UNINETT Digital Eksamensavvikling

Versjon: 1.0 Dato: 18.04.13 evry.com Forstudie UNINETT Digital Eksamensavvikling Roy Myhre & Eskild Brede med flere EVRY 2013

Revisjonshistorie Revisjon nr. Revisjonsdato Endringer Revidert av 0.5 04.03.2013 Etablering av dokument Roy Myhre 1.0 05.05.2013 Første versjon ferdig Roy Myhre & Eskild Brede Side 2/33

Innhold 1 Hensikt 5 1.1 Problemstillinger 6 1.2 Funn og erfaringer fra Universitetene i Agder, NTNU, Bergen, Oslo, Tromsø 6 1.3 Eksisterende lisenser 6 2 Konklusjon og anbefaling 7 2.1 Test før eksamensgjennomføring 7 3 Forutsetninger og forbehold 7 3.1 Fremdrift og milepæler 7 3.2 Fysisk hardware 8 3.3 Oppsett og konfigurasjon konsulenter 8 3.4 Server-virtualisering med Hypervisor 8 3.4.1 Begrensninger i klyngeteknologi for hypervisor sortert på leverandør 9 4 Vurdering av ulike løsninger 9 4.1.1 Inspera Assessment 2.0 9 4.1.2 Hyper-V med XenDesktop og SEB 10 4.1.3 Hyper-V med XenApp og SEB 13 4.1.4 VMWare Horizon View VDI og SEB 15 4.1.5 Microsoft VDI og SEB 16 4.1.6 Microsoft RDS og SEB 19 4.1.7 Boot fra USB / Windows to Go og SEB 20 5 Kravmatrise 23 5.1 Juridiske krav og begrensninger 23 5.2 Funksjonelle krav og begrensninger 24 5.3 Tekniske krav og begrensninger 24 6 Detaljering av hvert krav 25 6.1.1 Offentlighetslov 25 6.1.2 Personopplysningslov 25 6.1.3 Individuelle forskrifter for universitet/høyskole 25 6.1.4 Arkivlov 25 6.1.5 Strømuttak 25 6.1.6 Kommunikasjon 26 6.1.7 Funksjonell test 26 6.1.8 Logging 26 6.1.9 Løpende Lagring til passende område 27 6.1.10 Nedlåst kommunikasjon 27 6.1.11 Anonymisering 27 Side 3/33

6.1.12 Konvertere til PDF/A 27 6.1.13 Bred kompatibilitet 27 6.1.14 Automasjon 28 6.1.15 Minimumskrav utstyr 28 6.1.16 Sikker levering med kvittering 28 6.1.17 Skalering 28 6.1.18 Arkivering 28 7 Teknologier 28 7.1 Citrix XenDesktop 29 7.2 Microsoft VDI 29 7.3 VMWare Horizon View (VDI) 30 7.4 SEB Safe Exam Browser 31 7.5 Respondus lockdown browser 32 7.6 Inspera Assessment 2.0 32 7.7 Nettverk 33 Side 4/33

1 Hensikt EVRY Consulting har fått i oppdrag av UNINETT/eCampus-prosjektet å se på muligheter for teknologiplattform for digital eksamensavvikling. Spesifikt skal rapporten kartlegge funksjonelle, organisatoriske og sikkerhetsmessige krav og forventninger til plattform og kjøremiljø, begrenset til selve eksamensgjennomføringen på eksamensdagen. Følgende momenter spesifiseres: Beskrivelse av potensielle teknologiplattformer for infrastruktur som kan benyttes (med tilhørende fordeler og ulemper) Krav og begrensninger på sentral plattform o Sikkerhetskrav o Funksjonelle krav o Krav til kommunikasjon, kapasitet, ytelse, tilgjengelighet m.m. o Krav til distribusjon Krav og begrensninger til eksamenssted o Sikkerhetskrav o Funksjonelle krav o Krav til kommunikasjon, kapasitet, ytelse, tilgjengelighet m.m. o Krav til klient som kan benyttes Sammenstille funn og erfaringer fra Universitetene i Agder, Bergen, Trondheim, Tromsø m.m. Krav og forventninger hos UNINETT/universitet/andre Estimerte kostnader Fremdriftsplan, milepæler og overlevering Andre vektige momenter som måte avdekkes som en del av utarbeidelse av forstudien Dokumentet redegjør for krav og begrensninger som stilles til eksamenssted i forbindelse med avvikling av selve eksamen (på eksamensdag) digital skoleeksamen, og dekker kun fasen Gjennomføre. I hovedsak skal det leveres tekstbehandler-funksjonalitet for avvikling av skriftlige, lukkede skoleeksamener på digital plattform. Øvrige faser i grafikken under er ikke direkte berørt av denne rapporten. Dokumentet er organiser i 7 deler, hvor del 1 gjennomgår forventninger og identifiserte problemstillinger, mens del 2 gir konklusjon og anbefalte løsninger. Del 3 gjennomgår noen problemstillinger og avhengigheter. Del 4 vurderer hver enkelt teknologiplattform, mens del 5 lister opp krav og forventninger som er lagt til grunn. Del 6 delatjerer og beskriver krav og forventninger, mens del 7 beskriver de ulike teknologiene. Side 5/33

