Verktøy for identifisering av sortar av jordbær og bringebær for industri Arnfinn Nes
99,996 %€¦ · er et lite omtalt, men omfattende arbeid. Innhold Nr. 1 –2017 ... valgte...
Transcript of 99,996 %€¦ · er et lite omtalt, men omfattende arbeid. Innhold Nr. 1 –2017 ... valgte...
Ny æra for lagring av vitenskapelige data
Skal gjøre norske forskere mer konkurransedyktige, side 8
Skytilpasning – en ny tilnærming til IT
Skyen krever annen kompetanse enn dagens leveransemodeller, side 12
Risikovurdering utført – hva nå?
Nye krav om at avvik og sikkerhetsbrudd rapporteres og behandles, side 21
1UNINYTTAktuelt fra UNINETT / Nr. 1–2017
INNLOGGINGER (+38 %)
156 MILLIONER
9 1 0 9 2 899 11 00 99 22 88
INNLOGGINGER BLEDAGSREKORD 28. NOV.
MIN. PROBLEMER I JUNI
20
TILGJENGELIGHET PÅINNLOGGINGSTJENESTEN
99,996 %NEDETID I OKTOBER
1 MINUTT
LØRMAN
INNLOGGINGER BLE DAGSREKORD 28. NOV. 2016
Feide
– Den usynlige fusjonsprosessenDen tekniske fusjoneringen mellom NTNU og høgskolene i Gjøvik, Trondheim og Ålesund er et lite omtalt, men omfattende arbeid.
Innhold Nr. 1 –2017
Uninytt utgis av UNINETT
Ansvarlig redaktør: Petter Kongshaug / Trykk: Skipnes Kommunikasjon / Layout: HK reklamebyrå / Forsideill.: HK reklamebyrå / Foto: UNINETT om ikke annet er oppgitt / Abonnement er gratis, bestill på: [email protected] /Elektronisk utgave finnes på: www.uninett.no/publikasjoner
81413
3 Leder: Gjør klar for skyen
4 Den usynlige fusjonsprosessen
6 Fusjonsløsningen – den første i sitt slag
8 Ny æra for lagring av vitenskapelige data
10 Skytilpasning – en ny tilnærming til IT
13 Jus og sikkerhet i skyen
14 IaaS – hvilken løsning bør du velge?
18 Leverandører av læringsplattform er valgt
19 Helhetlig IKT-strategi for sektoren levert til KD
21 Risikovurdering utført – hva nå?
23 Nytt opplegg for UNINETTs samlinger og konferanser
3
Leder Petter Kongshaug
UNINETTs og UH-sektorens program UH-sky er inne i sitt andre år med fi nansiering fra Kunnskaps departementet, og vil jobbe mye med hvordan norske universiteter og høgskoler kan tilpasse seg den nye IKT - virkelig-
heten skyen innebærer. For sky er faktisk en helt ny måte å drive IKT-tjenester på. Cloudifi cation – skytilpasning på norsk – er et uttrykk vi støter på stadig oftere både internasjonalt og her hjemme. I dette nummeret av Uninytt kan du fi nne ut hva dette betyr, og hva det innebærer for norsk UH - sektor og for din virksomhet.
I tillegg til å bistå sektoren med skytilpasning gjennom informasjon, anbefalinger og pilotprosjekter,
jobber UH - sky aktivt med å gjøre ulike skytjenester tilgjengelig for norsk forskning og høyere utdanning. Du kan lese mer om de forskjellige infrastrukturtjenestene (IaaS) i bladet, samt om jus og sikkerhet i skyen.
Sikkerhet er et stadig viktigere område, og ikke bare i forbindelse med skytjenester. Sekretariatet for informasjonssikkerhet bistår virksom hetene i UH-sektoren med å gjennomføre og følge opp risikovurderinger. Dette og mye annet kan du lese om i dette nummeret av Uninytt.
God lesning!
Petter Kongshaug
administrerende direktør
Gjør klar for skyenDet har vært snakket mye om skyteknologi og skytjenester
de siste årene. Nå har konseptene modnet, og et stort utvalg av tjenester er klare til bruk.
4
Den usynligefusjonsprosessenTekst: Ingrid Skogholt / UNINETT
Da NTNU - styret 28. januar 2015 vedtok å slå NTNU sammen med høgskolene i Gjøvik, Ålesund og Sør - Trøndelag, gikk samtidig startskuddet for en rekke fusjoneringer mellom ulike systemer.
Det innebar også sammenslåing av alle de datatekniske systemene. Med over 15 000 nye NTNU-brukere, fl ere Feide-kataloger stasjonert i tre ulike byer og over 500 Feide-applika-
sjoner, lå den tekniske fusjoneringen an til å bli et omfattende arbeid. Et arbeid som blant annet innebar å lage nye forbindelser mellom eksisterende Feide-kataloger, og
utvikle et felles innloggingssystem som skulle ivareta eksisterende persondata til samtlige brukere.
For NTNU sin del ble løsningen å bestille en egen fusjonsløsning fra UNINETT.
Falt ned på FeideDa NTNU i 2010 begynte å utvikle Innsida2, blant annet fordi antallet applikasjoner
økte, måtte organisasjonen ha et sikrere innloggingssystem. Det ble satt i gang et internt prosjekt for Identity and Access Management (IAM), der det i hovedsak
ble lagt fram to alternative løsninger for SSO - innlogging: Enten skulle NTNU lage en SSO-løsning selv, eller så skulle de ta i bruk Feide.
Den første versjonen av Innsida2 var uten Feide. – Det var den fæle og grønne innsida, forteller Kent Overholdt, overingeniør ved
IT - avdelingen ved NTNU. – Husker du den?– Nei.
