Ministerium blev træt af nedbrud og flyttede maildrift til Microsofts sky

Social- og Integrationsministeriet har overladt e-maildriften til Microsofts Office 365-sky, blandt andet for at opnå bedre oppetider.

Social- og Integrationsministeriet arbejder på at samle it-driften fra tre forskellige organisationer, som nu hører under ministeriet, i én koncern-it-funktion, og det har blandt andet ført til, at ministeriet har valgt at skifte dets egne mailservere ud med skyen.

Nærmere bestemt Microsofts Office 365, som ministeriet har fået grønt lys til at benytte fra Datatilsynet.

»Microsoft befinder sig i USA, og vi må ikke føre data ud af Europa. Men Microsoft har en safe harbor-aftale, når vi benytter EU's standardkontrakter, så vi kan være ret sikre på, at vores data ikke forlader Europa,« fortalte chefen for Koncern-IT Annie Stahel fra Social- og Integrationsministeriet på et pressemøde i forbindelse med den danske lancering af den nye udgave af Office 365 til virksomheder og det offentlige.

Microsofts datacenter i Dublin, Irland. Illustration: Microsoft

Ministeriet har også besøgt Microsofts datacenter i Dublin, som er spejlet med et søstercenter i Amsterdam. Og det besøg var med til at overbevise ministeriet, fordi det ved at overlade driften til Microsoft kunne løse et væsentligt problem.

»Der kom nogle ting på bordet, som vi var meget tilfredse med. For eksempel får de strøm fra tre forskellige energileverandører. I København har vi et problem med vores datacenter i Holmens Kanal, når der bliver gravet et strømkabel over. Mail på Office 365 overstiger langt, hvad vi selv kan stable på benene,« forklarede Annie Stahel.

Læs også: Ministerier ramt af strømsvigt: Mangler hul igennem til Statens It

Ministeriet har i dag tre datacentre, som er et levn fra ministeriet blev skabt og fik lagt forskellige styrelser og institutioner ind under sig.

Netop datacenteret i hjertet af København har været udsat for flere strømafbrydelser, både i forbindelse med byggeri, men også eksempelvis i månederne efter skybruddet i juli 2011, hvor der flere gange opstod fejl i elforsyningen i den indre by.

Læs også: Er dit datacenter klar til skybrud? Se de gode råd her

»Vores systemer kan køre videre i et kort stykke tid, men derefter skal vi begynde at lukke ned, og så få dem op igen senere. Det kan godt tage det meste af en arbejdsdag. Med den løsning vi har nu med skyen, kan vi forudsige, hvad det kommer til at koste næste år. Skulle vi selv lave den samme forsyningssikkerhed, så ville det koste rigtig meget, og oppetiden på 99,9 er langt over, hvad min organisation kan levere,« sagde Annie Stahel.

Office 365 omfatter en lang række andre cloud-tjenester inden for Microsofts Office-familie ud over blot e-mail og kalender via Exchange i skyen, men der er ministeriet endnu nået til.

»Der er begrænsninger ved IT-as-a-service-modellen. Vi har nogle systemer, der kan outsources, men vi har også nogle, der ikke kan, som eksempelvis vores sagsbehandlingssystem. Sikkerheden er en vigtig faktor, og vi gør ikke noget, vi ikke må, eller som kan være farligt eller risikabelt,« forklarede Annie Stahel.

Skiftet til e-mail i skyen har ud over bedre oppetid også betydet, at Koncern-IT ikke har skullet planlægge servicevinduer med nedetid for at opdatere mailsystemerne, fordi de klares automatisk af udbyderen, som i dette tilfælde er Microsoft.

»Vi kan godt mærke, at det giver lidt ekstra træk på vores internetforbindelse, men det opvejes rigeligt af de gevinster, vi har fået ud af det,« fortalte Annie Stahel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Erik Jensen

Men Patriot Act trumfer stadigt alt og det smukke er at de ikke behøver fortælle nogen om det. :)

Men det kan jo være lige meget som sådan. Vi bøjer os jo i forvejen forover og trækker bukserne ned for USA. F.eks. når vi sender logs af alle vores banktransaktioner til USA så de kan snage i dem. Hvad mon der ville ske hvis vi krævede adgang til samme informationer fra alle borgere i USA?

