IT STRATEGI 2013-2016
Indhold 1 Udenrigsministeriets it-strategi 2013-16... 2 2. Målsætninger for strategiperioden... 6 2.1. Digitalisering, mobilitet og ip-telefoni... 6 2.2. Digital Diplomacy, kommunikation på nettet... 6 2.3. Grøn it... 7 2.4. Åbenhed, sikkerhed og økonomi... 7 3. Ledelse, organisering og styring af it... 8 3.1. Styring og prioritering af it-ressourcer... 9 4. Infrastruktur... 11 5. Kommunikation... 14 6. Global WAN og sikkerhed... 19 6.1. Risiko og sårbarhedsanalyse... 20 7. Sourcing og kompetenceudvikling... 21 7.1. Forholdet mellem interne og eksterne it-kompetencer... 21 8. It service & support... 24 8.1. Print/forarbejdning i UM... 25 Ordliste... 27 1
1. Udenrigsministeriets it-strategi 2013-16 Udenrigsministeriets strategi for kommunikations- og informationsteknologi 2013-16 udstikker hovedlinjerne for udviklingen af koncernens it over de kommende 4 år. Hovedvægten er lagt på de udfordringer og strategiske satsninger, som er fælles for hele koncernen: Det fælles netværk og de it-systemer, som alle arbejder med. Strategien forholder sig således ikke direkte til de enkelte fagapplikationer, som kontorerne i ministeriet anvender, og som udvikles løbende for at optimere arbejdsgangene i ministeriet. Strategien afløser den eksisterende strategi for 2008-12. Udenrigsministeriet arbejder målrettet på at udnytte de muligheder, som digitaliseringen åbner op for. Med flere end 100 forskellige adresser over hele verden, en kulturelt og sprogligt uhomogen medarbejdersammensætning, og en relativt kompleks arbejdsportefølje har Udenrigsministeriet haft stor gavn af informations- og kommunikationsteknologiens hastige udvikling. Digitaliseringen har mindsket betydningen af de geografiske afstande, ligesom den har gjort det muligt at standardisere og forenkle flere arbejdsgange. Udenrigsministeriets kernevirksomhed er fortsat bundet op på indhentning, bearbejdning og videreformidling af information, men redskaberne ændrer sig hele tiden, hvilket stiller store krav til organisationens og medarbejdernes omstillingsevne. Udenrigsministeriet skal ikke nødvendigvis være førende på digitaliseringssiden, men ministeriet har omvendt ikke råd til at forbigå de effektiviseringspotentialer, der ligger i smartere, mere fleksible og hurtigere kommunikationsveje og arbejdsgange. Af samme årsag bruger Udenrigsministeriet forholdsvis mange kræfter på at understøtte en digitalisering af stadig flere arbejdsområder. Udenrigsministeriet råder over et særdeles velfungerende it-netværk, der er kendetegnet ved en høj grad af driftsstabilitet og en høj grad af sikkerhed. Den eksisterende it-infrastruktur og den organisation, der er udviklet til at understøtte og videreudvikle it-netværket, har tjent ministeriet godt. Ved hjælp af offensive satsninger, langsigtede investeringer og en løbende udvikling af it-medarbejdernes kompetencer er det lykkedes at imødekomme stigende krav til bl.a. mobilitet og fleksibilitet uden at kompromittere driftsstabiliteten og netværkets sikkerhed. Nye udfordringer Driftsstabiliteten og sikkerheden er under et konstant pres. Udenrigsministeriets itvirksomhedsarkitektur er stærkt præget af den meget decentrale tilgang til it-udvikling, som organisationen har fulgt de sidste 15-20 år. Den forretningsdrevne it-udvikling har sat dagsordenen, mens IT-kontorets (fremover benævnt IT) hovedopgave har været at drifte de koncernfællessystemer, de forskellige fagsystemer og den underliggende infrastruktur. Udenrigsministeriet opererer i dag med en lang række fagsystemer, heraf nogle egenudviklede og andre standardsystemer, med vidt forskellige forudsætninger til underliggende itinfrastruktur. Dette er med til at øge kompleksiteten af it-miljøet, hvilket betyder større driftsomkostninger (behov for flere specialister) og øget risiko for driftsforstyrrelser (når fremmede systemer skal arbejde sammen). Sideløbende hermed vokser kravene om øget mobilitet og forbedret adgang via håndholdte enheder som smartphones og tabletter. Pc en er endnu nødvendig når der skal produceres større, sammenhængende tekster og dokumenter, men en stigende del af den løbende korrespondance foregår i dag over mobile enheder, hvor man hurtigt kan tjekke mails og holde sig opdateret. Mobilitetsdagsordenen er en dobbeltudfordring for ministeriets sikkerhed: Dels er de mobile enheder ikke nær så godt beskyttet som de dedikerede pc er, dels bruger medarbejderne potentielt de mobile enheder når som helst og dermed hvor som helst. Udfordringerne i forhold til driften af koncernens it-systemer og honorering af de stigende krav til mobile løsninger falder sammen med en generel stigning i interessen for udvikling af itsystemer til understøttelse af eksisterende arbejdsgange. Driftsoptimeringen og udviklingen af 2
mobile klienter til egentlig sagsbehandling/produktion skal altså gennemføres samtidig med iværksættelsen af indtil flere, større it-projekter i Udenrigsministeriet, herunder et elektronisk sagsbehandlings- og dokumenthåndteringssystem (ESDH). Interessenterne I forhold til it-strategien har Udenrigsministeriet to grupper af interessenter: medarbejderne og de eksterne samarbejdspartnere i ind- og udland. De eksterne samarbejdspartnere omfatter offentlige myndigheder og private aktører i Danmark og i udlandet. Udenrigsministeriet lever af håndtering af information, som dagligt indhentes, bearbejdes og videreformidles til samarbejdspartnere over hele verden. Udenrigsministeriets rettidige adgang til relevante oplysninger afhænger i vidt omfang af medarbejdernes troværdighed og evne til at beskytte de oplysninger, de får i deres varetægt. De eksterne interessenter forventer med andre ord, at Udenrigsministeriet er i stand til at beskytte oplysningerne på betryggende vis. Samtidig kræver de eksterne kunder, at Udenrigsministeriet sikrer åbenhed og transparens i forhold til en lang række oplysninger af bred offentlig interesse (rejsevejledninger, lande analyser, udviklingsbistand m.v.). Medarbejderne forventer til gengæld fleksibilitet og omstillingsparathed. Globaliseringsanalysen fra 2006, som ajourført af globaliseringsagenterne i 2008, understreger tydeligt behovet for en it-understøttelse af Danmarks diplomatiske tilstedeværelse i nogle af verdens farligste og mindst fremkommelige brændpunkter. Den danske udenrigstjeneste skal kunne operere overalt i verden på en omkostningseffektiv og sikker måde. I forhold til analysegrundlaget for it-strategiarbejdet er den væsentligste forandring den økonomiske afmatning, som har ramt den vestlige verden, og som også virker begrænsende på de økonomiske rammer, som stilles til rådighed for Udenrigsministeriet. Udenrigsministeriets it-strategi for 2013-16 skal grundlæggende besvare tre overordnede spørgsmål: 1) Hvordan sikrer vi maksimal driftsstabilitet på netværket, inden for de økonomiske rammer, som er til rådighed? 