SAK 71-2021: Stabil og sikker drift av TUL (BOD)

[OddArneSaetervik]

Describe the problem or need

TUL løsningen har nå flere produkter som er kritisk nær å bli stånde usupportert:

• Microsoft SQL Server 2012 har end-of-extended support juli 2022
• Citrix har end-of-extended support august 2022​
• SharePoint 2013 har end-of-extended support april 2023​
• Windows Server 2012 R2 har end-of-extended support oktober 2023

Objectives & Key Results (OKR)

TUL skal være er en oppdatert og sikker løsning

• SharePoint, Windows, SQL, etc. skal oppdateres til nyeste versjoner (PaaS der hensiktsmessig)
• Automatisert patching

Drift og forvaltning av TUL forenkles

• Automatisert patching av alle produkter
• Løsningene kjører i public cloud (selvbetjening for kunde og FA)
• TUL/TUT on-prem er avviklet og sanert
• Digdir v/infrastruktur team overtar teknisk drift​​

Konsolidering av kompetansebehov

• Azure Virtual Desktop for images istedefor Citrix
• Azure Blob Storage for filer istedenfor Windows fileshare
• Citrix, Netscaler, System Center og BIG-IP er faset ut

Describe the possible solution

Gitt de omtalte TUL support utfordringene, er det altså et påtrengende behov for handling.
Av alternativene on-premise oppgradering eller flytting til cloud, fremstår det siste alternativet som det mest fremoverlente for TUL.

Begge alternativene har rudimentært blitt skissert sammen med et initielt løsningsforslag (internt) for oppgradering av Sharepoint 2019 i SBL. Den gang ble TUL oppgradering bedømt ut av scope på grunn av for stor kompleksitet/omfang, og ønske om å bygge kompetanse ved å gjøre det i SBL først.

Nå som produksjonssettingen av SharePoint 2019 for SBL er gjennomført så er det naturlig å sette i gang med dette tiltaket.

Nåværende TUL

• Kjører on-prem (fysiske servere driftes av leverandør)
• Løsningen kjører i dag på Windows Server 2012 R2 og SharePoint 2013 (mister support 2023)
• Bruker SQL server 2012 (krever drift)
• Bruker fysisk fileshare (sikkerhet)
• Ved flytting av TUL/TUT fra on-prem til sky utløser det en endring i dagens avtaler, spesielt rundt drift ettersom det er BF som i dag drifter disse miljøene.
• Det er også BF i dag som har det operative ansvaret for Citrix løsningen som benyttes inn mot TUL.

Oppgradert og modernisert TUL

• Kjører i skyen (enklere drift)
• Bruker Windows 11 på Azure Virtual Desktop og flere nettlesere
• Tar i bruk SharePoint 2019
• Bruker Gitea til versjonskontroll av kildekode (som Altinn Studio)
• VS Code & Git-klient er ferdig installert
• Ny teknologisk plattform er enklere enn dagens (færre produkter og sammenfallende kompetanse med Altinn 3)
• Bruker Azure SQL Managed Instance for databaser (forenkler drift)
• InfoPath beholdes «uendret»

Expected benefits and effects

• Ved migrering til sky, vil vedlikehold av TUL kunne bli mindre avhengig av eksterne leverandører.
• Det vil også bli mulig å tilby TUL etter 2026
• Med migreringen av TUL til sky vil det kunne bli en konsolidert og forenklet teknologi-stack (alignment med Altinn 3).
• Det er et mål å redusere kompetansebehovet ved å fjerne bl.a. Citrix, Netscaler, BIG-IP, utdaterte Windows og filshare fra TUL.
• SQL-drift blir forenklet og sikkerheten blir forbedret ved å fjerne Excel/Word 2010 og fileshare.

Stakeholders and target groups

• Altinn-forvaltningen/drift, hvis strategiske hovedmål er å sikre en stabil og sikker løsning.
• Altinn-samarbeidet/tjenesteeiere som vil kunne utføre nødvendige oppdatering/vedlikehold av sine Altinn 2-tjenester (i påvente av overgang til Altinn 3)

Resources and approach

Det vil bli naturlig å jobbe iterativt, der først øvelse er å få analysert hvordan oppsettet kan gjøres og av hvem.
Alle oppgaver planlegges, utredes/spesifiseres og utføres i/av teamet.
Det fremstår imidlertid klart at SharePoint 2019 oppgraderingen og forvaltningen av denne ønsker vi at leverandør utfører.

Roller

• Ansvarlig for sikker og stabil drift i Altinn-løsningen, samt finansielt ansvarlig for tiltaket: Dan Remi
• Produkteier: Odd Arne
• Tiltakskoordinator: Snorre
• Utførende team: Infrastruktur, på aktuelle deler av løsningen
• Tilstøtende ressurser: Nødvendig kapabiliteter og kapasitet fra leverandør og andre interne team ved behov

Møteformer og rapportering

• Standup i team infrastruktur
• Ukentlige statusmøter hvor eksterne/leverandør deltar
• Strukturert fremstilling av oppgaver, plan og status gjennom aktuelle verktøy
• Rapportering til lederlag – anslagsvis. 3 ganger i løpet av tiltaksgjennomføringen

Ref. User story 56196 (internt).

Risk

Risiko ved ikke å gjennomføre fremstår rimelig klart:
Usupporterte TUL produkter ved eventuelle driftsavbrudd og sikkerhetshendelser vil være svært uheldig for DigDir sitt omdømme og Altinn-løsningen sin tillit i markedet.

Risiko ved å gjennomføre er knyttet til:

• Uklarhet rundt størrelsen og dekningen av finansieringsbehovet
• Intern kapasitet til å utvikle og forvalte sentrale deler av TUL-løsningen
• Meget stramt tidsrom for gjennomføring før support går ut.

[fsveinsb]

This solution proposal should be considered updated. It should be checked if one can go for Windows Server 2022 and SharePoint Server Subscription Edition. This version of Sharepoint has several benefits listed here: https://docs.microsoft.com/en-us/sharepoint/what-s-new/new-and-improved-features-in-sharepoint-server-subscription-edition

[altinnadmin]

It should be checked if one can go for Windows Server 2022 and SharePoint Server Subscription Edition

Good point @fsveinsb!!
Windows Server 2022 was released 18. august, and the next SharePoint is expected in the second half of 2021 was released november 2.

[fsveinsb]

Godt jobba :-)

Da tar vi saken opp igjen i ledergruppen i september. Da kan vi si litt om

• Reduksjon i DA etter Decom av 35 servere for to miljø,
• Ny kost i Azure,
• Reviderte prosjektkostnader
• Utsjekk av OKR
• Hvilket tem som drifter og forvalter miljøene