Arkitekturplanlegging for å modernisere en etat Ark2012 – Den norske dataforeningen Petter Hafskjold, sjefsarkitekt 24. oktober 2012

Moderniseringsprogrammet

NAV, 28.02.2016 Side 2

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen

Forankring av arkitekturmålbildet

Erfaringer

NAV, 28.02.2016 Side 3

Kort om NAV og NAV IKT

NAV – Etablert 1. juli 2006

– 14 000 statlige ansatte

– 5 000 kommunalt ansatte

– 2,8 millioner mennesker mottar tjenester og stønader fra NAV

– Utbetalte i 2011 ca 330 milliarder kroner – Arbeid, Familie, Pensjon, Helse

NAV IKT – 300 systemer fordelt på 12 forvaltningsporteføljer

– 425 ansatte innen drift og forvaltning

– 200 personer fra leverandører for vedlikehold og videreutvikling

NAV, 28.02.2016 Side 4

Bakgrunn for modernisering av IKT i NAV

Departementet legger opp til at endringene (i IKT-løsningene) skal gjennomføres på en mest mulig kontrollert måte i to faser: en basisplattform for IKT-løsninger som skal være tilgjengelig ved etableringen av den nye arbeids- og velferdsforvaltningen, og en mer fullverdig og integrert IKT-løsning i form av et felles saksbehandlingssystem for hele eller store deler av arbeids- og velferdsforvaltningen.

”Dagens saksbehandlingssystemer vil i lang

tid framover være et hinder for at etaten kan

løse sine oppgaver effektivt. Riksrevisjonen

understreker at de negative konsekvensene av

manglende IKT-løsninger representerer en

betydelig risiko for etatens evne til å

gjennomføre sine pålagte oppgaver på kort sikt

og for å nå målene i NAV-reformen på lengre

sikt.”

NAV, 28.02.2016 Side 5

Store prosjekter skal gjennomgå Finansdepartementets kvalitetssikringsprosess

Ref. veileder nr. 3

NAV, 28.02.2016 Side 6

Faser og prosjekter i moderniseringsarbeidet

KS1

Hvorfor

Modernisering? Jan 2010 – juni 2011

KS1 & KS2 Finansdepartementets

kvalitetssikringsregime

KS2

Hvordan

Modernisering? Sept – des 2011

Prosjekt 2

2015-2017

KSP

KS2

Prosjekt 1

Aug 2012 – juni 2015

Prosjekt 3

2017-2018

KSP

KS2

Fo

rbere

de

Uførereform

Selvbetjening

Effektiv

forvaltning

Syke-

penger

Hovedmål A. Tiltak for å oppfylle absolutte krav

B. Forbedre og effektivisere samhandling

C. Effektiv behandling av ytelser

• Reform drevet

• Gevinstdrevet

D. Forbedre kvalitet i behandling av ytelser

NAV, 28.02.2016 Side 7

Arbeids- og velferdsetaten skal bli bedre!

Bedre for

bruker

Bedre for

medarbeidere

Lettere tilgang til personlige

data gjennom mitt NAV

• Synliggjøre alle vedtak,

info, dialog

Selvbetjeningsløsninger

• Lettere å søke ytelse og

stønad, innebygget

veiledning i søkeprosesser

Automatisert behandling gir

raske og riktige svar

• Likebehandling

Bygge kompetent organisasjon

rundt IKT-systemer

• Rutineoppgaver løses i større

grad av IKT

Færre ulike systemer å jobbe i

Stabil IKT-drift

• Mulig å innføre nytt

regelverk for uføre og

sykepenger uten

bemanningsøkning

• Etterleve

Økonomiregelverket/

godkjent regnskap

• Fleksible IKT-systemer

som ikke hindrer

politikkutvikling

• Betydelig samfunns-

økonomisk gevinst

• Lavere transaksjons-

kostnader pr vedtak

Bedre for

samfunnet

NAV, 28.02.2016 Side 8

Programorganisasjon

Prosjekt

Løsning

Arbeidsdepartementet

Arbeids- og velferdsdirektør Programeier

Prosjekt

Strategi & plan

Programkontor

Prosjekt

Innføring &

omstilling

Prosjekt

Forretning

Moderniseringsprogrammet Programledelse

Styringsgruppe

NAV, 28.02.2016 Side 9

Integrert modell for gjennomføring

Programmet

Styringsramme • Tid

• Kost

• Kvalitet (omfang, målbilde)

Styringsgruppe

Avtaler,

personal-

reglement,

økonomi-

fullmakter

osv)

Etter-

levelse

Strategi,

prinsipper

og

målbilder

Sponsor-

gruppe

Linjeledere

Ressurser

Løpende

prioritering av

produktkøen

Avrop på

eksisterende

avtaler

Ressurs- og

kompetanse-

behov

Funksjonelle

og ikke-

funksjonelle

løsningsvalg

Kontroll-

punkter

NAV, 28.02.2016 Side 10

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen – Hvorfor arkitektur?

– Prosessmodeller

– Informasjonsarkitektur

– Applikasjons- og teknologiarkitektur

Forankring av arkitekturmålbildet

Erfaringer

NAV, 28.02.2016 Side 11

Hvorfor arkitektur?

Oversikt over utviklingsarbeidet – Hva skal utvikles?

– Hva må endres?

– Hva skal fases ut?

– Hvilke steg skal endringene gjennomføres?

Effektivt og helhetlige applikasjonslandskap – Ikke duplisere informasjon og funksjonalitet

– Dele informasjon og funksjonalitet

Sikre at ikke-funksjonelle krav oppfylles – Vedlikeholdbarhet

– Endringsevne

– Tilgjengelighet

NAV, 28.02.2016 Side 12

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen – Hvorfor arkitektur?

