og

UNINETT arkitekturprinsipper

presentert side ved side. Felles arkitekturprinsipper kommer i endret rekkefølge, for å kunne sammenholdes prinsipp for prinsipp med UNINETTs arkitekturprinsipper. Innholdsfortegnelser og sidenummer tilsvarer de opprinnelige dokumentene.

Felles IKT-arkitekturprinsipper for universitets- og

høgskolesektoren

Felles IKT-arkitekturprinsipper for universitets- og høgskolesektoren

Forfattere: Heidi Bergh-Hoff (UNINETT), Carl-Fredrik Sørensen (NTNU), Jan Erik Garshol (BIBSYS), Bård Henry Moum Jakobsen (UiO), Geir Magne Vangen (FSAT), Ørjan Dypvik Pettersen (HiN) og Johnny Hansen (UiT) Dato: 03.09.2015 [URL]

1

RAPPORT UNINETT arkitekturprinsipper

Til: Ledelsen i UNINETT

Fra: Arkitekturforum i

UNINETT

Forfatter: Heidi Bergh-Hoff, Olav

Kvittem, Snorre Løvås,

Vegard Vesterheim, Jon

Strømme, Ingrid Melve,

Elin Olsen, Per Arne

Enstad, Anders Lund,

Gunnar Bøe

Dato: 15.05.2017

Gjelder: Harmonisering med Felles

IKT-arkitekturprinsipper

for universitets- og

høgskolesektoren

Dokumentets forankring og status ............................................................................ 3

Om prinsippene .................................................................................................. 4

Sammendrag ..................................................................................................... 9

Tjenesteorientering ............................................................................................ 10

Interoperabilitet ............................................................................................... 11

Tilgjengelighet ................................................................................................. 12

Sikkerhet ........................................................................................................ 13

Åpenhet .......................................................................................................... 14

Fleksibilitet ..................................................................................................... 15

Skalerbarhet .................................................................................................... 16

Ordliste .......................................................................................................... 17

Innhold

2

Innhold

Innhold ....................................................................................................2

Sammendrag ..............................................................................................5

Innledning .................................................................................................6

Kundefokus ...............................................................................................7

Åpenhet ...................................................................................................8

Informasjonssikkerhet ...................................................................................9

Helhetsperspektiv ..................................................................................... 10

Innovasjon og endringsevne .......................................................................... 11

3

Det forventes av flere grunner store omlegginger i universitets- og høgskolesektoren fremover. Utviklingen av tjenestetilbudet innenfor IKT muliggjør nye forsknings- og utdanningsformer. Innen forskning gir nye verktøy mulighet for større datafangst og tilgjengeliggjøring av store datamengder, samt en økning i analysekapasitet. Innen utdanning muliggjør forelesningsopptak og interaktive verktøy undervisning som er fleksibel i tid og rom, samtidig som det frigjøres ressurser til mer diskusjon og samarbeid. Undervisningspersonalet kan få informasjon fortløpende om studentenes aktiviteter og vurderingsresultater, som kan brukes til justering av læringsprosessen underveis. Utvikling av nye læringsformer internasjonalt har ført til nye tjenester og tjenestetilbydere for «Massive Open Online Courses» (MOOC). Disse tjenestene representerer en ressurs for universitets- og høyskolesektoren. På sikt vil disse tjenestene også bidra til økt konkurranse, raskere endringstakt, effektivisering og kvalitet.

På den administrative siden vil skifter og modernisering av sektorens administrative systemer by på effektiviseringsmuligheter, både lokalt på institusjonene og gjennom samhandling og samarbeid mellom flere aktører.

Regjeringen har utrykt ønske om strukturendring i universitets og høgskolesektoren gjennom strukturmeldingen1. «Målene for strukturreformen er universiteter og høyskoler med høy kvalitet i utdanning og forskning og robuste fagmiljøer der ressursene i størst mulig grad brukes på kjerneoppgavene.»2 Et av tiltakene fra strukturmeldingen er «etablerere en arbeidsgruppe som skal utarbeide en helhetlig strategi og forslag til tiltak for hvordan systemer for faglig aktivitet og administrasjon kan brukes og organiseres mer effektivt. Arbeidsgruppen skal etableres i samarbeid med Universitets- og høgskolerådet, ha deltakere fra sektoren og sekretariat fra UNINETT AS.»3 Det er et mål for arbeidsgruppen å anbefale hva som bør være felles for sektoren, hva bør være felles for grupper av institusjoner og hva institusjonene selv bør ha ansvaret for alene for å ivareta konkurranse og egenart. Slike store endringer på tvers av sektoren krever en helhetlig tilnærming basert på en felles arkitekturtenkning som både tar høyde for de krav og endringer som det er behov for i dag, og som samtidig bygger IKT-løsninger som er fremtidsrettede både teknologisk og organisatorisk. Disse IKT-løsningene vil kunne legge til rette for smidige og mer fleksible sammenslåingsprosesser på tvers i sektoren. Arkitekturforvaltning bygger på felles retningslinjer uttrykt som arkitekturprinsipper. Dette dokumentet er bestilt av universitetenes IT-lederforum, og er en konkretisering av DIFI’s arkiktekturprinsipper tolket inn i UH-sektorens kontekst med hovedfokus på IKT. Sektorens IT-ledere har bestemt seg for å ta arkitekturprinsippene i bruk. Dette dokumentet kan også spilles inn til arbeidsgruppen som skal jobbe med strukturendring.

1 Stortinget. Meld. St. 18(2014-2015) Konsentrasjon for kvalitet – Strukturreform i universitets- og høyskolesektoren. Tilgjengelig elektronisk på: https://www.regjeringen.no/contentassets/86d1e31e78b44de6a3a15e913b092bf4/no/pdfs/stm201420150018000dddpdfs.pdf 2 Ibid. Seksjon 2.1 side 16. 3 Ibid. Seksjon 6.3 side 69.

Dokumentets forankring og status

3

Forord

Denne rapporten definerer tillegg til Felles IKT-arkitekturprinsipper for universitets- og

høgskolesektoren1Error! Bookmark not defined.for UNINETTs virksomhet. Rapporten skal

brukes sammen med universitets- og høgskolesektorens arkitekturprinsipper, som igjen

baserer seg på DIFIs overordnede IKT-arkitekturprinsipper for offentlig sektor2. UNINETTs

arkitekturprinsipper baserer seg i tillegg på en samlet forståelse av UNINETTs

virksomhetsidé, nåværende strategi3 og kjerneverdier4. Denne versjonen av UNINETTs

arkitekturprinsipper er en oppdatering for å harmonisere UNINETTs arkitekturprinsipper

med UH-sektorens arkitekturprinsipper. Innhold som finnes i sektorens prinsipper er fjernet

fra denne rapporten slik at det som gjenstår kun er utvidelser og tolkninger som er

spesifikke for UNINETTs organisasjon.

Disse prinsippene skal etterleves både for leveranser til våre kunder innenfor forskning og

utdanning, og for interne leveranser. Kundebegrepet brukes derfor både om institusjoner

innenfor forskning og utdanning og om kolleger internt.

Prinsippene er definert gjennom bruk av de elementene som er anbefalt i TOGAF 9.15

(navn, beskrivelse, begrunnelse og konsekvenser). I tillegg har vi inkludert et element som

viser eventuell relasjon til andre prinsipper og standarder som gir overordnede føringer,

samt viser avhengigheter til definisjoner som må eksistere for at et prinsipp skal ha

praktisk verdi. Vi har valgt å beskrive konsekvensene i henhold til de fire arkitekturtypene

som er definert av TOGAF (forretningsarkitektur, applikasjonsarkitektur, dataarkitektur og

teknologiarkitektur). Disse begrepene har vi valgt å tilpasse for å være i tråd med praksis i

UNINETT. Vi bruker begrepene UNINETTs virksomhet, IKT-tjenester, datamodeller og

infrastruktur. Sektorens prinsipper dekker de samme nivåene, men bruker betegnelsene

virksomhet, applikasjoner, data og teknologi.