Vi har ingen rygrad.

  • 23
  • 0
#2 Christian Sparre

"ministeriet har valgt at skifte dets egne mailservere ud med skyen"

Hvorfor har hvert ministerie deres egen infrastruktur? Det virker da helt hul i hovedet! Det burde da kunne samles!

Måske under folketinget eller måske en samlet organisation; "Ministerie IT" fx. hvis det skal være afkoblet fra selve folketinget.

Offentlig IT, pffff!

  • 7
  • 1
#7 Jan Christensen

...så mødte jeg Medova teposer. Tak Medova teposer.

(eller var det ikke et reklameindslag vi lige har læst?)

God formulering i øvrigt:

"...så vi kan være ret sikre på, at vores data ikke forlader Europa"

Vi kan altså ikke være HELT sikre, men blot RET sikre. Vi kan også være ret sikre på at amerikanske efterretningsmyndigheder er fløjtende ligeglade med safe-habor aftaler.

  • 15
  • 0
#8 Christian Nobel

Jeg mindes også en reklame for et operativsystem, hvor hovedaktøren var et glas Treo - sjovt nok så havde firmaet allerede monopol på det tidspunkt, så der lå en implicit indrømmelse i at dets tidligere produkter gav hovedpine.

Herudover så rejser artiklen en række interessante spørgsmål, så som hvad pokker var så meningen med Statens IT, og hvorfor er det specielt imponerende med oppetider på 99,9.

Alle det mailservere jeg har haft med at gøre har kørt i årevis, og de eneste nedfald har været ved strømafbrydelser (som trods alt er en sjælden foreteelse i Danmark), eller ved internetudfald - måske samlet nedetid på under 4 timer om året = 99,95 oppetid.

PS. Mht. Patriot Act, så er det da især bekymrende at det er integrationsministeriet der indgår i denne sag.

  • 8
  • 0
#9 Jan Christensen

Udfald på en mail server bør heller ikke være kritisk da email i sagens natur ikke er et "instant message" system. Jeg mener der er op til 24 eller er det 48 times tolerance i RFC'er for mail protokoller før en mail server overhovedet overvejer at brokke sig over udfald. I mellemtiden lægges mail i kø indtil der er forbindelse igen. Som oftest leveres email hurtigt, men det er mere "held" end en dikteret del af protokollen.

/Jan

PS. Jeg er helt enig i din bekymring.

  • 0
  • 0
#10 Morten Juhl-Johansen Zölde-Fejér

Det er jo lidt sjovt, at man tager slagsmålet med Odense Kommune, der ikke må bruge Googles systemer af frygt for, at man ikke kan vide, hvor dataene er, og man så tager denne beslutning. Og en amerikansk virksomhed er vel forpligtet til at overgive oplysningerne, uanset om de ligger på en boks udenfor USAs grænser, hvis Homeland skal lade dem fortsætte med at operere?

  • 5
  • 1
#11 Rune Ploug

"Udfald på en mail server bør heller ikke være kritisk da email i sagens natur ikke er et "instant message" system. Jeg mener der er op til 24 eller er det 48 times tolerance i RFC'er for mail protokoller før en mail server overhovedet overvejer at brokke sig over udfald. I mellemtiden lægges mail i kø indtil der er forbindelse igen. Som oftest leveres email hurtigt, men det er mere "held" end en dikteret del af protokollen."

Minder mig om at man burde få lavet en ny RFC for mail som jo forventes af den menneskelige afsender i dag at modtages inden for mindre end time på server siden så det andet er jo faktisk dybt forældet. Mail bruges jo som alt længere end SMS og mere privat end sociale medier til asynkron information af de fleste i 2013. Man vil nok gerne vide om mail'en teknisk kommer frem. Om modtageren læser og svare inden for social acceptable tider i 2013 er jo ikke noget protokollen kan bestemme :-)

SMS har faktisk samme problem i nogen grad - der er ikke garanteret modtagelse hvis ellers modtageren er åben og keep-alive tiderne er også alt for lange eller mangler feedback til sender om modtageren ikke har modtaget den.