– Prosessmodeller

– Informasjonsarkitektur

– Applikasjons- og teknologiarkitektur

Forankring av arkitekturmålbildet

Erfaringer

NAV, 28.02.2016 Side 13

Prosessmodellering som utgangspunkt

Prosessmodellering av kjerneprosesser

Interaksjonsdesign, prototyping

Informasjonssarkitektur

Prioritering og planlegging: Leveranseplan og koordinering

Epos og bruker-

historier

Løsningsbeskrivelse: videre detaljering

Konstruksjon

Applikasjonsarkitektur

Estimater

NAV, 28.02.2016 Side 14

Høsten 2010 ble det gjennomført prosessmodellering med bred deltagelse

Gruppe 1:

Portal, kanalvalg og

samhandling

Gruppe 3:

Vedtak, ytelser og

økonomi

Gruppe 5:

Virksomhetsstyring

Faglige

arbeids-

grupper

Avklare, avtale og

formidle barnebidrag

Vedtaksbehandling,

klage og anke

Refusjonsbehandling

og utbetaling

Ytelseskontroll

Gruppe 4:

Støttefunksjoner

Brukerdialoger Økonomi

Innkjøp og logistikk

for varer og tjenester

Organisasjon og HR

Dokumenthåndtering

Samhandling og

oppgavehåndtering

Gruppe 2:

Oppfølging og

arbeidsmarked

Kartlegging

Oppfølging og

evaluering

Brukers plan og

aktiviteter

Arbeidsgivertjenester og

arbeidsformidling

Målstyring,

virksomhetsplan

Økonomistyring,

budsjettering, prognose

Risikostyring,

internkontroll

Produksjons- og

resursstyring

Statistikk og analyse

Virkemiddeltilbud:

Tiltak og hjelpemidler

Rettigheter –

Folketrygd og

forsikringsordninger

Tilrettelegging og

hjelpemidler for bruker

HP1: Motta bestilling

og beslutte behandling

HP2: Informere og

veilede

HP5: Bistå og følge opp

for arbeid og aktivitet

HP3: Behandle sak

HP4: Utbetale

Hoved-

grupper

Kopling

til Delta

hoved-

proses-

ser

Personlig økonomi

NAV, 28.02.2016 Side 15

Hvordan vi har dokumentert resultatene fra prosessmodelleringen – modellstruktur

Personlig økonomi

For hvert tema… …ble fremtidens prosesser modellert… …og samlet i prosessområder

Kriterier for gruppering:

• Hva er hensikten med

prosessen – hva skal vi

oppnå?

• Hva er resultatet fra

prosessen – hva skal NAV

levere?

NAV, 28.02.2016 Side 16

Hvordan vi har dokumentert resultatene fra prosessmodelleringen – prosessflyten

Prosessmodeller

Sentrale drivere i utforming av prosessene

• Arbeid først: Hvordan kan vi styrke og forbedre innsatsen mot arbeid og aktivitet?

• Selvbetjening: Hvilke prosess-steg kan med fordel gjennomføres av brukeren selv?

• Automatisering: Hvilke prosess-steg kan og bør automatiseres? Hva er forutsetningene for dette?

• Samhandling: Hvordan kan vi legge til rette for og forbedre samhandling med andre aktører som er viktige for

resultatet av prosessen?

• Organisasjons-

nøytral inndeling

• Brukerkontakt –

selvbetjening,

samhandling, dialog

med NAV

• NAV produksjon –

automatisk eller

manuelt

• Analysegrunnlag

bl.a. for å beregne

behov for

bemanning og

kompetanse

NAV, 28.02.2016 Side 17

Det ble etablert et helhetlig oversikt over NAVs fremtidige prosesser

NAV, 28.02.2016 Side 18

Hovedleveranser Forretningsarkitektur

Resultatene fra hvert

arbeidsmøte er dokumentert i en

prosessbeskrivelse

FA1.6 Samlet beskrivelse

av NAVs fremtidige

tjenester og prosesser -

Hovedprosesser

Pro

sje

ktlevera

nser

Sty

rende d

okum

ente

r

FA3.1.1 Fullstendig beskrivelse

av NAVs fremtidige

forretningsarkitektur

FA3.1.2 Oppsummering av

NAVs fremtidige

forretningsarkitektur

FA1.7 Samlet

beskrivelse av NAVs

fremtidige tjenester og

prosesser -

Støtteprosesser

FA1.8 Samlet

beskrivelse av NAVs

fremtidige tjenester og

prosesser -

Virksomhetsstyring

NAV, 28.02.2016 Side 19

I etterkant av arbeidet har arkitekturprinsippene blitt formalisert og besluttet

Forretningsprinsipper

1 Informasjon og tjenestetilbud skal være tilgjengelig og brukertilpasset

2 NAVs myndighetsutøvelse, tjenesteyting og informasjonsbehandling skal følge det

regelverk som gjelder

3 NAVs tjenester skal være stabile og forutsigbare uavhengig av konjunkturer og

endringer i saksmengde

4 NAVs behandlingsprosesser skal være fleksible i forhold til nye og endrede behov

5 Behandlingsprosessene skal sikre effektiv fremdrift

6 Intern og ekstern samhandling skal gi helhetlige tjenester til brukene

7 Styring og utvikling - All tjenesteutvikling i NAV skal være kunnskapsbasert

NAV, 28.02.2016 Side 20

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen – Hvorfor arkitektur?

– Prosessmodeller

– Informasjonsarkitektur

– Applikasjons- og teknologiarkitektur

Forankring av arkitekturmålbildet

Arkitektur og produktkø

Erfaringer

NAV, 28.02.2016 Side 21

Prinsippene som skal styre utvikling av målbildet for informasjonsarkitekturen

Informasjonen skal styres og forvaltes som en selvstendig eiendel av høy verdi

Vi skal til enhver tid vite hva informasjonen betyr, kjenne dens kvalitet og vite hvordan den anvendes og av hvem

Målbildet for informasjons-organiseringen skal understøtte virksomhetsprosessenes informasjonsbehov

Data skal lagres og forvaltes kun på ett sted, men kan om nødvendig dupliseres kontrollert nedstrøms i prosessflyten

NAV, 28.02.2016 Side 22

Utvikling av informasjonsmodell

Deltakelse i arbeidsgruppene for prosessmodellering innenfor forretnings-arkitektur for å identifisere informasjonsbehov

Egne møter med ressurser fra de samme gruppene for å verifisere modell og krav i ettertid

Generalisert for å passe alle ytelser

Modellert i verktøyet Enterprise Architect

NAV, 28.02.2016 Side 23

Domenemodell

NAV, 28.02.2016 Side 24

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen – Hvorfor arkitektur?