2) Hvordan sikrer vi en strammere styring og prioritering af ministeriets ressourcer på itområdet, uden derved at svække fagkontorernes og repræsentationernes nytte og udbytte af de decentrale it-systemer? 3) Hvordan imødekommer vi ønsket om øget mobilitet uden samtidig at kompromittere informationssikkerheden? Spørgsmålene skal besvares inden for nogle overordnede personalepolitiske, administrative, og ikke mindst økonomiske rammer, som ikke forventes at ændre sig radikalt inden for strategiperioden, jfr. nedenstående oversigtsmodel: 3
Personale Muligheder Økonomi & indkøb Sikkerhed Personalet forventer at it-systemerne sætter brugervenlighed, fleksibilitet og mobilitet i højsædet. It-systemerne skal gøre det lettere at være ansat i Udenrigsministeriet; ikke mere besværligt. Ændringer i ministeriets netværk og tilgangene til samme skal imidlertid tilrettelægges i samarbejde med de nationale sikkerhedsmyndigheder. Udenrigsministeriet arbejder tæt sammen med offentlige myndigheder og private aktører i ind- og udland, hvilket stiller store krav til beskyttelsen af de oplysninger, som stilles til ministeriets rådighed. Af samme grund er informationssikkerheden ikke kun et internt anliggende for Udenrigsministeriets itkontor. Endelig sætter Udenrigsministeriets økonomiske rammer og de eksisterende fællesstatslige regler for offentlige indkøb skarpt fokus på økonomi og udgiftsstyring. Udenrigsministeriet skal som udgangspunkt gå efter de mest økonomiske løsninger, uanset hvor godt de i øvrigt passer ind i ministeriets behov. Det er inden for dette krydspres af hensyn, at Udenrigsministeriets it udvikling finder sted. Ledetrådene eller visionerne for koncernens samlede it-udvikling er i vidt omfang givet af medarbejdernes forventninger: De er primært brugerne (dvs. medarbejderne), som definerer behovene for it-understøttelse af forretningsområderne. Der er mange sagsgange, som fungerer udmærket med protokolfaner og fyldepenne. De kan givetvis effektiviseres marginalt. Men hovedopgaven må være de forretningsområder, hvor en bedre it-understøttelse både vil effektivisere arbejdsgangene og tilføre merværdi. Udenrigsministeriet bliver aldrig en virtuel arbejdsplads. Kerneforretningen er fortsat uløseligt forbundet med den diplomatiske praksis, der bygger på konkret tilstedeværelse, lokalt kendskab og forståelse, samt etablering af tillidsrelationer. Visionen er således en it-understøttelse, der skaber sammenhængskraft i organisationen, på tværs af geografiske afstande og tidsforskelle; der skaber åbne og fleksible kommunikationsveje uden at kompromittere informationssikkerheden, og som dermed giver medarbejderne en maksimal handle- og bevægelsesfrihed. Visionen er med andre ord en itunderstøttelse af forretningsområderne, som gør det muligt for medarbejderne, at udvise handlekraft og professionalisme (gennem rettidig adgang til udveksling af relevant viden), sikre åbenhed og tansparens i forvaltningen (gennem elektroniske arkiver, medier og 4
søgefunktioner) og samtidig skaber forudsætningerne for et godt arbejdsmiljø, hvor medarbejderne gennem øget digital mobilitet, har mulighed for at skabe en bedre balance mellem arbejde og fritid. Det er ITs ambition at levere relevante, stabile og sikre it-systemer, som overholder alle relevante standarder og regler, og som inden for de økonomiske rammer, som er til rådighed, tilbyder medarbejderne og Udenrigsministeriets samarbejdspartnere i ind- og udland en enkel og overskuelig adgang til de relevante dele af systemerne døgnet rundt. 5
2. Målsætninger for strategiperioden Udenrigsministeriets anvendelse af it skal understøtte implementeringen af Udenrigsministeriets globaliseringsstrategi og bidrage til en effektiv og sikker forretningsgang og kommunikation. Mobilitet og operativ kapacitet, også i områder med dårlig infrastruktur, samt åbenhed og effektiv kommunikation med både offentlige og private samarbejdspartnere i ind- og udland står således fortsat som centrale målsætninger. Ambitionen er at fastholde Udenrigsministeriets position som en troværdig og professionel organisation, der evner at forvalte store mængder af informationer og data på en effektiv måde og med en høj grad af sikkerhed. Endvidere skal it-udviklingen medtænke energibesparelser i valg af infrastruktur, platforme og ibrugtagning af ny teknologi. Generelt vil der være fokus på it-understøttelse af forretningen ved optimering af sagsgange og arbejdsrutiner, eksempelvis ved øget brug af videokonferencer og digitaliserede arbejdsgange, intranettet samt etablering af nye it-baserede løsninger og administrative systemer. Endelig vil fortsatte tiltag inden for det virtuelle diplomati, transparens i administration og bistandsarbejdet, samt overholdelse af it-sikkerhedskravene være kerneopgaver. Inden for de enkelte emneområder er der udarbejdet specifikke målsætninger for strategiperioden. Der vil ske en løbende afrapportering på målopfyldelsen, ligesom nye målsætninger skal kunne identificeres og prioriteres i strategiperioden. 2.1. Digitalisering, mobilitet og ip-telefoni I strategiperioden prioriteres mobilitet særligt højt. Eksempelvis ved fortsat udbredelse af bærbare computere, og håndholdte enheder som f.eks. smartphones og tabletter. Der arbejdes målrettet på at sikre medarbejderne den smidigste og hurtigste adgang til Udenrigsministeriets netværk inden for rammerne af de gældende krav til it-sikkerhed. Som global organisation skal udenrigstjenesten styrke sit fælles intranet samt implementere nye services, som drager nytte af teknologi til direkte kommunikation og samarbejde. Programmer eller it-applikationer, der understøtter og effektiviserer forretningsgange og informations flow, er afgørende for, at forretningen kan drives effektivt og som en moderne arbejdsplads. SharePoint er Udenrigsministeriets centrale platform til understøttelse af videndeling på intranettet. Netværkstelefoni (digital ip-telefoni/unified Communication & Collaboration) baseret på Microsofts Lync 2013 indføres i hele tjenesten. Fremover vil man med et enkelt klik kunne ringe til kolleger ude og hjemme eller se, hvornår de forventes at være tilgængelige igen. På den måde bliver Outlook, kalender, intranet og telefonsystem integreret på tværs. Det betyder også, at det bliver væsentligt lettere at holde kontakterne opdaterede og finde kollegaerne. Lync 2013 vil således, som det anbefales i Globaliseringsrapporten, gøre det muligt at identificere og trække på alle medarbejderkompetencer, når der opstår konkrete behov, uanset hvor i organisationen de fysisk er placeret. 