Måske man bare skulle overhale begge med en udvidelse eller 2.0 version så de relevante så vi ikke ender som på chat og softphones hvor det er et logistisk kaos er være tilgængelig for både venner, arbejde og B2B med mindre man er så heldig de alle kan bruge Skype hvilket jo er en lukket proprietær ting som heller ikke har alle nødvendige redskaber trods Facebook lignende brugergrundlag.

Lige nu har jeg på privaten alene hvor man ikke har f.eks. Cisco softphones: flere mail kontoer, Skype og andre lignende samlings programmer for dem der ikke har Skype, Teamspeak, Ventrillo, Mumble, Steam, Origin, Facebook m.m. ud over mobilen for bare at kunne få fat i langt flertallet af folk i de fleste situationer.

  • 0
  • 0
#12 Nils Bøjden

Og en amerikansk virksomhed er vel forpligtet til at overgive oplysningerne, uanset om de ligger på en boks udenfor USAs grænser, hvis Homeland skal lade dem fortsætte med at operere?

Det er en klokkeklar punkt22.

Ved jeg om de lyver hvis de siger at data ikke har forladt EU? Nej! Så det kan godt være at de ikke forlader EU? Data forlader ikke EU, da vores leverandør har sagt at det gør data ikke! Så hvis jeg siger at data ikke forlader EU får vi aldrig at vide at data har forladt EU? Korrekt!

"For instance, the USA PATRIOT Act 2001 contains provisions allowing the US Government to access information in specified circumstances, (i.e. cases involving suspected terrorism or threats to national security) irrespective of the geographical location and, without necessarily advising the agency."

http://agimo.govspace.gov.au/files/2012/02/Cloud-Privacy-Better-Practice...

There was only one catch and that was Catch-22, which specified that a concern for one's safety in the face of dangers that were real and immediate was the process of a rational mind. Orr was crazy and could be grounded. All he had to do was ask; and as soon as he did, he would no longer be crazy and would have to fly more missions. Orr would be crazy to fly more missions and sane if he didn't, but if he were sane he had to fly them. If he flew them he was crazy and didn't have to; but if he didn't want to he was sane and had to. Yossarian was moved very deeply by the absolute simplicity of this clause of Catch-22 and let out a respectful whistle. (p. 56, ch. 5)

  • 0
  • 1
#14 Jakob Daugaard

Jeg synes det er dejligt at der endelig er kommet nogle offentlige kunder ud i skyen. Det er dog langt fra alle hvor denne løsning vil kunne bruges da der er mange der har systemer der er mere eller mindre integreret til Exchange.

Er ret sikker på at de gik fra en on-premise Exhchange løsning.

@Christian Nobel - ved ikke om du er seriøst i dit indlæg, men du tænker nok på eDag3. Mener først det er fra næste år at det bliver et krav at borgere skal kommunikere med med offentlige institutioner digitalt - og det ikke kun fra e-boks, men også fra borger.dk (som også er noget KMD driver)

Desuden kommunikerer det offentlige også med andre end borgere :_)

  • 1
  • 1
#15 Christian Nobel

Er ret sikker på at de gik fra en on-premise Exhchange løsning.

Ud af hvilket man så, analogt med Treo'erne må konkludere at Exchange er noget der er meget nedetid på - akkeja, akkeja.

@Christian Nobel - ved ikke om du er seriøst i dit indlæg, men du tænker nok på eDag3. Mener først det er fra næste år at det bliver et krav at borgere skal kommunikere med med offentlige institutioner digitalt - og det ikke kun fra e-boks, men også fra borger.dk (som også er noget KMD driver)

Jeg er 100% seriøs - i dag kan man ikke sende en mail til det offentlige (bla. fordi vi ikke har nogen digital signatur), og det offentlige insisterer på at mails til borgere skal sendes til E-boks.

