Styregruppemøde i OS2faktor Tidspunkt: 24. december 2019 kl. 13:00-14:00. Mødested: Skype, https://meet.lync.com/aarhuskommune/rafr/si3si077 Mødedeltagere: Afbud: Referent: Rasmus Frey Dagsordenpunkt 1, Godkendelse af referat fra sidste styregruppemøde Der indstilles til godkendelse Referatet: Godkendt Dagsordenpunkt 2, Status på projektet 23 kommuner har givet tilsagn og version 1.3 er derved sikret udvikling. Det betyder at projektet er overfinansieret med 75.000 i forhold til det oprindelige oplæg. De ekstra tilsagn efterlader muligheden til at projektet forholdsmæssigt bliver billigere for den enkelte kommune (21.740 pr. kommune). Det indstilles til styregruppen at denne forholder sig til: Skal vi melde dette ud allerede nu? Afvente endeligt budget så eventuelle uforudsete udgifter kan dækkes? Alternativt kan tilsagnskommuner spørges om man fortsat ønsker at bidrage med 25.000 og derved starter produktet ud med en lille opsparing. Leverandøren har givet følgende status på udvikling: Version 1.0 Udviklet og frigivet - enkelte kommuner har installeret og testet OS2faktor klienterne i denne release. Der er dog ikke nogen kommuner der har valgt at gå live på version 1.0. Release 1.0 dækker over Selvbetjening til slutbrugere, Windows, Android og ios klienter, samt en AD FS Connector. Version 1.1 Pt. under udvikling, og dækker over understøttelse for Chrome/Chromebook klienter, YubiKey hardware enheder og simpel pinkode beskyttelse på Windows klienten. Side: 1
Chrome klienten er udviklet færdigt, teknisk. Dvs. der mangler oversættelse af alle menupunkter, samt at lave en officiel release til Chrome Web Store (der ligger pt. en engelsksproget udvikler-udgave i Chrome Web Store som kun kan tilgås via direkte link). YubiKey klienten er teknisk integreret til løsningen, men er endnu ikke udstillet i selvbetjeningsmodulet, og er ikke understøttet (endnu) af AD FS connectoren. Begge klienter er fint on-track til ultimo januar releaset. Arbejdet med den simple pinkodebeskyttelse er netop startet op og det kører som det skal. Version 1.2 og Version 1.3 Udviklingen er ikke påbegyndt endnu. Website om OS2faktor Løsningen driftes på https://www.os2faktor.dk, hvor man også kan tilgå information om driftstatus og selvbetjeningsmodulet. Når vi er klar med release 1.1, lancerer vi også alt implementeringsmaterialet på dette website. Projektet kører som forventet og følger planen med en version 1.2 klar medio marts. I samarbejde med leverandøren er planlagt Implementeringsworkshops i Aarhus og Vallensbæk henholdsvis d. 12/2 og 12/3. Det indstilles at styregruppen supplerer og tager status til efterretning. Status tages til efterretning. Det besluttes at opgøre økonomien når leverancen er fortaget. Dagsordenpunkt 3, Driftsaftale På sidste styregruppemøde blev der i driftsaftalen med leverandøren efterspurgt en transparens for hvad den reelle omkostning er og en eventuel modsat index regulering da serverkraft historisk bliver billigere og dermed bør driften af OS2faktor også blive billigere med tiden. Leverandøren har givet følgende svar: De største omkostninger i driften er mennesketimer - og timeprisen på ansatte er (modsat servere) stigende. Og de stiger en del hurtigere end nettopris indekset som vi normalt regulerer vores priser efter (hvilket er et udtryk for at reallønnen stiger). Fx steg lønindekset indenfor it- og kommunikation med 2,3 % fra 2017Q3 til 2018Q3 (kilde: https://www.dst.dk/da/statistik/emner/arbejde-indkomst-og-formue/loen-ogarbejdsomkostninger/loenindeks) Mens nettoprisindekset steg med 0,69% (kilde: https://www.dst.dk/da/statistik/emner/priser-ogforbrug/forbrugerpriser/nettoprisindeks) Side: 2
Fx har vi en driftspris på 20.000 om året for rollekataloget, og erfaringsmæssigt bruger vi 10-20 timer per installation om året på support og vedligehold af disse installationer. Så ja, prisen på jernet falder løbende, men den udgør en meget lille del af driften. Det er også samme årsag til at vi ikke tilbyder on-premise drift - vores timeforbrug vil stige meget (med flere faktorer viser erfaring), og det vi sparer på jernet, er en trivialitet i forhold til dette. AWS har mange forskellige priser, alt efter typen af ydelse, men en af de helt basale ydelser er selve serverne - AWS sænker sjældent prisen på en given model, men lancerer i stedet nye modeller (nye servertyper) løbende, som så er billigere/hurtigere (nogle gange). Vi binder os til 1 års kontrakter på det jern vi køber hos AWS (det er billigere, men har selvfølgelig også den risiko at vi ikke får brug for det jern vi køber, og/eller at de lancerer en nyere model kort efter vi indgår en kontrakt), hvilket går nogenlunde i tråd med at AWS lancerer nye server-modeller hvert 1,5-2.