Fagforbundet øker digitaliseringstakten og reduserer teknisk gjeld med ny integrasjonsplattform
Caroline Skuland
Med 400 000 registrerte medlemmer, har Fagforbundet en sentral rolle i å sikre et anstendig arbeidsliv med gode og trygge lønns- og arbeidsvilkår. For å raskt kunne ta i bruk nye tekniske muligheter for å møte organisasjonens behov, ønsket Fagforbundet både å øke digitaliseringstakten og samtidig redusere teknisk gjeld.
Med dette som bakgrunn valgte Fagforbundet å samarbeide med Evidi om drive frem digital transformasjon gjennom en ny integrasjonsplattform. Transformasjonen tar sikte på å møte medlemmenes forventninger til digitale løsninger, samtidig som organisasjonen tilpasses en stadig mer digitalisert verden. Ved å starte arbeidet med å etablere en solid og moderne IT-infrastruktur, forbereder Fagforbundet seg på fremtidig vekst og muligheter, og legger grunnlaget for en mer effektiv og tilpasningsdyktig organisasjon.
Modernisering av IT-infrastrukturen
De fleste av Fagforbundets medlemmer jobber i offentlig sektor, fortrinnsvis kommunalt, men de har også medlemmer innenfor private virksomheter. Deres generelle arbeid med digitalisering handler både om hvilken retning offentlig sektor skal gå i, og om hvordan hele samfunnet rundt oss skal se ut. Fagforbundet er en pådriver for at nye arbeidsformer blir innført på en måte som er til gode for ansatte og brukere av offentlige tjenester.
Fagforbundet adresserte et behov for å kvitte seg med teknisk gjeld, spesielt knyttet til eldre systemer med mange isolerte integrasjoner. Som et ledd i arbeidet med å redusere teknisk gjeld, besluttet Fagforbundets å fase ut sitt eksisterende medlemssystem – utviklet og spesialtilpasset over flere tiår – med Dynamics 365 og annen Microsoft-teknologi. Nødvendigheten av å erstatte disse systemene og implementere en ny integrasjonsplattform førte til en helthetlig gjennomgang av datasenterinfrastrukturen.
Formålet med en helhetlig gjennomgang av datasenteret er å identifisere muligheter for forbedring og potensielle langsiktige gevinster. Ved å etablere struktur og en helhetlig tilnærming, kan plattformen legge et solid fundament for fremtidig vekst. Samtidig er det viktig å modernisere plattformen for å møte dagens standarder for sikkerhet og skalerbarhet.
Veien mot en moderne og sikker integrasjonsplattform
Å erstatte eksisterende funksjonalitet i medlemssystemet er en tidkrevende prosess. For å kunne skape raske resultater på ny Microsoftplattform hadde Fagforbundet behov for å gjøre en gradvis utfasing av det gamle medlemssystemet. Fagforbundet ønsket å kunne utvikle nye løsninger parallelt med utfasingen, og valgte derfor å samarbeide med Evidi for å etablere en digital tjenesteplattform – Fabrikken, også kalt DTP (Digital Tjenesteplattform).
DTP/Fabrikken sørger for at ny og gammel data er synkronisert, og at data er tilgjengelig fra én felles plattform for de nye løsningene som blir etablert. Dataene skal også tilgjengeliggjøres i formater tilpasset bruk fra eksisterende tjenester. DTP er designet for å være et solid fundament for Fagforbundets fremtidige tjenesteportefølje. Den moderne tjenesteplattformen er godt sikret i alle ledd, og er skreddersydd for å imøtekomme alle behov Fagforbundet måtte ha, enten det gjelder tjenester rettet mot ansatte eller andre interessenter.
Fabrikken legger til rette for en strategi som innebærer å gjennomføre kontinuerlig datamigrering med kvalitetssikring av forretningskritisk data som skal overføres fra det gamle medlemssystemet til de nye medlemstjenestene. Fagforbundet har store datamengder som migreres, og eldre data kan ofte utgjøre en høy risiko på grunn av datakvaliteten. En strategi som sikrer løpende kvalitetskontroll av data, reduserer risiko for Fagforbundet i arbeidet med å utvikle nye tjenester for medlemmer, tillitsvalgte og ansatte.
