Spor 1 arkitekturelle rammeverk i offentlig sektor
1. <Insert Picture Here>
Architecture & Design
Semantic Technologies
IKT Arkitektur i og for Offentlig Norge
Dr. M. Naci Akkøk, Chief Architect, Oracle Nordic
40 års erfaring i industrien,
Også som akademiker & forsker (parallelt)
Kontakt: naci.akkok@oracle.com, mobil: +47 47026879, @mnaciakkok
2. Dagens tema
Arkitekturelle rammeverk I offentlig sektor og de praktiske
konsekvensene
En oppsummering av arkitekturelle prinsipper og retninger i fl ere
offentlige IKT-rammeverk som FAOS (Felles IKT arkitektur i offentlig
sektor), Altinn og Difi og de praktiske konsekvensene og hvordan de
anvendes i moderniseringsprosjekter. Oracles bidrag til prosess og
løsninger blir også belyst.
Dr. Naci Akkøk, sjefsarkitekt, Oracle Nordics
3. Noen sentrale publikasjoner
• Fra direktoratet for forvaltning og IKT (DIFI) :
• DIFI strategien 2012-2015
• Overordnede IKT-arkitekturprinsipper for offentlig sektor
• Nasjonale felleskomponenter i offentlig sektor
• Relaterte/refererte dokumenter
• Regjeringens digitaliseringsprogram ”På nett med innbyggerne”
• Felles IKT-arkitektur i offentlig sektor (FAOS rapporten)
• FAOS høringer (med fokus på SEMICOLON høringen)
• Vurdering av ALTINN-II plattformen – for Nærings- og
Handelsdepartementet fra Det Norske Veritas (DNV)
• ALTINN, DIFI, MinSide og eID (presentasjon av Hallstein Husand,
Brønnøyssundregistrene)
4. OPSSUMMERING: DIFI-strategien 2012-2015
• Mål: å bidra til utviklingen av offentlig sektor
(og å forbedre sin egen virksomhet)
• Målgruppe: offentlig forvaltning og sin egen organisasjon
• Tre innsatsområder:
• Kunnskapsbasert forvaltningsutvikling
• Fagområde: organisering og ledelse, forvaltning
• (også for å støtte de to andre områder)
• Digitale tjenester
• Fagområde: IKT - teknologier, prinsipper/rammeverk,
arkitektur
• Gode innkjøp
• Fagområde: Økonomi/finans, innkjøp, forvaltning
• (med en god forståelse av underliggende fagområder)
5. OPSSUMMERING: DIFI-strategien 2012-2015
Innsatsområde: Digitale tjenster, 3 delmål
• Delmål 1
• Felleskomponenter og annen infrastruktur som inngår i en felles
IT-arkitektur er etablert og brukt
• Delmål 2
• Regelverket er tilpasset digitalisering
• Delmål 3
• Forvaltningen utvikler effektive digitale løsninger som brukerne
kan og vil ta i bruk
7. OPSSUMMERING: Overordsnede IKT-arkitekturprinsipper
for offentlig sektor (V2.0, DIFI, 8. okt. 2009)
Syv prinsipper:
2. Interoperabilitet
• Evnen til korrekt utveksling av informasjon, og i forhodl til
arbeidsprosesser
• Tre typer (og en til):
• Semantisk interoperabilitet (felles
bergereper/metadata)
• Organisatorisk interoperabilitet (samording av
arbeidsprosesser, regelverk o.l.)
• Teknisk interoperabilitet (standarder, klare grensesnitt
og protokoller o.l.)
