Styregruppemøde i OS2faktor

Relaterede dokumenter
OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

Driftsudkast. OS2faktor

OS2faktor. Løsningsbeskrivelse. Version: Date: Author: BSG

OS2faktor. Brugervejledning. Version: Date: Author: BSG

OS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG

Introduktion til NemHandel

EasyIQ ConnectAnywhere Release note

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Driftsaftale. OS2faktor

Afbud: Thomas Martinsen, it-arkitekt i Digitaliseringsforening Sjælland (DIGIT) Lasse, KOMBIT, Rikke Vester Nielsen, KOMBIT

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø

Tilslutningsaftale til løsningen. faktor

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Dagsorden til bestyrelsesmøde den 15. november 2018

Navision Stat (NS 9.2)

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Information til nye kunder

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

-Krav til klinikkens udstyr (hardware/netværk mm.)

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Styregruppemøde OS2autoproces. 16. august 2018

Service Level Agreement (SLA)

Kontraktbilag 4 Kundens IT-miljø

Dagsorden og referat bestyrelsesmøde den 8. april 2019

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

OS2faktor. Pseudonym API. Version: Date: Author: BSG

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

BRUGERVEJLEDNING MOBIL APP

Spørgsmål & svar til App

Filr: Næste generation af Fildeling. Flemming Steensgaard

Installationsvejledning

Fejlsøgning på Sundhedsdatanettet

Tilbud på etablering af netværk på Ørsted skolen

spørgsmål til CATIA 3DEXPERIENCE on the Cloud

Spørgsmål & svar til App

Ved aftaleindgåelse drøftes de konkrete behov for specificering af app en med afsæt i nedenstående.

Bestyrelsesmøde den 14. juni 2017

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Rettelsesblad/ Supplerende meddelelse nr. 16

Denne guide er til at opsætte din LG Nexus 5X og få den opdateret softwaremæssigt, samt opsætte UCL mail. LG Nexus 5X... 1

Salg af servere. Torben Vig Nelausen Produktchef Windows Server Familien

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation

Naturmobil. Overslag på en. Applikation. Kontakt: LANDSKABSVÆRKSTEDET Svanholmsvej 18, 4. th 1905 Frederiksberg C H:

Service Level Agreement

App til indmelding af glemt check ud

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur

HESTBJERG WEB GRAFISK WORKFLOW

Governancemodel for MedCom-versionsopdatering

En open source løsning til bibliotekernes publikumspc ere

Opsætning af Outlook til Hosted Exchange 2007

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Infrastruktur i hjemmet og begreber

10 gode grunde. - derfor skal du vælge Office365

Bestyrelsesmøde den 24. maj 2018

Præcisering af opgaveannonceringen efter ekstern konsulent til kravredaktionen for OS2kravmotor

Opsætning af UC på Android

Opsætning af Outlook til Hosted Exchange 2003

Service Level Agreement

Intro til Client Management

1. Introduktion 2. Om os

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

Alle vil have apps. En løsning til alle

Tilslutningsaftale til videndelingsløsningen. autoproces

Opsætning til to-faktor-validering

Media College Aalborg Side 1 af 11

Sotea A/S 19. april 2016 version 1.0 1

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Produktspecifikationer Private Cloud Version 2.5

Driftsaftale. Bilag A 1. BAGGRUND, FORMÅL OG OMFANG

Tablet som Kommunikationshjælpemiddel

EasyIQ ConnectAnywhere Release note

Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

VDI Manual v. 5 Indhold

LØSNINGSBESKRIVELSE FOR LOG-IN OG SIGNERING MED NEMID. Beskrivelse af de NemID-typer, som kan bruge på jeres tjeneste.

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Vejledning til Teknisk opsætning

BILAG 2. Notat. Vedrørende: Forslag til prioritering af it-investeringer på folkeskoleområdet. Skoleafdelingen og it-afdelingen.

