MS Kommundesign 3.0
Behöver din kommun en enhetlig infrastruktur som ni kan bygga elektronisk förvaltning och e-tjänster ovanpå?
Vi vet att du har utmaningar! Otillräcklig integration mellan skol- och adminnät En eller flera tekniska plattformar? Befintlig IT-infrastrukturen för dyr, för ”brokig” IT-säkerhet - virus, tillgänglighet, dataintrång, sabotage Otillräcklig hantering av klientdatorer och servers Decentraliserad IT-drift och kompetens – hjuluppfinning Många katalogtjänster – svårt med identitetshantering Inga resurser till nya projekt eventuellt även minskad IT-budget Verksamhetsutveckling med hjälp av IT Ökad service till medborgare med hjälp av E-tjänster Medborgarportal, Skolportal och E-legitimation
Vad är MSKD för en kommun? Infrastrukturlösning: kopplar samman skol- och adminnät Standardklient, programdistribution, patchning, inventering och logg Säkerhet, rollhantering (elever, lärare, tjänstemän) Kommungemensamma tjänster för: E-post, kalender, kontakter, snabbmeddelanden (Instant Messaging) Intranätportal, grupprogramvara och e-processer Beslutstöd och verksamhetsuppföljning Medborgarnytta Medborgarportal, BankID/E-ID, E-tjänster, E-demokrati Skolportal (lärare, elever, föräldrar)
Utvecklingen av MSKD MSKD 3.0 Bygger vidare på MSKD 2.0. Illustrerar en ”roadmap” hur en kommun kan dra nytta av sin infrastruktur för att bli en E-kommun. Paketering av befinliga initiativ och lösningar: Business Desktop Deployment 2007 Infrastructure Optimization Branch Office Infrastructure Solution E-legitimation och tjänster MSKD 2.0 Bygger på designen i 1.0. Ökat fokus på säkerhet och åtkomst av kommunens resurser från skolnäten Standardklienter MSKD 1.0 Grundläggande funktionalitet för att koppla samman skol- och administrationsnät
MSKD 3.0 stödjer Infrastructure Optimization Core IO är en modell för att kartlägga hur optimerad IT-infrastukturens är Täcker många områden som patchning, datalagring, automatisering etc. Ju mer optimerad desto större värde har IT-investeringen till lägre kostnad Basic – Grundläggande IT-drift Standardized – Förbättrad men reaktiv drift Rationalized – Proaktiv IT, stödjer verksamheten Dynamic – IT autimatiserad och strategisk för verksamheten För kunder: www.microsoft.com/io
MSKD 3.0 – en ”roadmap” för kommuner Kommungemensam IT-infrastruktur Hög säkerhet, en inloggning, central IT-drift av kommunens alla datorer Standardiserade arbetsplatser, minskad manuell IT-support Säker åtkomst för lärare till administrativt nät/resurser Kommungemensam informationsmiljö Rollbaserad portal för hela kommunen Gemensam e-post, kalender, kontakter, resursbokning och snabbmeddelanden Elektronisk förvaltning E-processer Beslutsstöd och verksamhetsuppföljning Service till medborgare Medborgarportal E-tjänster, E-ID, Skolportal Infrastructure Optimization Model
Kommungemensam IT-infrastruktur En eller flera katalogtjänster beroende på förutsättningar Standardiserade arbetsplatser (OS + applikationer) Patchhantering, inventering, programdistribution, självbetjäning Åtkomst för lärare till admin-nät och/eller centrala appliaktioner Säkerhet i flera nivåer: Patchhantering Nedlåsning Virtualisering av nätverk (IPSec Server- and Domain Isolation) Övervakning av klient- och servermiljö för hög tillgänglighet Övervakning av dataintrång
Kommungemensam informationsmiljö E-post, kalender, kontakthantering för lärare, elever, tjänstemän Rollbaserad Intranätportal för lärare, elever, tjänstemän Webbpublicering, gruppsamarbete, dokumenthantering m.m. Skolportal för att stödja samarbete mellan elever och lärare Snabbmeddelanden (IM) för förbättrad kommunikation
Elektronisk förvaltning Portalen är hjärtat i e-förvaltning Elektroniska processer stöds med ärendehantering och formulär Digitala signaturer kan införas Verksamhetssystem integreras för att stödja kommunens processer Beslutsstöd och verksamhetsuppföljning kan publiceras i portalen
Ökad service till medborgare Medborgarportal – en ingång till kommunen E-tjänster kan publiceras i portalen E-formulär kan publiceras i portalen och vara startpunkt för ärenden Diskussioner och medborgarkommunikation Sökmotor Enkätundersökningar ”Mina Sidor”, ”Mina ärenden” ”Chatt” med handläggare Etc. E-legitimation Skolportal tillgänglig även för föräldrar
Säkerhet på djupet Skydd på flera lager: Attacker kan ske på alla lager Alla lager måste skyddas Antivirus/Brandvägg inte tillräckligt idag Många attacker sker idag på applikationslagret Kommundesignen följer principen Säkerhet-på-Djupet Internal Network Perimeter Host Application Data Physical Security Polices, Procedures & Awareness
Exempel design med ISA och IAG Fjärråtkomst VPN Webbmail Tunna klienter m.m. Adminnät Medborgare Bank-ID Active Directory IAG Skolnät Nedlåsta elevdatorer ISA Lärardatorer med access till adminnät Enskilda applikationer publiceras via SSL/VPN