• (Juridisk interoperabilitet – rettslig grunnlag for
samhandling)
8. OPSSUMMERING: Overordsnede IKT-arkitekturprinsipper
for offentlig sektor (V2.0, DIFI, 8. okt. 2009)
Syv prinsipper:
3. Tilgjengelighet
• Universelt utformet
• Skal i størst mulig grad kunen benyttes av
innbyggerne/næringsliv
• Forutsigbart, lett å finne
• Tilpasset alle brukergrupper
• Tilgejnegelig for alle som trenger den, og til den tid de
trenger den
9. OPSSUMMERING: Overordsnede IKT-arkitekturprinsipper
for offentlig sektor (V2.0, DIFI, 8. okt. 2009)
Syv prinsipper:
4. Sikkerhet
• Skal tilfredstille formelle og risikobaserte krav mht.
• Konfidensialitet
• Integritet
• Tilgjengelighet
• Impliserer/krever
• Dokumenterte sikkerhetsnivåer
• Adgangskontroll, autorisasjon
• (Personvern)
• (Grunnlag for tillit – også til det offentlige)
10. OPSSUMMERING: Overordsnede IKT-arkitekturprinsipper
for offentlig sektor (V2.0, DIFI, 8. okt. 2009)
Syv prinsipper:
5. Åpenhet
• IKT-systemer basert på åpne eller godkjente standarder
• Kan brukes uten spesielle teknologikrav hos brukerne
• IKT-tjenestenes innhold og virkemåte er ”transparente”
• Transparens (tilgjengelighet):
• Det er kjent hvilke premisser ligger til grunn for
avgjørelser
• Rettslige systemavgjørelser/beslutninger er
dokumenterbare og sporbare
11. OPSSUMMERING: Overordsnede IKT-arkitekturprinsipper
for offentlig sektor (V2.0, DIFI, 8. okt. 2009)
Syv prinsipper:
6. Fleksibilitet
• Tjenestene skal etableres (designes) og utvikles slik at de, i
løpet av sin livssyklus skal tåle endringer i
• Bruk
• Innhold
• Organisering
• Eierskap
• Infrastruktur
• Arbeidsprosesser
• Tjenestene skal kunne benyttes i andre sammenhenger på
en enkel måte og til lav kostnad
12. OPSSUMMERING: Overordsnede IKT-arkitekturprinsipper
for offentlig sektor (V2.0, DIFI, 8. okt. 2009)
Syv prinsipper:
7. Skalerbarhet
• IKT-systemer skal være tilrettelagt for endringer i graden av
utnyttelse i from av
• Antall brukere
• Datamengde
• Tjenestens livslengde
• Når løsninger planlegges/designes, må det legges til rette
for at de skal fungere under andre kontekster (miljø,
virksomhetsprosess, bruksvolum o.l.)
• Nedskalerbarhet like viktig som oppskalerbarhet
13. OPSSUMMERING: Nasjonale Felleskomponenter i Offentlig
Sektor (DIFI, 2010)
Anbefalt 5 nasjonale felleskomponenter:
1. Enhetsregisteret (grunndata om virksomhet)
• Forvalter: Brønnøysundregistrene
2. Folkeregisteret (grunndata om person)
• Forvalter: Skattedirektoratet
3. Matrikkelen (grunndata om eiendom)
• Forvalter: Statens Kartverk
4. Altinn-komponentene (innsamlings- og distribusjonsnav,
integrasjonsnav)
• Forvalter: Brønnøysundregistrene
5. Felles infrastruktur for eID i offentlig sektor
• (ID-porten, minID)
• Forvalter: DIFI
14. OPSSUMMERING: Vurdering av ALTINN-II Plattformen (DNV,
2011)
Primært følgende vurderinger:
1. Begrensninger og flaskehalser i arkitekturen
2. Ikke skalerbart mht fremtidig volum, antall systemer, økt
traffikk osv.
