t austaa

Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

13.11.2011

Ammattikorkeakoulujen ICT-yhteistyöKorkeakoulujen IT-päivät 5-6.11.2013

Tampere

Taisto MattilaKATe2-Projektipäällikkö

Diakonia ammattikorkeakoulu Oy


2

Taustaa

• Pääsääntöisesti kukin ammattikorkeakoulu suunnittelee, hankkii, toteuttaa ja ylläpitää itse omat IT-palvelunsa

• Ammattikorkeakoulujen tietohallintojohtajien verkoston (AAPA) piirissä on keskusteltiin vilkkaasti siitä, onko nykyinen toimintatapa enää jatkossa perusteltua tai edes mahdollista. Voisiko olla järkevämpää toteuttaa sovitut IT-palvelut yhteisesti?.

• Nähtiin selvästi potentiaalisia hyötyjä yhteistyöstä esim. ohjelmistolisenssien ja perustietotekniikan osalta

-> KATe -hanke on vuonna 2010 aloitettu ammattikorkeakoulujen KokonaisArkkitehtuurin Teknologiatason yhteistä kehittämistyötä, jonka ensimmäisen vaiheen KATe1 -hanke on toiminut ajalla 1.8. – 31.12.2011.

3.11.2011


3

Taustaa

3.11.2011

• KATe1 -hankkeen kustannus AAPA-verkostolle oli 50 000 €. • Karkean arvion mukaan KATe 1 -hanke on tuonut ja tulee tuomaan AAPA-

verkostolle taloudellista säästöä yhteisillä lisenssihankinnoilla vuositasolla n. 100 000 – 200 000 €. Eli 3-4 vuoden aikana tulee taloudellista säästöä ammattikorkeakouluille n. 500 000 €.

• Taloudellista hyötyä arvioitaessa on otettava huomioon, että KATe1 -hanke oli kertaluonteinen investointi, kun taas mm. yhteishankintojen kautta saavutetut taloudelliset säästöt tulevat olemaan jatkuvia.

• Näitä yhteisiä ohjelmistohankintoja olivat mm. Autodesk, SPPS, Adobe ja Symantec.

• Lisäksi myös yhteishankintojen ja muun ammattikorkeakoulujen välisen yhteistyön kautta ammattikorkeakoulut tulevat säästämään merkittävästi omia henkilöresurssejaan. Näitä säästöjä ei ole huomioitu edellä mainituissa luvuissa.


4

Taustaa

3.11.2011

• Lokakuussa 2011 julkisettiin ammattikorkeakoulujen säästövelvoitteet. Säästövelvoitteet ovat yhteensä n. 20 % ammattikorkeakoulujen budjeteista! Tämä tulee edellyttämään ammattikorkeakouluilta rajuja säästötoimia ja rakenteellisia uudistuksia.

• AAPA verkoston piirissä nähtiin niin, että yhteisesti toteutettavat IT-palvelut tarjoavat yhden varteenotettavan vaihtoehdon ammattikorkeakoulujen johdolle kustannussäästöjen saamiseksi sekä uusien toimintamallien luomiseksi.

>>>> AAPA –verkosto saa rahoituksen 2-vuotiselle KATe2-hankkeelle vuosille 2013-2014


53.11.2011

Perustelut - tavoitteet• Saada taloudellista säästöä

• Tarjota vaihtoehtoinen toimintatapa IT-palveluiden tuottamiseen

• Mahdollistaa resurssien kohdentamista ydintoiminnan kannalta tärkeämpiin tehtäviin (kts. dia 6)

• Hyödyntää teknisen kehityksen tarjoamia mahdollisuuksia

• Tarjota vaihtoehto ammattikorkeakoulujen rajautumiselle muun julkisen sektorin yhteistyörakenteiden ulkopuolelle

• Toteuttaa ammattikorkeakoulujen, OKM:n ja valtionhallinnon linjauksia

• Kehittää yhteistä kokonaisarkkitehtuuria (tietohallintolain vaatimus)