år Januar 2014 lancerede aws deres "standard server" ved navn m3 (3-tallet er generationen - vi har ikke brugt tidligere servere end disse) juni 2015 lancerede aws m4 modellen november 2017 lancerede aws m5 modellen ved hver lancering er serverne blevet en smule hurtigere (typisk fordi de har opgraderet til nye Intel CPU'er af tilsvarende hastighed, men med bedre/hurtigere instruktionssæt), og prisen er sat lidt ned (typisk 5%). Vi skifter så ca. hvert 2. år til nye modeller (det er lidt flydende, da vi ikke har alle vores kontrakter med samme start/stop tid, netop for at kunne skifte server-parken ud løbende). Men opsummering er at vi har en ca. fordeling der hedder 75% går til mandetimer (opsætning, overvågning, opdatering, support, osv.) og 25% går til servere og infrastruktur (load balancer, firewall, storage, backup, overvågning, osv.) når vi prissætter en driftsaftale. Fælles driftsaftale med Digital Identity er vedlagt. Det indstilles at styregruppen godkender aftalen. Styregruppen godkender aftalen under forudsætning af: Der er et ønske om at aftalen evalueres efter en 1-årig periode når vi kender det reelle load. Leverandøren bedes dokumentere de reelle trafiktal. Der skal stå i aftalen at dansk lovgivning overholdes. Såfremt datatilsynet skulle komme med en ny anvisning der ændre noget. Som f.eks. at AWS ikke må benyttes er leverandøren forpligtiget at flytte løsningen til et lovligt driftscenter. Aftalen kan efterfølgende godkendes ved rundsending på mail. Dagsordenpunkt 4, Lokal implementering På sidste styregruppemøde blev der efterspurgt en vejledning for implementering samt en pris for hvad det koster at få implementeret i egen organisation såfremt man ønsker at drifte lokalt. Side: 3
Leverandøren har fremsendt vedlagte vejledning som vil blive vedligeholdt løbende og placeret på os2.eu. Det indstilles at styregruppen godkender. Leverandøren har givet følgende svar i forhold til at hjælpe med implementering i lokal drift: Det er svært at give en fastpris på, da det afhænger meget af den enkelte kommune, bl.a. spiller følgende faktorer ind Har de et eksisterende flow (samt konti) til at bygge, signere og publicere smartphone apps til Google Play og Apple App Store, eller skal vi være med til at bygge et sådan op Har de erfaring med at drifte docker applikationer, eller skal vi være være med til at bygge et docker hosting miljø op sammen med dem Hvor meget af driftsmiljøet kan de selv etablere, og hvor meget skal vi sætte op for dem Hvor stor en del af arbejdet vil de acceptere sker over teamviewer, og hvor meget behov er det for on-site hjælp, møder og workshops Hvis man ønsker at drifte løsningen selv, skal man som minimum kunne håndtere At bygge og publicere apps til Google Play, Apple App Store samt Chrome Web Store At etablere konti hos hhv Google og Apple til at håndtere push notifikationer til klienter, samt opsætte en push notifikations gateway (vi bruger Amazons gateway i vores driftsmiljø, og det vil være ret plug'n'play for en kommune bare at bruge Amazon selv - ellers skal der opsættes og konfigureres en alternativ gateway til push notifikationer) At opsætte, overvåge og vedligeholde et hosting miljø til de 3 backend komponenter der indgår i infrastrukturen. o Bemærk at infrastrukturen skal driftes så den er tilgængelig fra internettet, da klienterne ellers kun vil kunne bruges hvis de er på kommunens netværk, og det er formodentligt for stor en restriktion Kommunikere klart til medarbejderne at de ikke skal bruge de officielle OS2faktor klienter fra diverse app stores, da de peger på OS2s driftsmiljø, men i stedet skal bruge de lokaltkommunale udgaver af samme klienter Jeg tænker at High Availability setup med flere instanser af hver backend komponent, kombineret med noget load balancer foran vil være oplagt, men det er op til kommunen selv at beslutte hvor højt et oppetidskrav de ønsker, og hvordan dette sikres. Vi anvender selv mange instanser i vores driftsmiljø, hvor vi altid har mindst 3 kørende instanser af hver komponent bag vores load balancer. Vi vil gerne hjælpe, men tænker det bliver på løbende tidsforbrug (900 dkk/timen). Det indstilles at styregruppen tager til efterretning og at vi kommunikerer dette via os2.eu. Det er tydeliggjort at lokal implementering kan lade sig gøre og vi er tilfredse med det leverede. Det forventes at vejledning også indeholder en installationsvejledning. Også som en dokumentation for driftsmiljø. Det besluttes at en lokal installation skal efterprøves. Ringkøbing-Skjern vil gerne efterprøve en sådan. En del af overfinansieringen kan evt. målrettes test af lokal implementering. Side: 4
Dagsordenpunkt 5, Tilslutningsaftale På sidste styregruppemøde blev det besluttet at Rasmus udarbejder et forslag til tilslutningsaftale. Aftalen skulle tage højde for 3 modeller: 1. Der tilsluttes til fælles drift og fælles vedligehold/koordinering 2. Der tilsluttes til fælles vedligehold/koordinering 3. Onboarding af kommuner som ikke har bidraget til udviklingen Udkast til tilslutningsaftale er vedlagt. Det indstilles at styregruppen godkender aftalen. Styregruppen godkender tilslutningsaftalen. Dagsordenpunkt 6, Eventuelt og næste møde Emner til eventuelt og næste møde. Vi skal have en snak om hvad kunne man ellers kan bruge os2faktor til. Hvad med version 1.4, 1.5 osv. Koordinationsgruppen skal bedes om et opdrag. Næste møde aftales til 21/3 kl. 13:00 14:00 Side: 5