Intelligent offentlig IT: 2. halvleg

Hvis vi forestiller os at det var en offentlig ansat der havde tænkt lidt kreativt og kommet op med forslaget jeg præsenterede i mit forrige blogindlæg, er der ikke noget at sige til at offentlig IT er noget juks.

Først spørger han datterens kæreste som er IT mand i et eller andet web-noget, han siger "Nogle millioner, ikke over fem. Skal jeg lave en hurtig prototype du kan lege lidt med ?" derefter spørger han en af gutterne i sportsklubben der arbejder med den slags og får at vide at alene de nødvendige datacentre vil koste over 100mio kroner og at der skal uddannes en specialist i hver evige eneste forbandede kommune i landet.

Hvordan kan der være en faktor 50-100 til forskel i prisen ?

Svaret er at der er en meget klar tendens til nytteløse forgyldninger, løvefødder og gesvejsninger så snart det er offentlig IT, til gengæld er der et stort fravær af strategisk tænkning udenfor boksen.

Det der dog slår mig mest ved debatten i den første halvleg, er at der ikke er nogen der siger, "det kan faktist gøres billigere/smartere/bedere hvis du..."

Siden der nu var så meget debat om den fysiske hostning, er her hvad mit svar ville have været på kravet om 3 datacentre og 100km:

Vi ringer først til beredskabsstyrelsen, hvis der sker noget stort, er de den vigtigste kunde og derfor giver det god mening at stille den ene kopi hos dem. De har med garanti en topsikret bunker med kommunikation til hele landets beredskab under en eller anden skov.
Nummer to skal vi have fundet plads til i Ålborg, er der ikke noget med at regionen har et datacenter på sygehuset ?
Odense...Der ligger noget af Statens Arkiver allerede, "Dansk Dataarkiv" eller noget i den stil ? Lyder rimeligt oplagt...
Men hvis vi nu lige skal tænke strategisk, er det så vigtigt at det er netop 100km?
Var det ikke en bedre ide at stille et hos beredskabet, et hos CSC og et hos KMD ?
CSC og KMD skal ikke have noget med det at gøre, de skal bare levere gulvplads, strøm og køling.
Når vi så skal have myrdet KMD og CSC's lokale pengemaskine-registre, kan de jo under ingen omstændigheder klage over svartiden, vel ?

Der er også nogen der begynder at snakke om anycast og BGP-AS'er: Hvorfor dog det ? Vi taler om en håndfuld IP# der realistisk set aldrig ændrer sig.

Ligeledes med pålideligheden: Tre sites med 99% opptid (=3.5 dages nedetid per år) giver en service oppetid på fem til seks nitaller. Hardwaren i det her er ikke den store omkostning, så hvis det ikke er godt nok, så anbefal kunden at lave fire kopier i stedet for tre.

Sikkerhedsspørgsmålet ved hosting uden bevæbnede vagter er et problem der blev løst i 1958: Weak-Link-Strong-Link. Vi krypterer alle data på diskene i clusteret. Ved første tegn på fysisk tampering, sletter vi krypteringsnøglen og cutter strømmen. Er det falsk alarm, tænder vi bare igen, loader krypteringsnøglen og kører videre.

Er vi klar til anden halvleg ?

Ok, på'en igen...

phk

Kommentarer (68)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Ole Kaas

@Simon vedr. certifikater til identifikation Jeg går ud fra at løsningen spørger den til hver tid gældende offentlige digitale identifikationsservice om identifikation (den der pt. kaldes NemID). Man kan så give andre brugere lov til at se specifikke ting når de er logget ind.

Hvad så med identifikation og tilladelser til systemer? Når virksomhedens fakturafabrik skal trække data for at se om nogen har ændret adresse inden der sendes en rykker. Eller din smartphone app fortæller dig at RKI igen har trukket dine oplysninger. Her kunne man godt bruge certifikater eller oprette en systembruger i det gældende offentlige single sign on (pålagt gebyr). Men ville det ikke være nemmere med en token løsning? Her tænker jeg mest på brugerne - eller rettere dem der skal programmere op mod API. Jo nemmere det er at komme igang - jo hurtigere ser vi nogle smarte løsninger der bruger registeret.

  • 0
  • 0
#2 Joe Sørensen

Så fik vi defineret oppetiden og det faktum at systemet kun skal tilgås fra et API som kaldes fra allerede eksisterende systemer over et netværk. Og tilretningen af disse eksisterende systemer er ikke en del af opgaven.

Næste punkt: Antal forespørgsler. Der er ikke meget grund til at snakke hardware før vi har estimeret belastningen. Hvis hver forespørgsel bliver gratis ( Uhh, flatrate :-) ), så vil de også blive brugt flittigere.

Jeg slynger lige nogle tal ud af luften: Lad os antage at der er 500.000 medarbejdere i Danmark, som primært arbejder i den offentlige forvaltning, og altså tilgår CPR data hele dagen. Hvis vi gætter os til at de tilgår 20 personers data per medarbejder hver dag og at hver program kun må lave det samme CPR opslag per session og brugeren har 10 sessioner per dag. ( De bruger mange forskellige programmer, de skal logge ind i hver dag, desværre. Derfor har de mange sessions ). Der er mange andre ansatte i det offentlige, men jeg tror deres forbrug af CPR data ligger langt under dem i forvaltningerne.

Lad os gange nogle tal: 500.000 x 20 x 10 = 100.000.000 opslag om dagen. Min erfaring er at 20% af hele døgnets belastning ligger inden for samme time. Så systemet skal kunne holde til 20.000.000 opslag på en time. Og stadig svarer på 1 sekund. I dag bliver CPR information cached, så der ikke er mange opslag imod de centrale registre. Men det holder de måske op med, hvis det centrale register er hurtig og gratis.

Er der nogen der vil diskuttere det tal? Synes det lyder af meget, så jeg håber jeg har gættet forkert.

Og så en software løsning: Det vi er ved at lave er et netværksbaseret api til at give adgang til simple personoplysninger. På engelsk ville jeg måske det for Lightweight Directory Access Protocol. Der er allerede lavet værktøjer der stiller LDAP til rådighed som SOAP og REST. De kan endda få en Windows Server til at tro at et LDAP er en AD, og baserer brugernes adgange i programmer herpå på. LDAP er en effektiv protokol. LDAP supportere grupper og autentificering. Og LDAP er supporteret i alle frameworks og der er biblioteker til alle programmeringssprog.

Hvad var det, der var grunden til at vi ikke bare lave et CPR skema og gemmer den på en LDAP server? Hvilket grav var det, som den ikke understøtter?

  • 0
  • 0
#3 Lars Hansen

"det kan faktist gøres billigere/smartere/bedere hvis du..."

Hvis vi sætter os udover, selv at skulle designe alt fra bunden af, og bare antager, at vi gør, som andre, kunne vi formentlig både spare mandetimer samtidigt med, at vi sikrer effektivitet. Her tænker jeg på http://opencompute.org/ - hvilket indirekte blev berørt i første halvvej. Vi kan droppe snakken, om den mest detaljerede teknik, og ikke opfinde hjulet på ny.

Jeg ser heller ikke, at emner som IP netværk og fysisk lokation burde være vanskelige faktorer. For så vidt er der masser kaserne areal rundt omkring i landet, der kunne bruges. Det ville hue mig, hvis nogle af de her lokationer var fysisk meget sikre. En ting er datasikkerheden, f.eks. at data som før nævnt er krypteret - noget andet er samfundets afhængighed af disse services, og om vi kan leve med, at f.eks. 3 lokationer angribes militært og sættes ude af spillet. Her kan jeg godt lide tanken om, at mindst 1 lokation ligger på et militært område, hvor det er velbeskyttet - og hvorfor egentlig ikke?

Tanken om at øge indtjening på de her registre er egentlig ret interessant, når information er en vare man sælger vidt og bredt. Den struktur der ligges op til muliggør jo, at hver information nemt kan gøres tilgængelig alt efter hvem der efterspørger den. Hver enkelt borger kunne træffe en beslutning om, hvor meget de vil oplyse om sig selv, og til hvem, imens staten kunne tjene penge af den vej samt være med til at give kommercielle interessenter bedre muligheder for at investere i Danmark. Win:Win.

Hvis det skal være intelligent, skal det ikke blot handle om, hvordan man teknisk strikker en løsning sammen, men også, hvorledes man bruger de informationer der lagres, sådan at de bedst muligt understøtter samfundets processer. Det er selvfølgelig op til de folkevalgte at vurdere, hvordan informationer skal anvendes, men det ville nok ikke være tosset, hvis der sad nogle kloge hoveder og udtænkte måder hvorpå man kunne udnytte data bedre - og at denne tænketank udvekslede informationer både med brugere og arkitekter. Det kunne selvfølgelig godt lyde, som en af de her fornævnte faktorer, der blot fordyrer offentlig IT. Jeg forestiller mig dog ikke noget gigantisk, mere et mindre team af kyndige mennesker der kontinuerligt forsker i hvilke muligheder der er for at gøre ting smartere, og som proaktivt søger nye løsninger fremfor at forsøge på at implementere hvad der vedtages af diverse offentlige instanser.

