Region Midt i kæmpe udskiftning af forældet Windows XP: »Det giver noget murren i krogene«

Over 1.400 applikationer er i Region Midtjylland ved at blive ompakket til Windows 7. Men mange bliver også kasseret. Projektet gennemføres parallelt med en stor infrastrukturopgradering.

25.000 pc’er er i Region Midtjyllands sundhedsvæsen ved at få udskiftet det forældede Windows XP-styresystem med en 64 bit udgave af Windows 7 med en Citrix-løsning. Et projekt, der har vist sig at være mere tidskrævende end forudset, fortæller chefarkitekt Henrik Hammer Jordt, Region Midtjylland.

Chefarkitekt Henrik Hammer Jordt, Region Midtjylland.

»Vi havde ikke én fælles og standardiseret it-infrastruktur, men hvert hospital, regionshus og institution kørte separate, forskelligartede og efterhånden forældede it-infrastrukturer. Det gav ret store udfordringer,« siger chefarkitekt Henrik Hammer Jordt, Region Midtjylland, til Version2.

Især ustabil drift samt dyr support og vedligehold prægede den tidligere infrastruktur.

Men fremover får de 35.000 brugere på den nye Citrix-platform en række fordele, blandt andet et ensartet skrivebord, uanset hvor man arbejder, nemmere adgang til programmer og mere stabil drift.

»Med valget af Citrix som platform har vi opnået en høj grad af frihed, idet Citrix på brugersiden understøtter både mobilitet og alle operativsystemer. Det betyder, at vores brugere kan logge ind med to-faktor-sikkerhed alle steder fra, uanset hvor i verden de befinder sig, bare de har adgang til internet,« siger Henrik Hammer Jordt.

»F.eks. var jeg mandag-tirsdag i Norge og kunne arbejde undervejs på færgen til Oslo, og i løbet af tirsdagen kunne jeg arbejde videre via gæsteadgang til internet på Høgskolen i Bø, Telemark,« tilføjer han.

Og lad os straks slå fast, hvorfor man ikke gik over til Windows 10 med det samme: Det skyldes slet og ret, at Windows 10 ikke var kommet frem, da projektet gik i gang i 2014.

Men fremover kan man mere ubesværet opgradere til en ny Windows-version:

»Uanset om vi kører Windows 7 eller 10, vil brugergrænsefladen fremover se ens ud. Og vi kan med den nye platform opgradere til 10 relativt usynligt for brugerne,« tilføjer han.

Region Midts barometer for konvertering til Windows 7.

Dyrt og besværligt med mange forskellige leverandører

Projektet tog sin spæde begyndelse for fire år siden, og netop nu har 70 procent af pc’erne fået skiftet system.

Ud over at komme væk fra det udgåede Windows XP er projektet nødvendigt, fordi det økonomisk og kvalitetsmæssigt er usmart at anvende flere forskellige programmer og leverandører til at løse den samme opgave inden for samme virksomhed.

Med andre ord er man også i gang med at sanere ud i de mange forskellige systemer og applikationer, som afdelingerne havde i drift:

’Den øvelse, der er gjort med at implementere én fælles EPJ i Region Midtjylland, skal i princippet gøres for alle systemer,’ skriver regionens centrale it-afdeling i en beskrivelse af projektet.

Version2 har tidligere omtalt, at regionen huser i alt cirka 1.400 applikationer. De første ompakninger gik i gang for cirka to år siden, og regionens seneste opgørelse viser, at 1.465 applikationer p.t. er opgraderet til Windows 7, inkl. test.

Læs også: Chef-strateg: Glem alt om målet med få sundheds-it systemer - vi har 1400

Men man er ikke bare blindt gået i gang med at ompakke alle eksisterende applikationer til den nye platform. It-afdelingen har interviewet samtlige enheder i de 36 forretningsgrene i Region Midts sundhedsenheder.

»Kun de applikationer, som det var nødvendigt at køre videre med, har vi pakket om. Vi har med andre ord skåret det væk, som vi ikke kunne bruge – altså alt det, som var mere nice end need to have,« siger Henrik Hammer Jordt.

