felles ikt -arkitekturprinsipper for universitets - og ... · forskning gir n ye verktøy mulighet...
TRANSCRIPT
og
UNINETT arkitekturprinsipper
presentert side ved side. Felles arkitekturprinsipper kommer i endret rekkefølge, for å kunne sammenholdes prinsipp for prinsipp med UNINETTs arkitekturprinsipper. Innholdsfortegnelser og sidenummer tilsvarer de opprinnelige dokumentene.
Felles IKT-arkitekturprinsipper for universitets- og
høgskolesektoren
Felles IKT-arkitekturprinsipper for universitets- og høgskolesektoren
Forfattere: Heidi Bergh-Hoff (UNINETT), Carl-Fredrik Sørensen (NTNU), Jan Erik Garshol (BIBSYS), Bård Henry Moum Jakobsen (UiO), Geir Magne Vangen (FSAT), Ørjan Dypvik Pettersen (HiN) og Johnny Hansen (UiT) Dato: 03.09.2015 [URL]
1
RAPPORT UNINETT arkitekturprinsipper
Til: Ledelsen i UNINETT
Fra: Arkitekturforum i
UNINETT
Forfatter: Heidi Bergh-Hoff, Olav
Kvittem, Snorre Løvås,
Vegard Vesterheim, Jon
Strømme, Ingrid Melve,
Elin Olsen, Per Arne
Enstad, Anders Lund,
Gunnar Bøe
Dato: 15.05.2017
Gjelder: Harmonisering med Felles
IKT-arkitekturprinsipper
for universitets- og
høgskolesektoren
Dokumentets forankring og status ............................................................................ 3
Om prinsippene .................................................................................................. 4
Sammendrag ..................................................................................................... 9
Tjenesteorientering ............................................................................................ 10
Interoperabilitet ............................................................................................... 11
Tilgjengelighet ................................................................................................. 12
Sikkerhet ........................................................................................................ 13
Åpenhet .......................................................................................................... 14
Fleksibilitet ..................................................................................................... 15
Skalerbarhet .................................................................................................... 16
Ordliste .......................................................................................................... 17
Innhold
2
Innhold
Innhold ....................................................................................................2
Sammendrag ..............................................................................................5
Innledning .................................................................................................6
Kundefokus ...............................................................................................7
Åpenhet ...................................................................................................8
Informasjonssikkerhet ...................................................................................9
Helhetsperspektiv ..................................................................................... 10
Innovasjon og endringsevne .......................................................................... 11
3
Det forventes av flere grunner store omlegginger i universitets- og høgskolesektoren fremover. Utviklingen av tjenestetilbudet innenfor IKT muliggjør nye forsknings- og utdanningsformer. Innen forskning gir nye verktøy mulighet for større datafangst og tilgjengeliggjøring av store datamengder, samt en økning i analysekapasitet. Innen utdanning muliggjør forelesningsopptak og interaktive verktøy undervisning som er fleksibel i tid og rom, samtidig som det frigjøres ressurser til mer diskusjon og samarbeid. Undervisningspersonalet kan få informasjon fortløpende om studentenes aktiviteter og vurderingsresultater, som kan brukes til justering av læringsprosessen underveis. Utvikling av nye læringsformer internasjonalt har ført til nye tjenester og tjenestetilbydere for «Massive Open Online Courses» (MOOC). Disse tjenestene representerer en ressurs for universitets- og høyskolesektoren. På sikt vil disse tjenestene også bidra til økt konkurranse, raskere endringstakt, effektivisering og kvalitet.
På den administrative siden vil skifter og modernisering av sektorens administrative systemer by på effektiviseringsmuligheter, både lokalt på institusjonene og gjennom samhandling og samarbeid mellom flere aktører.
Regjeringen har utrykt ønske om strukturendring i universitets og høgskolesektoren gjennom strukturmeldingen1. «Målene for strukturreformen er universiteter og høyskoler med høy kvalitet i utdanning og forskning og robuste fagmiljøer der ressursene i størst mulig grad brukes på kjerneoppgavene.»2 Et av tiltakene fra strukturmeldingen er «etablerere en arbeidsgruppe som skal utarbeide en helhetlig strategi og forslag til tiltak for hvordan systemer for faglig aktivitet og administrasjon kan brukes og organiseres mer effektivt. Arbeidsgruppen skal etableres i samarbeid med Universitets- og høgskolerådet, ha deltakere fra sektoren og sekretariat fra UNINETT AS.»3 Det er et mål for arbeidsgruppen å anbefale hva som bør være felles for sektoren, hva bør være felles for grupper av institusjoner og hva institusjonene selv bør ha ansvaret for alene for å ivareta konkurranse og egenart. Slike store endringer på tvers av sektoren krever en helhetlig tilnærming basert på en felles arkitekturtenkning som både tar høyde for de krav og endringer som det er behov for i dag, og som samtidig bygger IKT-løsninger som er fremtidsrettede både teknologisk og organisatorisk. Disse IKT-løsningene vil kunne legge til rette for smidige og mer fleksible sammenslåingsprosesser på tvers i sektoren. Arkitekturforvaltning bygger på felles retningslinjer uttrykt som arkitekturprinsipper. Dette dokumentet er bestilt av universitetenes IT-lederforum, og er en konkretisering av DIFI’s arkiktekturprinsipper tolket inn i UH-sektorens kontekst med hovedfokus på IKT. Sektorens IT-ledere har bestemt seg for å ta arkitekturprinsippene i bruk. Dette dokumentet kan også spilles inn til arbeidsgruppen som skal jobbe med strukturendring.
1 Stortinget. Meld. St. 18(2014-2015) Konsentrasjon for kvalitet – Strukturreform i universitets- og høyskolesektoren. Tilgjengelig elektronisk på: https://www.regjeringen.no/contentassets/86d1e31e78b44de6a3a15e913b092bf4/no/pdfs/stm201420150018000dddpdfs.pdf 2 Ibid. Seksjon 2.1 side 16. 3 Ibid. Seksjon 6.3 side 69.
Dokumentets forankring og status
3
Forord
Denne rapporten definerer tillegg til Felles IKT-arkitekturprinsipper for universitets- og
høgskolesektoren1Error! Bookmark not defined.for UNINETTs virksomhet. Rapporten skal
brukes sammen med universitets- og høgskolesektorens arkitekturprinsipper, som igjen
baserer seg på DIFIs overordnede IKT-arkitekturprinsipper for offentlig sektor2. UNINETTs
arkitekturprinsipper baserer seg i tillegg på en samlet forståelse av UNINETTs
virksomhetsidé, nåværende strategi3 og kjerneverdier4. Denne versjonen av UNINETTs
arkitekturprinsipper er en oppdatering for å harmonisere UNINETTs arkitekturprinsipper
med UH-sektorens arkitekturprinsipper. Innhold som finnes i sektorens prinsipper er fjernet
fra denne rapporten slik at det som gjenstår kun er utvidelser og tolkninger som er
spesifikke for UNINETTs organisasjon.
Disse prinsippene skal etterleves både for leveranser til våre kunder innenfor forskning og
utdanning, og for interne leveranser. Kundebegrepet brukes derfor både om institusjoner
innenfor forskning og utdanning og om kolleger internt.
Prinsippene er definert gjennom bruk av de elementene som er anbefalt i TOGAF 9.15
(navn, beskrivelse, begrunnelse og konsekvenser). I tillegg har vi inkludert et element som
viser eventuell relasjon til andre prinsipper og standarder som gir overordnede føringer,
samt viser avhengigheter til definisjoner som må eksistere for at et prinsipp skal ha
praktisk verdi. Vi har valgt å beskrive konsekvensene i henhold til de fire arkitekturtypene
som er definert av TOGAF (forretningsarkitektur, applikasjonsarkitektur, dataarkitektur og
teknologiarkitektur). Disse begrepene har vi valgt å tilpasse for å være i tråd med praksis i
UNINETT. Vi bruker begrepene UNINETTs virksomhet, IKT-tjenester, datamodeller og
infrastruktur. Sektorens prinsipper dekker de samme nivåene, men bruker betegnelsene
virksomhet, applikasjoner, data og teknologi.