Nu har jeg ikke mere at bidrage med. Tager til Kinesien imorgen og laver infrastruktur, så der er ikke tid til V2. Ser meget frem til, om i snedige akademikere har fundet frem til det perfekte offentlige IT når jeg atter kan læse med herinde.

Det godt nok et ambitiøst emne :-)

  • 0
  • 0
#4 Klavs Klavsen

på fastpris tilbud ville jeg aldrig gå under mit tilbud på 2 mill. (hardware til 3 dubletter koster jo også noget) og min erfaring har altid lært mig at gange mine estimater med 2,5 når det gælder tilbud :)

Men hvis hostingen bliver som du siger, så kunne det meget vel gøres for et par 100k i mandetimer (billigere hvis man var deres medarbejder og dermed havde en lavere løn) og hardware for et tilsvarende beløb (der skal trods alt være ~10PTB storage - selvom det godt må være 2TB IDE diske der bruges i dette tilfælde)

@Joe: jeg nægter at tro på at der er 500.000 medarbejdere i det offentlige, hvis job gør at de skal bruge CPR information så ofte :)

Men uanset - så er det ikke det store problem, da de fleste tydeligvis vil være en genforespørgsel på det samme cprnr - og så vil det ligge i cache på systemet.

  • 0
  • 0
#5 Anonym

Det koster bare penge.

Det hardware, og lidt software, setup, du forestiller dig, vil medføre en løsning, der har samme problemer, som dem man nu oplever i forbindelse med landbrugets indberetning til plantedirektoratet. Det sker, fordi der er "nogen" der har "ment", at de kunne gøre det selv, eller gøre det billigt. Det jeg har læst i den anden tråd om dette emne, hænger slet ikke sammen, der er nogen tekniske udfordringer, som der slet ikke bliver taget højde for. Her kommer viden ind, altså at vide noget som medfører at man kan skrue en sådan løsning sammen, som virker. Den viden er ikke gratis, det koster voldsomt mange penge at undersøge sig frem til noget af det, og endnu flere penge at kvaje sig frem til det. Tro mig, eller lad være, men det koster meget mere, end det du forestiller dig.

Men, lad os nu bare forestille os, at vi har fået hele hard-/software delen foræret. En venlig mand, har simpelthen foræret den del af opgaven til os.

Hvor vil du så finde ind-data. Alle data, hvor ligger de, og hvad koster det at hente dem ud. Du skal nok ikke regne med, at de nuværende aktører, simpelthen bare siger "snup du det bare min ven". Du truer deres eksistens, og de gør alt de kan, for at fjerne den trussel du udgør. De har forbindelserne i orden, og kan komme meget langt af den vej.

Skal man genskabe data manuelt, altså kun grunddata, så kan vi regne lidt på bare persondata. Der er 5 millioner mennesker i DK. Sådan groft set. Hvis du skal bruge 15 minutter på hver eneste person, så modsvarer det 1000 stillinger, i et helt år. Og så er der kun sekunder, til selve indtastningen, for der er meget mere end bare indtastningen, i sådan en sagsbehandling. Det vil sige, at du skal regne med en lille milliard, bare i omkostning til den simpleste indtastning. Her er der så ikke tænkt på, at du også skal skabe en organisation, der kan håndterer 1000 ansatte, at de alle skal have ordnede arbejdsforhold, osv. Det var så bare ind-data...... Kun i forbindelse med CPR / P-data. Og jeg er stærkt i tvivl om, det overhovedet kan gøres på den tid, med 1000 ansatte. Hvad med CVR, der er langt mere kompliceret i sine grunddata ?

Dit tidligere oplæg, der stillede du en masse krav i forbindelse med den tekniske drift. Det koster også mange penge. Det samme gør selve driften af databasen. Folk dør jo, og nogen bliver født, foruden alle de andre forhold der er ved vedligeholdelse og drift, af en sådan database.

Hvem bestemmer i øvrigt hvem der har tilgang, og under hvilke omstændigheder. Hvem er de organisationer der angiveligt skulle have gratis adgang ? Hvilken mekanisme ligger bag ved det ? Alment nyttige, hvem er det ? Det Danske Spejderkorps ? Den Amerikanske Katolske menighed ? Motorcykelklubben YX 92 ? Hvem skal betale for driften af en sådan organisation, der kan bestemme tilgangen. Er den Demokratisk, hvilke kriterier arbejder den efter, osv, osv. Der er vist rigeligt bøvl med, at Politiet har en database omkring børneporno og advarer i den forbindelse, jeg tør slet ikke tænke på, hvis "nogen" skal hen og sorterer i, hvem der gratis må tilgå en sådan database.

Desværre. Det ER ikke så billigt og enkelt, hverken teknisk eller på anden måde. Og det koster selvfølgelig penge, uanset hvem der driver det, eller hvor man køber løsningen.

Det du oplever / forestiller dig, som forskel i pris, ligger i løsningen og kravene til en sådan løsning. Omkostningen er den samme. Det handler om, hvilke krav der stilles, og hvilken forretningsmodel man kan sætte sammen.

Jeg kan love dig, at det leg læste omkring den tekniske løsning, i den tidligere tråd, overhovedet ikke hænger sammen. Der bliver tale om en milliardudgift, som absolut ikke virker, når den skal i drift. Her der der ikke tale om en faktor 50 - 100, det er langt mere.

Kig bare på svartider i forbindelse med Plantedirektoratet, her er der svartider der skal forbedres med en faktor på over 1000. Man har simpelthen et anlæg, der har kostet xx millioner, og er 1000 gange for lille. Eller man har ikke forstået at løse opgaven i første omgang, fordi man ikke har den fornødne viden. 1000 gange xx millioner..... Det rykker jo tænder ud.. Kig på Polsag, det var også skudt mange gange ved siden af. For billigt et oplæg, og for billig en løsning. Fordi man ikke har den fornødne viden.

Endnu værre er det, at oprydningen efter et sådant fejlslag, bliver meget dyrere end selve den oprindelige løsning.

Kig bare på, hvad der ligger foran, nu når det skal diskuteres, om det er i orden at private aktører, ejer løsningen omkring person- og virksomhedsdata. Der er jo i realiteten tale om, at Staten og kommunerne, ikke længere ejer adgangen til de grunddata, som tegner nationen. Her tænkes på CPR-CVR, NemID, Digital Tinglysning, osv. osv. osv. Groft sagt, så er alle Danskere, herunder også virksomheder og institutioner, ikke længere identificerbare som en National Dansk løsning, men udelukkende som en privat løsning. Vi er alle "ejet" af en lille samling private virksomheder.

Det ER helt lige meget, om det så koster 5 - 20 - eller 50 milliarder. Det skal være Staten, som ejer løsningen, og som driver løsningen. Man kan købe løsningen, den er der mange der kan leverer, men efterfølgende, så skal det være Statens ejendom, og det skal være Staten der driver det. Ellers er der ikke nogen suveræn Stat.

  • 1
  • 3
#7 Poul-Henning Kamp Blogger

Det koster bare penge.

Thomas, jeg kan kun takke dig fordi du på så overbevisende måde viser tendensen til at opfinde problemer hvor der ingen er når det drejer sig om offentlige IT system.

Who cares om det danske spejderkorps er demokratisk eller ej, når alt hvad de får adgang til er de samme data som de allerede kan finde i telefonbogen ?

Du skal nok ikke regne med, at de nuværende aktører, simpelthen bare siger "snup du det bare min ven".

Det er utroligt hvad staten kan udrette med en præcist formuleret lovtekst. Tænk f.eks på hvorledes NemID er blevet presset ned i halsen på alle spillere.

Vil CSC og KMD protestere og prøve at sabotere ?

Naturligvis vil de det.

Behøver staten at tage sig af det ?

Nej.

  • 9
  • 0
#8 Anonym

Ja, den mulighed foreligger i aller højeste grad.

Jeg ser Polsag som. At en række konsulenter, har sagt god for en løsning, som de enten ikke har haft den fornødne ekspertise omkring, eller som de bare har fundet det givtigt at sige god for.

Jeg er ikke inde i den del, og kan ikke beskrive hvad der er sagt og gjort af hvem og hvornår. Jeg konstaterer kun, at det endnu engang, er et skrottet offentligt IT-system, hvor leverandøren ikke har kunnet skabe en løsning der fungerer tilfredsstillende, for de midler man forventede at kunne gøre det for. De tekniske detaljer kender jeg ikke, men hvis det er for langsomt, til at fungerer på Bornholm, så tør jeg ikke tænke på, hvor langsomt det ville være, hvis det kom ind til København.

Det handler meget om, at man skal skabe en tillid mellem leverandørerne og kunden. Så man kan kommunikerer hvad der er muligt, og hvad der ikke er muligt og bagefter samarbejde om at komme frem til et setup og en løsning.

Sådan er det i enhver leverance. Om du står og skal købe de rigtige bukser nede i en butik, eller om man skal forhandle bygningen af et sygehus. Det handler om, at gøre en god handel. Gode handler, skabes kun, hvis både kunden og leverandøren får det de ønsker. Hverken mere eller mindre.

1 + 1 bliver til 11, og ikke kun 2. For kunden kommer videre med sit, og leverandøren fortsætter med at levere en god vare, til den rigtige pris. Begge kan fortsætte med at skabe noget nyt, ud fra denne ene handel.