Også af økonomiske årsager var det nødvendigt med en sanering. Opgraderingen koster 40-50.000 pr. applikation og tager en uge i arbejdstid, dog længere kalendertid, inkl. test:

»Det er en proces, som hurtig render op i en del timer, fordi der er en del dialog frem og tilbage,« siger Henrik Hammer Jordt.

Brugere bekymrede for deres data og filer

Men det tager også tid at holde personalet trygge ved forandringerne:

»Vi oplever ofte en bekymring for, at der ikke går features tabt i opgraderingen – og der er også bekymring for deres data og filer, f.eks. om andre får adgang til det,« siger Henrik Hammer Jordt.

Chefarkitekten forklarer, hvorfor sundhedsvæsnet har så mange forskellige standalone-applikationer:

»Blandt klinikere er der en meget stærk kultur omkring altid at følge med i den nyeste udvikling og at forbedre sig. Man er drevet af det videnskabelige gen, og det grundlag indebærer, at man løbende er i dialog med it-leverandører om ny teknologi,« forklarer han.

Det er en kultur, hvor det er svært at styre, hvilke systemer man tager i brug, tilføjer han.

Eksempelvis har man købt en telemedicinsk løsning, som betyder, at gravide kvinder selv kan lytte til lydene fra fosteret og sende data ind til hospitalet. Det sparer mange sengedage.

Det er samtidig et godt eksempel på, at it-udviklingen i høj grad kommer nedefra – en udvikling, der i øvrigt i stadigt stigende grad også medfører Android og iOS-apps.

Selv om opgraderingen generelt mødes med opbakning fra de ansatte, kan der også opstå mislyde:

»Erfaringen er, at det i høj grad ikke kun er en teknisk opgave vi har gennemført. For det kan godt give noget murren i krogene, fordi man tager værktøjer fra klinikerne, mens applikationerne opgraderes, men især hvis vi helt fjerner en applikation fra en afdeling. Men heldigvis har ledelsen i regionen bakket fuldstændig op. Det er nok en af de allervigtigste erfaringer fra et projekt som dette – det er vigtigt med enstemmighed i, at det, vi gør, er det rigtige,« siger han.

Ud over at sanere i programmer og applikationer har man etableret en helt ny infrastruktur under Citrix-platformen, hvilket ifølge chefarkitekten også er et meget omfattende projekt og en forudsætning for stabil drift.

Ny platform holder i lang tid

Chefarkitekten vurderer samtidig, at når ændringen i den grundlæggende arkitektur er færdig, vil der gå lang tid, inden man skal igennem det samme igen - om nogensinde:

»Fremadrettet vil vi skulle vedligeholde og opgradere enkeltkomponenter såvel i den underliggende infrastruktur som på programsiden, men det vil være et løbende vedligehold, som principielt set vil være en del af den løbende produktforvaltning og drift. Så vidt det nu er muligt, har vi garderet os mod en stor fremtidig opgraderingsøvelse,« siger Henrik Hammer Jordt.

På lang sigt forventer han dog også, at de fleste applikationer vil blive browserbaserede:

»Dermed vil vi blive mindre afhængige af det underliggende operativsystem, uanset om dette er iOS, Android, Linux eller Windows.«

Projektet har samlet set kostet 150 millioner kroner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (20)

Kommentarer (20)
Lars K. Hansen

Den sætning har jeg hørt mange gange - og næsten hver eneste gang, kommer der noget uforudset som gør det besværligt. :-)

"...På lang sigt forventer han dog også, at de fleste applikationer vil blive browserbaserede..."

Det lyder som en rigtig god ide, så kan andre OS'er end windows, også komme på banen og evt. spare dem for nogle dyre licenspenge.

Henrik K. Jensen

Og lad os straks slå fast, hvorfor man ikke gik over til Windows 10 med det samme: Det skyldes slet og ret, at Windows 10 ikke var kommet frem, da projektet gik i gang i 2014.

Men fremover kan man mere ubesværet opgradere til en ny Windows-version:

Hvis det er tilfældet syntes jeg det er mærkeligt at der ikke bliver opgraderet til Win10 med det samme.