– Nei, den vil du ikke se hvis du ikke har sett den. I tillegg til at den ikke var særlig pen, fulgte den ikke industristandarder.
Vi trengte en bra SSO-løsning som kunne omfatte mange applikasjoner, og Feide lå der hele tiden som en mulig
løsning. Etter at vi tok i bruk Feide som identity provider, har vi bare kjørt på. Nå har det blitt et krav og en
anbefaling at nye systemer som innføres skal støtte innlogging via Feide. Det viste seg å bli for tungvint
å lage en slik innloggingsmotor selv. Feide
FeideKunnskaps departementets
valgte løsning for sikker identifisering i utdan-
ningssektoren.
Tre ulike byer 15 000 nye NTNU-brukere 500 Feide-applika sjoner
Feide Fusjon
5
Feide Fusjon
FOTO
: Mat
tis D
aae
Tjenesten benytter Single Sign On (SSO) for verifisering. Det betyr at brukere kun trenger å logge seg på én gang for å få tilgang til alle applikasjonene.
Med Feide oppbevares ingen personopplysninger i et sentralt register, men lagres lokalt hos brukernes verts organisasjon.
Fusjonsløsningen fra UNINETT er en sammenslåingsløsning av Feideidentiteter tilknyttet universiteter og høgskoler.
Nå har det blitt et krav og en anbefaling at nye systemer som innføres skal støtte innlogging
via Feide.
KENT OVERHOLDT
fungerte jo, og har alltid fungert veldig bra. I tillegg har høgskolene vi fusjonerte med brukt Feide i årevis.
MellomfasenNå i en mellomfase har dere ordnet det slik at studenter og ansatte ved de gamle høgskolene fortsatt forholder seg til én høgskolebruker og én NTNU-bruker. Det virker tungvint. Hva er fordelene med dette?
– Denne dobbeltbrukerfunksjonen gjør det mulig å benytte allerede eksisterende Feide- identiteter tilknyttet høgskolene. For sluttbrukeren betyr det ikke stort mer enn at man velger Feide-bruker ut fra hvilken tjeneste man skal inn på. Den tekniske vinningen derimot er stor. Det gjør at Feide i en fusjonsprosess kan gjøre bruk av de gamle LDAP - ene til høgskolene, det vil si de gamle Feide - katalogene med personalia knyttet
Feide Fusjon
AKTIVERTE TJENESTER
15 899
95 %
AV PERSONENEI GRUNNOPPLÆRINGA
I 2010 passerte vi for første gang ti millioner pålogginger i løpet av ett år, mens vi i 2016 noterte oss for 150 millioner.Lars Kviteng \ UNINETT
MER INFORMASJON www.feide.noKONTAKT Lars Kviteng, [email protected]
6
til høgskolens applikasjoner.– Kunne dere ikke bare slått sammen alt med en gang?
– Nei, selv om man fusjonerer, forventer folk å kunne bruke alle de digitale verktøyene sine til enhver tid. Man kan ikke be alle studenter og ansatte om å logge seg av i en uke fordi vi skal skru av og på datasystemer. Dessuten er ikke en slik sammenslåing gjort over en helg. Det er mange systemer, så dette tar fort både ett og to år. Til nå er vi halvveis, vil jeg tro. Derfor er det viktig at vi har en fungerende mellomfase der høgskolebrukere til enhver tid har tilgang til personopplys-ningene i de gamle applikasjonene. Dette kunne vi ikke fått til uten Feide. Etter hvert skal vi skru av denne dobbeltfunksjonen slik at alle kun har en NTNU-bruker å forholde seg til, men det kan først skje når samtlige applikasjoner er fusjonert i bakkant.
INNLOGGINGER (+38 %)
156 MILLIONER
– Når det gjelder IT-systemer, har folk en idé om at det skal fungere optimalt og tilpasses brukeren av seg selv. På sett og vis skal det også være slik, sier Kent Overholdt ved NTNU, men legger til at det er mye arbeid som ligger bak den tekniske infrastrukturen til enhver tid.
Lars Kviteng, tjenesteansvarlig for Feide i UNINETT, forteller at arbeidet med en slik fusjonsløsning er spennende fordi det er den første i sitt slag her i Norge. I en tid der det pågår mange fusjoneringer i universitets- og høgskolesektoren, og i tillegg sammenslåinger mellom kommuner og fylkes-kommuner, er det viktig å finne gode og anvendbare løsninger for digitale fusjoneringer.
– Det har vært fusjoneringer før, men da har brukerne i lang tid måttet forholde seg til flere brukernavn og passord, og logge seg på og av tjenester ut fra hvilken identitet de skal representere. Dette har medført mye ekstraarbeid, forvirring og ekstra behov for support både lokalt og for Feide sentralt. Vi håper nå å være forbi denne tiden.
Økende bruk av FeideEtter fusjonen er NTNU Norges største universitet. Kviteng forteller at det er spennende å begynne med en såpass stor fusjon når man lager en fusjonsløsning. Særlig fordi løsningen kan bli tatt i bruk av andre institusjoner framover.
– I begynnelsen var Feide kun for universitetene og høgskolene. Nå er alle statlige universiteter og høgskoler og de fleste private med i Feide. En del forskningsinstitutter er også med. I tillegg kom grunnopplæringen med fra 2007, og nå er alle fylkeskommuner og de aller fleste kommuner med. I 2010 passerte vi for første gang ti millioner pålogginger i løpet av ett år, mens vi i 2016 noterte oss for 150 millioner.
Økende bruk av Feide og stadig flere fusjoneringer i UH-sektoren og mellom kommuner og fylker gjør denne fusjonsløsningen viktig og relevant for mange. At vi begynner med en stor fusjonering som nye NTNU, gjør det forhåpentligvis enklere å videreføre løsningen og erfaringene til andre fusjons-prosesser, både store og mindre, avslutter Lars Kviteng.