3. Betydelig mengde feil
4. Dårlig testregime
5. Upraktisk/utilstrekkelig kriseberedskap
6. Fokus på tid/kostnad i utviklingsløpet kan ha ”kostet” kvalitet
7. Vil stille spørsmålstegn ved kompetanse/forberedelser til
forvaltning av et såpass komplekts system
8. Etterlyser langsiktig strategi mht utvikling/finansiering av
ALTINN-plattformen
15. OPSSUMMERING: Et par ord om ”Minside”
Minside blir lagt ned ved skrivestund (31. mai 2012) :
1. Se:
http://www.idg.no/computerworld/article238153.ece
”Minside ble ingens side”
”Myndighetene har aldri greid å overbevise befolkningen om
at de skal oppsøke Minside.”
”Er det riktig av Difi å begrave portaltanken?”
2. Var det kanskje for mange ”portaler”?
Evt. manglende styring mot ett felles portal og tiltak deretter?
(Ref. Københavnskommune, IKT-Norge, NEO 2012)
16. Norwegian ICT Score Card
• Directions, intentions … WHAT
•
•
Focus … WHAT
Technology … HOW
•
•
Governance … HOW
Industrialization … POWER
17. Additional architectural principle: Law, regulation and Policy
Management as part of Rule Management
• Computer Program acting as Law(*):
There are always challenges when laws, regulations, rules
and routines (policies) are to be automated in the form of
computer programs, web forms, case management systems
etc.
• One of the major challenges is the fact that human
interpretation goes into transforming a policy, a regulation
or a law into an IT system.
• Rules, regulations , laws and policies change very often
requiring costly re-implementations
• Many undetected conflicts creep into laws, regulations,
policies and rules
• Decisions are seldom justifiable (back-trackable)
(*) Dag Wiese Schartum (http://www.jus.uio.no/ifp/personer/vit/dags/index.html)
18. Additional architectural principle: Law, regulation and Policy
Source Document
Management as part of Rule Management
Conflicting Rules
Executable Non-
Interactive Form
Justification
Oracle Policy Automation (OPA)
19. Example (Public/Health Sector):
Solution Blueprint for Guided Self Service
Andre portaler/BG
Government Secure
Interaction Forms &
Portal Platform
Justification
Lover, forskrifter, rutiner
Policy Engine Semantic
Store
Andre MW/IS
Shared Workflow, Integration & Orchestration Platform
Document/Content Case Management Other Application
Manager Services & Data Services & Data
20. Example (Public/Health Sector):
Oracle‘s Solution Blueprint for Guided Self Service
Andre portaler/BG
Government Secure
Oracle WebCenter Interaction Forms &
Portal Platform
Justification
Lover, forskrifter, rutiner Oracle Policy Automation (OPA)
Policy Engine Semantic
Store
Oracle Triplestore/DB
Andre MW/IS
Shared Workflow, Integration & Orchestration Platform
Oracle SOA/BPM Suite
Document/Content Case Management Other Application
Manager Services & Data Services & Data
Oracle WebCenter Content Oracle Oracle Public/Health Solutions
(bl. a. Siebel) Case Managemnt (next slides)
21. Oracle‘s Industry Footprints (Public/Health Highlighted)
1. Aerospace & Defense 23. IM: Heavy Equipment & Machinery
2. Automotive: OEM 24. Insurance
3. Automotive: Supplier 25. Life Sciences: Medical Devices
4. Chemicals 26. Life Sciences: Pharmaceuticals / Biotech
5. Communications 27. Media and Entertainment
6. Consumer Goods 28. Natural Resources: Overall
7. Education & Research: Higher Ed 29. Natural Resources: Metals
8. Education & Research: K-12 30. Oil and Gas
9. E&C: Eng Design and Construction 31. Professional Svcs: Business Services
10. E&C: Real Estate 32. Professional Svcs: Consulting Services
11. E&C: Residential Construction 33. Professional Svcs: Legal Services
12. Financial Services: Banking 34. Public Sector: Defense
13. Financial Services: Capital Markets 35. Public Sector: Justice & Public Safety
14. Healthcare: Payer 36. Public Sector: Nat’l & Local Government
15. Healthcare: Provider 37. Public Sector: Social Services
16. High Tech: Distribution 38. Retail