I et historisk perspektiv har UNINETT i samarbeid med institusjonene i universitets- og

høgskole-sektoren utviklet forskningsnettet og de lokale campusnettene i takt med den

generelle teknologiske utviklingen. UNINETT har spilt en betydelig rolle som

premissleverandør i ulike nasjonale utviklingsprosjekter, som omorganiseringer innen

sektoren, Samordnet opptak, BIBSYS med flere. Omfanget av UNINETTs tjenester har over

tid blitt utvidet fra rene nettjenester til også å omfatte brukerrettet støtte for forskning

og utdanning, samt en rekke former for samordning i sektoren. Rammeavtaler for innkjøp,

1 Universitetenes IT-leder forum. Felles IKT-arkitekturprinsipper for universitets- og

høgskolesektoren. Tilgjengelig elektronisk på: https://www.uninett.no/arkitektur 2 Direktoratet forforvaltning og IKT (DIFI). Overordnede IT-arkitekturprinsipper for offentlig sektor

versjon 2.1. Tilgjengelig elektronisk på: https://www.difi.no/fagomrader-og-

tjenester/digitalisering-og-samordning/nasjonal-arkitektur/overordnede-it-arkitekturprinsipper 3 UNINETT AS. Strategisk plan 2013–2016. Tilgjengelig elektronisk på:

https://www.uninett.no/strategi. 4 UNINETT AS. UNINETTs kjerneverdier. Tilgjengelig elektronisk på:

https://www.uninett.no/kjerneverdier 5 The Open Group. 2011. The Open Group Architecture Framework, Version 9.1. Tilgjengelig

elektronisk på: http://pubs.opengroup.org/architecture/togaf9-doc/arch/

4

Innledning4

Brukerretting og kostnadseffektivitet er to viktige hensyn ved offentlig tjenesteyting. For å støtte opp under dette, har regjeringen ved fremleggelsen av Digitaliseringsprogrammet – På nett med innbyggerne og St. meld nr. 19 (2008-2009) - Ei forvaltning for demokrati og fellesskap, besluttet syv overordnede IT-arkitekturprinsipper. Difis IT-arkitekturprinsipper5 er ytterligere konkretisert for universitets- og høgskolesektoren i dette dokumentet, som representerer en felles tolkning for UH-sektoren. Prinsippene skal fungere som et sett med felles retningslinjer for alt arbeid med IKT i universitets- og høgskolesektoren. De skal bidra til at IKT-løsningene støtter godt opp under utdanning, forskning og formidling i sektoren, og dermed legger til rette for bedre og mer helhetlige digitale tjenester. Gjennom rundskriv om samordning og styring av IKT-relaterte investeringer i staten, er Difis arkiteturprinsippene gjort obligatoriske for statlige virksomheter6. Prinsippene skal legges til grunn ved etablering av nye IKT-løsninger eller ved vesentlige ombygginger av eksisterende IKT-løsninger. Dersom prinsippene fører til vesentlige, uønskede konsekvenser, kan de helt eller delvis fravikes. Slike avvik skal kunne forklares og dokumenteres.

Sammenhengen mellom virksomheten og arkitekturprinsippene

Virksomhetsarkitektur dreier seg om hvordan en virksomhet er organisert, hvordan arbeidsprosesser og roller er satt sammen og hvordan IKT-løsninger utnyttes til å støtte arbeidsprosessene. En virksomhetsarkitektur består av prinsipper, metoder og modeller som beskriver dette i en helhet. Hensikten med en godt beskrevet og omforent virksomhetsarkitektur, er blant annet at enkeltløsninger realiseres i en helhetlig sammenheng og ikke hver for seg. Formålet er å sikre god sammenheng mellom arbeidsprosesser og IKT-løsninger, og å unngå at det etableres informasjonssystemer som ikke snakker sammen, såkalte siloer. Felles arkitektur i offentlig sektor innebærer en felles virksomhetsarkitektur for offentlig sektor. Difi har anbefalt at felles arkitekturprinsipper inngår i en slik arkitektur.7 Difi er ansvarlig for å forvalte og videreutvikle de felles, overordnede arkitekturprinsippene. Den enkelte sektor og virksomhet er ansvarlig for å konkretisere og innarbeide de overordnede arkitekturprinsippene i sin egen arkitektur. Dette dokumentet er en slik konkretisering for universitets- og høgskolesektoren.

Målgrupper

Målgruppen for de overordnede arkitekturprinsippene er i første rekke folk som jobber med prosessendring og design av IKT-løsninger, samt virksomhets- og IKT- arkitekter. Alle disse personene jobber i praksis med virksomhets- og IKT-arkitektur, og skal sørge for at prinsippene blir konkretisert og innarbeidet i virksomhetens egne retningslinjer og prinsipper og at de blir en del av virksomhetens arkitektur. Det konkrete arbeidet må derfor i

4 Tekst i grønn font stammer fra DIFIs overordnet arkitekturprinsipper. Tekst i svart font er konkretisering for universitets- og høgskolesektoren. 5 Direktoratet for forvaltning og IKT, 2012. Overordnede IT-arkitekturprinsipper for offentlig sektor http://www.difi.no/filearchive/arkitekturprinsipper-2.1.pdf 6 Fornyings-, administrasjons- og kirkedepartementet, 2011: Rundskriv nr.: P-11/2011 - Samordning og styring av IKT-relaterte investeringer i staten 7 Direktoratet for forvaltning og IKT, 2010: Rapport 2010:17 - Nasjonale felleskomponenter i offentlig sektor

Om prinsippene

4

harmonisering og utvikling av sektorens administrative systemer, og formidling av

nasjonale tungregneressurser er eksempler på det siste.

UNINETT er i kontinuerlig utvikling, og innførte i 2015 en tjenestelivssyklus6 som verktøy for å drive mer helhetlig og aktiv styring av tjenesteporteføljen. Tjenestelivssyklus-rammeverket håndterer både opprettelse og avvikling av enkelttjenester. Rammeverket skal benyttes som redskap for vedlikehold av en samlet tjenesteportefølje. Rammeverket kan også benyttes som redskap i fellesanskaffelser for sektoren.

Et av de sentrale elementene i rammeverket for tjenestelivssyklus er et sett med arkitekturprinsipper. Operative beslutninger harmoniseres med arkitekturprinsippene. Forslag om nye tjenester i UNINETT må blant annet inneholde en beskrivelse av hvordan tjenesten oppfyller arkitekturprinsippene for UNINETT og UH-sektoren. Avvik skal begrunnes. Justeringer til tjenesten for å kunne oppfylle prinsippene defineres i et samarbeid mellom dem som utvikler tjenesten og UNINETTs arkitekturforum. Som hovedregel justeres tjenestespesifikasjonen før tjenesten presenteres for intern vurdering. Prosessen avsluttes med en anbefaling fra UNINETTs arkitekturforum til dem som skal fatte vedtak ved overgang fra én tjenestelivsfase til den neste. Denne anbefalingen er en viktig del av beslutningsgrunnlaget for faseovergangene i tjenestelivssyklusen.

Figur 1 UNINETTs tjenestelivssyklus og bruk av arkitekturprinsipper i arkitekturvurderinger

6 UNINETT AS. UNINETTs tjenestelivssyklus. Tilgjengelig elektronisk på:

https://www.uninett.no/tjenestelivssyklus

5

praksis gjøres i endringsprosesser, i pågående og planlagte programmer og prosjekter, samt i større endringer i eksisterende tjenesteleveranser, som produktendringer og større funksjonelle endringer i basistjenester. Prinsippene er også relevante å kjenne til for fag-, prosess-, og systemansvarlige som eier eller forvalter digitale tjenester, eller som skal utvikle nye digitale tjenester. Disse ansvarsrollene skal primært forholde seg til virksomhetens retningslinjer og prinsipper, og vil på den måten også ivareta de overordnede arkitekturprinsippene.

