KAOS_Taskforce_alustus_v1 0
Download
Report
Transcript KAOS_Taskforce_alustus_v1 0
KAOS Taskforce –
Kansallisen palveluarkkitehtuurin sparraus
13.6.2014
KAOS
Kansallinen KAOS taskforce
KAOS-yhteisön esittely
• Kokonaisarkkitehtuurin osaamisyhteisö KAOS on TIVIA ry:n SYTYKE-
yhdistyksen puitteissa toimiva kokonaisarkkitehtuurin ammattilaisten ja
sellaiseksi haluavien epävirallinen yhteisö.
• Toimintamuotona LinkedIn –keskustelut sekä osaamisen kehittämisen ”iltamien”
järjestäminen: alustuksia jäseniä kiinnostavista aiheista, ”good practise” caseesittelyitä, keskustelua, työpajapohdintaa, verkostoitumista. Tilaisuuksia on
yleensä 5 – 8 per vuosi. Jäseniä yli tuhat.
• Toimintaa pyörittää isännistö, jossa on kaksi paikkaa yrityksille, toimittajille,
yliopistoille ja julkishallinnolle = 8 henkilöä. Kunkin isännistöön valitun jäsenen
toimikausi on kaksivuotinen. Joka vuosi vaihtuu puolet isännistöstä.
• Kansallinen KAOS Taskforce on uudenlaisen toimintamuodon kokeilu:
ajankohtaisen aihepiirin ympärille koottu ”Think tank”, tavoitteena ei vain oppia,
vaan myös vaikuttaa asioihin.
KAOS
Kansallinen KAOS taskforce
Taskforcen jäsenten esittely
Kansallisen KAOS Taskforcen toimintaan ovat osallistuneet seuraavat henkilöt:
NAAMA
NIMI
Riitta Alkula
SIDONNAISUUDET
ratkaisuarkkitehti, SAS Institute
jäsen, SYTYKE
(taustaa virkamiehenä ja julkishallinnon
konsulttina)
ERITYISKIINNOSTUKSEN KOHTEET
kokonaisarkkitehtuuri, tiedon hallinta, asiakastietojen
hallinta, terveydenhuollon tietojärjestelmät,
tiedonhaku, luonnollisen kielen teknologiat.
Lari Hotari
ohjelmistokehittäjä, Pivotal Software
Mauri Ketola
toimialuearkkitehti, OP-Pohjola
Kalle Launiala
yrittäjä, Protonit Oy
aktiivi, OKF Datajalostamo
vetäjä, Pallo-alusta/ekosysteemi
Sovelluskehityksen mahdollistaminen avoimella Palloarkkitehtuuri-alustalla, jossa kansalainen / kuluttaja /
käyttäjä kontrolloi informaation siirtoa / jakoa /
prosessointia täysin.
Jouni Lähteenmäki
isännistön jäsen (yrityskiintiö), KAOS
aktiivi, OKF MyData Working Group
yritysed.(jatko-op), ACIO-hanke, Aalto
kokonaisarkkitehti, OP-Pohjola-ryhmä
OpenAPI -ekosysteemit, uudet liiketoiminnat, innovaatiojärjestelmä, bisnes-transformaatiot, LT- ja operatiiviset
mallit, asiakasinformaatio ekosysteemien ytimessä,
ihmiskeskeinen tietoyhteiskunnan infra
Samuel Rinnetmäki
aktiivi, Open Knowledge Finland
jäsen, hall.varajäsen, Sange osk
osakas, Sensotrend Oy
kehityspäällikkö, Eläketurvakeskus
Avoimen datan ja itseä koskevan datan (lähinnä ei-kaupallinen) hyödyntäminen ohjelmistokehittäjän näkökulmasta.
Julkisen ja yksityisen sektorin palvelujen ja infrastruktuurin
integroituminen. Sosiaaliturvan kokonaisarkkitehtuuri.
Tietoturva-arkkitehti, freelancer
- Arkkitehtuuri, teknologia, tietoturva
- Tietoturva (käytännöt, teknologiat, ratkaisut)
- Teknologia, infrastruktuuri
Jari Ylikoski
(pitkä työkokemus: NOKIA, YLE, …)
jäsen: (ISC)2, ISACA, AEA
KAOS
Kansallinen KAOS taskforce
Esityksen tavoitteet
• Alustaa sparrausta luomalla konteksti keskustelulle. Kansallista palveluarkkitehtuuria pyritään
katsomaan laajemmasta perspektiivistä ja pidemmällä aikahorisontilla, eri toimijoiden näkökulmista.