– Prosessmodeller

– Informasjonsarkitektur

– Applikasjons- og teknologiarkitektur

Forankring av arkitekturmålbildet

Erfaringer

NAV, 28.02.2016 Side 25

Problemer med dagens arkitektur og løsninger ble identifisert

UnikID(P1, P2,…n)

Prio

riterin

g

Problemstilling(Legg inn et kort men tydelig

navn)

Beskrivelse(Legg inn en beskrivelse av hvorfor dette er en

problemstilling / utfordring)

Mulig konsekvens hvis tiltak

ikke blir adressert i 3a og 3b(Bruk evt til spørsmål i sjekklisten)

Fle

ksib

ilitet

Økonom

iregle

mente

t Sik

kerh

et

Sta

bil IK

T d

rift

Ufø

re

Sykdom

Arb

eid

og a

ktiv

itet

Pensjo

n

Inte

gra

sjo

nssente

r

Felle

ssyste

mer

Fam

ilie

Bid

rag

Selv

betje

nin

g o

g

porta

l

Hels

e

Sta

tistik

k o

g

data

vare

hus

Basis

Bre

v o

g a

rkiv

Økonom

i og

logis

tikk

HR

Unik

ID Beskrivelse TypeP069 2 REFACTORING -GSYNK: Burde ikke vært en batch, men heller en

live oppdatering via buss

-RUTING: Tett kopling mellom komplekse

businessregler og programkode. Mye duplisert og

uoversiktlig kode gir lite fleksibel løsning og høy

risko for feil ved endringer.

X X T100 - Erstatte integrasjonsmekanismer som

gir høy risiko for nedetid og feil

3abc

P070 BREVLØSNING Brevløsningen - lang responstid og dårlig

funksjonell løsning.

X X X T016 - Erstatte Arenas opprinnelige

brevløsning med dagens SYFO-

brevløsning

Utgår

P071 2 AUTOMATISERING Mer automatisering.

Ruting for avhengig av Infotrygd/Arena, automatisk

start av jobben når andre jobber er ferdig.

Kjøretidsvindu for knapt.

X X

P072 1 KATASTROFESIKRING Avhengighter til basissystmer som ikke bekreftet er

katastrofesikret (GOSYS/GSAK). Klassifisering

X X

P073 2 Kritikalitet klassifisering DVH er ikke kritikalitet klassifisert. Sette

sikkerhetstiltak og sikkerhetsnivå kan ikke settes

korrekt. Det er dermed uklart hvor viktig DVH er for

NAV gir uklare konsekvenser og tiltak dersom

Datavarehust har nedetid.

Det blir ikke gjort korrekte sikkerhetstiltak og

sikkerhetsnivå. Det kan oppstå feilbehandling av

sensitive data og viktige rapporter har ikke korrekt

beredskap for å rette feil.

X X X X T470 - Oppdatere systemdokumentasjon Forvaltning

P074 1 Store og økende

datamengder

Store og økende datamengder uten slette og

historiseringstrategi

DVH inneholder store og økende datamengder.

Ytelsen vil over tid være synkende. Det kan medføre

at jobber ikke er ferdig i tide for å kunne produsere

statistikk innenfor fristen.

X X

P075 1 Katastrofesikring DVH har ikke en eksplisitt katastrofeløsning på

servernivå, kun på data.

Dersom det skjer servercrash som krever ny

levereanse og oppsett av DVH servere kan det

medføre at statistikk ikke blir levert innenfor fristen.

X X

P076 2 Beredskap DVH porteføljen har ikke beredskap på feil i de ca.

250 jobbene som kjøres ved faste intervall. Kun IKT-

Drift-PAD har beredskap. PAD kan kun se at feil er

oppstått ikke i hvilket steg, eller årsak. DVH

portefølje får først beskjed om feil, og kan sette

igang tiltak ved oppmøte på jobb, eller etter kontakt

fra PAD.

Kan medføre at statistikk ikke blir levert innenfor

fristen og at periodiske dataset ikke kan hentes ut

fra kildene.

X X

P077 2 Ytelse og responstid DVH løsningen yter ikke tilfredsstillende ytelse for

brukerne av løsningen. Oppgradering til siste

versjon av rapportprogramvare førte til betydelig

mer stabil løsning, men med sideeffekt dårligere

ytelse.

Over tid med økende datamengder og antall

rapporter vil ytelsen gradvis forverres.

X X

Referanse til tiltakBeskrivelse av problemstillinger / utfordringer Krav Berørte porteføljer

360 problemstillinger identifisert og gruppert

Tiltak ble beskrevet og estimert

NAV, 28.02.2016 Side 26

Tiltak ble beskrevet og estimert

Absolutt kravområde

Tiltak i Alternativ 3c Innfrielse av kravet

Kommentar

Stabil IKT-drift HT03: Videreutvikle og forbedre dagens

brevløsninger og ta den forbedrede løsningen i bruk

i de fagsystemer som har uakseptable løsninger i

dag. Gir i tillegg arkiv i Joark for disse løsningene.

Fase 1 og 2 Ny brevløsning etableres som del av Uføre (T804) i Fase 1.

Tiltaket reduseres dermed til å ta i bruk ny brevløsning for

identifiserte løsninger, som gjennomføres i Fase 2

HT11: Redusere kjøretid på batcher I linjen Tiltaket gjennomføres delvis av linja i forkant av modernisering. I

Fase 1 skal det etableres bedre ikke-funksjonelle krav til batcher,

og eventuelt justeringer i arkitektur for å unngå at dette blir et

problem for nye løsninger. Gjenstående batcher utbedres i Fase 2.

HT13: Forbedre feilhåndtering og øke

automatiseringsgraden i batcher

Fase 1 og 2 Gjennom utvikling av applikasjonsrammeverket forbedres ikke-

fuksjonelle krav til batcher og kontroll av disse i Fase 1. Tiltaket

med å forbedre eksisterende batcher gjennomføres i Fase 2.