IPSec - Server and Domain Isolation Virtualisering av nätet med Windows Active Directory X X X X X X X X
Lösning för e-legitimation ”Authentication Broker” Certificate Authority - BankID, Nordea, TeliaSonera Medborgare e-legitimation Internet Authentication Service PIN * * * * OK ISA Server API Sharepoint och/eller webbserver Trusted Security Server Cybercom Active Directory
Elektroniska formulär med InfoPath AD-konto eller E-legitimation
En helhetslöning för kommuner Medborgare E-ID Kommungemensam informations- och tjänsteplattform / portal Information Tjänster Kommunikation Intranät e-processer MS Skolportal Personal Elever och pedagoger Portal Ärendehantering Sökmotor Dokument-hantering Egenutvecklade tjänster... Konferens Verksamhets-uppföljning Sekretessbelagd information Kommungemensam IT-infrastruktur Metakatalog Optimerad infra. Single Sign On Katalogtjänst Klienthantering Säkerhet Verksamhet Verksamhet Verksamhet Verksamhet
Tre designval i MSKD
Kommunal Intra- och extranätportal Bank-ID Medborgare Medborgae Medborgae Mobila enheter Brandvägg SSL VPN Medborgar- katalogtjänst Kommunal Intra- och extranätportal E-tjänster Formulär Webbpublicering Workflow Dok.hantering Beslutsstöd Webbläsare Grupprogram Instant Messaging Skolportal Kontorspaket Portal Projektstöd Sökmotor Klient-OS Sekretess Integrations- och processmotor Kommun gemensam mail Reporting Verksamhetssystem Verksamhetssystem Verksamhetssystem Datawarehouse Lärare, elever, tjänstermän, politiker Desktop Management Databas(er) Katalogtjänst Server- övervaktning Identitetshantering Metakatalog Server-OS
Intelligent Application GW Windows Mobile Windows XP Vista Bank-ID Medborgare Medborgae Medborgae ISA Server 2006 Intelligent Application GW Medborgar- Active Directory Microsoft Office Sharepoint Server (MOSS) MOSS funktioner InfoPath MOSS WCM Workflow Fondation MOSS Dok.hantering MS BI IE 7 MOSS Grupprogram Office Com. Server MS Skolportal Office 2007 MOSS Portal MS Project MOSS Sökmotor Windows XP/Vista Rights man. service Biztalk Server 2006 Exchange Server 2007 SQL Reporting Services Verksamhetssystem Verksamhetssystem Verksamhetssystem SQL Analysis Services Lärare, elever, tjänstermän, politiker System Center Configuration Manager/BDD SQL Server 2005 Active Directory System Center Operations Manager MIIS 2003/ILM 2007 Windows Server 2003
Byggstenarna i MSKD 3.0 Ej ”allt eller inget” Medborgarportal och sökmotor E-tjänster, e-formulär och blanketter E-legitimation och extern skolportal Office Sharepoint Server 2007 ISA Server 2006 + Microsoft Learning Gateway Ej ”allt eller inget” Alla kommuner har olika förutsättningar Byggstenar i MSKD väljs efter förutsättningar och mål MSKD 3.0 ger vägledning om de olika stegen Licenspaketeringar finns för olika scenarion Skolor har egen licensmodell Beslutsstöd och verksamhetsuppföljning Elektroniska processer och integration SQL Server 2005 och Office 2007 Biztalk Server 2006 Kommungemensamt e-postsystem Snabbmeddelanden Rollbaserad gemensam portal och sökmotor Skolportal Exchange Server 2003 eller 2007 Office Communication Server 2007 Office Sharepoint Server 2007 Microsoft Learning Gateway Kommungemensam katalogtjänst Anpassningsbart klient-OS Automatisk klienthantering och patchning Serverövervakning Sammankoppling av skol- och adminnät Active Directory – Windows Server 2003 & MIIS 2003 Windows XP eller Windows Vista & Office 2007 SMS 2003 , SoftGrid (MDOP), BDD MOM 2005 ISA Server 2006 och Intelligent Application GW
Client Access License - paketeringar Enterprise Core CAL Suite Core CAL Suite Core CAL Suite Windows Server CAL Office Communications Server Std CAL Exchange Server Standard CAL Office SharePoint Server Ent CAL Office SharePoint Server Standard CAL Exchange Enterprise CAL System Management Server CAL Windows Rights Management Services Operations Manager Client OML Office Communications Server Ent CAL Forefront Security Suite
Tilläggsprojekt som stöds i plattformen VPN-lösningar Smarta kort Säkra trådlösa nätverk Mobiltelefoner Sekretessklassad information Audio/video-streaming … Det finns mycket inbyggd teknik ”out-of-the-box” i Microsofts plattform som inte kostar något extra att använda.
Var börjar man? Sök incitament – varför ska IT-plattformen förändras? Bestäm resans mål utifrån ”MSKD-pyramiden” Bestäm om ni ska göra själv eller anlita experter Gör ett aktivt och strategiskt teknikval Bestäm om och vilka delar som ska lägga på ”outsourcing” Börja alltid med infrastrukturen – följ pyramidens steg
Vad är en MSKD-partner? Har dokumenterade kunskaper i Windows, AD, ISA, SMS, MOM, säkerhet Har investerat i MSKD workshop/utbildning Minst ett gemensamt projekt som MS kvalitetssäkrat Ömsesidigt förtroende och samarbete mellan kund, partnern och Microsoft
© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.