2.2. Digital Diplomacy, kommunikation på nettet Udenrigsministeriets kommunikations- og Public Diplomacy-indsats over for omverdenen sker i stigende grad udelukkende på/via digitale kommunikationsplatforme på internettet, dvs. både på ministeriets egne websites og mere og mere også på de sociale medier (Facebook, Twitter, YouTube mv.). Udenrigsministeriet har ca. 100 web sites i drift. Disse administreres i ét centralt content management system (CMS), der hostes eksternt. Værktøjet til at redigere og administrere indholdet på ministeriets websites såvel som på de sociale medier er 6
internetbrowserne på ministeriets kontor-pc er. Indholdet på ministeriets websites vedligeholdes og redigeres decentralt, dvs. både på repræsentationerne og i enhederne på Asiatisk Plads (i overensstemmelse med ministeriets princip om decentralt kommunikationsansvar). Det er af strategisk betydning, at browserne på ministeriets kontor-pc er til en hver tid er konfigureret, så de opfylder de krav, som ministeriets content management system fordrer og tillige altid matcher de gængse teknologier på internettet og de sociale medier. 2.3. Grøn it Udenrigsministeriet vil fokusere på anvendelsen af grøn it og reduktion af energiforbruget, bl.a. ved energibesparende initiativer i forhold til dvalefunktionaliteten på it-udstyr. Grøn it skal bl.a. implementeres ved at nedbringe antallet af fysiske servere samt øge brug af virtualisering og mobilitet. Større anvendelse af bærbare pc er og smartphones angiver en naturlig retning for indførelse af grøn it, idet teknologierne bag de mobile enheder tager udbredt hensyn til energi anvendelsen og f.eks. batteriydeevnen. Udenrigsministeriets vil til stadighed udbrede anvendelsesmulighederne for videokonferencer globalt på det krypterede netværk, hvilket vil mindske behovet for tjenesterejser og på den måde medvirke til at reducere CO 2 forbruget. 2.4. Åbenhed, sikkerhed og økonomi Konfronteret med faldende driftsbudgetter bliver Udenrigsministeriet nødt til at satse offensivt på it-udviklingen og de effektiviseringsgevinster, sådanne investeringer åbner op for. It skal tænkes ind i forbindelse med effektiviseringstiltag i ministeriet, både i forhold til de enkelte sagsområder, men også på tværs af organisationen med henblik på udnyttelse af stordriftsfordele. Som led i effektiviseringsprogrammet for 2012-13 blev det besluttet, at der skal nedsættes en it-bestyrelse for at sikre den ledelsesmæssige forankring af alle større it-projekter samt forbedre styringen og prioriteringen af it-fagsystemer i ministeriet. Bestyrelsen skal bl.a. være med til at sikre, at nye it-satsninger spiller sammen med de eksisterende it-systemer, samt at de forventede gevinster er realistiske og den planlagte gevinstrealisering troværdig. Gennem sit arbejde vil bestyrelsen således være med til at skabe en højere grad af åbenhed og gennemsigtighed i Udenrigsministeriets forvaltning af den samlede it-portefølje. 7
3. Ledelse, organisering og styring af it It er en ressource på linje med personale og økonomi. Det overordnede ansvar for Udenrigsministeriets it ligger i IT, som foruden strategisk retning og vejledning yder driftsstøtte på både de koncernfælles it-systemer og de forskellige fagapplikationer. Kontoret skal dels sikre, at Udenrigsministeriets it-systemer og fagapplikationer beskyttes mod uvedkommende trafik og kører uden større driftsmæssige forstyrrelser, dels sikre, at brugerne har adgang til effektiv og professionel hjælp til håndtering af it-relaterede problemer. Driften og sikkerheden håndteres dels af egne fagspecialister, dels af eksterne leverandører, jf. kapitel 7 om sourcing. Supportfunktionen i form af en 24/7 ServiceDesk håndteres af egne it-kyndige medarbejdere med teknisk støtte fra både driftsenheden og om nødvendigt eksterne leverandører. Kontorets mission kan grundlæggende opsummeres i mottoet: To serve and to protect IT skal understøtte Udenrigsministeriets virksomhed ved at levere sikre, stabile og effektive it-systemer og kommunikationslinjer og være i stand til hurtigt at løse de tekniske problemer, som uafværgeligt og kontinuerligt vil opstå i et så komplekst, internationalt it-miljø som Udenrigsministeriets. Udenrigsministeriets it-governance er forankret i it-bestyrelsen med deltagelse af Direktionen, IT-chefen (formand) og økonomichefen. It-bestyrelsen skal sikre at der skabes sammenhæng mellem forretning og it der skabes overblik og effektiv styring af digitaliseringsprojekterne it og digitalisering giver serviceforbedringer, øget kvalitet og økonomiske gevinster It-bestyrelsens opgave er effektiv styring af it og digitalisering i hele organisationen, og alle nye it-projekter skal derfor forelægges til godkendelse, ligesom de igangværende aktiviteter skal aflægge regelmæssig statusrapport. Beslutningsstruktur for it-udviklingen Den af koncernledelsen godkendte it-strategi danner mål og rammer for prioritering og iværksættelse af konkrete projekter. Nærværende it-strategi er baseret på en omfattende interessent analyse Den grænseløse verden Udenrigsministeriet og globaliseringen fra 2006, som senest blev bekræftet i forbindelse med et bredere internt udredningsarbejde i 2008. It-strategien udstikker de overordnede rammer for it-udviklingen og suppleres af årlige ithandlingsplaner, der udstikker de konkrete projekter for 1-2 kalenderår og opstiller tidsplaner for deres realisering. De årlige handlingsplaner er et aktivt element i processen for strategisk prioritering og ressourcestyring (SPR), som er grundlag for resultatkontrakten mellem IT og ministeriets koncernledelse. Det er det enkelte fagkontor, som har initiativforpligtelsen for så vidt angår etablering af administrative systemer (applikationer) på enhedens område. I relevant omfang etableres disse systemer som fællesservice på tværs af udenrigstjenesten struktur. De enkelte enheder har selv ansvaret for finansiering, etablering, videreudvikling og drift af forretningskritiske applikationer inden for enhedens opgaveområde. Det drejer sig for eksempel om Borgerservices Visum- og Pas-systemer, DANIDAs projektdatabase, EU-extranet, PDK s web CMS samt intranettet, Danmarks Eksportråds CRM system, HR-databasen og økonomisystemerne. En enhed (systemejer), som ønsker at etablere en ny it-understøttelse, udarbejder et ledelsesoplæg (business case) til forelæggelse for it-bestyrelsen og it-driftsforum med deltagelse af alle de større systemejere. Større vedligehold eller opdatering af eksisterende systemer skal ligeledes forelægges it-bestyrelsen. 8
