AAPA Yhteiset IT -palvelut
Download
Report
Transcript AAPA Yhteiset IT -palvelut
Ammattikorkeakoulujen ICT-yhteistyö
Korkeakoulujen IT-päivät 5-6.11.2013
Tampere
Taisto Mattila
KATe2-Projektipäällikkö
Diakonia ammattikorkeakoulu Oy
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
1
Taustaa
• Pääsääntöisesti kukin ammattikorkeakoulu suunnittelee, hankkii, toteuttaa
ja ylläpitää itse omat IT-palvelunsa
• Ammattikorkeakoulujen tietohallintojohtajien verkoston (AAPA) piirissä on
keskusteltiin vilkkaasti siitä, onko nykyinen toimintatapa enää jatkossa
perusteltua tai edes mahdollista. Voisiko olla järkevämpää toteuttaa
sovitut IT-palvelut yhteisesti?.
• Nähtiin selvästi potentiaalisia hyötyjä yhteistyöstä esim.
ohjelmistolisenssien ja perustietotekniikan osalta
-> KATe -hanke on vuonna 2010 aloitettu ammattikorkeakoulujen
KokonaisArkkitehtuurin Teknologiatason yhteistä kehittämistyötä,
jonka ensimmäisen vaiheen
KATe1 -hanke on toiminut ajalla 1.8. – 31.12.2011.
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
2
Taustaa
• KATe1 -hankkeen kustannus AAPA-verkostolle oli 50 000 €.
• Karkean arvion mukaan KATe 1 -hanke on tuonut ja tulee tuomaan AAPAverkostolle taloudellista säästöä yhteisillä lisenssihankinnoilla vuositasolla
n. 100 000 – 200 000 €. Eli 3-4 vuoden aikana tulee taloudellista säästöä
ammattikorkeakouluille n. 500 000 €.
• Taloudellista hyötyä arvioitaessa on otettava huomioon, että KATe1 -hanke
oli kertaluonteinen investointi, kun taas mm. yhteishankintojen kautta
saavutetut taloudelliset säästöt tulevat olemaan jatkuvia.
• Näitä yhteisiä ohjelmistohankintoja olivat mm. Autodesk, SPPS, Adobe ja
Symantec.
• Lisäksi myös yhteishankintojen ja muun ammattikorkeakoulujen välisen
yhteistyön kautta ammattikorkeakoulut tulevat säästämään merkittävästi
omia henkilöresurssejaan. Näitä säästöjä ei ole huomioitu edellä
mainituissa luvuissa.
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
3
Taustaa
• Lokakuussa 2011 julkisettiin ammattikorkeakoulujen säästövelvoitteet.
Säästövelvoitteet ovat yhteensä n. 20 % ammattikorkeakoulujen
budjeteista! Tämä tulee edellyttämään ammattikorkeakouluilta rajuja
säästötoimia ja rakenteellisia uudistuksia.
• AAPA verkoston piirissä nähtiin niin, että yhteisesti toteutettavat ITpalvelut tarjoavat yhden varteenotettavan vaihtoehdon
ammattikorkeakoulujen johdolle kustannussäästöjen saamiseksi sekä
uusien toimintamallien luomiseksi.
>>>>
3.11.2011
AAPA –verkosto saa rahoituksen 2-vuotiselle
KATe2-hankkeelle vuosille 2013-2014
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
4
KATe2-hanke
Perustelut - tavoitteet
•
Saada taloudellista säästöä
•
Tarjota vaihtoehtoinen toimintatapa IT-palveluiden tuottamiseen
•
Mahdollistaa resurssien kohdentamista ydintoiminnan kannalta tärkeämpiin
tehtäviin (kts. dia 6)
•
Hyödyntää teknisen kehityksen tarjoamia mahdollisuuksia
•
Tarjota vaihtoehto ammattikorkeakoulujen rajautumiselle muun julkisen sektorin
yhteistyörakenteiden ulkopuolelle
•
Toteuttaa ammattikorkeakoulujen, OKM:n ja valtionhallinnon linjauksia
•
Kehittää yhteistä kokonaisarkkitehtuuria (tietohallintolain vaatimus)
•
Kehittää kokonaisvaltaisesti IT-ratkaisuja yhdessä RAKETTI-hankkeen kanssa (kts.
