Introduktion,
GovCloud PaaS,
Statens IT

Dette dokument er del af serie af dokumenter der beskriver et samarbejde mellem SIT, DIGST og DMI, som startede med en aftale om GovCloud. Serien består af en introduktion (dette dokument), en detaljeret specifikation samt en guide til applikationsudviklere.

Statens ITs nye cloudbaserede servicemodel, bringer jer et stort skridt tættere på at kunne opfylde målsætningerne i den fællesoffentlige digitaliseringsstrategi, [og samtidig?] og understøtter at jeres data kan gøres tilgængelig på tværs af applikationer, og er [fritstillet?] ved fremtidige opgraderinger af jeres applikationer.

Indledning

Det nuværende niveau for offentlig IT har væsentlige udfordringer. Usammenhængende services leveret i siloer giver en ineffektiv datadeling der koster tid og penge samt hæmmer effektiv, data-drevet styring. [Når data deles?...] Den manglende modenhed ved datadeling giver utilstrækkelig sikkerhed til at imødekomme nye trusler og gør det svært at leve op til borgernes forventninger til [gennemsigtighed i?] offentlige it-services. En lang række af de tekniske udfordringer der holder offentlige services tilbage kan løftes ved at anvende en cloudservice.

Ved at gøre brug af det endnu uforløste potentiale i cloudteknologien tager jeres organisation et væsentligt skridt mod lavere omkostninger og langt højere skalerbarhed end traditionelle udviklings- og driftmiljøer kan tilbyde.

Hos Statens ITs cloudservice får i rammerne for en moderne dev-ops organisation der kan håndtere effektiv forvaltning, lige fra prototyping til dev-ops og avancerede data-analytics.

Statens ITs Cloud service er en fælles platform der hjælper offentlige myndigheder med at forvalte deres services, applikationer og data. Regnekraft og opbevaringsplads deles mellem alle brugere af servicen, og alle betaler kun for de ressourcer de anvender. Det betyder at man kan deles om regnekraften og opbevaringspladsen, så man kun skal betale for de nødvendige ressourcer, når man bruger dem. [Hvis der er behov for mere end Statens ITs egne maskiner kan levere, så kan systemet automatisk trække på andre cloudservere efter behov]. Det giver effektiv udnyttelse af ressourcer på tværs af myndigheder, og dermed en betydelige besparelse for den enkelte myndighed.

[Der mangler noget om selvbetjening ]

Moderne IT forvaltning

Traditionelt har systemforvaltning i det offentlige primært været et forhold med mellem en leverandør og en myndighed. I takt med at opgaver, arbejdsgange og it-systemer er langt mere integrerede og sammenhængende på tværs af den enkelte myndighed, opstår nye udfordringer.

Det vigtigste forhold er nok at services og data ofte forvaltes over længere tid end den enkelte applikation. [ITIL og GDPR giver også nye krav, og fører til hvad man kan kalde moderne ystemforvaltning eeller digital asset management].

Statens ITs cloudservice er opbygget efter en arkitektur der understøtter [måske ligefrem håndhæver?] en sammenhængende forvaltning af adskilte digitale værdier, så de kan bruges i endnu flere sammensætninger.

[Håndhæves gennem selvbetjenings portal]

Cloud Platform som enabler, by design. Men det skal styres gennem arkitektur for at undgå vendor lock-in.

Cloud

The NIST definition provides a unifying view of five essential characteristics that all cloud services exhibit: *ondemand self-service*, *broad network access*, *resource pooling*, *rapid elasticity*, and *measured service*. [...] It provides three service models available to cloud consumers: cloud software as a service (*SaaS*), cloud platform as a service (*PaaS*), and cloud infrastructure as a service (*IaaS*). [And] describes how the computing infrastructure that delivers these services can be shared: *private cloud*, *community cloud*, *public cloud*, and *hybrid cloud*.

Nye roller:

• Cloudconsumer = Statslige organisationer, DIG!

• Cloudprovider = ??