EU extranet (EUK) CRM (Eksportrådet) PDB (Danidas tilskudssystem) IT UMvis, PASsYS, Danskerlisten (BOR) Firkløver og Persium (ØKO), ESDH (DOK) um.dk og intranettet (PDK) Foruden økonomien skal it-bestyrelsen forholde sig til den pågældende aktivitets kompatibilitet med den eksisterende fællesservice. Som udgangspunkt ønsker Udenrigsministeriet at reducere kompleksiteten og sårbarheden af det eksisterende it-system ved i højere grad at satse på fælles standardsystemer og hyldevarer. It-bestyrelsen vil i den forbindelse også skulle forholde sig til den pågældende aktivitets forventede belastning af GlobalWAN-systemet. Kapaciteten i GlobalWAN er en knap og dyr ressource, som må fordeles og bruges på en disciplineret og omkostningsbevidst måde. Forinden en ny applikation med behov for GlobalWAN-kommunikation besluttes iværksat, skal applikationens træk på og konsekvenser for kapaciteten i GlobalWAN opgøres. Resultatet heraf indgår i ledelsesoplægget for projektet. Business casen er grundlaget for it-bestyrelsens beslutning om at igangsætte it-projektet og er efter vedtagelsen en væsentlig del af projektets bevillingsmæssige grundlag. Projektets overordnede tids- og aktivitetsplan fremgår af oplægget tillige med en risikovurdering samt en vurdering af projektets organisatoriske konsekvenser og muligheder som fællesservice. It-projekter over 10 mio. kr. skal følge reglerne for statens Projektmodel. 3.1. Styring og prioritering af it-ressourcer Budgettering, styring og kontrol af de ordinære driftsudgifter på it-området sker som led i ministeriets generelle budgetcyklus og er underlagt ministeriets centrale retningslinjer, styringsprincipper og styringsværktøjer. Større it-anskaffelser gennemføres som projekter, hvor projektstyringen skal ske professionelt og på basis af bedste praksis på området. System ejeren har ansvaret for organisering og bemanding af projektet, herunder for udpegning af en kompetent (intern eller ekstern) projektleder. IT deltager normalt i projektarbejdet, ligesom IT har allokeret ressourcer til at bistå enhederne med it-forretningsudvikling. It-driftsforum er det it-faglige forum mellem IT og systemejerne. IT-driftsforum har en oversigt over aktuelle it-projekter og vil således være forum for tværgående koordinering og integration af systemerne. Alle relevante enheder skal bidrage hertil. Teknologiudvalget er nedsat som et udvalg under Samarbejdsudvalget. Alle spørgsmål vedrørende it, herunder 9
navnlig it-systemernes evt. betydning for arbejdsmiljø, sagsgange og samarbejdsformer, kan drøftes i Teknologiudvalget. I perioden skal It-driftsforum løbende drøfte gennemførelsen af it-strategien og arbejdet med videreudvikling af Udenrigsministeriets it-fagsystemer med henblik på at fremme den horisontale spredning af viden og ikke mindst best practice på it-området i Udenrigsministeriet. Målsætning: It-bestyrelsen får sat fokus på bedre styring og prioritering på tværs af koncernen. IT påtager sig et større ansvar for teknisk sparring og support i forhold til fagkontorernes it-projekter. Den fællesoffentlige digitaliseringsstrategi blev vedtaget i august 2011 med det formål at anvende digitalisering til at modernisere danskernes velfærd og effektivisere den offentlige sektor. Digitaliseringsstrategien er et samarbejde mellem staten, kommuner og regioner, som i fællesskab arbejder for at implementere digitaliseringsstrategiens initiativer frem mod 2015. Udenrigsministeriet følger de statslige standarder for obligatoriske åbne standarder. Der findes p.t. syv sæt obligatoriske, åbne standarder: 1. Standarder for dataudveksling mellem offentlige myndigheder (OIOXML) 2. Standarder til elektronisk sags- og dokumenthåndtering (FESD) 3. Standarder til elektroniske indkøb i det offentlige (OIOUBL) 4. Standarder for digital signatur (OCES) 5. Standarder for offentlige netsteder / hjemmesider og tilgængelighed 6. Standarder for it-sikkerhed (ISO2001) 7. Standarder for dokumentudveksling (ODF, OOXML og PDF). 10
4. Infrastruktur Udenrigsministeriets infrastruktur har grundlæggende ikke ændret sig de sidste 15 år. Der er gennemført flere vellykkede ændringer og tilpasninger af systemet (f.eks. domæne sammenlægning, servervirtualisering i udetjenesten og hjemmetjenestens T-miljø, nye services og infrastrukturapplikationer og en bedre understøttelse for mobilitet). Fundamentalt er arkitekturen imidlertid den samme nu som for 15 år siden: Et meget stort antal fysiske servere i hjemmetjenesten sat op i en domænestruktur med serverne på hvert sted i udetjenesten og med et antal klient-pc er koblet op i en såkaldt client-server-arkitektur på hvert tjenestested. Denne model har gennem årene vist sig at være særdeles velegnet. Der er imidlertid behov for at se på den grundlæggende arkitektur igen, hvor mindst tre store emner trænger sig på: Servervirtualisering Cloud computing Centralisering/regionalisering Fakta boks: Udenrigsministeriet anvender pc-platformen Microsoft Windows 7 med IE9 og Office 2010 på samtlige ca. 3.200 pc-arbejdspladser inkl. devices, fordelt på 2000 brugere med en tredjedel i hjemmetjenesten og to tredjedele på repræsentationerne. På serverside køres Windows Server 2008/2012. Der benyttes f.eks. Microsoft SCCM og SCOM til systemvedligehold og overvågning, SCSM til ServiceDesk og DPM til backup i København. Udenrigsministeriets teknologivalg er baseret på Microsoft-platformen. Kommunikationen og datalinjer baseres på Cisco og den globale WAN-leverandør. Hardware til virtualisering og SAN kommer fra HP. Servervirtualisering Udenrigsministeriets IT-kontor har på mange områder været tidligt