HT22: Trekke Java ut av Arena-databasen for å

redusere teknisk risiko

I linjen Tiltaket gjennomføres i regi av linja i forkant av modernisering.

T019: Forbedre katastrofesikring I linjen Tiltaket gjennomføres i hovedsak av linja i forkant av

modernisering. Resten av dette tiltaket gjennomføres i Fase 1

T100: Erstatte integrasjons-mekanismer som gir

høy risiko for nedetid og feil

Fase 1, 2 og 3 Fase 1 vil forbedre arkitekturen for integrasjonsmekanismer

gjennom utvikling av applikasjonsrammeverket. Fase 2 og 3 vil

migrere eksisterende applikasjoner over på forbedret arkitektur

T624: Forbedre sikkerhet i eksisterende

integrasjonsløsninger (MQ-køer med mer)

Fase 1, 2 og 3 Fase 1 vil forbedre arkitekturen for integrasjonsmekanismer

gjennom utvikling av applikasjonsrammeverket. Fase 2 og 3 vil

migrere eksisterende applikasjoner over på forbedret arkitektur

T908: Konsolidere til to datahaller for å

tilrettelegge for større grad av katastrofesikring

I linjen Tiltaket gjennomføres i sin helhet av linja.

Tiltakene ble lagt i prosjekt 1, 2 og 3, eller som del av forvaltning

NAV, 28.02.2016 Side 27

Nå-situasjon for sentral applikasjoner ble kartlagt

Selvbetjening og portaler

Pensjon Familieytelser og bidrag Arbeid og aktivitet

PEN PREG ARENA Amelding Infotrygd

Fellessystemer

GSAK GOSYS Ruting

nav.no Ditt NAV

Brev og arkiv

Statistikk og datavarehus

Lønn og personal (HR) Økonomi-systemer

JOARK Brevserver Agresso

lønn Wintid OS UR

DVH SAS

Helse

Elektronisk

mottak

eResept

KuHR

Regnskap

Inte

gra

sjo

ns

se

nte

r

NAV

tjenestebuss

Fagsystemer SBL, helse og

basissystemer Administrative systemer SKILL

SBL Arbeid

BISYS

Basis

TPS

TSS

AA-reg Avgift

Remedy FR TP Medl

BPROF INNT

INST NORG

NAV, 28.02.2016 Side 28

Nå-situasjonen vurderte løsningene i flere dimensjoner

Applikasjon Plattform Veiledning til vurdering

Lisenskostnad Lisenskostnad

Lisensmodell Lisensmodell

Markedssituasjon Markedssituasjon

Forvaltningskostnad Maskinvarekostnad

Funksjonalitet Funksjonalitet

Selvbetjening

Universell tilgjengelighet

Automatiseringsgrad

Elektronisk samhandling

Økonomireglement

Datakvalitet Database

Datamodell Annen lagring

Arkivløsning

Bruk av fellesdata

Tilbyr informasjonstjenester

Tilgangsstyring

Virksomhetsroller

Tilgangskontroll

Personopplysningslov

Brukergrensesnitt Klientprogramvare?

Programmeringsspråk Mellomvare

Prosessimplementasjon Prosessmotor

Regelimplementasjon Regelmotor

Operativsystem

Maskinvare

Tjenesteorientering Plattformoppgradering

Lagdeling Plattformbytte

Kodekvalitet

Rammeverk

Testbarhet

Åpne standarder

Forvaltningsavtale Supporterte versjoner

Feilretting Patching

Ny funksjonalitet Produksjonssetting

Overvåkningsløsning Overvåkning

Feilhåndtering Feilsøking

Tredjelinjesupport Drift

Dokumentasjon Dokumentasjon

Kompetanse Kompetanse

<Applikasjon>

Fakta om det foreligger forvaltningsvatale og om plattformens komponenter er supportert.

Kvalitativ vurdering av evne til feilretting /patching og utvikling av ny funksjonalitet og

produksjonssetting innen akseptable tids- og kostnadsrammer. Vurdering av

Forvaltbarhet /

driftbarhet

Fakta om brukergrensesnitt og programmeringsspråk.

Vurdering av om implementasjon av eventuelle prosesser og regler er hensiktsmessig.

Fakta om hvilke plattformkomponenter som brukes og vurdering basert på strategiske

valg for NAV,

Kvalitativ vurdering av om applikasjonen er hensiktsmessig bygd opp og kan bruke og

tilby hensiktsmessige grensesnitt (tjenester eller annet). Vurdering av bruk av åpne

standarder.

Vurdering av om plattformen kan oppgraderes eller byttes uten store konse

Sikkerhet Fakt om felles tilgangsstyring benyttes og virksomhetsroller ligger tilgrunn for tilganger i

applikasjonen.

Vurdering av tilgangskontrollens implementering (modell/rammeverk eller programmert)

og plassering (i brukergrensesnitt eller nær data). Oppfyller

Teknologi

Endringsevne

Kvalitativ vurdering av applikasjonens datakvalitet og datamodell.

Fakta om applikasjonen bruker felles arkiv og fellesdata samt om den tilbyr

informasjonstjenester.

Fakta om databaseteknologi og eventuell annen lagringsteknologi som benyttes.

Informasjons-

behandling og

datalagring

Funksjonalitet Kvalitativ vurdering av applikasjonens funksjonalitet og om denne er i tråd med målbilde.

Vurdering av mulighet for selvbetjening hvis relevant, universell tilgjengelighet og grad av

automatisering og bruk av elektronisk samhandling. Vurdering om applikas

Kvalitativ vurdering av økonomien for gitt applikasjon og tilhørende teknisk plattform.

Vurdering av kostnader for drift og forvaltning og hvordan kostnader til lisenser,

investeringer, drift og forvaltning vil endres ved økt bruk (gjenbruk). Vurdering av

Økonomi

NAV, 28.02.2016 Side 29

Strategisk nivå

IKT-prinsipper DIFI-prinsipper

Metode

Referanse-

arkitektur Arkitekturkrav

Arkitektur i linja

Ikke-funksjonelle

krav

Grunnlag for

program Krav til løsning

Løsnings-

arkitektur

IKT-

prinsipper

Arkitektur-

krav

Målbilde

applikasjon

Retningslinjer Kurs/

sertifiseringer

IKT-strategi

Referanse-

arkitektur

Målbilde

teknologi

Andre

strategidokumenter

Leveranser fra

Modernisering Applikasjons- og teknologiarkitektur

Nå-situasjon

app. og teknologi

Nå-situasjon

applikasjoner

og teknologi

NAV, 28.02.2016 Side 30

Nye IKT-prinsipper ble utarbeidet

IKT1 Virksomhetsbehov IKT-løsninger skal støtte virksomhetens behov.

