UNINETT ARKITEKTURPRINSIPPER Generelle retningslinjer som støtter operative beslutninger generelt og beslutninger knyttet til tjenestelivssyklus spesielt. 27. februar 2013
UNINETT ARKITEKTURPRINSIPPER UNINETT arkitekturforum: Heidi Bergh-Hoff, Ingrid Melve, Elin Olsen, Per Arne Enstad, Anders Lund, Gunnar Bøe, Olav Kvittem 27.02.2013 Antall sider: # http://www.uninett.no/publikasjoner/rapport.html Oppdragsgiver: UNINETT AS UNINETT Abels gate 5 Teknobyen NO-7465 Trondheim telefon: +47 73 55 79 00 faks: +47 73 55 79 01 e-post: info@uninett.no -ii-
FORORD Denne rapporten definerer et sett av arkitekturprinsipper for UNINETT til bruk for harmonisering av operative beslutninger. Arkitekturprinsippene baserer seg på en samlet forståelse av UNINETTs virksomhetsidé, nåværende strategi i, kjerneverdier ii, samt DIFIs overordnede IKT-arkitekturprinsipper for offentlig sektor iii. I skrivende stund eksisterer det ikke arkitekturprinsipper for universitets- og høgskolesektoren (UHsektoren). Når arkitekturprinsipper for UH-sektoren etableres forutsetter vi at UNINETTs arkitekturprinsipper oppdateres for å harmonisere med disse. Siden prinsippene skal brukes som en del av UNINETTs virksomhetsarkitektur, har de et bredere perspektiv enn DIFIs arkitekturprinsipper, som kun ser på IKT-arkitektur. For å ivareta denne perspektivforskjellen, og for å gi spesifikke retningslinjer for vår virksomhet, har UNINETT laget egne arkitekturprinsipper. Disse prinsippene brukes både i forhold til leveranser til våre kunder innen forskning og utdanning, og i forhold til interne leveranser. Kundebegrepet brukes derfor både om kolleger (ved interne leveranser) og om institusjoner innen forskning og utdanning. Prinsippene er definert gjennom bruk av elementene som er anbefalt i TOGAF 9.1 iv (navn, beskrivelse, motivasjon og konsekvenser). I tillegg har vi inkludert et element som viser eventuell relasjon til andre prinsipper, slik som DIFI arkitekturprinsipper. Vi har valgt å beskrive konsekvensene i henhold til de fire arkitekturtypene definert av TOGAF (forretningsarkitektur, applikasjonsarkitektur, dataarkitektur og teknologiarkitektur). Disse begrepene har vi valgt å tilpasse for å gjøre dem mer forståelige i UNINETT. Vi bruker begrepene UNINETTs virksomhet, IKT-tjenester, datamodeller og infrastruktur. I et historisk perspektiv, har UNINETT i samarbeid med institusjonene i UH-sektoren utviklet forskningsnettet og de lokale campusnettene i takt med den generelle teknologiske utviklingen. UNINETT har spilt en betydelig rolle som premissleverandør i ulike nasjonale utviklingsprosjekter som omorganiseringen av norsk høgskolesektor, Samordnet Opptak, BIBSYS, m.fl. Omfanget av UNINETTs tjenester har over tid blitt utvidet fra nett-tjenester til også å omfatte brukerrettet støtte for forskning og utdanning, samt en rekke former for samordning i UH-sektoren. Rammeavtaler for innkjøp, harmonisering og utvikling av sektorens administrative systemer, og formidling av nasjonale tungregneressurser er eksempler på det siste. Diversifiseringen av UNINETTs tjenesteportefølje har skjedd organisk gjennom proaktiv utvikling av tjenester i ulike deler av UNINETTs organisasjon, for forskjellige kundegrupper i UH-sektoren. Over tid har UNINETT utviklet subkulturer med ulike sett av tjenester og prosesser for tjenesteproduksjon og kundestøtte. Totaliteten av tjenester og relaterte arbeidsprosesser har dermed fått en unødvendig stor grad av kompleksitet som er både ressurskrevende å drive og lite kundevennlig. UNINETT har til og med blitt beskrevet som et mangehodet troll av enkelte kunder. -iii-
UNINETTs ledelse har derfor gjennomført en omorganisering for å oppnå en mer enhetlig profilering og atferd. Samhandlingsavdelingen er blitt opprettet for å oppnå to hovedmål: v Bidra til optimal faglig og administrativ samordning av aktivitetene i fagavdelingene. Bidra til enhetlig kontakt med eksterne kunder og premissleverandører. Det finnes fire funksjoner innen Samhandlingavdelingen som skal bidra til samordningen av UNINETT: sikkerhet, innovasjon og utvikling, kundehåndtering og virksomhetarkitektur. Det nåværende programmet for virksomhetsarkitektur i UNINETT konsentrerer seg om det første målet, faglig og administrativ samordning, og har definert sin arkitekturvisjon til å være Et enhetlig UNINETT. Samordningen skal skje gjennom konsistent bruk av et rammeverk rettet mot styring av tjenesteporteføljen. Rammeverket for tjenestelivssyklus håndterer opprettelse og avvikling av enkelttjenester. Rammeverket skal kobles til vedlikehold av en samlet -iv-
