I 2005 ble det vedtatt at hele IT plattformen i MOVAR IKS skulle løftes over fra en gammel NT 4.0 plattform og over på en moderne løsning. Jeg vil her forsøke å redegjøre for litt av det beslutningsgrunnlaget som ble lagt til grunn for utskiftingen og hvilke tekniske løsninger som ble valgt.

MOVAR IKS er et interkommunalt selskap som eies av kommunene Moss, Rygge, Råde, Vestby og Våler. MOVAR IKS driver Vansjø vannverk, Fuglevik renseanlegg, Kambo renseanlegg, Hestevold renseanlegg, Solgård avfallsplass, innsamling av husholdningsavfall og Mosseregionens interkommunale Brann- og Feiervesen (MIB). Alle avdelingene er spredt utover et større geografisk område i Mosseregionen.

MOVAR har de siste årene hatt en økning i aktivitet og stor utvikling på bruk av IT verktøy. Dette gjelder både på produksjonssiden og administrativt i form av elektronisk post, internett, og gjennom ulike programvareløsninger for administrative oppgaver. Det kan her nevnes elektronisk arkivsystem, intranett, elektronisk stoffkartotek, elektronisk internkontrollsystem, oppfølgingsprogram for IA avtalen, ny versjon av økonomisystem og elektronisk fakturahåndtering. Disse systemene stiller langt større krav til IT plattformen, og den NT 4.0 plattformen som forelå, med 6 separate domener, gjorde det vanskelig å imøtekomme disse kravene.Etter hvert som bedriftens IT løsninger har vokst har også kravene fra brukerne utviklet seg til å kreve større fleksibilitet, bredere funksjonalitet og høyere grad av sikkerhet. For å imøtekomme disse utfordringene på IT siden engasjerte MOVAR en ekstern konsulent for å designe en ny fremtidsrettet plattform som ivaretar behovene for økt grad av sikkerhet, fleksibilitet og funksjonalitet.

IT-løsningen MOVAR hadde var svært kostbar i drift og hadde klare begrensinger i forhold til tekniske og funksjonelle krav. Det forelå også et generelt behov for oppgradering av flere lisenser som benyttes på ulike applikasjoner. Dette gjaldt en rekke Microsoft produkter, men også programmer som brukes for database og styringssystemer. Det ble blant annet benyttet tre ulike versjoner av Factory Link som Scada system for styring av vann og avløpsanleggene. Lisenser medfører en betydelig kostnad, men var igjen sterkt knyttet opp mot sikkerheten i systemet, og ble derfor ansett som en nødvendighet for å oppnå et tilfredsstillende resultat. Dersom man kunne standardisere på versjoner ville man lettere kunne gjennomføre oppgraderinger og etter hvert også sentralisering av løsninger. Flere av de programvarelisensene som ble benyttet støttet ikke Windows 2003 Server, noe som innebar en sikkerhetsrisiko når man fortsatt måtte benytte Windows NT 4.0 som operativsystem.

Økonomiske betraktninger

Med utgangspunkt i den løsning som var, ble det satt opp en prognose for de kostnadene som var forventet i løpet av de kommende 5 år. I denne prognosen ønsket man å få en komplett oversikt over de faktiske kostnadene (også intern kostnadene), man ville ha ved å drifte en gammel plattform videre. Det ble definert en tilgjengelighet på systemene. Begrepet tilgjengelighet illustrerer at en gammel løsning vil ha en økning i nedetid (system ute av drift). Det ble i tillegg forutsatt at tilgjengelighet også kunne være et uttrykk for inneffektive arbeidsmetoder som et gammelt system kunne medføre. Deretter forutsatte man at den eksisterende løsningen kunne driftes med daværende bemanning i ytterligere tre år, det vil si med kun et årsverk. På tilsvarende måte laget man en prognose for hva det ville koste å innføre en ny og moderne plattform som ville gi større fleksibilitet, høyere grad av oppetid og forbedret sikkerhet. Det ble i begge prognosene lagt til grunn 50 brukere med en intern kostnad på kr 250,- pr time, og en effektivitet/tapt arbeid på 50 % ved nedetid.

Prognosen for videre drift av eksisterende IT-løsning resulterte i en forventet kostnad på ca 22,8 millioner over de kommende 5 årene.

En ny løsning ansås å ha langt høyere oppetid en daværende situasjon. Dersom man gjennomførte en investering på kr 4.500.000,- samt en bemanningsøkning fra ett til to årsverk, vil en tilsvarende prognose gi en antatt besparelse på 7,45 millioner kroner over samme 5 års periode. Det forutsettes her en avskrivning på tre år.

En ny fremtidsrettet løsning gir også langt bedre kvalitet på systemene som også gir langt bedre støtte for nye og krevende applikasjoner. Dette kommer ikke frem av prognosen. Fremtidige behov for innvesteringer på ny plattform forventes da stort sett å omhandle maskin- oppgraderinger/utvidelser. I tillegg vil man oppnå en forbedring av tjenestene på systemet, økt stabilitet og sikkerhet samt støtte for nye og krevende applikasjoner.

Hva ble gjort?

Etter gjennomført forprosjekt og anbudsrunde ble det valg følgende grunnpilarer i den nye løsningen:

1. Ett Windows 2003 Active Directory domene som er felles for alle lokasjoner, for å sikre effektiv drift og høy funksjonalitet.

2. Domenet etableres under allerede eksisterende toppdomene i fellesskap med kommunene Moss og Våler. Dette vil kunne gi flere langsiktige synergier i form av tettere kommunalt samarbeid på IT siden.