dia 7)
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
5
IT-teknologian tarjoamisesta
kohti ydintoiminnan kehittämistä
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
6
RAKETTI ja KATe
Kokonaisarkkitehtuurin näkökulmasta
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
7
KATe2-hanke
HANKKEEN OSAKOKONAISUUDET
• Yhteiset infrastruktuuriratkaisut palveluna
– Virtuaalipalvelin-, levyjärjestelmä-, varmistuspalvelut…
• Yhteiset viestintäratkaisut palveluna
– Yhteinen sähköpostipalvelu/kattava viestintäratkaisu palveluna..
• Yhteiset sovellukset palveluna
– Oppimisalusta palveluna, kysely- ja palautteenhallintajärjestelmä palveluna…
• Yhteiset tuki- ja asiantuntijapalvelut
– Yhteinen HelpDesk-palvelu, asiantuntijapalvelut, kokonaisarkkitehtuurityön
tuki…
• Yhteiset kilpailutukset ja puitesopimukset
– Yhteiset ohjelmistolisenssien sekä IT-laitteiden (työasemat, kannettavat,
näytöt, tulostimet) kilpailutukset ja puitesopimukset
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
8
KATe2-hanke
HANKKEEN OSAKOKONAISUUDET jatkuu…
•
Yhteinen tilaaja/toimittaja organisointi
– Yhteistyö AAPA/FUCIO, mahdollinen yhteinen organisaatio esim. osuuskuntamalli
– Luoda selkeät roolit ja toimintamallit yhteisiin IT-palveluihin:
• Palvelujen tilaaja
Tavoitteena tehokkaasti ja taloudellisesti toimiva tilaajaorganisaatio. Tilaajaorganisaation
tulee olla juridinen toimija. Tästä syystä AAPA-verkosto ei voi toimia tilaajana.
• Palvelujen tuottaja
Tavoitteena tuottaa yhteiset IT-palvelut mahdollisimman pitkälle kaupallisten
palveluntarjoajien toimesta. Palvelujen tuottajana voi toimia myös CSC - Tieteen
tietotekniikan keskus Oy. Lähtökohtana on, että KATe-hanke ei itse tuota IT-palveluja.
Tilaaja-tuottaja –mallin avulla varmistetaan yhteisten IT-palvelujen
kustannusten läpinäkyvyys, toiminnan tehokkuus ja palvelujen
vastaavuus ammattikorkeakoulujen tarpeisiin.
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
9
KATe2-hanke
Hankkeen organisointi ja toteutus:
•
KATe 2 -hanketta valvoo Arenen nimeämä johtoryhmä:
–
•
Hanketta ohjaa AAPA-verkoston nimeämä ohjausryhmä:
–
•
Tommi Kangasaho (Lamk) (pj), Taisto Mattila (Diak) (siht), Kimmo Pettinen (Laurea), Jukka Ivonen
(Haaga-Helia, Juha Venho (Tuamk), Ari Kuusio (Hamk), Esko Ala-Peijari (Aapa-pääsiht.)
Käytännön toteutustyöstä vastaa hankkeen projektipäällikkö sekä projektiryhmä.
–
–
•
Turo Kilpeläinen (Kamk) pj, Ilmari Hyvönen ( OKM), Matti Hartikainen (Tamk) ,
Tommi Kangasaho (Lamk), Taisto Mattila (Diak) siht.
Projektipäällikkö; Taisto Mattila (Diak)
Projektiryhmä; Taisto Mattila (Diak) (pj, siht), Jani Kaljunen (Metropolia), Kari Helenius (Hamk), Heli
Uusipaavalniemi (Laurea), Jyri Naarmala (Novia ).
• hankkeiden edetessä lisätään asiantuntijoita
Diakonia ammattikorkeakoulu Oy toimii hankkeen sekä hankkeeseen palkatun henkilöstön
kotikorkeakouluna.
Yhteistyökumppanit:
Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA), ARENE, OKM, CSC,
Yliopistojen tietohallintojohtajien verkosto (FUCIO) ja kaupalliset palveluntarjoajat.