Virksomhetsarkitektur i universitets- og høgskolesektoren

UH-sektoren består av cirka førti selvstendige institusjoner. Tettere samhandling er ønskelig for å oppnå bedre kvalitet, ressursutnyttelse og effektivitet. Men virksomhetene og systemene som støtter dem har en historisk bakgrunn, og de er ikke alltid laget for å passe sammen. Ønske om samarbeid vanskeliggjøres og fordyres av at de tekniske støttefunksjonene er ulike. Økt harmonisering av slike systemer er derfor nødvendig for å oppnå mer samspill og samarbeid. Sektoren er kommet et stykke på vei gjennom bruk av felles systemer. BIBSYS, CRIStin, FS, SO og Feide brukes nå som nasjonale ressurser. Men potensialet for harmonisering er større. Det gjelder flere elementer av virksomhetsarkitekturen, som for eksempel felles funksjoner, prosesser, roller, begreper, systemer og datamodeller. En slik standardisering vil frigjøre ressurser som i dag brukes på forvaltning og vedlikehold på grunn av unødvendig variasjon, ressurser som i sin tur kan brukes til styrking og utvikling av kjerneoppgavene i sektoren: forskning, utdanning, innovasjon og formidling. Gjennom harmonisering basert på en virksomhetsarkitekturtilnærming, har sektoren et godt verktøy for å forstå helheten og hvordan de enkelte komponenter av institusjonenes operasjonelle modeller påvirker hverandre. En mer presis beskrivelse av begrepet virksomhetsarkitektur kan være «en strukturert og logisk beskrivelse av virksomhetens funksjoner, prosesser, systemer og infrastruktur, samt de krav til standardisering, integrasjon og samspill mellom disse som til sammen former de operasjonelle modellene på institusjons- og sektornivå.»8 Figur 1 illustrerer noen typiske analyseperspektiver som normalt inngår i en virksomhetsarkitekturbeskrivelse. Modellen er en forenklet tolkning av TOGAF-modellen9, som er svært utbredt i Norge. Hensikten er å forstå sammenhenger mellom ulike lag eller nivåer i virksomheten, for på den måten å sikre gode, relevante løsninger og god samhandling tvers i gjennom. Da oppdragsgiver for dokumentet er universitetenes IT-direktører, har de nederste to lagene fått en noe grundigere behandling enn de øverste lagene.

8 Definisjon av virksomhetsarkitektur tolket fra MIT Center for Information System Research. Tilgjengelig elektronisk på http://cisr.mit.edu/research/research-overview/classic-topics/enterprise-architecture/; sist hentet 19.08.2015 9 The Open Group Architecture Framework (TOGAF). Tilgjengelig elekronisk på: http://pubs.opengroup.org/architecture/togaf9-doc/arch/; sist hentet 03.06.2015.

6

Figur 1 Forenklet utgave av TOGAF-modellen for virksomhetsarkitektur

Prinsippene beskriver krav til hvordan arkitekturen i disse lagene defineres og realiseres. De kan påvirke utviklingen hos enkeltinstitusjoner siden de inneholder en beskrivelse av føringer som skal være felles for sektoren. De kan også brukes som en «baseline» for kravspesifisering ved anskaffelse av IKT-løsninger. I en anskaffelsesprosess vil en arkitekturvurdering i henhold til arkitekturprinsipper gi beslutningstakerne tilbakemelding med hensyn til hvor godt en foreslått løsning oppfyller sektorens ønskede prinsipper og modeller, samt konsekvenser ved eventuelle avvik. Arkitekturprinsipper bidrar dermed til realisering av en felles virksomhetsarkitektur for UH-sektoren. Arkitekturprinsippene trenger oppfølging for å kunne realiseres, og bør inngå som en del av en forvaltningsprosess for virksomhetsarkitektur i UH-sektoren, der et arkitekturråd for sektoren kunne være en sentral aktør. En arkitekturprosess er også en endringsprosess som evner å balansere krav til felles funksjoner, prosesser og systemer i sektoren opp mot hensynet til institusjonell profilering, spissing og regionale behov som kan medføre avvik fra kravene. Arkitekturstyring må omfatte mekanismer for design og forvaltning av arkitektur (inkludert arkitekturprinsippene), måling av hvordan prinsippene etterleves og hvordan avvik håndteres. En slik endringsprosess krever en investering, men den gir effektivitetsgevinster på sikt. Standardisering, deling og gjenbruk reduserer den totale ressursbruken i sektoren, men krever samtidig lokale endringer som i første omgang kan oppleves som uhensiktsmessige dersom de bare vurderes lokalt. Derfor er synliggjøring av konkrete fordeler ved økt arbeidsdeling, flere og bedre fellestjenester og økt gjenbruk av løsninger en kritisk suksessfaktor for å unngå suboptimalisering på institusjonsnivå.

7

Gevinstrealisering og verdi for ulike målgrupper

En helhetlig og omforent virksomhetsarkitektur for fellesprosessene i UH-sektoren muliggjør bedre kvalitet på institusjons- og sektornivå gjennom økt samhandling, deling av kunnskap og mer fokusert spesialisering og utvikling av egenart. Tilgang til korrekt, oppdatert informasjon i beslutningsprosesser øker kvaliteten på beslutningene, og ressursforbruket blir redusert gjennom gjenbruk av løsninger. Kompleksitet og mangfold blir redusert i IKT-løsningsporteføljen, arbeidsprosessene, roller og begreper. Gevinstene skissert ovenfor utgjør verdien av en omforent virksomhetsarkitektur for sektorens ledelse. Verdien for øvrige målgrupper er forsøkt skissert i tabell 1 nedenfor. Studenter kan dra fordel av økt mobilitet og fleksibilitet gjennom personlige tilpasninger av læringsprosessen. Pedagoger har økt mulighet til spesialisering og fordypning. Forskere kan øke effektiviteten gjennom bedre verktøy og tilgang til data. Støttefunksjonene økonomi, personal og IKT kan øke tjenestetilbudet, siden de kan redusere ressursbruken når det gjelder fragmenterte løsninger og kan dele arbeidet mellom seg. Tabell 1 Gevinster av arkitekturarbeid i UH-sektoren etter målgruppe

Målgruppe Verdi

Studenter Mobilitet Fleksibilitet i fagtilbudet, også på tvers av institusjoner Fleksibilitet i oppfølging og veiledning Muliggjør tilpasset undervisning, også fleksibel i tid og rom Nye eksamensformer

Vitenskapelig undervisningspersonell

Muliggjør faglig spesialisering Muliggjør tilpasset undervisning, også fleksibel i tid og rom Prosesseffektivisering, for eksempel eksamen og vurdering Enkel tilgang til og økt mulighet for tilpasning av læringsobjekter Nye plattformer for samarbeid med nærings- og arbeidsliv i undervisning

Forskere Forenkler tilgang til og forvaltning av data Harmonisering av verktøy, både verktøy for forskning og støtte rundt BOA-aktiviteter10, som for eksempel prosjektstyring

Ledelsen Kvalitetsforbedring gjennom økt samarbeid, kunnskapsdeling og spesialisering Økt beslutningskvalitet gjennom bedre lederstøtte og styringsinformasjon Bedre ressursutnyttelse gjennom gjenbruk og bedre beslutningsgrunnlag Redusert unødvendig kompleksitet - redusert systemportefølje - prosessharmonisering

10 Bidrags- og oppdragsaktiviteter er eksternfinansierte, prosjektbaserte aktiviteter i sektoren

8

- rolleharmonisering - begrepsharmonisering

Administrativt ansatte og IT-avdelinger

Stordriftsfordeler som følge av harmoniserte tjenester, prosesser, roller og begreper Redusert kompleksitet Muliggjør arbeidsdeling Arkitekturekspertise gjennom beste praksis og rådgiving

Arbeid med konkretiseringen av Difi-prinsippene for universitets- og høgskolesektoren

UH-sektorens IKT-arkitekturprinsipper er en konkretisering av Difis overordnede IT-arkitekturprinsipper for offentlig sektor. Teksten som stammer direkte fra Difis s prinsipper er farget grønn i dette dokumentet. Den svarte teksten i dokumentet er enten ny i denne konkretiseringen eller vesentlig omformulert fra Difis prinsipper.