ude med at ibrugtage nye og innovative løsninger, primært drevet af en sund forretningsøkonomi. På et af de mest grønne områder servervirtualisering har Udenrigsministeriet imidlertid ikke formået at udnytte de nye muligheder. Servervirtualisering er en af de absolut største teknologiske nyskabelser siden indførelsen af client-server computing. Servervirtualisering kan beskrives på mange forskellige måder, finder efterhånden sted på mange forskellige områder og har forskellige fordele på disse områder. IT fokuserer på servervirtualisering, der kort sagt består i, at man kan køre flere (software-baserede) servere på samme serverhardware. Der er mange fordele forbundet hermed, men bedre udnyttelse af serverhardwaren, mindre pladsforbrug, mindre behov for el og køling, og dermed langt bedre totaløkonomi er blandt de vigtigste. De to væsentlige ulemper ved servervirtualisering er derimod en væsentlig større kompleksitet i infrastrukturen og en højere grad af sårbarhed. Den større kompleksitet kommer bl.a. af indførelsen af et nyt arkitekturlag mellem hardwaren og operativsystemet: den såkaldte hypervisor, som er selve det lag der muliggør flere operativsysteminstanser på den samme fysiske hardware. Men som følge af den større sårbarhed fordi flere systemer og dermed brugere kører på én og samme hardware, bliver man nødt til at træffe særlige infrastrukturmæssige forholdsregler for at undgå single points of failure. Disse forholdsregler består typisk i at man opsætter servere der afvikler flere serverinstanser på samme hardware i såkaldt klynge. Opsætning, konfiguration, løbende drift og vedligeholdelse af klyngemiljøer er i sig selv en ikke triviel teknologisk udfordring. Det gælder i ikke mindre omfang, når hver af klyngenoderne, dvs. hardware-serverne, er værtsmaskiner for et antal underliggende, virtualiserede servere. 11
I en tid hvor ressourcerne bliver stadig mere knappe er Udenrigsministeriet nødt til at arbejde videre med virtualisering, også selvom det stiller store kompetencemæssige krav til vores drifts organisation at opbygge og drive et infrastrukturmiljø, der er servervirtualiseret og klynget i et pænt stort omfang. Virtualisering finder sted på mange andre it-områder: applikations virtualisering, desktopvirtualisering, virtualisering af switch netværk m.v. Med terminalservice, der kan ses som en særlig (og noget gammeldags) form for desktopvirtualisering, som en mulig undtagelse, påregner IT ikke anvendelse af nogen anden virtualiseringsteknologi inden for planperioden, fordi der ikke synes at være forretningsmæssigt behov og begrundelse herfor. Målsætning: Inden udgangen af 2016 skal et sted mellem 60 og 75 % af serverne på Asiatisk Plads køre som virtuelle servere med høj tilgængelighed (klynge) på Microsofts Hyper-V løsning. 10 % af serverne skal være omlagt inden udgangen af 2013. Cloud computing I modsætning til virtualisering, hvor der findes i et stort antal meget konkrete teknologiske implementeringer, er cloud computing en mere diffus størrelse. Hvis cloud computing er netværksfaciliteret tilvejebringelse af it-services, har Udenrigsministeriet rådet over en privat sky de sidste 15 år. Hvis cloud computing er internetbaseret adgang til services i den offentlige sky, så har Udenrigsministeriet tilbudt sine brugere public cloud computing lige så lang tid, brugerne har haft adgang til internettet. Når begrebet cloud computing er blevet stadig mere omtalt, skyldes det først og fremmest, at omfanget af services, der leveres i skyen, bliver stadigt større. I dag kan en virksomhed vælge at udstyre medarbejderne med en simpel pc og en internetforbindelse til skyen, som til gengæld leverer alt fra Office-pakken over applikationer til datalagring og backup. Der er næppe tvivl om, at væksten på dette område fortsat blot er i sin vorden. Det er imidlertid Udenrigsministeriets vurdering, at markedet, for så vidt angår de nye store services, indtil videre er enten kommercielt eller teknologisk umodent. Derfor, og fordi Udenrigsministeriet af sikkerhedsmæssige årsager som udgangspunkt holder egne data inden for egne døre, forventes ingen større satsninger på public cloud-området de næste 4 år. Enkelte og egentlig meget simple public cloud services har imidlertid fundet stor anvendelse såvel blandt private som erhvervsvirksomheder. Dropbox er et eksempel. Dropbox er en lagrings- og fildelingsapplikation, der giver brugerne mulighed for at gemme og synkronisere filer online og mellem computere blot ved at de gemmes i et særligt filkatalog. Dropbox er særdeles populær fordi det gør det muligt at udveksle store mængder af data hurtigt og effektivt, uden de begrænsninger, som følger af det krypterede netværk (filstørrelse, firewalls osv.). Dropbox-klienter findes til så godt som alle stationære og mobile operativsystemer. Set fra Udenrigsministeriets synspunkt er Dropbox som en public cloud-service imidlertid meget problematisk, idet data tages ud af det krypterede (beskyttede) netværk og lægges ud på en offentlig server. Det er sikkerhedsmæssigt ikke acceptabelt. Derfor skal der udvikles en intern Dropbox-service som en privat sky -service baseret på SharePoint 2013 Skydrive Proløsningen. Målsætning: UMDropbox på privat (beskyttet) sky er udviklet og taget i brug inden udgangen af 2013. 12
Centralisering/regionalisering Spørgsmålet om regionalisering og centralisering handler om tilslutningsform og måden, hvorpå udetjenestens repræsentationer tilbydes it-services. Der kan skelnes mellem mindst tre tilslutnings former: 1. Den decentrale (nuværende) 2. Den centrale 3. Den regionaliserede I den nuværende decentrale form har hver repræsentation en fysisk server stående. Denne server leverer kort sagt samtlige it-services (f.eks. mailservice, login-service, fil- og printservice og visse lokale applikationer) til brugerne undtagen de services, der kun findes i København (f.eks. intranet). Den helt store fordel ved denne tilslutningsform er den hurtige levering af de allerfleste services, fordi de alle er lokalt tilgængelige og uafhængige af GlobalWAN forbindelsen. Ulemperne er, at løsningen er dyr både i anlæg og drift: Lige så mange servere med tilhørende serverrum, køling og efterfølgende systemvedligeholdelse, som der er repræsentationer. Hertil kommer, at webapplikationer i København og webapplikationer, der tilgås via internetgateway en i København, indebærer forholdsvis