Bilag 3: Kundens tekniske plattform Bilag 3 skal fylles ut av Kunden. Avtalens punkt 1.1 Avtalens omfang Dersom Kunden i bilag 1 har spesifisert at leveransen skal fungere sammen med Kundens eksisterende tekniske plattform, skal Kundens tekniske plattform beskrives her. Dersom det er relevant for leveransen, bør Kunden også beskrive arkitektur og systemlandskap som programvaren som anskaffes skal inngå i. Det bør videre fremgå hvilken versjon av programvaren som inngår i teknisk plattform. Kunden bør også beskrive oppgraderingstakt for programvaren, eventuelle planlagte større oppgraderinger og rutiner rundt periodisk vedlikehold. 3.1 Eksisterende sak/arkiv-system Gjøvik kommune benytter i dag ESA 7.0g fra EVRY som sak- arkivsystem. 3.1.1 Arkivdeler og brukere Det er p.t. 252 registrerte brukere, men alle er ikke aktive. Brukerne er fordelt både i organisasjonsenheter, grupper og arkivdeler, og mange har tilganger på tvers ut ifra tilganger og arbeidsoppgaver. Figur 1: Oversikt arkivdeler 1
Brukerne fordeler seg slik på primærarkivdelene: SAKSARKIV: 201 PERSARK: 9 (Her er antallet betraktelig høyere da alle ledere har tilgang til sine ansatte.) BYGGSAK: 9 PLANSAK: 8 LANDBR.: 7 DELSAK: 9 FLYKT: 2 REGINN: 7 LOKAL GODKJ: Brukere fra Byggsak (9) REG: 1 UTV.15: Teknisk arkivdel for politisk utvalg ELEV: Tilganger for de i administrasjon på skole som jobber med elevsaker BOL: 2 OMSENTRA: De merkantile på omsorgssentrene 3.1.2 Databaser ESA er satt opp med 4 databaser: Tabell 1: ESA databaser Databasenavn Funksjon Størrelse Ca antall journalposter Prod Produksjonsdatabase 781 GB 419 000 Hist1 Historisk database nr. 1. Kun oppslag. Ca. 3 GB 57000 Hist2 Historisk database nr. 2. Kun oppslag. 202 000 Test Testdatabase (fra 2012) 425 GB 280 000 Alle databasene kjører på Oracle databaseserver med Oracle versjon 11 r2. Operativsystem er Windows 2008 R2. 2
3.1.3 Applikasjonsservere og klienter ESA applikasjonsserver har operativsystem Windows 2008 R2, og kjører IBM Websphere versjon 7.0.0.35. Alle ordinære saksbehandlere benytter webklient mot denne serveren fra enten PC eller terminalserver. Alle PC-er har operativsystem Windows 7 og minimum Internet Explorer 10. Terminalservermiljø har operativsystem Windows 2008 R2 (noen på 2003) og Internet Explorer 11. Alle klienter benytter MS Word 2010 som tekstbehandler. I tillegg er det enkelte brukere, f.eks. ansatte i avdelingene Arkiv og Byggesak, som i tillegg benytter «tykk» Kontor2000-klientprogramvare fra PC. K2000-programfilene kjøres fra delt nettverksstasjon, og Oracle-klientprogramvare er installert på disse PC-ene. K2000-klienten benyttes både mot produksjonsbasen og til oppslag i de historiske ESA-databasene. De historiske basene er ikke tilgjengelig via webgrensesnittet i WebSphere. Figur 2: Oversikt ESA databaser, servere og klienter Windows 7 IE 10/11 MS Office 2010 Windows 2008 R2 IE 11 MS Office 2010 Windows 7 IE 10/11 MS Office 2010 Oracle klient Klienter Servere IBM Websphere Windows server 2012 R2 Filshare med K2000 programfiler Oracle 11 r2 Oracle 11 r2 Prod Hist1 Hist2 Test 3