IKT2 Livsløp Ved nyetablering eller større endringer av IKT-løsninger skal helhetlige behov og

langsiktige kostnader og gevinster legges til grunn.

IKT3 Informasjons-forvaltning Informasjon er en selvstendig eiendel av høy verdi, og skal styres og forvaltes deretter.

IKT4 Tjenesteorientering IKT-løsninger skal tjenesteorienteres for å understøtte standardisert deling av

funksjonalitet og informasjon.

IKT5 Helhetlig informasjons-

arkitektur

Informasjonsarkitekturen skal understøtte hele virksomhetens informasjonsbehov.

IKT6 Endringsevne IKT-løsninger skal kunne endres i takt med regelverk, organisering og brukerbehov.

IKT7 Universell tilgjengelighet NAVs IKT-løsninger skal være tilgjengelige for alle som har behov for dem.

IKT8 Sikker behandling IKT-løsninger skal sørge for sikker behandling og tilfredsstille krav til konfidensialitet,

integritet, tilgjengelighet og sporbarhet.

IKT9 Stabil, kontinuerlig og

effektiv drift

IKT-løsninger skal utformes for stabil, kontinuerlig og effektiv drift.

IKT10 Automatisering IKT-løsninger skal benytte automatisering for å understøtte effektivisering av

virksomhetsprosesser.

IKT11 Selvbetjening IKT-løsninger skal understøtte NAV-brukere, samhandlere og medarbeidere i størst

mulig grad kunne løse oppgavene sine selv.

IKT12 Samhandling NAV skal benytte elektronisk samhandling for å sikre god informasjonskvalitet og

understøtte det offentlige tjenestetilbudet.

IKT13 Åpne standarder IKT-løsninger skal baseres på etablerte åpne standarder.

NAV, 28.02.2016 Side 31

Arkitekturkrav ble utarbeidet

Overordnet

Tjeneste og prosess

Brukerinteraksjon

Elektronisk samhandling

Informasjon

Datavarehus

Sikkerhet

Drift

Infrastruktur

NAV, 28.02.2016 Side 32

Absolutte krav identifisert og beskrevet

Område Beskrivelse

Stabil IKT-drift IKT-systemene skal være stabile og effektivt understøtte

tjenesteproduksjonen i NAV i et 10 til 15-års perspektiv når det tas

høyde for naturlige svingninger i etterspørsel og volum. IKT-

løsningene skal ha tilstrekkelig tilgjengelighet,

produksjonskapasitet og responstid til at NAV kan nå sine

produksjonsmål.

Fleksibilitet Innføring av endringer og reformer i arbeids- og

velferdsforvaltningen skal ikke unødig hindres av IKT. Fleksibilitet

realiseres gjennom tjenesteorientert arkitektur med gjenbrukbare

komponenter og tjenester, som gir reelle valgmuligheter til å

renovere, endre, erstatte eller nyutvikle.

Oppfylle kravene i

Økonomireglementet

IKT-løsningene skal bidra til at NAV oppfyller kravene i

økonomireglementet; kravene til sporbarhet er sentrale.

Reglement for økonomistyring i staten og bestemmelser om

økonomistyring i staten, §2 i Folketrygdloven (jfr. /32/)

Sikkerhet

(personvern)

NAV skal ivareta personvernet og tilby en sikker og etterrettelig

tilgang til informasjon og dokumenter. NAV skal oppfylle krav i

Personopplysningsloven med forskrifter med særlig vekt på

konfidensialitet, integritet, lagring og logging.

NAV, 28.02.2016 Side 33

Basert på prosessmodellarbeidet ble funksjonelle komponenter identifisert

NAV, 28.02.2016 Side 34

Applikasjonskomponenter identifisert og beskrevet

001

Distribusjons-

kanal Dokumentdistribusjon

004

eAktør-

samtykke Dokumentdistribusjon

023

Brukerprofil Brukeroversikt

Dokument-

produksjon

002

Elektronisk-

distribusjon Dokumentdistribusjon

021

Sentral utskrift Dokumentdistribusjon

022

Lokal utskrift Dokumentdistribusjon

Journal og

arkiv

Applikasjonskomponent

Annet

Fysisk

oppmøte

Postkasse

003

Varsel om

elektronisk

dokument Dokumentdistribusjon

005

Redistribusjon

ulest dokument Dokumentdistribusjon

IKT-tjeneste

006

Meldingsboks Brukers meldinger

007

Min

meldingsboks Brukers meldinger

NAV, 28.02.2016 Side 35

Enkle løsningsskisser laget for KS2

NAV, 28.02.2016 Side 36

Teknologibeslutninger

Distribuert plattform videreføres som preferert plattform

Operativsystem

Språk

Hardware

Database

PlattformnavnPlattformnavnPlattformnavn

Operativsystem

Språk

Hardware

Database

Operativsystem

Språk

Hardware

Database

PlattformnavnPlattformnavnPlattformnavnzOS

Cobol

IBM Mainframe

DB2

Stormaskin

zOS

Cobol

IBM Mainframe

DB2

zOS

Cobol

IBM Mainframe

DB2

Stormaskin

Linux*

4-GL/PL-SQL

x86*

Oracle

Oracle Forms

Linux*

4-GL/PL-SQL

x86*

Oracle

Linux*

4-GL/PL-SQL

x86*

Oracle

Oracle Forms

Linux

Java

x86

Leverandørnøytral

Distribuert

Linux

Java

x86

Leverandørnøytral

Linux

Java

x86

Leverandørnøytral

Distribuert

NAV, 28.02.2016 Side 37

Lagdeling av teknologiarkitekturen

Data

Mellomvare

Operativsystem

Virtualisering

Server

Lagring

Nettverk

Datahall

Applikasjon

Plattform

Applikasjon

Infrastruktur

Applikasjoner konsumerer

plattformtjenester

Plattform konsumerer

datakraft og lagring

Distribuert plattform består av flere lag, hvor et lag tilbyr tjenester til overliggende.