lange svartider, såkaldt latency : Erfaringsmæssigt vil alt over 2 sekunders svartid opleves som en væsentlig ulempe i det daglige arbejde. I den centrale løsning, som allerede findes på visse serverløse repræsentationer, er der ingen server lokalt på repræsentationen. Samtlige it-services leveres til brugerne og deres pc er fra centralt hold på Asiatisk Plads i København. Løsningen kan tænkes i to varianter: Den ene er den, de serverløse repræsentationer kører på i dag, og som benytter almindelige internetforbindelser. Den store fordel ved denne tilslutningsform er, at den er billig både at anlægge og drifte, fordi der ikke er nogen server, der skal udsendes, installeres og vedligeholdes, og der er kun en mindre udgift til den lokale internetforbindelse. Men uden en kraftig og stabil lokal internetforbindelse kan man ingenting i denne løsning, der derfor må anses for helt utilstrækkelig for blot lidt større repræsentationer, hvor man nødvendigvis må have en GlobalWAN forbindelse mod serverne i København. Men selv hvis man har en god forbindelse via internet eller GlobalWAN, vil man kunne opleve lange svartider pga. latency, hvis man sidder på den anden side af jordkloden. Den regionaliserede løsning kan måske bedst beskrives som en fremskudt central løsning: Der opbygges et antal såkaldte NOCs (Network Operations Center), f.eks. 5-7 stykker hen over hele kloden formentlig på større repræsentationer i den enkelte region. Alle repræsentationer i regionen kobles op mod denne NOC, hvorfra it-services leveres til samtlige brugere i regionen. Afhængig af implementering vil der være mange fordele forbundet med denne model: Den vil være forholdsvis billig at drifte, fordi der vil være få vedligeholdelsespunkter og særdeles gode muligheder for optimering af de regionale it-ressourcer. Ved en hensigtsmæssig fordeling og placering af NOCs i forhold til tjenestesteder vil man kunne minimere svartiderne (latency). Målsætning: Måden, hvorpå udetjenestens repræsentationer i sin helhed og hver for sig skal kobles op fremover, skal være klarlagt inden 1. juli 2014. 13
5. Kommunikation Udenrigsministeriets intranet er den centrale platform for kommunikation og videndeling i udeog hjemmetjenesten. Intranettet skal medvirke til, at: Facilitere nyhedsformidlingen fra ledelsen og på tværs af organisationen Styrke tværgående samarbejde, bl.a. ved hjælp af team sites Lette søgning af personer, ekspertise, kompetencer og data Udbygge self service via MySite, bl.a. teamplacering og ansvarsområder IT har det overordnede ansvar for kommunikationslinjerne på Asiatisk Plads, herunder fastnetog mobiltelefoni, kommunikation med eksterne partnere (OSCE, EU og Forsvaret) samt videokonferencefaciliteterne. De enkelte repræsentationer har som udgangspunkt deres egne omstillingsborde og er selv ansvarlige for indkøb af mobiltelefoner og forhandling af abonnementer. Ansvaret for regelmæssig vedligehold og afprøvning af Udenrigsministeriets satellittelefoner ligger hos brugerne, dvs. de relevante kontorer og repræsentationer. Efter udfasningen af kortbølgeradiostationer i 2012 tilbyder IT følgende kommunikationslinjer: Fastnettelefoni (Centraladministrationens Fælles Telefonanlæg) Telefax Mobiltelefoni Netværkskommunikation (f.eks. e-mails er ca. 140.000 pr. måned) Videokonferencer Hertil kommer som anført satellittelefoner samt et antal beskyttede kommunikationsnetværk til udveksling af klassificerede oplysninger. Telefaxen benyttes i dag kun i meget begrænset omfang til udgående trafik, men ministeriet og mange repræsentationer modtager fortsat en stor mængde telefaxer. I København omsættes de indkomne faxer til en digitalfil, som efterfølgende fordeles via e-mail efter samme retningslinjer, som indkomne e-mails. Fastnettelefoni Foranlediget af den umiddelbart forestående lukning af Udenrigsministeriets telefoncentral planlægges overgang til pc-baseret telefoni baseret på Microsofts Lync. I første omgang planlægges hele hjemme tjenesten omlagt i 2013, og parallelt hermed påbegyndes omlægningen af udetjenesten. Hele projektet forventes afsluttet inden udgangen af 2015. Microsoft Lync er en applikation, der integrerer flere kommunikationstjenester, herunder telefoni, chat, online fildeling og videokonferencer. Desuden indeholder Lync tilstedeværelses information kaldet presence, så man nemt kan se, om en kollega er tilgængelig, inden man ringer op, og dermed minimere spildtid. Lync-telefoni udnytter det it-netværk, som Udenrigsministeriet bruger til øvrig data-trafik. Arbejdsstationen (pc en) anvendes i stedet for den traditionelle telefon. Da netværkstelefoni udgør en forsvindende lille belastning af netværket (i forhold til f.eks. filoverførsler), er samtale i realiteten nærmest gratis. Målsætning: Hele tjenesten skal være omlagt til Lync inden udgangen af 2015. Hele hjemmetjenesten skal være omlagt inden 1. juli 2013. Efterhånden som Lync-telefonien også udbredes til udetjenesten, vil der uden yderligere udgifter kunne samtales omkostningsfrit mellem samtlige telefonnumre på repræsentationerne og Udenrigsministeriet; men også internationale opkald uden for ministeriets regi vil for ansatte med smartphones kunne ske særdeles billigt ved brug af Lync-klienten på smartphonen. Der vil på sigt være tale om ét samlet telefonsystem, der virker på samme måde, uanset hvor i 14
verden man er udstationeret. Samtidig vil den gradvise udrulning af Lync til udetjenesten også løse et alvorligt driftsproblem, idet flere repræsentationers eksisterende telefonanlæg er forældede og udskiftningsmodne. Mobiltelefoni & mobilitet I Udenrigsministeriet som i resten af verden står mobilitet højt på dagsordenen, og medarbejdernes forventninger lægger et voldsomt pres på IT. Smartphonen og andre mobile enheder er en særlig udfordring, fordi medarbejderne i sagens natur benytter enhederne når som helst og dermed hvor som helst. IT tilbyder i dag e-mail-, kalender- og kontakt-synkronisering på et begrænset antal mobiltelefoner med styresystemer, som yder en fornuftig sikkerhed. Denne service tilbydes både medarbejdere, som er udstyret med en tjenestemobil, og medarbejdere, som ønsker at anvende deres egen (BYOD Bring your own device). IT er i gang med implementering af Mobile Device Management, der understøtter de populære mobilplatforme: Produkthylde Managed PC Windows Phone iphone ipad Pris (vejl.) 4.000 kr. 2.000 kr. 5.000 kr. 4.000 kr. Fælles Ja Nej Nej Nej kalender Netværks Ja Nej Nej Nej drev (Odrev m.v.) E-mail, Ja Ja Ja Ja kontakter og kalender Intranet Ja Nej Nej Nej Lync Ja Ja Ja Ja Skype Ja Ja Ja T-miljø Ja Nej Nej Nej Redigering Ja Ja (begrænset) Ja (begrænset) Ja (begrænset) af dokumenter CRM Ja Nej Nej Nej UM-Finans Ja Nej Nej Nej UM-Ark Ja Nej Nej Nej Redigering af websites Ja Nej Nej Nej Eksemplerne af tjenester fra produkthylden på de mobile enheder viser, at de ikke er velegnet til fildeling og dokumenthåndtering. For at undgå, at medarbejderne benytter offentlige cloud 15