  • 0
  • 1
#9 Anonym

@ PHK. " Who cares om det danske spejderkorps er demokratisk eller ej, når alt hvad de får adgang til er de samme data som de allerede kan finde i telefonbogen ? "

Det er vi helt enige om, men så skal der ikke være nogen der specifikt er sorteret til eller fra. Det skal være muligt for alle, ikke kun nogen udvalgte. Jeg er 112 % for, at det skal være muligt offentligt at identificerer sig, som den man er.

Jeg er helt klar over, hvad man kan gøre med lovtekst. Jeg orker ikke at kritiserer NemID, men det var et godt eksempel.

Tilsvarende, er der et eksempel i, at CSC ikke kan/vil levere inddata, på alle de sager der allerede var oprettet i forbindelse med Polsag, og at det derfor skal indtastes en gang til, af de samme betjente. Så meget for lovtekst...... og hvad Staten KAN.

Omkring at opfinde problemer. Det er der ikke tale om. Men det er tilsvarende vigtigt, at man overskuer opgaven. Hvilke fordele og hvilke trusler ligger der i en given løsning.

  • 0
  • 0
#10 Poul-Henning Kamp Blogger

Det er vi helt enige om, men så skal der ikke være nogen der specifikt er sorteret til eller fra. Det skal være muligt for alle, ikke kun nogen udvalgte.

Hvis du nu havde taget dig tid til at læse mit oplæg, ville du se at der intet var om at sortere nogen.

Hvorfor skulle man dog det ?

Hvis private aktører har lyst til at betale for at bruge en service det offentlige under alle omstændigheder har brug for at bygge, så er det da kun en fordel for alle parter.

Forslaget forandrer naturligvis ikke på lovkravene til hvad information må bruges til og af hvem.

  • 0
  • 0
#11 Ole Kaas

@Joe: jeg nægter at tro på at der er 500.000 medarbejdere i det offentlige, hvis job gør at de skal bruge CPR information så ofte :)

Men uanset - så er det ikke det store problem, da de fleste tydeligvis vil være en genforespørgsel på det samme cprnr - og så vil det ligge i cache på systemet.

Der er jo sådan set ikke noget der forhindrer brugerne i at cache opslag med en TTL der passer til deres system. Det går selvfølgelig ud over statistikken (hvem og hvor tit er informationer hentet). Man kunne derfor overveje at indbygge mulighed for en intelligent cahce node som især storforbrugere kan (skal?) bruge. Hvis det gøres således at det blot er at hente en iso, smide på en server og give en ip, så kan man den vej sikre kryptering af data på disk, firewall osv.

  • 1
  • 0
#12 Anonym

@ PHK.

I dit oprindelige oplæg, nævner du specifikt almennyttige foreninger.

Nu er vi vist ude i noget navlepilleri, og det gider jeg ikke bøvle med. ;)

Jeg kan ikke forstå at der er tale om betaling, hvorfor det ? Jeg ved at der pt. betales, men hvad er formålet med det ? Det koster kun penge, og de penge er bare nogen der cirkulerer, uden at der skabes noget med de penge. Ud med det..... Det skal være gratis, for alle. Helt som det er gratis, når jeg går ind i en fremmed lufthavn, og identificerer mig over for tolderen, eller Politiet vil se mit kørekort.

Identifikation, skal ikke gøres til en pengemaskine, og ikke mindst, så hænger vi jo således stadigvæk sammen med finanssektoren. Hvad kommer det Netz eller andre aktører ved, at jeg, eller andre, bliver identificeret ? Og de skal vel ikke ligefrem have lov til at lave penge på det. Det er vel ikke rimeligt, at Skatteborgernes penge, går til at finanssektoren kan lave gebyr-penge på, at hverken det offentlige eller private skal betale penge til finanssektoren, for at blive identificeret. Med alt respekt, så bør Banker holde sig til bankforretning, det er de mere eller mindre gode til, og kan blive endnu bedre, hvis de kun bruger tiden på det.

  • 1
  • 0
#13 Anonym

@ Ole Kaas.

Det med at hente alle data, vil jo ødelægge forretningsmodellen, for den eksisterende leverandør. Men ellers en god ide.

Vil det ikke ret hurtigt udsulte den eksisterende model, og dermed vil der ikke være grundlag for at hente Data, som der jo ikke er mulighed for den eksisterende leverandør at vedligeholde ?

Man kan jo ikke komme tilbage og høste de afbrændte marker ;)

  • 0
  • 0
#14 Ole Kaas

Hvad var det, der var grunden til at vi ikke bare lave et CPR skema og gemmer den på en LDAP server? Hvilket grav var det, som den ikke understøtter?

Som du selv er lidt inde på, er LDAP blot en protocol - så det er kun API delen man kan snakke om er LDAP. Men det vil helt sikkert være dejligt med et LDAP modul - ligesom med et REST modul, et SOAP modul, et XML modul osv.

Det ville nok også være smart med en eller anden form for database abstraktion. Kig 10 år bagud og se hvad det er sket både på database og API fronten - hvordan håndterer vi tilsvarende udvikling de næste +10 år uden total omskrivning eller smide ud og bygge nyt? Af den grund ville det måske også være fornuftigt at de enkelte moduler kan implementeres i forskellige sprog.

  • 0
  • 0
#15 Carsten Gehling

I 2007 var jeg på en konference i Berlin, hvor jeg hørte et meget spændende foredrag med titlen "Small things, written fast, loosely coupled".

Star wars blev brugt som metafor. Essensen var at man skulle undgå at bygge dødsstjernen, og i stedet bygge en flåde af mindre skibe, der hver især var gode til deres speciale. Dermed bliver hele ens evne til at føre krig ikke ødelagt bare fordi en enkelt komponent er svækket.

Jeg læsere PHK's kravspecifikation således :

Find ind til den ene ting, som CPR faktisk skal kunne, og lav det så på allerbedste måde. Derfra vil alle andre eksterne systemer få den bedste base.

Ps: Rinse and repeat med øvrige offentlige systemer ;-)

Carsten

  • 5
  • 0
#16 Ole Kaas

Det med at hente alle data, vil jo ødelægge forretningsmodellen, for den eksisterende leverandør. Men ellers en god ide.

Tanken var at cache de data (og kun dem) som man havde forespurgt på. Lidt som en DNS cache - bare med lidt mere snedig logik, så vi får statistikken logget i registeret og flushed data fra cachen når der sker en opdatering i registeret. Hvis en cache server tilmed kunne være master for andre cache servere, ville det være nemt at scale out. Hmmm... måske man skulle bruge samme model i datacenteret for registeret..

  • 0
  • 0
#17 Joe Sørensen

Der er jo sådan set ikke noget der forhindrer brugerne i at cache opslag med en TTL der passer til deres system. Det går selvfølgelig ud over statistikken (hvem og hvor tit er informationer hentet). Man kunne derfor overveje at indbygge mulighed for en intelligent cahce node som især storforbrugere kan (skal?) bruge.

Lad os prøve at lave systemet så simpelt som muligt. Det vil også være det system der virker bedst. Bliver systemet mere simpelt ved at vi tager os af at lave denne proxy, som du foreslår? Vi kunne så kalde den for DPR.

Eller er det mere simpelt, hvis hver program cacher selv? Ligesom cachen i en browsere. Her er det selvfølgelig tilladt for udviklere at lave en fælles proxy, hvis de synes den mangler. Det er bare deres regningen, men det er også dem der mener at de skal være der.

Jeg kan fortælle at i dag findes der et virvar af caches med CPR data. Hver program har en cache, som ofte er opbevaret på en central server, sammen med programmets andre data. Herfra opdateres data ofte fra en cpr brokker som selv bestemmer hvornår den skal opdatere fra "upstream". Denne brokker er i dag ikke en del af systemet, men noget der er udviklet for at spare penge, så de ikke skal opdatere CPR data så ofte.

Forskellen på de 2 løsninger er hvilket scope man mener skal være inkluderet i opgaven. Personligt synes jeg at det mindst mulige scope vil løse opgaven bedst. Andre vil sandsynligvis anvende deres egen lokale cache, som understøtter deres interne interfaces. Det kan vi ikke gøre noget ved.

Det jeg synes er interessant, er at der stadig ikke er nogen der har fortælt mig hvorfor hele opgaven ikke blåt kan løses med LDAP. LDAP supportere lokale spejle. Og du kan også smide den på en iso, hvis du ønsker.

  • 0
  • 0
#18 Joe Sørensen

OK. Der er kommet per posts jeg ikke havde læst før mit sidste post. Sorry.

Som du selv er lidt inde på, er LDAP blot en protocol - så det er kun API delen man kan snakke om er LDAP. Men det vil helt sikkert være dejligt med et LDAP modul - ligesom med et REST modul, et SOAP modul, et XML modul osv.

LDAP er en protocol, ja. Og det er en protokol der allerede er implementeret i både klient versioner, server versioner og der er værktøjer der kan modtage i et SOAP forespørgsler og videresende dem til LDAP serveren. Den centrale server behøver derfor kun at understøtte LDAP. Og bruge denne protocol som dataudveksling mellem alle 3 servere.