Bygging av en solid skyplattform
I utviklingen av plattformen står bruken av skytjenester sentralt. Ved å benytte sikre og robuste Azure-tjenester samles komplekse integrasjoner og storvolumsdata. Samtidig forenkles distribusjon og tilgjengeliggjøring av medlemsdata, organisasjonsdata m.m. Enklere integrasjoner og varslinger, basert på data i Dataverse, administreres gjennom Power Platform. Utviklingen av DTP gjøres i tett samarbeid med dataforbrukerne, inkludert ny portal for tillitsvalgte (KL*AR), prosjektet for ny medlemsløsning med mer.
Plattformens fundament sikrer rollebasert tilgangsstyring, backup, overvåking, infrastruktur som kode, livssyklus, sikkerhet og kostnadsstyring. Den hybride plattformen inkluderer leveransene Identitet- og tilgangsstyring (IAM) og Governance, Endpoint Management, Information Protection & Compliance, samt Microsoft 365 Governance.
Les mer om KL*AR-portalen her.
Implementeringen og styringen følger et sett med rammeverk, Evidis egne erfaringer og beste praksis fra Microsoft, inkludert Well-Architected Framework (WAF), Cloud Adoption Framework (CAF) og Zero Trust. Disse rammeverkene inneholder et sett med veiledende prinsipper for å lykkes og forbedre kvaliteten på arbeidsoppgaver i sky, og sikrer pålitelighet, kostnadsoptimalisering, solid drift, ytelseseffektivitet og sikkerhet.
Datamodellen i Dataverse utvikles uavhengig av eksisterende datamodell i det tidligere medlemssystemet, slik at Fagforbundet står fritt til å lage nye modeller – tilpasset dagens behov. Utviklingen skjer i et agilt miljø, der datamodellen i Dataverse kontinuerlig utvides. DTP henter data fra databasen Oracle, og er basert på akseleratoren MDC (Master Data Cache), som også er benyttet hos OBOS.
Tett samarbeid med ukentlige arbeidsmøter
Fagforbundet og Evidi samarbeider tett gjennom flere ukentlige arbeidsmøter for å adressere ulike aspekter av plattformen. Dette inkluderer å løse eksisterende oppgaver, integrere nye behov i planene og automatisere manuelle prosesser som identifiseres underveis. Samtidig vektlegges ytterligere sikkerhetstiltak og andre hensyn for å sikre en sømløs fremtidig utvikling. Fagforbundet kontrollerer selv tempo for endringer, og det tas inn nye komponenter og oppgaver så fort et område er tatt for seg.
Med Fabrikken vil vi øke digitaliseringstakten og redusere teknisk gjeld. Plattformen gir oss bedre evne til å møte medlemmenes forventninger i en digitalisert verden. Samarbeidet med Evidi har vært avgjørende for vår utvikling mot en mer effektiv og tilpasningsdyktig organisasjon.
Bjørn Sigfred Kjersem, Leder for Enhet for Digitale Brukeropplevelser- og Utvikling i Fagforbundet
DTP/Fabrikken – Nøkkelkomponent i etablering av nytt medlemsregister
DTP/Fabrikken er en viktig komponent i etableringen av nytt medlemsregister, og i videreutviklingen av Fagforbundets tjenesteportefølje. Det utvikles både funksjoner som kun skal støtte migreringen til nytt system og funksjoner som skal leve videre etter prosjektets slutt. DTP/Fabrikken gir Fagforbundet mulighet til å utvikle og tilby ny «digitalisering» parallelt med utvikling av nytt medlemsregister.
DTP skal tilby og motta data tilpasset de teknologier som er valgt av Fagforbundet. Dette sikrer mulighet for gjenbruk av systemer og apper når medlemsregisteret byttes ut. Nye behov kan dekkes ved valg av leverandører og systemer som er tilpasset behovene som skal dekkes og følger teknologikravene som er gitt. DTP er skreddersydd for å imøtekomme alle databehov Fagforbundet måtte ha, og er godt sikret i alle ledd.
Gjennom samarbeidet med Evidi har Fagforbundet tatt et betydelig skritt mot en mer effektiv og moderne IT-infrastruktur. Med den nye integrasjonsplattformen på plass, er Fagforbundet bedre posisjonert til å møte medlemmenes behov og utfordringer, og bedre rigget til å gripe mulighetene i en stadig mer digitalisert verden.