storage-løsninger, så som Dropbox, Skydrive, Google Drive mv., ønsker IT at kunne tilbyde en privat cloud-løsning med en sikker udgave af Dropbox-funktionaliteten. I fremtiden er det ambitionen også at kunne tilbyde denne service i forhold til Google Android og Microsoft Windows telefoner, dog med en begrænsning på omfanget af brugssupport af enheden, så der udelukkende ydes support til opsætning til mail-synkronisering og ikke til almindelig hverdagsbrug. Dette hensyn sker for at mindske support- og administrationsbyrden hos IT og ServiceDesk. Den for medarbejderne optimale løsning vil være at kunne få adgang til Udenrigsministeriets netværk og applikationer via de håndholdte enheder. Dette kan i princippet gøres på én af to måder: 1) ved at udvikle apps, der giver adgang til specifikke dele af netværket, som f.eks. intranettet eller arkivsystemet, 2) ved at tilbyde en terminalserveradgang, hvorved man i princippet vil kunne tilgå netværket fra en mobilenhed på samme måde, som man i dag kan tilgå det via en Managed PC (MPC). Der er fordele og ulemper ved begge løsninger, som bl.a. kendes fra netbanksløsninger. Adgang via apps giver sandsynligvis den bedste brugeroplevelse, mens terminalserveradgangen giver den bedste sikkerhed og den bredeste palet af funktioner. En terminalserveradgang til mobile enheder kunne også benyttes til at tilbyde fjernadgang til arbejdspladsen fra hjemmecomputer/privat pc. Omvendt betyder den ekstra sikkerhed, at brugeren i princippet vil skulle igennem samme skridt, som i dag er nødvendige for at logge på netværket via en MPC (bitlocker, kode, tilslutning). Målsætning: Mobile Device Management system, der understøtter flere platforme i 2013. Adgang til i hvert fald dele af netværket og intranettet via håndholdte enheder: Prototypen på løsning klar inden udgangen af 2013. Den eksisterende MPC platform har tjent Udenrigsministeriet godt og er blevet udbredt til stadig flere medarbejdere med et tjenstligt behov for at kunne komme på netværket også uden for kontoret og den almindelige arbejdstid. Der er imidlertid behov for en modernisering af denne platform, enten som en 2. generations MPC eller som en dual use-maskine, altså en enheds-pc, der både fungerer som bærbar/tablet og ved hjælp af en docking-station på arbejdspladsen fungerer som desktop computer. Endelig er det værd at fremhæve, at den kommende LYNC 2013 implementering vil gøre det muligt at gennemføre online møder (herunder videokonferencer) samt konference og IP-telefoni via de mest udbredte mobile platforme. Målsætning: IT vil udvikle en MPC version 2 inden udgangen af 2014. Målsætning: IT vil undersøge mulighederne for at stille sikker krypteret mail tilgængelig for danske honorære konsulater inden udgangen af 2013 ved at tilbyde UMGATE-mailsystemet. 16
Klassificeret Netværkskommunikation Kommunikationscenteret har med udbredelsen af e-mail over årene fået en anden og mere tilbagetrukket funktion end tidligere. Fokus ligger i dag hovedsagligt på kommunikation med et antal eksterne partnere (OSCE, EU og Forsvaret), hovedsageligt på sikre netværk, der af sikkerhedshensyn ikke kan integreres i Udenrigsministeriets almindelige netværk. Ud over den almindelige opgave varetagelse har kommunikationscentret tillige uden for kontortid påtaget sig, bl.a. overvågning af ministeriets e-postkasse og håndtering af pressemeddelelser. Endelig er kommunikationscenteret ministeriets omdrejningspunkt i forhold til brug og administration af REGNEM, både ude og hjemme. P.t. er netværket installeret på mere end 20 repræsentationer og i mindre omfang på Asiatisk plads. Det må dog forventes, at dette netværk udvides i perioden særligt i hjemmetjenesten, men også efter løbende konkret vurdering i udetjenesten. Det sidst ankomne kommunikationssystem er ACID: et offline krypteringsværktøj, som er ejet og administreret af Rådssekretariatet i Bruxelles. Det benyttes i EEAS-regi til kommunikation af krypterede dokumenter mellem EEAS en (FUT) i Bryssel og lokale EU-ambassader i en given hovedstad, således man undgår at sende ikke krypterede mails over det åbne internet. De forskellige EU lande har forskellige netværk, som hver i sær er beskyttede, men det er kommunikationen imellem dem ikke. I lang tid var håndbårne papirdokumenter således den eneste måde at udveksle følsømme oplysninger. ACID løsningen er langt fra den mest moderne og modsvarer vel nærmest sikkerheden i distribution af papir ved hjælp af kurerservice. Der er en del administration ved at vedligeholde en offline løsning af denne karakter, som alene påhviler den enkelte ambassade. Videokonferencer Siden 2005 har videokonferencesystemet været i rivende udvikling, og udenrigstjenesten har taget mediet til sig i en næsten uventet positiv grad. Antallet af in- og eksterne konferencer har været støt stigende siden den nye samarbejdsform først blev introduceret. I 2012 blev der gennemført flere end 7000 videokonferencer; en stigning på ca. 65 % i forhold til 2009. Der er således stadig en stigende efterspørgsel efter videokonferencefaciliteterne. Videokonferencerne sparer i sagens natur Udenrigsministeriet for en række tjenesterejser, hvilket foruden den økonomiske besparelse også indebærer en besparelse på CO 2 -kontoen. Det giver næppe mening at oversætte antallet af konferencer til et antal hypotetiske tjenesterejser, men det er klart, at mulighederne for at arbejde sammen om det virtuelle konferencebord har medført en række ændringer i arbejdsformen. En bedre forberedelse af de udgående missioner betyder, at antallet af rejsedage kan reduceres markant. Samtidig har det været muligt at sammensætte mindre udgående missioner, som til gengæld kan trække på kolleger i København over videokonferencefaciliteterne. De altoverskyggende fordele findes imidlertid i det daglige samarbejde på tværs af tid og rum. Med flere end 100 kontorer verden over er Udenrigstjenesten en geografisk udfordret organisation. Videokonferencen medvirker dagligt til, at begreber som hjemmetjeneste og udetjeneste i dag primært dækker over den geografiske afstand mellem København og det store udland. Videokonferencesystemet har en bagvedliggende infrastruktur, som muliggør, at tjenesten i videokonferencesammenhæng kan indgå i alle tænkelige konstellationer. Den enkelte konference kan kompileres af mange forskellige medier som f.eks. telefon, video, optagelse, radio og TV, men der er naturligvis fortsat plads til forbedring og optimering. Teknologien er fortsat begrænset i forhold til andre kommunikationsplatforme (Skype, Google Talk m.fl.), men arbejdet for at kunne kommunikere på tværs er i hastig udvikling. Det kan blandt andet illustreres ved den igangværende integration mellem ministeriets fremtidige kommunikations- 17