17. High Tech: Complex Equipment 39. T&T: Logistics Service Providers
18. High Tech: Consumer Electronics 40. T&T: Airlines
19. High Tech: Outsourced Mfg Services 41. T&T: Ports and Shipping
20. High Tech: Semiconductor 42. T&T: Rail
21. High Tech: Software & Internet Svcs 43. Utilities
22. Industrial Manufacturing (IM): Overall 44. Wholesale Distribution
22. Example: Oracle‘s Justice & Public Safety Footprint
Integrated Justice Community Collaboration
Citizen Portals Community Outreach National, Regional & Cross Jurisdictional Cross Jurisdictional
Local Law Enforcement Law Enforcement Intelligence
Overlay Infrastructure for Investigation, Apprehension, Prosecution and Emergency Response
Customer & Distribution Channels
Analytics & Business Process Master Data Unified User Data Integration
Business Intelligence Management Management Interface Services
Law Enforcement Courts Corrections Border Control
Intelligence Gathering Litigation and Offender Management Surveillance
and Analysis Case Management
Investigative Prison Records People & Cargo
Case Management Jury & Trial Management Management Entry & Exit Management
Evidence Management E-Filing & E-Discovery Healthcare Customs & Excise
Emergency Preparations Court Records Management Prison Management Immigration and Asylum
& Response Management
Administration & Enterprise Management
iLearning & Classroom Financials / Cash Mgmt Procurement, Contract, and Facilities Management & Field
Training Supply Chain Management Services Automotive
Human Resources and Projects, Program Records Management Helpdesk HR IT
Workforce Management Management & GRC
Infrastructure
Mobility Hubs / Data Warehousing Integration Framework / SOA Development Tools
Identity & Security Services Networking Database & Security Ext. Operating System
Virtual Machine Server Storage Systems & Data Center Mgmt
23. Example: Oracle‘s National & Local Government Oracle
Footprint ISV Partners
Constituent Channels
Self-Service Portals Constituent Outreach Contact Center Field Service Government Offices
Customer & Distribution ChannelsServices
Overlay Infrastructure for Shared
Analytics & Service Provider Master Data Payments & Collections
Business Intelligence Management Management Case Management eCommerce Engine
Government Segments
Environment Protection Defense* & Justice & Public Safety* Public Administration
Public Education* & Resource Management Intelligence
Healthcare* & Tax/Collections &
Revenue Management* Foreign Relations Public Infrastructure Economic Development
Social Services*
Administration & Enterprise Management
iLearning & Classroom Financials / Cash Mgmt Procurement, Contract, and Facilities Management &
Training Supply Chain Management Field Services Automotive
Human Resources and Projects, Program Records Management Helpdesk HR IT
Workforce Management Management & GRC
Infrastructure
Mobility Hubs / Data Warehousing Integration Framework / SOA Development Tools
Identity & Security Services Networking Database & Security Ext. Operating System
Virtual Machine Server Storage Systems & Data Center Mgmt
24. Cost reduction, shared components etc. lead to a preference for a
shared (virutalized/centralized) solution, appliances (optimized HW +
SW) etc., making also infrastructure an integral part of the solution
• Løsningssentere(t)
tjener all(e) bruk(ere)
• HUB detaljer blir skjult
• Integrasjon blir til
samhandling &
samstemming (f. eks.
via bruk av meta-info
og oppfyllelse av info-
utvekslingskrav) NORGE
HUB
• Løsningene vil måtte
håndtere hyppige
regel- og skjema-
endringer (sem. tek.?)
25. En mulig tolkning: Arkitektur for Offentlig Norge V1.0
(Fokus: Helse, men gjelder offentlig generelt)
Felles komponenter
26. National traffic rule that accomodates many vehicles
Standards to ensure agile/sustained development & maintenance
Better research & vendor /industry dialogue
Better/effective decision, funding & implementation processes
Q&A