Det er kunstig å skille IKT-prinsipper fra virksomhetsprinsipper, og det er en risiko ved å definere IKT-prinsipper isolert. Denne risikoen er forsøkt minimert ved å se til den nederlandske UH-sektorens prinsipper for informasjon som er definert på virksomhetsnivå11. Disse anses å ha en ganske stor relevans for norsk UH-sektor. Input fra andre arkitekturprinsipper, både i norsk offentlig sektor og fra universitetsmiljøer i utlandet1213141516 er også vurdert.

Prinsippdokumentet må brukes hvis det skal ha nytteverdi, og det kan være krevende å ta det i bruk. For å støtte denne prosessen, er anvendelseseksempler presentert i IKT-arkitekturprinsipper for universitets og høgskolesektoren i praksis.

11SURFnet. Higher Education Reference Architecture, Prinsipper for informasjon; tilgjengelig elektronisk på http://www.wikixl.nl/wiki/hora/index.php/Principes_voor_informatievoorziening; sist lest 08.09.2014 12 ”Arena for sektorarkitektur” innen helse- og velferdsområdet, Felles arkitekturprinsipper for helse- og velferdsområdet, 23.02.2011; tilgjengelig elektronisk på http://www.kith.no/upload/5834/Felles_Arkitekturprinsipper_publisert.pdf; sist lest 08.09.2014 13 The Open Group, October 2008. The Open Group Architectural Principles, A Case Study prepared by Darren Hawley 14 UNINETT, 27.02.2013. UNINETT Arkitekturprinsipper; tilgjengelig elektronisk på https://www.uninett.no/webfm_send/764; sist hentet 08.09.2014 15 The University of Adelaide, University ICT Architecture Committee. ICT Principles; tilgjengelig elektronisk på http://www.adelaide.edu.au/technology/governance/principles/; sist lest 08.09.2014 16 University of Canberra. Policy: Enterprise Architecture Principles Policy; tilgjengelig elektronisk på https://guard.canberra.edu.au/policy/policy.php?pol_id=3235; sist lest 08.09.2014

9

Dette dokumentet presenterer innholdet fra Difis prinsipper som er relevant for UH-sektoren, samt en konkretisering av prinsippene slik at et helhetlig bilde av sektorens arkitekturføringer blir presentert.

Dokumentet inneholder en side for hvert av prinsippene med beskrivelse, begrunnelse, konsekvenser, samt referanse og avhengigheter. Beskrivelsen er et kort sammendrag av hva som skal oppnås. Begrunnelsen forklarer hensikten med prinsippet. Konsekvenser er beskrevet ut fra TOGAFs fire arkitekturområder: Virksomhet, Applikasjon, Data, og Teknologi. Konsekvensene innenfor et arkitekturområde er nummerert slik at de kan refereres. For eksempel kan det andre punktet i teknologiområdet for tjenesteorientering refereres til som «Tjenesteorientering T2». En konsekvensskisse på disse fire områdene gir mer konkrete føringer enn Difis arkitekturprinsipper, og støtter opp under forståelse og bruk av TOGAFs arkitekturrammeverk i sektoren. Tiltak som kan bidra til flere av arkitekturprinsippene, nevnes bare under ett prinsipp for å unngå gjentakelser og fremme entydige referanser til prinsippene. Der hvor konsekvensene forutsetter at det finnes prosesser, funksjoner, tjenester, roller, begrepsdefinisjoner eller datamodeller, er disse nevnt under «referanser og avhengigheter». Lover og standarder som er sentrale for forståelse og bruk av prinsippene er også listet under «referanse og avhengigheter».

En god brukeropplevelse er sentral i utforming av sektorens IKT-løsninger. Siden temaet primært hører til under tilgjengelighetsprinsippet, dukker det opp der først. Dette skal ikke forstås som manglende brukerfokusering, men er en konsekvens av intensjonen om å følge Difis overordnede føringer. Difi har langt på vei lyktes med å beskrive arkitekturprinsipper som behandler syv ulike systemaspekter som er relevante nær sagt overalt, og rekkefølgen er tolket som prioritert. Denne rekkefølgen fungerer bra med unntak av brukerfokus og sikkerhet. God brukeropplevelse nevnes derfor spesielt her. Difi har håndtert spenningen mellom tilgjengelighet og sikkerhet ved å si at «sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til offentlig sektor».

For å fremme enhetlig forståelse av arkitekturprinsippene, er en ordliste presentert til slutt i dokumentet. Det er forsøkt brukt etablerte begrepsdefinisjoner der det er mulig. Kildene er referert. TOGAF 9.1-begreper er brukt i den grad de fungerer. Men TOGAF-standarden, som nå er under revisjon, var før revisjonen ikke kommet langt nok innenfor tjenesteorientering til å dekke dette behovet. Begreper er derfor supplert etter behov fra Archimate, som er en komplementær og nyere åpen standard forvaltet av Open Group. Andre kilder er også brukt.

Sammendrag

5

Sammendrag

Denne rapporten spesifiserer kun retningslinjer som utdyper Felles IKT-

arkitekturprinsipper for universitets- og høgskolesektoren1. UNINETTs virksomhet skal

forholde seg til begge sett med retningslinjer.

Kundefokus

I UNINETT tar vi beslutninger ut fra et kundeperspektiv. For at UNINETT skal være UH-

sektorens verktøy for gode felles IKT-løsninger og bli anerkjent som det, er det avgjørende

at vi setter kundens behov først.

Åpenhet

UNINETTs verdiskaping skal være tilgjengelig for samfunnet. Vi jobber for at sektorens

informasjon og systemer gjøres tilgjengelig for hele UNINETTs kundegruppe på tvers av

institusjoner og fagområder.

Informasjonssikkerhet

UNINETT påser at tjenester som UNINETT leverer er sikre nok til at kundene våre trygt kan

ta dem i bruk, og bidrar til at andre tjenester for sektoren er sikre.

Helhetsperspektiv

Ut fra et helhetsperspektiv vurderer vi når det er til sektorens beste å tilrettelegge for

innovasjon og egenart, og når vi bør effektivisere gjennom like eller felles løsninger. Ved

begge disse tilnærmingene skal UNINETT arbeide for å standardisere like prosesser, roller,

tjenester, datamodeller, utvekslingsformater og APIer. Slik standardisering er en

forutsetning både for innføring av like systemer og for datautveksling mellom ulike

systemer. Der det gir en effektiviseringsgevinst for sektoren, bidrar UNINETT også ved valg,

tilpasning eller utvikling av like eller felles systemer.

Innovasjon og endringsevne

UNINETT samarbeider kontinuerlig med UH-sektoren for å forstå sektorens behov og for å

finne forbedringsmuligheter, særlig der ny teknologi muliggjør nye arbeidsmåter. Vi

forsøker å være i forkant med å finne løsninger for å imøtekomme framtidige utfordringer.

Samtidig skal vi være smidige slik at vi raskt både kan dekke uforutsette nye behov og å

utnytte nye muligheter som oppstår på grunn av den generelle teknologiutviklingen.

6

Innledning

Prinsipper utrykker noe som er ment å få fram et ønsket atferdsmønster i en organisasjon.

De er en erklæring om hvordan organisasjonen ønsker å operere. De er mer konkrete enn

kjerneverdiene og har som oftest et lengre perspektiv enn strategien, men de skal bygge

opp under både forretningsidéen og strategien.

Dette dokumentet beskriver obligatoriske arkitekturprinsipper for UNINETT som støtter

forretningsidéen. Hvert prinsipp beskrives med navn, beskrivelse, begrunnelse og

konsekvenser for alle fire av TOGAFs arkitekturtyper:

forretningsarkitektur

applikasjonsarkitektur

dataarkitektur

teknologiarkitektur

I UNINETT bruker vi de tilpassede begrepene:

UNINETTs virksomhet

IKT-tjenestearkitektur

datamodell

infrastrukturarkitektur

Arkitekturprinsippene i UNINETT skal brukes for å støtte operative beslutninger, spesielt

innenfor UNINETTs tjenestelivssyklus. Hensikten er å påvirke den nøkkeladferden i vår

organisasjon som gjør oss i stand til å skape verdi for UH-sektoren i henhold til

forretningsidéen.

