Microsofts Kommundesign Quick Start för kommuner Douglas Hamilton Solution Specialist Microsoft AB
Bakgrunden till MSKD Många kommuner står inför beslut och tankar kring 24-timmarstjänster/e-tjänster Befintlig drift av IT-infrastrukturen för dyr och tar för mycket tid av teknisk personal Otillräcklig integration mellan skol- och adminnät, samt 24-timmarsnät (DMZ) Svårt att uppgradera klienter med programvara fördyrar teknikskiften E-tjänster kräver ökad IT-säkerhet
Hur används IT-budgeten? Miljarder dollar Förväntad total IT investering under börsbubblan Faktiska IT investering Önskad mix 31% Mindre pengar för nya projekt. Föråldrad applikationspark 35 % Nya projekt 65 % Hantering och underhåll av befintlig infrastruktur 69 % Stort tryck för att sänka kostnaderna
Hur kan Microsoft hjälpa kommuner? Investering i design av MSKD Hjälper kommuner att adressera utmaningen Utvecklad tillsammans med kund Utbildning av partners på MSKD Ledande partners levererar MSKD Bättre partnerskap med WM-data och TE Två viktiga systemleverantörer Vi påverka partners så att det gynnar kunden Deltar i forum
Microsoft Kommundesign En helhetslösning för kommuner baserat på Microsoftplattformen Bygger på öppna industristandarder Bygger på standardprodukter Framtidssäker teknik Låg totalkostnad – kort projekt Starkt stöd från lokala Microsoftpartners Mycket utbyggbar och flexibel Hög säkerhet
Konkreta problem som MSKD hanterar För IT-administratörer och teknisk personal Klientadministration av Windows XP Pro och tunna klienter Programdistribution, inventering, säkerhet, patchning, fjärrhjälp Rollhantering och säkerhet Policy-hantering i Windows Server 2003 Active Directory Central övervakning, rapportering och felsökning av serversystem Prestanda, felavhjälpning, rapportering, hälsokontroll av OS och applikationer För tjänstemän och skolpersonal Förbättrad informationshantering och säkerhet i välkända gränssnitt Delade dokument, portal, gruppsamarbete och informationshantering Säker rollstyrd åtkomst mellan skolnät, adminnät och 24-timmarsnät med intrångsinspektion Säker förbättrad e-posthantering, delade kalendrar, adressbok och organisationsstruktur för samarbete och processtöd En lista över komponenter som mer eller mindre bör vara med.
Service Oriented Architecture Medborgarportal och tjänster Medborgare XML Web Services och adaptrar XML + Web Services Integrationsmotor Intranät, portal och tjänster Brandvägg Tjänstemän, politiker pedagorer Service Oriented Architecture Skola och verksamhet OS, katalog, övervakning, inventering, patchning Metakatalog/identitetshantering Infrastruktur Tekniker och administratörer
Byggstenarna i MSKD Brandvägg och proxy Tunna, feta, mobila klienter, Office Intranätportal, E-post, gemensam kalender, självbetjäningsportal Inventering, S/W installation Patchhantering Integrations- motor Övervakning Identitetshantering/metakatalog OS och katalogtjänst Certifikatshantering
Byggstenarna i MSKD Windows XP och Windows Server 2003 med Active Directory Grundläggande infrastruktur med single sign on, certifikat Microsoft Identity Integration Server 2003 Förenklad administration och processhantering, e-tjänster Systems Management Server 2003 Inventering, programdistribution, patchning, fjärrhjälp Biztalk Server 2004 Applikationsintegration för e-tjänster Microsoft Operations Manager 2005 Serverövervakning, felavhjälpning, rapportering, drift ISA Server 2004 Brandvägg med inspektion och trafikövervakning Sharepoint Portal Server 2003 Portalramverk för hantering av information, applikationer och tjänster Exchange Server 2003 Informationsnav, gemensam kalender, resursbokning, mobil åtkomst Det är inte ”allt eller inget”. Man väljer de komponenter som passar
Byggstenar för utökad funktionalitet IT-stöd för skolan för elever, lärare och föräldrar (Microsofts skolportal) Elektroniska arbetsytor för kunskapsdelning, projekt och samarbete i skolan Microsoft Pocket PC och Windows Mobile Stöd och hantering av Windowsbaserade handdatorer och mobiltelefoner. Höjd informationssäkerhet i PDA’er samt minskadsupport för IT-avdelningar Microsoft Content Management Server Få kontroll och samverkan i hanteringen av webbinnehåll på Intra, extra och Internet Office System 2003 Samarbete, informationsbearbetning, elektroniska formulär och ärenden
Tre designval i MSKD
Säkerhet på djupet Skydd på flera lager: Attacker kan ske på alla lager Alla lager måste skyddas Brandvägg skyddar endast perimeter, inte tillräckligt idag De flesta attacker sker på applikationslagret idag Kommundesignen följer säkerhet-på-djupet Internal Network Perimeter Host Application Data Physical Security Polices, Procedures & Awareness
Valbara extra projekt Säker VPN med smarta kort Smarta kort för kritiska konton/servrar IPSec nedlåsning av nätverk 802.1x för säkert trådlöst/trådbundet nät Software Restriction Policy Zero-touch deployment och provisioning Detaljerad riskanalys
Förslag på leveranser Genomför 1-2 dags presentation/detaljerad genomgång för att se helheten i designen - MS Quickstart för kommuner Genomför 2-4 veckors Förstudie/Proof of Concept, inkl riskanalys, tidplan, kostnads- och migrationsplan - MS Quickplan för kommuner Beslutspunkt, implementera system enligt förstudien Implementation-/Migrationprojekt (3-6mån) Drift/underhåll samt vidareutveckling