Og i det spil er borger.dk da ikke en tøddel bedre.

Desuden kommunikerer det offentlige også med andre end borgere :_)

Jae, og er der ikke noget med at man også vil tvinge firmaernes kommunikation med det offentlige over på borger.dk?

Så til sidst kan alle djØFFERne sidde bag en firewall ud mod samfundet og sende mails til hinanden med fortrolige borgeroplysninger via NSA - det skal nok blive festligt.

  • 5
  • 1
#16 Jakob Daugaard

Ud af hvilket man så, analogt med Treo'erne må konkludere at Exchange er noget der er meget nedetid på - akkeja, akkeja.

Nu ved jeg ikke hvilken artikel du har læst, men hun snakker om problemer med strøm. Udover nævner hun vedligeholdelse - dvs drif, patchning osv som der er ved alle systemer... og fordelen ved cloud er jo netop at man ikke skal tænke på strøm, køling, jern og fabric. Så forstår ikke din pointe.

Er ikke uenig med din vinkel på kommunikation med det offentlige. Sidder selv og konfigurerer sådanne løsninger til diverse i staten, og det er ikke uden problemer. Der findes dog masser af "sikker mail" løsning så man kan sende krypteret og signeret til både via mailserverne i mellem, så det bliver sikkert er krav - i hvert fald til personfølsomme data som det allerede er i dag.

  • 0
  • 0
#17 Flemming Nielsen

@Christian og Niels:

Nu er det jo lidt mere kompliceret, end blot at skabe en fælles "infrastruktur", hvor man alene høster stordriftsfordele ved at køre på fælles servere. Der er også nogle temmelig væsentlige spørgsmål om struktureringen og vedligeholdelsen stamdataene, f.eks. på AD, (users, medarbejdere, stillinger, org.enheder, ansvarlig leder, tilhørsforhold i grupperinger og på lister og m.m.), samt hvordan sådanne stamdata på et AD i øvrigt er modelleret og bliver vedligeholdt sammen med (integreret med) de ditto komplekse stamdata i f.eks. ERP systemerne, der anvendes til den administrative styring (løn, økonomi, personale adm. osv.). For ovre i disse fagsystemer er det eksakt de samme forretningsobjekter i stamdatamodelleringen, som man sidder og har ansvar for i driftsorganisationen.

Stamdata SKAL bare være vedligeholdte og retvisende ift. hvordan organisationen reelt ser ud, ellers kan man på alle ledelsesniveauer i organisationen ikke stole på de transaktionsdata (økonomiske, lønmæssige, personalemæssige) som lederne skal bruge til at lede og styre deres egen organisation. Og jeg kan sagtens forudse at det vil give markante problemer, hvis man blot samler og hælder det hele over på en fælles tværorganisatorisk driftsplatform, alene for at høste stordriftsfordele "nede" på det infrastrukturelle server og Exchange/AD niveau.

For man står altid tilbage med det essentielle spørgsmål omkring vedligeholdelse af stamdata: Hvem skal vedligeholde det, så det er retvisende? Kan man overhovedet centralisere den slags opgaver, eller ligger "viden" om egen organisation (herunder også de hyppige org. ændringer, ansættelser, fratrædelser, eksterne brugere osv.) ude på det lokale niveau? Hvem kan "følge med", så stamdataene til enhver tid er retvisende, gerne vedligeholdt på forkant FØR ikrafttrædelsesdatoen, så de "står rigtigt" med de rette relationer (mellem forretningsobjekter i datamodellen for stamdata), at transaktionsdataene bliver skabt i første hug med de rette stamdata referencer? Hvis ikke dette sker, så skal der ofres en masse ekstra arbejde på at rette op på roderiet, både i stamdata og i transaktionsdata .... og nej, det er ikke nok at "fixe" tingene i BW laget via ETL rutiner ... det skal løses nede ved kilden ;)

Tro mig, det er en ball-buster opgave at vedligeholde stamdata, og blot fordi det evt. kan virke smart at samle driften og høste stordriftsfordele ift. serverrummet og de nedre lag i OSI modellen, så er der et forretningslag i arkitekturen, der handler om absolut need-to-have nødvendighed af RETVISENDE stamdata, og det er ofte her at den samlede EA arkitektur fejler hårdt ift. forretningens styringsbehov, når man kører med integrerede systemer på tværs af email, ERP, AD/infrastruktur, sikkerhed, autorisationer, workflow/processer, brugerroller osv.