1.1 Problemstillinger Løsningen må kunne understøtte bruk av elevens eget utstyr (Bring Your Own Device, BOYD), uten at dette øker risiko for fusk eller feil. Teoretisk sett skal det kunne gjennomføres eksamen for 10 000 studenter på samtidig, og legge til rette for arkivering av studentens kjøremiljø i inntil 6 måneder etter endt eksamen. Offentlig lov og rett, personvernbestemmelser og eksamensstedets forskrifter må følges samtidig som det må legges til rette for størst mulig automasjon og standardisering for å forebygge og forenkle gjennomføringen og de tilstøtende eksamensfasene på en forutsigbar og pålitelig måte. Følgende krav og forventninger er identifisert i workshop; Åpne for bruk av studentens eget utstyr Sikkerhet i løsningen o Forhindre fusk o Hindre tap av data Skalering o Løsningen må støtte inntil 10 000 samtidige eksamensavviklinger o Løsningen må ivareta samtlige gjennomførte eksamener i inntil 6 måneder etter avlevert eksamen Personvern o Studentens personvernrettigheter må ivaretas under hele eksamensprosessen Anonymisering Fysisk plassering av data 1.2 Funn og erfaringer fra Universitetene i Agder, NTNU, Bergen, Oslo, Tromsø Flere mindre prosjekter er gjennomført på flere universiteter med vekslende hell, og ulike fokus på teknologiplattformer. Gjennomgående ser man en dragning mot tankene rundt Bring Your Own Device (BYOD), som åpner for bruk av studentens eget utstyr. Universitet i Agder har gjort noen forsøk på VDI, og har omtrent de samme konklusjonene som denne rapporten. 1.3 Eksisterende lisenser Denne rapporten har ikke samlet inn eksisterende lisenser og avtaler UNINETT eller samarbeidspartnere innehar, og har kalkulert alle nødvendige lisenser inn i kostnadsmodellen. Eksempelvis antas det at det eksisterer Microsoft Windows Core CAL-lisens for alle studenter. Dersom man må skaffe 10 000 Core CAL-lisenser for 10 000 brukere vil dette koste estimert ca. 4 500 000 for tre år, som da kommer i tillegg til kostnader angitt i denne rapporten. Side 6/33

Det er heller ikke gjort regnskap for kostander til tekstbehandler eller annen støtteprogramvare som eventuelt vil bli benyttet. 2 Konklusjon og anbefaling Alle anbefalte løsninger benytter SafeExam Browser (SEB) for å oppnå ekstra sikkerhet på studentens lokale enhet (Microsoft Windows/Apple OSX). Denne rapporten konkluderer med følgende todelte konklusjon/anbefaling; 1. Microsoft Hyper-V med XenDesktop + SEB denne løsningen møter alle identifiserte krav, kan skaleres ytterligere, og åpner for andre eksamensformer med støtteprogramvare dersom dette skulle bli aktuelt senere. 2. Inspera Assessment 2.0 denne løsningen fra norske Inspera as dekker ikke bare alle identifiserte krav, men skalerer så langt man ønsker, er en komplett løsning for hele eksamensprosessen fra planlegging til sensur, har en løpende kostnadsmodell etter faktisk bruk, og krever minst av sentrale tekniske IT-ressurser. Rapporten anbefaler ecampus å vurdere begge disse alternativene opp mot hverandre da de er fundamentalt forskjellige, med vidt forskjellige tilnærminger og løsninger. Inspera Assessment 2.0 er åpner for kundetesting i disse dager. 2.1 Test før eksamensgjennomføring Forstudien anbefaler at alle studenter tester sin enhet i god tid før gjennomføring av eksamen. Dette for å gi studenten innføring i eksamensopplevelsen og teknologien, samt test av kompatibilitet og luke ut eventuelle feil. 3 Forutsetninger og forbehold 3.1 Fremdrift og milepæler Forstudien konkluderer med at en detaljering av milepæler og fremdriftsplaner er urealistisk pga. de mange potensielle uklarhetene og utfordringene som forventes. Grovt sett vil forstudien indikere følgende milepæler på veldig overordnet nivå; Inspera Assessment v2.0 forventes ifg. Leverandøren å komme på markedet i Q4 2013 såfremt tester går som forventet. Side 7/33