I et historisk perspektiv har UNINETT i samarbeid med institusjonene i universitets- og
høgskole-sektoren utviklet forskningsnettet og de lokale campusnettene i takt med den
generelle teknologiske utviklingen. UNINETT har spilt en betydelig rolle som
premissleverandør i ulike nasjonale utviklingsprosjekter, som omorganiseringer innen
sektoren, Samordnet opptak, BIBSYS med flere. Omfanget av UNINETTs tjenester har over
tid blitt utvidet fra rene nettjenester til også å omfatte brukerrettet støtte for forskning
og utdanning, samt en rekke former for samordning i sektoren. Rammeavtaler for innkjøp,
1 Universitetenes IT-leder forum. Felles IKT-arkitekturprinsipper for universitets- og
høgskolesektoren. Tilgjengelig elektronisk på: https://www.uninett.no/arkitektur 2 Direktoratet forforvaltning og IKT (DIFI). Overordnede IT-arkitekturprinsipper for offentlig sektor
versjon 2.1. Tilgjengelig elektronisk på: https://www.difi.no/fagomrader-og-
tjenester/digitalisering-og-samordning/nasjonal-arkitektur/overordnede-it-arkitekturprinsipper 3 UNINETT AS. Strategisk plan 2013–2016. Tilgjengelig elektronisk på:
https://www.uninett.no/strategi. 4 UNINETT AS. UNINETTs kjerneverdier. Tilgjengelig elektronisk på:
https://www.uninett.no/kjerneverdier 5 The Open Group. 2011. The Open Group Architecture Framework, Version 9.1. Tilgjengelig
elektronisk på: http://pubs.opengroup.org/architecture/togaf9-doc/arch/
4
Innledning4
Brukerretting og kostnadseffektivitet er to viktige hensyn ved offentlig tjenesteyting. For å støtte opp under dette, har regjeringen ved fremleggelsen av Digitaliseringsprogrammet – På nett med innbyggerne og St. meld nr. 19 (2008-2009) - Ei forvaltning for demokrati og fellesskap, besluttet syv overordnede IT-arkitekturprinsipper. Difis IT-arkitekturprinsipper5 er ytterligere konkretisert for universitets- og høgskolesektoren i dette dokumentet, som representerer en felles tolkning for UH-sektoren. Prinsippene skal fungere som et sett med felles retningslinjer for alt arbeid med IKT i universitets- og høgskolesektoren. De skal bidra til at IKT-løsningene støtter godt opp under utdanning, forskning og formidling i sektoren, og dermed legger til rette for bedre og mer helhetlige digitale tjenester. Gjennom rundskriv om samordning og styring av IKT-relaterte investeringer i staten, er Difis arkiteturprinsippene gjort obligatoriske for statlige virksomheter6. Prinsippene skal legges til grunn ved etablering av nye IKT-løsninger eller ved vesentlige ombygginger av eksisterende IKT-løsninger. Dersom prinsippene fører til vesentlige, uønskede konsekvenser, kan de helt eller delvis fravikes. Slike avvik skal kunne forklares og dokumenteres.
Sammenhengen mellom virksomheten og arkitekturprinsippene
Virksomhetsarkitektur dreier seg om hvordan en virksomhet er organisert, hvordan arbeidsprosesser og roller er satt sammen og hvordan IKT-løsninger utnyttes til å støtte arbeidsprosessene. En virksomhetsarkitektur består av prinsipper, metoder og modeller som beskriver dette i en helhet. Hensikten med en godt beskrevet og omforent virksomhetsarkitektur, er blant annet at enkeltløsninger realiseres i en helhetlig sammenheng og ikke hver for seg. Formålet er å sikre god sammenheng mellom arbeidsprosesser og IKT-løsninger, og å unngå at det etableres informasjonssystemer som ikke snakker sammen, såkalte siloer. Felles arkitektur i offentlig sektor innebærer en felles virksomhetsarkitektur for offentlig sektor. Difi har anbefalt at felles arkitekturprinsipper inngår i en slik arkitektur.7 Difi er ansvarlig for å forvalte og videreutvikle de felles, overordnede arkitekturprinsippene. Den enkelte sektor og virksomhet er ansvarlig for å konkretisere og innarbeide de overordnede arkitekturprinsippene i sin egen arkitektur. Dette dokumentet er en slik konkretisering for universitets- og høgskolesektoren.
Målgrupper
Målgruppen for de overordnede arkitekturprinsippene er i første rekke folk som jobber med prosessendring og design av IKT-løsninger, samt virksomhets- og IKT- arkitekter. Alle disse personene jobber i praksis med virksomhets- og IKT-arkitektur, og skal sørge for at prinsippene blir konkretisert og innarbeidet i virksomhetens egne retningslinjer og prinsipper og at de blir en del av virksomhetens arkitektur. Det konkrete arbeidet må derfor i
4 Tekst i grønn font stammer fra DIFIs overordnet arkitekturprinsipper. Tekst i svart font er konkretisering for universitets- og høgskolesektoren. 5 Direktoratet for forvaltning og IKT, 2012. Overordnede IT-arkitekturprinsipper for offentlig sektor http://www.difi.no/filearchive/arkitekturprinsipper-2.1.pdf 6 Fornyings-, administrasjons- og kirkedepartementet, 2011: Rundskriv nr.: P-11/2011 - Samordning og styring av IKT-relaterte investeringer i staten 7 Direktoratet for forvaltning og IKT, 2010: Rapport 2010:17 - Nasjonale felleskomponenter i offentlig sektor
Om prinsippene
4
harmonisering og utvikling av sektorens administrative systemer, og formidling av
nasjonale tungregneressurser er eksempler på det siste.
UNINETT er i kontinuerlig utvikling, og innførte i 2015 en tjenestelivssyklus6 som verktøy for å drive mer helhetlig og aktiv styring av tjenesteporteføljen. Tjenestelivssyklus-rammeverket håndterer både opprettelse og avvikling av enkelttjenester. Rammeverket skal benyttes som redskap for vedlikehold av en samlet tjenesteportefølje. Rammeverket kan også benyttes som redskap i fellesanskaffelser for sektoren.
Et av de sentrale elementene i rammeverket for tjenestelivssyklus er et sett med arkitekturprinsipper. Operative beslutninger harmoniseres med arkitekturprinsippene. Forslag om nye tjenester i UNINETT må blant annet inneholde en beskrivelse av hvordan tjenesten oppfyller arkitekturprinsippene for UNINETT og UH-sektoren. Avvik skal begrunnes. Justeringer til tjenesten for å kunne oppfylle prinsippene defineres i et samarbeid mellom dem som utvikler tjenesten og UNINETTs arkitekturforum. Som hovedregel justeres tjenestespesifikasjonen før tjenesten presenteres for intern vurdering. Prosessen avsluttes med en anbefaling fra UNINETTs arkitekturforum til dem som skal fatte vedtak ved overgang fra én tjenestelivsfase til den neste. Denne anbefalingen er en viktig del av beslutningsgrunnlaget for faseovergangene i tjenestelivssyklusen.
Figur 1 UNINETTs tjenestelivssyklus og bruk av arkitekturprinsipper i arkitekturvurderinger
6 UNINETT AS. UNINETTs tjenestelivssyklus. Tilgjengelig elektronisk på:
https://www.uninett.no/tjenestelivssyklus
5
praksis gjøres i endringsprosesser, i pågående og planlagte programmer og prosjekter, samt i større endringer i eksisterende tjenesteleveranser, som produktendringer og større funksjonelle endringer i basistjenester. Prinsippene er også relevante å kjenne til for fag-, prosess-, og systemansvarlige som eier eller forvalter digitale tjenester, eller som skal utvikle nye digitale tjenester. Disse ansvarsrollene skal primært forholde seg til virksomhetens retningslinjer og prinsipper, og vil på den måten også ivareta de overordnede arkitekturprinsippene.