7

Kundefokus

Navn Kundefokus

Beskrivelse UNINETT tar beslutninger ut fra et kundeperspektiv

Begrunnelse For at UNINETT skal være UH-sektorens verktøy for gode felles

IKT-løsninger og bli anerkjent som det, er det avgjørende at vi

setter kundens behov først.

Konsekvenser UNINETT virksomhet

1. kjenner til kundenes IKT-strategi og sikrer at de tjenester

vi tilbyr er i henhold til kundenes behov

2. sikrer dialog og samarbeid med kunden og følger opp

tjenester i råd og utvalg på strategisk og operativt nivå

3. sikrer at tjenesteutvikling forankres hos kunden

4. bruker kundeundersøkelser og andre tilbakemeldinger fra

kunden til å forbedre kundekontakt og leveranser

IKT-tjenester

1. oppfyller kundens kvalitetskrav

2. har kundetilpasset opplæring og støtte

Datamodell

1. i størst mulig grad benytter kundens autoritative kilder til

informasjon i UNINETTs tjenester og interne IKT-systemer

Infrastruktur

1. tar hensyn til eksisterende infrastruktur hos kunden

2. endres gjennom evolusjon framfor revolusjon

Referanser og

avhengigheter

Kundeprinsipper datert 07.03.2012:

14

Beskrivelse

IKT-løsningers virkemåte og datagrunnlag skal kunne gjøres rede for. Transparens støttes gjennom bruk av åpne data og åpne grensesnitt til tjenester.

Begrunnelse

Prinsippet skal bidra til å understøtte rettssikkerheten ved at det skal være kjent hvilke premisser som ligger til grunn for avgjørelser. Data og tjenester skal være tilgjengelig for målgruppen uten at de benytter verktøy fra en spesifikk leverandør.

Konsekvenser

Virksomhet 1. Beslutningsprosesser rundt IKT er transparente, dokumenterte og sporbare 2. Ved valg av organisatoriske, semantiske og tekniske standarder, legges referansekatalogen for IT-standarder i offentlig sektor til grunn. Der denne ikke henviser til aktuelle standarder, benyttes åpne standarder, eventuelt utvikles egne åpne standarder for UH-sektoren. Applikasjoner 1. Grensesnitt som er åpne standarder brukes der de finnes, sekundært åpne grensesnitt. 2. Applikasjonstjenester velges slik at de beste løsningene benyttes i sektoren over tid, uavhengig av enkeltleverandørers handlinger 3. Åpne grensesnitt og formater er sikret gjennom krav Data 1. Tilgang til data er åpen som ”default”. Tilgangsbegrensninger innføres ved behov. Data er formatert i henhold til åpne standarder og tilgjengelig gjennom åpne grensesnitt. Teknologi 1. Standardiserte grensesnitt og protokoller brukes der de finnes 2. Infrastrukturtjenester velges slik at de beste løsningene benyttes i sektoren over tid, uavhengig av enkeltleverandørers handlinger

Referanser og avhengigheter

Referansekatalogen for IT-standarder i offentlig sektor Personopplysningsloven § 22 handler om rett til informasjon om automatiserte avgjørelser Retningslinjer ved tilgjengeliggjøring av offentlige data

Åpenhet

8

Åpenhet

UNINETTs prinsipp om åpenhet brukes som tillegg til innholdet i UH-sektorens

åpenhetsprinsipp.

Navn Åpenhet

Beskrivelse UNINETTs verdiskaping skal være tilgjengelig for samfunnet.

Begrunnelse Vi jobber for at sektorens informasjon og systemer skal gjøres

tilgjengelig for hele UNINETTs kundegruppe på tvers av institusjoner og

fagområder. Åpenhet gir innsyn, innsyn bidrar til transparens.

Konsekvenser UNINETTs virksomhet

1. søker å bidra til de mest lovende initiativene til standardisering

innenfor relevante bruksområder

2. sørger for at arbeid som produseres gjøres tilgjengelig for

sektoren, eventuelt for offentligheten

3. sørger for åpen kommunikasjon mellom UNINETT og UH-

institusjonene

IKT-tjenester

1. fremmer åpen kommunikasjon i UH-sektoren

2. bør være åpne for videreutvikling i dialog med sektoren

3. skal ha veldokumenterte API-er som gir tilgang til tjenestens

funksjonalitet og data

4. programvære utviklet av UNINETT bør være tilgjengelig for

samfunnet gjennom åpen lisensiering der det er forsvarlig

Datamodell

1. tjenestene bør ha veldefinerte datamodeller

2. datamodell for tjenesten bør passe med virksomhetens

datamodell

3. datamodell for tjenesten bør basere seg på åpne standarder

Infrastruktur

1. velger programvarelisenser ut fra helhetsvurdering

2. for å understøtte forskning og innovasjon innen nett og avansert

nettbruk, bør stamnettet ha nok kapasitet og være så åpent at

nye anvendelser enkelt kan tas i bruk.

Referanser og

avhengigheter

DIFI arkitekturprinsipp: åpenhet

13

Beskrivelse

IKT-løsningen i seg selv og informasjonen som behandles i denne, skal med utgangspunkt i formelle og risikobaserte krav beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet. Sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til UH-sektoren.

Begrunnelse

Sikkerhetsprinsippet skal bidra til at sektorens IKT-løsninger blir etablert og forvaltet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester er elektronisk tilgjengelig for de som har behov for og/eller tilgang til disse. Prinsippet skal bidra til å styrke UH-sektorens kompetanse, organisering, kultur og evne til å etterleve regelverk rundt informasjonssikkerhet. Sikkerhetsprinsippet er en viktig forutsetning for å opprettholde tilliten til UH-sektoren.

Konsekvenser

Virksomhet 1. Konfidensialitet: informasjon er kun tilgjengelig for personer og systemer som har rett til innsyn 2. Integritet: informasjon er sikret mot utilsiktede eller urettmessige endringer 3. Tilgjengelighet: Ref eget prinsipp 4. Virksomheten tester og dokumenterer at sikkerhetstiltakene fungerer som forventet. Applikasjoner 1. Det er foretatt en risikovurdering av alle tjenester ved etablering, og med revisjon ved endring som kan ha betydning for informasjonssikkerheten. Det vurderes hvorvidt endring av betydning har skjedd minst én gang annethvert år. 2. Informasjon og tjenester klassifiseres i henhold til et gitt sikkerhetsnivå basert på risikovurdering og spesifisert gradering. 3. Sikkerhetsnivået dokumenteres for brukeren, og det er mulig å tilbakekalle rettigheter 4. Tjenester implementerer tilgangsstyring som ivaretar konfidensialitet, integritet og tilgjengelighet på gitt sikkerhetsnivå Data 1. Informasjon klassifiseres og tilgang til data styres for å ivareta det definerte sikkerhetsnivået* 2. Det legges til rette for å oppfylle regulatoriske krav for sammenstilling, oppbevaring og sikker avhending av data Teknologi 1. Data beskyttes gjennom bevisst bruk av tiltak, f. eks. kryptering, soneinndeling, økt tilgangsnivå gjennom autentisering og autorisering

Referanser og avhengigheter

Personopplysningsloven § 13 og forskrift om behandling av personopplysninger kapittel to omhandler informasjonssikkerhet. e-forvaltningsforskriften, sikkerhetsloven, helseforskningsloven, helseregisterloven, m. fl. og regler om taushetsplikt er også førende. Veiledning i risiko- og sårbarhetsanalyse fra Nasjonal sikkerhetsmyndighet (NSM) omhandler krav til risikovurdering. *UNINETTT UFS nr. 136, Retningslinjer for klassifisering av INFORMASJON Det må defineres og forvaltes mekanismer for tilgangskontroll.