(telefon)system, Microsoft Lync, og videokonferencesystemet, der bliver så gennemgribende, at de 2 systemer nærmest smelter sammen. Her bliver udfordringen i stigende grad at vælge det rigtige instrument til opgaven. Der er ingen grund til at lægge beslag på hverken mødelokale eller videokonferencefacilitet for at gennemføre en simpel, bilateral samtale. Det klares væsentlig bedre på Lync. Omvendt giver det heller ikke mening at gennemføre større konferencer eller flerbrugerkonferencer på Lync-platformen, når der findes et dedikeret alternativ med en væsentlig bedre funktionalitet. En væsentlig årsag til videokonferencernes succes er, at systemet er anlagt ud fra keep it simple -princippet. Videokonference udstyret er forholdsvis let at betjene og kan benyttes af alle og enhver. Som systemet er sat op er det også muligt at tilbyde platformen til eksterne gæster og samarbejdspartnere. Dette benyttes allerede af repræsentationerne, der kan booke videokonferencer med f.eks. danske firmaer, der møder op i Udenrigsministeriets eksterne mødelokaler. Men i princippet kunne systemet sagtens udnyttes af et bredere publikum som f.eks. danske firmaer, der via Danmarks Eksportråds mellemkomst ønsker at indgå samarbejde med udenlandske partnere. Systemet udnyttes også særdeles aktivt i forhold til den danske presse, hvor danske diplomater over videokonferencefaciliteterne kan deltage direkte i interviews i Danmark. Lyd og billedkvalitet fungerer glimrende til formålet, men flere steder kunne man uden større anstrengelser forbedre opsætning af systemerne (kamera i øjenhøjde, bedre placering af mikrofon, mere æstetisk og kameraegnet baggrund m.v.). Målsætning: Fortsat vedligehold og modernisering af videokonferencefaciliteterne, herunder udvidelse af brugerkredsen og opgradering af studie -forholdene på flere repræsentationer. 18
6. Global WAN og sikkerhed Udenrigsministeriets globale it-netværk er outsourcet til en ekstern leverandør. Den nuværende kontrakt blev indgået i august 2010 og løber i 5 år med mulighed for forlængelser. Under den gældende kontrakt er der aktuelt forbindelse mellem Udenrigsministeriet i København og 107 repræsentationer (98 jordforbindelser og 9 forbindelser, der går via satellit 1 ). På 8 repræsentationer, hvor man for nylig er gået over til jordforbindelser, har IT bevaret en forholdsvis billig backupfunktion ved at fastholde de gamle satellitforbindelser som alternativ. I Udenrigsministeriet og på 8 af de store poster 2 har IT endvidere ekstra jordforbindelser som backup: Hvis hovedlinjen svigter, vil Udenrigsministeriet hurtigt kunne genetablere kommunikationen. Satellitforbindelser omlægges som udgangspunkt til jordforbindelser, når det er teknisk forsvarligt, men der forventes ikke større ændringer i ovenstående mønster i it-strategiens plan periode 2013-2016. Fordelene ved at samle netværket hos en leverandør er ganske tungtvejende, hvilket også forklarer hvorfor Norge, Sverige og Finland følger samme model. Samtlige opkoblinger i netværket har en garanteret båndbredde, intelligent prioritering af trafikken (live videokonferencer får mere plads end anden trafik) og driftsgaranti: Tekniske problemer håndteres af udbyderen, så snart problemet er meldt ind. Hertil kommer, at det lukkede netværk, som er samlet hos én udbyder, giver en langt højere grad af sikkerhed. Trafikken går fra repræsentationen direkte til Udenrigsministeriet uden først at skulle jorden rundt gennem forskellige åbne servere. Udenrigsministeriet kunne i princippet overveje en hel eller delvis overgang til kommercielle ADSL-forbindelser, hvilket givetvis ville reducere udgiftsniveauet, men samtidig svække kvaliteten af den service, der tilbydes. Erfaringen viser, at mange ADSL-udbydere sælger mere kapacitet, end der findes på kablerne, og de garantier, der måtte gives af lokale ADSL-udbydere omfatter i sagens natur kun forbindelsen fra repræsentationen til teleudbyderens nærmeste central. Målsætning: Der vil blive foretaget en analyse af fordele og ulemper ved at omlægge små repræsentationer til lokal ADSL-forbindelse i lande med god tele-infrastruktur i f.eks. Vesteuropa og Nordamerika inden udgangen af 2015. Den snærende båndbredde Den største ulempe eller udfordring ved GlobalWAN-netværket er den begrænsede båndbredde. Satellit-repræsentationerne er som udgangspunkt nede på ca. 512 Kbps, mens den gennemsnitlige jordforbindelse har ca. 2 Mbps alt afhængig af repræsentationens størrelse og aktivitetsniveau, f.eks. har EU-repræsentationen i Bryssel 60 Mbps. Det betyder, at der er flere applikationer, som fungerer ud fra København, som føles urimeligt langsomme, herunder PDB, firkløver-applikationerne, arkivsystemet og den decentrale redigering og vedligehold af Udenrigsministeriet hjemmeside. Det er muligt at lave en opsætning, hvor systemet narres til at tro, at applikationen ligger på den decentrale server, men det ændrer ikke ved det grundlæggende problem: De elektroniske sagsgange, som skal lette administrationen i Udenrigsministeriet, er samtidig ved at æde sig ind på en stadig større del af it-netværket, hvilket undergraver værdien af de nye elektroniske Work flows. Det er afgørende vigtigt, at båndbredden tænkes med ind i de it-projekter, som forretningen prioriterer. Ellers risikerer man at gøre væsentlig mere skade end gavn. 1 Addis Ababa, Bamako, Beirut, Damaskus, Harare, Niamey, Ouagadougou, Teheran, Thimphu 2 Beijing, Berlin, Bryssel EU-rep, London, Moskva, New York, Paris, Washington 19