DVDV-Server
Neben dem DVDV-Bundesmaster stellen die DVDV-Server die zweite Hauptkomponente des DVDV dar. Über die DVDV-Server gehen sämtliche Anfragen an das DVDV-System ein und werden von ihnen beantwortet. Ähnlich wie beim DVDV-Bundesmaster, besteht ein DVDV-Server aus einem Kernsystem („Backend“) und einem nachgelagerten MySQL-Datenbankserver. Zusammen mit dem eigentlichen DVDV-Server wird dort der Auskunfts-Client betrieben.
Abbildung 7: Aufbau eines DVDV-Servers
Betreiber
Entsprechend der Architektur des DVDV als Verbundverfahren mit föderalen Strukturen werden die DVDV-Server vor allem von Rechenzentren in Länderhoheit betrieben. Es gibt einige Bundesländer mit genau einem DVDV-Server, andere Länder betreiben zwei DVDV-Server. Schließlich werden auch DVDV-Server betrieben, die für mehrere Bundesländer zuständig sind.
Innerhalb des Verbundverfahrens teilen sich zum Zeitpunkt der Erstellung dieser Verfahrensbeschreibung folgende Instanzen der DVDV-Server die Anfragelast:
| Bundesland/Organisation | Betreiber |
|---|---|
| zentrale Komponenten | |
| DVDV-Bundesmaster | ITZBund |
| DVDV-IAM | ITZBund |
| DVDV-Server der Bundesländer | |
| Baden-Württemberg | Komm.ONE |
| Bayern | Landesamt für Digitalisierung, Breitband und Vermessung Bayern (LDBV) |
| Berlin | IT-Dienstleistungszentrum Berlin (ITDZ) |
| Brandenburg | Brandenburgischer IT-Dienstleister (ZIT-BB) |
| Bremen | Dataport |
| Hamburg | Dataport |
| Hessen I | ekom21 (KGRZ Kassel) |
| Hessen II | ekom21 (KGRZ Gießen) |
| Mecklenburg-Vorpommern | Dataport |
| Niedersachsen | Kommunale Datenverarbeitung Oldenburg (KDO) |
| Nordrhein-Westfalen I | citeq |
| Nordrhein-Westfalen II | Kommunales Rechenzentrum Niederrhein (KRZN) |
| Rheinland-Pfalz | Landesbetrieb Daten und Information (LDI) |
| Saarland | citeq |
| Sachsen | Staatsbetrieb Sächsische Informatik Dienste (SID) |
| Sachsen-Anhalt | Dataport |
| Schleswig-Holstein | Dataport |
| Thüringen | Thüringer Landesrechenzentrum (TLRZ) |
Tabelle 1: Betreiber von DVDV-Bundesmaster und DVDV-Servern der Bundesländer
Zuständigkeit
Wie zuvor beschrieben, herrscht im Verbundverfahren DVDV eine Arbeitsteilung, bei der schreibende Zugriffe ausschließlich über den DVDV-Bundesmaster und lesende Zugriffe ausschließlich über die in der ganzen Republik verteilten DVDV-Server erfolgen. Anfragen von Fachverfahren richten sich somit immer an einen der DVDV-Server - niemals an den zentralen Bundesmaster.
Alle DVDV-Server sind jeweils nur für die Anfragen bestimmter, dazu berechtigter Nutzer zuständig. Das sind in der Regel Anfragen von Fachverfahren (oder vorgeschalteten Clearingstellen) aus dem eigenen Bundesland des DVDV-Server-Betreibers sowie Anfragen aus anderen Bundesländern, mit denen der Betreiber eine entsprechende Vereinbarung geschlossen hat. So ist etwa die Dataport AöR mit Sitz in Altenholz, Schleswig-Holstein, für den DVDV-Server-Betrieb von gleich fünf Bundesländern zuständig (Bremen, Hamburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und Schleswig-Holstein), während es andererseits in Hessen und Nordrhein-Westfalen jeweils zwei DVDV-Server in ein und demselben Bundesland gibt.
Vertreterregelung
Das DVDV hat den Anspruch möglichst hoher Verfügbarkeit. Aus diesem Grund ist es üblich, dass die Betreiber eines DVDV-Servers einen anderen DVDV-Server vertraglich als Vertreter verpflichten. Dieser Vertreter übernimmt bei Ausfall des eigentlich zuständigen DVDV-Servers, z.B. durch technische Störungen, Überlast oder während geplanter Wartungsfenster - die Beantwortung der während dieser Zeit eingehenden Anfragen. Vertretungen müssen dabei nicht zwingend gegenseitig erfolgen, sondern können auch gestaffelt oder asymmetrisch sein, also z.B.: Server A vertritt B, B vertritt C und C vertritt A oder Server A vertritt B und C, C vertritt A.