• Kehittää kokonaisvaltaisesti IT-ratkaisuja yhdessä RAKETTI-hankkeen kanssa (kts. dia 7)

KATe2-hanke


63.11.2011

IT-teknologian tarjoamisesta kohti ydintoiminnan kehittämistä


73.11.2011

RAKETTI ja KATeKokonaisarkkitehtuurin näkökulmasta


83.11.2011

KATe2-hanke

HANKKEEN OSAKOKONAISUUDET

• Yhteiset infrastruktuuriratkaisut palveluna– Virtuaalipalvelin-, levyjärjestelmä-, varmistuspalvelut…

• Yhteiset viestintäratkaisut palveluna– Yhteinen sähköpostipalvelu/kattava viestintäratkaisu palveluna..

• Yhteiset sovellukset palveluna– Oppimisalusta palveluna, kysely- ja palautteenhallintajärjestelmä palveluna…

• Yhteiset tuki- ja asiantuntijapalvelut– Yhteinen HelpDesk-palvelu, asiantuntijapalvelut, kokonaisarkkitehtuurityön

tuki…• Yhteiset kilpailutukset ja puitesopimukset

– Yhteiset ohjelmistolisenssien sekä IT-laitteiden (työasemat, kannettavat, näytöt, tulostimet) kilpailutukset ja puitesopimukset


93.11.2011

HANKKEEN OSAKOKONAISUUDET jatkuu…

• Yhteinen tilaaja/toimittaja organisointi– Yhteistyö AAPA/FUCIO, mahdollinen yhteinen organisaatio esim. osuuskuntamalli– Luoda selkeät roolit ja toimintamallit yhteisiin IT-palveluihin:• Palvelujen tilaaja

Tavoitteena tehokkaasti ja taloudellisesti toimiva tilaajaorganisaatio. Tilaajaorganisaation tulee olla juridinen toimija. Tästä syystä AAPA-verkosto ei voi toimia tilaajana.

• Palvelujen tuottajaTavoitteena tuottaa yhteiset IT-palvelut mahdollisimman pitkälle kaupallisten palveluntarjoajien toimesta. Palvelujen tuottajana voi toimia myös CSC - Tieteen tietotekniikan keskus Oy. Lähtökohtana on, että KATe-hanke ei itse tuota IT-palveluja.

Tilaaja-tuottaja –mallin avulla varmistetaan yhteisten IT-palvelujen kustannusten läpinäkyvyys, toiminnan tehokkuus ja palvelujen vastaavuus ammattikorkeakoulujen tarpeisiin.

KATe2-hanke


103.11.2011

Hankkeen organisointi ja toteutus:• KATe 2 -hanketta valvoo Arenen nimeämä johtoryhmä:

– Turo Kilpeläinen (Kamk) pj, Ilmari Hyvönen ( OKM), Matti Hartikainen (Tamk) , Tommi Kangasaho (Lamk), Taisto Mattila (Diak) siht.

• Hanketta ohjaa AAPA-verkoston nimeämä ohjausryhmä: – Tommi Kangasaho (Lamk) (pj), Taisto Mattila (Diak) (siht), Kimmo Pettinen (Laurea), Jukka Ivonen (Haaga-

Helia, Juha Venho (Tuamk), Ari Kuusio (Hamk), Esko Ala-Peijari (Aapa-pääsiht.)• Käytännön toteutustyöstä vastaa hankkeen projektipäällikkö sekä projektiryhmä.

– Projektipäällikkö; Taisto Mattila (Diak)– Projektiryhmä; Taisto Mattila (Diak) (pj, siht), Jani Kaljunen (Metropolia), Kari Helenius (Hamk), Heli

Uusipaavalniemi (Laurea), Jyri Naarmala (Novia ).• hankkeiden edetessä lisätään asiantuntijoita

• Diakonia ammattikorkeakoulu Oy toimii hank keen sekä hankkeeseen palkatun henkilöstön kotikorkeakouluna.

Yhteistyökumppanit:Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA), ARENE, OKM, CSC, Yliopistojen tietohal lintojohtajien verkosto (FUCIO) ja kaupalliset palveluntarjoajat.