Etablering av fysisk hardware for de andre løsningsforslagene forespeiles følgende tidslinjer; o Bestilling og levering av hardware 2 måneder fra bestillingsdato. Denne er veldig usikker. o Montering, design av løsning, samt installasjon 3-4 månedsverk. o Definere kjøremiljø 1 månedsverk o Test og akseptanse 1 måned. 3.2 Fysisk hardware Grunnet den store mengden sesjoner og data som skal behandles er det nødvendig å benytte de mest moderne komponentene. Samtidig vil administrasjon, fysisk krav til plass, og kjøling tale for en modulær og fysisk liten løsning. På serversiden har vi benyttet en HP ProLiant BL685c G7-bladeserver som byggekloss. Disse samstilles 8 og 8 i såkalte enclosures med felles nettverks- og lagringstilkoblinger for enkel administrasjon og forvaltning. Spesifikasjoner: HP ProLiant BL685c G7 o 1024 GB RAM o 4 Prosessorer med 16 kjerner hver o Listepris ca 350 000.- C7000 BladeEnclosure o Listepris ca 250 000.- o Delkomponenter kan tilkomme avhengig av valgte lagringssystem. Lagringssystem (SAN) rapporten har ikke foreslått lagringsløsning, men heller lagt et grovestimat på 8 000 000.- for lagring. Pris avhenger av valgte løsning, valg av leverandør, spesifikasjoner, tilleggsfunksjoner etc. 3.3 Oppsett og konfigurasjon konsulenter Hver enkelt løsning er estimert løst med forventet bidrag fra eksterne konsulenter uten at dette er spesifisert. 3.4 Server-virtualisering med Hypervisor Alle løsninger foruten Inspera Assessment kjøres på fysiske servere som er bestykket med programvare for server-virtualisering. Dette er en teknologi som tillater flere skjermede instanser av et operativsystem eller en applikasjon å kjøre samtidig på underliggende hardware. Typisk vil en byggekloss med servere bestå av et hardware-lag i bunnen, deretter et hypervisor-lag, deretter et tjenerlag, og til sist et applikasjonslag. Side 8/33

Grunnet behovet for skalering, feiltoleranse, lastbalansering og enkel administrasjon organiseres alle Hypervisorene i klynger. 3.4.1 Begrensninger i klyngeteknologi for hypervisor sortert på leverandør Valg av hypervisor dikteres i stor grad av kravene til antall VM denne må understøtte. Som tabellen under viser, har Hyper-V en teoretisk tetthet på 64 fysiske servere i en og samme klynge, mens Citrix XenServer kun støtter 16. Antall VM per klynge varierer også betydelig. I tillegg til selve node-tettheten er også ytelsen hver enkelt node kan tilby avgjørende for totalen. Begrensninger i antall medlemmer (noder) i en klynge taler for å benytte kraftige fysiske servere. Leverandør Antall noder per klynge Antall VM per klynge Citrix XenServer 6.5 16 800 960 Microsoft Hyper-V 3 64 8000 VMWare vsphere 5.1 32 4000 4 Vurdering av ulike løsninger Følgende løsninger er vurdert i denne rapporten: 1. Inspera Assessment 2.0 høyeste anbefaling. 2. Hyper-V med XenDesktop høyeste anbefaling. 3. Hyper-V med XenApp 4. VMWare Horizon View 5. Microsoft VDI 6. Microsoft RDS 7. Windows To Go / Boot-from-USB 4.1.1 Inspera Assessment 2.0 Styrker: Meget bra skalerbarhet. Pay as you Go, liten investeringskost up front. Bred bruk i andre offentlige utdanningsinstitusjoner (versjon 1.0) Muligheter: Sannsynligvis gode utviklingsmuligheter Dekker også de andre fasene i eksamensprosessen, ikke bare selve eksamensavviklingen. Svakheter: Manglende mulighet for skreddersøm for mer spesialiserte eksamensformer (per dd.). Svak sikkerhet på enheter foruten Windows og OSX (disse benytter SEB) Risiko: Inspera Assessment 2.0 er enda ikke produksjonssatt, kvalitet og stabilitet usikkert. Side 9/33