3.1.4 Skanneløype Inngående post skannes i dag inn i ESA gjennom en skanneløype levert av Geomatikk IKT. Løsningen består av elementene - BraBar, som genererer strekkoder som påklistres dokumenter før skanning - BraFangst, som skanner, tolker (OCR) og genererer filvarianter av dokumentene før arkivering i ESA-produksjonsdatabasen Både ESA og BraArkiv deler benytter BraBar og BraFangst i en to-delt skanneløype. Det foregår p.t. fremdeles etter-skanning av historiske byggesaksdokumenter til BraArkiv. Etter-skanning er planlagt avsluttet innen 31. desember 2016, men det er knyttet usikkerhet til om dette lar seg gjennomføre. Figur 3: Oversikt ESA skanneløype med BraBar og BraFangst Windows 7 ESA BraBar Generering av strekkoder Skanner Windows 7 BraFangst PixEdit (OCR, m.m.) Skanneløype Produksjon Skanneløype Historisk Klienter Servere IBM Websphere Windows server 2012 R2 Skanneløype Produksjon Skanneløype Historisk Oracle 11 r2 Windows server 2012 R2 MS SQL server 2012 Prod Hist1 Hist2 BraArkiv Historisk byggesaksarkiv 4
Figuren under viser samme skanneløype og arbeidsflyt for innkommende post, men med flere detaljer. Figur 4: Oversikt ESA skanneløype (detaljer) brafangst Innkommende ESA(K2000) 1: Postmottak - Poståpning - Sortering 2: Sak Arkiv - Reg. nøkkelinfo 3: brabar - Skriv ut strekkode - Evt. skriv stempel - informasjon 5: Skann - Skann til katalog 6: brafangst - Tolker strekkode - Kvalitetskontroll 7: Autom. Process: - Last til TempArkiv - Gen. Varianter 4: Lim på etikett Utskrifts -enhet 9: Sak Arkiv - Sett status på journalpost Server TempArkiv database Fillagring braarkiv Variantgenerering EDB Sak Arkiv 8: Autom. Process: braarkiv Eksport - Bildefiler - Flere varianter Mailbox Store 10: braarkiv - Søk i ESA og/eller - Søk i braarkiv BraArkiv database braarkiv Histotisk - Byggesak - VA sak - Målebrev 5
3.1.5 Integrasjoner ESA har i dag en rekke punkt-til-punkt-integrasjoner. Tabellen under inneholder en oversikt over disse, samt formålet med integrasjonen. Tabell 2: Liste over ESA-integrasjoner System Formål Type integrasjon Leverandør Braarkiv Å kunne søke opp dokumenter fra ESA i Web services Geomatikk IKT Braarkiv og fra Braarkiv i ESA. ByggSøk Importere elektroniske byggesøknader fra byggsøk.no til ESA EpiServer (Portal) First Agenda Mercell (KGV/KAV) MS Exchange Å hente møtekalender og dokumenter for styrer, råd og utvalg. Hente postliste og innsyn i byggesak Å kunne publisere dokumenter til politikerne. Arkivering av anbudsdokumenter, tilbud og kontrakter. Å varsle saksbehandler om nye saker eller journalposter. Saksbehandler kan også sende epost fra en journalpost XML- fil fra ByggSøk kommer på epost og importeres manuelt i ESA WebServices direkteoppslag Indirekte integrasjon. Benytter batchjobb på portalserver. Web services. Går via reverse proxy i Ytre DMZ. SMTP MS Office Å kunne produsere dokumenter Klient-sideintegrasjon i Word. Plug-in. VISMA Enterprise HRM WinMap Kart Overføring av jobbsøknader fra rekrutteringssystem for videre saksbehandling og arkivering. Hente opp relevant kartutsnitt i nettleser ved å trykke på knapp i ESA på saksnivå. Web services GEOLOK. Genererer URL og åpner nettleser. Direktoratet for Byggkvalitet ProKom First Agenda Mercell Microsoft Microsoft Visma NOIS Der hvor integrasjonen går gjennom sikkerhetsbarriære (som f.eks. brannmur) er dette illustrert med et brannmursymbol i figuren under. ESA er ikke integrert med Active Directory (kommunens brukerkatalogtjeneste), og single-sign-on er derfor ikke på plass i dag. 6