Virksomhetsarkitektur i universitets- og høgskolesektoren
UH-sektoren består av cirka førti selvstendige institusjoner. Tettere samhandling er ønskelig for å oppnå bedre kvalitet, ressursutnyttelse og effektivitet. Men virksomhetene og systemene som støtter dem har en historisk bakgrunn, og de er ikke alltid laget for å passe sammen. Ønske om samarbeid vanskeliggjøres og fordyres av at de tekniske støttefunksjonene er ulike. Økt harmonisering av slike systemer er derfor nødvendig for å oppnå mer samspill og samarbeid. Sektoren er kommet et stykke på vei gjennom bruk av felles systemer. BIBSYS, CRIStin, FS, SO og Feide brukes nå som nasjonale ressurser. Men potensialet for harmonisering er større. Det gjelder flere elementer av virksomhetsarkitekturen, som for eksempel felles funksjoner, prosesser, roller, begreper, systemer og datamodeller. En slik standardisering vil frigjøre ressurser som i dag brukes på forvaltning og vedlikehold på grunn av unødvendig variasjon, ressurser som i sin tur kan brukes til styrking og utvikling av kjerneoppgavene i sektoren: forskning, utdanning, innovasjon og formidling. Gjennom harmonisering basert på en virksomhetsarkitekturtilnærming, har sektoren et godt verktøy for å forstå helheten og hvordan de enkelte komponenter av institusjonenes operasjonelle modeller påvirker hverandre. En mer presis beskrivelse av begrepet virksomhetsarkitektur kan være «en strukturert og logisk beskrivelse av virksomhetens funksjoner, prosesser, systemer og infrastruktur, samt de krav til standardisering, integrasjon og samspill mellom disse som til sammen former de operasjonelle modellene på institusjons- og sektornivå.»8 Figur 1 illustrerer noen typiske analyseperspektiver som normalt inngår i en virksomhetsarkitekturbeskrivelse. Modellen er en forenklet tolkning av TOGAF-modellen9, som er svært utbredt i Norge. Hensikten er å forstå sammenhenger mellom ulike lag eller nivåer i virksomheten, for på den måten å sikre gode, relevante løsninger og god samhandling tvers i gjennom. Da oppdragsgiver for dokumentet er universitetenes IT-direktører, har de nederste to lagene fått en noe grundigere behandling enn de øverste lagene.
8 Definisjon av virksomhetsarkitektur tolket fra MIT Center for Information System Research. Tilgjengelig elektronisk på http://cisr.mit.edu/research/research-overview/classic-topics/enterprise-architecture/; sist hentet 19.08.2015 9 The Open Group Architecture Framework (TOGAF). Tilgjengelig elekronisk på: http://pubs.opengroup.org/architecture/togaf9-doc/arch/; sist hentet 03.06.2015.
6
Figur 1 Forenklet utgave av TOGAF-modellen for virksomhetsarkitektur
Prinsippene beskriver krav til hvordan arkitekturen i disse lagene defineres og realiseres. De kan påvirke utviklingen hos enkeltinstitusjoner siden de inneholder en beskrivelse av føringer som skal være felles for sektoren. De kan også brukes som en «baseline» for kravspesifisering ved anskaffelse av IKT-løsninger. I en anskaffelsesprosess vil en arkitekturvurdering i henhold til arkitekturprinsipper gi beslutningstakerne tilbakemelding med hensyn til hvor godt en foreslått løsning oppfyller sektorens ønskede prinsipper og modeller, samt konsekvenser ved eventuelle avvik. Arkitekturprinsipper bidrar dermed til realisering av en felles virksomhetsarkitektur for UH-sektoren. Arkitekturprinsippene trenger oppfølging for å kunne realiseres, og bør inngå som en del av en forvaltningsprosess for virksomhetsarkitektur i UH-sektoren, der et arkitekturråd for sektoren kunne være en sentral aktør. En arkitekturprosess er også en endringsprosess som evner å balansere krav til felles funksjoner, prosesser og systemer i sektoren opp mot hensynet til institusjonell profilering, spissing og regionale behov som kan medføre avvik fra kravene. Arkitekturstyring må omfatte mekanismer for design og forvaltning av arkitektur (inkludert arkitekturprinsippene), måling av hvordan prinsippene etterleves og hvordan avvik håndteres. En slik endringsprosess krever en investering, men den gir effektivitetsgevinster på sikt. Standardisering, deling og gjenbruk reduserer den totale ressursbruken i sektoren, men krever samtidig lokale endringer som i første omgang kan oppleves som uhensiktsmessige dersom de bare vurderes lokalt. Derfor er synliggjøring av konkrete fordeler ved økt arbeidsdeling, flere og bedre fellestjenester og økt gjenbruk av løsninger en kritisk suksessfaktor for å unngå suboptimalisering på institusjonsnivå.
7
Gevinstrealisering og verdi for ulike målgrupper
En helhetlig og omforent virksomhetsarkitektur for fellesprosessene i UH-sektoren muliggjør bedre kvalitet på institusjons- og sektornivå gjennom økt samhandling, deling av kunnskap og mer fokusert spesialisering og utvikling av egenart. Tilgang til korrekt, oppdatert informasjon i beslutningsprosesser øker kvaliteten på beslutningene, og ressursforbruket blir redusert gjennom gjenbruk av løsninger. Kompleksitet og mangfold blir redusert i IKT-løsningsporteføljen, arbeidsprosessene, roller og begreper. Gevinstene skissert ovenfor utgjør verdien av en omforent virksomhetsarkitektur for sektorens ledelse. Verdien for øvrige målgrupper er forsøkt skissert i tabell 1 nedenfor. Studenter kan dra fordel av økt mobilitet og fleksibilitet gjennom personlige tilpasninger av læringsprosessen. Pedagoger har økt mulighet til spesialisering og fordypning. Forskere kan øke effektiviteten gjennom bedre verktøy og tilgang til data. Støttefunksjonene økonomi, personal og IKT kan øke tjenestetilbudet, siden de kan redusere ressursbruken når det gjelder fragmenterte løsninger og kan dele arbeidet mellom seg. Tabell 1 Gevinster av arkitekturarbeid i UH-sektoren etter målgruppe
Målgruppe Verdi
Studenter Mobilitet Fleksibilitet i fagtilbudet, også på tvers av institusjoner Fleksibilitet i oppfølging og veiledning Muliggjør tilpasset undervisning, også fleksibel i tid og rom Nye eksamensformer
Vitenskapelig undervisningspersonell
Muliggjør faglig spesialisering Muliggjør tilpasset undervisning, også fleksibel i tid og rom Prosesseffektivisering, for eksempel eksamen og vurdering Enkel tilgang til og økt mulighet for tilpasning av læringsobjekter Nye plattformer for samarbeid med nærings- og arbeidsliv i undervisning
Forskere Forenkler tilgang til og forvaltning av data Harmonisering av verktøy, både verktøy for forskning og støtte rundt BOA-aktiviteter10, som for eksempel prosjektstyring
Ledelsen Kvalitetsforbedring gjennom økt samarbeid, kunnskapsdeling og spesialisering Økt beslutningskvalitet gjennom bedre lederstøtte og styringsinformasjon Bedre ressursutnyttelse gjennom gjenbruk og bedre beslutningsgrunnlag Redusert unødvendig kompleksitet - redusert systemportefølje - prosessharmonisering
10 Bidrags- og oppdragsaktiviteter er eksternfinansierte, prosjektbaserte aktiviteter i sektoren
8
- rolleharmonisering - begrepsharmonisering
Administrativt ansatte og IT-avdelinger
Stordriftsfordeler som følge av harmoniserte tjenester, prosesser, roller og begreper Redusert kompleksitet Muliggjør arbeidsdeling Arkitekturekspertise gjennom beste praksis og rådgiving
Arbeid med konkretiseringen av Difi-prinsippene for universitets- og høgskolesektoren
UH-sektorens IKT-arkitekturprinsipper er en konkretisering av Difis overordnede IT-arkitekturprinsipper for offentlig sektor. Teksten som stammer direkte fra Difis s prinsipper er farget grønn i dette dokumentet. Den svarte teksten i dokumentet er enten ny i denne konkretiseringen eller vesentlig omformulert fra Difis prinsipper.