tjenesteportefølje gjennom en oppdatert planprosess. Et av de sentrale elementene i rammeverket for tjenestelivssyklus er et sett med arkitekturprinsipper brukt for å harmonisere beslutninger. 1 Forslag om nye tjenester må blant annet inneholde en beskrivelse av hvordan tjenesten harmoniserer med arkitekturprinsippene. Avvik skal begrunnes. Denne beskrivelsen blir lest av medlemmer i arkitekturforumet. Arkitekturforumet skal deretter gi en anbefaling til de som skal utføre beslutningspunktet i faseovergangen (typisk ledergruppen). Denne anbefalingen er en viktig del av beslutningsgrunnlaget for faseovergangene i tjenestelivssyklusen. 1 Denne harmoniseringen utgjør governance -fasen i TOGAF Architecture Development Method. -v-
SAMMENDRAG Kundefokus: I UNINETT tar vi beslutninger ut fra et kundeperspektiv For at UNINETT skal være UH-sektorens verktøy for gode felles IKT-løsninger og bli anerkjent som det, er det avgjørende at vi setter kundens behov først og blir enda mer kundeorienterte. Åpenhet: Vi legger til rette for åpenhet. Åpenhet gir innsyn, innsyn bidrar til transparens. UNINETTs verdiskaping skal være tilgjengelig for UH-sektoren. Vi jobber for at sektorens informasjon og systemer gjøres tilgjengelig for hele kundegruppen på tvers av institusjoner og fagområder. Informasjonssikkerhet: Tjenester og informasjon som behandles innenfor disse skal beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet gjennom risikostyring. UNINETT påser at våre egne og sektorens tjenester er sikre nok til at kundene våre trygt kan ta dem i bruk. Helhetsperspektiv: Vi balanserer standardisering av like tjenester for UH-sektoren med tilrettelegging for institusjonenes egenart UNINETT samarbeider med UH-sektoren for at sektoren som helhet skal være mest mulig effektiv. Derfor må vi både bidra til standardisering og effektivisering der hvor tjenestene og prosessene er like, og tilby generelle grensesnitt som gjør det lettest mulig for institusjoner å gjøre lokale tilpasninger til spesielle behov. Vi må også balansere mellom standardisering og innovasjon i egen tjenesteportefølje. Denne balansegangen krever et helhetsperspektiv som gjør oss i stand til å vite når vi skal standardisere og når vi skal tilrettelegge for skreddersøm og innovasjon. Innovasjon og endringsevne: Vi tilrettelegger for kontinuerlig, behovsbasert innovasjon og tjenestetilpasning. Det skjer en rivende utvikling innen IKT-infrastruktur og tjenester. Dersom UNINETT skal fremme forskning og høyere utdanning i Norge i en stadig skiftende kontekst må vi kunne videreutvikle tjenesteporteføljen vår smidig og raskt. Vi tilrettelegger for innovasjon og god endringsevne gjennom enkel og smidig arkitektur på alle nivå. Flittig bruk av åpne grensesnitt forenkler bytting av komponenter og muliggjør gjenbruk. -vi-
INNHOLD Forord... iii Sammendrag... vi 1. Innledning... 1 2. Kundefokus... 2 3. Åpenhet... 3 4. Informasjonsikkerhet... 4 5. Helhetsperspektiv... 5 6. Innovasjon og endringsevne... 6 -vii-
1. Innledning Prinsipper utrykker noe som er ment å få fram et ønsket atferdsmønster i en organisasjon. De er en erklæring om hvordan organisasjonen ønsker å operere. De er mer konkrete enn kjerneverdiene og har som oftest et lengre perspektiv enn strategien, men de skal bygge opp under både forretningsidéen og strategien. Dette dokumentet beskriver obligatoriske arkitekturprinsipper for UNINETT som støtter forretningsidéen. Hvert prinsipp beskrives med navn, beskrivelse, motivasjon, og konsekvenser for alle fire av TOGAFs arkitekturtyper: forretningsarkitektur applikasjonsarkitektur dataarkitektur teknologiarkitektur I UNINETT bruker vi de tilpassede begrepene: UNINETTs virksomhet IKT-tjenestearkitektur datamodell infrastrukturarkitektur Arkitekturprinsippene i UNINETT skal brukes for å støtte operative beslutninger, spesielt innenfor UNINETTs tjenestelivssyklus. Hensikten er å påvirke den nøkkelatferden i vår organisasjon som gjør oss i stand til å skape verdi for UH-sektoren i henhold til forretningsidéen. -1-