Feide Fusjon
Fusjonsløsningen – den første i sitt slag
Tekst: Ingrid Skogholt / UNINETT
Nytt universitet betyr automatisk at alt det tekniske også skal gjenspeile den nye organisasjonen.
MER INFORMASJON www.feide.noKONTAKT Lars Kviteng, [email protected]
INNLOGGINGER PER UKE
1 2 3 4 5 6 7 8 9 10 14 15 16 17 18 19 20 21 22 23 24 25 26 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51PÅSKE SOMMER JUL
7
8
MER INFORMASJON www.sigma2.noKONTAKT Andreas O. Jaunsen, [email protected]
UNINETT Sigma2 Forskning
Ny æra for lagring av vitenskapelige dataDatainfrastrukturen som skal sikre nye lagringsressurser for vitenskapelige data installeres nå ved universitetene i Tromsø og Trondheim, og skal være operativ i juni 2017.
Tekst Vigdis Guldseth \ UNINETT Sigma2
UNINETT Sigma2 AS har inngått kontrakt med Silicon Graphics International Corp (SGI) med Data Direct Networks (DDN) som underleverandør.
Skalerbar, pålitelig og fleksibelDen nye datainfrastrukturen, NIRD (National Infrastructure for Research Data), vil gi lagrings-ressurser med datasikkerhet gjennom georeplikering (datalagring på fl ere fysiske lokasjoner), dessuten tilpasningsdyktige applikasjonstjenester, støtte for fl ere lagringsprotokoller, migrasjon til tredjeparts skytilbydere og mye mer. Det er også planlagt fl ere kapasitetsoppgraderinger. Sammen med de nasjonale beregningsressursene, vil NIRD danne ryggraden i den nasjonale e-infrastrukturen for forskning og utdanning i Norge. Dataintensive beregnings- og dataressurser kobles nå sammen for effektiv levering av tjenester.
Den nasjonale e-infrastrukturen bygger på en datasentrisk arkitektur, og det nye lagringssystemet fra SGI og DDN markerer dermed starten på en ny æra. Sammenlignet med forgjengeren Norstore, er kravene til ytelse betydelig høyere for NIRD. Bakgrunnen er at de nye HPC-systemene og framtidige on - demand - tjenester, som for eksempel dataanalyse og visualisering, er direkte knyttet til lagringsinfrastrukturen.
Kritisk verktøy for forskereModerne forskning genererer store mengder data og krever svært stor lagringskapasitet. Det er viktig for norske forskere å få tilgang til elektronisk infrastruktur på høyt internasjonalt nivå for å være konkurransedyktige. En rekke forskningsområder vil ha stor nytte av økningen i lagringskapasitet og den nye datasentriske arkitekturen, som klima-forskning, medisin, fysikk og astronomi, bioinfor-matikk, språkteknologi og material vitenskap.
Den nye infrastrukturen vil gi nye og innovative tjenester til alle vitenskapelige disipliner som krever ressurser for sikker lagring og bearbeiding så vel som publisering av forskningsdata og søk i digitale databaser og samlinger.
Spesialrådgiver Andreas O. Jaunsen, UNINETT Sigma2 AS. Foto: Mattis Daae, UNINETT.
UNINETT Sigma2 Forskning
ILL:
Shu
tter
stoc
k
NIRD er ikke bare et teknologisk framskritt og en ekspansjon av lagrings-kapasitet, men et designkonsept som gjør den nasjonale e-infrastrukturen skalerbar, pålitelig og fleksibel for nye og eksisterende brukere.
Andreas O. Jaunsen / spesialrådgiver UNINETT Sigma2
Datalagringssystemet består av SFA14K- kontrollere, 10TB NL-SAS-disker med en total kapasitet på 12PiB, og et sentralisert filsystem (IBM GridScaler) med støtte for flere fil-, blokk- og objektprotokoller.
Kontrakten for denne investeringen sikrer ressurser
for lagringsinfrastrukturen de neste 4–5 år gjennom
en rekke oppgraderinger. Det forventes at kapasiteten
vil tredobles i løpet av perioden.
NIRD
Tekniske spesifikasjoner
9
10
Skytilpasning – en ny tilnærming til IT
IT i skyen som konsept har modnet de siste årene, både for leverandører og brukere. Bruken og tilfanget
av tjenester øker stadig, og det gjør også utfordringene for virksomhetene.
Tekst Kristin Selvaag og Lars Fuglevaag \ UNINETT
U tfordringene framover er knyttet til faktisk, helhetlig utnyttelse av skykonseptet i en virksomhet. Dette griper inn i nesten alt
virksomheten gjør, og overgangen til sky må derfor være forankret i virksomhetens overordnede IKT - strategi, og inkludere en bevisst endringsprosess der spesielt IT - ressursene i virksomheten utvikler ferdigheter og roller som er i tråd med det som må til i skysammenheng. Dette er en stor omstilling som er helt nødvendig for å lykkes med en overgang til skyløsninger.
Cloudification på norskCloudifi cation – skytilpasning – er et begrep som stadig dukker opp som en slags samlebetegnelse for prosessen med å gå ut i skyen. Begrepet kobles ofte med transformation, som handler om nødven-digheten av å endre tradisjonelle tankesett, spesielt hos ledere og IT-ressurser, for å være i stand til å utnytte skykonseptet fullt ut.
Begrepene peker på de utfordringene som virksomheter står overfor når det gjelder å ta i bruk
skytjenester. De fl este kjenner til og forstår hva skytjenester er, men det er ikke nødvendigvis slik at de har riktig og tilstrekkelig kunnskap til å ta i bruk skytjenester på den måten som gir best effekt. Det er mange utfordringer knyttet til å gjøre dette på en smart måte, og ikke minst må organisasjonens IT - ressurser forstå skykonseptet og være i stand til å ta det i bruk. Det krever annen type kompetanse enn den som brukes for å levere IT - tjenester basert på dagens leveransemodeller.