Så LDAP er kun en protokol, ja. Og den protokol kan løse hele problemet. Der er server software, der implementere protokollen. Protokollen kan sikrer synkronisering mellem server centrene. Den er let at integrerer med. Også for dem der ikke vil sætte sig ind i LDIF. Det eneste vi skal programmere er fremmedes adgang til loggen, da dette er en del af opgaven.

  • 0
  • 0
#19 Poul-Henning Kamp Blogger

Jeg kan ikke forstå at der er tale om betaling, hvorfor det ? Jeg ved at der pt. betales, men hvad er formålet med det ?

Hvis du nu, igen, gad gøre dig umage og læse oplægget, stod det indlysende klart at der ikke skulle foregå betaling for nogen offentlige brugere og der lægges meget kraftigt op til at betalingen for private brugere udelukkende er baseret på kostpris uden noget stort administrationsapparat.

  • 0
  • 0
#21 Finn Christensen

Det er utroligt hvad staten kan udrette med en præcist formuleret lovtekst. Tænk f.eks på hvorledes NemID er blevet presset ned i halsen på alle spillere.

Vil CSC og KMD protestere og prøve at sabotere ?

Naturligvis vil de det.

Behøver staten at tage sig af det ?

Nej.

Dit oplæg har en grundlæggende antagelse, som du burde fjerne.

Hvorfor skal vi have en CSC og en KMD - hele 2 centraler ? Historisk og rent praktisk, så var det i Ruder Konges tid nok nødvendigt. Men i dag, og for vores forholdsvis lille samfund samt med nuværende teknik, så er det spild af penge at drive og holde 2 kulturer oppe 24/7. Det er skis'm kun administrativ IT og ikke ildledersystemer til militær brug.

Slå dem sammen PHK, da hver borger alligevel er massivt registreret hos begge de gamle centraler. Synergieffekten må antage xx mia. i besparelser... og så har du delvist også løst lidt af 100 km. problemet mm., med en samlet CSCKMD både i Jylland og på Sjælland.

Protester - 'Med lov skal land ...' Da begge er solgt for en slik og dermed private, så er der er vist ikke mange protester tilbage fra dem, der kunne miste diverse 'ben' at gnave.

  • 1
  • 1
#22 Ole Kaas

@Joe Ok. Lad os tage LDAP som udgangspunkt - vi skal jo starte et sted. Vi skal bruge en ldap-server med tilgængelig source uden alt for meget bøvl med licens. Vi kommer ikke uden om at den skal patches til vores behov. Den skal have en database backend der passer til vores løsning - eller også må vi sørge for at den får en. Identifikation foregår via NemID (ja, bvadr - men sådan er det) så den skal tage fat i vores identifikationsmodul der håndterer NemID. Den skal logge transaktioner til en database for hurtigt opslag og data mining (robotten). Tilladelser og returnering af custom felter kan vi lade være op til databaseabstraktionslaget at tage sig af - medmindre det er meningen at LDAP skal være netop dette.

Så kan vi slå emner op evt modificere dem via LDAP. Vi kunne sikkert finde en måde at definere felter og rettigheder gennem LDAP - men mon ikke det er bedre at håndtere det gennem et andet API? F.eks SOAP. Hvis man så gerne vil udføre opslag via SOAP, spørger SOAP API blot LDAP API (forudsat at det er nemmere/hurtigere/bedre end at går direkte til kilden).

  • 0
  • 0
#24 Anonym

@ Finn Christensen.

Det lyder som noget jeg også kan sluge. Jeg mener heller ikke, at der skal være 1 - 2 - 3 - x ...... systemer. Det bør kun være et. Det mener jeg så til gengæld bør være ejet af Staten. Det skulle ikke være nødvendigt at jeg gentager min holdning i den retning.....

Men hvordan samles løsningen ?

Jeg ser det ikke som en mulighed, at man bare begynder at trække stikket, over for hverken den ene eller den anden. Om end jeg mener der har været rigelig med skandaler, der kunne retfærdiggøre det, så er det mange menneskers arbejde. Ikke kun at man mister arbejdspladserne, også værdien af det arbejde der jo er udført.

Alt det andet, altså hvordan man kan udføre opgaven, under hensyntagen til højeste grad af sikkerhed, redundans, kode, database, bla. bla., det kan sagtens løses.

  • 1
  • 0
#25 Thomas Christensen

I er alt for hurtigere til at tale om software og hosting. Udgifterne starter et helt andet sted.

Først nedsættes en intern arbejdsgruppe hos Styrelsen for Persondata. Efter at have brugt et par mandeår på ikke at komme nogen steder giver arbejdsgruppen op (jeg har ikke medtalt disse mandeår, da medarbejderne så trods alt ikke laver andre ulykker imens). Ledelsen beordrer nu den interne arbejdsgruppe til at rekvirere en kravspecifikation hos Ramloitte, Debøll og Partnere. Men da opgaven nok sniger sig op over EUs udbudsgrænse (en million og en sjat) skal der først laves et rask lille udbud. Det hyrer man et par konsulenter til, som man finder via SKI. De koster i gennemsnit 2500 i timen. De bruger 500 timer på at udarbejde udbudsmaterialet, 100 timer på at svare på spørgsmål undervejs og 250 timer på at vurdere de indkomne tilbud for til sidst at pege på Ramloitte, Debøll og Partnere som vinder. Det var de første 425.000. Bemærk at styrelsen ikke har brugt penge på forundersøgelser og andet konsulentpjank, men er gået direkte til udbud - uden prækvalifikation - om kravspecifikation. Modigt og omkostningsbevidst. Der bliver afgivet fem tilbud på udarbejdelse af kravspecifikation. Det koster hver leverandør måske 100.000 (nok lavt sat) at udarbejde tilbuddet. Denne halve million skal tælles med som en usynlig omkostning, da pengene jo i sidste ende kun kan komme fra kunderne. Så en halv million i udbudsskat. Og så har vi jo helt glemt de 150.000 til Kammeradvokaten. Lad os nu se:

425.000 150.000

500.000

1.075.000

Og så er vi klar til at kravspecificere...

  • 2
  • 2
#26 Carsten Gehling

Og så er vi klar til at kravspecificere...

Hehehe... Åhh - der findes ikke den simple it-problemstilling, som pengegriske og/eller inkompetente konsulenter ikke kan komplicere til ukendelighed. :-)

/ Carsten

PS: Undskyld at jeg kom til at trykke "Anmeld" udfor dit indlæg. Det har jeg gjort et par gang - de 2 knapper sidder simpelthen for tæt på hinanden, især på en smartphone.

  • 1
  • 0
#27 Baldur Norddahl

Det hele kan løses af en enkelt mand på under en måned, inklusiv rejsedage til Aalborg. Han skal bruge tre servere i prisklassen 10.000 - 20.000 fra en valgfri leverandør (IBM, Dell, HP, whatever). Tre hostingaftaler i tre forskellige hostingfirmaer (København, Odense, Aalborg). Byerne er valgt fordi der gode transportmuligheder med tog og fly.

Pris udvikling, dygtig udvikler: 100.000 kr Pris servere: 3 * 20.000 = 60.000 kr. Pris hosting: 3 * 5.000 = 15.000 kr/måned. Pris backup: 5.000 kr/måned.

Der er ikke nogen særlige oppetidsgarantier på centrene og en enkelt server går naturligvis ned før eller siden. Men det er ligemeget, de andre er backup. Det er blot et krav til klienterne at de automatisk forsøger en af de andre.

Softwaren kan være mere eller mindre standardsoftware, for eksempel baseret på LDAP. Der skal bare skrives en proxy som står for adgangskontrol og logning.

Det største problem er driftopgaven. Man ønsker noget overvågning og personale som kan reagere 24/7 på fejl. Det kræver mere end én person i en vagtordning. Det kan man outsource til nogen der allerede laver overvågning af et andet system.

  • 0
  • 2
#28 Anonym

"Du har ikke læst og forstået oplægget: Ideen er netop at fjerne CSC og KMDs pengemaskineregistre."

Det må starte et helt andet sted, hvis der skal være formål med det.

Jeg kan tilslutte mig, at der er et formål med at fjerne pengenaskinerne, der ligger i BL.A. KMD & CSC. Der er simpelthen ikke nogen værdi for samfundet i, at de omsætter bl.a. på grundlag af simple CPR- / CVRData. Det er døde penge der omsættes, og det eneste formål der ligger i det er, at en mindre del af denne omsætning, kanaliseres ud til eksterne leverancer og til eventuelle aktionærer. Som forretning, er der ikke engang behov for, at kanaliserer pengene ud til aktionærerne.

Den værdi vi skal beholde og beskytte, er den værdi der ligger i den viden disse virksomheder også har akkumuleret i Danmark. Desuden så skal vi beskytte arbejdspladser i Danmark. Det har ingen værdi, hvis man bare trækker stikket, og gør en masse mennesker arbejdsløse, det er en omkostning for samfundet. Det har heller ingen værdi, hvis vi lader den viden løbe ud af landet. Vi betaler jo sådanne virksomheder, for at opbygge en ekspertise, og den ekspertise skal vi sørge for ikke løber ud mellem fingrerne på os. Viden må ikke forsvinde, fordi vi trækker stikket over for disse virksomheder, men det må heller ikke forsvinde, fordi disse virksomheder sender opgaverne ud af landet.