Lagene er inndelt i 3 hovedområder; Applikasjon, Plattform og Infrastruktur (API)

NAV, 28.02.2016 Side 38

Distribuert plattform Teknologivalg

Løsnings-

komponenter

Mellomvare /

Database

Operativsystem

Virtualisering

Underliggende

infrastruktur

Strategisk gjenbruk og videreutvikling av teknologi.

Kun behov for å videreutvikling

Java/JEE

<velges>

Red Hat Linux

VMWare

x86

Arkitektur Teknologi Arkitektur Arkitektur

NAV, 28.02.2016 Side 39

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen

Forankring av arkitekturmålbildet

Erfaringer

NAV, 28.02.2016 Side 40

Prosessmodeller gjennomgått og besluttet i D-møte

NAV, 28.02.2016 Side 41

Informasjon må ses på som en felles ressurs

Løsning A

Informasjon

Løsning B

Informasjon

Løsning C

Informasjon

Hver løsning dekker

eget informasjons-

behov og integrerer

med nødvendige

kilder

Løsning A

Informasjon

Løsning B Løsning C Informasjon ses på

som en felles

ressurs

Informasjon

Nå-s

ituasjo

n

Må

lbild

e

NAV, 28.02.2016 Side 42

Løsningsprinsipp Selvdokumenterende dokumentasjon

Langtlevende informasjonen skal dokumentere seg selv (metadata)

Dokumentsentrisk tilnærming – fokusere på informasjon, ”ikke struktur”

All bruk av informasjon, nå og i fremtiden, sjekkes mot gjeldende regler for tilgang

Ved overføring av informasjon, også til eksterne, følger også metadata med slik at bruk av og tilgang til informasjonen kan sjekkes i den videre informasjonsbehandlingen

•Formål

•Kilde

•Sikkerhetsnivå

•Informasjon

• …

• …

Løsning

•(Sikkerhetsnivå)

•Informasjon

• …

• (Formål)

Løsning

•Informasjon

• …

• …

• (Sikkerhetsnivå)

• (Formål)

Nå-situasjon Målbilde

Løsning Løsning

NAV, 28.02.2016 Side 43

Løsningsprinsipp Klassifisering av informasjon

Behov for sikkerhet og kvalitet er utgangspunktet

Risikovurdering og klassifisering bestemmer hvilket sikkerhetsnivå implementert løsning og underliggende infra-struktur (ressurser) skal oppfylle

Konsekvens: – Informasjon (og tjenester) må

ha dokumentert hvilket sikkerhetsnivå de krever

– Infrastruktur må ha dokumentert hvilket sikkerhetsnivå de leverer

– Enhetlig sikkerhetsarkitektur nødvendig for å gjennomføre

Tjeneste

Info

Selvbetjening NAV

Tjeneste

Info

Tjeneste

Info

Tjeneste

Info

IKT-omgivelser

Implementert løsning

Informasjonsbehandlingsprosess (forretningsprosess)• Kvalitetskrav

• Sikkerhetskrav

• Risikovurdering

• Klassifisering

Sikkerhetsnivå

Krav til kvalitet,

konfidensialitet,

integritet,

tilgjengelighet og

sporbarhet

NAV, 28.02.2016 Side 44

Hendelser og prosesser

Virksomhetsprosesser startes basert på hendelser

Overgang mellom virksomhetsprosesser gjøres ved bruk av

hendelser for å sikre løs kobling

Hendelsesstyring

Hendelse

Regler for

hendelserKø

Virksomhets-

prosess

Hendelse

Hendelsesstyring

Regler for

hendelserKø

Virksomhets-

prosess

Krav mottatt

Behandle krav

Utbetaling

Positivt vedtak

NAV, 28.02.2016 Side 45

Oppgavestyring og oppgaveutførelse

Oppgavestyring og prosesser skal ikke være tett koblet – Prosessen skal ikke vite om et steg gjøres automatisk eller manuelt

Saksbehandlere får tilgang til oppgaver gjennom oppgavekø og

utfører oppgaven ved hjelp av brukergrensesnitt som

aktivitetstjenesten tilbyr

OppgavekøOppgavekø

Prosess-

steg

Prosess-

steg

Prosess-

steg

Prosess-

steg

Aktivitets-

tjeneste

Aktivitets-

tjeneste

Aktivitets-

tjeneste

Aktivitets-

tjeneste

Manuel oppgave

opprettes av

aktivitetstjenesten

Oppgave

NAV, 28.02.2016 Side 46

Felles arkitektur for brukerinteraksjon

Sammensatte brukerflater – Brukerflateelementer som fritt kan settes sammen til brukerflater for

en spesifikk arbeidsoppgave eller målgruppe

Håndtere overgang fra en

brukerflate (applikasjon)

til en ny

Benyttes både internt og

i selvbetjeningsløsninger

Informasjons-

tjeneste

Innsyn

Generell

informasjon

Veiledning og simulering

Aktivitets-

tjeneste

Regel-

tjenestePubliserings

løsning

NAV, 28.02.2016 Side 47

Hovedelementer i løsningsarkitektur prosjekt 1 Informasjons-

plattform

Dialogarena Ytelser Virksomhets-

styring

Sikkerhet Teknisk

plattform

Ditt NAV nav.no

Innsending

AM-løsn

Te

kn

isk

pla

ttfo

rm

Innsyn

Dialoger

Sikkerhets-

rammeverk

Infrastruktur tilpasning (soner, nettverk)

Org og

ansatte Virksomhetsroller

Tilgj.het

Skalering

Info.forv.

Synk

Sam-satt

Prosesstyring

Vilkår og

beregn.

Krav-

dialog

Behandl-

info Fakta-

innsaml

Iverk-

setting

Linja Delvis implementering Modernisering

SU

auto

Uføre

auto

Produksjonsstyring

Manuell

behandl.