Utfordringer i norsk UH-sektorUH-sektorens IT-avdelinger trenger ikke bare tilgang på skytjenester, de trenger strategier og strukturerte prosesser for overgangen. UH - sky-programmet må ha tiltak som bidrar til sky -til pasning i sektoren. Det må bygges og tilbys kompetanse for denne tilpasningen, og sektoren må involveres gjennom praktisk bruk som demonstrerer nytte verdien for institusjonene og IT-avdelingen. På den måten modnes sektorens skykompetanse.
Skytjenester
11
Lærer av andres erfaringerIT - avdelingene ved University of Cornell og University of Notre Dame i USA har jobbet bevisst med skytilpasning. Begge har etablert dedikerte skytilpasningsteam som har ansvar for alt rundt overgang til sky ved institusjonen. Dette skjer i nært samarbeid med en skyleverandør, i dette tilfellet Amazon. De største kommersielle IaaS-
leverandørene har omfattende beskrivelser og rammeverk for hvordan en virksomhet skal gå fram for å få nytte av deres skyplattformer.
Dokumentasjon og erfaringer viser at det er en krevende prosess å ta i bruk skytjenester for en virksomhet. Prosessen må henge sammen i hele virksomheten, fra overordnet IKT - styring til indivi duelle valg og bruk av skytjenester.
Fakta
CloudificationCloudifi cation – skytilpasning på norsk – kan beskrives som konvertering og/eller migrering av data og applikasjoner slik at de kan utnytte cloud computing.
Fakta
TransformationTransformation beskrives som prosesser for å endre
en IT - avdelings ferdigheter, kompetanse, roller, posisjoner og samarbeidsformer for å gjøre den i stand til å støtte
virksomhetens overgang til skyen.
Skytjenester
Fellesnevnere for erfaringene som er gjort:
En overordnet strategi og plan er nødvendig Overgang til skyen forutsetter strukturerte prosesser Kompetanseteam må etableres Tradisjonelle IT-ressurser må gjennom en betydelig
omstilling til nye måter å betjene institusjonen på
ILL:
Shu
tter
stoc
k
Er skytilpasning et mål i seg selv?Det er delte oppfatninger av hvorvidt skytilpas-ning er et mål i seg selv eller bare et virkemiddel. Fordelene med å gå over til skyløsninger er imidlertid godt beskrevet og dokumentert i mange sammenhenger, fra at det på sikt kun vil være skyløsninger som er alternativet, til at tilbudet i skyen er så godt og lett tilgjengelig for sluttbrukerne at de selv kan anskaffe attraktive skytjenester. Konsekvensen kan bli utbredelse av såkalt skygge - IT, som er lite ønskelig for en virksomhet.
Utfordringen blir å ha en strukturert tilnærming til en helhetlig overgang, siden sluttbrukere uansett vil ta styring og bevege seg inn i skyen. IT - avdelingene må sørge for samsvar med overordnede mål og strategier, samhandling innbyrdes mellom skytjenester, samhandling med lokale løsninger, og sørge for å etterleve regler og retningslinjer for jus og sikkerhet.
Eksperimentering og praktisk brukIT - ressursene ved universiteter og høgskoler må videreutvikle skykompetansen og starte en nødvendig transformasjonsprosess gjennom
eksperimentering og praktisk bruk. IT-ressursene forstår skykonseptet og de forstår det grunnleggende i selve skyteknologien, men de kan ha behov for mer operativ erfaring med skybaserte plattformer fra eksterne leverandører, kanskje spesielt innenfor datasenter- og applikasjonsdrift. Operativ erfaring med alternative, skybaserte løsninger vil føre til nye, innovative tankesett og måter å håndtere for eksempel datasenter- og applikasjonsdrift på. Samtidig vil det sannsynligvis bidra til bedre støtte til forskning og undervisning fordi oppgavene vil rettes mot å støtte slutt brukerens utfordringer, ikke til å effektivisere og rasjonalisere IT-drift i seg selv med alt det innebærer.
Utvikle kunnskap og bygge kompetanseUH-sky vil sette i gang tiltak som bidrar til at IT-avdelinger øker skykompe-tansen gjennom å bruke og eksperimentere med skytjenester og -plattformer. Dette vil programmet gjøre gjennom å bygge relevante tjenester på ulike IaaS - plattformer i samarbeid med virksomheter i sektoren. Formålet er å bygge kompetanse og utvikle kunnskap om muligheter med skybaserte plattformer, slik at denne kunnskapen fører til nye ideer om bruk av IaaS for forskning og undervisning.
Videre ønsker UH - sky å utarbeide maler og dokumentasjon for beste praksis for overgang til sky. Dette vil skje i tett samarbeid med sektoren, både gjennom utprøving av aktuelle tjenester og gjennom arbeid i de faggruppene som er etablert.
Programmet bør også bidra til å opprette og koordinere hensiktsmessige kompetanseteam som bidrar til skytilpasningen. Dette kan skje på lokalt så vel som på nasjonalt plan gjennom å videreføre eksisterende kompetansemiljøer og bidra til nye der det er naturlig.
Skytilpasning en modningsprosessTrender rundt oss og erfaring fra arbeidet i UH-sky viser at det er nødvendig med bevisste tiltak for å lykkes med skytilpasning i sektoren. Skytil pasning er et mål i seg selv, og det er en nødvendig forutsetning at lokale IT - ressurser utvikler nye ferdigheter, roller og tankesett. For å lykkes må aktiviteten ved virksomhetene målrettes, og IT - ressursene må bygge skykompetanse gjennom operativ erfaring og faktisk bruk. Skytilpasning er en modnings-prosess.