• Tuoda julkishallinnon arkkitehtien tietoisuuteen muiden osapuolten tarpeita, odotuksia ja suunnitelmia.
• Käsitteellisenä viitekehyksenä ekosysteemiajattelu sopii erityisesti yritysten tarpeiden jäsennykseen.
• Ohjata ajattelu kysymyksiin, joihin pyritään etsimään vastauksia yhdessä keskustellen.
• Tavoitteena EI OLE tuottaa konkreettisia ehdotuksia toimenpiteiksi, ainoastaan suosituksia etenemiselle.
KYSYMYKSIÄ
Miten kansallisen palveluarkkitehtuurin
kehittämisen ohjaukseen saataisiin
julkishallinnon sisäisiä tehokkuustavoitteita
täydentämään tietoyhteiskunnan tuottavuus
ja kansallinen kilpailukyky ?
Mitkä ovat yritysten ja kansalaisten
kannalta keskeisiä asioita julkishallinnon
digitaalisten palvelujen käyttäjinä?
Millainen tulisi olla kansallisen
palveluarkkitehtuurin ja tietoyhteiskunnan
infrastruktuurin tiekartta pidemmällä
aikavälillä?
NÄKÖKULMIA
Ison toimialakonsernin
näkökulma
YR
Digitaalisten palvelujen
tarjoajan näkökulma
YR
Henkilön näkökulma
digitaalisten palvelujen käyttäjänä
HE
Digitaalisten palveluiden
kehittäjän näkökulma
KE
KAOS
5
Ei-Ekosysteemimalli
0-a
Kansallinen KAOS taskforce
YR
Palveluarkkitehtuuri: löyhä konserni
• Perinteinen palveluarkkitehtuuri tukee firman sisäisen tietojärjestelmäkokonaisuuden optimointia,
jossa omien palveluiden tuottamista tehostetaan ja muutokset tehdään joustavammaksi.
Palveluväylä = sisäinen selkäranka, vesijohto+viemäriverkosto
• Yksi looginen palveluväylä, ”corporate coordination backbone”
• Ei ole ekosysteemimalli vaan yhden löyhän konsernin palvelukeskeinen arkkitehtuuri:
• Vrt. Ross-Weill-Robertson ”coordination operational model”
Kukin konsernin osa-organisaatio
tuottaa itse asiakaskokemuksen ja
hoitaa asiakaspalveluprosessit
Asiakas nähdään yhtenä,
mutta asiakas näkee
erilliset toimijat
Palveluita tuottavat ja
kuluttavat asiakaspalveluprosessit, sisältäen
käyttöliittymäosuudet
ja API-rajapinnat
Yhteiset
peruspalvelut
Yhteiset
tietovarastot
Ulkoiset
integraatiot
Masterdatapalvelut
Julkishallinnon
järjestelmät
Konsernin osa, voi olla kokonainen LT-alue, sisältäen useita organisaatioita tai yksi pieni yksikkö
Vrt. Kansallinen
palveluarkkitehtuuri
= Valtio-konsernin
tehokkuuden optimointi
KAOS
6
Ei-Ekosysteemimalli
0-b
Kansallinen KAOS taskforce
YR
Palveluarkkitehtuuri: integroitu konserni
• Palveluväylän päällä yhteinen kanavakerros, jotta kaikki palvelut ovat tarjottavissa
samalta, asiakkaan valitsemalta ”luukulta”.
Kanavakohtainen
palvelukokemus
AsiakasItsepalvelu- palvelukanavat
pisteet
Kumppanikanavat
Asiakas nähdään yhtenä ja asiakas
näkee konsernin yhtenä yhtenäisenä
toimijana, mutta palveluprosessit ovat
kunkin osa-organisaation tuottamat,
=> asiointikokemus ei ole yhtenäinen
Kanavatason
yhteiset palvelut:
esim. tunnistus,
roolitus, …
Channel integration frontline
Palveluita tuottavat ja
kuluttavat asiakaspalveluprosessit
Kansallinen
tunnistusratkaisu
Corporate coordination
backbone
Yhteiset
peruspalvelut
Yhteiset
tietovarastot
Ulkoiset
integraatiot
Julkishallinnon
järjestelmät
Masterdatapalvelut
Vrt. Kansallinen
palveluarkkitehtuuri
= Valtio-konsernin
tehokkuuden optimointi
KAOS
Ekosysteemimalli 1
Kansallinen KAOS taskforce
YR
Hubi-firman vetämä ekosysteemi
• Asiakaskokemus-ekosysteemi: Vahvan integroidun konsernin yrityksen vetämä kumppanuusverkosto.