Morten Toudahl

Antageligt for at undgå unødige komplikationer.

Lige pt. er de jo i gang med at lægge apps over. Hvis de midt i det hele skifter OS kan det jo være at det rykker ved tidsplanen for hvornår de skal være færdige med det.

Dan Riis

Man kan altid håbe på i fremtiden, at der kommer nye løsninger som ikke bare gør det muligt, at få opdateret OS'et men også gør livet nemmere for os brugere. Men regler og love gør nok at selv den bedste mening bliver hurtigt kørt i sænk.

Jeg arbejder med kommunalt IT, og det besvær der løbende bliver tvunget ned over brugerne bliver ikke ligefrem bedre og bedre.

Fx må vi ikke længere gemme personfølsomme data på vores digitale fælles reol til trods for at det er kommunens IT der bruges. Idag skal vi lave arbejdet på vores kommunale PC'er - udskrive dem og sætte dem i et aflåst skab. Når vi skal rette i dem skal vi indtaste det hele igen og udskrive igen - vi er tilbage ved den gammeldags skrivemaskine i nye klæder - kuk kuk :-) mange af mine kollegaer bruger mere tid på at slås med systemet end lave selve opgaven.

Nyeste er, at vi nu ikke må kommunikere med borgerne med usikker emails. Dvs alt hvad der hedder Google og MS må vi ikke føre en samtale med borgerne længere fordi borgeren kan have valgt et dårligt kodeord som kan hackes nemt. Nu skal borgerene skrive via eBoks som vi så også skal svare igennem (eller telefonisk).
Da mine kollegaer ikke er IT nørder som jeg og kæmper desperat med simple ting som at finde ud af, at printe i farver istedet for standard indstilling som er SH - ja så er det op ad bakke hver eneste dag.

I vores kommune har vi Windows 7. Vi har sprunget Windows 8 og 10 over indtil videre. På sin vis er det ok, da folk der generelt bruger vores IT slet ikke gider bruge særlig mange kræfter på det. Bliver der lavet for meget om på tingene går de først i sort. Det er sørgeligt at IT systemer som skulle gøre livet nemmere gør tingene meget mere besværligt pga love og regler som i den grad kan køre selv de mindste ting i sænk.

Jørn Wildt
Michael Bartholin

Vi har pt 120 fysiske vmware hosts til vores XenApp farm.
Vores farm består lige nu af ca 1200 XenApp servere.
Hver host håndtere 10-11 XenApp servere
Hver server er bestykket med 4 vCPUer og 52gb ram.
I det daglige håndtere hver XenApp server 13-15 brugere, og vi har inden for de sidste par dage rundet de 10k samtidige brugere på vores XenApp farm.

Kristian Schjørring

Det har nok ikke noget regler at gøre…

Hvis det skriver er rigtigt, er din kommunes forsømmelighed helt på linje med skat’s selskabskabsskatte cirkus. Det kan ikke engang tilskrives manglende kompetence, idet oplysningerne om løsning er direkte tilgængelige.

” Nyeste er, at vi nu ikke må kommunikere med borgerne med usikker emails. Dvs alt hvad der hedder Google og MS må vi ikke føre en samtale med borgerne længere fordi borgeren kan have valgt et dårligt kodeord som kan hackes nemt. Nu skal borgerene skrive via eBoks som vi så også skal svare igennem (eller telefonisk).
Da mine kollegaer ikke er IT nørder som jeg og kæmper desperat med simple ting som at finde ud af, at printe i farver istedet for standard indstilling som er SH - ja så er det op ad bakke hver eneste dag.”

Det burde slet ikke være en udfordring for kommunens ansatte. Digitaliseringsstyrelsen hjælper jo med alle oplysninger for at videre til en for brugerne transparent løsning.

Generelt: http://www.digst.dk/It-loesninger/Digital-Post
Teknik: http://www.digst.dk/It-loesninger/Digital-Post/Loesninger-og-teknik
Der bør da være en IT-chef som er i stand til tage udgangspunkt i dette, og komme videre på fornuftig vis.