MER INFORMASJON www.uninett.no/skytjenesterKONTAKT Kristin Selvaag, [email protected]
Skytjenester
12
Jus og sikkerhet i skyen
Tekst: Lars Fuglevaag / UNINETT
Området skytjenester utvikler seg. Nå foreligger det forslag til ny arkiv-forskrift som åpner for bruk av skytjenester. En juridisk veileder for skytjenester er dessuten tilgjengelig.
K ulturdepartementet foreslår å tillate bruk av skytjenester for lagring av digitalt arkivmateriale i sitt forslag til ny
arkivforskrift, som var på høring i januar. Med bakgrunn i Digitaliseringsrundskrivet (H-17/15) og Nasjonal strategi for bruk av skytjenester (KMD 2016), foreslår departementet en ny § 22 om lagring av digitalt arkivmateriale i utlandet:
§ 22. Lagring av digitalt arkivmateriale utanfor Noreg
« Offentlege organ kan lagre digitalt arkivmateriale utanfor Noreg dersom pliktene i arkivlova med forskrifter er regulerte i avtala mellom organet og eigaren av arkivlageret. Organet skal behalde tilgang til, kontroll med og eigedomsrett til sitt eige arkivmateriale. »
MER INFO www.regjeringen.no/no/aktuelt/forslagomnyarkivforskriftopnarforbrukavskytenester/id2517014/
Juridisk veileder for skytjenesterFor mange universiteter og høgskoler er skytjenester attraktive alternativer til selv å drifte IT-systemer og -tjenester som brukes i forskning, undervisning, administrasjon eller formidling. Samtidig er det usikkerhet knyttet til hvilke lover og regler som gjelder for bruk av slike tjenester. I regi av UH-sky er det nå utarbeidet en veileder for dette.
Denne tar for seg føringer for bruk av skytjenester ut fra relevante lovbestemmelser med utgangspunkt i de forskjellige tjenestelivsfasene. Veilederen vil bli holdt løpende oppdatert, og fungere som UH-skyprogrammets autoritative kilde for juridiske vurderinger.
Skytjenester
MER INFORMASJONwww.uninett.no/skytjenester/juridiskveilederskytjenester
Fakta
Kompetanseteam
Kompetanseteam kan beskrives som et over-ordnet cloud governance-team med ressurser fra forskjellige områder i organisasjonen, som for valter skystrategien og er eksperter og besluttende organ for virksomhetens skyaktivitet. Andre opererer med et sentralt team som planlegger og gjennom-fører overgang til skyen, og er ekspertteam overfor lokale ressurser i forvalt-ningsperioden.
13
FOTO
/ILL
.: S
hutt
erst
ock
14
IaaS – hvilken løsning bør
du velge?I løpet av de nærmeste månedene vil norske universiteter,
høg skoler og forskningsinstitusjoner få tilgang til en rekke ulike tjenester for Infrastructure as a Service, IaaS. Hvilken tjeneste
du bør velge, avhenger av behovet.
Tekst Hildegunn Vada og Lars Fuglevaag \ UNINETT
Skytjenester
Flere tjenester blir tilgjengeligGjennom det felles europeiske samarbeidet GÉANT har UHsektoren tilgang til rammeavtaler for en rekke kommersielle IaaStjenester, såkalt public cloud, inkludert Microsoft Azure og Amazon Web Services. Avtalene innebærer gode rabatter, og at forskningsnettet kobles direkte til deres datasentra i Europa.
Sektoren har allerede nå tilgang til tjenester fra leverandøren Safespring (tidligere IPnett) gjennom en rammeavtale som er inngått av det nordiske samarbeidet NORDUnet. Løsningene er spesielt tilpasset UHsektoren, de er koblet til forskningsnettet, og datasenteret ligger i Norge.
UHIaaS er en IaaStjeneste som er utviklet av ITavdelingene ved universitetene i Oslo og Bergen. Dette er en privat skytjeneste for sektoren basert på datasentra i universitetenes lokaler, og som er gjort tilgjengelig gjennom forskningsnettet.
Skytjenester
Kostnad
Alle skytjenester baserer seg på prinsippet om at du betaler for reelt forbruk av tjenesten. De fl este har også en prismodell som gir bedre pris jo høyere forbruket er. Det er forhandlet fram gunstige avtaler med de aktuelle leverandørene. Pris-modellene for tjenestene varierer, så den enkelte virksomhet må regne på hva som lønner seg ved ulike bruksscenarier. Vær oppmerksom på at det kan være vanskelig å sammenligne priser fordi prisene av henger av mange ulike variabler, som volum, type tjeneste, type bruk og lignende.
Kobling til forskningsnettet
Alle tjenestene er koblet direkte til forskningsnettet, og virksomhetene slipper i utgangspunktet å betale ekstra for opp- og nedlasting av data (data egress). I tillegg gir forskningsnettet stabil, sikker og fl eksibel tilgang til tjenestene. Det kan likevel fi nnes enkelte unntak eller spesial-ordninger når det gjelder betaling for de kommersielle tjenestene som leveres gjennom GÉANT.
De ulike tjenestene har felles trekk, men også ulik heter
som gjør at de egner seg til forskjellige formål.
FELLES FOR LØSNINGENE:
15
FOTO
: Shu
tter
stoc
k
16
Skytjenester
Ulike egenskaperved tjenestene
Tjenester fra Safespring
Tjenestene fra Safespring benytter skyteknologi
på et dedikert datasenter, og regnes som en privat sky
(private cloud).
Tjenestene leveres fra et datasenter som ligger i Oslo.