KATe2-hanke


113.11.2011

Hankkeen toimenpiteet vuonna 2013:• Tietohallintostrategiatyö:

AAPA -työvaliokunnan ja KATe2-hankkeen yhdessä työstämä (1.3-4.11.2013) ”Ammattikorkeakoulujen tietohallinnon kehittämisohjelma 2014- 2020”, joka esitellään AAPA -kokouksessa 4.11.2013

• LisenssiSIG-yhteistyö:Ohjelmistolisenssien kilpailutukset ja puitesopimukset LisenssiSIG -työryhmässä (Vmware, RedHat …), josta oma esitys it-päivillä.

• Konesalipalvelujen selvitysKonesalineuvottelut CSC:n kanssa mm. konesalikustannuslaskenta. (kesken)

• Verkon liikenne- ja tietoturva analysointiVerkon tietoturvaselvitys, LANsafe Analyze –palvelupilotti LAUREA amk:ssa yhdessä toimittajan LAN&WAN:n kanssa

• KATe2-kysely ammattikorkeakouluilleKATe1 –hankkeen aikana tehdyn kyselyn pohjalta tarkemman KATe2-kyselyn toteuttaminen kiinnostavimmista yhteisistä IT-palveluista.

KATe2-hanke


123.11.2011

Verkon liikenne- ja tietoturva analysointiKATe2 neuvotteli LAN&WAN:n kanssa LanAnalyze –palvelun kaikille ammattikorkeakouluille. Palvelu sisältää kahden viikon mittausjakson ja raportoinnin. Hinta 1500 € kertamaksu + matkakulut. Pilotointina sovittiin LAUREA ammattikorkeakoulun kanssa syksyn 2013 aikana suoritettavasta 2 viikon mittausjaksosta. LAUREAN verkon liikennettä analysoitiin verkon keskeisestä pisteestä, jonka kautta suurin osa liikenteestä kulkee.

Analysoinnin tavoitteet:• Näkyvyys tietoverkkoon, Liikennejakauma, sovellusten viemä tietoliikennekaistan määrä• Miten ja mihin verkkoa käyttääTietoturvan toteutuminen• Voidaan arvioida olemassa olevien tietoturvatekniikoiden ja käytänteiden toimivuus käytännössä• Löydetään verkosta haavoittuvuudet, haittaohjelmat ja virukset• Saadaan selville verkon luvaton ulkopuolinen käyttö (BOT)Hyöty: • Varmistetaan käytettävyyden toteutuminen verkon kriittisissä osissa• Voidaan havaita ja estää sellaiset sovellusten käyttö, joka ei kuulu normaaliin työntekoon• Pystytään reagoimaan verkon tai sen osissa tapahtuvaan tietoturvauhkaan• Mahdollistaa tietoturvapolitiikan kehittämisen Internet –käytölle• Rajoituksilla tehostetaan organisaation työtehoa

KATe2-hanke


133.11.2011

LanAnlyze-palvelun hyödyt LAUREA amk:lle:• Nähtiin miten liikennemäärät olivat jakautuneet eri sovelluksille • Internet käytön jakautuminen

– Huomion arvoista oli, että esim. Youtuben käyttö ei ollutkaan kovin iso kuormittaja ja – Positiivisena huomiona, että oppimisympäristö Optima oli toiseksi eniten käytetty palvelu.

• LAUREAN verkossa oli valtava määrä liikennettä, silti verkko ja tietoturva ovat LAN&WAN -asiantuntijoiden mukaan tosi hyvässä kunnossa– paljastuneet pari haittaohjelmaa (virusta) olivat tunnettuja ja torjuttuina Laurean verkossa, taiolivat

avoimen vierailijaverkon koneissa, joita ei voitu näin pitkän ajan jälkeen enää selvittää