Med Fokus på Fremtiden

BESLUTNINGSBARRIEREN ER HØJERE

Ikke bare endnu en e-bog... CoMPreNDo. Sådan kommer du i gang med din egen app. Og hvad skal virksomheden overhovedet bruge en app til?

Beskrivelse af udstiller-app (Messe lead): ConferenceCommunicator

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

Installationsguide IBM Tivoli Storage Manager for Databases Data Protection for Microsoft SQL Server

Guide til IT-afdelingen: Test af DANBIO6 Kiosksystem

Produktspecifikationer Private Cloud Version 2.7

Du kan læse mere om eduroam, og se hvilke institutioner der er med, på den danske hjemmeside eller på den internationale hjemmeside.

Sikkerhedspolitik Version d. 6. maj 2014

NETS WALLET PILOT TEST

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

EDB-Gruppen. Copyright 2008 Medianet Innovations Side 1 af 15. Dato: 15. maj Version: 1

Guide til Epson Connect NPD DA

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Miljø- og Fødevareministeriet. Kravspecifikation

Artikel om... Digital signatur. OpenOffice.org

Transkript:

Styregruppemøde i OS2faktor Tidspunkt: 24. december 2019 kl. 13:00-14:00. Mødested: Skype, https://meet.lync.com/aarhuskommune/rafr/si3si077 Mødedeltagere: Afbud: Referent: Rasmus Frey Dagsordenpunkt 1, Godkendelse af referat fra sidste styregruppemøde Der indstilles til godkendelse Referatet: Godkendt Dagsordenpunkt 2, Status på projektet 23 kommuner har givet tilsagn og version 1.3 er derved sikret udvikling. Det betyder at projektet er overfinansieret med 75.000 i forhold til det oprindelige oplæg. De ekstra tilsagn efterlader muligheden til at projektet forholdsmæssigt bliver billigere for den enkelte kommune (21.740 pr. kommune). Det indstilles til styregruppen at denne forholder sig til: Skal vi melde dette ud allerede nu? Afvente endeligt budget så eventuelle uforudsete udgifter kan dækkes? Alternativt kan tilsagnskommuner spørges om man fortsat ønsker at bidrage med 25.000 og derved starter produktet ud med en lille opsparing. Leverandøren har givet følgende status på udvikling: Version 1.0 Udviklet og frigivet - enkelte kommuner har installeret og testet OS2faktor klienterne i denne release. Der er dog ikke nogen kommuner der har valgt at gå live på version 1.0. Release 1.0 dækker over Selvbetjening til slutbrugere, Windows, Android og ios klienter, samt en AD FS Connector. Version 1.1 Pt. under udvikling, og dækker over understøttelse for Chrome/Chromebook klienter, YubiKey hardware enheder og simpel pinkode beskyttelse på Windows klienten. Side: 1

Chrome klienten er udviklet færdigt, teknisk. Dvs. der mangler oversættelse af alle menupunkter, samt at lave en officiel release til Chrome Web Store (der ligger pt. en engelsksproget udvikler-udgave i Chrome Web Store som kun kan tilgås via direkte link). YubiKey klienten er teknisk integreret til løsningen, men er endnu ikke udstillet i selvbetjeningsmodulet, og er ikke understøttet (endnu) af AD FS connectoren. Begge klienter er fint on-track til ultimo januar releaset. Arbejdet med den simple pinkodebeskyttelse er netop startet op og det kører som det skal. Version 1.2 og Version 1.3 Udviklingen er ikke påbegyndt endnu. Website om OS2faktor Løsningen driftes på https://www.os2faktor.dk, hvor man også kan tilgå information om driftstatus og selvbetjeningsmodulet. Når vi er klar med release 1.1, lancerer vi også alt implementeringsmaterialet på dette website. Projektet kører som forventet og følger planen med en version 1.2 klar medio marts. I samarbejde med leverandøren er planlagt Implementeringsworkshops i Aarhus og Vallensbæk henholdsvis d. 12/2 og 12/3. Det indstilles at styregruppen supplerer og tager status til efterretning. Status tages til efterretning. Det besluttes at opgøre økonomien når leverancen er fortaget. Dagsordenpunkt 3, Driftsaftale På sidste styregruppemøde blev der i driftsaftalen med leverandøren efterspurgt en transparens for hvad den reelle omkostning er og en eventuel modsat index regulering da serverkraft historisk bliver billigere og dermed bør driften af OS2faktor også blive billigere med tiden. Leverandøren har givet følgende svar: De største omkostninger i driften er mennesketimer - og timeprisen på ansatte er (modsat servere) stigende. Og de stiger en del hurtigere end nettopris indekset som vi normalt regulerer vores priser efter (hvilket er et udtryk for at reallønnen stiger). Fx steg lønindekset indenfor it- og kommunikation med 2,3 % fra 2017Q3 til 2018Q3 (kilde: https://www.dst.dk/da/statistik/emner/arbejde-indkomst-og-formue/loen-ogarbejdsomkostninger/loenindeks) Mens nettoprisindekset steg med 0,69% (kilde: https://www.dst.dk/da/statistik/emner/priser-ogforbrug/forbrugerpriser/nettoprisindeks) Side: 2