Det er kunstig å skille IKT-prinsipper fra virksomhetsprinsipper, og det er en risiko ved å definere IKT-prinsipper isolert. Denne risikoen er forsøkt minimert ved å se til den nederlandske UH-sektorens prinsipper for informasjon som er definert på virksomhetsnivå11. Disse anses å ha en ganske stor relevans for norsk UH-sektor. Input fra andre arkitekturprinsipper, både i norsk offentlig sektor og fra universitetsmiljøer i utlandet1213141516 er også vurdert.
Prinsippdokumentet må brukes hvis det skal ha nytteverdi, og det kan være krevende å ta det i bruk. For å støtte denne prosessen, er anvendelseseksempler presentert i IKT-arkitekturprinsipper for universitets og høgskolesektoren i praksis.
11SURFnet. Higher Education Reference Architecture, Prinsipper for informasjon; tilgjengelig elektronisk på http://www.wikixl.nl/wiki/hora/index.php/Principes_voor_informatievoorziening; sist lest 08.09.2014 12 ”Arena for sektorarkitektur” innen helse- og velferdsområdet, Felles arkitekturprinsipper for helse- og velferdsområdet, 23.02.2011; tilgjengelig elektronisk på http://www.kith.no/upload/5834/Felles_Arkitekturprinsipper_publisert.pdf; sist lest 08.09.2014 13 The Open Group, October 2008. The Open Group Architectural Principles, A Case Study prepared by Darren Hawley 14 UNINETT, 27.02.2013. UNINETT Arkitekturprinsipper; tilgjengelig elektronisk på https://www.uninett.no/webfm_send/764; sist hentet 08.09.2014 15 The University of Adelaide, University ICT Architecture Committee. ICT Principles; tilgjengelig elektronisk på http://www.adelaide.edu.au/technology/governance/principles/; sist lest 08.09.2014 16 University of Canberra. Policy: Enterprise Architecture Principles Policy; tilgjengelig elektronisk på https://guard.canberra.edu.au/policy/policy.php?pol_id=3235; sist lest 08.09.2014
9
Dette dokumentet presenterer innholdet fra Difis prinsipper som er relevant for UH-sektoren, samt en konkretisering av prinsippene slik at et helhetlig bilde av sektorens arkitekturføringer blir presentert.
Dokumentet inneholder en side for hvert av prinsippene med beskrivelse, begrunnelse, konsekvenser, samt referanse og avhengigheter. Beskrivelsen er et kort sammendrag av hva som skal oppnås. Begrunnelsen forklarer hensikten med prinsippet. Konsekvenser er beskrevet ut fra TOGAFs fire arkitekturområder: Virksomhet, Applikasjon, Data, og Teknologi. Konsekvensene innenfor et arkitekturområde er nummerert slik at de kan refereres. For eksempel kan det andre punktet i teknologiområdet for tjenesteorientering refereres til som «Tjenesteorientering T2». En konsekvensskisse på disse fire områdene gir mer konkrete føringer enn Difis arkitekturprinsipper, og støtter opp under forståelse og bruk av TOGAFs arkitekturrammeverk i sektoren. Tiltak som kan bidra til flere av arkitekturprinsippene, nevnes bare under ett prinsipp for å unngå gjentakelser og fremme entydige referanser til prinsippene. Der hvor konsekvensene forutsetter at det finnes prosesser, funksjoner, tjenester, roller, begrepsdefinisjoner eller datamodeller, er disse nevnt under «referanser og avhengigheter». Lover og standarder som er sentrale for forståelse og bruk av prinsippene er også listet under «referanse og avhengigheter».
En god brukeropplevelse er sentral i utforming av sektorens IKT-løsninger. Siden temaet primært hører til under tilgjengelighetsprinsippet, dukker det opp der først. Dette skal ikke forstås som manglende brukerfokusering, men er en konsekvens av intensjonen om å følge Difis overordnede føringer. Difi har langt på vei lyktes med å beskrive arkitekturprinsipper som behandler syv ulike systemaspekter som er relevante nær sagt overalt, og rekkefølgen er tolket som prioritert. Denne rekkefølgen fungerer bra med unntak av brukerfokus og sikkerhet. God brukeropplevelse nevnes derfor spesielt her. Difi har håndtert spenningen mellom tilgjengelighet og sikkerhet ved å si at «sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til offentlig sektor».
For å fremme enhetlig forståelse av arkitekturprinsippene, er en ordliste presentert til slutt i dokumentet. Det er forsøkt brukt etablerte begrepsdefinisjoner der det er mulig. Kildene er referert. TOGAF 9.1-begreper er brukt i den grad de fungerer. Men TOGAF-standarden, som nå er under revisjon, var før revisjonen ikke kommet langt nok innenfor tjenesteorientering til å dekke dette behovet. Begreper er derfor supplert etter behov fra Archimate, som er en komplementær og nyere åpen standard forvaltet av Open Group. Andre kilder er også brukt.
Sammendrag
5
Sammendrag
Denne rapporten spesifiserer kun retningslinjer som utdyper Felles IKT-
arkitekturprinsipper for universitets- og høgskolesektoren1. UNINETTs virksomhet skal
forholde seg til begge sett med retningslinjer.
Kundefokus
I UNINETT tar vi beslutninger ut fra et kundeperspektiv. For at UNINETT skal være UH-
sektorens verktøy for gode felles IKT-løsninger og bli anerkjent som det, er det avgjørende
at vi setter kundens behov først.
Åpenhet
UNINETTs verdiskaping skal være tilgjengelig for samfunnet. Vi jobber for at sektorens
informasjon og systemer gjøres tilgjengelig for hele UNINETTs kundegruppe på tvers av
institusjoner og fagområder.
Informasjonssikkerhet
UNINETT påser at tjenester som UNINETT leverer er sikre nok til at kundene våre trygt kan
ta dem i bruk, og bidrar til at andre tjenester for sektoren er sikre.
Helhetsperspektiv
Ut fra et helhetsperspektiv vurderer vi når det er til sektorens beste å tilrettelegge for
innovasjon og egenart, og når vi bør effektivisere gjennom like eller felles løsninger. Ved
begge disse tilnærmingene skal UNINETT arbeide for å standardisere like prosesser, roller,
tjenester, datamodeller, utvekslingsformater og APIer. Slik standardisering er en
forutsetning både for innføring av like systemer og for datautveksling mellom ulike
systemer. Der det gir en effektiviseringsgevinst for sektoren, bidrar UNINETT også ved valg,
tilpasning eller utvikling av like eller felles systemer.
Innovasjon og endringsevne
UNINETT samarbeider kontinuerlig med UH-sektoren for å forstå sektorens behov og for å
finne forbedringsmuligheter, særlig der ny teknologi muliggjør nye arbeidsmåter. Vi
forsøker å være i forkant med å finne løsninger for å imøtekomme framtidige utfordringer.
Samtidig skal vi være smidige slik at vi raskt både kan dekke uforutsette nye behov og å
utnytte nye muligheter som oppstår på grunn av den generelle teknologiutviklingen.
6
Innledning
Prinsipper utrykker noe som er ment å få fram et ønsket atferdsmønster i en organisasjon.
De er en erklæring om hvordan organisasjonen ønsker å operere. De er mer konkrete enn
kjerneverdiene og har som oftest et lengre perspektiv enn strategien, men de skal bygge
opp under både forretningsidéen og strategien.
Dette dokumentet beskriver obligatoriske arkitekturprinsipper for UNINETT som støtter
forretningsidéen. Hvert prinsipp beskrives med navn, beskrivelse, begrunnelse og
konsekvenser for alle fire av TOGAFs arkitekturtyper:
forretningsarkitektur
applikasjonsarkitektur
dataarkitektur
teknologiarkitektur
I UNINETT bruker vi de tilpassede begrepene:
UNINETTs virksomhet
IKT-tjenestearkitektur
datamodell
infrastrukturarkitektur
Arkitekturprinsippene i UNINETT skal brukes for å støtte operative beslutninger, spesielt
innenfor UNINETTs tjenestelivssyklus. Hensikten er å påvirke den nøkkeladferden i vår
organisasjon som gjør oss i stand til å skape verdi for UH-sektoren i henhold til
forretningsidéen.