... og det gør de fleste organisatioiner idag, eller også er de på vej til det. For det er dybest set tude hamrende åndsvagt at skulle vedligeholde de samme forretningsobjekter i stamdata modelleringen 3, 4, 5 forskellige steder .... det drukner man i, og kan slet ikke følge med ift. den organisatoriske dynamik, der er ude i forretningen.

  • 0
  • 0
#20 Flemming Nielsen

@Niels:

Formelt (og bureaukratisk) set er det et fuldstændig korrekt svar. Men det hjælper bare ikke en tøddel i praksis, hvis systemejeren for hvert enkelt system ikke har adgang til den nødvendige lokale viden (og tilsvarende heller ikke er inddraget i de tilhørende ledelsesmæssige beslutningsprocesser) om de løbende ændringer i organisationen, ude lokalt. Og ledelsen derude lokalt - de kan slet ikke forholde sig til det forretningskritiske i stamdata vedligeholdelsen, og "tørrer" derfor gerne opgaven af på IT afd. eller systemejeren ... og der ud over så kompliceres total situationen videre af, at man etablerer separate systemejerskaber for hvert enkelt system, til trods for at disse systemer er dybt integreret med hinanden, ikke kun mht. processer, men også mht. datamodellering og snitflademæssig udveksling af stamdata(opdateringerne).

Læg oven i dette, at Klagenævnet for EU udbud - med den ekstremt rigide danske tolkning af EU udbudsdirektivet ift. IT anskaffelser, som idag danner retspraksis ift. offentlige IT indkøb/projekter - reelt forårsager, at man ikke kan formulere platformsstrategier og alene satse på nogle få platforme, hvor datamodelleringen er rimelig homogen, så ender man op med et samlet systemlandskab, hvor der er 117 forskellige datamodeller i diverse forskellige fagsystemer, som alle er inkompatible med hinanden i større eller mindre grad, og langt fra er nemme at vedligeholde homogent i hverdagen, så der er et entydigt "billede" af koncernen i stamdataene, rundt omkring i de forskellige systemer.

Dette var diagnosen af problemstillingens kompleksitet og årsager. Det er langt fra kun et organisatorisk problem.

Hele IT industrien er temmelig ukoordinerede mht. homogenitet i datamodelleringen, og alle aktører "føler" at de har lavet løsninger, der bygger på en god og dækkende datamodel for stamdata. Men den barske sandhed - set fra kundesiden - er, at de fleste leverandører kun beskæftiger sig med et afgrænset udsnit af den samlede koncern "virkelighed", rent IT mæssigt, og det kan ses på deres datamodellering, der alt for ofte ikke tager højde for den efterspurgte integration og vedligeholdelsesbehov ift. stamdata. Der er nogle ganske få store leverandører, der laver løsninger baseret på platforme, som har en lang track record mht. integrérbarhed på tværs af moduler/løsninger (selv arbejder jeg med SAP, og deres platform har en MEGET lang track record mht. integration på kryds og tværs af forskellige moduler og løsninger ;) ), men der findes også en stor underskov af små leverandører, der desværre er rimelig langt fra at fatte, præcis HVOR kompleks det ser ud, set fra kundesiden. Især i den offentlige sektor, der har ekstremt mange aktivitetsområder, der alle gerne vil have IT understøttet deres forretningsprocesser (søg evt. på FORM Online for et overblik) med dertil hørende forretningsobjekter og relationer mellem disse.

Der mangler modenhed og standardisering mht. stamdata modellering på markedet (på leverandørsiden). Det er ekstremt stærkt tiltrængt, at diverse leverandører nærmer sig hinanden på dette område, og så er jeg egentlig ikke så optaget af, om IT industrien i større grad når frem til en de facto eller en de jure standard. Bare det lykkes, for det er en tidsrøver uden lige, set fra kundesiden.