SU

manuell

Uføre

manuell

EDAG

Info.forv.

Egen-

vurdering

Lev 1

L

ev 2

L

ev 3

L

ev 4

Ny sonemodell To driftshaller Driftskonsolidering

……

……

……

……

..

Dok-

produksj.

Samtale-

støtte

Meldings-

boks

Full-

makter

Tilgangs-

admin Statistikk

SU mm

Oppgave-

kø

Statistikk

uføre

Over-

våkning

Alarmer og varsler

Over-

våkning

Dis-

covery

Testdata

auto

Nye

soner

Utfase gamle soner

Tilpasn.

PESYS

Avstem.

Dis-

covery

App.ram

meverk

Testdata

auto

Utbet-

dialog

Virtuell plattform

Integr.ra

mmeverk

EDAG

Le

ve

ran

se

0

Begreper

Begreper

Kodeverk

Statistikk

prosesser

Statistikk

prosesser

Statistikk

dialoger

Disp.regn

SU

kravdialog Krav

dagpeng.

Ytelsesktr

Statistikk

prosess Konfig-

kontroll

Deploy.-

ment

2-site

app.serv.

2-site

database

App.ram

meverk

Integr.ra

mmeverk

Testdata

auto

Over-

våkning

Applikasjonsrammeverk

Plattformtjenester

Sikkerhets-

rammeverk

Uføre

dialog

Uføre

forutsetn.

Tilpasn.

økonomi

NAV, 28.02.2016 Side 48

Knytning til absolutte krav i prosjekt 1 Informasjons-

plattform

Dialogarena Ytelser Virksomhets-

styring

Sikkerhet Teknisk

plattform

Ditt NAV nav.no

Innsending

AM-løsn

Tekn

isk

pla

ttfo

rm

Innsyn

Dialoger

Sikkerhets-

rammeverk

Infrastruktur tilpasning (soner, nettverk)

Org og

ansatte Virksomhetsroller

Tilgj.het

Skalering

Info.forv.

Synk

Sam-satt

Prosesstyring

Vilkår og

beregn.

Krav-

dialog

Behandl-

info Fakta-

innsaml

Iverk-

setting

Behandling av ytelser Samhandling Økonomireglement

SU

auto

Uføre

auto

Applikasjonsrammeverk

Produksjonsstyring

Manuell

behandl.

SU

manuell

Uføre

manuell

Uføre

dialog

EDAG

Info.forv.

Egen-

vurdering

Ny sonemodell To driftshaller Driftskonsolidering

……

……

……

……

..

Dok-

produksj.

Uføre

forutsetn.

Samtale-

støtte

Meldings-

boks

Full-

makter

Tilgangs-

admin Statistikk

SU mm

Oppgave-

kø

Statistikk

uføre

Tilpasn.

økonomi

Over-

våkning

Alarmer og varsler

Over-

våkning

Dis-

covery

Testdata

auto

Nye

soner

Utfase gamle soner

Tilpasn.

PESYS

Avstem.

Dis-

covery

App.ram

meverk

Testdata

auto

Utbet-

dialog

Virtuell plattform

Integr.ra

mmeverk

Fleksibilitet Sikkerhet (personvern) Stabil IKT-drift

Plattformtjenester

Sikkerhets-

rammeverk

EDAG

Begreper

Begreper

Kodeverk

Lev 1

L

ev 2

L

ev 3

L

ev 4

L

eve

ran

se

0

Statistikk

prosesser

Statistikk

prosesser

Statistikk

dialoger

Disp.regn

SU

kravdialog Krav

dagpeng.

Ytelsesktr

Statistikk

prosess Konfig-

kontroll

Deploy.-

ment

2-site

app.serv.

2-site

database

App.ram

meverk

Integr.ra

mmeverk

Testdata

auto

Over-

våkning

NAV, 28.02.2016 Side 49

Endringsevnen styres av krav og realiseres gjennom arkitektur

Løsning Løsning

Sluttbruker

Utvikler

Sluttbruker

System-

forvalter

Fagperson

Utvikler

Tekster, skjermbilder,

satser, vilkår,

beregninger,

grunnlagsdata

Regler

Tekster

Satser

Skjerm-

bilder

Brev-

maler

Grunnlags

data

Kodeverk

vilkår

1 dag

1-4 uker

1-6 måneder

Eksempel

NAV, 28.02.2016 Side 50

Pålitelighet i plattform og infrastruktur (stabil IKT-drift)

Parallell drift på to

driftssteder

Løpende synkronisering av

data

Full kapasitet servere,

nettverk lagring og annen

infrastruktur

Automatisk failover i alle lag

og mellom driftsstedene

Overvåkning

Løsning

A

Driftssted 1 Driftssted 2

Løsning

B

Løsning

A

Løsning

B

NAV, 28.02.2016 Side 51

Pålitelighet i løsninger

Løsningene skal takle at

andre løsninger ikke er

tilgjengelig og gir feil svar

Asynkron kommunikasjon der

det er hensiktsmessig

Online og batch i parallell

Enhetlig logging for effektiv

feilsøking

Løsning A

Løsning C Kø

Løsning D

X

X

Løsning B

X

NAV, 28.02.2016 Side 52

Agenda

Kort om NAV og Moderniseringsprogrammet

Arkitekturutvikling i planleggingsfasen

Forankring av arkitekturmålbildet

Erfaringer

NAV, 28.02.2016 Side 53

Erfaringer – metode og verktøy Metode

– Helhetlig metode vs pragmatisk tilnærming

– Spesialist vs generalist

– Linje vs prosjekt

Modellering og verktøy – Behov for modellering – modelleringsverktøy bra

– Behov for presentasjon – modelleringsverktøy mindre bra

– Pragmatisk – ikke alt kan automatiseres

Dokumentere og formidle – Felles forståelse av metode og verktøy

– Tydelig hvilke perspektiver som modelleres og hvordan

– Gjennomføre opplæring – nytt for mange

Erfaring – Nødvendig med bred metodeforståelse sammen med praktisk

verktøykompetanse

– Sette av tilstrekkelig ressurser til å forstå behov, dokumentere

metode, tilpasse verktøy og formidle og følge opp bruk

NAV, 28.02.2016 Side 54

Erfaringer – eierskap

Eierskap og involvering – Behov for felles, helhetlig målbilde og eierskap til dette

– Eierskap til detaljerte målbilder må også plasseres

– Samhandling linje og prosjekt – Linja har langsiktig eierskap

– Prosjektet har behov for rask framdrift

Erfaringer – Alle har det travelt, linje og prosjekt har forskjellig prioritering

– Involvering er nødvendig – men tar tid

– Åpenhet og tiltro – felles mål

– Eierskap, prosesser og myndighet må avklares og forankres

– Etablere prosesser for å forvalte arkitekturen

– Tydelig kommunisere hvordan beslutninger tas, hvem tar

beslutninger og hvilke beslutninger er tatt

NAV, 28.02.2016 Side 55

Erfaringer – arkitektur

Arkitekturmodeller – Top-down vs buttom-up

– Overordnet vs detaljer

– Virksomhetsarkitekter vs modellerere

– Forretning vs informasjon vs applikasjon

Arkitekturdokumentasjon – Arkitekturen må være tilgjengelig – modelleringsverktøy ikke nok

– Arkitekturbeslutninger må begrunnes og dokumenteres tilstrekkelig

– Formidling og informasjonsdeling er viktig – og tidskrevende

Erfaringer – Alle har det travelt, områdene har forskjellig fokus

– Start modellering tidlig og gjør løpende endringer

– Modeller i felles verktøy slik at de kan henge sammen

– Verktøy og modelleringskompetanse må være på plass

– Felles modelleringsteam?

NAV, 28.02.2016 Side 56

Oppsummering

Tilpass omfang og fremgangsmåten til situasjonen

Finn balanse mellom metode og pragmatisk tilnærming

Plasser ansvar for arkitekturen i både linje og prosjekt

Plasser ansvar og etabler tilstrekkelig med metode og

verktøy og bruk tid på å formidle og følge opp

Sørg for nok ressurser til å modellere og dokumentere

Aksepter at det går mye tid til formidling og forankring

Innse at arkitekter ikke alltid er gode prosjektledere…

NAV, 28.02.2016 Side 57

Spørsmål?

NAV, 28.02.2016 Side 58

Ekstra foiler

NAV, 28.02.2016 Side 59

NAVs arkitekter i programmet

Løsning

Ytelser Dialogarena Virksomhets-

styring

Tjenester

Områdearkitekt NAV (3)

Løsningsarkitekt leverandør

Løsningsarkitekt NAV (9)

Informasjons-

sikkerhet Informasjon

Virksomhetsarkitekt NAV (4)

Infrastruktur,

plattform og

rammeverk

Informasjonsarkitekt NAV (4)

Forretning

Forretningsarkitekt NAV (1)

Overo

rdnet

Funksjo

nelt

Tve

rrgående

NAV, 28.02.2016 Side 60

Roller i arkitekturstyringen

FA

Test

Ark

PL

Utv Utv

Utv

Utv

FA

Test

Ark

PL

Utv Utv

Utv

Utv

Løsningsarkitekt

Leve

ran

se

str

øm

Leverandørene

utarbeider

løsningsbeskrivelser

• Løsningsarkitekt utarbeider løsningsarkitektur

• QA fra NAV

• Løsningsarkitekten kvalitetssikrer

leverandørenes løsningsbeskrivelser

Leveranseledelse

MOD Arkitektur

Arkitekturbeslutninger

løftes til MODs

arkitekturteam

Sjefsarkitekt NAV og sjefsarkitekt

MOD koordinerer kvalitetssikring

av arkitekturen

NAV IKT

SKILL

Arkitektur

Arkitektur-

forum IKT

IKT-

ledelsen

Ved behov eskaleres

arkitekturbeslutninger

i NAV IKT

LBF-

team

LBF-

team

SKILL Integrasjons-

senteret

NAV, 28.02.2016 Side 61

Arkitektur og NAVs leveransemetode

Produksjons-

sette

Akseptanseteste

og godkjenne Konstruere

Etablere og

planlegge

Bearbeide

produktkø

Avklare

behov

Pro

sje

kt m

ed

levera

ndø

rer

Løsnings-

beskrivelse

Bruker-

historie Epos

Tjeneste-

beskrivelse

System-

dokumentasjon

Arkitekturkontroll Arkitekturstyring

Løsnings-

arkitektur

Pro

sje

kt

Llin

je-

funksjo

n Prosess-

modeller

Informasjons-

modell

Andre

artefakter

Varig dokumentasjon

Prosjektdokumentasjon

Applikasjons-

arkitektur

NAV, 28.02.2016 Side 62

Jira

og

Co

nflu

en

ce

Forenklet metamodell virksomhetsarkitektur for Modernisering

Logisk entitet

Fase C Informasjon

Fysisk entitet

Er avledet av

Realiserer Realiserer

Fysisk teknisk

komponent Kjører på

Realiserer

IKT-tjeneste

Realiserer

Prosess/

Aktivitet

Fase B Benytter

Fase D

Fase E

Epos

Bruker-

historie

Består

av Togaf-fase

Logisk

tjeneste

Tjeneste

Hendelse

Klassifisering

Ente

rprise A

rchitect

Krav/ behov

Ikke-

funksjon

elle krav

Klassifisering

Rolle Utfører

Klassifisering

Relasjon som ikke modelleres i EA

Fysisk

applikasjon

Logisk

applikasjon

Logisk

teknisk

komponent

Plattform-

tjeneste

Kre

ve

r

Re

alis

ere

r

Forenklet metamodell virksomhetsarkitektur

NAV, 28.02.2016 Side 63

Løsningsprinsipp Arkitektur og endringsevne

Utforming av løsningsarkitekturen

må ta hensyn til hvert områdes

endringstakt

Gartners tredeling av arkitektur: – Systems of Innovation (levetid 1-3 år)

– Systems of Differention (levetid 8-10 år)

– Systems of Records (levetid 20-25 år)

Strenge krav til arkitekturstabilitet

for infrastruktur, sikkerhet,

informasjon og elektronisk

samhandling mellom løsninger