7
Kundefokus
Navn Kundefokus
Beskrivelse UNINETT tar beslutninger ut fra et kundeperspektiv
Begrunnelse For at UNINETT skal være UH-sektorens verktøy for gode felles
IKT-løsninger og bli anerkjent som det, er det avgjørende at vi
setter kundens behov først.
Konsekvenser UNINETT virksomhet
1. kjenner til kundenes IKT-strategi og sikrer at de tjenester
vi tilbyr er i henhold til kundenes behov
2. sikrer dialog og samarbeid med kunden og følger opp
tjenester i råd og utvalg på strategisk og operativt nivå
3. sikrer at tjenesteutvikling forankres hos kunden
4. bruker kundeundersøkelser og andre tilbakemeldinger fra
kunden til å forbedre kundekontakt og leveranser
IKT-tjenester
1. oppfyller kundens kvalitetskrav
2. har kundetilpasset opplæring og støtte
Datamodell
1. i størst mulig grad benytter kundens autoritative kilder til
informasjon i UNINETTs tjenester og interne IKT-systemer
Infrastruktur
1. tar hensyn til eksisterende infrastruktur hos kunden
2. endres gjennom evolusjon framfor revolusjon
Referanser og
avhengigheter
Kundeprinsipper datert 07.03.2012:
14
Beskrivelse
IKT-løsningers virkemåte og datagrunnlag skal kunne gjøres rede for. Transparens støttes gjennom bruk av åpne data og åpne grensesnitt til tjenester.
Begrunnelse
Prinsippet skal bidra til å understøtte rettssikkerheten ved at det skal være kjent hvilke premisser som ligger til grunn for avgjørelser. Data og tjenester skal være tilgjengelig for målgruppen uten at de benytter verktøy fra en spesifikk leverandør.
Konsekvenser
Virksomhet 1. Beslutningsprosesser rundt IKT er transparente, dokumenterte og sporbare 2. Ved valg av organisatoriske, semantiske og tekniske standarder, legges referansekatalogen for IT-standarder i offentlig sektor til grunn. Der denne ikke henviser til aktuelle standarder, benyttes åpne standarder, eventuelt utvikles egne åpne standarder for UH-sektoren. Applikasjoner 1. Grensesnitt som er åpne standarder brukes der de finnes, sekundært åpne grensesnitt. 2. Applikasjonstjenester velges slik at de beste løsningene benyttes i sektoren over tid, uavhengig av enkeltleverandørers handlinger 3. Åpne grensesnitt og formater er sikret gjennom krav Data 1. Tilgang til data er åpen som ”default”. Tilgangsbegrensninger innføres ved behov. Data er formatert i henhold til åpne standarder og tilgjengelig gjennom åpne grensesnitt. Teknologi 1. Standardiserte grensesnitt og protokoller brukes der de finnes 2. Infrastrukturtjenester velges slik at de beste løsningene benyttes i sektoren over tid, uavhengig av enkeltleverandørers handlinger
Referanser og avhengigheter
Referansekatalogen for IT-standarder i offentlig sektor Personopplysningsloven § 22 handler om rett til informasjon om automatiserte avgjørelser Retningslinjer ved tilgjengeliggjøring av offentlige data
Åpenhet
8
Åpenhet
UNINETTs prinsipp om åpenhet brukes som tillegg til innholdet i UH-sektorens
åpenhetsprinsipp.
Navn Åpenhet
Beskrivelse UNINETTs verdiskaping skal være tilgjengelig for samfunnet.
Begrunnelse Vi jobber for at sektorens informasjon og systemer skal gjøres
tilgjengelig for hele UNINETTs kundegruppe på tvers av institusjoner og
fagområder. Åpenhet gir innsyn, innsyn bidrar til transparens.
Konsekvenser UNINETTs virksomhet
1. søker å bidra til de mest lovende initiativene til standardisering
innenfor relevante bruksområder
2. sørger for at arbeid som produseres gjøres tilgjengelig for
sektoren, eventuelt for offentligheten
3. sørger for åpen kommunikasjon mellom UNINETT og UH-
institusjonene
IKT-tjenester
1. fremmer åpen kommunikasjon i UH-sektoren
2. bør være åpne for videreutvikling i dialog med sektoren
3. skal ha veldokumenterte API-er som gir tilgang til tjenestens
funksjonalitet og data
4. programvære utviklet av UNINETT bør være tilgjengelig for
samfunnet gjennom åpen lisensiering der det er forsvarlig
Datamodell
1. tjenestene bør ha veldefinerte datamodeller
2. datamodell for tjenesten bør passe med virksomhetens
datamodell
3. datamodell for tjenesten bør basere seg på åpne standarder
Infrastruktur
1. velger programvarelisenser ut fra helhetsvurdering
2. for å understøtte forskning og innovasjon innen nett og avansert
nettbruk, bør stamnettet ha nok kapasitet og være så åpent at
nye anvendelser enkelt kan tas i bruk.
Referanser og
avhengigheter
DIFI arkitekturprinsipp: åpenhet
13
Beskrivelse
IKT-løsningen i seg selv og informasjonen som behandles i denne, skal med utgangspunkt i formelle og risikobaserte krav beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet. Sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til UH-sektoren.
Begrunnelse
Sikkerhetsprinsippet skal bidra til at sektorens IKT-løsninger blir etablert og forvaltet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester er elektronisk tilgjengelig for de som har behov for og/eller tilgang til disse. Prinsippet skal bidra til å styrke UH-sektorens kompetanse, organisering, kultur og evne til å etterleve regelverk rundt informasjonssikkerhet. Sikkerhetsprinsippet er en viktig forutsetning for å opprettholde tilliten til UH-sektoren.
Konsekvenser
Virksomhet 1. Konfidensialitet: informasjon er kun tilgjengelig for personer og systemer som har rett til innsyn 2. Integritet: informasjon er sikret mot utilsiktede eller urettmessige endringer 3. Tilgjengelighet: Ref eget prinsipp 4. Virksomheten tester og dokumenterer at sikkerhetstiltakene fungerer som forventet. Applikasjoner 1. Det er foretatt en risikovurdering av alle tjenester ved etablering, og med revisjon ved endring som kan ha betydning for informasjonssikkerheten. Det vurderes hvorvidt endring av betydning har skjedd minst én gang annethvert år. 2. Informasjon og tjenester klassifiseres i henhold til et gitt sikkerhetsnivå basert på risikovurdering og spesifisert gradering. 3. Sikkerhetsnivået dokumenteres for brukeren, og det er mulig å tilbakekalle rettigheter 4. Tjenester implementerer tilgangsstyring som ivaretar konfidensialitet, integritet og tilgjengelighet på gitt sikkerhetsnivå Data 1. Informasjon klassifiseres og tilgang til data styres for å ivareta det definerte sikkerhetsnivået* 2. Det legges til rette for å oppfylle regulatoriske krav for sammenstilling, oppbevaring og sikker avhending av data Teknologi 1. Data beskyttes gjennom bevisst bruk av tiltak, f. eks. kryptering, soneinndeling, økt tilgangsnivå gjennom autentisering og autorisering
Referanser og avhengigheter
Personopplysningsloven § 13 og forskrift om behandling av personopplysninger kapittel to omhandler informasjonssikkerhet. e-forvaltningsforskriften, sikkerhetsloven, helseforskningsloven, helseregisterloven, m. fl. og regler om taushetsplikt er også førende. Veiledning i risiko- og sårbarhetsanalyse fra Nasjonal sikkerhetsmyndighet (NSM) omhandler krav til risikovurdering. *UNINETTT UFS nr. 136, Retningslinjer for klassifisering av INFORMASJON Det må defineres og forvaltes mekanismer for tilgangskontroll.