”Fx må vi ikke længere gemme personfølsomme data på vores digitale fælles reol til trods for at det er kommunens IT der bruges. Idag skal vi lave arbejdet på vores kommunale PC'er - udskrive dem og sætte dem i et aflåst skab. Når vi skal rette i dem skal vi indtaste det hele igen og udskrive igen - vi er tilbage ved den gammeldags skrivemaskine i nye klæder - kuk kuk :-) mange af mine kollegaer bruger mere tid på at slås med systemet end lave selve opgaven.”

OK, det kan jo slet ikke kommenteres! Det jo bare helt galt, for der er da helt lavpraktiske metoder til at løse denne udfordring på en både billig og enkel måde. Naturligvis findes der mere komplekse løsninger som ville være at foretrække, men da udgangspunktet er at undgå at skrive ”forfra”, så er selv de enkleste løsninger jo både billigere og bedre.

Jeg må gå ud fra at IT-niveauet i jeres kommune er på niveau med dette:

https://youtu.be/9M9vaQxwwWk

Ja, lidt humor er da nødvendigt, efter at man som skatteborger har læst dit indlæg.

Povl H. Pedersen

»Uanset om vi kører Windows 7 eller 10, vil brugergrænsefladen fremover se ens ud. Og vi kan med den nye platform opgradere til 10 relativt usynligt for brugerne,« tilføjer han.

Windows 7 -> Windows 8/10 er vel det største skift i GUI nogensinde hos Microsoft.

Dan Riis

Kristian Schjørring: Problemet er ikke at vores systemer ikke kan håndterer at vi gemmer tingene på vores digitale fælles reol, men at lov og regler forhindre det. Jeg tror ingen i vores IT afsnit bevidst gør noget for at tingene skal være besværlige, men de skal sikre os på kryds og tværs så vi ikke kunne i problemer med loven. i 2017 har vi risiko om store bøder hængende hen over hovedet hvis vi ikke følger det anviste.

Vi har undersøgt og undersøgt, men pt er den eneste løsning - brug computeren - udprint - sæt i skab - slet arbejdet på din computer (max en måned må det ligge i systemet - indtast det hele når det skal opdateres og samme producere.

Vores kommunikation med en borger har vi fået direkte besked på, at fremadrettet skal borgeren kontakte os via telefon eller eBoks hvis der er en snert af personfølsomme data. Du kan fx ikke sende en tilmelding blanket til vores kommunale email med et barns navn, adresse og telefon. Den skal sendes via eBoks nu.
På vores hjemmeside har jeg måtte fjerne alt hvad der hedder kommunale email adresser på vores personale.

Der er ikke noget nyt i det. Min kone har dårlig ryg - så når jeg skriver en email til hendes sagsbehandler om netop dette emne som er personfølsomme oplysninger, ringer sagsbehandleren os op. Hun må ikke svare tilbage - jo via eBoks.

Pointen i alt det her, er at man gerne vil passe på borgernes sikkerhed, men i processen bliver arbejdet i den grad besværliggjort. Jeg arbejder med kollegaer som direkte hader vores computere efterhånden. De er trætte af at de tager så meget tid fra vores borgere.

I fremtiden kan vi håbe på at lov og regler samt systemerne bliver mere brugervenlige, og ikke spænder ben for hinanden.

Jørn Wildt

Vi har undersøgt og undersøgt, men pt er den eneste løsning - brug computeren - udprint - sæt i skab - slet arbejdet på din computer (max en måned må det ligge i systemet - indtast det hele når det skal opdateres og samme producere.

Jeg kan forstå at man skal anvende e-Boks eller telefon for kommunikation med borgerne, eftersom ukrypteret e-mail anses for usikker. Men ovenstående print-gem-indtast forstår jeg ikke? Hvad er det for et problem det skal løse?

Er det for at forhindre at andre kollegaer har adgang til oplysningerne? Det burde kunne klares med adgangskontrol. Eller er det for at begrænse den periode data opbevares? Rydder man så ud i de aflåste skabe med jævne mellemrum? Det kunne vel også klare med nogle batch-oprydninger i et IT-system?