Forskningsnettet er koblet rett inn i datasenteret, og data
forlater ikke Norge.
Tjenestene har en ferdig modell for autentisering, tilgangs-
kontroll og kostnadsstyring som er tilpasset bruk i UH-sektoren.
Tilgjengelighet, redundans og skalerbarhet er i henhold til en
sektortilpasset rammeavtale. Ytterligere tilpasning og videre-
utvikling kan skje etter sektorens ønsker og behov.
Tjenester fra Safespring
UH-IaaS
UH-IaaS er en infrastruktur med skyegenskaper utviklet og delt innenfor UH-sektoren. Dette kalles
gjerne en community cloud.
Pris for tjenesten er ennå ikke fastsatt.
Tjenesten er i en utprøvingsfase og har foreløpig få ressurser og ingen garantier når det gjelder tilgjengelig-het, redundans eller skalerbarhet.
Tjenesten leveres fra infrastruktur ved UiO og/eller UiB, og det er mulig å velge mellom disse. Forsknings-nettet er koblet rett inn i data -senteret, og data forlater ikke Norge.
Tjenesten utvikles i henhold til sektorens ønsker og behov, og det er mulig å delta i eller påvirke utviklingsarbeidet.
UH-IaaS
Tjenester gjennom GÉANT-avtalene
Tjenester levert av de store, kommersielle skyleverandørene, inkludert Microsoft og Amazon, kalles gjerne public cloud.
Generelt har public cloud størst totalvolum, og kan derfor være prisgunstig. Gjennom GÉANT-avtalen får UH-sektoren gode rabatter.
På grunn av volumet har public cloud generelt sett mest ressurser til å tilby svært høy tilgjengelighet og skalerbarhet.
Som hovedregel benyttes datasentra i Europa. Vær imidlertid klar over at data kan forlate EU/EØS, for eksempel i forbindelse med backup og support. Sørg for at det inngås en dataoverføringsavtale som regulerer overføring av personopplysninger til land utenfor EU/EØS.
Public cloud har et rikt tilbud av tilleggsfunksjonalitet som tilbys som PaaS (Platform as a Service) eller SaaS (Software as a Service).
Tjenester gjennom GÉANT-avtalene
17
NÅR SKAL DU VELGE DE ULIKE TJENESTENE?
MER INFORMASJON www.uninett,no/skytjenesterKONTAKT Hildegunn Vada, [email protected]
Skytjenester
Public cloud gjennom GÉANT
Hvis du
ikke er avhengig av at data kun blir lagret og håndtert innenfor Norge
kan få behov for å øke fra et lite antall maskiner til svært mange maskiner raskt
har behov for garantert tilgjengelighet
ønsker ferdig utviklede standard tilleggstjenester
Private cloud fra Safespring
Hvis du
er avhengig av at data lagres og håndteres innenfor Norge
har behov for garantert tilgjengelighet
trenger en løsning spesielt tilpasset UH-sektoren
UH-IaaS
Hvis du
er avhengig av at data lagres og håndteres innenfor Norge
ikke er avhengig av garantert tilgjengelighet
trenger en løsning spesielt tilpasset UH-sektoren
ønsker å påvirke og/eller delta i utviklingen av tjenesten
18
Digitalt læringsmiljø
C anvas fra Instructure er den foretrukne lærings plattformen, i tillegg er Bright
space fra D2L og Neo fra Cypher Learning tildelt kontrakter.
Anbudet er basert på sektorens ønsker og krav, for eksempel at det må være mulig å bruke Feideinnlogging, et ønske om en åpen tilnærming, og mulighet for skreddersøm både på organisasjons og personnivå. Etter et omfattende arbeid ble disse ønskene og kravene konkretisert i et konkurransegrunnlag.
Prosjektet startet i november 2015. Prosessen har blitt gjennomført av en kjernegruppe som har evaluert tilbudene i samarbeid med flere ekspertgrupper, som har sett på
tekniske aspekter, design, universell utforming, arkitektur og kontraktsmessige forhold. Og ikke minst har systemene blitt brukertestet av studenter, administratorer og faglærere.
Virksomhetene kan gjøre direkte avrop på avtalen med Instructure. Alternativt kan de gjennomføre en minikonkurranse med alle tre leverandørene. Per utgangen av februar er det ikke gjennomført noen minikonkurranser, men hele ni av de deltakende virksomhetene har gjort avrop på avtalen.
Private utdanningsinstitusjoner som er UNINETTmedlemmer kan også benytte seg av avtalen. Ta kontakt med oss hvis det er aktuelt.
17 universiteter og høgskoler har deltatt i en felles anskaffelsesprosess for ny læringsplattform (LMS) i regi av UNINETT. Kontrakter er tildelt tre
leverandører. Mange av virksomhetene har allerede påbegynt implementering av tjenestene.
Tekst Jørgen Lauvsnes og Lars Fuglevaag \ UNINETT
Leverandører av læringsplattform
er valgt
FOTO
: Shu
tter
stoc
k
19
Institusjoner som deltar i anskaffelsen:
Høgskolen i Innlandet Høgskolen i Molde Høgskolen i Oslo og Akershus Høgskolen i Sørøst-Norge Høgskolen i Østfold Høgskulen i Volda Høgskulen på Vestlandet Nord universitet Norges handelshøyskole Norges idrettshøgskole Norges miljø- og biovitenskapelige
universitet Norges musikkhøgskole Politihøgskolen UiT Norges arktiske universitet Universitetet i Agder Universitetet i Oslo Universitetet i Stavanger
Leverandører som er tildelt kontrakt:Instructure med plattformen Canvas (foretrukket leverandør): www.canvaslms.com
+D2L med Brightspace: www.d2l.com/en-eu
+Cypher Learning med Neo: www.neolms.com
MER INFORMASJON www.uninett.no/dlmKONTAKT [email protected]
Helhetlig IKT-strategi for sektoren levert til KD
Arbeidsgruppa som ble oppnevnt av Kunnskaps-departementet høsten 2015 leverte i januar sin innstilling til IKT-strategi for sektoren. Leveransen er organisert som en hovedrapport med seks delrapporter som til sammen dekker alle deler av virksomhetsområdet. Dette er første gangen det er utviklet en helhetlig IKT-strategi for norsk universitets- og høgskolesektor.