LanAnlyze-palvelun ongelmia LAUREAN mittauksessa:• Kaikissa haittaohjelmahavainnoissa tulee näkyä sisäverkon ip-osoitteet, jotta voidaan arvioida niiden

aiheuttama todellinen riski ja suorittaa tarvittaessa korjaavat toimenpiteet.• Liikennemäärien raportoinnissa tulee näkyä sisäverkon verkko-alueet mistä/mihin liikennemäärät ovat

suuntautuneet esim. henkilökunta, opetus, vierailijat, ylläpito, palvelimet, internet

-> Jatkossa, jos muut amkit tilaavat palvelun, niin kannattaa vaatia ip-osoite- ja verkkoalue kohtaista raportointia, jota ei Laurean osalta osattu ennakkoon vaatia! (Raakadata)-> Jatkossa voisi olla hyvä suorittaa 1-2 vuoden välein verkon tietoliikenteen ja tietoturvan tarkistus tällaisella kertaluontoisella mittauksella. Hyöty on siinä, että voidaan vähän tarkistaa olemassa olevien käytänteiden jalkautumista käytäntöön

KATe2-hanke


143.11.2011

LanAnlyze-palvelu jatkuvana reaaliaikaisena palveluna:• Jatkuvana palvelun ensi sijainen hyöty tulee siitä, että verkossa oleviin uhkiin pystytään

reagoimaan mahdollisimman nopeasti.(Hinnoittelusta ei vielä tietoa, jos joku kiinnostunut, niin selvitetään.)

LanAnlyze-palvelu verrattuna FUNET:n Nessus-palveluun (Laurean mielipide):• Funetin Nessus on tarkoitettu eri käyttöön. Sillä tutkitaan palvelinkohtaisesti

haavoittuvuuksia. Esim. tarkistetaan onko palvelimella hyökkääjän näkökulmasta hyödynnettäviä haavoittuvuuksia.

• LAUREA suosittelee myös sen käyttöä säännöllisesti. • Tässä LAN&WAN LanAnalyze -palvelussa ollaan palveluiden ja työasemien välissä ja

profiloidaan erilaista liikennettä. • Nessusta voisi verrata vaikkapa auton määräaikaiskatsastukseen ja LAN&WANin palvelua

poliisin liikennevalvontaan ja liikennelaskentaan.

LanAnlyze-palvelun tarjoajan LAN&WAN yhteystiedot: [email protected]

KATe2-hanke


153.11.2011

KATe2-kysely ammattikorkeakouluille• Kiinnostavuus yhteisesti järjestettäviin palveluihin:

1. Varmistuspalvelu2. Konesalitilapalvelu3. Palomuuripalvelu4. Kuormantasaajapalvelu5. Palvelinvirtualisointipalvelu6. Levytila / Tallennuspalvelu7. Työasemavirtualisointipalvelu8. Henkilökunnan sähköpostipalvelu9. Opiskelija sähköpostipalvelu 10. HelpDesk –palvelu

• Lisäksi kysyttiin volyymitietoja näihin mahdollisesti edellä kysyttäviin kiinnostavuutta herättäviin yhteisesti järjestettävien palveluihin

• 18 ammattikorkeakoulua vastasi kyselyyn

KATe2-hanke

Kiinnostus yhteisiin IT-palveluihin

1. Varmistuspalvelu2. Palvelinvirtualisointi3. Konesalitila4. Tallennuspalvelu5. Työasemavirtualisointi6. Henkilökunnan sähköposti7. Palomuuri8. Opiskelija sähköposti9. HelpDesk10. Kuormantasaaja

* Kaikkiaan 18 ammattikorkeakoulua vastasi kyselyyn. Yhdelle korkeakoululle laskettu yksi ääni jokaiseen ryhmiteltyyn osa-alueeseen.

Varmist

uspalvelu

Palvelinvirt

ualisointi

Konesaliti

la

Tallennusp

alvelu

Työasemavirt

ualisointi

Henkilökunnan sä

hköposti

Palomuuri

Opiskelija

sähköposti

HelpDesk

Kuormantasa

aja

17

13 1311 11 10 9 9

75

Kyllä vastaukset yhteensä*

KATe2-hanke


173.11.2011

2014 2015 2016 2017 Myöh.