4.1.1.1 Overordnet beskrivelse Inspera Assessment er en norskprodusert, skybasert LMS integrert med SEB som i dag benyttes av flere aktører i den offentlige utdanningssektoren på lavere nivå. Løsningen krever kun bruk av rik nettleser på studentens enhet, samt installasjon av SEB. Se seksjon 7.6 for utdypende beskrivelse. 4.1.1.2 Komponenter Komplett skybasert løsning uten krav til andre komponenter enn kommunikasjon og strøm i eksamenslokalet. Lokalt redundant nettverk og redundant strømtilførsel i eksamenslokalet. 4.1.1.3 Skalerbarhet Løsningen kjører på Amazon s skytjenester, og skalerer svært godt. 4.1.1.4 Sikkerhet Løsningen benytter SEB til å låse ned studentens kjøremiljø, og tilbyr en god sikkerhet for system som benytter Microsoft Windows eller Apple OSX. Andre enheter kan ikke låses ned på samme måte, men også her finnes en del kontroller for eksempelvis vilkårlig skjermdump underveis i eksamen. Inspera Assessment 2.0 kjører på en plattform som følger EU Data Protection Directive, som bl.a. garanterer at data lagres i EU. 4.1.1.5 Kostnad Kostnad beregnes basert på en kombinasjon av bruk og kompleksitet på eksamener som skal kjøres. Inspera as har dessverre ikke klart å levere et kostnadsbilde innen fristen. I tillegg må lokale kommunikasjonsløsninger anskaffes. Kost for dette er ikke vurdert. 4.1.1.6 Vurdering Dette virker som en god løsning, men den er ikke tilgjengelig for test i skrivende stund. Forventet kostnad er heller ikke kjent enda. 4.1.2 Hyper-V med XenDesktop og SEB Styrker: Bred støtte, fungerer på de fleste enheter. Velprøvd og stabilt. Svakheter: Krever kraftig infrastruktur. Kostbart, krever høye kostnader up front. Side 10/33

Muligheter: Muligheter for å utvikle avanserte eksamenstyper, f.eks. programeringseksamen. Krever god kompetanse på IT-teknisk personell. Risiko: 4.1.2.1 Overordnet beskrivelse XenDesktop er en VDI-løsning fra Citrix som gir hver enkelt student et eget virtuelt kjøremiljø på sentral server (en virtuell maskin, eller VM), med dedikert arbeidsflate og startmeny. Dette åpner for installasjon av nødvendige støtteapplikasjoner i miljøet for bruk under eksamensavviklingen. Dette gir god fleksibilitet, men krever mye av underliggende infrastruktur. Denne rapporten legger VDI Edition av XenDesktop til grunn. SEB installeres på studentens Windows- eller OSX-maskin, og benyttes så til å åpne VDIsesjonen via Citrix Receiver alt kjørende i SEB-sesjonen. Se kapittel XXX for utdypende beskrivelse av Citrix XenDesktop. I skrivende stund har ikke XenDesktop 6.5 støtte for å kjøre på Hyper-V v3, og må derfor kjøres på den eldre versjon 2, som har dårligere skalerbarhet. Støtte for Hyper-V versjon 3 er forventet innen relativt kort tid. Det er forventet at dette vil bedre skalerbarheten.. Se sekjson 7.1 for utdypende beskrivelse. 4.1.2.2 Komponenter Datasenterløsning med inntil flere rack med fysiske servere, kommunikasjons- og lagringsløsninger. 40 fysiske Hyper-V noder med 250 XenDesktops hver, som presenterer en Windows 7-basert VDI til hver student. Kommunikasjon og lagring Administrasjons- og støttesystem for kontroll og forvaltning av systemet. Sentral Web/filklynge for nedlasting/innlevering av eksamensoppgaver. Redundans i alle komponenter, inklusive kjøling, strøm, og andre nærmiljøfaktorer. Hver virtuelle maskin er installert med nødvendige programmer for eksamensavviklingen, ferdig konfigurert for automatisk lagring etc. 4.1.2.3 Skalerbarhet Forventet skalerbarhet er god, da 40 Hyper-V-hoster forventes å være nok for 10 000 samtidige eksamenssesjoner med egen VDI per student. Da kan man videre skalere opp med inntil 16 nye Hyper-V-hoster (Hyper-V støtter maks 64 noder i en klynge) som da kan tilby Side 11/33