• Tunnistettu, minkä palvelujen tuotannossa firma itse on erinomainen + valittu mitkä palvelut firma itse
haluaa tarjota asiakkailleen. Muut palvelut tarjotaan kumppanien kautta / alihankitaan kumppaneilta
• Hubi-firma koordinoi ja kontrolloi kokonaisuutta + hoitaa ansainnan: Win – win – win –bisnesmallit
”Ollaan siellä, missä
asiakaskin on”
Myynti- ja kanavakumppanit
Hubifirman omat
palvelukanavat
Channel integration frontline
Closed ecosystem platform,
channel partner integration
Kokonaistarjooma, asiakkuustiedot,
asiakaspalveluprosessit yli kanavien ja tuotteiden
Corporate coordination
backbone
Closed ecocystem platform,
product & service partner integration
Hubifirman omien tuotteiden
palvelutuotanto
”Tarjotaan kattavat palvelut
asiakkaiden tarpeisiin”
Tuote- ja palvelukumppanit Valtio-konserni:
julkiset palvelut
ja tiedot
KAOS
Ekosysteemimalli 2
Kansallinen KAOS taskforce
YR
Avoin kehittäjäyhteisö ekosysteemin täydentäjänä
• Ekosysteemin hubi päättää hyödyntää pienien ketterien toimijoiden innovatiivisuutta avaamalla alustansa
• Tarjoaa pääsyn laajaan asiakaskuntaansa, tukea kehittämiselle ja ansaintamahdollisuuden
Mehiläiset pölyttävät jättipuun kukat,
muurahaiset suojelevat tuholaisilta
OPEN ecosystem
platform
Evoluutio täyttää ekologiset lokerot –
erilaisten asiakkaiden eri tarpeisiin ja
eri tilanteisiin syntyy ratkaisuja”
AppsiWeb- kehittäjät
kehittäjät
Kilpailu parhaasta
asiakaskokemuksesta /
suurimmasta lisäarvosta
Erikoislaitteiden
sovellusten
Mash-uppien
kehittäjät
tekijät
CUSTOMER SIDE:
value-add, specialization, adaptation
CORE ASSETS:
data & processes & operations
Tuki
kehittäjille
+
ansaintamallit
PRODUCT / DATA SIDE:
new products / services / data sources
Palvelukehittäjät
Orgaaninen laajeneminen uusille toimialoille,
kehittyminen tuotefirmasta välittäjäfirmaksi
Tuotekehittäjät
Datan koostajat
ja jalostajat
KAOS
Ekosysteemimalli 3
Kansallinen KAOS taskforce
YR
Kilpailevat ekosysteemit ja yhteinen infrastruktuuri
• Digitaalisten palvelujen tuottamisen ekosysteemeissä monenlaiset yritykset kilpailevat eri rooleissa.
• Yhteisen infran tulisi tukea avointa kilpailua: vakiinnuttaa pelisäännöt ja standardit sekä tarjota yhteiset
komponentit: ”tasainen pelikenttä”, yhtenäiset markkinat
Kilpailu parhaista
asiakkaista /
suurimmasta määrästä
asiakkaita
Asiakkaan tarpeisiin kokonaispalvelun
tarjoavat ratkaisutoimittajat
Tiettyyn tilanteeseen palvelun
tarjoavat koostaja-toimijat
Yhden toimialan sisäiset
overlay-toimijat
OPEN
APIs
Arvoketju
Kilpailu parhaista
kumppaneista /
suurimmasta määrästä
kumppaneita
OPEN
APIs
Asiakasinformaatioekosysteemit
OPEN
APIs
Kilpailu parhaista
palvelukehittäjistä /
suurimmasta määrästä
kehittäjiä
Palvelualueen
ekosysteemialustat
Geneeriset
ekosysteemialustat
Isot toimialakonsernit /
monitoimialaiset firmat
Kilpailu parhaista tuotteista /
tehokkaimmasta tuotantokoneesta /
edullisimmasta hinnasta
Valtio kansallisen informaatioinfran rakentajana yrityksille:
EKOSYSTEEMI-INFRAA:
• tunnistus, roolit
• sähk.sopiminen, vastuut
KAOS
• open API-standardit
Ekosysteemimalli 3
Kansallinen KAOS taskforce
Digitaalisten palvelujen käyttö on yhä useammin mobiilia
HE
• Laitteet, palvelut, työpaikat ja elinympäristöt sitovat ihmisen useisiin rinnakkaisiin keskenään kilpaileviin
ja yleensä keskenään epäyhteensopiviin ekosysteemeihin. Henkilön valinnanvara palveluista ja
päätösvalta tiedoistaan on hyvin rajallista – kunkin ekosysteemin pelisäännöt ovat yritysten asettamat.
