allem von Rechenzentren in Länderhoheit betrieben. Es gibt einige Bundesländer mit genau einem DVDV-Server, andere Länder haben zwei DVDV-Server. Schließlich werden auch DVDV-Server betrieben, die für mehrere Bundesländer zuständig sind.
Innerhalb des Verbundverfahrens teilen sich zum Zeitpunkt der Erstellung dieser Verfahrensbeschreibung folgende Instanzen der DVDV-Server die Anfragelast:
| Bundesland/Organisation | Betreiber |
|---|---|
| zentrale Komponenten | |
| DVDV-Bundesmaster | ITZBund |
| DVDV-IAM | ITZBund |
| DVDV-Server der Bundesländer | |
| Baden-Württemberg | Komm.ONE |
| Bayern | Landesamt für Digitalisierung, Breitband und Vermessung Bayern (LDBV) |
| Berlin | IT-Dienstleistungszentrum Berlin (ITDZ) |
| Brandenburg | Brandenburgischer IT-Dienstleister (ZIT-BB) |
| Bremen | Dataport |
| Hamburg | Dataport |
| Hessen I | ekom21 (KGRZ Kassel) |
| Hessen II | ekom21 (KGRZ Gießen) |
| Mecklenburg-Vorpommern | Dataport |
| Niedersachsen | Kommunale Datenverarbeitung Oldenburg (KDO) |
| Nordrhein-Westfalen I | citeq |
| Nordrhein-Westfalen II | Kommunales Rechenzentrum Niederrhein (KRZN) |
| Rheinland-Pfalz | Landesbetrieb Daten und Information (LDI) |
| Saarland | citeq |
| Sachsen | Staatsbetrieb Sächsische Informatik Dienste (SID) |
| Sachsen-Anhalt | Dataport |
| Schleswig-Holstein | Dataport |
| Thüringen | Thüringer Landesrechenzentrum (TLRZ) |
Tabelle 1: Betreiber von DVDV-Bundesmaster und DVDV-Servern der Bundesländer
Zuständigkeit
Wie zuvor beschrieben, herrscht im Verbundverfahren DVDV eine Arbeitsteilung, nach der schreibende Zugriffe ausschließlich über den DVDV-Bundesmaster und lesende Zugriffe ausschließlich über die in der ganzen Republik verteilten DVDV-Server durchgeführt werden. Anfragen von Fachverfahren richten sich somit immer an einen der DVDV-Server, niemals an den zentralen Bundesmaster.
Alle DVDV-Server sind jeweils nur für die Anfragen bestimmter, dazu berechtigter Nutzer zuständig. Das sind in der Regel die Anfragen von Fachverfahren (oder vorgeschalteten Clearingstellen) aus dem eigenen Bundesland des DVDV-Server-Betreibers sowie Anfragen aus anderen Bundesländern, mit denen der Betreiber eine entsprechende Vereinbarung geschlossen hat. So ist etwa die Dataport AöR mit Sitz in Altenholz, Schleswig-Holstein für den DVDV-Server-Betrieb von gleich fünf Bundesländern (Bremen, Hamburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und Schleswig-Holstein) zuständig, während es andererseits in Hessen und Nordrhein-Westfalen jeweils zwei DVDV-Server in ein und demselben Bundesland gibt.
Vertreterregelung
Das DVDV hat den Anspruch möglichst hoher Verfügbarkeit. Aus diesem Grund ist es üblich, dass die Betreiber eines DVDV-Servers einen anderen DVDV-Server vertraglich als Vertreter verpflichten. Dieser Vertreter übernimmt bei Ausfall des eigentlich zuständigen DVDV-Servers, z.B. durch technische Störungen, Überlast oder während geplanter Wartungsfenster, die Beantwortung der während dieser Zeit eingehenden Anfragen. Vertretungen müssen dabei nicht unbedingt gegenseitig erfolgen, sondern können auch gestaffelt oder asymmetrisch sein, also z.B. Server A vertritt B, B vertritt C und C vertritt A oder Server A vertritt B und C, C vertritt A.
Ausgelöst wird die Nutzung des Vertretungsservers, wenn ein anfragendes Fachverfahren nach einer vorgegebenen Zeit keine Antwort des zunächst kontaktierten, primär zuständigen DVDV-Servers erhalten hat. Es kann dann in einer erneuten Anfrage die im Fachverfahren hinterlegten Daten des Vertretungsservers verwenden. Prinzipiell können im DVDV beliebig viele Vertreter benannt werden, in der Praxis gibt es derzeit jedoch immer genau einen designierten Vertreter für jeden DVDV-Server. Die Implementierung eines entsprechenden Failover-Mechanismus innerhalb des DVDV-Clients des anfragenden Fachverfahrens obliegt den Fachverfahrensherstellern. Die für das DVDV bereitgestellten Bibliotheken unterstützen dies mit passenden Methoden (siehe DVDV-Bibliotheken).