• Audit, Broker og Carrier... er lidt uden for scope lige nu...men kommer snart

DIGST policy

Anvendere ønsker at fokusere på den forretningsnære del af it-udviklingen (Står det i strategien?)

FDA: Byg efter fælles retningslinjer... brugerstyring, selvbetjening og datadistribution. Ny? Cloud first?.

Ny taktik: Compliance by design. Samle mange krav til én vejledning.

DIGST tror essentielle egeneskaber ved cloud computing vi bidrage væsentligt til den hastighed hvormed løsning udvikles og forbedres.

DIGST tror på fælles retningslinjer giver flytbare applikationer, mindre risiko for vendor login og effektiv overholdelse af retningslinjer.

*Paas* fordi...

*Community* fordi...

*Statens IT* fordi...

I øvrigt en gammel taktik: Effektiv implementering gennem central løsning med exit, e.g. Dankort.

*Hybrid cloud* på langsigt, måske med Statens IT som cloudbroker

Så GovCloud er vision om at Statens IT tilbyder en fælles platform til udvikling og drift af applikationer. Platformen er designet til effektiv overholdelse af fællesoffentlige retningslinjer og general lovgivning, og samtidig understøtte hyppige ændringer, øget datadeling og sammenhængende services (integrated service delivery in public sector).

GovCloud PaaS

Compliance by design! og hyppig, effektiv udbredelse...på til harmoniserede services..

Placering af roller...

Myndigheder bliver cloud consumers, mere specifikt platformsanvendere

SIT bliver cloud provider, mere specifikt platformsudbyder

DIGT er policy owner, mere specifikt ansvarlig for retningsslinjer for anvendelsen af platformen og life cycle management of platform services.

Borger og virksomheder er busines service consumers

SIT genbruger

• Kundesupport/kontakt

• Faciliteter

• Sikkerhedsfunktioner

• Brugerstyring

I fremtiden.... Audit, Broker og Carrier....

Behov og der opfyldelse

• Anvendere ønsker mere fleksibel og billigere adgang til it-ressourcer - Self-service, measured service (), ressource pooling og fælles indkøb, leverandør kendskab.

• Anvendere ønsker at kunne teste og idriftsætte nye versioner hurtigst muligt. - Self-service,

• Anvender ønsker sig sikkerhed for compliance... regulation and policy understøttelse

• Sikkerheds (ISO27001)

• Privacy GDPR

• FDA principles supported/enforces by a layered architecture/seperation of conserns. Seperate functionality to manage user, share data and provide self-service from core business applications

• Anvender ønsker sig indflydele på platformens udvikling. - Fælles offentlig governance

• Anvender ønsker sig en fremtidssikring af løsninger... - Effektivt understøtte emerging principper som once-only, open by default, single digital gateway, reusable infrastructure... government data platform/datastrategi.

Mulige gevinster

Anvarsfordeling

Kunden får mulighed for at deploye egne applikationer der er udviklet med brug af programmeringssprog, services og værktøj der understøttes af SIT.

Kunden har ingen kontrol over den underlæggende infrastruktur, herunder network, serverer, operativsystemer og storage. Men tilgengæld over egne applikationer og deres konfigurationer.

Ansvarsfordelingen mellem platform og applikationer kan være flydende, men fastlægges i service model og life cycle management af API.

Myndighedens it-system(er)

Service

Eksempel: CPR opslag, Send Digital Post, Website

Rette mod Borger og Virksomheder (herunder andre myndigheder).

Applikation

Process understøttelse.. hvor der også indgår borger og virksomhed, kun gennem services..

Minus data.

Eksempel: F2, Datafordeler, NemID,

Komponent unit of scalability

Datasamling

Eksempel: CVR register, HR Sager,

Statens ITs platform

Selvbetjening

Platform Services

Application Fabric

Data Fabric

Digitaliseringsstyrelsen

Roadmap for Platform Services

Vejledning i anvendelse

Fra Watts,

• Den rigtige hardware (det samme)

• Plads nok (50 TB), SSD, MapR

• Stabilitet.

• Overvågning.

• Support.

• Planer og ansvar for nedbrud