Det er ret alvorligt, for det er viden, som er opbygget gennem Danske midler til udvikling. Forsvinder denne viden, så er midlerne til udvikling tabt, og skal betales en gang til. Men endnu værre er det, at vi står i en forringet komkurrencesituation, uden mulighed for at sælge en vare, som ellers ville have høj værdi. Derfor er det lidt ligemeget, hvad det koster, at skabe en erstatning for disse systemer, det har ganske enkelt kun mindre betydning. Beskyttelsen af viden, samt beskyttelsen af arbejdspladserne, er langt vigtigere.

Ved at overføre opgaverne til Staten, vil denne viden overføres til Staten. Hvor den vil kunne skabe nye løsninger, på mere komplekse problemer. Vi vil kunne skabe et Digitalt Samfund, som fungerer, med den kompleksitet der også er, i en sådan samlet løsning. Overfører vi IKKE denne viden til Staten, vil udviklingen skabe viden for disse private aktører, og samfundet tilsvarende være afhænigt af disse private aktører, for at fungerer. Summen vil blive en konstant udgift, for samfundet, uden at der foregår en egentlig værdiskabelse.

Arbejdsløse mennesker, uden viden, kan ikke skabe værdi. Derfor kan man ikke bare trække stiket, over for en maase virksomheder, hvis ikke man har et alternativ, for de mennesker der har beskæftigelse i disse virksomheder. Det er helt lige meget, om der er tale om high tech IT virksomheder, eller om man taler om roekuleklappere, det vil altid medføre en merudgift for samfundet, hvis man skaber arbejdsløshed. Specielt for den mere specialicerede industri, har vi oplevet store nedture, netop fordi man ikke har sørget for at holde denne viden i Danmark. Vi har bla. ind til for ganske få år siden, været meget store industri aktører på energiområdet, men dette er mere eller mindre afviklet. Her har vi haft forspring i viden, der langt overgår hvad man ellers kunne stille op på, men i stedet for at understøtte og udvikle på denne industri, så valgte man at afvikle den.

Man er nød til at forstå, at man ikke bare kan trække stikket. Der skal være et alternativ. Vi kan ikke leve af, at rende og tøre hinanden om næsen, der skal andet til. Derfor er det af mindre betydning, hvad det koster at skabe disse alternativer, det er langt vigtigere at de bliver skabt.

Det koster simpelthen samfundet kontant en halv milliard, om året, hver gang der er 1000 mennesker der bliver fyret. Foruden at det koster meget mere, at disse mennesker ikke kan bidrage til værdiskabelse.

Ovenstående, må være grundlaget, for det som skal skabe et alternativ, til disse meget udskældte, og efter min mening, ikke samfundspositive virksomheder.

Skal vi skabe en alternativ løsning, så skal den være bedre end den eksisterende, den skal ikke kun være billig. Billig skaber ikke værdi i sig selv. Vi skal tænke på, at vi ikke må skabe en alternativ udgift for samfundet, f.eks. gennem at skabe arbejdsløshed, eller ved at fjerne viden fra samfundet. Vi skal tænke på, at vi skal skabe en meget sikker løsning, da vi bl.a. har med personfølsomme data at gøre. Det er også vigtigt, at vi f.eks. ikke skaber en løsning, hvor virksomheder kan kigges i kortene, gennem åbenhed over for 3'die part. Vi skal sikre os, at det danner grundlag for et Digitalt samfund, der fungerer efter samme grundlæggende principper, som samfundet i øvrigt består af.

Så er vi fremme ved, at det skal igennem embedsmandsmøllen, der trækkes rundt af konsulenttyraniet, som anbefaler til politikignoriet, der først og fremmest kigger på om systemet vil bidrage til egen genvalgbarhed. Kommer en løsning igennem dette, ..... system ..... så kan vi kigge lidt mere praktisk på det. Men da vi ikke er prækvalificeret, vil vi ikke engang få lov til at byde ind.

  • 1
  • 1
#30 Poul-Henning Kamp Blogger

Now you're talking Thomas.

Min grundlæggende pointe med den her opgave var at vise forskellen på hvad der sker med et project i offentligt regi (pris > 200mio) og privat (pris < 20mio)

Indtil Folketinget fatter hvorfor der er den forskel idag, er landet helt firkantet sagt låst fast på IT-taberkurs, præcis som vi har set det med POLSAG og mange andre projekter.

  • 6
  • 0
#31 Peter Lind

Skal vi skabe en alternativ løsning, så skal den være bedre end den eksisterende, den skal ikke kun være billig. Billig skaber ikke værdi i sig selv.

Du mener, ved at spare x antal millioner kr. der kan bruges andetsteds (eksempelvis andre IT-projekter, hvor man så kunne hyre nogle af de folk - såfremt de faktisk har ekspertise - der ville blive overflødige med denne løsning) så skabes der ikke værdi?

Jeg har fulgt dine indlæg til de to posts ... jeg beklager at måtte sige det, men det meste af det du får skrevet er meningstomt. Misforstår du med vilje PHKs indlæg og kommentarer eller har du bare ikke fattet hvad opgaven går ud på?

  • 3
  • 1
#32 Mike Mikjær Blogger

Hosting - et skab i Lyngby DIX (Alle teleoperatorer + DONG + Wattenfall) - et skab i Sverige (samme elnet (dk og sjælland er samkørt) men anden udbyder) - et skab i Jylland (andet elnet, Sjælland og Jylland kører ikke i samme elnet da Jylland er synkroniseret med DE og Sjælland med SE)

Absolut worst case koster hvert skab en halv million om året plus en halv mere i buffer, det er 2 millioner for hosting. Der kommer til at stå for cirka en million udstyr i hvert skab, udstyret afskrives over 4 år, dvs udgift til vedligeholdelse af udstyr er også 1 mi llion om året.

Dertil 3 fuldtidsansatte til at holde det i luften, reagere på alarmer mv. De koster ca. 500.000kr i snit, de skal have nogle biler,telefoner,computere og et sted og side, så lad os skyde på 3 millioner til personale. Disse kan også varetage support opgaver ifht. nye integrationer/kunder.

Så vi er altså på 6 millioner i drift om året inkl. lønninger og afskrivninger.

Udviklingen

.. er en helt anden sag, jeg vil bygge et distribueret system hvor samtlige noder skriver til et shared filsystem alle ændringer journaliseres således at der ikke behøver at være central locking, selve datamediet bliver et netværkfilsystem som f.eks. GlusterFS og data lagres som XML efter princippet "Write once, Read forever" hvis data skal ændres skrives disse påny.

Jeg indrømmer gerne at det er KISS ... men tilgengæld så scalere det så godt som linært blot ved at koble flere noder på og udvide IP Poolen.

Selve softwaren tilgåes med et REST API, som en del af handshake udveksles en liste over alle tilgængelige noder samt data om hvilke der er mest belastet og herefter i hvilken rækkefølge disse skal tilgåes, vi udvikler selvfølgelig client-klasser til de mest bruge sprog. Selve udviklingen vil jeg estimere til 4 udviklere i ét år, og systemet vil (selvfølgelig) være klar til brug herefter.

4 Udviklere koster 4 millioner, plus 2 i buffer.

Så:

Udvikling : 6 millioner Årlig drift : 6 millioner Tid til ibrugtagning : 1 år

DISCLAIMER: Jeg arbejder til dagligt med BÅDE at sælge hosting og udvikle software.

  • 0
  • 0
#36 Michael Bisbjerg

Nu har jeg fuldt med i diskussionen, både her og i den første halvleg. Skal dette egentligt udmunde i et projekt, eller blot et offentligt tankeprojekt omkring udviklingsomkostninger?

Der er jo utvivlsomt en masse viden i disse to tråde, hvoraf noget (faktiske udviklings forslag) er mere brugbart end andet (murstensfolkene f.eks.). Det ville derved være fedt hvis der rent faktisk kom et opensource produkt / backend system ud af det som man så kunne præsentere for nogle IT blade (Version2, Prosa, CW, Ing etc.), som måske kunne bringe det helt hen til folketingets døre.

En anden kommentar er at jeg flere steder ser at det skal være opensource hele vejen. Her vil jeg byde ind og sige at licenser er peanuts i det store hele. Det vigtige er at dataene er fri, altså at man til enhver tid kan dumpe alt data ned i et valgfrit format (F.eks. xml) og så importere det andetsteds.

Til den konto ved jeg at MSSQL servere har en gigantisk porteføjle af tools til migrering, synkronisering, clustering, sparse/EAV tabeller osv. Alle gennemtestet og proven.

  • 0
  • 0
#37 Mike Mikjær Blogger

licenser er peanuts i det store hele

Opensource handler ikke om penge, det handler om frihed til, blandt andet, at skifte leverandør, fordi én udvikler i princippet har samme muligheder som han der i første omgang leverede systemet.

Der bliver nævnt problemer med at hente data fra det nuværende system tidl. i tråden, hvis koden til det eksisterende system var offentligt ville det ikke være værd at skænke en tankte, for så kunne man selvfølgelig bare hive det ud - nu skal vi derimod til at integrere med det nuværende system og hive data fra det og det vil sku da være latterligt at bruge penge på at hive data ud af ét lukket system blot for at putte det ind i et andet !