Fx har vi en driftspris på 20.000 om året for rollekataloget, og erfaringsmæssigt bruger vi 10-20 timer per installation om året på support og vedligehold af disse installationer. Så ja, prisen på jernet falder løbende, men den udgør en meget lille del af driften. Det er også samme årsag til at vi ikke tilbyder on-premise drift - vores timeforbrug vil stige meget (med flere faktorer viser erfaring), og det vi sparer på jernet, er en trivialitet i forhold til dette. AWS har mange forskellige priser, alt efter typen af ydelse, men en af de helt basale ydelser er selve serverne - AWS sænker sjældent prisen på en given model, men lancerer i stedet nye modeller (nye servertyper) løbende, som så er billigere/hurtigere (nogle gange). Vi binder os til 1 års kontrakter på det jern vi køber hos AWS (det er billigere, men har selvfølgelig også den risiko at vi ikke får brug for det jern vi køber, og/eller at de lancerer en nyere model kort efter vi indgår en kontrakt), hvilket går nogenlunde i tråd med at AWS lancerer nye server-modeller hvert 1,5-2.år Januar 2014 lancerede aws deres "standard server" ved navn m3 (3-tallet er generationen - vi har ikke brugt tidligere servere end disse) juni 2015 lancerede aws m4 modellen november 2017 lancerede aws m5 modellen ved hver lancering er serverne blevet en smule hurtigere (typisk fordi de har opgraderet til nye Intel CPU'er af tilsvarende hastighed, men med bedre/hurtigere instruktionssæt), og prisen er sat lidt ned (typisk 5%). Vi skifter så ca. hvert 2. år til nye modeller (det er lidt flydende, da vi ikke har alle vores kontrakter med samme start/stop tid, netop for at kunne skifte server-parken ud løbende). Men opsummering er at vi har en ca. fordeling der hedder 75% går til mandetimer (opsætning, overvågning, opdatering, support, osv.) og 25% går til servere og infrastruktur (load balancer, firewall, storage, backup, overvågning, osv.) når vi prissætter en driftsaftale. Fælles driftsaftale med Digital Identity er vedlagt. Det indstilles at styregruppen godkender aftalen. Styregruppen godkender aftalen under forudsætning af: Der er et ønske om at aftalen evalueres efter en 1-årig periode når vi kender det reelle load. Leverandøren bedes dokumentere de reelle trafiktal. Der skal stå i aftalen at dansk lovgivning overholdes. Såfremt datatilsynet skulle komme med en ny anvisning der ændre noget. Som f.eks. at AWS ikke må benyttes er leverandøren forpligtiget at flytte løsningen til et lovligt driftscenter. Aftalen kan efterfølgende godkendes ved rundsending på mail. Dagsordenpunkt 4, Lokal implementering På sidste styregruppemøde blev der efterspurgt en vejledning for implementering samt en pris for hvad det koster at få implementeret i egen organisation såfremt man ønsker at drifte lokalt. Side: 3