Tekst Elisabeth Farstad \ UNINETT
D et er utarbeidet delstrategier for utdanning, forskning, administrative tjenester, og infrastruktur og basis IKT- tjenester, samt ytterligere to dokumenter om henholdsvis
informasjonssikkerhet, og organisering, styring og finansiering.
Mange har bidratt i prosessenArbeidsgruppa valgte å organisere arbeidet med undergrupper som har jobbet med spesifikke deler av strategien. Gruppene har i ulik grad knyttet til seg ressurspersoner fra sektoren, og også hatt rapportutkast på høring hos relevante fagmiljøer underveis. Alle dokumentutkast har vært åpent tilgjengelig i samarbeids-portalen Agora, og både institusjoner og enkeltpersoner har gitt innspill. Alt i alt har mange i sektoren, både ansatte og studenter, bidratt til resultatet.
Organisering av sektorselskapene på plass førstPetter Kongshaug, administrerende direktør i UNINETT, og Arve Olaussen, assisterende direktør i BIBSYS, har fungert som sekretariat
IKT-strategi
20
for arbeidet. De peker på at departementet nå kjører to parallelle prosesser som er tett knyttet sammen. Den ene gjelder IKT-strategien, den andre gjelder organisering av de ulike forvaltningsselskapene under Kunnskapsdepartementet.
– Departementet konsentrerer seg nå om å få på plass en modell for organisering av forvaltningsselskapene, de såkalte egenregileverandørene. En beslutning her vil i sin tur danne rammeverket for hvordan de ulike delene av IKT - strategien skal implementeres, sier Petter Kongshaug.
Ved siden av utdanningsstrategien, var det organisering og styring som ble diskutert mest inngående i arbeidsgruppa. Spørsmålet er i hvilken grad og på hvilke områder institusjonene skal ha hånda på rattet, og i hvilken grad departementet ønsker og må ha styringen selv. Dette blir trolig blir den største utfordringen når departementet skal gå løs på detaljeringen.
Handler om ledelse og organisering mer enn om teknologiEn første utgave av utdanningsstrategien ble levert i juni 2016, og inngikk som en del av grunnlaget for departementets arbeid med stortingsmelding 16 (2016–2017) Kultur for kvalitet i høyere utdanning, som ble lagt fram i januar.
– Vi har merket oss at KD i kvalitetsmeldingen viser til utdannings-strategien med hensyn til at det er «viktig at teknologibruken ikke blir et uforpliktende vedheng til dagens praksis, men benyttes til å skape en ny innovativ praksis rundt læringsprosessene». Arbeidsgruppa har pekt på organisering og kompetanseutvikling – i sektoren så vel som på den enkelte institusjon – som avgjørende faktorer for å komme videre. Dette er i større grad et spørsmål om ledelse enn om teknologi. Jobben er ikke gjort bare ved å sørge for teknisk infrastruktur og programvare, understreker Arve Olaussen.
FOTO
: Shu
tter
stoc
k
Det er viktig at teknologibruken ikke blir et uforpliktende vedheng til dagens praksis, men benyttes til å skape en ny innovativ praksis.
Kvalitetsmeldingen
IKT-strategi og helhet-
lige løsninger i norsk
universitets- og høg-
skolesektor
Leveransen ble ferdigstilt
i januar 2017, og består
av følgende:
IKT-strategi og
helhetlige løsninger
i norsk universitets-
og høgskolesektor
(hovedrapport)
IKT-strategi for
utdanning
IKT-strategi for forskning
IKT-strategi for admini -
strative tjenester
IKT-strategi for
infrastruktur og
basis IKT-tjenester
Informasjonssikkerhet
Organisering, styring
og fi nansiering
Rapportene er publisert på
https://www.uninett.no/
arbeidsgruppe-IKT-strategi
Her fi nnes også informasjon
om bakgrunnen for at
arbeidsgruppa ble oppnevnt,
samt mandat og medlemmer,
dessuten lenke til dokument-
arkiv for arbeidet i samar-
beidsportalen Agora.
IKTstrategi
21
Den sikre siden Risikovurdering
Tildelingsbrevet til universitetene og høgskolene setter krav om at det utføres risikovurderinger. I kapittelet om sikkerhet og beredskap ber Kunnskapsdepartementet institusjonene rapportere på om slike
vurderinger er gjennomført eller revidert de to siste årene. De fleste har nok rapportert til departementet at det har de gjort
og deretter pustet lettet ut. Men er arbeidet ferdig med det?
Tekst Øivind Høiem \ UNINETT
I en risikovurdering identifiserer man uønskede hendelser. Deretter vurderer man sannsynlighet og konsekvens for hendelsene. Til slutt beskrives tiltak for å begrense sannsynlighet og konsekvens for de alvorligste hendelsene. Risiko-
vurderingen har imidlertid liten verdi hvis man ikke setter i verk de foreslåtte tiltakene.
Vi har sett at mange institusjoner har kommet godt i gang med på gjennomføre risikovurderinger. Men vi erfarer også at prosessen med å iverksette og følge opp tiltakene ikke er like godt innarbeidet.
