Fagforbundet øger tempoet i digitaliseringen og reducerer teknisk gæld med ny integrationsplatform
Caroline Skuland
Med 400.000 registrerede medlemmer har Fagforbundet en central rolle i at sikre et ordentligt arbejdsliv med gode og sikre løn- og arbejdsvilkår. For hurtigt at kunne tage nye tekniske muligheder i brug, for at imødekomme organisationens behov, ønskede Fagforbundet både at øge tempoet i digitaliseringen og samtidig reducere den tekniske gæld.
Med dette som baggrund valgte Fagforbundet at samarbejde med Evidi om at drive digital transformation gennem en ny integrationsplatform. Transformationen har til formål at imødekomme medlemmernes forventninger til digitale løsninger, samtidig med at den tilpasser sig en stadig mere digitaliseret verden. Ved at starte arbejdet med at etablere en solid og moderne it-infrastruktur forbereder Fagforbundet sig på fremtidig vækst og muligheder og lægger fundamentet for en mere effektiv og omstillingsparat organisation.
Modernisering af IT-infrastrukturen
De fleste af Fagforbundets medlemmer arbejder i den offentlige sektor, fortrinsvis kommunalt, men de har også medlemmer i private virksomheder. Deres generelle arbejde med digitalisering handler både om hvilken retning den offentlige sektor skal gå i, og om hvordan hele samfundet omkring os skal se ud. Fagforbundet er en drivkraft for, at nye former for arbejde indføres på en måde, der gavner ansatte og brugere af offentlige tjenester.
Fagforbundet adresserede et behov for at slippe af med teknisk gæld, især relateret til ældre systemer med mange isolerede integrationer. Som en del af bestræbelserne på at reducere den tekniske gæld besluttede Fagforbundet at udfase sit eksisterende medlemssystem – udviklet og tilpasset gennem flere årtier – med Dynamics 365 og anden Microsoft-teknologi. Nødvendigheden af at udskifte disse systemer og implementere en ny integrationsplatform førte til en komplet revision af datacenterets infrastruktur.
Formålet med en omfattende gennemgang af datacentret er at identificere muligheder for forbedringer og potentielle langsigtede gevinster. Ved at etablere struktur og en holistisk tilgang kan platformen lægge et solidt fundament for fremtidig vækst. Samtidig er det vigtigt at modernisere platformen, så den lever op til nutidens standarder for sikkerhed og skalerbarhed.
Vejen til en moderne og sikker integrationsplatform
Udskiftning af eksisterende funktionalitet i medlemssystemet er en tidskrævende proces. For at skabe hurtige resultater på den nye Microsoft-platform havde Fagforbundet brug for gradvist at udfase det gamle medlemssystem. Fagforbundet ønskede at kunne udvikle nye løsninger parallelt med udfasningen, og valgte derfor at samarbejde med Evidi om at etablere en digital serviceplatform – Fabrikken, også kaldet DTP (Digital Service Platform).
DTP/Fabrikken sikrer, at nye og gamle data synkroniseres, og at data er tilgængelige fra én fælles platform for de nye løsninger, der etableres. Data vil også blive gjort tilgængelige i formater, der er tilpasset til brug fra eksisterende tjenester. DTP er designet til at være et solidt fundament for Fagforbundets fremtidige serviceportefølje. Den moderne serviceplatform er godt sikret på alle niveauer og er skræddersyet til at imødekomme alle Fagforbundets behov, uanset om det drejer sig om ydelser rettet mod medarbejdere eller andre interessenter.
Fabrikken faciliterer en strategi, der indebærer at gennemføre løbende datamigrering med kvalitetssikring af forretningskritiske data, der vil blive overført fra det gamle medlemssystem til de nye medlemstjenester. Unionen har store mængder data, der migreres, og ældre data kan ofte udgøre en høj risiko på grund af datakvaliteten. En strategi, der sikrer løbende kvalitetskontrol af data, reducerer risikoen for Fagforbundet i arbejdet med at udvikle nye services til medlemmer, tillidsrepræsentanter og medarbejdere.
Opbygning af en solid cloud-platform
I udviklingen af platformen er brugen af cloud-tjenester central. Ved at udnytte sikre og robuste Azure-tjenester samles komplekse integrationer og store mængder data. Samtidig forenkles distributionen og tilgængeligheden af medlemsdata, organisationsdata mv. Enklere integrationer og meddelelser, der er baseret på data i Dataverse, administreres via Power Platform. Udviklingen af DTP sker i tæt samarbejde med dataforbrugere, herunder en ny portal for tillidsrepræsentanter (KL*AR), projektet til en ny medlemsløsning og meget mere.
Platformens fundament sikrer rollebaseret adgangsstyring, backup, overvågning, infrastruktur som kode, livscyklus, sikkerhed og omkostningsstyring. Hybridplatformen omfatter Identity and Access Management (IAM) og Governance, Endpoint Management, Information Protection & Compliance leverancer samt Microsoft 365 Governance.
Implementering og styring følger følgende strukturer, Evidis egne erfaringer og bedste praksis fra Microsoft, herunder Well-Architected Framework (WAF), Cloud Adoption Framework (CAF) og Zero Trust. Disse strukturer giver et sæt vejledende principper for at lykkes og forbedre kvaliteten af cloud-arbejdsbelastninger, hvilket sikrer pålidelighed, omkostningsoptimering, driftsmæssig ekspertise, ydeevneeffektivitet og sikkerhed.