Sikkerhet
9
Informasjonssikkerhet
UNINETTs prinsipp om informasjonssikkerhet brukes som tillegg til innholdet i UH-sektorens
prinsipper om sikkerhet og tilgjengelighet.
Navn Sikkerhet
Beskrivelse UNINETT sikrer egne verdier og påser at tjenester som UNINETT
leverer er sikre nok til at kundene våre trygt kan ta dem i bruk,
og bidrar til at andre tjenester for sektoren er sikre.
Begrunnelse Tjenester og informasjonen som behandles i disse skal beskyttes
mot brudd på konfidensialitet, integritet og tilgjengelighet
gjennom risikostyring.
Konsekvenser UNINETT virksomhet
1. skal ha et ledelsessystem for informasjonssikkerhet som
sørger for at UNINETTs informasjonsverdier klassifiseres,
verdivurderes og sikres gjennom risikovurderinger,
robusthetstiltak og hendelseshåndteringskapabilitet
IKT-tjenester
1. høytilgjengelige tjenester skal være georedundante
Datamodell
1. unngår registrering av data som kan hentes fra kundene
Infrastruktur
1. leverer redundant nettilknytning
Referanser og
avhengigheter
DIFI arkitekturprinsipp: sikkerhet og tilgjengelighet
12
Beskrivelse Tjenester er tilgjengelige når brukerne trenger dem, lette å finne fram til, brukervennlige og universelt utformet.
Begrunnelse
Prinsippet skal legge til rette for at tjenestene skal kunne benyttes av alle relevante brukergrupper, uavhengig av alder, kjønn, funksjonsevne og kulturell og etnisk bakgrunn. Ved å fremme ”digitalt først”, legger prinsippet til rette for fremtidsrettet utvikling innen UH-sektoren som muliggjør tilgjengeliggjøring av tjenester, uavhengig av tid og sted. Gjennom klassifisering av tjenestenes kritikalitet, legger prinsippet til rette for beredskapsplanlegging.
Konsekvenser
Virksomhet 1. Brukermedvirking vurderes og dokumenteres når nye tjenester etableres 2. Tjenester er brukervennlige for målgruppen 3. Tjenestene er tilgjengelig på et språk som er forståelig for målgruppen 4. De elektroniske tjenestene er enkle å finne fram til, og forutsetter ikke at brukerne kjenner til hvordan forvaltningen er organisert. 5. Standardisert tilgang til all informasjon som er eid eller produsert av institusjon er sikret gjennom krav 6. Digitalt først. Prosesser skal alltid modelleres med mål om automatisering og tilrettelegge for digitalt førstevalg. 7. Organisasjonsprosesser (f. eks. vaktordninger) kan utfylle systemrobusthet etter behov Applikasjoner 1. Alle applikasjonstjenester er universelt utformet17 2. Applikasjonstjenester er tilgjengelige fra brukernes foretrukne kanaler. Applikasjoner med brede brukergrupper er tilgjengelige via mobil og nettleser først. 3. Tilgjengelighetskrav baseres på en klassifisering av tjenestens kritikalitet (virksomhetskritisk, viktig for mange brukere, begrenset bruk) i åpningstiden, som kan være 24x7. Data 1. Det er lett å finne fram til og få aksess til data man har tilgang til - i rett prosess til rett tid, som oftest elektronisk, 24x7, globalt 2. Data har en utpekt dataeier og definerte rutiner for forvaltning 3. Krav til datakvalitet er spesifisert Teknologi 1. Infrastrukturtjenester designes for å kunne støtte tilgjengelighetskrav fra virksomheten - Så langt det er mulig, er grensesnittet til tjenester teknologi- og plattformuavhengig slik at det ikke stilles krav om bruk av bestemte løsninger eller produkter for å benytte tjenestene
Referanser og avhengigheter
Universell utforming: http://lovdata.no/dokument/SF/forskrift/2013-06-21-732 og http://www.difi.no/digital-forvaltning/universell-utforming e-forvaltningsforskrift vedtatt 7. februar 2014, fastsetter digitalt først: http://www.regjeringen.no/upload/KMD/AIF/dokumenter/digital_komm_brosjyre.pdf
17 Eksisterende løsninger skal følge kravene om universell utforming innen 1. januar 2021
Tilgjengelighet
15
Beskrivelse
IKT-løsninger er utformet slik at de ikke fremstår som begrensende for endringer i arbeidsprosesser, organisasjonsstrukturer, løsningsfunksjonalitet, eierskap eller infrastruktur.
Begrunnelse
Endret praksis og nye tekniske muligheter skal utnyttes. Prinsippet skal bidra til økt kvalitet og kostnadseffektivitet ved at IKT-løsningene kan tilpasses endrede rammevilkår. Virksomhetens behov og oppgaveløsing skal være hovedhensyn når nye IKT-løsninger etableres. Prinsippet skal forstås med det som bakgrunn, og handler om å utvikle IKT-løsninger slik at de ikke blir ubrukelige eller forutsetter store omlegginger dersom arbeidsprosesser, innhold, organisering, eierskap eller infrastruktur endrer seg.
Konsekvenser
Virksomhet 1. Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for endring. Beslutningsorganer (prioriteringsråd) og deres mandat defineres på funksjons- eller prosessnivå for å møte behovsendringer innen fokusområdet. 2. Organisatoriske forhold som har betydning for IKT-løsningene må kunne endres, for eksempel avtaler med driftsleverandører, lisensavtaler eller brukerstøtte. Applikasjoner 1. IKT-løsninger og komponentene de består av er tilstrekkelig modularisert, løst koblet og benytter veldefinerte åpne grensesnitt 2. Tjenester designes og realiseres for å støtte flere leveransekanaler (f. eks. web, mobilapp) Data 1. Autoritative datakilder må tilby nødvendig fleksibilitet innenfor sin semantiske interoperabilitet for å muliggjøre ulik bruk der det er nødvendig, inklusiv å kun bruke deler av autoritative data. Teknologi 1. Tar hensyn til drift ved valg av systemer: enkelt å vedlikeholde, enkelt å gjøre gradvise endringer, enkelt å overvåke, tilpasse rutiner og forhold hos institusjon og driftsoperatør 2. Integrasjonsmekanismene minimerer tiden fra endring til effekt
Referanser og avhengigheter
.
Fleksibilitet
10
Helhetsperspektiv
UNINETTs prinsipp om helhetsperspektiv brukes som tillegg til innholdet i UH-sektorens
prinsipp om fleksibilitet og interoperabilitet.
Navn Helhetsperspektiv
Beskrivelse Ut fra et helhetsperspektiv vurderer vi når det er til sektorens
beste å tilrettelegge for innovasjon og egenart, og når vi bør
effektivisere gjennom like eller felles løsninger. I det siste
tilfellet bidrar UNINETT også ved valg, tilpasning eller utvikling
av like eller felles systemer.
Begrunnelse UNINETTs tjenester skal dekke behov i sektoren som helhet og
UNINETT skal derfor arbeide for å standardisere like prosesser,
roller, tjenester, datamodeller, utvekslingsformater og APIer.
Slik standardisering er en forutsetning både for innføring av like
systemer og for datautveksling mellom ulike systemer.