Die Nutzung des Vertretungsservers wird ausgelöst, wenn ein anfragendes Fachverfahren nach einer vorgegebenen Zeit keine Antwort des zunächst kontaktierten, primär zuständigen DVDV-Servers erhalten hat. In einer erneuten Anfrage kann es dann die im Fachverfahren hinterlegten Daten des Vertretungsservers verwenden. Prinzipiell können im DVDV beliebig viele Vertreter benannt werden - in der Praxis gibt es derzeit jedoch immer genau einen designierten Vertreter pro DVDV-Server. Die Implementierung eines entsprechenden Failover-Mechanismus innerhalb des DVDV-Clients des anfragenden Fachverfahrens obliegt den Fachverfahrensherstellern. Die für das DVDV bereitgestellten Bibliotheken unterstützen dies mit passenden Methoden (siehe DVDV-Bibliotheken).
Durch die beschriebenen Prinzipien zur Verteilung des Datenbestands über viele Standorte und die Vertreterregelung wird den wichtigen Forderungen nach Georedundanz und hoher Verfügbarkeit des Gesamtsystems DVDV Rechnung getragen. Der Ausfall eines oder sogar mehrerer DVDV-Server darf nicht dazu führen, dass auf das DVDV insgesamt nicht mehr zugegriffen werden kann. Der Ausfall des zentralen DVDV-Bundesmasters und des IAM kann für einen gewissen Zeitraum toleriert oder durch bestimmte, redundant angelegte Verfahren (siehe Kernsystem DVDV-Server) kompensiert werden, ohne dass die Performanz des Gesamtsystems gravierend leidet.
Regelungen für den Betrieb und die Zusammenarbeit der Server-Betreiber sind in einer Policy zusammengefasst, die von der Koordinierenden Stelle DVDV erarbeitet und herausgegeben wurde.
Datenreplikation
Änderungen am Datenbestand werden, wie geschildert, mit Hilfe des Pflege-Clients oder des Admin-Clients ausschließlich auf dem Datenbestand des DVDV-Bundesmasters vorgenommen. Über einen Replikationsmechanismus überprüfen alle DVDV-Server permanent, ob ihr Datenbestand noch mit dem Datenbestand des DVDV-Bundesmasters übereinstimmt. Bei einer Veränderung werden die durchgeführten Modifikationen über die sicheren Netze des Bundes (NdB) an alle DVDV-Server übertragen und in deren Datenbank übernommen, sodass anschließend die DVDV-Server und der DVDV-Bundesmaster wieder über denselben Datenbestand verfügen.
Schnittstellen der DVDV-Server
Damit die DVDV-Verfahrensbeteiligten ihre Anfragen an das DVDV-System stellen können, sind die DVDV-Server über das Internet erreichbar. Für die Anfragen stellen die DVDV-Server die sogenannte Directory-Schnittstelle zur Verfügung. Zusätzlich gibt es eine Tokenausgabe-Schnittstelle. Details finden sich in Kapitel 3.4.1.
Kernsystem DVDV-Server
Das Kernsystem der DVDV-Server gleicht grundsätzlich dem Kernsystem des DVDV-Bundesmasters.
Auskunfts-Client
Während die im DVDV hinterlegten Daten zu Organisationen und deren angebotenen Diensten bislang nur von den verbundenen Systemen in automatisierten Verfahren bzw. von Pflegenden Stellen über den Pflege-Client abgerufen werden konnten, eröffnet der Auskunfts-Client nun auch natürlichen Personen einen Zugriff – sofern sie dazu berechtigt sind. Er dient damit insbesondere den Dienstanbietern und Dienstnutzern (d.h. den eingetragenen Organisationen) zur Verifikation der gespeicherten Dienstinformationen.
Der Auskunfts-Client wird an den DVDV-Servern betrieben und ist über das Internet erreichbar. Auch der Auskunfts-Client ist eine browserbasierte Webapplikation und ähnelt in äußerer Gestaltung und Funktionalität dem Pflege-Client - mit dem Unterschied, dass er nur lesenden Zugriffe ermöglicht.
Die nachfolgenden Screenshots aus der Benutzeroberfläche zeigen das oberste Auswahlmenü mit den Hauptfunktionen sowie ein Beispiel für die Darstellung eines Suchergebnisses im Auskunfts-Client. Im Vergleich zu der in Abbildung 4 gezeigten Benutzeroberfläche des Pflege-Clients fällt auf, dass der Auskunfts-Client entsprechend seiner Aufgabe keine schreibenden Zugriffe zulässt. Zum Funktionsumfang des Auskunfts-Clients gehört ein integriertes Benutzerhandbuch.
Abbildung 8: Oberstes Auswahlmenü des Auskunfts-Client
Abbildung 9: Benutzeroberfläche des Auskunfts-Client