Några kundexempel Lerums Kommun Vallentuna Kommun 2500 anställda, 10 000 elever Migrering till AD Ökad standardisering Partner: Martinsson Vallentuna Kommun 550 anställda, 6000 elever Standardiserad PC-plattform Windows 2003, Exchange 2003, Windows XP och Office XP (SMS 2003, BDD 2.0 implementation pågår) Partner: Kerfi
Några kundexempel Klippans Kommun Västerås Stad 1700 anställda, 16000 invånare Windows Server 2003 med Active Directory Sharepoint Portal Server 2003 Microsoft Identity Integration Server 2003 24-timmarskommun Partner: Qbranch Västerås Stad 11 400 anställda, 131 000 invånare Renodlad Microsoftplattform sedan ett par år Lösning baserat på IST Extens, Microsoft Identity Integration Server 2003, Active Directory och Sharepoint Partner: Martinsson
© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Fler exempel
Södersjukhuset Profil Lösning Resultat Teknik På Södersjukhuset (SÖS) i Stockholm föds det drygt 5 000 barn varje år, cirka 40 000 patienter läggs in och hundratusentals patienter besöker årligen sjukhusets mottagningar. SÖS anställda förfogar över cirka 3 500 datorer som finns utspridda över ett stort område. Lösning Standardisering till en gemensam domän, centralisering med Active Directory och modernisering med övriga Microsoft-produkter. Vilket har gjort att helpdesk kan fjärrstyra sjukhusets klienter i supportsyfte, använda systemet för programdistributionstjänster och för inventering av hård- och mjukvara. Resultat Det nya och uppdaterade systemet är mer lätthanterligt och det ger bättre kvalitet och stabilitet. Förändringarna kommer att ge besparingar, även om det är för tidigt att identifiera exakt hur stora de blir. Teknik Windows Server 2003 med Active Directory, Systems Management Server 2003, Windows XP.
Vallentuna Kommun Profil Lösning Resultat Teknik Vallentuna kommuns IT-enhet administrerar arbetsstationer och servrar för de kommunala förvaltningarnas cirka 550 anställda samt omkring 6 000 elever och lärare vid grundskolor och gymnasier. Lösning Standardiserad PC-plattform med nya verktyg på såväl servrar som klientdatorer. Resultat Förenklad hantering av användarkonton, snabb distribution av programvara och flexiblare datoranvändning. Teknik Windows 2000 och 2003, Exchange Server 2000, Windows XP och Office XP (SMS 2003, Exchange 2003 och BDD 2.0 implementation pågår)
Katrineholms kommun Profil Lösning Resultat Teknik Katrineholms kommun lever som så många andra organisationer i en blandad IT-miljö. Novell NDS används som primär katalogtjänst medan mailsystem och Terminal Services och ett stort antal verksamhetssystem använder Microsofts Active Directory. Lösning Utgångspunkten var att få en miljö som är enklare och bättre att administrera. Efter genomförd förstudie för att kartlägga på vilket sätt projektet skulle genomföras beslutades att existerande fyra NT domäner skulle konsolideras till en Standardisering till en gemensam domän, centralisering med Active Directory och modernisering med övriga Microsoft-produkter. Resultat Resultat Det nya och uppdaterade systemet ger möjlighet för en långsam migrering från Novell samt en stabil plattform för framtida tunna klienter. Besparningar har gjorts i form av konsolidering av servrar, standardklienter, administration, stabilitet och enkelhet. Teknik Windows Server 2003 med Active Directory och Terminal Services, Exchange Server 2000, Windows XP.
Kerfi i Sverige Fokus på affärskritisk IT-verksamhet Ca 280 medarbetare, varav 160 konsulter 900 MSEK omsättning Lönsamma Datapoint etablerat 1971, Virtus 1994, sammanslaget 2003 Kontaktperson Kerfi henrik.wahlgren@kerfi.com 073-660 37 30
Migrering Novell Microsoft Kontaktpersoner Energimyndigheten Björn Lundkvist – 070-5894141 Martinsson Thobias Arnesson – 016-5401751
Migrering Novell Microsoft Kund Statens Energimyndighet Bakgrund En blandad miljö med både Novell NDS och Microsoft AD samt icke enhetliga klienter skapade en svåradministrerad miljö med mycket felsökning och instabil drift. Totalt ca 50 servers. Samtliga användare jobbar på distans ett par dagar i veckan. Målbild Skapa en gemensam plattform för att möta kraven på stabilitet, säkerhet och flexibilitet i servermiljön samt skapa en ny basplattform för klienterna som är baserad på Windows XP.
Migrering Novell Microsoft Lösning Befintligt AD anpassades för att kunna hantera hela kundens miljö. Parallellt med detta skapades en basplattform baserat på Windows XP och Office Systems 2003 vilken distribuerades med hjälp av RIS till samtliga användare. Den nya klienten pekade mot den nya plattformen. När samtliga klienter migrerats till den nya plattformen påbörjades jobbet med att flytta infrastrukturtjänster, data och övrig funktionalitet från NDS till AD. När all funktionalitet var överflyttad till den nya plattformen avvecklades den gamla plattformen helt och hållet.
Migrering Novell Microsoft Resultat Statens Energimyndighet har nu ett AD som kataloglogtjänst. Applikationer levereras med hjälp av MSI teknologi via AD. Klienterna är baserade på Windows XP och kan fjärrstyras av helpdesk med hjälp av Remote Desktop. Klienterna hanteras centralt med Group Policies (GPO) detta för att användaren skall uppleva en större enkelhet och säkerhet i sitt arbete. Officepaketet är uppdaterat till ver 2003 för att stödja de applikationer som myndigheten utvecklar. Myndigheten har fått en miljö som är lättadministrerad, stabil, säker, kontrollerad och med goda utvecklingsmöjligheter samt nöjda användare.