Sikkerhet

9

Informasjonssikkerhet

UNINETTs prinsipp om informasjonssikkerhet brukes som tillegg til innholdet i UH-sektorens

prinsipper om sikkerhet og tilgjengelighet.

Navn Sikkerhet

Beskrivelse UNINETT sikrer egne verdier og påser at tjenester som UNINETT

leverer er sikre nok til at kundene våre trygt kan ta dem i bruk,

og bidrar til at andre tjenester for sektoren er sikre.

Begrunnelse Tjenester og informasjonen som behandles i disse skal beskyttes

mot brudd på konfidensialitet, integritet og tilgjengelighet

gjennom risikostyring.

Konsekvenser UNINETT virksomhet

1. skal ha et ledelsessystem for informasjonssikkerhet som

sørger for at UNINETTs informasjonsverdier klassifiseres,

verdivurderes og sikres gjennom risikovurderinger,

robusthetstiltak og hendelseshåndteringskapabilitet

IKT-tjenester

1. høytilgjengelige tjenester skal være georedundante

Datamodell

1. unngår registrering av data som kan hentes fra kundene

Infrastruktur

1. leverer redundant nettilknytning

Referanser og

avhengigheter

DIFI arkitekturprinsipp: sikkerhet og tilgjengelighet

12

Beskrivelse Tjenester er tilgjengelige når brukerne trenger dem, lette å finne fram til, brukervennlige og universelt utformet.

Begrunnelse

Prinsippet skal legge til rette for at tjenestene skal kunne benyttes av alle relevante brukergrupper, uavhengig av alder, kjønn, funksjonsevne og kulturell og etnisk bakgrunn. Ved å fremme ”digitalt først”, legger prinsippet til rette for fremtidsrettet utvikling innen UH-sektoren som muliggjør tilgjengeliggjøring av tjenester, uavhengig av tid og sted. Gjennom klassifisering av tjenestenes kritikalitet, legger prinsippet til rette for beredskapsplanlegging.

Konsekvenser

Virksomhet 1. Brukermedvirking vurderes og dokumenteres når nye tjenester etableres 2. Tjenester er brukervennlige for målgruppen 3. Tjenestene er tilgjengelig på et språk som er forståelig for målgruppen 4. De elektroniske tjenestene er enkle å finne fram til, og forutsetter ikke at brukerne kjenner til hvordan forvaltningen er organisert. 5. Standardisert tilgang til all informasjon som er eid eller produsert av institusjon er sikret gjennom krav 6. Digitalt først. Prosesser skal alltid modelleres med mål om automatisering og tilrettelegge for digitalt førstevalg. 7. Organisasjonsprosesser (f. eks. vaktordninger) kan utfylle systemrobusthet etter behov Applikasjoner 1. Alle applikasjonstjenester er universelt utformet17 2. Applikasjonstjenester er tilgjengelige fra brukernes foretrukne kanaler. Applikasjoner med brede brukergrupper er tilgjengelige via mobil og nettleser først. 3. Tilgjengelighetskrav baseres på en klassifisering av tjenestens kritikalitet (virksomhetskritisk, viktig for mange brukere, begrenset bruk) i åpningstiden, som kan være 24x7. Data 1. Det er lett å finne fram til og få aksess til data man har tilgang til - i rett prosess til rett tid, som oftest elektronisk, 24x7, globalt 2. Data har en utpekt dataeier og definerte rutiner for forvaltning 3. Krav til datakvalitet er spesifisert Teknologi 1. Infrastrukturtjenester designes for å kunne støtte tilgjengelighetskrav fra virksomheten - Så langt det er mulig, er grensesnittet til tjenester teknologi- og plattformuavhengig slik at det ikke stilles krav om bruk av bestemte løsninger eller produkter for å benytte tjenestene

Referanser og avhengigheter

Universell utforming: http://lovdata.no/dokument/SF/forskrift/2013-06-21-732 og http://www.difi.no/digital-forvaltning/universell-utforming e-forvaltningsforskrift vedtatt 7. februar 2014, fastsetter digitalt først: http://www.regjeringen.no/upload/KMD/AIF/dokumenter/digital_komm_brosjyre.pdf

17 Eksisterende løsninger skal følge kravene om universell utforming innen 1. januar 2021

Tilgjengelighet

15

Beskrivelse

IKT-løsninger er utformet slik at de ikke fremstår som begrensende for endringer i arbeidsprosesser, organisasjonsstrukturer, løsningsfunksjonalitet, eierskap eller infrastruktur.

Begrunnelse

Endret praksis og nye tekniske muligheter skal utnyttes. Prinsippet skal bidra til økt kvalitet og kostnadseffektivitet ved at IKT-løsningene kan tilpasses endrede rammevilkår. Virksomhetens behov og oppgaveløsing skal være hovedhensyn når nye IKT-løsninger etableres. Prinsippet skal forstås med det som bakgrunn, og handler om å utvikle IKT-løsninger slik at de ikke blir ubrukelige eller forutsetter store omlegginger dersom arbeidsprosesser, innhold, organisering, eierskap eller infrastruktur endrer seg.

Konsekvenser

Virksomhet 1. Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for endring. Beslutningsorganer (prioriteringsråd) og deres mandat defineres på funksjons- eller prosessnivå for å møte behovsendringer innen fokusområdet. 2. Organisatoriske forhold som har betydning for IKT-løsningene må kunne endres, for eksempel avtaler med driftsleverandører, lisensavtaler eller brukerstøtte. Applikasjoner 1. IKT-løsninger og komponentene de består av er tilstrekkelig modularisert, løst koblet og benytter veldefinerte åpne grensesnitt 2. Tjenester designes og realiseres for å støtte flere leveransekanaler (f. eks. web, mobilapp) Data 1. Autoritative datakilder må tilby nødvendig fleksibilitet innenfor sin semantiske interoperabilitet for å muliggjøre ulik bruk der det er nødvendig, inklusiv å kun bruke deler av autoritative data. Teknologi 1. Tar hensyn til drift ved valg av systemer: enkelt å vedlikeholde, enkelt å gjøre gradvise endringer, enkelt å overvåke, tilpasse rutiner og forhold hos institusjon og driftsoperatør 2. Integrasjonsmekanismene minimerer tiden fra endring til effekt

Referanser og avhengigheter

.

Fleksibilitet

10

Helhetsperspektiv

UNINETTs prinsipp om helhetsperspektiv brukes som tillegg til innholdet i UH-sektorens

prinsipp om fleksibilitet og interoperabilitet.

Navn Helhetsperspektiv

Beskrivelse Ut fra et helhetsperspektiv vurderer vi når det er til sektorens

beste å tilrettelegge for innovasjon og egenart, og når vi bør

effektivisere gjennom like eller felles løsninger. I det siste

tilfellet bidrar UNINETT også ved valg, tilpasning eller utvikling

av like eller felles systemer.

Begrunnelse UNINETTs tjenester skal dekke behov i sektoren som helhet og

UNINETT skal derfor arbeide for å standardisere like prosesser,

roller, tjenester, datamodeller, utvekslingsformater og APIer.

Slik standardisering er en forutsetning både for innføring av like

systemer og for datautveksling mellom ulike systemer.