3. Én MS Exchange e-post organisasjon felles for alle brukere i MOVAR. Dette gir en integrert e-post løsning med felles administrasjon, felles adressebøker og kalendere på tvers av lokasjoner. Det er også satt opp løsning for booking av møterom og andre felles ressurser som projektorer og felles biler i Exchange slik at brukerne kun forholder seg til et kalendersystem.

4. Konsolidert sentral serverløsning basert på VMware virtualiseringsteknologi som gir meget god skalerbarhet, fleksibilitet og tilgjengelighet. Det kjøres mange ulike servere virtuelt, som for eksempel SQL databaseserver, domenekontrollere, Exchange server og ulike applikasjonsservere. Teknologien er kompleks, men går i korte trekk ut på å utnytte den maskinvaren som er anskaffet bedre gjennom at flere servere deler maskinvarekomponenter.

5. HP blade-server teknologi, for maksimal fleksibilitet og skalerbarhet samtidig som det gir minimalt plassbehov, minimalt kapasitetsbehov på kjøling og UPS, samt minimalt behov for kabling på datasenteret.

6. Gjenbruk av mange av de eksisterende serverne i den nye løsningen.

7. Samarbeide med eierkommunene på de områder hvor dette er hensiktsmessig. Der i blant felles toppdomene, internett pipe og fiberkommunikasjon.

8. Felles lagringsløsning (SAN), som også benyttes for VMware servere, og derav alle virtuelle servere som kjører på disse.

9. Terminalserverløsning med en felles terminalserverfarm i MOVAR. Det ble etablert egne terminalservere på de enkelte lokasjoner som har SCADA system. De lokale serverne måtte være autonome og ikke avhengige av de sentrale systemene. Siden løsningen settes opp som en farm, vil lisensene kunne ”flyte” mellom de forskjellige Citrix serverne, noe som gir god utnyttelse av lisensene. På denne måten sikres driften av renseanleggene og avfallsplassen selv om det oppstår brudd på kommunikasjonen mot utelokasjonene.

10. LAN-løsning på datasenter med meget god kapasitet og tilgjengelighet. LAN-løsningen baseres på Cisco switcher i et redundant design. Servere kommuniserer med gigabit hastighet internt på datasenteret.

11. Hot spot basert på Cisco WLAN basestasjoner konfigurert for å ivareta nødvendig sikkerhet i løsningen.

    

12. Sikkerhetsløsning basert på Checkpoint FW med tilhørende produkter som Trend Antivirus, RSA to-faktor autentisering, WPA-kryptering, Citrix Access Gateway SSL VPN, etc. som kombinert med design og konfigurering i henhold til ”best practises” bidrar til en meget høy sikkerhet i løsningen. Løsningen gir MOVAR IKS en trygg måte å kommunisere med eksterne samarbeidspartnere for driftsbistand, og for å tilby hjemmekontorer til ansatte.

    

13. Sentralisert backup, der alle hjemmeområder og data for fellesapplikasjoner håndteres sentralt. Det ble valgt Symantec Backup Exec programvare kombinert med en diskløsning for ”staging”, samt et LTO-tapebibliotek. Løsningen er plassert utenfor datasenteret for maksimal sikkerhet og kommuniserer inn via fiber. Løsningen er robust og svært effektiv, noe som gir kort restore tid dersom uhellet er ute, og et godt arkiv for både fulle backuper og endringer i flere uker tilbake.

14. Driftsovervåkning og kontroll realiseres gjennom HP SIM på servere og datalagring, som gir varsling av alle maskinvarehendelser. Cisco Network Assistant på kommunikasjon, samt Virtual Center på de virtuelle serverne sørger for sikre driftsverktøy for servere og nettverk.

15. Gjennomarbeidet konsept for server og klientadministrasjon. Utrulling av applikasjoner til Windows XP klientene utføres med Altiris, basert på grupper definert i Active Directory, sammen med scriptede installasjonspakker med Windows Installer teknologi (msi). For servere benyttes Rapid Deployment Pack fra HP (Altiris for ProLiant servere).

Implementering, drift og veien videre

En interkommunal bedrift som MOVAR IKS omfatter en rekke ulike fagapplikasjoner innenfor mange fagfelt, noe som gjør prosjektet komplisert og omfattende. Det er av den grunn svært viktig og involvere hele organisasjon slik man ivaretar hver enkelt behov, både for nye løsninger og ønsker men også i selve implementeringsfasen. Denne utfordringen angrep vi ved å sende nyhetsbrev til alle avdelinger om hva som var planlagt og hvilke endringer som ville komme. I tillegg ble det avholdt interne informasjonsmøter for å utdype prosjektet, men også for å få tilbakemeldinger på berørte parter. En slik involvering avslørte til stadig potensielle fallgruver og gav oss verdifull tilbakemelding. Når vi omsider nærmet oss implementering ble det gjennomført intern kurs for ansatte der brukerne fikk logge på den nye plattformen og utforske hvilke muligheter som lå der.

Erfaringene med oppgraderingen har vært svært positive. I prosjektgjennomføringen var planlegging og kartlegging av eksisterende løsning en nøkkelfaktor for suksess. Det har vært nødvendig med en del kurs for IT ansatte som en følge av oppgraderingen, idet løsningen stiller langt høyere krav til kompetanse en tidligere.

For ytterligere å forbedre vår IT plattform er det i tiden fremover viktig å få på plass driftsrutiner som effektiviserer hverdagen og skaper en mer forutsigbar og kostnadseffektiv drift. Det er foretatt opplæring i ITIL prosessene (IT services Infrastructure Library), som er et rammeverk med ”best practice” rutiner for drift av IT løsninger, men foreløpig er ikke disse satt i drift i organisasjonen.