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
10
KATe2-hanke
Hankkeen toimenpiteet vuonna 2013:
•
Tietohallintostrategiatyö:
AAPA -työvaliokunnan ja KATe2-hankkeen yhdessä työstämä (1.3-4.11.2013)
”Ammattikorkeakoulujen tietohallinnon kehittämisohjelma 2014- 2020”,
joka esitellään AAPA -kokouksessa 4.11.2013
•
LisenssiSIG-yhteistyö:
Ohjelmistolisenssien kilpailutukset ja puitesopimukset LisenssiSIG -työryhmässä
(Vmware, RedHat …), josta oma esitys it-päivillä.
•
Konesalipalvelujen selvitys
Konesalineuvottelut CSC:n kanssa mm. konesalikustannuslaskenta. (kesken)
•
Verkon liikenne- ja tietoturva analysointi
Verkon tietoturvaselvitys, LANsafe Analyze –palvelupilotti LAUREA amk:ssa yhdessä toimittajan
LAN&WAN:n kanssa
•
KATe2-kysely ammattikorkeakouluille
KATe1 –hankkeen aikana tehdyn kyselyn pohjalta tarkemman KATe2-kyselyn toteuttaminen
kiinnostavimmista yhteisistä IT-palveluista.
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
11
KATe2-hanke
Verkon liikenne- ja tietoturva analysointi
KATe2 neuvotteli LAN&WAN:n kanssa LanAnalyze –palvelun kaikille ammattikorkeakouluille. Palvelu sisältää
kahden viikon mittausjakson ja raportoinnin. Hinta 1500 € kertamaksu + matkakulut. Pilotointina sovittiin
LAUREA ammattikorkeakoulun kanssa syksyn 2013 aikana suoritettavasta 2 viikon mittausjaksosta.
LAUREAN verkon liikennettä analysoitiin verkon keskeisestä pisteestä, jonka kautta suurin osa liikenteestä
kulkee.
Analysoinnin tavoitteet:
•
Näkyvyys tietoverkkoon, Liikennejakauma, sovellusten viemä tietoliikennekaistan määrä
•
Miten ja mihin verkkoa käyttää
Tietoturvan toteutuminen
•
Voidaan arvioida olemassa olevien tietoturvatekniikoiden ja käytänteiden toimivuus käytännössä
•
Löydetään verkosta haavoittuvuudet, haittaohjelmat ja virukset
•
Saadaan selville verkon luvaton ulkopuolinen käyttö (BOT)
Hyöty:
•
Varmistetaan käytettävyyden toteutuminen verkon kriittisissä osissa
•
Voidaan havaita ja estää sellaiset sovellusten käyttö, joka ei kuulu normaaliin työntekoon
•
Pystytään reagoimaan verkon tai sen osissa tapahtuvaan tietoturvauhkaan
•
Mahdollistaa tietoturvapolitiikan kehittämisen Internet –käytölle
•
Rajoituksilla tehostetaan organisaation työtehoa
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
12
KATe2-hanke
LanAnlyze-palvelun hyödyt LAUREA amk:lle:
•
•
•
Nähtiin miten liikennemäärät olivat jakautuneet eri sovelluksille
Internet käytön jakautuminen
– Huomion arvoista oli, että esim. Youtuben käyttö ei ollutkaan kovin iso kuormittaja ja
– Positiivisena huomiona, että oppimisympäristö Optima oli toiseksi eniten käytetty palvelu.
LAUREAN verkossa oli valtava määrä liikennettä, silti verkko ja tietoturva ovat LAN&WAN -asiantuntijoiden
mukaan tosi hyvässä kunnossa
– paljastuneet pari haittaohjelmaa (virusta) olivat tunnettuja ja torjuttuina Laurean verkossa, taiolivat
avoimen vierailijaverkon koneissa, joita ei voitu näin pitkän ajan jälkeen enää selvittää
LanAnlyze-palvelun ongelmia LAUREAN mittauksessa:
•
•
Kaikissa haittaohjelmahavainnoissa tulee näkyä sisäverkon ip-osoitteet, jotta voidaan arvioida niiden
aiheuttama todellinen riski ja suorittaa tarvittaessa korjaavat toimenpiteet.
Liikennemäärien raportoinnissa tulee näkyä sisäverkon verkko-alueet mistä/mihin liikennemäärät ovat
suuntautuneet esim. henkilökunta, opetus, vierailijat, ylläpito, palvelimet, internet
-> Jatkossa, jos muut amkit tilaavat palvelun, niin kannattaa vaatia ip-osoite- ja verkkoalue
kohtaista raportointia, jota ei Laurean osalta osattu ennakkoon vaatia! (Raakadata)
-> Jatkossa voisi olla hyvä suorittaa 1-2 vuoden välein verkon tietoliikenteen ja tietoturvan
tarkistus tällaisella kertaluontoisella mittauksella. Hyöty on siinä, että voidaan vähän tarkistaa
olemassa olevien käytänteiden jalkautumista käytäntöön
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
13
KATe2-hanke
LanAnlyze-palvelu jatkuvana reaaliaikaisena palveluna:
•
Jatkuvana palvelun ensi sijainen hyöty tulee siitä, että verkossa oleviin uhkiin pystytään
reagoimaan mahdollisimman nopeasti.
(Hinnoittelusta ei vielä tietoa, jos joku kiinnostunut, niin selvitetään.)
LanAnlyze-palvelu verrattuna FUNET:n Nessus-palveluun (Laurean mielipide):
•
•
•
•
Funetin Nessus on tarkoitettu eri käyttöön. Sillä tutkitaan palvelinkohtaisesti
haavoittuvuuksia. Esim. tarkistetaan onko palvelimella hyökkääjän näkökulmasta
hyödynnettäviä haavoittuvuuksia.
LAUREA suosittelee myös sen käyttöä säännöllisesti.
Tässä LAN&WAN LanAnalyze -palvelussa ollaan palveluiden ja työasemien välissä ja
profiloidaan erilaista liikennettä.
Nessusta voisi verrata vaikkapa auton määräaikaiskatsastukseen ja LAN&WANin palvelua
poliisin liikennevalvontaan ja liikennelaskentaan.
LanAnlyze-palvelun tarjoajan LAN&WAN yhteystiedot: [email protected]
3.11.2011
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
14
KATe2-hanke
KATe2-kysely ammattikorkeakouluille
•
Kiinnostavuus yhteisesti järjestettäviin palveluihin:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
•
•
3.11.2011
Varmistuspalvelu
Konesalitilapalvelu
Palomuuripalvelu
Kuormantasaajapalvelu
Palvelinvirtualisointipalvelu
Levytila / Tallennuspalvelu
Työasemavirtualisointipalvelu
Henkilökunnan sähköpostipalvelu
Opiskelija sähköpostipalvelu
HelpDesk –palvelu
Lisäksi kysyttiin volyymitietoja näihin mahdollisesti edellä kysyttäviin
kiinnostavuutta herättäviin yhteisesti järjestettävien palveluihin
18 ammattikorkeakoulua vastasi kyselyyn
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
15
KATe2-hanke
Kiinnostus yhteisiin IT-palveluihin
Kyllä vastaukset yhteensä*
17
13
13
11
11
10
9
9
7
5
* Kaikkiaan 18 ammattikorkeakoulua vastasi kyselyyn.
Yhdelle korkeakoululle laskettu yksi ääni jokaiseen ryhmiteltyyn osa-alueeseen.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Varmistuspalvelu
Palvelinvirtualisointi
Konesalitila
Tallennuspalvelu
Työasemavirtualisointi
Henkilökunnan sähköposti
Palomuuri
Opiskelija sähköposti
HelpDesk
Kuormantasaaja
KATe2-hanke
Varmistuspalvelu
Varmistuspalveluun mukaantulovuosi
7
4
2014
3.11.2011
3
2015
2016
Ammattikorkeakoulujen
tietohallintojohtajien verkosto (AAPA)
2
2017
1
MYÖH.
17
KATe2-hanke
Palvelinvirtualisointi
Palvelinvirtualisointi mukaantulovuosi**
Palvelinvirtualisointi*
7
7
5
3
3
2
1
Yksittäisiä palvelimia
Pysyvään tarpeeseen
Tilapaiseen tarpeeseen
* Vastauksissa voi olla yhden
korkeakoulun vastaus kahteen tai
useampaan tarpeeseen
YKSITTÄISIÄ
PALVELIMIA***
1
1
0
TILAPÄISEEN
TARPEESEEN***
vuosi 2014
1
1
PYSYVÄÄN
TARPEESEEN
vuosi 2015
vuosi 2016
** Mukaantulovuosi on laskettu
ensimmäisen ilmoitetun vuoden mukaan
(esim. 2014-2015 = 2014)
*** 1 kpl eos
KATe2-hanke
Konesalitila
Konesalitilan käyttö *
Konesalitila mukaantulovuosi **
7
6
5
3
2
TULEE NYKYISEN KAHDENNETTU
KONESALIN
KONESALI
RINNALLE
MUU KÄYTTÖ
1
KORVAA
NYKYISEN
KONESALIN
0
VUOSI 2014
VUOSI 2015
VUOSI 2016
Muu käyttö:
1 - Vaiheittainen kahdennus talouden salliessa
2 - Hinta? Voisi korvata osittain olemassa olevaa
* Vastauksissa voi olla yhden
korkeakoulun vastaus kahteen tai
useampaan tarpeeseen
** Kaikilla kyllä vastauksilla ei vuosilukua
KATe2-hanke
Tallennuspalvelu
Tallennuspalveluun
kiinnostavuus
Tallennuspalvelu mukaantulovuosi
4
8
2
2015
3
Muu käyttö:
• Arkistointipalvelut
• iSCSI
KYLLÄ
MUU KÄYTTÖ
2016
1
1
2017
2014
KATe2-hanke
Työasemavirtualisointi
Työasemavirtualisointi
ylläpitomalli *
Työasemavirtualisointi
mukaantulovuosi
9
5
5
3
Täysin ylläpidetty VDI-palvelu
VDI-palvelu omalla työpöydän ylläpidolla
* Vastauksissa voi olla yhden
korkeakoulun vastaus kahteen tai
useampaan tarpeeseen
0
1
vuosi 2014
vuosi 2015
vuosi 2016
vuosi 2017
1
vuosi 2018
KATe2-hanke
Henkilökunnan sähköposti
Henkilökunnan sähköposti mukaantulovuosi
7
1
VUOSI 2014
VUOSI 2015
1
1
VUOSI 2016
VUOSI 2017
KATe2-hanke
Hankkeen jatko vuoden 2014 aikana
• Tietohallintostrategiatyö
• Ammattikorkeakoulujen tietohallinnon kehittämisohjelman 2014- 2020 viimeistely ja sen mukaisten
toimenpiteiden suunnittelu ja mahdollinen osittainen toteuttaminenkin vuoden 2014 aikana
• LisenssiSIG –yhteistyöhön osallistuminen
• Selvitysprojekteihin osallistuminen ja tarvittavien asiantuntijuuksien rahoittaminen
• Tilaaja- / tuottajaorganisoinnin suunnittelu, perustaminen
• Yhteistyö AAPA/FUCIO
• Mahdollinen yhteinen organisaatio esim. osuuskuntamalli
• KATe2-kyselyn mukaisten kiinnostusta herättäneiden toteuttavien yhteisten
palvelujen suunnittelun aloittaminen ja toteuttaminen
• Asiantuntijoiden palkkaaminen joko amkien omia asiantuntijoita tai ulkoisia konsultteja
• Yhteistyö FUCION ja CSC:n kanssa.
• Toimintamallien selvittäminen palvelukohtaisesti, sisäinen tai ulkoinen toimittaja
• ENSISIJAISTA ON KORKEAKOULUJEN KIINNOSTUVUUS PALVELUJEN TOIMITTAMISEEN
• Tarvittavien pilottien käynnistäminen ja niihin tarvittavien investointien rahoittaminen
• Mahdollisten kilpailutusten suorittaminen ja puitesopimusten tekeminen valittujen toimittajien
kanssa
3.11.2011
Ammattikorkeakoulujen tietohallintojohtajien
verkosto (AAPA)
23
KATe2-hanke
KIITOS
[email protected]
3.11.2011
Ammattikorkeakoulujen tietohallintojohtajien
verkosto (AAPA)
24