  • 1
  • 0
#38 Thomas Vestergaard

Det med at hente alle data, vil jo ødelægge forretningsmodellen, for den eksisterende leverandør. Men ellers en god ide.

Vil det ikke ret hurtigt udsulte den eksisterende model, og dermed vil der ikke være grundlag for at hente Data, som der jo ikke er mulighed for den eksisterende leverandør at vedligeholde ?

Ikke for at være en spoil-sport - men er det ikke netop det som mange (alle?) større offentlige myndigheder gør idag, fordi opslagene i CPR er for dyre og/eller langsomme? Så prøv og tænk på alt det software, der skal afvikles ude i div. myndigheder... På sigt vil det naturligvis spare penge, men i første omgang er der formentlig en udgift på størrelse med hvad der oprindeligt er brugt på at udvikle og integrere med denne lokale "cache", at få udryddet alle integrationer og slukket serverne. suk

  • 1
  • 0
#39 Anonym

Det er ikke noget problem, at lave en løsning, hvor man helt åbent kan hente alle data i et CPR / CVR system. Det kan gøres, så det reelt er gratis at anvende, for både de offentlige og private aktører. Det vil kun kræve at man opretter systemets data, efterfølgende vedligeholder det og dækker omkostningen til båndbrede. Langt hen af vejen, vil det sandsynligvis kunne gøres som et privat kommercielt finansieret projekt. Jeg kan sætte en sådan løsning sammen, der tilsvarende også virker. Men hvad skulle formålet være med at lave en sådan løsning ? Er det formålet at gøre en masse arbejdsløse ? Er der mening i, at jeg eller en anden, stiller en sådan løsning gratis til rådighed ?

  • 0
  • 1
#40 Mike Mikjær Blogger

Men hvad skulle formålet være med at lave en sådan løsning ?

Det kaldes effektivisering, den process har været igang nu de sidste par hundrede år og den bliver forhåbentligt ved mange år endnu, og hvis jeg har valget mellem at betale en fyr 40.000kr måneder for at vedligeholde et håbløst forældet system, eller betale ham 12.000kr i understøttelse ... så vælger jeg det sidste :-)

  • 0
  • 0
#41 Peter Lind

Jeg må indrømme at jeg vitterligt heller ikke fatter hvad pokker pointen skulle være i at holde folk i et arbejde vi intet får ud af. Er der mening i at smide penge ud af vinduet?

Jeg er da sikker på, der sidder nogle folk rundt omkring, der hellere vil have en rigtig god løn for at lave ingenting, end en usikker løn og samtidig at skulle lave noget. Jeg kan blot ikke se hvorfor dette på noget punkt skulle blive samfundets problem.

  • 0
  • 0
#42 Morten Jensen

Det kaldes effektivisering, den process har været igang nu de sidste par hundrede år og den bliver forhåbentligt ved mange år endnu, og hvis jeg har valget mellem at betale en fyr 40.000kr måneder for at vedligeholde et håbløst forældet system, eller betale ham 12.000kr i understøttelse ... så vælger jeg det sidste :-)

Tjah, men det regnestykke går kun op hvis du kan undvære den ting han drifter for de 40k i måneden :) Indtil forældet == overflødigt går regnestykket vel ikke op? Jeg er med på at det er hele pointen, men der er et stykke vej fra idé til realitet, og så er vi vel tilbage ved den egentlige pointe..

Ps. Kom til at anmelde dig, sry, ramte ved siden af :(

  • 0
  • 0
#43 Mike Mikjær Blogger

Tjah, men det regnestykke går kun op hvis du kan undvære den ting han drifter for de 40k i måneden :)

Korrekt, men Thomas' anklage gik jo på at vi ikke skulle effektivisere det for det ville gøre de nuværende operatører arbejdsløse, og hvis det virkelig sker vil det faktisk glæde mig. (færre ineffektive mennesker på det offentliges lønningsliste)

Ps. Kom til at anmelde dig, sry, ramte ved siden af :(

Håber ikke det gør ondt :-/

  • 0
  • 0
#44 Morten Hansen

Det er en interessant,visionær, perspektivrig, krea- og inovativ debat der efterhånden har udviklet sig herinde. Jeg er grundlæggende meget enig i stat, kommuner og dertil hørende institutioner efterhånden bør tænke lidt mere åbent, og udfordrer deres traditionelle levarandører på leveringstid, pris og produkt. Må jeg i den sammenhæng nævnet ordet SKI. SKI (Statens og Kommunernes Indkøbsservice) er et samarbejde mellem stat, kommuner og specielt deres stor-leverandører indenfor IT, som jeg mener har til formål at gøre proceduren lettere at indgive bud på ”store” projekter (her må andre gerne korrigere mig) og dermed på forhånd udelukke mindre firmaer eller sammenarbejder, til løsninger på hvad stat og kommuner finder store. Nu er KMD (Kommunedata) og CSC (Datacentralen) tidligere offentligt egede selskaber, hvor mange både top og mellemlededere har store netværk blandt både deres kunder (offentlige institutioner) og deres ”konkurrenter”/samarbejdspartnere. SKIs hovedaktører er KMD, CSC og IBM. Og hvis man ser på mange af ledernes Cver er der mange der har mindst en af de andre parter i trekløveret som tidligere arbejdsgiver. Det gør at det er et meget tæt knyttet ryatæppe af kontakter og forbindelser mellem kunde og leverandør, der vil blive en stor udfordring at få trukket ”nytækning” eller ”alternativer” igennem. Så enten skal beslutningen komme diktatorisk fra en minister, eller også skal pressen træde i karakter og begynde at udfordre indkøbslederne (der også har nogle tætte kontakter til deres leverandører) og konfrontere dem med at projekter ikke nødvendigvis behøves at være så komplekse og dyre som leverandøren fremlægger som eneste mulige løsning. Håber på at denne blog vil blive fulgt på af debatter og analyser på Version2 og andre medier.

  • 1
  • 0
#45 Anonym

Der er noget jeg ikke forstår. Mener i, at det bare skal komme uden betaling, som mana fra himlen ? Mener i, at der er mere plan i, at man skaber noget der ikke har værdi ? Hvad skulle planen være med det ?

Hvor ligger udvikling ? Hvis i vil betale det samme som ellers, og får noget ekstra, så må det vel være i orden ?

  • 0
  • 0
#46 Anonym

Der kommer man ikke ind, ikke engang med en løsning der dækker flere områder, af den diskussion der dækkes her. De gør ALT for at holde alle andre ude. Du beskriver selv, at der er tale om et "netværk".

  • 0
  • 0
#47 Poul-Henning Kamp Blogger

En anden kommentar er at jeg flere steder ser at det skal være opensource hele vejen. Her vil jeg byde ind og sige at licenser er peanuts i det store hele.

Det er ikke prisen for licenserne der er årsagen, det er friheden og troværdigheden.

Hvis staten ejer kildeteksten, kan man skifte leverandør hvis man har lyst.

Dernæst sikrer open source at folk med forstand som ikke lige er ansat i den styrelse eller funktion der står for systemet, kan kigge med i deres fritid og overveje om der er noget der burde laves bedere.

Endelig ville det være en fantastisk form for U-landshjælp hvis vi bare lod andre lande gribe en kopi og gå igang.

Sidst men ikke mindst kunne systemet, hvis det ikke bliver for tungt, bruges som stand-alone database, f.eks til klubber, foreninger og andet.

  • 1
  • 0
#50 Anonym

@ Morten Hansen.

Det system, er helt fastlåst. De har Digitaliseringsstyrelsen, det tidligere IT- & Telestyrelsen, som udgør deres støtte i det offentlige. Så den vej er lukket. Samtidigt, så sidder de selv hårdt på den anden ende, hvor man jo bare bliver kvalt, hvis man forsøger at komme ind af den vej. De sidder både på pengene og den Statsmagten.

Så glem den side af sagen, det er et "netværk" der er så tæt, at ingen kommer igennem.

Det kan sagtens bygges, så det løser hele opgaven, der er med adgang til grunddata. Man kan gøre det, så den del af grunddata, en given identitet (CPR/CVR) ønsker offentliggjort, vil være offentlig til rådighed. Dermed beskytter man fortsat CPR / CVR, som det ikke vil være nødvendigt at offentliggøre. CPR / CVR, vil så kun være til internt brug i forbindelse med Statens administration. Det kan laves, så man kan benytte det til sikker identifikation, i første person. Det kan laves som opensource, uden at der er nogen problemer i det.

Den del af opgaven, er ret enkel, og findes allerede. Men den er ikke gatis, som mana fra himlen.

  • 0
  • 0
#51 Morten Hansen

@Thomas Hansen Jeg mener bare at denne debat har så meget substans og vision, at den ikke bør ebbe ud som en anden båltale, hvor folk nikker og klapper ærbødigt og derefter går som intet var hændt. Vores nuværende justitsminister scorede nogle billige, lette - men velfortjente points ved at trykke på "Showstopper" knappen i POLSAG - til stor fortrydelse for både opositionen og CSC. Eksempelvis kunne en dygtig IT-strateg træde i karakter som Jeff Bezos og diktere:

1) All teams will henceforth expose their data and functionality through service interfaces. 2) Teams must communicate with each other through these interfaces. 3) There will be no other form of interprocess communication allowed:no direct linking, no direct reads of another team's data store, noshared-memory model, no back-doors whatsoever. The only communicationallowed is via service interface calls over the network. 4) It doesn't matter what technology they use. HTTP, Corba, Pubsub,custom protocols -- doesn't matter. Bezos doesn't care. 5) All service interfaces, without exception, must be designed from the ground up to be externalizable. That is to say, the team must plan and design to be able to expose the interface to developers in the outsideworld. No exceptions. 6) Anyone who doesn't do this will be fired.