• Valtio voisi suojella ja tukea kansalaisiaan digitaalisessa maailmassa paljon nykyistä paremmin.
Asiakkuudet sitovat henkilön
kymmeniin eri ekosysteemeihin:
digitaalinen maailma on hyvin
pirstaleinen
Facebook
Operaattori O
Energiayhtiö E
Kodinvälittäjä K
Autovalmistaja A
Liikenneyhtiö L
Mobiililaitteen mukana tulee valittua
”Globaalien
portinvartija-ekosysteemi, johon muiden mobiili-ekosysteemien
arjen palveluiden on sovittauduttava
OLIGOPOLY”
sosiaalisuus
viestintä
TV-valmistaja T
viihtyminen
Mediayhtiö M
asuminen
Koulun palveluntarj.
oppiminen
Microsoft
liikkuminen
työnteko
Firman palveluntarj.
matkustus
VISA
S-ryhmä
Amazon
kuntoilu
Työeläkevakuuttaaja X
ostaminen
K-ryhmä
terveys
talous
Paypal
Suunto
Verkkokauppa
Pankki P
turvallisuus
Julkinen sairaanhoito
Lääkäriasema L
Vakuutusyhtiö V
F-secure
Arjessa julkisen vallan palvelut ovat pääosin
taustalla, poikkeuksena terveys- ja koulutuspalvelut.
Suurin osa palveluista tulee tarjota APIen kautta vs. Mitä kansalaisen
palvelunäkymiin on nyt
kansalaisen jo muutenkin käyttämien
kuviteltu tulevan?!?
palveluntarjoajien palveluprosessien taustalle.
Valtio kansallisen informaatio-infran
rakentajana henkilöille:
EKOSYSTEEMI-INFRAA:
• Globaaleille toimijoille pelisäännöt,
kansalaisten oikeuksien suojaaminen
• Palvelujen yhteentoimivuus:
KAOS
OpenAPI -standardit yli toimialojen
Ekosysteemimalli 3
Kansallinen KAOS taskforce
HE
Mobiili-ekosysteemit / Use Case (kansalainen)
Tuki
hajautetulle
tietojen
operatiiviselle
yhteiskäytölle.
!
!
Sovellusten/palveluitten julkaiseminen (provisiointi)
NÄKYMÄ tasolla (osaksi palvelukokonaisuutta).
Automatisointiasteisuus (?)
Integraatiokerroksen
rooli on tärkeä.
Muutosjoustavuus.
Valtio-konserni:
julkiset palvelut ja tiedot
(keskitetty/hajautettu
kokonaisuus)
Kansalaiset eivät ensisijaisesti tarvitse
viranomaisrekisterien tietoja (elämän
erityistilanteet).Kansalaisen itsensä
kokoama, tuottama ja omistama tieto
(kansalaisen tarvitsemat sähköiset
palvelut voitava toteuttaa
riippumattomina).
KAOS
Kansallinen KAOS taskforce
Ekosysteemimalli 4
Ihmiskeskeisten digitaalisten palveluiden infrastruktuuri
HE
• Ihmisen kannalta toivottava tulevaisuudenkuva on, että hän voisi määrätä omista tiedoistaan (MyData)
yli ekosysteemien rajojen. Tietoja keräävät ja hallinnoivat palveluntarjoajat luovuttaisivat henkilön
suostumuksella tiedot kolmannelle osapuolelle. Holhoojat ja julkishallinnon toimijat voisivat virallisen
roolinsa nojalla pyytää tietoja jopa ilman henkilön suostumusta, mutta tällöin henkilö saisi ilmoituksen
luovutuksesta ja sen perusteesta.
• MyDatan haltuunoton jälkeen seuraava askel voisi olla toimijoiden valtuuttaminen käyttämään omasta
puolesta palveluntarjoajien tai julkishallinnon henkilökohtaisia palveluita. Roolien ja valtuuksien hallinta
ekosysteemeissä nousee tärkeäksi mahdollistajaksi.
Tietojen luovuttamisen suostumus luo markkinan My Data Storeille,
joiden ympärille voi rakentua uudenlaisia ekosysteemeitä.
Näiden ytimessä on LUOTTAMUS ihmisen ja toimijoiden välillä.