Dan Riis

Jeg kan ikke fortælle dig hvad der er den direkte grund til vores arbejdsgang. Den eneste forklaring vi har fået, er at vi ikke må opbevare personfølsomme data i mere en måned - det er uanset om det er lokalt på vores pc'er eller på vores fælles reol. - en fælles reol som vores sted i øvrigt alene kun har adgang til.

I vores kommunale email må vi hellere ikke have emails (i kommunal regi) mere end 1 måned. Så skal de slettes. Der er kontrol på nogle gange om året om vi lever op til de forhold.

Så beskeden er: skriv på pc, print ud, gem i skab, slet på pc - forfra hvis du skal ændre noget. Hvorvidt det er snøvl der bider bagi nu aner jeg faktisk ikke, men jeg ved jeg har en masse kollegaer der lider under det nu. En nymodens skrivemaskine som vi kalder det.

Dan Riis

Gert Madsen: Aner det ikke. Jeg ved at der er blevet indskærpet voldsomt her i 2017 at ved brud på de udsendte regler kan udløse store bøder.

Jeg tror ikke at vi er unikke på dette område. Jeg har en søn som har en dødelige hjernesygdom. Den er ekstrem sjælden, men som privat person kom vi i den grad i klemme fordi vi skulle være på to forskellige sygehuse. Problemet var når sygehus 1 havde informationer om vores søn som sygehus 2 skulle bruge blev de sendt med posten. Dem kunne sygehus 2 så indtaste i deres system.
Det var bogstavligt talt ved at koste vores søns liv. Løsning blev at vi køre over 200 km for at kun at bruge syghus 2. Derefter stoppede alt bøvlet.
Det er mig en gåde, at de få sygehuse i DK ikke kan snakke sammen digitalt.

Vi bliver altid rost for at være godt begavet i DK. At læger mv er højtuddannet, men vi hører om gang på gang hvordan det går galt. Hvorfor? Måske fordi vi lider under nogle IT systemer som er besværliggjorde af regler og love som ikke bliver fuldt op på. Jeg ved det ikke.

Henrik Dalsager

Øh..
Som jeg forstår det er det fuldstændig lovligt at gemme filer i journaliseringssystemer..

Netværksdrevet er problematiske da der ikke er journalnumre, og i mange kommuner ikke engang mappestrukturer med adgangskontrol. .

Christoffer Kjeldgaard

Windows 7 -> Windows 8/10 er vel det største skift i GUI nogensinde hos Microsoft.

Citrix XenApp er en terminal-server løsning - applikationerne afvikles på en en central server.

På lavpraktisk dansk: Brugerens inputs (mus og tasteklik) sendes til serveren, og serveren responderer med skærmbilleder tilbage til brugeren.

Det er derfor ligegyldigt om du kører Windows XP, Ubuntu, Android eller Windows 10 - så længe du starter Citrix applikationer vil de altid se ens ud, fordi de afvikles ikke lokalt. XenApp kan også, hvis miljøet er konfigureret til det, give adgang til at applikationerne kan afvikles gennem browseren.

Det betyder selvfølgelig ikke at klient-maskiner ikke skal opdateres; men det giver noget fleksibilitet i forhold til vedligeholdelse af applikationer (du kan opdatere og modificere uden at skal have fat i klienten) og stabilitet: Fordi en "Citrix bruger" ikke kører applikationer lokalt kan du konfigurere miljøet til at gemme brugerens sessioner hvis de mister forbindelsen, eller genstarter computeren. Når du genforbinder til Citrix vil dine applikationer åbne der hvor du slap.

Udfordringen for arkitekturer baseret på Citrix er helt klart at håndtere forbruget af RAM i applikationer og holde størrelsen af brugerprofilerne nede. Mange ERP-systemklienter, browsere, mailklienter mv. bruger RAM-caching til at give hurtige responstider i brugergrænsefladen - lad os sige, at en normal bruger forbruger omkring et par GB i spidsbelastning - På en normal "tyk" PC klient med 4 GB RAM, så er det ikke noget problem. Men når der er 10.000 brugere, fordelt på 120 hosts giver det et behov for omkring 160 - 180 GB per host, hvis overhead ikke er medregnet. Mange applikationer er heller ikke designede til at køre i terminale løsninger, fordi de gemmer data i brugerprofilen, der skal hentes over netværket hver gang en bruger starter en applikation på en ny server. Prøv og forestil dig, hvis du har en stor JAVA-klient eller lignende, der gemmer en 2-300 MB i brugerprofilen som cache, der skal hentes til citrix-serveren - så bliver netværket ret hurtigt belastet om morgenen når de fleste brugere logger ind :).