Det ville måske underminire SKI-konceptet, og gøre markedet mere åbent for nytænkning og synergi.

  • 1
  • 0
#52 Finn Christensen

Dit oplæg har en grundlæggende antagelse, som du burde fjerne. Hvorfor skal vi have en CSC og en KMD [...]

Du har ikke læst og forstået oplægget: Ideen er netop at fjerne CSC og KMDs pengemaskineregistre.

Det nytter ikke at rette smed for bager.

Du bruger dine gode evner og kræfter på at drukne dig i læssevis af systemdesign - spild af tid, så længe data holdes 'til fange' hos de to nævnte.

Du skal skrive til de 179 på tinge og spørge: "Hvor længe skal jeg som borger (via skatten), først betale afgift til CSC og dernæst endnu engang til KMD, for at sagsbehandler Jensen på mit eget kommunekontor kan se mine egne oplysninger på sin skærm ?".

Tekniske løsninger er er nok af, men vi mangler viljen til ændring hos de 179, der kan iværksætte den.

Det hele er et lovmæssigt samt kontraktligt problem - ikke teknisk - til forveksling ligner det "Farum modellen" - både staten og kommunerne solgte, og lejer nu det samme tilbage igen.

  • 0
  • 0
#53 Finn Christensen

er vel at gøre politikerne opmærksomme på at det burde blive lavet om?

Men hvordan hulen gør man lige det?

Man skriver til den alle 179, eller møder op hos minister ...... Så ved de, at nogen følger dem vedrørende sagen, samt at det er mere væsentligt end snak.

Tro og mene, snak samt diverse skriveri på nettet er da hyggeligt, men det er rimelig ufarligt for de folkevalgte :)

  • 0
  • 0
#54 Anonym

Først og fremmest, er det som foregår lige nu, at man har en "pengemaskine" der leverer en konstant strøm af penge. Der er et flow af penge, hvor en del af pengene cirkulerer i DK, men en stor del løber ud af landet. Vi lækker, så at sige penge ud af landet. Pengene løber dels ud af landet i forbindelse med indkøb af opgaver, men også rent forretningsmæssigt. Det er helt organiseret, samlet i et netværk, af ganske få aktører, støttet af 179 Statsbetjente, der sørger for at holde det "lovligt". Det skal stoppes.

Alternativet, skal være dyrt. Som det er nu, er sikkerheden = 0. Man outsourger jo glad og lykkeligt, alt der kan sendes ud. Det er direkte naivt at tro det ikke bliver samlet og benyttet i anden sammenhæng, når det er kommet ud af landet. Danmark er en hel nation, og derfor er vi ideelle til at afprøve den slags administrative modeller. Vi stiller selv data til rådighed, og betaler oven i købet en god slat, for at få "udviklet" sådanne modeller, uden at de nødvendigvis bliver taget i brug i Danmark.

Man er jo DUM, hvis man tror at opgaver som Polsag, er et rent Dansk anliggende. De opgaver bliver der betalt mange gange for, og "udvikling" er der ikke tale om. Derfor SKAL alt Dansk udvikling, foregå i Danmark, også hvis vi skal sætte et system op, der kan håndterer CPR / CVR, identifikation, osv.. Det koster lidt, men efterfølgende, så er det Danmark der er ejer, af en sådan løsning, og det er Danmark, der kan træde frem som en sikker leverandør, der har baggrunden for at kunne leverer.

JEG, betaler hellere 40.000.--kr for at der sidder en medarbejder på sin flade og udfører et eller andet i Danmark. End jeg betaler 12.000.--kr i understøttelse til samme medarbejder, 3.000-- kr til en Indisk medarbejder i Indien, og 25.000 kr til en aktionær i USA. (Eller nok mere korrekt, en konto på Cayman Islands.)

Skal JEG leverer noget ind i den butik, så SKAL det være dyrt. Jeg har ingen konto på Cayman, min konto er i Danmark, og den værdi jeg kan skabe, skal blive i Danmark. Her bor mine unger, og det gider jeg arbejde for. Jeg gider helt ærligt ikke arbejde for, at nogen få i et fremmed skatteskjul skal spare sammen til en Wally Why, på bekostning af mig og mine børns, surt tjente penge. Jeg gider ikke arbejde for, at når CSC/ Skat, ikke kan finde ud af at styre Data, så penge kan inddrives, så afskriver man bare 38 milliarder. Eller nu hvor Polsag er opgivet, og man skal trolle nogen konsulenter sammen, som kan hæve en milliard, for at komme frem til et nyt "nummer", imens man lige "puster lidt ud". Sådan en svinebutik, vil jeg ikke levere noget "gratis" ind i. Leverer jeg noget gratis ind i en sådan svinebutik, så skaber der absolut ingen værdi i Danmark, det skaber kun værdi for svinene. Fortsat på bekostning af mig, og mine.

Det betyder ikke et klap, at der smutter 38 milliarder her og der. Det er bare en del af omkostningen. Først når der hverken er penge, eller anden værdi, så opdager de 179, at løbet er kørt.

  • 3
  • 0
#55 Jesper Frimann

Ja, det er mærkeligt at i en tid, hvor man er så fokuseret på sikkerhed og terror, glad lader tredje lande udvikle og drive core offentlige systemer. Det samfundsøkonomiske aspekt er også relevant. Danmark er ved at blive en nation af administrative administratore, der er efter min mening en dekadence i samfundet, som ikke er sund. Teknisk Faglighed er ikke i højsædet, vi er ved at blive en nation af djøffer, der micromanager ting de ikke har forstand på.

Og jeg er enig med PHK, at det er vigtigt at det offentlige har ejerskab. Men det kræver så, at det offentlige tager ansvar og opbygger den nødvendige faglighed og tekniske kunnen. Ellers så er man i lommen på "Ramloitte, Debøll og Partnere", og hvad de ellers hedder, som er de egentlige vindere i hele SKI cirkusset.

// Jesper

  • 1
  • 0
#56 Peter Lind

Alternativet, skal være dyrt.

Nej, alternativet skal være billigt. Det du på intet tidspunkt har fattet i løbet af disse diskussioner er at man sagtens kan lave arbejdet i Dk og stadig få kvalitets-arbejde til en fornuftig pris. Der er INGEN kommentarer jeg har læst, der nævner outsourcing noget sted.

Så vidt jeg kan overskue er det netop en CSC-tankegang at mene, at udvikling enten skal koste kassen eller være outsourced (som oftest begge dele hos dem). Der er så heldigvis adskillige andre firmaer, der leverer kvalitet til langt færre penge - hvilket netop også er en del af pointen i diskussionen.

Så derfor: Alternativet skal være billigt men godt. Billigt i denne sammenhæng skal ses i relation til det offentliges andre IT-projekter - det betyder ikke at man pinedød skal outsource arbejdet. Det betyder blot at man forbigår alle IT-firmaer og tomme jakkesæt, der insisterer på at brænde penge af uden grund.

  • 0
  • 0
#57 Jesper Frimann

@Peter Lind

Så derfor: Alternativet skal være billigt men godt. Billigt i denne sammenhæng skal ses i relation til det offentliges andre IT-projekter - det betyder ikke at man pinedød skal outsource arbejdet. Det betyder blot at man forbigår alle IT-firmaer og tomme jakkesæt, der insisterer på at brænde penge af uden grund.

Sagt med andre ord vi skal udvikle hele molevitten i Indien, Kina eller Bangladesh ?

// Jesper

  • 0
  • 1
#59 Søren Breddam

Mener i, at det bare skal komme uden betaling, som mana fra himlen ?

Ja, det er jo sådan, vi fungerer i det offentlige. Og hvis der ikke er penge nok, så beder vi bare om nogle flere - og så får vi dem ;-)

Ovenstående er naturligvis sagt i spøg, men der er en vis alvor gemt i den, for det er faktisk ikke et ukendt begreb. Når der er budgetopfølgning, slipper man hyppigt afsted med at pive lidt og sige, at den og den force majeure har væltet budgettet, og at nu må man altså have flere penge - og så får man dem!! Tryllerylle - gid jeg kunne det derhjemme.

Staten har ikke selv en direkte økonomisk interesse i at effektivisere systemet, eftersom CPR-kontoret fungerer som en indtægtsdækket virksomhed - ligesom KMS fx. Indtægterne kommer så bl.a. fra kommunerne, som måske hyler og skriger over deres situation (?!), men de betaler altid, og de har ingen reel indflydelse.

De onde ler, og de gode græder, og det er faktisk det eneste, der sker. CSC har snablen i fælleskassen, og vi ved det. Vi ved bare ikke, hvad vi skal gøre for at komme væk.

Dyrt er det, og hvor havner regningen?

