Sebastian Zickau

TRESOR Project (2012-2015)

Description

  • BMWi (Trusted Cloud), medisite, Deutsches Herzzentrum Berlin, Paulinen Krankenhaus, TU Berlin (SNET und IKM), T-Systems, bitplaces

  • January 16, 2021

Das Vorhaben TRESOR hat den Aufbau eines Cloud Ecosystems zum Gesamtziel, das exemplarisch für den Anwendungsbereich der Patientenversorgung im Gesundheitswesen umgesetzt wird. Bestand- teile des Ecosystems sind eine neue, offene PaaS-Plattform sowie ein Cloud Broker. Erstere basiert mit USDL und OSGi auf etablierten Standards für Anwendungsdienste und ermöglicht damit die In- teroperabilität zwischen verschiedenen Anbietern dieser Plattform bei der Cloud Migration zur Ver- meidung von Lock-In-Effekten. Zudem wird die Wiederverwendung und Orchestrierung verschiede- ner Dienste unterstützt, was zu einer Kostenreduktion und schnelleren Umsetzung neuer Dienste führt. In dem so entstehenden Marktplatz von Cloud Ressourcen übernimmt der Cloud Broker die Rolle eines vertrauenswürdigen Mediators ein, der diese Ressourcen unter Berücksichtigung der Un- ternehmensrichtlinien, gesetzlicher Vorschriften und Sicherheitstechnologien vermittelt, bündelt und zugänglich macht. Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud Diensten und assoziierter Daten.

In dem geplanten Vorhaben wird die Machbarkeit des Cloud-Ecosystems anhand verschiedener Dienste aus dem Bereich der Patientenversorgung demonstriert, welche auf der Plattform realisiert, durch den Cloud Broker vermittelt und mit Diensten anderer Anbieter kombiniert werden. Die tech- nischen Arbeiten werden durch die Fixierung von Geschäfts- und Rollenmodellen sowie die Durch- führung einer Risikoanalyse begleitet, welche die wirtschaftliche Machbarkeit sicherstellen sollen. Ferner werden die Bestandteile des Ecosystems anhand der Anforderungen von Klienten und An- wendern aus dem Bereich der Patientenversorgung in einer Akzeptanzstudie evaluiert. Der Ansatz des Cloud-Ecosystems ist jedoch generisch und erlaubt auch eine Nutzung durch andere Branchen und Zielgruppen.

Im Folgenden werden die Schwerpunkte des Lösungsansatzes für das Teilvorhaben PaaS-Plattform und Anwendungsszenarien beschrieben:

Zu Beginn des Teilvorhabens erfolgt eine Analyse der Anforderungen an die PaaS-Plattform unter Berücksichtigung von zwei Anwendungsszenarien aus dem Bereich der Patientenversorgung in enger Zusammenarbeit mit den Anwendungspartnern Deutsches Herzzentrum Berlin und Paulinenkran- kenhaus. Ziel dieser Maßnahme ist die Identifikation von Funktionen, Rollen und Rechten der betei- ligten Akteure, Unternehmensrichtlinien und erforderlichen Dienstgütegarantien. Diese Größen bil- den dann eine erste Basis für die Spezifikation der PaaS-Plattform. Zudem werden aus ihnen erste Anforderungen der Cloud-Nutzer abgeleitet, die bei der Spezifikation und nachgelagerten Entwick- lung berücksichtigt werden. Parallel dazu erfolgt die Spezifikation von Teilkomponenten der PaaS- Plattform, welche aufgrund ihrer generischen Natur von den Anwendungsszenarien unabhängig sind, wie z.B. der PaaS-Plattform Nodes und des Distributed RDMS Services. Im weiteren Verlauf erfolgt die weitere Spezifikation der PaaS-Plattform und ihrer Teilkomponenten und nachfolgend die Imple- mentation der Teilkomponenten und des Gesamtsystems. Aufbauend auf die allgemeine Spezifikati- on erfolgt anschließend die Spezifikation und Implementation der generischen EHealth Services der Plattform. Anschließend erfolgt die Implementation der Anwendungsszenarien als Demonstratoren und der Testbetrieb.

Die PaaS-Plattform soll eine standardisierte Modularisierung und damit eine Wiederverwendbarkeit von Diensten durch andere Dienste der Plattform erlauben. Hierbei soll die Dienstplattform der Open Service Gateway Initiative (OSGi) eingebunden werden, welche die Grundlage für die Orchestrierung von Diensten bildet. OSGi hat ihren Ursprung im Bereich der eingebetteten Systeme, wird aber heute in vielen anderen Bereichen eingesetzt, zum Beispiel zur Verbreitung von Multimediainhalten. Auf- grund ihrer generischen Auslegung eignet sie sich sehr gut für eine Verwendung im Cloud-Umfeld.

Die Architektur der PaaS-Plattform besteht aus mehreren Stufen (Tiers), die eine beliebige Skalierung erlauben. Kernstück dieser Architektur ist ein Pool aus Anwendungsservern, der entsprechend der Auslastung herauf- oder herunterskaliert werden kann. Neben dem Betriebssystem und einer Java Virtual Machine (JVM) stellen die Anwendungsserver die Dienste der Plattform bereit, welche auf der OSGi-Dienstplattform basieren. Die so skizzierte Entwicklung und Umsetzung der Plattform wird auf generischer Grundlage erfolgen, welche die Basis für die nachfolgende Realisierung der Anwen- dungsszenarien bildet.