Esimerkkejä: MyDex / UK, Taltioni, Terveystieto.me, Apple
Valtio kansallisen informaatio-infran
rakentajana henkilöille:
EKOSYSTEEMI-INFRAA:
• Omien tietojen hallinta: oikeus saada
tiedot + antaa käyttöoikeus
• Tuki henkilökohtaistenK
informaatioAOS
varastojen ja datavälittäjien synnylle
Kansallinen KAOS taskforce
13
Ekosysteemimalli
4
HE
Ihmiskeskeinen infra / MyData-arkkitehtuurit
• Ihmisen oman tiedon vapauttaminen monopolitoimijoiden siiloista avaa mahdollisuudet uudenlaisiin
palveluihin ja ekosysteemeihin.
Kuvalähde: Kai Kuikkaniemi, OKF MyData WG, 14.12.2013
KAOS
Kansallinen KAOS taskforce
14
Ekosysteemimalli
4
Ihmiskeskeinen digitaalinen infra / Suostumusten hallinta
HE
• Julkishallinnon prosesseissa viranomaisilla on yleensä lakiin kirjattu oikeus saada
•
•
•
•
•
tarvitsemansa data
Jos henkilö haluaa siirtää itseään koskevia tietoja julkishallinnon rekistereistä
yksityisen sektorin palveluihin, lakiperustetta ei ole olemassa
Tiedot voidaan välittää vain henkilön omalla suostumuksella (toimeksiannolla)
Suostumuksiin liittyvä teknologia on valmiiksi standardoitu ja jo nykyään laajassa
käytössä (OAuth)
Teknisesti yksittäisen suostumuksen antaminen voidaan tehdä hyvin helpoksi
(yksi napin painallus)
Ei välttämättä ole kovin helppoa hallita (tai edes nähdä) kaikkia annettuja
suostumuksia yhdessä paikassa
•
Palveluväylä (X-road) ei nykyisessä versiossa mahdollista tietojen välittämistä käyttäjän suostumuksen perusteella
• Periaatteessa olisi houkuttelevaa ulkoistaa suostumusten hallinta erilliselle komponentille tai palvelulle
• Miten tällainen komponentti käytännössä toimisi?
• Hei verottaja, saisinko Jaakon tulotiedot? Jaakko on antanut minulle luvan saada tulotietonsa teiltä.
• Välitetäänkö todistus suostumuksen voimassaolosta palvelukutsun mukana?
• Varmentaako palveluntarjoaja suostumuksen voimassaolon suostumuskomponentilta?
• Miten palveluntarjoaja osoittaa myöhemmin, että tietojen luovutukseen oli olemassa käyttäjän suostumus?
KAOS
Ekosysteemimalli 5
Kansallinen KAOS taskforce
KE
Digitaalinen palvelutuotanto ja ketterä kehitys
Digitaalisen Palvelun Roolit
Jaettuna kolmeen pää-osa-alueeseen
• Kehittäminen
•
•
Päärooli: ”startupmaisen” ketterää
Mukautuu asiakkaan tarpeisiin
•
Roolien painotus vaihtelee
arvoketjun mukaan
•
Ketterää kehitystä
palvelevan tukipalvelun
pitää myös itse olla ketterä
•
Tasapaino/painopiste
haetaan muiden roolien
”kustannuksella”
•
Esim: äärimmäisen
luotettava palvelu ei
kykene kehittymään ja
tulemaan käytettäväksi
• Uudet asiat
• Muutokset
• Tuotanto
•
Kehittäminen
•
Päärooli: luotettavuus
Vastuuna SLA (Service Level Agreement)
• Käyttö
•
•
•
•
Päärooli: maksaja, jonka tarve on avain
Voi olla myös jalostusketjun taho
Kansalainen/kuluttaja
... Tai ohjelmistotoimittaja
Käyttö
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Tuotanto
Julkaisu
• Operointi ja käyttötuki
• Infrastruktuuri
KAOS
Ekosysteemimalli 5
Kansallinen KAOS taskforce
KE
Digitaalisten palveluiden löyhät liitokset, esimerkki
•
•
Kukin palvelu sisältää itsenäisesti kolme osakomponenttia: kehityksen, operoinnin ja käyttäjän
Infratason palvelun (esimerkin tunnistepalvelu) käyttäjän roolissa ovat muut palvelut – ne ovat sen ”maksavia asiakkaita”
•
•
Loppukäyttäjän palvelut (koulun rooli-tukipalvelu ja kerhotoiminnan palvelu) ovat luonteeltaan ketteriä ja nopeasyklisiä
Roolit vahvistava tukipalvelu on myös infrapalvelu, mutta sen ketteryyden ehdot tulevat koulun varsinaisten palveluiden
tarpeisiin vastaamisesta
KAIKKI yhdenkin ketjun palvelut ovat itsenäisiä ja tulevat todennäköisesti ERI TOIMITTAJILTA