Durch die geschilderten Prinzipien zur Verteilung des Datenbestands über viele Standorte und die Vertreterregelung wird den wichtigen Forderungen nach Georedundanz und hoher Verfügbarkeit des Gesamtsystems DVDV Rechnung getragen. Der Ausfall eines oder gar mehrerer DVDV-Server darf nicht dazu führen, dass auf das DVDV insgesamt nicht mehr zugegriffen werden kann. Der Ausfall des zentralen DVDV-Bundesmasters und des IAM kann für einen gewissen Zeitraum toleriert oder durch bestimmte, redundant angelegte Verfahren (siehe Kernsystem DVDV-Server) kompensiert werden, ohne dass die Performanz des Gesamtsystems gravierend leidet.
Regelungen für den Betrieb und die Zusammenarbeit der Server-Betreiber sind in einer Policy zusammengefasst, die von der Koordinierenden Stelle DVDV erarbeitet und herausgegeben wurde.
Datenreplikation
Änderungen am Datenbestand werden, wie geschildert, mit Hilfe des Pflege-Clients oder des Admin- ausschließlich auf dem Datenbestand des DVDV-Bundesmasters vorgenommen. Über einen Replikationsmechanismus überprüfen alle DVDV-Server permanent, ob ihr Datenbestand noch mit dem Datenbestand auf dem DVDV-Bundesmaster übereinstimmt. Bei einer Veränderung werden die durchgeführten Modifikationen sicheren Netze des Bundes (NdB) an alle DVDV-Server übertragen und in deren Datenbank übernommen, so dass anschließend DVDV-Server und der DVDV-Bundesmaster wieder über denselben Datenbestand verfügen.
Schnittstellen der DVDV-Server
Damit die DVDV-Verfahrensbeteiligten ihre Anfragen an das DVDV-System stellen können, sind die DVDV-Server im Internet verfügbar. Für die Anfragen stellen die DVDV-Server zwei unterschiedliche Schnittstellen zur Verfügung, nämlich die Legacy Facade mit ihrer OSCI-Schnittstelle sowie die Directory-Schnittstelle. Zusätzlich gibt es eine Tokenausgabe-Schnittstelle. (siehe Schnittstellen DVDV-Server).
Kernsystem DVDV-Server
Das Kernsystem der DVDV-Server gleicht grundsätzlich dem Kernsystem des DVDV-Bundesmasters.
Auskunfts-Client
Während die im DVDV hinterlegten Daten zu Organisationen und deren angebotenen Diensten bislang nur von den verbundenen Systemen in automatisierten Verfahren bzw. von Pflegenden Stellen über den Pflege-Client abgerufen werden konnten, eröffnet der Auskunfts-Client nun auch natürlichen Personen einen Zugriff – sofern sie dazu berechtigt sind. Er dient damit insbesondere den Dienstanbietern und Dienstnutzern (d.h. den eingetragenen Organisationen) zur Verifikation der gespeicherten Dienstinformationen.
Der Auskunfts-Client wird an den DVDV-Servern betrieben und ist über das Internet erreichbar. Auch der Auskunfts-Client ist eine Browser-basierte Webapplikation und ist in der äußeren Gestaltung und Funktionalität dem Pflege-Client sehr ähnlich, mit dem Unterschied, dass er nur lesende Zugriffe ermöglicht.
Die nachfolgenden Screenshots aus der Benutzeroberfläche zeigen das oberste Auswahlmenü mit den Hauptfunktionen sowie ein Beispiel für die Darstellung eines Suchergebnisses im Auskunfts-Client. Im Vergleich zu der in Abbildung 4 gezeigten Benutzeroberfläche des Pflege-Client fällt auf, dass er entsprechend seiner Aufgabe keine schreibenden Zugriffe zulässt. Zum Funktionsumfang des Auskunfts-Clients gehört ein integriertes Benutzerhandbuch.
Abbildung 8: Oberstes Auswahlmenü des Auskunfts-Client
Abbildung 9: Benutzeroberfläche des Auskunfts-Client
Legacy Facade
Eine weitere bei den DVDV-Servern betriebene Komponente ist die sog. „Legacy-Schnittstelle“ (auch „Legacy Facade“). Diese ermöglicht den anfragenden Fachverfahren bis auf Weiteres die Verwendung der bereits in DVDV 1 genutzten OSCI-Schnittstellen. Intern verwendet das Kernsystem von DVDV 2.0 bereits seit seiner Einführung im Oktober 2019 die Directory-Schnittstelle für die Datenanfragen; diese verwendet das HTTP-Protokoll.
Die Legacy Facade sorgt dafür, dass die im OSCI-Format eingehenden Anfragen auf dem DVDV-Server intern auf die Directory-Schnittstelle umgesetzt werden. Damit wurde die Umstellung der DVDV-Komponenten von der Umstellung der Fachverfahren auf die neuen Schnittstellen entkoppelt. Die Fachverfahrenshersteller können in ihren Anwendungen die bisherigen Schnittstellen ohne Anpassung an DVDV 2.0 zunächst weiter nutzen. Langfristig erfolgt nach einer Umstellungszeit der Wechsel auf die neue Directory-Schnittstelle. Die Legacy Facade-Komponente wird dann nicht mehr betrieben.