Konsekvenser UNINETT virksomhet

1. muliggjør fleksibel ressursbruk på tvers i UH-sektoren

2. bidrar til standardisering av fellestjenester i UH-sektoren

for å oppnå bedre ressursutnyttelse og bedre samkjøring

3. harmoniserer i en internasjonal kontekst når det er

hensiktsmessig

4. lar hensynet til sektoren gå foran hensynet til en enkelt

institusjon

IKT-tjenester

1. harmoniserer bruken av felles komponenter

2. standardiserer og integrerer like tjenester og tilbyr åpne

grensesnitt for integrering mot systemer med spesielle

behov

Datamodell

1. benytter felles datamodell der det finnes

Infrastruktur

1. bidrar til helhetlig integrering av sektorens infrastruktur og

internasjonal infrastruktur (bruk av standard grensesnitt og

protokoller)

Referanser og

avhengigheter

DIFI arkitekturprinsipper: fleksibilitet og interoperabilitet

11

Beskrivelse

Virksomheter i UH-sektoren og deres IT-løsninger samhandler på et hensiktsmessig nivå for å støtte høyere utdanning, forskning og formidling. UH-sektoren må også samhandle i noen grad med relevante virksomheter utenfor sektoren. Prinsippet omfatter samhandling på tre plan: Organisatorisk interoperabilitet innebærer samordning av

arbeidsprosesser, avtaleverk og endringer av organisatoriske forhold som er nødvendige for samhandling Semantisk interoperabilitet innebærer å avklare meningsinnholdet

for informasjonselementene som utveksles og felles operasjonsforståelse Teknisk interoperabilitet innebærer å bruke tekniske standarder

som legger til rette for veldefinerte grensesnitt, overføringsprotokoller og formater Det er en forutsetning for interoperabilitet at det ikke foreligger noen juridiske eller personvernmessige begrensninger for samhandlingen. Juridiske vurderinger er også sentrale som en del av både organisatorisk og semantisk interoperabilitet.

Begrunnelse

Prinsippet skal legge til rette for effektiv informasjonsflyt, og sikre at den samlede IKT-utviklingen i sektoren støtter godt opp under arbeidsprosesser og regelverk, både innen den enkelte virksomhet og på tvers av sektorens institusjoner. Informasjonsflyten skal i neste omgang tilrettelegge for flyt av studenter og ansatte mellom institusjonene. Siloer må unngås på alle nivå.

Konsekvenser

Virksomhet 1. Mål, prosesser, roller, ansvar og kravsett tydeliggjøres og avstemmes 2. Virksomheter involvert i samhandlingen avklarer regelverk, finansieringsmodell, driftsavtaler, og eventuelle samarbeidsavtaler 3. Felles prosesser, informasjonsarkitektur og roller brukes der de finnes Applikasjoner 1. Applikasjoner følger den felles informasjonsarkitekturen 2. Standardiserte applikasjonstjenester etableres og foretrekkes Data 1. Den felles informasjonsarkitekturen realiseres i felles datamodell 2. Betydningen av data er klart definert i informasjonsarkitekturen 3. Alle data har én autoritativ kilde der all oppdatering skjer Teknologi 1. Løst koblede integrasjonsmekanismer benyttes 2. Felles løsning for unike identifikatorer for kjente ressurser i UH-sektoren benyttes

Referanser og avhengigheter

Det må defineres og vedlikeholdes: Felles roller som påvirker implementasjon av IKT-løsningene Felles informasjonsarkitektur og datamodell for UH-sektoren Felles og standardiserte tjenester Felles og standardiserte prosesser der det er hensiktsmessig

Interoperabilitet

16

Beskrivelse IKT-løsninger skal kunne skaleres ved endringer i bruksmønster.

Begrunnelse

Prinsippet skal bidra til bevisstgjøring av viktigheten av at IKT-løsninger fortsatt kan benyttes, selv om graden av utnyttelse endrer seg. Endring kan være knyttet til antall brukere, volum generert per bruker, responstider eller IKT-løsningens livsløp.

Konsekvenser

Virksomhet 1. Organisatoriske forhold som har betydning for å håndtere endret grad av utnyttelse må kunne skaleres opp og ned. Eksempler kan være avtaler med driftsleverandører, lisensavtaler eller brukerstøtte. 2. Forvaltningsprosessene knyttet til IKT-løsninger må kunne fange opp og behandle behov for opp- eller nedskalering Applikasjoner 1. Opp- og nedskalering må være mulig etter at IKT-løsningene er satt i drift slik at de over tid er i stand til å levere etterspurt ytelsesnivå. 2. Applikasjonstjenester er mest mulig selvbetjent 3. Tjenester har mest mulig automatisk tilpasning til underliggende infrastrukturkapasitet Data 1. Data hentes direkte fra autoritativ kilde såfremt det er praktisk mulig. Teknologi 1. Ressursmengden må kunne økes eller minskes inkrementelt etter behov 2. Ressurser må kunne flyttes og reetableres etter behov

Referanser og avhengigheter

.

Skalerbarhet

11

Innovasjon og endringsevne

UNINETTs prinsipp om innovasjon og endringsevne brukes som tillegg til innholdet i UH-

sektorens prinsipp om skalerbarhet og tjenesteorientering.

Navn Innovasjon og endringsevne

Beskrivelse Vi utvikler oss gjennom kontinuerlig, behovsbasert innovasjon og

tjenestetilpasning.

Begrunnelse

UNINETT samarbeider kontinuerlig med UH-sektoren for å forstå

sektorens behov og for å finne forbedringsmuligheter, særlig der

ny teknologi muliggjør nye arbeidsmåter. Vi forsøker å være i

forkant med å finne løsninger for å imøtekomme framtidige

utfordringer. Samtidig skal vi være smidige slik at vi raskt både

kan dekke uforutsette nye behov og å utnytte nye muligheter

som oppstår på grunn av den generelle teknologiutviklingen.

Konsekvenser UNINETT virksomhet

1. tilpasser kontinuerlig tjenesteporteføljen til kundens

behov og UNINETTs rolle

2. søker løsninger som er enkle, men framtidsrettede

3. finner muligheter for verdiskaping i skjæringspunktet

mellom sektorens behov og de mulighetene

teknologiutviklingen gir

4. opptrer som rådgiver overfor kunder i valg av IKT-

løsninger

5. fremmer smidighet i UH-sektoren gjennom endringsstøtte

ved prosesseffektivisering og organisatoriske endringer i

UH-sektoren

IKT-tjenester

1. er raskt ute med eksperimentelle tjenester, men

benytter standarder når de er tilgjengelige

Datamodeller

1. fremmer utvikling av felles datamodeller

Infrastruktur

1. søker å gjøre infrastruktur leverandøruavhengig

2. sikrer samhandling

3. ligger i forkant av forventede behov

Referanser og

avhengigheter

DIFI arkitekturprinsipp: skalerbarhet og tjenesteorientering

10

Beskrivelse

Funksjonalitet og ytelsesnivå er hovedhensynet ved utvikling av IKT-løsninger. IKT-tjenester som er nødvendige for å understøtte hele eller deler av en eller flere arbeidsprosesser skal identifiseres og realiseres slik at de kan gjenbrukes. Gjenbruk av tjenester skal etterstrebes. Dersom fellestjenestene ikke tilfredsstiller målgruppens behov, kan spesialiserte tjenester defineres.

Begrunnelse

Ved å legge til rette for gjenbruk av tjenester og komponenter i institusjoner og på tvers av sektoren der det er hensiktsmessig, bidrar prinsippet om tjenesteorientering til raskere, enklere og mer kostnadseffektiv utvikling av og tilpasning til digitale tjenester.

Konsekvenser

Virksomhet 1. Fellestjenester som tilfredsstiller målgruppens behov brukes der slike eksisterer Applikasjon 1. Gjenbruk av applikasjonstjenester etterstrebes 2. Nye fellestjenester som overlapper i funksjonalitet med eksisterende fellestjenester innføres med plan for utfasing av den gamle løsningen 3. Applikasjonstjenester utformes slik at de kan benyttes til nye formål i andre applikasjonstjenester Data 1. Autoritative kildedata er gjort tilgjengelig gjennom gjenbrukbare applikasjonstjenester Teknologi 1. Ressurser tilgjengeliggjøres ved hjelp av identitets- og autentiseringsmekanismer som er felles for UH-sektoren 2. Autorisasjonsmekanismene som realiserer tilgang til tjenester og data håndterer tilgang basert på felles roller i sektoren 3. Tjenesteleveranser søkes realisert gjennom felles leveranseplattform

Referanser og avhengigheter

Det må finnes og vedlikeholdes felles mekanismer for tilgangskontroll og gjenfinning av fellestjenester. Alle felles tjenester må kunne gjenfinnes og brukes gjennom samme punkt. Se veiledning til arkitekturprinsippene for eksempler på fellestjenester og roller.

