Borger.dk skalerede Sharepoint fra 500 til fem millioner

I 2008 stod det offentliges borgerportal Borger.dk over for en ordentlig omgang forårsrengøring. I foråret skulle portalen flyttes fra Oracles portal-software til Microsofts Sharepoint-platform.

Valget lyder ikke helt logisk, da Sharepoint er skabt med henblik på mellemstore virksomheder og afdelinger, som ikke er alt for store.

I særdeleshed er Sharepoint lagt an på, at det er Microsofts brugerkatalog Active Directory, som sørger for at godkende brugerne og tildele dem rettigheder, men Borger.dk har fem millioner potentielle brugere som benytter systemet FOBS (Fælles offentlig brugerstyring) og digitale signaturer til at administrere brugerne med.

Borger.dk er en slags blanding af et CMS-system til at publicere oplysninger til borgerne samt et frontstykke, til andre offentlige tjenester som f.eks. SKAT.

Det er de færreste, der tænker på Sharepoint som et slags CMS-system. Men sådan en er Martin Larsen fra NNIT, som har stået i spidsen for projektet.

»Sharepoint er hverken et fuldt udbygget CMS eller andet, men alligvel tilbyder det standard workflows. Og med standard Microsoft-teknologi kan man definere workflows,« siger Martin Larsen.

Det er præcis den funktionalitet, der kræves, når de mange redaktører hælder informationer på systemet.

Skalér fra 500 til fem millioner

Derudover fungerer Borger.dk som sagt som portal for andre offentlige tjenester. Det fungerer ved hjælp af en grænseflade, som kaldes for "Leverandør-tilslutningsservice." Denne grænseflade har NNIT-holdet flyttet fra Oracle til Sharepoint med SQL Server som data-backend.

Men hvordan skalerer man et system, som er gearet til måske 500 brugere, op til fem millioner? Martin Larsen forklarer:

»Meget af det med at skalere har med sikkerhedsstrukturen at gøre. Normalt er Sharepoint lavet til, at man er domænebruger på et domæne i Active Directory. Det er den mest almindelige måde at verificere, om man er bruger eller anonym. Vi har måttet lægge et ekstra lag ind, der gør, at vi kan styre rettighederne.«

Sharepoint 2007 bygger på .Net 2.0, og det betyder, at man kan koble en anden autentifikationsmekanisme på end Active Directory.

Derfor skrev udviklerholdet hos NNIT et autentificeringmodul, som kunne benytte FOBS til at tjekke brugeridentiteten ved hjælp af digital signatur.

Når brugeren logger ind på Borger.dk, bliver han eller hun omstillet til FOBS, hvor der logges ind med den digitale signatur.

Brugeren bliver derefter sendt tilbage til Borger.dk og får et såkaldt SAML 2.0-token med på farten. Det er en slags sikkerhedsbillet, som Sharepoint benytter til at se, hvilke rettigheder brugeren har. Denne billet gør det også muligt for Borger.dk at se, hvilke tjenester der skal tilbydes til brugeren.

Redaktørerne i det offentlige bliver også autentificeret ved hjælp af digital signatur, dog i en medarbejder-udgave.

Hjemmelavede offentlige protokoller

Blandt de vanskeligheder, NNIT mødte undervejs, var ikke mindst, at de forskellige offentlig tjenester benytter en lang række forskellige protokoller. På den ene side er der SKAT, som snakker OIOXML, og i den anden yderlighed findes CPR-systemet, som benytter sin egen hjemmelavede binære protokol.

En anden hurdle for udviklingsholdet var, at mange at de tjenester, Borger.dk skulle integrere op imod, først gik i luften umiddelbart før Borger.dk skulle på scenen i slutningen af oktober. Det betød, at udviklerne eksempelvis ikke var klar over, hvordan responstiderne var for de enkelte tjenester.

»En stor del af opgaven har været at sikre os, at ligegyldigt hvilken hastighed vi fik data ind i, kunne vi præsentere noget for brugeren hurtigt. Så der er alle mulige lag af intelligent caching og partiel rendering af siderne,« fortæller Martin Larsen.

Den nye udgave af Borger.dk gik i luften d. 20 oktober. Systemet driftes af NNIT på to frontend-servere og to applikationsservere med en databaseklynge bestående af tre 3 servere på bagdelen. Holdet bag var på 15 - 20 stykker, hvoraf 10 - 12 var udviklere.