  • 3
  • 0
#60 Jesper Frimann

@Peter Lind

Læste du hele indlægget eller valgte du bare noget tilfældigt ud, inden du begyndte at trolle? Så vidt jeg kan se er det kun Thomas Hansen, der mener danskere skal være ekstremt dyre.

Der er så absolut ingen trolling her.

Du forstår bare ikke den pointe som Thomas Hansen laver. Nemlig at vi kan ikke konkurrere på pris per mande time med f.eks. Indien. Du får en hel arbejdsdag i Indien, for hvad du betaler for en time her i Danmark. Så derfor så længe vi har SKI tankegangen med, at det gælder om at få den billigste kuglepen man kan få, for sådan e SKI tankegangen, så vil tingene ryge ud af landet.

Derfor hvis vi skal holde udviklingen i Danmark, så må vi spille sikkerheds kortet, nemlig at applikationer der har f.eks. med CPR og CVR at gøre skal udvikles i Danmark eller i andre lande vi er allieret med, f.eks. inden for EU.

Og her er så åbningen for mindre firmaer med mindre 'overhead' at komme til de offentlige fade, på de lidt større opgaver.

// Jesper

  • 0
  • 0
#61 Kenn Nielsen

eller i andre lande vi er allieret med, f.eks. inden for EU.

Nej,nej ... nej. - For pokker,da.

Dette vil jo - igen - give politikerne mulighed for at handle udviklingstjansen bort til trediepart, for "politisk kapital", der så senere kan indløses for en kommisærstilling, EU-formandspost, bestyrelsespladser til ungerne eller hvad ved jeg.

Det hele bør holdes i DK-regi.

K

  • 0
  • 0
#63 Peter Lind

Du forstår bare ikke den pointe som Thomas Hansen laver.

Thomas Hansen har gentagne gange vist at han ikke har forstået pointen, så vidt jeg kan se. At han inddrager outsourcing understreger det bare. Har man fulgt med fra starten (og forstået) så vil man vide at pointen fra PHKs side netop er, at et system som det her vil kunne laves meget billigere end hvad CSC typisk vil tage for et projekt. Og det uden at nogensomhelst snakker om outsourcing.

De forslag, der har været fremme indtil videre har ikke nævnt noget om outsourcing. Og har stadig været billigere end de fleste ting (hvis ikke alle) som CSC har lavet for .dk. Pointen er netop at vi kan lave det her og kan lave det billigere end de store fejlslagne projekter.

PHK (og størstedelen af indlæggenes skribenter) formår så noget som Thomas Hansen ikke formår: nemlig at tænke en smule abstrakt og i hypotetiske eksempler. Det er soleklart at det her tænkte projekt aldrig vil blive gennemført som tingene er i dag. Konklusionen bør derfor være at tingenes tilstand må ændres: hvis SKI er skyld i elendigheden må SKI skrottes.

  • 0
  • 0
#65 Baldur Norddahl

Udviklingen

.. er en helt anden sag, jeg vil bygge et distribueret system hvor samtlige noder skriver til et shared filsystem alle ændringer journaliseres således at der ikke behøver at være central locking, selve datamediet bliver et netværkfilsystem som f.eks. GlusterFS og data lagres som XML efter princippet "Write once, Read forever" hvis data skal ændres skrives disse påny.

Jeg indrømmer gerne at det er KISS ... men tilgengæld så scalere det så godt som linært blot ved at koble flere noder på og udvide IP Poolen.

Jeg er lidt skuffet over at så få indgår i en debat om løsningsforslag. For eksempel ingen svar på mit lidt provokerende indlæg, som påstår det hele kan køre på tre servere.

Men så lad mig da svare på ovenstående. Jeg synes ikke det er KISS. Hvad skal vi med shared filsystem, SANs, Fibre-channel diske og alt det gejl? Det her er jo nærmest en dum key-value database med "eventual consistency", altså opdateringer behøver ikke slå igennem på samtlige noder øjeblikkeligt. Ja faktisk mindre det lidt om DNS - og hvem ville drømme om at køre en DNS server på de setups som bliver foreslået her?

Kan en enkelt server klare opslag fra hele det offentlige? Ja, kan en 386 server køre Varnish? Jeg ved ikke om en enkelt server kan klare opgaven, men jeg ved at det er langt enklere at optimere softwaren så at den er hurtig end det er at begynde at snakke distribuerede systemer. Og reelt snakker vi om datamængder, så at det mest brugte data kan ligge i hukommelsen på en standard server uden ekstra hukommelse. Resten kan eventuelt ligge på en hurtig SSD. Jeg vil være meget skuffet hvis det ikke lader sig gøre at svare på 10.000 - 100.000 forespørgsler i sekundet fra en server! Det er nok til at svare på samtlige personer i Danmark i løbet af et minut - hvor mange gange har det offentlige brug for det samlede kartotek i løbet af en dag?

Eftersom at kartoteket har en natur der ikke kræver at samtlige noder opdateres præcis samtidig, så er skalering ekstrem simpel. Bare start nogle flere servere med hver deres kopi. Samme system bruges til at køre kopier i flere datacentre.

Oppetid bliver ligeså nem som at holde god oppetid på en DNS server. Start så mange du har brug for indtil du er helt sikker på at de ikke alle kan være nede samtidig. DNS systemet har som helhed mig bekendt en oppetid på 100% igennem flere årtier. Intet andet system kan konkurrere.

Ja jeg ved at der er nogle systemadministratorer der bliver arbejdsløse hvis vi holder det på dette niveau. Men det forekommer mig at flere debatører her er præcis ligeså dygtige til at lave arbejde for dem selv, som CSC og KMD beskyldes for.

  • 1
  • 0
#66 Anonym

Der er ingen tvivl om, at der er mange åbenlyse fordele ved at skabe en løsning, som den der søges efter, her i denne og tidligere tråd. Men det er i praksis ikke muligt, at gennemføre et sådant projekt. Der er simpelthen for mange kræfter, der modarbejder det.

En sådan løsning findes allerede, den er metodepatentanmeldt, så derfor er den også en vare.

Det er en metode, hvor der er tale om egentlig identifikation i første person, og ikke en udredning om tredie person, som der anvendes i andre systemer.

Det er imødeset, at det kan hackes, men da der ikke vil blive tale om at man kan trække andre data, end dem man kan slå op i en telefonbog, så vil et hack kun have minimal værdi. Der indgår f.eks. ikke oplysninger om Skat, Pengeinstitut, helbred, eller andet.

Det er skrevet i OpenSource.

Om det er kommunen, eller en tilfældig ven på Facebook, man vil identificerer sig over for, er helt lige meget. Det virker også på gaden, mellem 2 personer med en Smartphone, uden at der er behov for at installerer nogen App.

Selve identifikationen er sikret, fordi der er tale om identifikation i første person. Man identificerer "hjerne til hjerne", og ikke apparat til apparat, eller kode til kode. Og ikke mindst, man bestemmer derfor selv, om man vil identificeres.

Det opfylder alle de krav, som der har været til andre identifikationssystemer, og lidt til. Det lider ikke under de samme trusler, som andre identifikationssystemer, for selv om det kan hackes som andet, så vil det ikke kunne benyttes til identifikation, uden at brugeren vil opdage det.

Det er oprindeligt tænkt som et system der skal dæmme op for identitetstyverier, men det kan i sig selv, opfylde de behov, kommuner eller andre må have for opslag omkring identitet.

Hvis man foreslår et sådant system, bliver det øjeblikkeligt afvist, og der bliver henvist til NemID.

Man starter øjeblikkeligt med, at true med enhver lov man overhovedet kan finde på. Fra persondata til terrorisme. Man holder sig ikke tilbage, og beskriver gerne, at man syntes det er en god ide, men bruger samtidig den magt man har, til at håne med. At man selv overtræder alle de love, som man truer med, er her helt underordnet.

Glem alt om økonomiske muligheder. Det kan ikke lade sig gøre, at finde økonomi til den slags. For gennem at skabe et sådan løsning, truer man netop Finanssektorens muligheder for at lave penge på det. Gennem alle de selskaber og organisationer, som de nu har fået sat sammen.

Uanset hvor imødekommende og løsningsorienterede vi er, så er det ikke et marked man kommer ind på. Det har man Staten til at sikre, ikke sker. De krav Staten stiller til en sådan løsning, stiller man ikke engang selv op på, men godkender alligevel løsninger der passer ind i eget kram.

NemID, er jo ikke en sikker løsning, det ved vi alle. Vi ved også, at det koster bl.a. kommunerne enorme summer, at hente data fra CPR / CVR, i det samme system, som i alle tilfælde handler om identifikation og brugerdata.

Så glem alt om at finde støtte til den slags. Det vil blive kvalt i opløbet, og man bruger ALT for at kvæle det. De krav det stilles, gør man så urimelige, uden selv at stille op på det, at man simpelthen bliver holdt ude. Og alt man siger/skriver, bliver brugt i mod en selv.

  • 2
  • 0
#67 Morten Hansen

I stedet for at redaktionen på V2 stort set kun referer nyheder, synes jeg netop denne gang at man bør træde i karakter og vise sine journalistiske evner, til at skabe indhold, i stedet for at finde indhold - og samtidig bekræfte at pressen er den 4. statsmagt.

  • 7
  • 0
Log ind eller Opret konto for at kommentere