I den private sektor er det langt nemmere, for der er virksomhederne fri for EU udbudsdirektivet og den forholdsvis rigide danske tolkning heraf (hos Klagenævnet), så der kan de bare formulere platformsstrategier, der fokuserer på nogle få udvalgte leverandører/platforme, der sørger for at "levere varen" mht. integration, og herunder også ift. integrerede/homogene datamodeller. Men den frihedsgrad har man ikke i den offentlige sektor, for her skal man holde udbudsprocessen åben for at alle leverandører kan byde ind og vinde opgaven i udbud, uanset hvor hjemmestrikket/isoleret deres procesdefinitioner og datamodelleringer så ellers måtte være i den løsning de har klar på hylden.

Det kan godt være at man får en levende konkurrence og de billigste tilbud på den måde, men i den daglige drift hen over løsningernes samlede levetid (Total Cost of Ownership), er det langt fra sikkert at man får mest effektivitet ud af det, set fra kundens side, for der er unægteligt også en intern omkostningsfaktor i form af løn til "dum"/redundant vedligeholdelse af stamdata i diverse forskellige systemer.

  • 0
  • 0
#21 Flemming Nielsen

@Jens:

Nej, og det var netop min pointe. Ved at flytte driften over i skyen, og lave en omgang shared service på tværs af ministerier/organisationer ud af selve driften, så flytter man også den driftsmæssige vedligeholdelse af INDHOLDET i systemerne (koncernstrukturelle stamdata, der skal understøtte processer/transaktioner) længere væk fra den lokale organisation, hvor man har reel viden om egen organisation, herunder de ændringer der løbende laves til organisationen, kontoplanen, stillingsplaceringer, email distributionslister, you-name-it :)

  • 0
  • 0
#22 Nils Bøjden

Men det hjælper bare ikke en tøddel i praksis, hvis systemejeren for hvert enkelt system ikke har adgang til den nødvendige lokale vide

Så har systemejeren i den grad både misforstået og misrøgtet sit embede som systemejer.

Hvis system ejeren i sin beskrivelse af datakvalitet og dataintegritet er kommet til den konklusion at det kræver lokal viden for at sikre konsistente og opdaterede data, er det systemejerens soleklare ansvar at få lavet aftaler med de mennesker der så skal stå for den praktiske del. At være ansvarlig for er ikke det samme som at skulle udføre.

Dette er stadigvæk et organisatorisk problem. Og et stort et.

Og hvis systemejeren ikke har adgang til de ressourcer der skal til for at bibringe den nødvendige datakvalitet, er det systemejerens soleklare ansvar at gå til sin organisatoriske sponsor og klage sin nød. Og der er nok her problemerne opstår. Det er ikke sexet nok at være ansvarlig for om data er gode nok. Og spillereglerne for hvad data og værktøjer er bliver underkendt i det almindelige magtspil der foregår i enhver større biks.

  • 0
  • 0
#23 Flemming Nielsen

@Niels, helt enig, og der er meget at hente i kompetent arkitektur arbejde, men den slags kompetenceprofiler er få og dyre, alt for dyre til at kunne fastholdes i længere tid på kundesiden, hvis de skal have reel kompetence og indsigt.

Men du kan ikke reducere det til at alene at være et internt organisatorisk problem på kundesiden .... mine øvrige kommentarer om noget af alt det hostBULLSHIThost, der kører hos en del leverandører, hvor de også savner tilsvarende kompetence og evne/vilje til standardisering eller homogenisering på informationsarkitektur området, er svært at overse, hvis man kigger på tværs af en større systemportefølje, og skuer hen over en længere række af udbudsforretninger ;)

Du kan sige det sådan, at det netop er en af de strategisk konkurrenceparametre mellem leverandørerne (og de standard platforme, de baserer deres løsninger på), hvilket giver en vis form for fastlåsning mht. uhomogene datamodeller.

  • 0
  • 0
Log ind eller Opret konto for at kommentere