Figur 5: Oversikt eksisterende ESA-integrasjoner ASP hos leverandør Felles økonomisystem for kommunene i Gjøvikregionen SaaS-løsning hos leverandør SaaS-løsning hos leverandør IBM Websphere Windows 2012 R2 EpiServer Hjemmesider Batchjobb som henter politiske dokumenter fra ESA ESA WebServices (Test) ESA WebServices (Produksjon) Windows 2008 R2 Exchange srv 2010 Oracle 11 r2 Windows 2012 R2 Prod Hist1 Hist2 Saksbehandler 3.1.6 Drift Dagens løsninger driftes av IKT-avdelingen i Gjøvik kommune, med unntak av WinMap, Mercell og First Agenda, som er leverandør-driftede løsninger. 7
I de tilfeller hvor det er behov for bistand fra ekstern systemleverandør, f.eks. til oppgradering eller feilretting, tilbyr IKT-avdelingen fjernstyring via Citrix terminalserver og TeamViewer. 3.2 Omkringliggende IKT-løsninger og infrastruktur 3.2.1 Øvrige NOARK-godkjente fagsystemer I tillegg til ESA, har Gjøvik kommune følgende fagsystemer med NOARK-godkjente arkivkjerner: Tabell 3: Andre NOARK5-godkjente fagsystemer System Beskrivelse Leverandør Nettverkssone BraArkiv Historisk byggesaksarkiv med egen arkivkjerne. Oppgraderes trolig til NOARK5- kjerne i løpet av 2016. Geomatikk IKT Intern sone Socio Oppgraderes og får Socio NOARK5-arkivkjerne Tieto Sikker sone i Q2-2016 Familia Oppgraderes og får Visma Samhandling Arkiv NOARK5-kjerne i Q2-2016 Visma Sikker sone 3.2.2 Nettverk Kommunens IKT-nettverk dekker 80 ulike driftssteder og benyttes daglig av 2200 kommuneansatte og 3300 grunnskoleelever, i tillegg til publikum. De fleste større driftssteder har en kapasitet på 100 Mbit/s eller mer inn mot sentral serverplattform. Mindre driftssteder med færre enn10 IKT-brukere har kapasitet ned mot 4 Mbit/s. 3.2.3 Serverplattform Gjøvik kommune har en sentralisert serverplattform basert på Vmware-teknologi. Alle servere er virtuelle servere, og tildeles ressurser (CPU, minne, disk) etter behov. Til lagring benyttes Dell Compellent SAN. 3.2.4 Operativsystemer Alle nye servere settes opp med Windows 2012 R2 operativsystem, men eldre servere har Windows 2008 R2. Terminalservere kjører Windows 2008 R2 Alle PC-er har Windows 7 operativsystem. Mobile enheter i kommunen er ikke standardisert på operativsystem, og kjører en blanding av ios, Android og Windows. 3.2.5 Kontorstøtte-programvare Gjøvik kommune benytter p.t. MS Office 2010 som kontorstøtte-programvare på alle PC-er og terminalservere. I løpet av året planlegges en oppgradering til MS Office 365 for en rekke av brukerne. 3.2.6 Nettleser Internet Explorer er kommunens foretrukne nettleser. P.t. er versjon 10 og 11 i bruk. Kommunen oppgraderer fortløpende til nye versjoner etter hvert som de blir tilgjengelige. 8