Rinnakkaiset/kilpailevat/täydentävät ratkaisut tuovat vielä omat infra/tukipalvelunsa mukaan – vaihtoehtoisilla väyläratkaisuilla
•
•
•
Infratason palvelun elinkaari ja kehitys menee operoinnin jatkuvuuden ehdoilla
Kehittäminen
• Uudet asiat
• Muutokset
Kehittäminen
Koulun kerhotoiminnan
sidosryhmien roolit vahvistava
palveluliitosten tukipalvelu
• Uudet asiat
• Muutokset
Käyttö
Käyttö
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Tuotanto
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Julkaisu
Tuotanto
Julkaisu
• Operointi ja käyttötuki
• Infrastruktuuri
• Operointi ja käyttötuki
• Infrastruktuuri
Kehittäminen
Tunnistuspalvelu
(eri tasoja, heikko ja vahva)
• Uudet asiat
• Muutokset
Käyttö
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Ketterä koulun
kerhotoiminnan varsinainen
digitaalinen palvelu ”appsi”
Tuotanto
Julkaisu
• Operointi ja käyttötuki
• Infrastruktuuri
KAOS
Ekosysteemimalli 5
Kansallinen KAOS taskforce
KE
Digitaalisten palveluiden liitokset loogisissa väylissä
• Hajautetut palvelut muodostavat loogisia väyliä itsestään
• Sama palvelu voi kuulua useaan eri väylään – ja kuuluukin kaikkiin sen arvoketjulle relevantteihin
• Väylien piirteet/infra-tehokkuus/ketteryys vaikuttavat väylä-alustojen keskinäisessä kilpailussa
Kehittäminen
Kehittäminen
• Uudet asiat
• Muutokset
Käyttö
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Tuotanto
Julkaisu
Kehittäminen
• Uudet asiat
• Muutokset
Käyttö
• Operointi ja käyttötuki
• Infrastruktuuri
• Käyttäjä
• ”Asiakas” / ”Maksaja”
• Uudet asiat
• Muutokset
Tuotanto
Julkaisu
Käyttö
• Operointi ja käyttötuki
• Infrastruktuuri
Tuotanto
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Julkaisu
• Operointi ja käyttötuki
• Infrastruktuuri
Kehittäminen
• Uudet asiat
• Muutokset
Kehittäminen
• Uudet asiat
• Muutokset
Käyttö
Käyttö
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Tuotanto
Julkaisu
• Operointi ja käyttötuki
• Infrastruktuuri
• Käyttäjä
• ”Asiakas” / ”Maksaja”
Tuotanto
Julkaisu
• Operointi ja käyttötuki
• Infrastruktuuri
KAOS
Ekosysteemimalli 6
Kansallinen KAOS taskforce
KE
Pilvipalveluiden ekosysteemien ulottuvuus ja näkökulma,
integraationäkökulmat ja dynamiikka
YR
Gartner: Hybrid Cloud Is Driving the Shift From Control to Coordination
- As enterprise IT shops increasingly seek to adopt the cloud model, they find that they have lost control of much of the IT function, and that there are
two primary dynamics that they cannot ignore.
- The first is that their "business consumers" (formerly called "users") will continue to buy cloud services from multiple providers.
- The second is that any substantive cloud strategy will ultimately require using multiple cloud services from different providers, and a combination of
both internal and external cloud.
how it is also turning enterprise IT into a hybrid IT organization. The best IT organizations will find a way to facilitate and govern cloud consumption
alongside their existing IT operation rather than unilaterally controlling it.
…
Service
Directory
Security
Yritys B /
Julkinen organisaatio B
SalesForce.com, Amazon, Apple, Microsoft,
Devices
Accenture, …
Cloud Provider
Case. Accenture builds
Valtion palvelut
business
solutions
X-Road -palvelut on top of SalesForce.com
New 3rd
Business
party
Data
business
solutions
Business
Cloud
Data
Platform
APIs, Platform
Services, messaging,
flows,security, identities, integration
Yritys A /
Julkinen
organisaatio A
Devices
New 3rd
party
Apps /
Tools
Some
Data
Developer
Apps
?