Leverandøren har fremsendt vedlagte vejledning som vil blive vedligeholdt løbende og placeret på os2.eu. Det indstilles at styregruppen godkender. Leverandøren har givet følgende svar i forhold til at hjælpe med implementering i lokal drift: Det er svært at give en fastpris på, da det afhænger meget af den enkelte kommune, bl.a. spiller følgende faktorer ind Har de et eksisterende flow (samt konti) til at bygge, signere og publicere smartphone apps til Google Play og Apple App Store, eller skal vi være med til at bygge et sådan op Har de erfaring med at drifte docker applikationer, eller skal vi være være med til at bygge et docker hosting miljø op sammen med dem Hvor meget af driftsmiljøet kan de selv etablere, og hvor meget skal vi sætte op for dem Hvor stor en del af arbejdet vil de acceptere sker over teamviewer, og hvor meget behov er det for on-site hjælp, møder og workshops Hvis man ønsker at drifte løsningen selv, skal man som minimum kunne håndtere At bygge og publicere apps til Google Play, Apple App Store samt Chrome Web Store At etablere konti hos hhv Google og Apple til at håndtere push notifikationer til klienter, samt opsætte en push notifikations gateway (vi bruger Amazons gateway i vores driftsmiljø, og det vil være ret plug'n'play for en kommune bare at bruge Amazon selv - ellers skal der opsættes og konfigureres en alternativ gateway til push notifikationer) At opsætte, overvåge og vedligeholde et hosting miljø til de 3 backend komponenter der indgår i infrastrukturen. o Bemærk at infrastrukturen skal driftes så den er tilgængelig fra internettet, da klienterne ellers kun vil kunne bruges hvis de er på kommunens netværk, og det er formodentligt for stor en restriktion Kommunikere klart til medarbejderne at de ikke skal bruge de officielle OS2faktor klienter fra diverse app stores, da de peger på OS2s driftsmiljø, men i stedet skal bruge de lokaltkommunale udgaver af samme klienter Jeg tænker at High Availability setup med flere instanser af hver backend komponent, kombineret med noget load balancer foran vil være oplagt, men det er op til kommunen selv at beslutte hvor højt et oppetidskrav de ønsker, og hvordan dette sikres. Vi anvender selv mange instanser i vores driftsmiljø, hvor vi altid har mindst 3 kørende instanser af hver komponent bag vores load balancer. Vi vil gerne hjælpe, men tænker det bliver på løbende tidsforbrug (900 dkk/timen). Det indstilles at styregruppen tager til efterretning og at vi kommunikerer dette via os2.eu. Det er tydeliggjort at lokal implementering kan lade sig gøre og vi er tilfredse med det leverede. Det forventes at vejledning også indeholder en installationsvejledning. Også som en dokumentation for driftsmiljø. Det besluttes at en lokal installation skal efterprøves. Ringkøbing-Skjern vil gerne efterprøve en sådan. En del af overfinansieringen kan evt. målrettes test af lokal implementering. Side: 4

Dagsordenpunkt 5, Tilslutningsaftale På sidste styregruppemøde blev det besluttet at Rasmus udarbejder et forslag til tilslutningsaftale. Aftalen skulle tage højde for 3 modeller: 1. Der tilsluttes til fælles drift og fælles vedligehold/koordinering 2. Der tilsluttes til fælles vedligehold/koordinering 3. Onboarding af kommuner som ikke har bidraget til udviklingen Udkast til tilslutningsaftale er vedlagt. Det indstilles at styregruppen godkender aftalen. Styregruppen godkender tilslutningsaftalen. Dagsordenpunkt 6, Eventuelt og næste møde Emner til eventuelt og næste møde. Vi skal have en snak om hvad kunne man ellers kan bruge os2faktor til. Hvad med version 1.4, 1.5 osv. Koordinationsgruppen skal bedes om et opdrag. Næste møde aftales til 21/3 kl. 13:00 14:00 Side: 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback