USITs virksomhet i 2016: Oppsummering

IT-tjenestene og IT-infrastrukturen har fortsatt med meget høy oppetid og tilgjengelighet i 2016.

Det har vært tjenesteutfall og sikkerhetshendelser i 2016. Ingen av dem har medført vesentlig ulempe eller langvarig tjenesteutfall for brukerne eller noe tap av verdi eller anseelse for universitetet.

IT-direktørens presentasjon (pptx) av USITs virksomhet i 2016 og oppsummeringen som pdf-dokument.

1: Strategisk retning og prioriteringer

I oppfølgingen av SAB-rapporten “Build a Ladder to the Stars” i arbeidsgrupper og styrende organer og diskusjonene om mål og tiltak i USITs årsplan på møtene m/fakulteter og andre enheter høsten 2016, ble det åpenbart at det måtte tas noen grep for å klargjøre mål og ambisjoner for IT på universitetet. Dette endte opp i “Strategisk retning og prioriteringer” formulert i tre punkter:

  1. Forskning og utdanning er førsteprioritet
  2. Cloud og BYOD er modellen (plattformen)
  3. Tjenestekvalitet, brukeropplevelse og sikkerhet er kriteriene

Denne retningsendringen er krevende for IT-organisasjonen og mye tid er brukt på å bygge forståelse for nødvendigheten av endringer og konkretisering av endringene for de ulike delene av IT-organisasjonens virksomhet. Status og framdrift i arbeidet med strategisk retning og prioriteringer i 2016 er oppsummert i del 7.1.

1.1: Forskning og utdanning er førsteprioritet

ITs viktigste oppgave er å bidra til at universitetets forsknings- og utdanningsvirksomhet lykkes. Derfor skal denne virksomhetens behov være styrende for IT-organisasjonens prioriteringer og alle ressursdisponeringer av betydning skal vurderes opp mot dette. IT i forskning og IT i utdanning og studier med andre ord høyeste prioritet for IT-organisasjonen og resultatene av denne virksomheten hittil i 2016 oppsummeres i del 2 og del 3.

1.2: Cloud og BYOD er modellen (plattformen)

Skytjenester og skyteknologi (“Cloud Computing”) endrer utvikling, forvaltning, drift og administrasjon av en organisasjons IT-tjenester og IT-ressurser. Med dette er organisasjonen ikke lenger avhengig av å ha tjenestene og ressursene plassert i egne lokaler (‘on premise’). I stedet kan de velge mellom dette eller å få tjenestene og resursene levert av nære samarbeidspartnere eller kommersielle aktører eller en kombinasjon av disse. Dette setter spørsmålet om leveransestrategi (‘sourcing’-strategi) på dagsorden for IT-organisasjonen, – hvem skal levere hva av IT-tjenester og -ressurser til brukerne?

Parallelt med dette endres brukeradferd og bruksmønster der utbredelsen av mobile enheter (smarttelefoner, nettbrett etc) og studentenes bruk av eget utstyr i studiearbeidet er viktige endringskrefter. Brukerne benytter og forventer å kunne bruke det de trenger av IT på det de har for hånden av utstyr. Dette krever endringer som gjør tjenestene og ressursene tilgjengelig på brukernes eget utstyr (“BYOD – Bring Your Own Device”) uavhengig av hva slags utstyr dette er (stasjonær eller bærbar PC, nettbrett, smarttelefon eller noe annet som er tilgjengelig via Internett) og uavhengig av hvor de befinner seg.

Dette representerer en ny hverdag for IT-organisasjonen og arbeidet på dette området er oppsummert i del 4.

1.3: Tjenestekvalitet, brukeropplevelse og sikkerhet er kriteriene

Med IT innbakt og tett innvevd i de fleste arbeidsprosesser på universitetet og med forventninger om oppetid 24x7x365, stilles det sterke krav til tjenestekvalitet og brukeropplevelse, samtidig som virksomheten skal skje innenfor sikre rammer og i tråd med lov- og regelverk, slik at brukeren kan benytte IT uten plunder og herk. Dette innebærer at nyutvikling av tjenester og vesentlige endringer av eksisterende skal sikte mot forenkling i bruken av IT og forbedring og effektivisering av virksomheten.

Dette innebærer endringer i arbeids- og beslutningsprosesser i IT-organisasjonen og arbeidet på dette området er oppsummert i del 5.

1.4: Årsplan for USIT for 2016-18 og rapportering for 2016

Det ble ikke lagd noen ordinær årsplan for USIT for 2016-18, i stedet ble store deler av arbeidet med prioriteringer knyttet til “Strategisk retning og prioriteringer”. Annen virksomhet ble planlagt i seksjonenes og gruppenes årsplaner. Viktige resultater fra denne delen av virksomheten er oppsummert i del 6 og del 7.

Utover dette kommer årsplaner for underavdelinger, seksjoner og  grupper, samt planverk for prosjekter, tjenestegrupper og planverk for prosjekter, tjenestegrupper og porteføljefinansierte aktiviteter. Denne oppsummeringen bygger på årsrapporteringen for 2016 fra disse og er lenket opp i del 8.

Denne oppsummeringen omfatter ikke USITs oppdagsvirksomhet (salg av tjenester) til institusjoner og organisasjoner i UH-sektoren.

1.5: Årsplan for Universitetet i Oslo og Ledelse og støtteenheter (LOS)

Når det gjelder føringer fra årsplanene for UiO og LOS, så er de oppsummert i “Årsplan for 2016-18 for UiO og LOS”. Årsplan for 2016 er universitetets første årsplan der SAB-rapporten “Build a Ladder to the Stars” og SAB-arbeidsgruppenes anbefalinger ligger til grunn for prioriteringene.

IT er i liten grad omtalt eller tildelt ansvar for mål, tiltak og milepæler i denne årsplanen. Prioriteringene i USITs årsplan er derfor indirekte koplet til noen overordnete prioriteringer på universitetet av satsinger for å initiere endringer, fremme forsknings- og utdanningskvalitet med mer, men uten at IT er eksplisitt tildelt ansvar for mål, tiltak eller milepæler i denne.

2: Forskning og utdanning er førsteprioritet #1: IT i forskning

I 2016 resulterte oppfølgingen av rapporten arbeidsgruppa for IT i forskning leverte i januar 2015 i etableringen av “Fagråd for eInfrastruktur” under Forskningsinfrastrukturutvalget. Fagrådet ble konstituert med førsteamanuensis Lex Nederbragt som leder og med seksjonssjef for USITs Seksjon for IT i forskning som sekretariat på fagrådsmøte 31. mai 2016. Fagrådet vil spille en sentral rolle i prioriteringene innen IT i forskning i årene som kommer.

I universitetsstyrets behandling av årsplan for fordeling 2017-19 ble det vedtatt en opptrappingsplan for satsingen på eInfrastruktur, – fra 7 millioner kroner i 2017, til 10 millioner i 2018, 12 i 2019 og 15 millioner i 2020. I tillegg kommer universitetets årlige bidrag til nasjonal eInfrastruktur (Sigma2).

2.1: TSD – Tjenester for sensitive data

Tjenester for sensitive data var fortsatt høyeste prioritet i USITs arbeid med IT i forskning. I 2016 var virksomheten delt mellom et prosjekt som omfattet utviklingsaktivitetene og en tjenestegruppe med ansvar for drift og forvaltning av tjenesten. Prosjektet og tjenestegruppa eies og ledes av Seksjon for IT i forskning og arbeidet utføres med bidrag fra mange deler av USIT.

Ved årsskifte 2016/17 er det over 260 prosjekter (en økning fra 130 ved forrige årsskifte), nesten 650 brukere i TSD og 1 Petabyte med data. Tjenesten vil fortsette å vokse sterkt i årene som kommer. Det var krevende å følge opp denne veksten med ressurser og personell, spesielt videre utbygging av virtualiseringsinfrastrukturen som ligger i bånn for store deler av virksomheten i TSD.

Den kanskje viktigste nyheten i TSD i 2016 var nye løsninger for sikker datainnsamling og datafangst med Nettskjema der Webseksjonen var en drivkraft, se mer detaljert omtale av dette i del 2.4.

I 2016 ble løsning for import, lagring og analyse av video og lyd (eVir, Ecolabs) ferdigstilt og overført til drift og arbeidet med eVir2 er startet. Journalsystem i TSD for Psykologisk institutt og løsning for klinisk bruk av TSD ble også ferdigstilt og overført til drift og portalrammeverket Galaxy leveres nå også til TSD. En elektronisk samtykkeløsning er utviklet for TSD, noe som i betydelig grad forenkler arbeidet med å innhente samtykke til innsamling og behandling av personinformasjon.

På driftssiden ble det gjennomført tiltak for bedre stabilitet og overvåking og automatisering av driftsoppgaver. Det er utarbeidet ny intern driftsdokumentasjon og nye engelske og norske nettsider, filslusen er utbedret og det er satt opp bedre overvåking av TSD. Sommeren 2016 ble det gjennomført en omfattende sikkerhetstest av TSD uten at det ble funnet feil eller hull av betydning.

Det har vært ett driftsavbrudd av betydning i 2016.

Det ble inngått avtaler om bruk av TSD med Helse Sør-Øst (HSØ), NTNU, Universitetet i Tromsø og Høgskolen i Oslo-Akershus.

2.2: Nye fleksible forskningstjenester

SD gir forskere som arbeider med sensitive data en god arbeidsomgivelse som har mange trekk felles med og benytter mye av teknologien som gjenfinnes i Cloud og BYOD, gjerne omtalt som RSaaS (Research Services as a Service). Ambisjonen med dette er å gi forskere som ikke arbeider med sensitive data lignende fleksible og tilpassbare arbeidsomgivelser. Flere av byggesteinene i dette er allerede på plass og i 2016 ble det gjennomført flere Proof of Concept (ved PSI, HF, MN med flere) som godt demonstrerer bærekraften i konseptet. Rett før årsskiftet ble det organisert et prosjekt (“RSaaS – IT-ressurser for forskning og (forskningsbasert) utdanning) som skal ta disse løsningene fra PoF-stadiet til tilgjengelige tjenester og ressurser for universitetets forskning.

Tilrettelagt tilgang til forskningsressurser og –verktøy i portaler har vist seg å være en effektiv måte å forenkle forskningsarbeidet. Med portalrammeverket Galaxy er det etablert flere slike portaler. I 2016 ble Lifeportal for livsvitenskapene videreutviklet og tilført flere maskinressurser, Language Analysis Portal (LAP) for språkfagene ble satt i produksjon og Geoportal og GeoAccesNO er satt opp for Geo-fagene. I 2016 er arbeidet med portaler reorganisert og restrukturert for å få en mer strømlinjeformet produksjonslinje.

Terminalserverparken for statistikktjenester er oppgradert for å gi bedre kapasitet og tilgjeneglighet, og flere statistikkpakker er installert.

I oppfølginga av fjorårets rapport om LIMS (Laboratory Information Management System) for universitetet, er det etablert et opplegg for bruk av den anbefalte løsningen LabKey Server og i 3. tertial ble de første instansene satt i drift. I forlengelsen av dette er det etablert en løsning for “Instrumentnett”, det vil si teknisk løsning for maskiner og utstyr (hvorav laboratorieutstyr er et typisk eksempel) som ikke kan eksponeres på Internett og/eller underlegges ordinært drifts- og sikkerhetsregime. Dette ble lansert som en operativ tjeneste i 3. tertial 2016.

2.4: Lagring og deling av forskningsdata

Arbeidet med oppfølging av rapporten fra 2015 om universitetets behov for lagring og deling av forskningsdata startet med etableringen av en arbeidsgruppe med deltakelse fra AF, UB og USIT for å følge opp den porteføljefinansierte aktiviteten “ProF Lagring”. Dette er en pilot der målet er å bygge kompetanse, utvikle opplæringstiltak og utarbeide mandat og beskrivelse til et prosjekt som skal etablere løsning for håndtering av universitetets forskningsdata (prosjektlagring). Dette vil være en løsning for forskningsvirksomhet med forholdsvis små behov for lagring (estimert til å omfatte 90% av forskningen med 10% av lagringsbehovet).

Arbeidsgruppa bidro i 2016 til gjennomføringen av kurs i Data Carpentry og Software Carpentry. Arbeidet med løsníngen for lagring av forskningsdata først vil komme ordentlig i gang i 2017.

Arbeidet med nasjonale lagringstjenester for forskningsdata omtales under del 2.6.

Arbeidet med å etablere løsning for invariant lagring av forskningsdata har stått stille på grunn av manglende interesse fra CRIStin. Muligheter for å løse dette i Norstore (eller etterfølgeren NIRD – Norwegian Infrastructure for Research Data) er undersøkt, men det er ikke konkludert på om dette er egnet løsning.

2.5: Datainnsamling og datafangst

Tjenestegruppa for nettbasert datainnsamling har fått nytt navn (“Tjenestegruppe for datainnsamling og analyse”) og nytt mandat. Videreutvikling av og støttetjenester for Nettskjema er fortsatt den viktigste oppgaven. I 2016 er løsningen for import av data fra Nettskjema til TSD videreutviklet og omlag 20% av svarene går til TSD (21.000 av 95.000 i 2. tertial). I løpet av 2016 er det utviklet løsning for signering og kryptering av spørreskjema, validering under utfylling med mer.

Det store endringen på området er utvikling av app’er for datainnsamling på smarttelefoner og nettbrett basert på en brukerdrevet metodikk. I regi av Webseksjonen ble det etablert teknisk løsning for bygging, distribusjon og publisering av slike app’er og det ble utviklet 5 app’er i 2016:

  • TusenTac for oppfølging av nyretransplanterte
  • MinMat for å avdekke underernæring blant innlagte på Rikshospitalet
  • Multifam for opptak av audio og video til TSD
  • Selvforsk for registrering av opplevelse av egen tilstand
  • MinDag for oppfølging av personer med bipolar lidelse

I tillegg ble det gitt bistand til andre ved utvikling av 5 andre app’er.

Dette har vært svært vellykket og gitt flere nye muligheter i datainnsamlingen og oppfølging av respondentene og det er meget stor pågang av interesserte. Denne virksomheten er i sin helhet finansiert av midler fra forskningsmiljøene selv.

2.6: Nasjonal og internasjonal eInfrastruktur

Drift og forvaltning av beregningsanlegget Abel (NOTUR) og lagringsanlegget AstraStore (NorStore) er levert i henhold til avtale i 2016. Det samme gjelder metasenterdriften og avansert brukerstøtte.

USIT har i tillegg deltatt i arbeidet etableringen av Sigma2 som ny nasjonal eInfrastruktur og ved anskaffelse av nye nasjonale beregningsressurser og nye lagringsressurser. Det bestemt at de nye beregnings- og lagringsressursene skal plasseres i Trondheim og Tromsø. Dette er ressurser som først vil være tilgjengelig for brukerne i løpet av 2017 og 2018.

USIT har ledet arbeidet med å etablere metasenter for felles drift og forvaltning av de nye ressursene.

USIT koordinerer i tillegg forskernes tilgang til nordisk (NeIC – Nordic eInfrastructure Collaboration) og europeisk (PRACE, EUDAT, Clarin, Elixir, CERN Grid) eInfrastruktur og leverer over forventningene også på disse områdene.

2.7: Infrastruktur og nett

Forskningen stiller stadig sterkere krav til kapasitet, tilgjengelighet og stabilitet i infrastrukturen og stamnettet. Spesielt gjelder dette forskningsområder med store datamengder. I 2016 ble det utarbeidet en plan og skaffet finansiering av en oppgradering av kjernenettet over tre år. Det er satt av satsingsmidler til formålet på 11 millioner kroner i 2017, 7,0 millioner i 2018 og 6,0 millioner i 2019.

I 2016 er det startet oppgradering til 10 Gbit/s av nettet på maskinrommene og UPS-kapasiteten er økt betydelig (i samarbeid med Eiendomsavdelingen).

2.8: Andre tiltak

I 2016 er det gjennomført kursuke for forskerne både i vår- og høstsemesteret. Det er startet et prosjekt for kartlegging av helsefaglig forskning på universitetet.

På universitetets nettsted er det etablert prosjektnettsteder for mer enn 3000 forskningsprosjekter.


3: Forskning og utdanning er førsteprioritet #1: IT i utdanning og studier

Forslaget i arbeidsgrupperapporten om IT i utdanning og rapporten fra SAB-arbeidsgruppe for utdanningskvalitet om koordinering av støtteressursene på utdanningsområdet har vært diskutert i ulike fora der USIT ikke har vært representert, til tross for at forslaget inkluderer Seksjon for digitale medier i læring (DML).

På bakgrunn av behandlingen av saken om “Koordinering av støtteressurser for utdanning” (se diskusjonsnotat) på møte i universitetsstyret 20.-21. juni 2016 er det besluttet å etablere et Senter for læring og undervisning på universitetet. Arbeidet med å etablere dette ledes av Avdeling for fagstøtte (AF) i LOS og vil pågå i 2017.

3.1: Digital eksamen og digitalt læringsmiljø

Digital eksamen er den store saken innen IT i utdanning, undervisning og studier i 2016. USIT organiserte arbeidet med sine leveranser til hovedprosjektet “UiO digital eksamen” i et eget prosjekt “Koordinering av tekniske leveranser for digitale vurderingsformer”. Prosjektet har bistått vesentlig i organiseringen av hovedprosjektet og har levert “Tekniske retningslinjer for digitale vurderingsformer på UiO” og “Anbefalinger for arkitektur vedrørende digitale vurderingsformer ved UiO” ved siden av tekniske løsninger til de ulike digital-eksamenløsningene.

Prosjektet utarbeidet forslag til videreføring av arbeidet med digital eksamen og digitale vurderinger i et eget prosjekt, – “Tilrettelegge for fleksibilitet i vurderingsformer ved digital eksamensavvikling – FlexEx” og leverte sluttrapport i mars 2016.

Etter at universitetet inngikk avtale om leie av lokaler til digital eksamen i Silurveien 2, har USIT anskaffet og installert infrastruktur og arbeidsplassutstyr, samt utviklet driftsløsning for vel 480 arbeidsplasser og organisert drifts- og støttetjenestene i lokalet (i samarbeid med lokal IT). De nye lokalene ble tatt i bruk til gjennomføring av digital eksamen i oktober 2016 og pr årsskiftet 2016/17 ble det gjennomført xxx digital eksamener i disse lokalene. På slutten av året ble det inngått avtale om leie av flere lokaler i Silurveien til formålet.

I tillegg kommer drift og oppfølging av de tidligere etablerte løsningene for digital eksamen, – digital skoleeksamen etter JUS-modellen og Perception for Det medisinske fakultet. Perception ble oppgradert og det er utviklet en egen applikasjon for eksamensadministrasjon.

Tilsammen ble det gjennomført xxxxx digitale eksamener ved Universitetet i Oslo i 2016.

3.2: Digitalt læringsmiljø

FlexEx-prosjektet ble startet på slutten av 2015 og leverte forprosjektrapport i juni 2016. Oppfølging av dette ble høsten 2016 tatt inn i Program for digitalt læringsmiljø sammen med Digital eksamen-prosjektet, oppfølging av UNINETTs fellesanbud på digital læringsstøtte og anskaffelse av programvare for plagiatkontroll.

På slutten av 2016 ble det bestemt å organisere videre arbeid på området i et Digitalt læringsmiljø-prosjekt etter at Digital eksamen-prosjektet går over i linja fra 1. januar 2017 og det ble lagt ned mye arbeid i planlegging av det nye prosjektet og prosjektmandat og -plan vil ikke bli ferdig før tidlig i 2017.

I 2015 inviterte UNINETT institusjonene i UH-sektoren til å være med på et fellesanbud på digital læringsstøtte, noe Universitetet i Oslo besluttet å delta i dette. I dette arbeidet bisto USIT med mye arbeid internt på universitetet for å avklare universitetets deltakelse i fellesanbudet og mye arbeid i utarbeiding av konkurransegrunnlaget, i vurderingen av tilbudene og valg av leverandører. Arbeidet ble sluttført i desember med at det ble inngått avtaler om læringsstøtte fra tre leverandører:

Universitetet i Oslo har i nesten 15 år brukt Fronter som læringsstøtte. I 2016 startet arbeidet med å fase ut dette systemet. Det ble gjennomført en foreløpig kartlegging av hvem som bruker hva og hvor mye av funksjonalitet i systemet. Plan for hvilke løsninger som skal erstatte de de ulike bruksområdene for Fronter vil bli en del av Digitalt læringsmiljø-prosjeket.

3.3: Nyskapende og studentaktive læringsformer

Universitetet i Oslo fikk sin første MOOC i 2015 med What Works. Samme år ble tre prosjekter tildelt porteføljemidler for utvikling av åpne nettbaserte kurstilbud (‘MOOC-er’). USIT bisto disse prosjektene på flere vis i 2016, blant annet gjennom produksjon av et større antall videoer. De åpne nettbaserte kurstilbudene ble ferdigstilt i 2016:

USIT forvalter universitetets avtaler med to leverandører av plattformer for slike åpne nettbaserte kurs, – Futurelearn og Canvas. Music Moves og Introduction to Norwegian er bygd på Futurelearn-plattformen, mens Kunnskapsbank i UH-pedagogikk er bygd på Canvas. “FlexPhil – Exphil på nett” benytter også Canvas og ble også sluttført i 2016 med sluttrapport til Norgesuniversitetet som finansierte utviklingen.

Alle de fire nettbaserte kurstilbudene kjøres videre i 2017. Arbeidet med åpne nettkurs er oppsummert i “Evaluering av MOOC-tilbudet på UiO” (docx).

I 2016 ble det gjennomført mange aktiviteter knyttet til rådgiving, veiledning og kursing i pedagogisk bruk av læringsteknologi, aktiviteter der over 800 undervisere ved universitetet har deltatt.

3.4: Digitalt studiemiljø og IT for studentene

Bedre tjenester for studentene var en viktig del av motivasjonen for å gjøre “Microsoft Office 365” tilgjengelig på universitetet. Dette er et tilbud om å gjøre en rekke tjenester, blant annet gratis tilgang for studentene til Office-programmene og lagringsløsningen Onedrive, tilgjengelig innenfor rammeavtalen universitetet har med Microsoft. Arbeidet med å tilrettelegge dette ble organisert i et eget prosjekt, “Office 365 på UiO” som leverte sluttrapport i september 2016. I dette arbeidet ble tjenesten utvidet til også å omfatte ansatte og fra sommeren 2016 kunne ansatte og studenter logge seg inn og ta tjenestene i bruk. Pr årsskiftet 2016/17 er 3500 studenter og 1100 ansatte brukere av tjenesten.

Mine studier for studentene er videreutviklet og det er satt i gang arbeid med en konseptskisse der Mine studier er inngangsvei til IT-tjenester av forskjellig slag for studentene. Konseptskissen inkluderer bruk av For ansatte-siden til det samme formålet for ansatte, se nærmere omtale under del 4.3.

Det er en rekke linjeaktiviteter i gang på USIT innen IT i utdanning og studier. Det er en vesentlig utfordring at dette for liten grad er samordnet og koordinert. Høsten 2015 ble det startet et arbeid med å lage en samlet oversikt over behov og pågående aktiviteter på området og bruke dette som grunnlag for å strukturere og organisere et samlet tjenestetilbud innen IT i utdanning i 2017

3.5: AV-infrastruktur og forelesningsopptak

I arbeidet med standardisering av infrastruktur og drift av audio-visuelt utstyr (AV-utstyr) i universitetets lokaler er det etablert et godt samarbeid med fakulteter og andre enheter gjennom AV-faglig nettverk. I regi av dette er det gjennomført omfattende standardisering på utstyrssiden og etablert felles brukergrensesnitt og administrasjon, samt utarbeidet ny dokumentasjon. Pr årsskiftet er 152 undervisningsrom (opp fra 64 ved forrige årsskifte) dekket av løsningen.

Prosjektet “Forelesningsvideo på nett” er startet og skal utarbeide en mest mulig automatisert produksjonslinje fra opptak til publisering av forelesningsopptak (lyd, presentasjon og video). Løsningsskisse er utarbeidet og testet og tjenesten vil være operativ tidlig i 2017.

3.6: Trådløsnettet

Studentene og undervisningen er den viktigste drivkraften for satsing på utbygging av trådløsnettet. På slutten av 2015 ble det avsatt ekstra midler (6 millioner kroner) til utbygging av dette for å dekke behovet knyttet til digital eksamen. I 2016 er disse benyttet til oppgradering av trådløsinfrastrukturen, anskaffelse og installasjon av nye kontrollere, nye aksesspunkter og ny managementløsning, samt fase ut gammelt utstyr (300 av 500 gamle er byttet ut).

I styrevedtaket om årsplan og fordeling ligger en satsing på videre utbygging av dekning og kapasitet i trådløsnettet på tilsammen 13 millioner kroner (6 millioner i 2017, det samme i 2018 og 1 million i 2019).


4: Cloud og BYOD er modellen (plattformen)

Aktivitetene under denne overskriften spenner over et bredt spekter av oppgaver og løsninger, – fra å etablere infrastruktur for skytjenester i egen regi (eksempelvis UH-sky IaaS), via arbeid med å tilrettelegge for bruk av kommersielle skytjenester (eksempelvis Office 365) til tilrettelegging av egne tjenester for bruk på brukernes eget (ikke driftet av USIT) utstyr (eksempelvis pullprint som utskriftsløsning).

4.1: Overordnet

I perioden er det etablert en forståelse av at dette er et viktig og riktig strategisk valg for USIT. Samtidig gir det et klart signal om at USIT i årene som kommer vil stå overfor en helt ny konkurransesituasjon der skyleveranse av tjenester USIT i dag leverer vil være et attraktivt alternativ når det gjelder økonomi, funksjonalitet og kvalitet.

Det gjenstår mye arbeid før denne forståelsen er konkretisert og virkeliggjort i omforente og felles prioriteringer og praksis gjennom strategi-, tjeneste-, prosess-, kompetanse- og organisasjonsutvikling.

4.2: Cloud

UH-sky IaaS (Open Stack) ble lansert i 3. tertial 2016 med installasjoner ved både Universitetet i Oslo og Universitetet i Bergen.

Prosjektet med å etablere en Backup as a Service (BaaS)-tjeneste for UH-sektoren ble en del forsinket på grunn av problemer med igangkjøringen av ny backuptjeneste. Det er gjennomført arbeid sammen med den første kunden, Høgskolen i Oslo-Akershus (HIOS), for å overføre data til den nye backuptjenesten og etablere løsning for backup av Exchange. Etter at prosjektet har fått finansiering fra UH-sky-programmet til å gjennomføre resterende aktiviteter i 2017 er prosjektet omdøpt til “UH-BaaS”.

En felles tjeneste for e-postmottak for UH-sektoren (UH-MX) er utviklet og satt i produksjon.

Virtualiseringsinfrastrukturen brukes i fullt monn i TSD i form av løsninger som enkelt kan brukes innenfor en rekke andre tjenesteområder, men med hovedtyngden innen forskning, se del 2 ovenfor.

UH-AD/ADFS er etablert som felles autentiseringstjeneste for Windows-tjenester i sektoren. Det er startet et arbeid i regi av IT-BOTT og UNINETT med å utrede muligheten av en felles løsning for autentisering og autorisering i UH-sektoren.

Gjennom UH-sky arbeides det også med roller knyttet til forvaltning og formidling av skytjenester (‘skymegler’) til sektoren.

4.3: BYOD

En viktig del av arbeidet på dette området var Proof of Consept-arbeidet på forskningsområdet omtalt under del 2.2 ovenfor.

Office 365 er rullet ut til alle studenter og ansatte på universitetet og gir tilgang til både Office-pakka (og annen Microsoft-programvare) og tjeneste for lagring, synkronisering og deling av dokumenter og data.

Kiosk-tjenesten er oppgradert (Kiosk 2) og etablert på ny plattform (PCoIP, BLAST) der tjenesten er tilgjengelig via både en egen klient (Horizon View) og direkte i nettleser. Dette gir likeverdig tilgang for Windows, Mac OS og Linux. Flere tjenester bygd på løsningen, blant annet klassesett.

Med Airwatch er det etablert et mobilt arbeidsrom for mobile enheter. Løsningen er satt i drift for både IoS-enheter sommeren og Android-enheter. Løsningen er viktig for arbeidet med mobilapp’er, se del 2.5 ovenfor.

OwnCLoud er etablert som pilot internt på USIT.

Arbeid med konsept for samskriving, dokumentlagring/-deling og tilgang til programvare ble startet høsten 2016 for å avklare formål med og undersøke mulighetene for et bedre tjenestetilbud med et avklart formål på området. Dette arbeidet ble oppsummert i en foreløpig rapport i desember 2016 der det er skissert aktiviteter og avklaringer som må gjøres i oppfølgingen i 2017.


5: Tjenestekvalitet, brukeropplevelse og IT-sikkerhet (og IT-juridisk)

I regi av “Strategisk retning og prioriteringer” er det gjennomført flere aktiviteter for å strukturere arbeidet med tjenestekvalitet og brukeropplevelse, inkludert IT-sikkerhetsmessige og IT-juridiske oppgaver i dette arbeidet:

Det er gjennomført piloter for å teste disse i praktisk bruk og de er etter det tatt i bruk i flere utviklingsaktiviteter.

UAV har startet arbeid med å lage Oversikt over UAVs applikasjoner med beskrivelse av målgruppe, funksjonalitet og kvalitetskrav for hver enkelt applikasjon. I tillegg er det bygd opp mer kompetanse innen brukeropplevelse og det er etablert et mer strukturert og målrettet arbeid med brukeropplevelse på nettsteder og i mobilapplikasjoner og tjenester.

I 2016 er nye løsninger for innhenting og analyse av loggdata, samt rapportering og trending satt i drift, se omtale i del 6.3. Dette er verktøy som vil bli svært nyttige i arbeidet med å følge opp tjenestekvalitet og brukeropplevelse i tjenester, applikasjoner og systemer.


6: Infrastruktur og grunntjenester

Universitetet har fortsatt IT-infrastruktur og grunntjenester med svært høy grad av stabilitet og tilgjengelighet. I 2016 har det ikke vært hendelser som har med ført vesentlig tjenesteutfall for brukerne. Vesentlige deler av arbeide med drift og forvaltning av tjenester og løsninger på området er allerede omtalt ovenfor.

6.1: Ny utskriftsløsning for universitetet

Den nye utskriftsløsningen med pullprint- og pushprintfunksjonalitet er rullet ut på bred front. Det er etablert et eget printernett og gjennomført en omfattende standardisering på utstyrssiden med forenkling av drift og administrasjon av utskriftsutstyr. Den nye tjenesten gir bedre utskriftstjenester for alle plattformer, inkludert mobile enheter og den gjør utskrift fra trådløsnettet mulig.

I 2016 ble det skrevet ut 17,2 millioner ark fra 3,8 millioner utskriftsjobber. Av dette er godt over 30% pullprint, noe som viser at den nye måten å gjøre utskrift på, er i ferd med å bli akseptert. Den eliminerer behovet for egne forsideark og problemet med at utskrifter aldri blir hentet, noe som sparte universitetet for neste 4 millioner ark i 2016.

Arbeidet med å fase ut den gamle utskriftsløsningen (PRISS) er startet og vil være avsluttet tidlig i 2017.

6.2: Ny backuptjeneste

Ny backupløsning er introdusert og nye rutiner for sikkerhetskopiering av brukernes data er besluttet og iverksatt. Introduksjonen av den nye løsningen har tatt noe lengre tid enn planlagt på grunn av tekniske problemer. Disse er løst, slik at ny backuptjeneste er i operativ drift. Problemene gjorde imidlertid at arbeid mer tjenester og funksjoner rundt backup-løsningen (eksempelvis rapportering og avregning) måtte utsettes til 2017.

Den gamle backup-tjenesten ble halvveis skrudd av (satt i lesemodus) sommeren 2016 og blir avviklet tidlig i 2017.

6.3: Overvåking, logging, trending og rapportering

Det er satt i drift en god løsning for for innsamling av loggdata (Nivlheim), sammenstilling og analyse av loggdata overvåking (ELK), overvåking (Zabbix) og rapportering og trending (Grafana). Dette er en løsning som har potensiale langt utover det opprinnelige formålet.

6.4: Identitetsforvaltning og integrasjonsarkitektur

Det er utarbeidet og innført retningslinjer for bruk av autoriseringsløsninger på USIT der Weblogin er den løsningen som normalt skal brukes. Samtidig er forvaltningen av Weblogin reorganisert og overført til INT.

I Cerebrum er det utviklet ny passordtjeneste, nye AD-, FS- og Exchange-integrasjoner og Cerebrum Web Service, samt automatisert testing. Ingen driftsavbrudd av betydning.

I arbeidet med integrasjonsarkitektur er det gjennomført et forprosjekt med følgende leveranser:

På grunnlag av denne ble hovedprosjektet startet og fase 1 gjennomført høsten 2016 (sluttrapport). Prosjektet går videre med fase 2 i 2017.

6.5: IT-sikkerhet og IT-juridisk arbeid

Risiko- og sårbarhetsanalyser

For å oppfylle bestemmelsene om gjennomføring av risikovurdering av alle behandlinger av personopplysninger i lov- og regelverk, samt oppfølging av pålegg til institusjonene om planlagte og systematiske tiltak for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av slike opplysninger, er det gjennomført risiko- og sårbarhetsanalyser (ROS-analyser) av et 30-talls administrative IT-systemer ved UiO i 2016. Dette arbeidet ble gjort med bistand fra UNINETT.

I tillegg til selve ROS-analysen er det utarbeidet tiltaksplaner for alle vurderte systemene og det er startet arbeid med GAP-analyser for hvert enkelt system. Etter dette vil sluttrapport bli utarbeidet.

Planlegging av ROS-analyser av systemer som brukes i forskning og utdanning på universitetet ble startet i 2016 og er planlagt gjennomført etter at arbeidet med ROS-analysene av administrative systemer er gjennomført.

I tildelingsbrevet fra departementet pålegges Universitetet i Oslo å gjennomføre tilsvarende risiko- og sårbarhetsgjennomganger minst annethvert år og at dette inngår i universitetets ansvar for beredskap og sikkerhet.

I forbindelse med dette arbeidet er det utarbeidet mal for risikovurdering av systemer og tjenester. Denne er tatt i bruk i risikogjennomganger av nye systemer og ved vesentlige endringer av eksisterende.

Internkontroll av behandling av personopplysninger

Den årlige internkontrollen er gjennomført. I 2016 ble den utvidet til å omfatte informasjonssikkerhet som et kontrollpunkt og IT-sikkerhet har vært med juristene på stedlig kontroll.

I 2016 ble nye nettsider om personvern utarbeidet og lansert.

Ledelsesssystem for informasjonssikkerhet

Universitetet i Oslo er, på linje med andre offentlige institusjoner, pålagt å ha et “Ledelsessystem for informasjonssikkerhet (LSIS)”.

Universitetet har siden 2008 hatt en IT-sikkerhetshåndbok som har dekket store deler av innholdet i et slikt system. I 2016 ble arbeidet med å erstatte denne med et ledelsessystem i tråd med påleggene i lov- og regelverk og beste praksis på området. Den første delen, styrende del, ble ferdigstilt ved årsskiftet med bistand fra UNINETTs Sekretariat for informasjonssikkerhet. De to andre delene, gjennomførende og kontrollerende del, vil bli utarbeidet i 2017.

Avvik- og hendelseshåndtering

Både for IT-sikkerhet og IT-juridisk legger avviks- og hendelseshåndtering beslag på store ressurser. I 2016 har det vært noen få, svært arbeidskrevende saker knyttet til avvikende behandlinger av personopplysninger.

For UiO-CERT-siden er det fortsatt stort trøkk på oppfølging av sikkerhetshendelser i mange varianter. I løpet av 2016 har det vært stort fokus på ‘ransomware’ (utpressingsvirus) som flere store norske virksomheter har blitt rammet av. Det er i løpet av året innført en rekke tiltak for å minske vår sårbarhet for dette og det har kun vært noen få enkelttilfeller med lite skade.

Overvåking, logganalyse med mer

I 2016 var økt deteksjon et prioritert område for UiO-CERT. I løpet av året har det blitt gjort et stort løft for å få bedre verktøy for å oppdage, analysere og håndtere sikkerhetshendelser. Sikkerhetsanalyseverktøy fra UNINETT er tatt i bruk, det samme er ELK. I tillegg RPZ (Response Polizy Zone) tatt i bruk for raskere å kunne håndtere phishing i e-post.

Kriseøvelse

UiO-CERT, sammen med universitetets sentrale berdskapsledelse, deltok i den nasjonale kriseøvelsen IKT-16 organisert av Direktøratet for samfunnssikkerhet og beredskap (DSB) høsten 2016. IT-sikkerhetspersonell fra USIT var i tillegg sentrale i planlegging av denne øvelsen. Universitetet var fornøyd med øvelsen der det ble øvd på intern kommunikasjon og samspill med Uninett-CERT, Kunnskapsdepartementet, PSD og NorCERT. 

Grunnsikring

Det er etablert en god grunnsikring av IT-tjenestene på universitetet. Av Norsk sikkerhetsmyndighet (NSM) sine anbefalte “Ti viktige tiltak mot dataangrep” er 8 gjennomført og de 2 siste under vurdering.

I dette arbeidet inngår sikkerhetstesting som en prioritert oppgave. Alle nye systemer sikkerhetstestes før de settes i produksjon og denne testingen har avdekket mange sikkerhetshull som rapporteres tilbake til utviklere og leverandører for oppfølging.

Sikker oktober

Sikker oktober ble i 2016 innrettet på IT-ansatte ved universitetet med et større arrangement 20. oktober 2016.

6.6: Andre større saker

Noen større aktiviteter i 2016 kan nevnes, selv om det langt fra gir et fullgodt bilde av virksomheten:

  • Ny driftsløsning for FS, inkludert implementasjon av UH-AD
  • Drift og vedlikehold av et stort antall databaser, applikasjonstjenester og utviklingsmiljøer, samt terminalserverløsninger for en rekke systemer, tjenester og virksomheter
  • Drift av og opprydding i Eiendomsavdelingens systemer og tjenester
  • Drift, oppgradering, sikkerhetspatching og programdistribusjon for Windows arbeidsplassutstyr på universitetet
  • Drift, vedlikehold, sikring og administrasjon, samt videreutvikling av systemer for identitetsforvaltning, autentisering og autorisering, samt integrasjoner
  • Oppfølging av mål, strategi og forvaltningsmodell for Vortex og videreutvikling av universitetets nettsted, forbedring av søketjenesten
  • Oppstart av eValg 3.0-prosjektet
  • Oppfølging av mål, strategi og forvaltningsmodell for Vortex og videreutvikling av universitetets nettsted med blant annet innføring av ny grafisk profil, samt forbedring av søketjenesten
  • Forberedelser er gjort for at Nytt senter for drift og brukerstøtte kan åpne tidlig i 2017.

6.7: Tjenester og systemer under avvikling

I perioden har det pågått arbeid med å fase ut Red Hat Enterprise Linux, Windows Server 2003, EAP5/Java7, STORE, Priss, Kiosk (versjon 1), Trofast, gammel backupløsning.


7: Organisering og styring av IT-virksomheten

7.1: Strategisk retning

Strategisk retning og prioriteringer gjennomgikk en omfattende behandling i USITs egen organisasjon, i IT-ledernettverket, i møte med universitetsdirektøren og Direktørnettverket, i Strategisk koordineringsgruppe (SKAIT) og ble i praksis styrende for USITs virksomhet i 2016.

IT-direktøren etablerte en egen koordineringsgruppe for å følge opp dette arbeidet og samlet arbeidet på området på en egen nettside.

Status og framdrift i arbeidet med strategisk retning og prioriteringer ble oppsummertsamlingen 16.-17. august 2016 og IT-direktørmøte 13. september 2016.

7.2: USIT 3.1 – Evaluering av USIT 3.0

Prosjektet “USIT 3.1 – Evaluering av USIT” startet ved årsskiftet og leverte sluttrapport med anbefalinger i april 2016. Rapporten inneholdt analyser og anbefalinger på mange områder og i august ble plan for “Oppfølging av USIT 3.1” iverksatt med 6 tiltak:

  • En mer systematisert bruker- og kundeoppfølging
  • Endring av USITs planprosesser
  • Standardisere og strukturere arbeids- og beslutningsprosesser
  • Forbedre samhandling og samarbeid gjennom økt ledelseskraft
  • Systematisert kompetansedreiing og -styring
  • Lederavklaring for UAV

Arbeidet med oppfølgingen av USIT 3.1 vil pågå fram til sommeren 2017.

7.3: Kostnadsberegning av USITs tjenester

Våren 2016 initierte universitetsdirektøren et prosjekt til gjennomgang av kostnadene knyttet til USITs tjenester generelt og USITs salg av tjenester til UH-sektoren (‘oppdragsvirksomheten’) og konsulentfirmaet Deloitte ble engasjert til å bistå i dette arbeidet.

Leveranser fra prosjektet var en tjenesteoversikt, en kostnadsmodell for beregning av kostnadene knyttet til hver enkelt av tjenestene i tjenestekatalogen.

Prosjektet ble avsluttet i oktober med en rapport til universitetsdirektøren med en risikorapport, en tjenesteoversikt og en kostnadsmodell for beregning av kostnadene knyttet til hver enkelt av tjenestene i tjenesteoversikten. Etter dette et tjenestelista gjennomarbeidet på nytt og det er utarbeidet plan for arbeidet i 2017.

7.4: Oppfølging av IT-organisasjonen

I 2016 er det gjennomført 9 møter i IT-ledernettverket. På disse møtene er det behandlet nærmere 100 saker av betydning for IT-organisasjonen og IT på universitetet.

IT-konferansen 2016 ble avholdt 20.-22. april 2016 med over 150 deltakere, se rapport fra konferansen.

Underavdeling for IT-drift gjennomfører egne møter m/lokal IT ved fakulteter og andre enheter der IT-driftsaker av felles interesse behandles. I 2016 ble det gjennomført 4 fellesmøter m/lokal IT, samt fellesarrangementet under Sikker oktober 2016. I tillegg kommer mer uformelle temamøter ulike grupper på USIT har med lokale IT-tilsatte.

7.5: Arbeids-/samarbeidsformer og utviklingsprosesser

Ved USIT er det stor interesse for smidige metoder, kontinuerlig utvikling og DevOps-baserte arbeids- og samarbeidsformer og det er samlet en god del erfaringer og lærdommer på området i 2016. En del av dette arbeidet har skjedd i regi av tjenestegruppe for utvikling og Utviklerforum.

En annen del er skjedd gjennom praktisk orienterte aktiviteter der Seksjon for elektroniske identiteter og integrasjoner (INT) og Webseksjonen har vært toneangivende i UAV. Disse aktivitetene har involvert andre deler av UAV og flere deler av Underavdeling for IT-drift, blant annet har samlokalisering av INT og Gruppe for katalog-, integrasjons- og autentiseringstjenester (KIA) i IT-drift vist seg å være vellykket.

Prosjektet “Innføring av UiOs prosjektrammeverk” ble startet i 2016 for å tilpasse USITs prosjektguide og prosjektvirksomhet til universitetets prosjektrammeverk.

I PPO-prosjektet er det utarbeidet forslag til prosess i forbindelse med håndtering av oppdrag. Det er etablert en RT-kø for oppfølging av oppdrag og arbeidet med avtalemaler.


8: Virksomheten i underavdelinger, prosjekter og tjenestegrupper

Oversikt over rapporteringen av virksomheten i prosjekter, tjenestegrupper og linjeorganisasjonen i 2016.

Underavdelinger, seksjoner og grupper

I linjeorganisasjonen er det noe ulikt hvordan den enkelte enhet rapporterer, – noen lager egne rapporter, mens andre oppdaterer årsplanen med status ved årsskiftet.


Prosjekter

USIT hadde 13 prosjekter gående pr årsskiftet 2016/17, se USITs prosjektnettsted. Årsrapporter fra prosjektene:

I løpet av 2016 ble 2 forprosjekter og 5 prosjekter avsluttet:


Tjenestegrupper

USIT hadde 14 tjenestegrupper ved årsskiftet 2016/17, se USITs nettsted for tjenestegruppene. Årsrapporter fra tjenestegruppene:

Publisert 6. feb. 2017 15:06 - Sist endret 20. jan. 2019 05:52