Mobility
Yritys X
Server
Capacity
Database
Capacity
HUOMIO: Kalvon Cloud –
tyypitys ei vastaa nimiltään
täysin standardinimityksiä
Application
Development
Business
Application
Hosting
Integration
platform as
a service
Cloud-based
messageoriented
middleware
IaaS-hosted
integration
middleware
Gartner: iPaaS aims to reduce the complexity of
developing new integration capabilities.
Software AG
webMethods, IBM
Integration Bus,
Oracle SOA Suite or
Microsoft BizTalk
Server 2013
KAOS
Kansallinen KAOS taskforce
Ekosysteemimalli 6
Pilvipalveluiden vaikutukset
Gartner: Take-Aways:
KE
YR
In 2014, organizations should consider and plan for the following:
Cloud computing's role in the Nexus of Forces: Cloud computing is no longer an option. The Nexus of Forces, particularly mobile,
social and information, is increasing the importance of, and demand for, centralized cloud services.
Evolution of the cloud customer: Customers are evolving into savvy consumers of cloud services. Patterns are emerging in the form of
organizational and governance models that will help companies move from partial commitment and use of cloud services to more strategic
implementations.
Evolution of the cloud provider: Cloud providers are also evolving based on the demands of large, varied and complex customer
bases. Providers now stratify their services, offer enterprise-grade solutions, and vigorously compete with internal, private cloud solutions
in terms of security and risk management. 2014 will also see the rise of a select few "megaproviders" that Gartner expects to dominate the
commodity use-case market. This megaprovider domination will open up many specialty markets for providers outside of the megaprovider
ranks.
Progress of hybrid cloud: Hybrid cloud is becoming the standard deployment model for cloud services. Few public cloud use cases,
including SaaS, can live autonomously disconnected from the corporate data center and its services and applications. Therefore,
organizations must invest in networking, infrastructure, application and services architectures that streamline and facilitate building and
maintaining hybrid clouds across boundaries.
Developing cloud-native applications: Lifting and shifting applications and virtual machines (VMs) into the public cloud, although
effective for some development and testing efforts, does not deliver optimal value for cloud customers. Leading cloud consumers have
developed a set of patterns, principles and application architectures — often referred to as "cloud-native" — that will deliver this optimal
value for next-generation applications. Organizations must start accounting for these new patterns and looking to leverage agile principles
and cloud-native designs.
Cloud risk management: All IT systems require proper risk management, and cloud services are no exception. The distributed nature of
public and hybrid clouds, including the abstraction and delegation of support and tasks, makes risk management of cloud services even
more challenging. Risk management is multifaceted, but leading organizations are showing others how to perform risk assessments,
audits and provider evaluations that will become the cornerstone for future risk management techniques for operational effectiveness.
Gartner recommends that organizations be proactive and update their sourcing processes to include cloud now.
KAOS
Kansallinen KAOS taskforce
TT
Tietoturva-arkkitehtuurista
Mobility – ”5th Wave” [*]
loppukäyttäjäympäristö
hajautunut/fragmentoitunut,
personoitunut
cloud, IoT,
Big Data,
analytics, social,
consumerization
(**)
Infrastruktuuri jaotellaan : trusted – semi-trusted –
non-trusted.
Nykyinen tietoturva rakentuu ’Client-Based Access
Security’ malliin (people-devices-networks).
PSWDs’ eivät palvele sovellustusten integroituessa
osaksi käyttöliittymää (apps – workflows, UI behavior,
back-end processes).
(**) George Parapadakis – IBM – the challenge facing all
[*] V. 2011 Mobility n. 1% ICT-investoinneista, v. 2013-2014 n. 34 %
organizations operating at large scale
KAOS
Kansallinen KAOS taskforce
TT
Tietoturvasta
internal network
TIETOTURVAKYSYMYS
Prosessien uudelleen arviointi
käytön kannalta. Ratkaisujen
kerroksellisuus (hallinnollinen,
teknologinen).
MAKRO
internal network
KÄYTTÖVALTUUTUS
MIKRO
TOIMISTO
Elementeistä & Ominaisuuksista :
Epätäydellinen kilpailu
Nimelliset jäykkyydet
Ratkaisujen ei-neutraalisuus lyhyellä ajalla
TIETOTURVAKYSYMYS
TIETOTURVAKYSYMYS
Security-SRV hallinta & valvonta
(muutostenhallinta).Staattisuus on myrkkyä
tietoturvallisuudelle (security by obscurity).