enda 4000 samtidige eksamenssesjoner (minus noe ressurser til administrasjon og støttefunksjoner). 4.1.2.4 Sikkerhet Løsningen vil møte sikkerhetsutfordringene på en god måte såfremt studentene benytter Microsoft Windows eller Apple OSX, som begge støtter SEB. Andre enheter krever økt fysisk kontroll, da SEB sannsynligvis ikke er støttet. Citrix XenDesktop kommer i tillegg med en rekke sikkerhetsfunksjoner for blokkering av datautveksling mellom VDI og kjøremiljøet (studentens lokale maskin), men krever SEB for å forhindre bruk av lokale applikasjoner på utsiden av VDI. 4.1.2.5 Kostnad Alle kostnader er estimert ut fra leverandørenes listepriser. Det forventes at UNINETT s eksisterende rammeavtaler vil trekke ned disse kostnadene betydelig. Estimert anskaffelse, oppsett og klargjøring: 48 000 000.- for 3 år. Kostnaden er estimert som følger; Hardware 40 fysiske servere ca. 13 680 000.- nok SAN Lagringsløsninger ca. 8 000 000.- nok Lisenser Lisenser for Microsoft Hyper-V 40 Windows Server 2012 DataCenter = 140 000.- nok per server for 3 år, totalt 5 600 000,- nok Lisenser for Citrix XenDesktop VDI Edition = 55,- nok per bruker per år = 5 500 000.- nok for ett år, eller 16 500 000.- nok for tre år. Lisenser for Microsoft RDS 2 900 000.- nok for tre år. Lisenser for administrasjon og forvaltning inkludert. Andre kostnader Betydelige årlige kostnader i form av strøm og behov for kjøling av datasenter Personell til drift og vedlikehold. Andre potensielle kostnader ikke regnet med SEB ukjent, men forventet liten kostnad. Denne programvaren er lisensiert under GPL. Windows 7 Word 2013, eventuelt annen tekstbehandler. 4.1.2.6 Vurdering Dette vil i utgangspunktet være en meget god løsning basert på sikkerhetskrav og fleksibilitet, og anbefales sammen med Inspera Assessment 2.0. Side 12/33

4.1.3 Hyper-V med XenApp og SEB Styrker: Bred støtte, fungerer på de fleste enheter. Velprøvd og stabilt. Skalerer godt. Muligheter: Dersom man ser bort fra SEB kan denne løsningen benyttes på det aller meste av student-enheter. Svakheter: Krever kraftig infrastruktur Krever god kompetanse på IT-teknisk personell. Mindre funksjonelt sammenlignet med VDIbaserte løsninger. Risiko: Tilbyr ikke den samme fleksibiliteten rundt eksamensform og støttede applikasjoner som XenDesktop eller andre fullverdig VDIløsninger. 4.1.3.1 Overordnet beskrivelse Denne løsningen benytter en ren terminalserver-tjeneste, som betyr at studenten får presentert kun selve eksamensapplikasjonen (eksempelvis tekstbehandleren) via SEB, som kjører, behandler og lagrer data på sentral server. Dette medfører mindre funksjonalitet enn XenDesktop i utgangspunktet, men krever også mindre av den underliggende infrastrukturen i datasenteret. Lisensgrunnlaget er det samme, men denne løsningen krever færre hoster og mindre lagringskapasitet. 4.1.3.2 Komponenter Datasenterløsning med inntil flere rack med fysiske servere, kommunikasjons- og lagringsløsninger. 50 unike samtidige sesjoner per VM, totalt 200 VM fordelt på 30 fysiske Hyper-Vtjenere Kommunikasjon og lagring Administrasjons- og støttesystem for kontroll og forvaltning av systemet. Sentral Web/filklynge for nedlasting/innlevering av eksamensoppgaver. Redundans i alle komponenter, inklusive kjøling, strøm, og andre nærmiljøfaktorer. Hver student tildeles en virtuell applikasjon (Word eller annen tekstbehandler) på sentral server for gjennomføring av eksamen. 4.1.3.3 Skalerbarhet Løsningen skalerer godt innenfor den logiske grensen på 64 fysiske servere i en Hyper-Vklynge. Det forventes at en Hyper-V-hoster kan kjøre 8 virtuelle XenApp-tjenere som hver kan betjene 50 samtidige brukersesjoner for en total av 30 fysiske Hyper-V-hoster. I tillegg kommer infrastruktur- og forvaltningstjenere. Dette vil gi en makskapasitet på 12 000 samtidige sesjoner. Side 13/33