Konsekvenser UNINETT virksomhet
1. muliggjør fleksibel ressursbruk på tvers i UH-sektoren
2. bidrar til standardisering av fellestjenester i UH-sektoren
for å oppnå bedre ressursutnyttelse og bedre samkjøring
3. harmoniserer i en internasjonal kontekst når det er
hensiktsmessig
4. lar hensynet til sektoren gå foran hensynet til en enkelt
institusjon
IKT-tjenester
1. harmoniserer bruken av felles komponenter
2. standardiserer og integrerer like tjenester og tilbyr åpne
grensesnitt for integrering mot systemer med spesielle
behov
Datamodell
1. benytter felles datamodell der det finnes
Infrastruktur
1. bidrar til helhetlig integrering av sektorens infrastruktur og
internasjonal infrastruktur (bruk av standard grensesnitt og
protokoller)
Referanser og
avhengigheter
DIFI arkitekturprinsipper: fleksibilitet og interoperabilitet
11
Beskrivelse
Virksomheter i UH-sektoren og deres IT-løsninger samhandler på et hensiktsmessig nivå for å støtte høyere utdanning, forskning og formidling. UH-sektoren må også samhandle i noen grad med relevante virksomheter utenfor sektoren. Prinsippet omfatter samhandling på tre plan: Organisatorisk interoperabilitet innebærer samordning av
arbeidsprosesser, avtaleverk og endringer av organisatoriske forhold som er nødvendige for samhandling Semantisk interoperabilitet innebærer å avklare meningsinnholdet
for informasjonselementene som utveksles og felles operasjonsforståelse Teknisk interoperabilitet innebærer å bruke tekniske standarder
som legger til rette for veldefinerte grensesnitt, overføringsprotokoller og formater Det er en forutsetning for interoperabilitet at det ikke foreligger noen juridiske eller personvernmessige begrensninger for samhandlingen. Juridiske vurderinger er også sentrale som en del av både organisatorisk og semantisk interoperabilitet.
Begrunnelse
Prinsippet skal legge til rette for effektiv informasjonsflyt, og sikre at den samlede IKT-utviklingen i sektoren støtter godt opp under arbeidsprosesser og regelverk, både innen den enkelte virksomhet og på tvers av sektorens institusjoner. Informasjonsflyten skal i neste omgang tilrettelegge for flyt av studenter og ansatte mellom institusjonene. Siloer må unngås på alle nivå.
Konsekvenser
Virksomhet 1. Mål, prosesser, roller, ansvar og kravsett tydeliggjøres og avstemmes 2. Virksomheter involvert i samhandlingen avklarer regelverk, finansieringsmodell, driftsavtaler, og eventuelle samarbeidsavtaler 3. Felles prosesser, informasjonsarkitektur og roller brukes der de finnes Applikasjoner 1. Applikasjoner følger den felles informasjonsarkitekturen 2. Standardiserte applikasjonstjenester etableres og foretrekkes Data 1. Den felles informasjonsarkitekturen realiseres i felles datamodell 2. Betydningen av data er klart definert i informasjonsarkitekturen 3. Alle data har én autoritativ kilde der all oppdatering skjer Teknologi 1. Løst koblede integrasjonsmekanismer benyttes 2. Felles løsning for unike identifikatorer for kjente ressurser i UH-sektoren benyttes
Referanser og avhengigheter
Det må defineres og vedlikeholdes: Felles roller som påvirker implementasjon av IKT-løsningene Felles informasjonsarkitektur og datamodell for UH-sektoren Felles og standardiserte tjenester Felles og standardiserte prosesser der det er hensiktsmessig
Interoperabilitet
16
Beskrivelse IKT-løsninger skal kunne skaleres ved endringer i bruksmønster.
Begrunnelse
Prinsippet skal bidra til bevisstgjøring av viktigheten av at IKT-løsninger fortsatt kan benyttes, selv om graden av utnyttelse endrer seg. Endring kan være knyttet til antall brukere, volum generert per bruker, responstider eller IKT-løsningens livsløp.
Konsekvenser
Virksomhet 1. Organisatoriske forhold som har betydning for å håndtere endret grad av utnyttelse må kunne skaleres opp og ned. Eksempler kan være avtaler med driftsleverandører, lisensavtaler eller brukerstøtte. 2. Forvaltningsprosessene knyttet til IKT-løsninger må kunne fange opp og behandle behov for opp- eller nedskalering Applikasjoner 1. Opp- og nedskalering må være mulig etter at IKT-løsningene er satt i drift slik at de over tid er i stand til å levere etterspurt ytelsesnivå. 2. Applikasjonstjenester er mest mulig selvbetjent 3. Tjenester har mest mulig automatisk tilpasning til underliggende infrastrukturkapasitet Data 1. Data hentes direkte fra autoritativ kilde såfremt det er praktisk mulig. Teknologi 1. Ressursmengden må kunne økes eller minskes inkrementelt etter behov 2. Ressurser må kunne flyttes og reetableres etter behov
Referanser og avhengigheter
.
Skalerbarhet
11
Innovasjon og endringsevne
UNINETTs prinsipp om innovasjon og endringsevne brukes som tillegg til innholdet i UH-
sektorens prinsipp om skalerbarhet og tjenesteorientering.
Navn Innovasjon og endringsevne
Beskrivelse Vi utvikler oss gjennom kontinuerlig, behovsbasert innovasjon og
tjenestetilpasning.
Begrunnelse
UNINETT samarbeider kontinuerlig med UH-sektoren for å forstå
sektorens behov og for å finne forbedringsmuligheter, særlig der
ny teknologi muliggjør nye arbeidsmåter. Vi forsøker å være i
forkant med å finne løsninger for å imøtekomme framtidige
utfordringer. Samtidig skal vi være smidige slik at vi raskt både
kan dekke uforutsette nye behov og å utnytte nye muligheter
som oppstår på grunn av den generelle teknologiutviklingen.
Konsekvenser UNINETT virksomhet
1. tilpasser kontinuerlig tjenesteporteføljen til kundens
behov og UNINETTs rolle
2. søker løsninger som er enkle, men framtidsrettede
3. finner muligheter for verdiskaping i skjæringspunktet
mellom sektorens behov og de mulighetene
teknologiutviklingen gir
4. opptrer som rådgiver overfor kunder i valg av IKT-
løsninger
5. fremmer smidighet i UH-sektoren gjennom endringsstøtte
ved prosesseffektivisering og organisatoriske endringer i
UH-sektoren
IKT-tjenester
1. er raskt ute med eksperimentelle tjenester, men
benytter standarder når de er tilgjengelige
Datamodeller
1. fremmer utvikling av felles datamodeller
Infrastruktur
1. søker å gjøre infrastruktur leverandøruavhengig
2. sikrer samhandling
3. ligger i forkant av forventede behov
Referanser og
avhengigheter
DIFI arkitekturprinsipp: skalerbarhet og tjenesteorientering
10
Beskrivelse
Funksjonalitet og ytelsesnivå er hovedhensynet ved utvikling av IKT-løsninger. IKT-tjenester som er nødvendige for å understøtte hele eller deler av en eller flere arbeidsprosesser skal identifiseres og realiseres slik at de kan gjenbrukes. Gjenbruk av tjenester skal etterstrebes. Dersom fellestjenestene ikke tilfredsstiller målgruppens behov, kan spesialiserte tjenester defineres.
Begrunnelse
Ved å legge til rette for gjenbruk av tjenester og komponenter i institusjoner og på tvers av sektoren der det er hensiktsmessig, bidrar prinsippet om tjenesteorientering til raskere, enklere og mer kostnadseffektiv utvikling av og tilpasning til digitale tjenester.
Konsekvenser
Virksomhet 1. Fellestjenester som tilfredsstiller målgruppens behov brukes der slike eksisterer Applikasjon 1. Gjenbruk av applikasjonstjenester etterstrebes 2. Nye fellestjenester som overlapper i funksjonalitet med eksisterende fellestjenester innføres med plan for utfasing av den gamle løsningen 3. Applikasjonstjenester utformes slik at de kan benyttes til nye formål i andre applikasjonstjenester Data 1. Autoritative kildedata er gjort tilgjengelig gjennom gjenbrukbare applikasjonstjenester Teknologi 1. Ressurser tilgjengeliggjøres ved hjelp av identitets- og autentiseringsmekanismer som er felles for UH-sektoren 2. Autorisasjonsmekanismene som realiserer tilgang til tjenester og data håndterer tilgang basert på felles roller i sektoren 3. Tjenesteleveranser søkes realisert gjennom felles leveranseplattform
Referanser og avhengigheter
Det må finnes og vedlikeholdes felles mekanismer for tilgangskontroll og gjenfinning av fellestjenester. Alle felles tjenester må kunne gjenfinnes og brukes gjennom samme punkt. Se veiledning til arkitekturprinsippene for eksempler på fellestjenester og roller.