3.2.7 Sikkerhet sonemodell Kommunens nettverk er delt inn i flere nettverkssoner, for å ivareta tilfredsstillende informasjonssikkerhet for personsensitive og virksomhetssensitive data. Soner er adskilt ved hjelp av brannmurer. Dagens ESA-installasjon er plassert i intern sone (grønn sone). Figur 6: Forenklet skisse over kommunens nettverkssoner Internett og andre eksterne nett Ytre DMZer Ytre brannmur Undervisnings-nett Interne soner Indre DMZer Indre brannmur Område Sikre soner 3.2.8 Autentisering Active Directory (sentral brukerkatalogtjeneste) inneholder brukernavn og passord for alle brukere av kommunens IKT-systemer. De fleste applikasjoner og fagsystemer benytter denne for autentisering av brukere. Innbyggere autentiseres fortrinnsvis mot ID-porten/MinID. Elever og lærere i grunnskolen autentiseres som hovedregel ved hjelp av FEIDE ved bruk av eksterne tjenester. 3.2.9 Søketeknologi Gjøvik kommune har en søkeløsning fra IntelliSearch, som er installert på dedikert server i ytre DMZ. Løsningen er per i dag en «site search»-løsning, som benyttes for søk på kommunens Episerverbaserte hjemmesider. 3.2.10 Andre relevante applikasjoner I tillegg til applikasjonene/fagsystemene omtalt i kap. 0 9
Integrasjoner, som er relevante på grunn av eksisterende integrasjoner, omtales nedenfor en rekke systemer med mer perifer eller mulig fremtidig relevans for en sak-arkiv-løsning. Tabell 4: Relevante applikasjoner System Relevans Estimert tidshorisont NOIS WInMap modul Planlagt integrasjon mot sak-arkiv for 2017 for Digital plandialog oppslag/innsyn og høringsinnspill. IST Hypernet Skole Planlagt integrasjon mot arkivkjerne for 2017 arkivering av dokumenter i skolesektoren. Skjemaportal Planlagt integrasjon mot sakssystem for 2017-2018 mottak og behandling av elektroniske skjema. IST Hypernet Barnehage HK-Data Oppvekst PPT Visma Unique Kommfakt Visma SamPro Visma Familia Visma HSPro Visma Voksenopplæring Tieto Socio Tieto Gerica Mulig fremtidig integrasjon mot sentral arkivkjerne for bevaring av arkivverdige data. For Kommfakt gjelder mulig fremtidig integrasjonsbehov for automatisk generering av gebyrer basert på vedtak i sak-arkivsystem. 2018 10
3.2.11 Testing og testmiljø Som hovedregel skal alle større oppgraderinger testes før produksjonssetting. Gjøvik kommune har ikke et eget, separat testmiljø, men for enkelte fagsystemer (slik som ESA), opprettes det egne testdatabaser på felles testdatabaseserver der hvor fagsystemet støtter dette. Testing i forkant av endringer utføres ofte ved kjøring av oppgradert klientprogramvare fra dedikerte terminalservere, hvor testversjoner av programvaren tilgjengeliggjøres for testpersonell via publiserte applikasjoner. Der hvor applikasjonen er webbasert, kjører man testversjonen som separat website hvis mulig. Der hvor dette ikke er mulig, velger man ofte å installere ny web-/applikasjonsserver. I forkant av endringer / oppgraderinger benyttes snapshot-teknologi i Vmware for sikkerhetskopiering og evt. rask roll-back. 11
3.3 Arkitekturmessige føringer 3.3.1 Sentrale føringer Gjøvik kommune har som vedtatt prinsipp å innrette seg etter og nyttegjøre seg nasjonale eller kommunale standarder/komponenter der de måtte finnes. Det betyr at alle nye systemer som skal anskaffes må samsvare med blant annet: - Difis arkitekturprinsipper - Difis referansekatalog for IT-standarder i offentlig sektor - FAKS (Felles Arkitektur for Kommunal Sektor) - NOARK og Geointegrasjonsstandarden - BKXML/OIO, SERES, KS resultat XML, Geolok 2, SOSI, ISO TC211, ebxml, m.fl. - KS standard kravspesifikasjoner, bl.a. ebyggesak I tillegg må systemer, der hvor det ansees relevant for det enkelte system, kunne integrere seg mot felleskomponenter og registre som blant annet: - FIKS (Felles Integrasjonsplattform i Kommunal Sektor), herunder KS SvarUT - MinID / ID-porten - FEIDE - Difi Elektronisk Signatur (fra Q2-2016) - Folkeregisteret - Matrikkelen - Kontakt- og reservasjonsregisteret - Enhetsregisteret - Helsenorge.no - eresept - Kjernejournal Listene over er ikke uttømmende. 