Finn Christensen

Og vi kan med den nye platform opgradere til 10 relativt usynligt for brugerne,« tilføjer han.[quote][quote id=349162]
Men fremover kan man mere ubesværet opgradere til en ny Windows-version:

Hvis det er tilfældet syntes jeg det er mærkeligt at der ikke bliver opgraderet til Win10 med det samme.

Selvfølgelig er steppet fra XP til Win 10 længere ift. Win 7 til Win 10 , men de gode mand aner i dag ikke, at Win 10 ligesom Win 8 og 8.1 er en "bastard" set overfor de forrige Win 2000 -> Win 7.

Det betyder, at der med Win 10 kommer forstyrrende ragelse med (Citrix eller ej), som kan lave rav i et produktionsmiljø. Så på trods af reklamespottet fra Microsoft - så kan regionen ikke "relativt usynligt opgradere".

Niels B. Henriksen

Det lyder helt galt med de oplysninger Dan Riis kommer med. Selvfølgelig må relevante oplysninger gemmes i et journalsystem. Nogle i den kommune må enten totalt misforstå reglerne eller også formidles reglerne, så de misforstås totalt.

Det er korrekt at ombudsmanden er kommet ned nogle udtalelser som siger at e-mails m.m. skal slettes efter 30 dage, men kun fra mail-systemet, de må gerne gemmes i en IT-journalsystem.

Derudover er systematiske ringbind med personfølsomme oplysninger som jeg husker det også omfattet af persondataloven, så efter min opfattelse hjælper det ikke at printe og sætte dem i ringbind på en hylde. Det vil datatilsynet heller ikke være glade for, med god ret.

Derudover er det ikke særligt vanskeligt at skrive til e-boks, forudsat de rette elementer er tilføjet mail-system eller tekstbehandling, det svarer til at printe.
Derimod kan det være vanskeligt for borgerne at svare fra e-boks, især til rette modtager, men det er en helt anden sag.

Jeg arbejder i en kommunal HR afdeling, alle personalesager er digitale, og nok omkring 98% af al kommunikation er digital. Se det er nogle i den kommune som har galt fat i noget.
Dette er ikke møntet på Dan Riis, han gør som han får besked på, men nogle i kommunen er helt galt på den!

Christoffer Kjeldgaard

Det lyder helt galt med de oplysninger Dan Riis kommer med. Selvfølgelig må relevante oplysninger gemmes i et journalsystem.

Hvis vi skal sætte datatilsynets regler lidt firkantet op, så er der to gangbare måder og opbevare personfølsomme oplysninger i forbindelse med sagsbehandling i længere tid (mere end 30 dage):

1 - Oplysningerne opbevares som "hard-copy" i aflåste og brandsikrede skabe.
2 - Oplysningerne opbevares i et digitalt journalhåndteringssystem godkendt af datatilsynet.

Der må derfor ikke stå sagsoplysninger i ringbind på hylden, med mindre indholdet destrueres inden 30 dage - indholdet skal sendes til destruktion, du må altså ikke bare smide det i den nærmeste papirkurv. Jeg er ikke inde i hvilke sanktionsmuligheder datatilsynet har, men den praksis Dan Riis beskriver er hverken god eller i tråd med reglerne.

Såvidt jeg er orienteret, og det kan være forkert, så skal der særlige omstændigheder til at personfølsomme oplysninger må opbevares som i (1) ovenfor. Det kan f. eks. være i situationer, hvor det offentlige skal være indehavere af et originalt dokument der kan fremvises efter behov (f. eks. udlejningskontrakter).

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017