Merk at også dette er langt under den øvre logiske grensen på 64 fysiske noder i en og samme Hyper-V-klynge. Teoretisk sett kan denne løsningen skaleres opp til å dekke inntil 25600 samtidige sesjoner ved å benytte 64 Hyper-V-hoster. 4.1.3.4 Sikkerhet Løsningen vil møte sikkerhetsutfordringene på en god måte såfremt studentene benytter Microsoft Windows eller Apple OSX, som begge støtter SEB. Andre enheter krever økt fysisk kontroll, da SEB sannsynligvis ikke er støttet. Citrix XenApp kommer i tillegg med en rekke sikkerhetsfunksjoner for blokkering av datautveksling mellom sesjonen og kjøremiljøet (studentens lokale maskin), men krever SEB for å forhindre bruk av lokale applikasjoner på utsiden av sesjonen. 4.1.3.5 Kostnad Alle kostnader er estimert ut fra leverandørenes listepriser. Det forventes at UNINETT s eksisterende rammeavtaler vil trekke ned disse kostnadene betydelig. Estimert anskaffelse, oppsett og klargjøring: 43 000 000.- for 3 år. Kostnaden er estimert som følger; Hardware 30 fysiske servere ca. 10 260 000.- nok Kommunikasjon og lagring ca 8 000 000.- nok Lisenser Lisenser for Microsoft Hyper-V 30 Windows Server 2012 DataCenter = 140 000.- nok per server for 3 år, totalt 4 200 000,- nok Lisenser for Citrix XenDesktop VDI Edition = 55,- nok per bruker per år = 5 500 000.- nok for ett år, eller 16 500 000.- nok for tre år. Lisenser for administrasjon og forvaltning inkludert. Lisenser for Microsoft RDS 2 900 000.- nok for tre år. Andre kostnader Betydelige årlige kostnader i form av strøm og behov for kjøling av datasenter Personell til drift og vedlikehold. Andre potensielle kostnader ikke regnet med SEB ukjent, men forventet liten kostnad. Denne programvaren er lisensiert under GPL. Windows 7 Word 2013, eventuelt annen tekstbehandler. Side 14/33

4.1.3.6 Vurdering Denne løsningen vil fungere godt innenfor standardiserte eksamener hvor tilgang til tekstbehandler i utgangspunktet er nok. Kreves andre applikasjoner i tillegg til tekstbehandleren vil dette kunne realiseres, men da på bekostning av sikkerhet og noe skalerbarhet. 4.1.4 VMWare Horizon View VDI og SEB Styrker: Bred støtte, fungerer på de fleste enheter. Velprøvd og stabilt. Muligheter: Muligheter for å utvikle avanserte eksamenstyper, f.eks. programeringseksamen. Svakheter: Skalerer kun opp til 32 medlemmer i klyngen ikke nok kapasitet. Kostbart, krever høye kostnader up front. Krever god kompetanse på IT-teknisk personell. Ikke like effektiv teknologi som XenDesktop (ICA-protokoll) Kost Risiko: 4.1.4.1 Overordnet beskrivelse Denne løsningen baseres på VMWares løsning for VDI, VMWare Horizon View. Denne er sammenlignbar med Citrix XenDesktop, men benytter kun VMWare-baserte løsninger. Se kapittel 7.3 for utdypende beskrivelse av teknologien. 4.1.4.2 Komponenter Datasenterløsning med inntil flere rack med fysiske servere, kommunikasjons- og lagringsløsninger. 40 fysiske servere kreves for å dekke belastningen (kun 32 støttet i samme klynge). Kommunikasjon og lagring Administrasjons- og støttesystem for kontroll og forvaltning av systemet. Sentral Web/filklynge for nedlasting/innlevering av eksamensoppgaver. Redundans i alle komponenter, inklusive kjøling, strøm, og andre nærmiljøfaktorer. Hver virtuelle maskin er installert med nødvendige programmer for eksamensavviklingen, ferdig konfigurert for automatisk lagring etc. 4.1.4.3 Skalerbarhet VMWare Horizon View skalerer kun opp til 32 hoster, dersom man har behov for en større løsning må man sannsynligvis inn med tredjepartskomponenter som både fordyrer og øker Side 15/33

kompleksiteten i løsningen. For å kunne støtte inntil 10 000 samtidige sesjoner forventes det at man må benytte 40 hoster, altså mer enn en enkelt klynge kan støtte. 4.1.4.4 Sikkerhet Løsningen vil møte sikkerhetsutfordringene på en god måte såfremt studentene benytter Microsoft Windows eller Apple OSX, som begge støtter SEB. Dersom man skal tillate andre enheter, vil man ikke ha samme kontroll på kjøremiljøet, hvor studenten relativt enkelt kan legge ned VDI og benytte lokale ressurser. Dette vil i så fall kreve andre kontroller, eksempelvis økt fysisk tilstedeværelse av eksamensvakter o.l. 4.1.4.5 Kostnad Alle kostnader er estimert ut fra leverandørenes listepriser. Det forventes at UNINETT s eksisterende rammeavtaler vil trekke ned disse kostnadene betydelig. Estimert anskaffelse, oppsett og klargjøring: 47 000 000.- for 3 år. Kostnaden er estimert som følger; Hardware 40 fysiske servere ca. 13 680 000.- nok SAN Lagringsløsninger ca. 8 000 000.- nok Lisenser o Lisenser for VMWare Horizon View 5.0 for 100 000 samtidige brukere total 8 122 389.- per år, eller 24 367 167.- Nok for 3 år. o Lisenser for administrasjon og forvaltning inkludert. Andre kostnader Betydelige årlige kostnader i form av strøm og behov for kjøling av datasenter Personell til drift og vedlikehold. Andre potensielle kostnader ikke regnet med SEB ukjent, men forventet liten kostnad. Denne programvaren er lisensiert under GPL. Windows 7 Word 2013, eventuelt annen tekstbehandler. 4.1.4.6 Vurdering Denne løsningen vurderes som lite hensiktsmessig og samtidig mest kostbare VDI-løsningen, og anbefales derfor ikke. 4.1.5 Microsoft VDI og SEB Styrker: Svakheter: Side 16/33