Sekretariatet for informasjonssikkerhet vil legge vekt på å hjelpe institusjonene med å få på plass og innarbeide prosesser for tiltakshåndtering i 2017. Dette er en del av risikohåndteringsprosessen som vanligvis er beskrevet i ledelsessystem for informasjonssikkerhet.
Det er fra 2017 krav om at det rapporteres på om det er innført en rutine for melding og hånd-tering av avvik og sikkerhetsbrudd, og om de viktigste avvikene er behandlet av ledelsen. Tiltak som ikke er iverksatt i henhold til plan betraktes som avvik som må varsles.
Risikovurdering utført – hva nå?
ILL.
: Shu
tter
stoc
k
Det er viktig at teknologibruken ikke blir et uforpliktende vedheng til dagens praksis, men benyttes til å skape en ny innovativ praksis.
Kvalitetsmeldingen
22
Den sikre siden Risikovurdering
» Redusere » Godta» Overføre » Unngå
TiltaksplanDen vanligste metoden for å håndtere risiko er å sette inn tiltak som reduserer sannsynlighet eller konsekvens. Når man har valgt og prioritert tiltak ut fra kost/nytte, må de beskrives i en tiltaksplan, også kalt risikohåndteringsplan.
MER INFORMASJON www.uninett.no/infosikkerhetKONTAKT [email protected]
Risikoeier
Tiltak etableres av den eller de som har ansvaret for å håndtere risikoen, risikoeier. Risikoeier er som oftest den som er ansvarlig for en tjeneste eller et system. Aggregert oppfølging av tiltak bør gjøres på et høyere nivå, for eksempel på avdelings-, fakultet- eller instituttnivå.
Risikohåndtering og oppfølging av tiltak
Etter at det er gjennomført risikovurderinger, er det avgjørende at man håndterer det som avdekkes ved å iverksette risikoreduserende tiltak. Det innebærer at man setter i gang tiltak for uønskede hendelser med en risikofaktor som ligger over institusjonens nivå for akseptabel risiko. Det anbefales at forslag til tiltak gjennomgås i institusjonens informasjonssikkerhetsforum, hvis man har dette, eller i ledergruppen slik at tiltakene er forankret og sikret nødvendige ressurser til gjennom-føringen. Statusen på tiltakene bør gjennomgås i ledelsens årlige gjennomgang.
Flere metoder for håndtering av risiko
Redusere risikoen ved å iverksette tiltak
Godta risikoen slik den er
Overføre risikoen til andre ved å tegne en forsikring
eller lignende
Unngå risikoen ved avslutte den risikofylte aktiviteten
Tiltaksplanen bør inneholde:
En beskrivelse av hvilken risiko som skal reduseres
Hvilke tiltak som skal iverksettes
Bakgrunn for valg av tiltak og forventede effekter
Ansvarlige for å godkjenne planen
Ansvarlige for å implementere tiltakene
Aktiviteter knyttet til implementering
Mål- og resultatkriterier og avgrensninger ut fra tiltakene
Krav til rapportering og monitorering
Plan og tidsrammer
23
Konferanser
Nytt opplegg for UNINETTs samlinger og konferanser
Høsten 2016 valgte UNINETT å samle mange av sine kjernemålgrupper på tvers av fag- og tjenesteområder ved å arrangere
SUHS-konferansen og UNINETT teknisk samling kant i kant på samme sted. Tilbakemeldingene var svært positive.
Tekst Mari Prestvik \ UNINETT
Vi velger å videreføre denne prøve ordningen i 2017 med en ny konferanse struktur.
Speiler endringene i sektoren– Vi har som del av vår strategi å skape møteplasser for målgruppene i UH - sektoren. Samlingene og konferansene er etterspurte, og deltakerantallet har økt betydelig de seneste årene. Den nye konferanse strukturen refl ekterer de strukturelle endringene i sektoren, og vi tilpasser nå møte-plassene og programinnholdet slik at målgrupper samles på tvers av fag- og tjenesteområder, sier Olav Isak Sjøfl ot, direktør for tjenester og leveranser i UNINETT.
UNINETT-konferansen i Bergen i juni utgårSom følge av den nye konferansestrukturen, utgår den planlagte UNINETT-konferansen som opprinnelig skulle arrangeres ved Høgskulen på Vestlandet i juni 2017. – Kanselleringen skjer i full forståelse med Høgskulen på Vestlandet, som skulle være vertskap for vårens UNINETT - konferanse. Vi takker IT - avdelingen og administrative koordinatorer på campus Kronstad for fl eksibilitet og samarbeidsvilje i denne sammenheng, sier Olav Isak Sjøfl ot.
VÅR: UNINETTs fagdager
Her blir det samlinger og workshops innen en lang rekke fag- og tjenesteområder. Det blir ingen plenumssesjoner, men det blir felles middag og annet for samtlige deltakere.
Arrangeres i Trondheim 2.–5. mai.
HØST: UNINETT-konferansen
Her samler vi alle målgrupper til en større konferanse over fire dager. Det blir både plenumssesjoner og parallelle spor. I praksis er dette en sammenslåing av SUHSkonferansen og UNINETTkonferansen, men i fornyet form og med bredere program.
Arrangeres i Trondheim 20.–23. november.
Følg oss på Facebook, der annonserer vi nyheter
Se også www.uninett.no/ konferanser
To årlige møteplasser:
Den nye konferansemodellen
består av to hoved arrangementer
FOTO
: Shu
tter
stoc
kFO
TO: S
hutt
erst
ock
Returadresse
UNINETT Postboks 4769 Sluppen NO–7465 Trondheim
Vil du abonnere på Uninytt?
Uninytt er UNINETTs kundemagasin med aktuell informasjon rettet mot universitets- og høgskole sektoren. Magasinet kommer ut med fire ordinære utgaver per år og sendes fraktfritt. Send en e-post til [email protected] for abonnement.