Utdypende teknisk informasjon om verktøyene som er brukt i prosjektet
Microsoft Azure og Microsoft Entra
I utviklingen av Fabrikken er Microsoft Azure og Microsoft Entra sentral. Det brukes som tjenesteplattform for Entra, med Microsoft Entra ID for identitet og tilgangsstyring til skybaserte løsninger. Plattformen støtter også hybrid identitet og tjenester utenfor Azure.
DTP bruker Azure Cosmos DB for lagring av data, noe som gir fleksibilitet og ytelse. En Azure Function App håndterer import/eksport av data til/fra databasen via Azure Service Bus. Data kan også leses og oppdateres via et REST API, tilgjengelig gjennom Azure API Management. Eksempler på dataobjekter er: arbeidsgiver, medlem, medlemskap, ansettelse og verv. Nye objekter kan legges til ved å gi datamodellen som input. Spesifikke valideringer, søkemuligheter og sammenhenger mellom modeller utvikles for hvert objekt.
Master Data Cache
Rigide kjernesystemer, kompleks arkitektur og trege prosesser gjør det vanskelig å få tak i data. Det hemmer den digitale utviklingen og gjør det vanskelig å gjennomføre de gode ideene. Ved å skape et datalager på toppen av kjernesystemene, vil MDC raskt gi deg bedre tilgang og kvalitet på data, og samtidig redusere behovet for tunge integrasjoner.
Zero Trust-rammeverket
Dette er basert på tre prinsipper:
Kontinuerlig verifisering: Autentisering og autorisasjon må alltid verifiseres ved bruk av smart eller betinget autentisering, inkludert multifaktorautentisering som et minimumskrav.
Begrens privilegert tilgang: Administrative privilegier bør ikke tildeles fast til enkeltpersoner, men heller gis basert på behovet for tilgang til roller og oppgaver over en gitt periode.
Anta brudd: Applikasjoner og tjenester, inkludert tredjeparts løsninger, bør knyttes til en felles identitetstilbyder, som for eksempel Microsoft Azure Active Directory. Dette er viktig for å kunne kontrollere og overvåke potensielle angrep på systemet, samt implementere risikobaserte sikkerhetsløsninger med støtte fra Microsoft Defender og Sentinel for auditing og logging.
WAF-rammeverket (Well-Architected Framework)
WAF et sett med veiledende prinsipper som kan brukes til å forbedre kvaliteten på arbeidsoppgavene i sky. Rammeverket består av fem pilarer: pålitelighet, kostnadsoptimalisering, solid drift, ytelseseffektivitet og sikkerhet.
CAF-rammeverket (Cloud Adoption Framework)
CAF er et overordnet rammeverk som kan hjelpe med å opprette og implementere bedrifts- og teknologistrategiene som er nødvendige for at virksomheten din skal lykkes i skyen. Det gir anbefalte fremgangsmåter, dokumentasjon og verktøy som skyarkitekter, IT-eksperter og beslutningstakere i virksomheten trenger for å oppnå kort- og langsiktige mål.
Azure Landing Zones
Azure Landing Zones basert på Cloud Adoption Framework er innført som en arkitektur for management groups og subscriptions for skalering og isolasjon av tjenester. Privilegerte tilgangsgrupper er opprettet for granulert tilgangsstyring, i tråd med Zero Trust-prinsippene. Azure Policies er implementert for å sikre delene av plattformen og håndheve spesifikke standarder og krav, alt definert og implementert som kode ved hjelp av Bicep.
Oracle, Cosmos DB og Dataverse
Oracle er databasen for Fane2. Her henter DTP data fra og sender det til Cosmos DB-baserte MDC-er før de oppdateres i Dataverse. Cosmos DB gir oss fleksibilitet til agil utvikling og ytelse for komplette oppdateringer. Datatransporten fra kilde (Fane2) til Dataverse skjer gjennom DTP, og miljøene i Dataverse abonnerer på endringer samtidig som dataene er tilgjengelige via API-er mot MDC-ene.
Azure DevOps
Azure DevOps er brukt både for prosjektstyring og infrastrukturkode.
Vil du vite mer om fordelen med en robust digital tjenesteplattform, eller vil du lære mer om hvordan vi rigger virksomheter med morgendagens løsninger?
Ta kontakt med våre dyktige rådgivere!