Vrt. IPSec-VPN toteutus (RISKI: siiloutuminen,
kompleksisuus)
Asetelma – yhteiset asiat – organisaatio/yritys kulttuurierot
( Vrt. 3rd Party Operational Security Management practices in place)
SP-2 INTERNAL
SP-1 INTERNAL
𝒏
𝒌=𝟎(𝒂𝒊𝒌𝒂, 𝒓𝒆𝒔𝒖𝒓𝒔𝒔𝒊𝒕, 𝒌𝒖𝒔𝒕𝒂𝒏𝒏𝒖𝒌𝒔𝒆𝒕)
[Mitä maksaa ? Mihin rahaa käytetään ? – vrt. Client-Based Access Security malli]
TIETOTURVAKUSTANNUKSET =
KAOS
Kansallinen KAOS taskforce
Ympäristön Evoluutiosta
pilvi-identiteetti (broker,federation)
TT
Digit. maailmassa
TUOTE = PALVELU
ALUSTA = RESURSSI
TOIMITUS
(DELIVERY)
RESURSSIT
Digit. maailmassa
TEKNOLOGIA = RESURSSI
INFRASTRUKTUURI = TUOTE = PALVELU
(*)
Mobiliteetin myötä
verkkorakenteen tulee
muuttua – verkko tulee
virtualisoitumaan osaksi
pilvipalvelupohjaisia
teknologioita.
COMMUNITY
PRIVATE
Teknologiat,
käytännöt
HYBRID
PUBLIC
KÄYTTÖÖNOTTO
(DEPLOYMENT)
(*) vrt. ”grey area between network & DC”
’pilvipalvelu’ periaatteita sovelletaan
IT massatuotantoon
KAOS
Kansallinen KAOS taskforce
ALUSTAVAA POHDINTAA
Suosituksia tietoyhteiskunnan infran kehittämiseen liittyen
• Julkishallinnon palvelut voi tuottaa julkisten ja yksityisten osapuolten yhteinen
•
•
•
•
ekosysteemi.
Avointen suomalaisten ekosysteemialustojen, kuten Pallo-alustan, huomiointi
päätöksenteossa ja hyödyntäminen palvelujen tarjoamisessa.
Jos julkishallinto on vastuussa palvelusta (ns. järjestämisvastuu), sillä on oikeus
auditoida palvelut.
Koskee myös palveluja, joita julkinen toimija ei osta itse suoraan, vaan maksajana on
kansalainen. (Esim. autokatsastus)
Auditointi = ovatko palvelut (yleisten/julkisten) arvojen mukaisia + täyttävät tekniset
ehdot. (Sovitut rajapinnat)
• Kriteerit/ulottuvuudet:
• Audit trail
• Tietojen yhteisomistus: sekä tietojen tuottaja että niiden kohde
• Testattavuus
• Tietosuoja ja suostumusten hallinta: kansalainen voi julkistaa/jakaa tietonsa, mutta
myös vetää ne pois jakelusta
• Sosiaalinen pääoma ja luottamusverkosto: käyttäjät(kin) voivat arvottaa palvelun
ja siten lisätä sen uskottavuutta (kansalaisten tekemä auditointi)
KAOS
Kansallinen KAOS taskforce
ALUSTAVAA POHDINTAA
Suosituksia tietoyhteiskunnan infran kehittämisen liittyen
• Julkishallinnon tulisi ensin miettiä, mitkä palvelut oikeastaan kuuluvat valtion ja
kuntien tuotettavaksi – ei lähteä tehostamaan nykyisiä palveluprosesseja
• Mietintä voi lähteä liikkeelle julkishallinnon rooleista ja tehtävistä suhteessa ihmisiin,
yrityksiin ja yhteisöihin
• Mitkä palvelut liittyvät ihmisen, yrityksen tai yhteisön todellisiin tarpeisiin ja
jokapäiväiseen toimintaan tai elinkaaren mukaisiin muutoshetkiin?
=> suunnitellaan asiakkaan näkökulmasta + tuodaan rajapintana käyttöön
• Mitkä prosessit ovat lainsäädännöstä lähtevää hallinnollista pakkopullaa?
=> suunnitellaan sisäisen tehostamisen kulmasta, sisäinen koordinaatio riittää
• Mitkä palvelut ovat tietoyhteiskunnan tuottavuutta lisäävää yhteistä infraa?
lisäävät dynamiikkaa tai vähentävät päällekkäisyyttä yhteiskunnan tasolla
=> tuottopuoli kasvuun
• Kilpailun lisääminen kotimaassa ja kansainvälisen menestyksen mahdollisuuksien
lisääminen: standardointi, yhteiset kv.pelisäännöt,
KAOS