3.3.2 Arkiv-arkitektur Gjøvik kommune har i dag ingen vedtatt plan eller arkitektur for elektroniske arkiv ut over at alle løsninger må tilfredsstille gjeldende NOARK-versjon (p.t. versjon 5). Vi er også opptatt av at alle arkivsystemer tilbyr et fullverdig web services grensesnitt for å sikre gode rammebetingelser for eksisterende og fremtidige integrasjonsbehov. Nye arkivløsninger bør tilfredsstille NOARK 5 tjenestegrensesnitt (p.t. høringsutkast i versjon 0.96). Kommunen har en rekke fagsystemer som i dag lagrer i NOARK-godkjente arkivkjerner, men det foreligger ingen konkrete planer om å standardisere / sentralisere på én, eller et fåtall, kjerner. Gjøvik avventer utviklingen omkring Riksarkivets earkiv-initiativ 1 før man tar stilling til fremtidig strategi og arkitektur på dette området. 1 https://arkivverket.no/arkivverket/offentleg-forvalting/earkiv 12
3.3.3 Integrasjons-arkitektur Kommunen har i sine IKT-systemer etablert en rekke integrasjoner basert på en punkt-til-punkttilnærming. Enkelte av disse er basert på automatisert, batch-drevet eksport/import av filer. Men flere og flere integrasjoner benytter direkteoppslag gjennom standardiserte web services. Det er ønskelig at alle fremtidige integrasjoner baseres på web services der hvor det er mulig. Gjøvik kommune er oppmerksom på at det kan være en idé å etablere en Enterprise Service Bus 2 en gang fremtiden for å håndtere det voksende antallet integrasjoner, men har ingen konkrete planer i skrivende stund. 3.3.4 Informasjons-arkitektur Gjøvik kommune er opptatt av gjenbruk av informasjon på tvers at IKT-systemer, slik at man sikrer konsistente data og unngår manuell registrering av de samme data flere ganger. Gjennom å bruke nasjonale felleskomponenter og registre, samt integrere kommunens fagsystemer mot disse og hverandre, oppnår man en hensiktsmessig Master Data Management. Følgende systemer er etablert som eiere av Master Data: Tabell 5: Oversikt Master Data (forenklet, utvalg) Type data Ansatt, personalia og adresse Ansatt, epost Ansatt, brukernavn/passord Ansatt, kalenderinformasjon (free/busy, presence) Ansatt, telefonnummer Innbygger, personalia og adresse Innbygger, mobil/tlf og epost Eiendom, gnb/bnr Elever, brukernavn/passord Eiersystem DSF (Folkeregisteret) Active Directory Active Directory MS Exchange Trio Present DSF (Folkeregisteret) Kontakt- og reservasjonsregisteret Matrikkelen Active Directory Ved innføring av nye IKT-systemer, eller ved omfattende endringer i eksisterende systemer, skal man så langt som mulig etablere integrasjoner som sikrer gjenbruk av data fra eier-systemer. Elektroniske skjemaer skal så langt som mulig forhåndsutfylles med slike gjenbrukte data. 2 Jfr. SOA-tilnærming beskrevet i FAKS (Felles Arkitektur for Kommunal Sektor) 13