Microsofts Kommundesign Quick Start för kommuner Douglas Hamilton Solution Specialist Microsoft AB Douglas.Hamilton@microsoft.com
Bakgrunden till MSKD MS satsning på offentlig sektor Funderingar/beslut kring E-tjänster Befintlig IT-infrastrukturen för dyr Otillräcklig integration mellan skol- och adminnät Otillräcklig hantering av klienter E-tjänster kräver ökad IT-säkerhet
Hur används IT-budgeten? Miljarder dollar Förväntad total IT investering under börsbubblan Faktiska IT investering Önskad mix 31% Mindre pengar för nya projekt. Föråldrad applikationspark 35 % Nya projekt 65 % Hantering och underhåll av befintlig infrastruktur 69 % Stort tryck för att sänka kostnaderna
Bättre fördelning av resurserna Öka värdet Utveckling av verksamheten 30 % Utveckling av verksamheten 45 % Drift och underhåll av befintliga system 70 % Drift och underhåll av bef. system 55 % Minska underhåll Dagens utmaning Önskad situation
Ökat värde, minskat arbete Förbättringar PXE Minimum av arbete Komplexa lösningar Skript Svårt att anpassa Mycket arbete Dålig dokumentation Svårt att få kvalité Windows XP SP2 Active Directory 2003 Central patchning SMS 2003 Corp. Error Reporting ”Zero Touch” WinPE Terminal Server Group Policies Säkerhet Windows 2000 Pro Active Directory RIS Group Policies Terminal Server MSI Windows 9.x / NT4 PnP Auto-installation 1995 2000 2005
Hur kan Microsoft hjälpa kommuner? Investering i design av MSKD Hjälper kommuner att adressera utmaningen Utvecklad tillsammans med kund Utbildning av partners på MSKD Ledande partners levererar MSKD Bättre partnerskap med WM-data och TE Två viktiga systemleverantörer Vi kan påverka partners så att det gynnar kunden Deltar i forum
Microsoft Kommundesign En helhetslösning för kommuner baserat på Microsoftplattformen Förslag på lösning baserat på våra ”best practices” Lösning för ökad säkerhet på klient och server Bygger på standardprodukter och öppna standarder Framtidssäker teknik Låg totalkostnad – korta projekt Starkt stöd från lokala Microsoftpartners Mycket utbyggbar och flexibel
Målgrupper för MSKD Kommuner som vill något av följande: Skapa ”ett” enhetligt nät för enklare produktion av IT-tjänster Konsolidera IT-plattformar av ekonomiska och/eller strategiska skäl Centralisera drift och kompetens Förbereda sin infrastruktur för e-tjänster och digital förvaltning
Andra fördelar med MSKD Single sign-on Minska antalet användarkonton Utvinna mer värde i en MS-investering Mer pengar på tjänster, mindre på tilläggsprodukter Förbättra IT-stödet för lärare Många lärare har antingen två datorer eller ingen åtkomst till kommunens nät MS Skolportal E-learningplattform för elever, lärare och föräldrar
Konkreta problem som MSKD hanterar För IT-personal Klientadministration av Windows XP Pro och tunna klienter Programdistribution, inventering, säkerhet, patchning, fjärrhjälp Enklare administration via rollstyrd säkerhet Policy-hantering i Windows Server 2003 Active Directory Central övervakning, rapportering och felsökning av serversystem Prestanda, felavhjälpning, rapportering, hälsokontroll av OS och applikationer För tjänstemän och skolpersonal Kommungemensam IT-miljö, portal, mail/kalender etc. Möjlighet till samarbete i Sharepoint Hemarbetsplatser via VPN och Outlook Web Access Säker förbättrad e-posthantering, delade kalendrar, adressbok och organisationsstruktur för samarbete och processtöd En lista över komponenter som mer eller mindre bör vara med.
Skolnät, gymnasiernät, bibliotek Grunden i Microsofts Kommundesign Anställda Fjärraccess (VPN) Webbmail Tunna klienter m.m. E-ID Bank-ID Medborgare Administrativt nät 802.1x / IPSec Internet Skolnät, gymnasiernät, bibliotek 802.1x / IPSec Verksamhetssystem med IPSec Front-end servrar Tjänstemäns datorer Nedlåsta elevdatorer Olåsta lärardatorer
Byggstenarna i MSKD EJ ”ALLT ELLER INGET” E-tjänster Kommunportal Biztalk Server + Office 2003 Kommunportal Sharepoint E-postsystem Exchange Server 2003 Metakatalog Identity Integration Server 2003 Sammankoppling av skol- och adminnät MSKD ”Core” ISA Server 2004 Patchhantering, inventering, S/W distrib. SMS 2003 (självbetjäning) Ökad klientsäkerhet Windows XP SP2 + PKI + WSUS Kommungemensam katalogtjänst Windows Srv 2003 Active Directory
Information Bridge Framework Plattform för 24-timmarstjänster Information Bridge Framework Word 2003 Excel Outlook InfoPath Project Internet Explorer Visio Medborgar- tjänster Sharepoint Intranät och portal XML + Web Services Windows Server System AD Service Oriented Architecture Verksamhetssystem SHS XML Web Services or adapters Designed to work “better together”
Hantering av E-ID i en MS-baserad 24-timmarslösning Microsoft Internet Security and Acceleration Server 2004 Medborgar- tjänster Windows Server 2003 Kommunal CA (Certificate Authority) Infratjänsten / Bank-ID / E-ID Det går att bygga filters i ISA Server som hanterar olika typer av authentiering/certfikad
Byggstenar för utökad funktionalitet IT-stöd för skolan för elever, lärare och föräldrar (Microsofts skolportal) Elektroniska arbetsytor för kunskapsdelning, projekt och samarbete i skolan Microsoft Pocket PC och Windows Mobile Stöd och hantering av Windowsbaserade handdatorer och mobiltelefoner. Höjd informationssäkerhet i PDA’er samt minskadsupport för IT-avdelningar Microsoft Content Management Server Få kontroll och samverkan i hanteringen av webbinnehåll på Intra, extra och Internet Office System 2003 Samarbete, informationsbearbetning, elektroniska formulär och ärenden
Tre designval i MSKD
Säkerhet på djupet Skydd på flera lager: Attacker kan ske på alla lager Alla lager måste skyddas Brandvägg tillräckligt idag De flesta attacker sker på applikationslagret idag Kommundesignen följer säkerhet-på-djupet Internal Network Perimeter Host Application Data Physical Security Polices, Procedures & Awareness
Valbara extra projekt Hemarbetsplatser - VPN med smarta kort Smarta kort för kritiska konton/servrar IPSec nedlåsning av nätverk 802.1x för säkert trådlöst/trådbundet nät Software Restriction Policy Självbetjäningsportal (SMS 2003)
Förslag på leveranser Genomför 1-2 dags presentation/detaljerad genomgång för att se helheten i designen - MS Quickstart för kommuner Genomför 2-4 veckors Förstudie/Proof of Concept, inkl riskanalys, tidplan, kostnads- och migrationsplan - MS Quickplan för kommuner Beslutspunkt, implementera system enligt förstudien Implementation-/Migrationprojekt (3-6mån) Drift/underhåll samt vidareutveckling
Hur blir man en MSKD-partner? Kunskap i Windows, AD, ISA och SMS Partnern måste investera i en MSKD- workshop Minst ett gemesamt projekt som MS kvalitetssäkrar Ömsesidigt förtroende och samarbete mellan partnern och Microsoft
© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.