Tjenesteorientering
17
Asynkron kommunikasjon: Utveksling av informasjon uten at avsender og mottaker bruker en felles klokke eller annen synkroniseringstjeneste. (Kilde: Wikipedia.org) Applikasjon: En utrullet og produksjonssatt IKT-løsning som støtter virksomhetsfunksjoner og –tjenester, for eksempel lønn. Applikasjoner bruker data, og er støttet av, men forskjellig fra teknologikomponentene (kilde: TOGAF 9.1). Applikasjoner kan sies å implementere virksomhetslogikk. Applikasjonsgrensesnitt: Et aksesspunkt hvor en applikasjonstjeneste tilgjengeliggjøres til en bruker eller til en annen applikasjonskomponent. (Kilde Archimate 2.0) En applikasjonskomponent er en modulær enhet i et programvaresystem som kan rulles ut og erstattes. Applikasjonskomponenten kapsler inn systematferd og data, og tilgjengeliggjør disse gjennom applikasjonsgrensesnitt. (Kilde Archimate 2.0) Applikasjonstjenester tilgjengeliggjør automatisert atferd. En applikasjonstjeneste tilgjengeliggjør funksjonaliteten som er realisert i applikasjonskomponenter til omgivelsene. Denne funksjonaliteten er tilgjengeliggjort ved hjelp av en eller flere applikasjonsgrensesnitt. (Kilde Archimate 2.0) En artefakt er en lagret realisering av data som er brukt eller produsert i en programvareutviklingsprosess eller gjennom utrulling og drift av et system. Realiseringen kan for eksempel være i form av en fil, et dataobjekt eller en applikasjonskomponent. Artefakten kan være utrullet på en node. (Kilde Archimate 2.0) Autoritativ datakilde: En datakilde som det innen virksomheten er felles enighet om innehar rollen som orginal (les: masterdata). Hvis distribuerte kopier må etableres, er det den autoritative datakilden som oppdaterer dataene slik at det ikke oppstår uklarhet knyttet til hva som er orginalen. (Kilde: Fritt etter wikipedia.org – Master data) Data er bokstaver og tall uten mening. Når data blir satt inn i en sammenheng som gir mening, kaller man det informasjon.18 God datakvalitet innebærer at dataene har evnen til å støtte de informasjonsformål de brukes til. Dette innebærer at de må tilfredsstille krav til:
Korrekthet (accuracy) Kompletthet (completeness) Tidsriktighet (timeliness) Konsistens (consistency)
(Kilde: Wikipedia.no) Fellesprosess: alle deltar i samme prosess, for eksempel Samordnet Opptak (Kilde: arbeidsgruppen for arkitekturprinsippene)
18 Gottschalk, P. 2004. Informasjonsteknologi i kunnskapsledelse. Universitetsforlaget, Oslo
Ordliste
18
Fellestjenester: Tjenester som forventes å bli brukt av hele UH-sektoren, og som benytter en felles kontekst der eventuelle deltjenester samhandler om den felles tjenesten, for eksempel Feide. (Kilde: arbeidsgruppen for arkitekturprinsippene) Kjøremiljø: Det miljøet en tjeneste trenger for å kunne realisere sin intensjon. (Kilde: arbeidsgruppen for arkitekturprinsippene) IKT-løsning: En samling av komponenter som er organisert for å utføre en spesifikk funksjon eller et funksjonssett. (Kilde: TOGAF 9.1 og indirekte ISO/IEC 42010:2007) Informasjon er tolkede data [i en gitt kontekst]1818. En informasjonsarkitektur er en modell med formål å tilpasse informasjon slik at det blir oversiktlig og forståelig for brukeren. En informasjonsarkitektur inneholder navngitte informasjonselementer, som er beskrevet med definisjon og egenskaper. Forholdet mellom informasjonselementene i modellen er også spesifisert. (Kilde: Fritt etter wikipedia.no) Infrastrukturtjenester er eksternt synlig funksjonalitet som er meningsfylt for omgivelsene, som tilbys av én eller flere noder, og som er tilgjengeliggjort gjennom veldefinerte grensesnitt. (Kilde: Archimate 2.0) Kritikalitet: En rangering av behovet for kontinuerlig tilgjengelighet til informasjon eller tjeneste. Viktigheten for virksomheten er ofte gruppert i en håndfull klasser ut fra enkelhet.19 Tjenester i UH-sektoren skal vurderes inn i følgende tre kategorier etter hvor kritiske de er for virksomheten: 1) virksomhetskritisk 2) viktig for enkelte prosesser eller funksjoner og 3) medfører ubehag En node er en beregningsressurs der artefakter kan lagres, utrulles og driftes. (Kilde: Archimate 2.0) Leveransekanal: mekanismen brukt av en virksomhet for å levere verdi til sine kunder (Kilde: Business Model Generation, Osterwalder og Pigneur) Leveranseplattform: Infrastruktur som kan realisere et eller flere kjøremiljø. (Kilde: arbeidsgruppen for arkitekturprinsippene) Standardisert prosess: Enhetlig prosess på tvers av flere organisasjoner eller lokasjoner.20 De som benytter prosessen gjør de samme stegene i samme rekkefølge, men hver for seg. (Kilde: arbeidsgruppen for arkitekturprinsippene) Standardiserte tjenester: Tjenester som er de samme for alle institusjonene, men der konteksten i tjenesten er spesifikk for institusjonen, for eksempel en felles lønnstjeneste for flere institusjoner. (Kilde: arbeidsgruppen for arkitekturprinsippene) Tjeneste: En tjeneste er en logisk betegnelse på en gjentakende forretningsaktivitet med et definert resultat. En tjeneste (inkludert eventuelle deltjenester) er selvstendig og har en oppbygging som ikke [nødvendigvis] er kjent for kundene. (Kilde: TOGAF 9.1)
19 Brukt, men ikke definert av ISO 27001 og COBIT. Definisjonen er inspirert fra Tipton og Krause. 2007. Information Security Management Handbook, Sixth Edition. 20 Richen, A. og Steinhorst, A. 2005. Standardization or Harmonization? You need Both. BPTrends, November 2005 Tilgjengelgig elektronisk på http://www.bptrends.com/bpt/wp-content/publicationfiles/11-05-ART-StandardizationorHarmonizationv-RickenSteinhorst.pdf; sist hentet 13. 10.2014
19
Tjenester er definert i på tre nivå:
Virksomhetstjeneste (for forretningslaget)
Applikasjonstjeneste (for ”information systems”-laget)
Infrastrukturtjeneste (for teknologilaget) (Kilde: Archimate 2.0) Virksomhet: En samling organisasjoner som har felles mål (Kilde: TOGAF 9.1) Virksomhetsarkitektur er en strukturert og logisk beskrivelse av virksomhetens funksjoner, prosesser, systemer og infrastruktur, samt de krav til standardisering, integrasjon og samspill mellom disse som til sammen former de operasjonelle modellene på institusjons- og sektornivå. (Kilde: Fritt etter MIT Center for Information System Research) En virksomhetstjeneste er en tjeneste som oppfyller et kundebehov. Behovet kan være organisasjonsinternt eller stamme fra organisasjonens omgivelser. (Kilde Archimate 2.0) Åpne grensesnitt: Et åpent grensesnitt er publisert med nødvendig dokumentasjon til å utføre intensjonen med grensesnittet, og ekskluderer ingen som har oppfylt publiserte krav for å kunne bruke det. (Kilde: arbeidsgruppen for arkitekturprinsippene) Åpne standard: En åpen standard er forvaltet av en «not-for-profit»-organisasjon som gir alle innsyn og tilrettelegger for medbestemmelse i videre utvikling, er offentlig tilgjengelig, gir brukeren noen varige rettigheter tilknyttet gratis bruk, og har ingen begrensninger knyttet til gjenbruk21
21 European Commission. 2004. European Interoperability Framework for Pan-European eGovernment services V 1.0. Side 9. Tilgjengelig elektronisk på http://ec.europa.eu/idabc/servlets/Docd552.pdf?id=19529; sist hentet 15.10.2014