Tjenesteorientering

17

Asynkron kommunikasjon: Utveksling av informasjon uten at avsender og mottaker bruker en felles klokke eller annen synkroniseringstjeneste. (Kilde: Wikipedia.org) Applikasjon: En utrullet og produksjonssatt IKT-løsning som støtter virksomhetsfunksjoner og –tjenester, for eksempel lønn. Applikasjoner bruker data, og er støttet av, men forskjellig fra teknologikomponentene (kilde: TOGAF 9.1). Applikasjoner kan sies å implementere virksomhetslogikk. Applikasjonsgrensesnitt: Et aksesspunkt hvor en applikasjonstjeneste tilgjengeliggjøres til en bruker eller til en annen applikasjonskomponent. (Kilde Archimate 2.0) En applikasjonskomponent er en modulær enhet i et programvaresystem som kan rulles ut og erstattes. Applikasjonskomponenten kapsler inn systematferd og data, og tilgjengeliggjør disse gjennom applikasjonsgrensesnitt. (Kilde Archimate 2.0) Applikasjonstjenester tilgjengeliggjør automatisert atferd. En applikasjonstjeneste tilgjengeliggjør funksjonaliteten som er realisert i applikasjonskomponenter til omgivelsene. Denne funksjonaliteten er tilgjengeliggjort ved hjelp av en eller flere applikasjonsgrensesnitt. (Kilde Archimate 2.0) En artefakt er en lagret realisering av data som er brukt eller produsert i en programvareutviklingsprosess eller gjennom utrulling og drift av et system. Realiseringen kan for eksempel være i form av en fil, et dataobjekt eller en applikasjonskomponent. Artefakten kan være utrullet på en node. (Kilde Archimate 2.0) Autoritativ datakilde: En datakilde som det innen virksomheten er felles enighet om innehar rollen som orginal (les: masterdata). Hvis distribuerte kopier må etableres, er det den autoritative datakilden som oppdaterer dataene slik at det ikke oppstår uklarhet knyttet til hva som er orginalen. (Kilde: Fritt etter wikipedia.org – Master data) Data er bokstaver og tall uten mening. Når data blir satt inn i en sammenheng som gir mening, kaller man det informasjon.18 God datakvalitet innebærer at dataene har evnen til å støtte de informasjonsformål de brukes til. Dette innebærer at de må tilfredsstille krav til:

Korrekthet (accuracy) Kompletthet (completeness) Tidsriktighet (timeliness) Konsistens (consistency)

(Kilde: Wikipedia.no) Fellesprosess: alle deltar i samme prosess, for eksempel Samordnet Opptak (Kilde: arbeidsgruppen for arkitekturprinsippene)

18 Gottschalk, P. 2004. Informasjonsteknologi i kunnskapsledelse. Universitetsforlaget, Oslo

Ordliste

18

Fellestjenester: Tjenester som forventes å bli brukt av hele UH-sektoren, og som benytter en felles kontekst der eventuelle deltjenester samhandler om den felles tjenesten, for eksempel Feide. (Kilde: arbeidsgruppen for arkitekturprinsippene) Kjøremiljø: Det miljøet en tjeneste trenger for å kunne realisere sin intensjon. (Kilde: arbeidsgruppen for arkitekturprinsippene) IKT-løsning: En samling av komponenter som er organisert for å utføre en spesifikk funksjon eller et funksjonssett. (Kilde: TOGAF 9.1 og indirekte ISO/IEC 42010:2007) Informasjon er tolkede data [i en gitt kontekst]1818. En informasjonsarkitektur er en modell med formål å tilpasse informasjon slik at det blir oversiktlig og forståelig for brukeren. En informasjonsarkitektur inneholder navngitte informasjonselementer, som er beskrevet med definisjon og egenskaper. Forholdet mellom informasjonselementene i modellen er også spesifisert. (Kilde: Fritt etter wikipedia.no) Infrastrukturtjenester er eksternt synlig funksjonalitet som er meningsfylt for omgivelsene, som tilbys av én eller flere noder, og som er tilgjengeliggjort gjennom veldefinerte grensesnitt. (Kilde: Archimate 2.0) Kritikalitet: En rangering av behovet for kontinuerlig tilgjengelighet til informasjon eller tjeneste. Viktigheten for virksomheten er ofte gruppert i en håndfull klasser ut fra enkelhet.19 Tjenester i UH-sektoren skal vurderes inn i følgende tre kategorier etter hvor kritiske de er for virksomheten: 1) virksomhetskritisk 2) viktig for enkelte prosesser eller funksjoner og 3) medfører ubehag En node er en beregningsressurs der artefakter kan lagres, utrulles og driftes. (Kilde: Archimate 2.0) Leveransekanal: mekanismen brukt av en virksomhet for å levere verdi til sine kunder (Kilde: Business Model Generation, Osterwalder og Pigneur) Leveranseplattform: Infrastruktur som kan realisere et eller flere kjøremiljø. (Kilde: arbeidsgruppen for arkitekturprinsippene) Standardisert prosess: Enhetlig prosess på tvers av flere organisasjoner eller lokasjoner.20 De som benytter prosessen gjør de samme stegene i samme rekkefølge, men hver for seg. (Kilde: arbeidsgruppen for arkitekturprinsippene) Standardiserte tjenester: Tjenester som er de samme for alle institusjonene, men der konteksten i tjenesten er spesifikk for institusjonen, for eksempel en felles lønnstjeneste for flere institusjoner. (Kilde: arbeidsgruppen for arkitekturprinsippene) Tjeneste: En tjeneste er en logisk betegnelse på en gjentakende forretningsaktivitet med et definert resultat. En tjeneste (inkludert eventuelle deltjenester) er selvstendig og har en oppbygging som ikke [nødvendigvis] er kjent for kundene. (Kilde: TOGAF 9.1)

19 Brukt, men ikke definert av ISO 27001 og COBIT. Definisjonen er inspirert fra Tipton og Krause. 2007. Information Security Management Handbook, Sixth Edition. 20 Richen, A. og Steinhorst, A. 2005. Standardization or Harmonization? You need Both. BPTrends, November 2005 Tilgjengelgig elektronisk på http://www.bptrends.com/bpt/wp-content/publicationfiles/11-05-ART-StandardizationorHarmonizationv-RickenSteinhorst.pdf; sist hentet 13. 10.2014

19

Tjenester er definert i på tre nivå:

Virksomhetstjeneste (for forretningslaget)

Applikasjonstjeneste (for ”information systems”-laget)

Infrastrukturtjeneste (for teknologilaget) (Kilde: Archimate 2.0) Virksomhet: En samling organisasjoner som har felles mål (Kilde: TOGAF 9.1) Virksomhetsarkitektur er en strukturert og logisk beskrivelse av virksomhetens funksjoner, prosesser, systemer og infrastruktur, samt de krav til standardisering, integrasjon og samspill mellom disse som til sammen former de operasjonelle modellene på institusjons- og sektornivå. (Kilde: Fritt etter MIT Center for Information System Research) En virksomhetstjeneste er en tjeneste som oppfyller et kundebehov. Behovet kan være organisasjonsinternt eller stamme fra organisasjonens omgivelser. (Kilde Archimate 2.0) Åpne grensesnitt: Et åpent grensesnitt er publisert med nødvendig dokumentasjon til å utføre intensjonen med grensesnittet, og ekskluderer ingen som har oppfylt publiserte krav for å kunne bruke det. (Kilde: arbeidsgruppen for arkitekturprinsippene) Åpne standard: En åpen standard er forvaltet av en «not-for-profit»-organisasjon som gir alle innsyn og tilrettelegger for medbestemmelse i videre utvikling, er offentlig tilgjengelig, gir brukeren noen varige rettigheter tilknyttet gratis bruk, og har ingen begrensninger knyttet til gjenbruk21

21 European Commission. 2004. European Interoperability Framework for Pan-European eGovernment services V 1.0. Side 9. Tilgjengelig elektronisk på http://ec.europa.eu/idabc/servlets/Docd552.pdf?id=19529; sist hentet 15.10.2014