2. Kundefokus Navn Beskrivelse Motivasjon Konsekvenser Kundefokus I UNINETT tar vi beslutninger ut fra et kundeperspektiv For at UNINETT skal være UH-sektorens verktøy for gode felles IKTløsninger og bli anerkjent som det, er det avgjørende at vi setter kundens behov først og blir enda mer kundeorienterte. UNINETT: sikrer dialog og samarbeid med kunden og følger opp tjenester i råd og utvalg på strategisk og operativt nivå kjenner til kundenes IKT-strategi og sikrer at de tjenester vi tilbyr er i henhold til deres behov bruker kundeundersøkelser og andre tilbakemeldinger fra kunden til å forbedre kundekontakt og leveranser UNINETTs tjenester: tar utgangspunkt i kundens behov forankres hos kunden er brukervennlige IKT-tjenester har kundetilpasset opplæring og støtte oppfyller kundens kvalitetskrav og dokumenteres i et språk som er lett forståelig for kunden Datamodeller benytter i størst mulig grad kundens autoritative kilder til informasjon: i tjenestene og om kundene i interne IKT-systemer i henhold til interne kunder Referanse til andre prinsipper Infrastruktur endres gjennom evolusjon framfor revolusjon har enkle grensesnitt som er lett å integrere med tar hensyn til eksisterende infrastruktur hos kunden Kundeprinsipper datert 07.03.2012: https://eureka.uninett.no/node/2590 vi -2-
3. Åpenhet Navn Beskrivelse Motivasjon Konsekvenser Åpenhet Vi legger til rette for åpenhet. Åpenhet gir innsyn, innsyn bidrar til transparens. UNINETTs verdiskaping skal være tilgjengelig for UH-sektoren. Vi jobber for at sektorens informasjon og systemer gjøres tilgjengelig for hele kundegruppen på tvers av institusjoner og fagområder. UNINETT bidrar gjennom innsyn til gode, konsistente beslutningsprosesser påvirker og følger de normene som utvikler seg innenfor eksisterende bruksområder. Nye anvendelsesområder krever modning før normer kan defineres sørger for at arbeid som produseres gjøres tilgjenglig for sektoren sørger for åpen kommunikasjon mellom UNINETT og UH-institusjonene IKT-tjenester fremmer åpen kommunikasjon i UH-sektoren fremmer etablering og bruk av åpne standarder gjenbruker felleskomponenter Datamodeller benytter autoritative data (kopier benyttes kun som slaver uten oppdatering) tilbyr og benytter åpne grensesnitt til data tar hensyn til at universell utforming kan legge føringer for informasjonsoppbygging henter data gjennom dokumenterte og åpne grensesnitt Referanse til andre prinsipper Infrastruktur støtter åpne standarder velger programvarelisenser ut fra helhetsvurdering tilstreber å unngå innelåsing til enkeltleverandører/proprietære løsninger eller låsing ut av mye brukte systemer tar hensyn til drift ved valg av systemer: enkelt å vedlikeholde, enkelt å gjøre gradvise/trinnvise endringer, enkelt å overvåke, tilpasset rutiner og forhold hos kunde og driftsoperatør (internt eller eksternt) DIFI arkitekturprinsipp: åpenhet -3-
4. Informasjonsikkerhet Navn Beskrivelse Motivasjon Konsekvenser Sikkerhet Tjenester og informasjonen som behandles i disse skal beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet gjennom risikostyring. UNINETT påser at våre egne og sektorens tjenester er sikre nok til at kundene våre trygt kan ta dem i bruk. UNINETT konfidensialitet: informasjon skal kun være tilgjengelig for personer og systemer som har rett til innsyn integritet: informasjon skal være sikret mot utilsiktede eller urettmessige endringer tilgjengelighet: tjenesten og informasjonen skal være tilgjengelig i henhold til avtalte krav til tjenesten IKT-tjenester definerer tjenester i henhold til en gitt sikkerhetsnivå (klassifisering), basert på risikovurdering implementerer tilgangsstyring som ivaretar konfidensialitet, integritet og tilgjenglighet på gitt sikkerhetsnivå Datamodeller informasjon graderes og tilgang styres for å ivareta det definerte sikkerhetsnivået tilrettelegger for oppfyllelse av regulatoriske krav for sammenstilling, oppbevaring og sikker avhending av data Referanse til andre prinsipper Infrastruktur bevisst bruk av beskyttelsestiltak, f. eks. kryptering foretar risikovurdering på alle systemer DIFI arkitekturprinsipp: sikkerhet og tilgjengelighet -4-