Velprøvd og stabilt. Skalerer godt. Ingen ekstralisenser utover Microsoft og SEB Muligheter: Standardisert og enklere løsning Krever kraftig infrastruktur Krever god kompetanse på IT-teknisk personell. Støtter kun enheter med støtte for RDPprotokollen kun Microsoft-løsninger i utgangspunktet. Tredjepartsløsninger finnes, men kvaliteten på disse er erfaringsmessig ikke av særlig høy kvalitet eller stabilitet. Risiko: 4.1.5.1 Overordnet beskrivelse Løsningen benytter innebygget VDI-funksjonalitet fra Microsoft Server 2012, som medfører at man ikke trenger å anskaffe lisenser fra tredjepart. Løsningen gir hver enkelt student et eget virtuelt kjøremiljø på sentral server, med dedikert arbeidsflate og startmeny. Dette åpner for installasjon av nødvendige støtteapplikasjoner i miljøet for bruk under eksamensavviklingen. Dette gir god fleksibilitet, men krever mye av underliggende infrastruktur. SEB installeres på studentens Windows-maskin, og benyttes så til å åpne VDI-sesjonen via Microsofts RDP-protokoll alt kjørende i SEB-sesjonen. Se kapittel 7.2 for utdypende beskrivelse av Microsoft VDI. 4.1.5.2 Komponenter Datasenterløsning med inntil flere rack med fysiske servere, kommunikasjons- og lagringsløsninger. 40 fysiske Hyper-V noder med 250 VDI hver, som presenterer en Windows 7-basert VDI til hver student. Kommunikasjon og lagring Administrasjons- og støttesystem for kontroll og forvaltning av systemet. Sentral Web/filklynge for nedlasting/innlevering av eksamensoppgaver. Redundans i alle komponenter, inklusive kjøling, strøm, og andre nærmiljøfaktorer. Hver virtuelle maskin er installert med nødvendige programmer for eksamensavviklingen, ferdig konfigurert for automatisk lagring etc. 4.1.5.3 Skalerbarhet Løsningen skalerer godt innenfor den logiske grensen på 64 fysiske servere i en Hyper-Vklynge. I tillegg kommer infrastruktur- og forvaltningstjenere. Innenfor en og samme klynge kan denne løsningen teoretisk skaleres opp til 16 000 samtidige VDI dersom man øker antallet noder i klyngen til 64 (250 *64). Side 17/33

4.1.5.4 Sikkerhet Løsningen vil møte sikkerhetsutfordringene på en god måte såfremt studentene benytter Microsoft Windows, som støtter SEB. Microsoft Windows RDS kommer i tillegg med en rekke sikkerhetsfunksjoner for blokkering av datautveksling mellom VDI og kjøremiljøet (studentens lokale maskin), men krever SEB for å forhindre bruk av lokale applikasjoner på utsiden av VDI. Andre enheter vil ikke kunne benytte denne løsningen uten å benytte tredjepartsløsninger for å kunne tyde protokollen RDP. 4.1.5.5 Kostnad Alle kostnader er estimert ut fra leverandørenes listepriser. Det forventes at UNINETTs eksisterende rammeavtaler vil trekke ned disse kostnadene betydelig. Estimert anskaffelse, oppsett og klargjøring: 32 000 000.- for 3 år. Kostnaden er estimert som følger; Hardware 40 fysiske servere ca. 13 680 000.- nok SAN Lagringsløsninger ca. 8 000 000.- nok Lisenser Lisenser for Microsoft Hyper-V 40 Windows Server 2012 DataCenter = 140 000.- nok per server for 3 år, totalt 5 600 000,- nok Lisenser for Microsoft RDS 2 900 000.- nok for tre år. Lisenser for administrasjon og forvaltning 700 000.- nok for tre år. Andre kostnader Betydelige årlige kostnader i form av strøm og behov for kjøling av datasenter Personell til drift og vedlikehold. Andre potensielle kostnader ikke regnet med SEB ukjent, men forventet liten kostnad. Denne programvaren er lisensiert under GPL. Windows 7 Word 2013, eventuelt annen tekstbehandler. 4.1.5.6 Vurdering Dette er en rimelig og funksjonell løsning for Windows-baserte klienter, men den fungerer ikke for andre enheter som Apple OSX eller nettbrett som ikke kjører Windows. Løsningen anbefales derfor ikke. Side 18/33