4

7

32

1

Varmistuspalveluun mukaantulovuosi

KATe2-hanke

Varmistuspalvelu

Palvelinvirtualisointi

7 7

3

Palvelinvirtualisointi*

Yksittäisiä palvelimiaPysyvään tarpeeseenTilapaiseen tarpeeseen

* Vastauksissa voi olla yhden korkeakoulun vastaus kahteen tai useampaan tarpeeseen

** Mukaantulovuosi on laskettu ensimmäisen ilmoitetun vuoden mukaan (esim. 2014-2015 = 2014)*** 1 kpl eos

Yksittäisiä palve-limia***

Tilapäiseen tarpeeseen***

Pysyvään tarpeeseen

3

1 1

2

1

5

1

0

1

Palvelinvirtualisointi mukaantulovuosi**

vuosi 2014 vuosi 2015 vuosi 2016

KATe2-hanke

Konesalitila

Muu käyttö:1 - Vaiheittainen kahdennus talouden salliessa2 - Hinta? Voisi korvata osittain olemassa olevaa

Tulee nykyisen konesalin rinnalle

Kahdennettu konesali

Muu käyttö Korvaa nykyisen konesalin

7

32

1

Konesalitilan käyttö *


vuosi 2014 vuosi 2015 vuosi 20160

5

6

Konesalitila mukaantulovuosi **

** Kaikilla kyllä vastauksilla ei vuosilukua

KATe2-hanke

Tallennuspalvelu

Muu käyttö:

• Arkistointipalvelut

• iSCSI

2015 2016 2017 2014

4

2

1 1

Tallennuspalvelu mukaantulovuosi

Kyllä Muu käyttö

8

3

Tallennuspalveluun kiinnostavuus

KATe2-hanke

Työasemavirtualisointi


1

5 5

0 1

Työasemavirtualisointi mukaantulovuosi

vuosi 2014 vuosi 2015 vuosi 2016 vuosi 2017 vuosi 2018

3

9

Työasemavirtualisointi ylläpitomalli *

Täysin ylläpidetty VDI-palveluVDI-palvelu omalla työpöydän ylläpidolla

KATe2-hanke

Henkilökunnan sähköposti

vuosi 2014 vuosi 2015 vuosi 2016 vuosi 2017

1

7

1 1

Henkilökunnan sähköposti mukaantulovuosi

KATe2-hanke


23

Hankkeen jatko vuoden 2014 aikana• Tietohallintostrategiatyö

• Ammattikorkeakoulujen tietohallinnon kehittämisohjelman 2014- 2020 viimeistely ja sen mukaisten toimenpiteiden suunnittelu ja mahdollinen osittainen toteuttaminenkin vuoden 2014 aikana

• LisenssiSIG –yhteistyöhön osallistuminen • Selvitysprojekteihin osallistuminen ja tarvittavien asiantuntijuuksien rahoittaminen

• Tilaaja- / tuottajaorganisoinnin suunnittelu, perustaminen• Yhteistyö AAPA/FUCIO• Mahdollinen yhteinen organisaatio esim. osuuskuntamalli

• KATe2-kyselyn mukaisten kiinnostusta herättäneiden toteuttavien yhteisten palvelujen suunnittelun aloittaminen ja toteuttaminen• Asiantuntijoiden palkkaaminen joko amkien omia asiantuntijoita tai ulkoisia konsultteja• Yhteistyö FUCION ja CSC:n kanssa.• Toimintamallien selvittäminen palvelukohtaisesti, sisäinen tai ulkoinen toimittaja

• ENSISIJAISTA ON KORKEAKOULUJEN KIINNOSTUVUUS PALVELUJEN TOIMITTAMISEEN• Tarvittavien pilottien käynnistäminen ja niihin tarvittavien investointien rahoittaminen• Mahdollisten kilpailutusten suorittaminen ja puitesopimusten tekeminen valittujen toimittajien kanssa

3.11.2011

KATe2-hanke


243.11.2011

KIITOS

[email protected]

KATe2-hanke

t austaa

Documents