5. Helhetsperspektiv Navn Beskrivelse Motivasjon Konsekvenser Helhetsperspektiv Vi balanserer standardisering av like tjenester for UH-sektoren med tilrettelegging for institusjonenes egenart UNINETT samarbeider med sektoren for at helheten skal være mest mulig effektiv. Derfor må vi både bidra til standardisering og effektivisering der hvor tjenestene og prosessene er like, og tilby generelle grensesnitt som gjør det lettest mulig for institusjoner å gjøre lokale tilpasninger til spesielle behov. Vi må også balansere mellom standardisering og innovasjon i egen tjenesteportefølje. Denne balansegangen krever et helhetsperspektiv som gjør oss i stand til å vite når vi skal standardisere og når vi skal tilrettelegge for skreddersøm og innovasjon. UNINETT muliggjør fleksibel ressursbruk på tvers i UH-sektoren bidrar til standardisering av felles tjenester i UH-sektoren for å oppnå bedre ressursutnyttelse og bedre samkjøring harmoniserer i en internasjonal kontekst når det er hensiktsmessig lar hensynet til sektoren gå foran hensynet til en enkelt institusjon IKT-tjenester harmoniserer bruken av felles komponenter standardiser/integrerer like tjenester og tilbyr åpne grensesnitt for integrering mot systemer med spesielle behov følger anbefalinger fra IKT-arkitekturrådet benytter modulære systemer Datamodeller bidrar til utforming og bruk av felles datamodeller som støtter felles tjenester Referanse til andre prinsipper Infrastruktur integrering med sektorens infrastruktur og internasjonal infrastruktur (bruk av standard grensesnitt og protokoller) DIFI arkitekturprinsipper: fleksibilitet og interoperabilitet -5-
6. Innovasjon og endringsevne Navn Beskrivelse Motivasjon Konsekvenser Innovasjon og endringsevne Vi tilrettelegger for kontinuerlig, behovsbasert innovasjon og tjenestetilpasning. Det skjer en rivende utvikling innen IKT-infrastruktur og tjenester. Dersom UNINETT skal fremme forskning og høyere utdanning i Norge i denne stadig skiftende konteksten må vi kunne videreutvikle tjenesteporteføljen vår smidig og raskt. Vi tilrettelegger for innovasjon og god endringsevne gjennom enkel og smidig arkitektur på alle nivå. Utstrakt bruk av åpne grensesnitt forenkler bytting av komponenter og fremmer gjenbruk. UNINETT tilpasser kontinuerlig tjenesteporteføljen til kundens behov og UNINETTs rolle benytter mottoet: Så enkelt som mulig, men ikke enklere bruker innovasjon aktivt til å ligge i forkant av utviklingen opptrer som rådgiver overfor kunder i valg av IKT-løsninger fremmer smidighet i UH-sektoren gjennom endringsstøtte ved prosesseffektivisering og organisatoriske endringer i UH-sektoren IKT-Tjenester implementeres for mest mulig selvbetjening sørger for gjenbruk av tjenester og komponenter har fokus på funksjon og ytelse fremfor implementering planlegger for skalerbarhet i designfasen mulighet til både å opp- og nedskalere i drift er raskt ute med eksperimentelle tjenester, men benytter standarder når de er tilgjengelige Datamodeller tilbyr og benytter åpne grensesnitt til autoritative data benytter felles datamodell der det finnes Referanse til andre prinsipper Infrastruktur er tilgjengelig fra flere leverandører sikrer samhandling ligger i forkant av forventede behov DIFI arkitekturprinsipp: skalerbarhet og tjenesteorientering -6-
i [UNINETT1] UNINETT AS, Strategisk plan 2013 2018. https://www.uninett.no/webfm_send/643 ii [UNINETT2] Felles verdigrunnlag tre kjerneverdier. https://eureka.uninett.no/artikler/profil%2c%20medie%2c%20omd%c3%b8mme/verdier iii [Difi] Direktoratet for forvaltning og IKT. Overordnede IKT-arkitekturprinsipper for offentlig sector. Versjon 2.1. 17 september 2012. http://www.difi.no/filearchive/arkitekturprinsipper-2.1.pdf iv [TOGAF9.1] The Open Group. 2011. The Open Group Architecture Framework Version 9.1. Available electronically at: http://pubs.opengroup.org/architecture/togaf9-doc/arch/ v [UNINETT3] Petter Kongshaug, Ny Organisering av UNINETT. Notat til UNINETTs styre. 4. mai 2011. vi [UNINETT4] Kundeprinsipper datert 07.03.2012 : https://eureka.uninett.no/node/2590-7-