4.1.6 Microsoft RDS og SEB Styrker: Ingen ekstralisenser utover Microsoft og SEB Muligheter: Standardisert og enklere løsning Svakheter: Støtter kun enheter med støtte for RDPprotokollen kun Microsoft-løsninger i utgangspunktet. Tredjepartsløsninger finnes, men kvaliteten på disse er erfaringsmessig ikke av særlig høy kvalitet eller stabilitet. Mindre optimale protokoller med færre støttede enheter. Risiko: 4.1.6.1 Overordnet beskrivelse Denne løsningen er lik Microsoft VDI og SEB, men benytter en ren terminalserver-tjeneste i stedet for en VDI, som betyr at studenten får presentert kun selve eksamensapplikasjonen (eksempelvis tekstbehandleren), som kjører, behandler og lagrer data på sentral server. Dette medfører mindre funksjonalitet enn VDI i utgangspunktet, men krever også mindre av den underliggende infrastrukturen i datasenteret. 4.1.6.2 Komponenter Datasenterløsning med inntil flere rack med fysiske servere, kommunikasjons- og lagringsløsninger. 30 fysiske Hyper-V noder med 4 RDS-roller hver, som presenterer en virtuell applikasjon til hver student. Kommunikasjon og lagring Administrasjons- og støttesystem for kontroll og forvaltning av systemet. Redundans i alle komponenter, inklusive kjøling, strøm, og andre nærmiljøfaktorer. Sentral Web/filklynge for nedlasting/innlevering av eksamensoppgaver. Hver virtuelle maskin er installert med nødvendige programmer for eksamensavviklingen, ferdig konfigurert for automatisk lagring etc. 4.1.6.3 Skalerbarhet Løsningen skalerer godt innenfor den logiske grensen på 64 fysiske servere i en Hyper-Vklynge. I tillegg kommer infrastruktur- og forvaltningstjenere. Innenfor en og samme klynge kan denne løsningen teoretisk skaleres opp til 21 000 samtidige VDI dersom man øker antallet noder i klyngen til 64 (250 *64). 4.1.6.4 Sikkerhet Løsningen vil møte sikkerhetsutfordringene på en god måte såfremt studentene benytter Microsoft Windows, som støtter SEB. Side 19/33

Microsoft Windows RDS kommer i tillegg med en rekke sikkerhetsfunksjoner for blokkering av datautveksling mellom virtuell applikasjon og kjøremiljøet (studentens lokale maskin), men krever SEB for å forhindre bruk av lokale applikasjoner på utsiden av den virtuelle applikasjonen. Andre enheter vil ikke kunne benytte denne løsningen uten å benytte tredjepartsløsninger for å kunne tyde protokollen RDP. 4.1.6.5 Kostnad Alle kostnader er estimert ut fra leverandørenes listepriser. Det forventes at UNINETTs eksisterende rammeavtaler vil trekke ned disse kostnadene betydelig. Estimert anskaffelse, oppsett og klargjøring: 27 000 000.- for 3 år. Kostnaden er estimert som følger; Hardware 30 fysiske servere ca. 10 260 000.- nok SAN Lagringsløsninger ca. 8 000 000.- nok Lisenser Lisenser for Microsoft Hyper-V 40 Windows Server 2012 DataCenter = 140 000.- nok per server for 3 år, totalt 4 200 000,- nok Lisenser for Microsoft RDS 2 900 000.- nok for tre år. Lisenser for administrasjon og forvaltning 700 000.- nok for tre år. Andre kostnader Betydelige årlige kostnader i form av strøm og behov for kjøling av datasenter Personell til drift og vedlikehold. Andre potensielle kostnader ikke regnet med SEB ukjent, men forventet liten kostnad. Denne programvaren er lisensiert under GPL. Windows 7 Word 2013, eventuelt annen tekstbehandler. 4.1.6.6 Vurdering Dette er en rimelig og funksjonell løsning for Windows-baserte klienter, men den fungerer ikke for andre enheter som Apple OSX eller nettbrett som ikke kjører Windows. Løsningen anbefales derfor ikke. 4.1.7 Boot fra USB / Windows to Go og SEB Styrker: Svakheter: Side 20/33