Datamodellen i Dataverse udvikles uafhængigt af den eksisterende datamodel i det tidligere medlemssystem, så Fagforbundet frit kan oprette nye modeller – tilpasset nutidens behov. Udviklingen foregår i et agilt miljø, hvor datamodellen i Dataverse løbende udvides. DTP henter data fra databasen Oracle, og er baseret på acceleratoren MDC (Master Data Cache), som også bruges på OBOS.
Tæt samarbejde med ugentlige arbejdsmøder
Fagforbundet og Evidi arbejder tæt sammen gennem flere ugentlige arbejdsmøder for at adressere forskellige aspekter af platformen. Dette inkluderer at løse eksisterende opgaver, integrere nye behov i planerne og automatisere manuelle processer, der identificeres undervejs. Samtidig lægges der vægt på yderligere sikkerhedsforanstaltninger og andre overvejelser for at sikre en gnidningsløs fremtidig udvikling. Fagforbundet styrer selv tempoet i ændringerne, og nye komponenter og opgaver tilføjes, så snart et område er blevet behandlet.
Med Fabrikken vil vi øge tempoet i digitaliseringen og reducere teknisk gæld. Platformen giver os bedre mulighed for at imødekomme vores medlemmers forventninger i en digitaliseret verden. Samarbejdet med Evidi har været afgørende for vores udvikling mod en mere effektiv og omstillingsparat organisation.
Bjørn Sigfred Kjersem, leder af Enhed for Digital Brugeroplevelse og Udvikling i Fagforbundet
DTP/Fabrikken – Nøgleelement i etablering af nyt medlemsregister
DTP/Fabrikken er en vigtig komponent i etableringen af et nyt medlemsregister, og i videreudviklingen af Fagforbundets serviceportefølje. Begge funktioner udvikles, og skal først understøtte migreringen til et nyt system og funktioner, der vil leve videre efter projektets afslutning. DTP/Fabrikken giver Fagforbundet mulighed for at udvikle og tilbyde ny "digitalisering" sideløbende med udviklingen af et nyt medlemsregister.
DTP skal tilbyde og modtage data, der er tilpasset de teknologier, som Fagforbundet har valgt. Dette sikrer muligheden for at genbruge systemer og apps, når medlemsregistret udskiftes. Nye behov kan imødekommes ved at vælge leverandører og systemer, der er tilpasset de behov, der skal opfyldes og følger de givne teknologikrav. DTP er skræddersyet til at imødekomme alle databehov, som Fagforbundet måtte have, og er godt sikret på alle niveauer.
Gennem samarbejdet med Evidi har Fagforbundet taget et markant skridt mod en mere effektiv og moderne it-infrastruktur. Med den nye integrationsplatform på plads er Fagforbundet bedre rustet til at imødekomme medlemmernes behov og udfordringer og bedre rustet til at gribe mulighederne i en stadig mere digitaliseret verden.
Uddybende teknisk information om de værktøjer, der anvendes i projektet
Microsoft Azure og Microsoft Entra
I udviklingen af Fabrikken er Microsoft Azure og Microsoft Entra centrale. Den bruges som en serviceplatform for Entra, med Microsoft Entra ID til identitets- og adgangsstyring til cloud-baserede løsninger. Platformen understøtter også hybride identiteter og tjenester uden for Azure.
DTP bruger Azure Cosmos DB til at gemme data, hvilket giver fleksibilitet og ydeevne. En Azure-funktionsapp håndterer import/eksport af data til/fra databasen via Azure Service Bus. Data kan også læses og opdateres via en REST API, der er tilgængelig via Azure API Management. Eksempler på dataobjekter er: arbejdsgiver, medlem, medlemskab, ansættelse og kontor. Nye objekter kan tilføjes ved at angive datamodellen som input. Specifikke valideringer, søgefunktioner og relationer mellem modeller udvikles for hvert objekt.
Stamdata-cache
Stive kernesystemer, kompleks arkitektur og langsomme processer gør det vanskeligt at skaffe data. Det hæmmer den digitale udvikling og gør det svært at implementere de gode ideer. Ved at skabe et datawarehouse oven på kernesystemerne, vil MDC hurtigt give dig bedre adgang og kvalitet af data, samtidig med at behovet for tunge integrationer reduceres.
Zero Trust-rammen. Dette er baseret på tre principper:
Kontinuerlig verifikation: Autentificering og autorisation skal altid verificeres ved hjælp af smart eller betinget godkendelse, herunder multifaktorgodkendelse som et minimumskrav.
Begræns privilegeret adgang: Administrative rettigheder bør ikke tildeles permanent til enkeltpersoner, men snarere tildeles baseret på behovet for adgang til roller og opgaver over en given periode.
Antag brud: Programmer og tjenester, herunder tredjepartsløsninger, skal knyttes til en fælles identitetsudbyder, f.eks. Microsoft Azure Active Directory. Dette er vigtigt for at kontrollere og overvåge potentielle angreb på systemet samt implementere risikobaserede sikkerhedsløsninger med understøttelse fra Microsoft Defender og Sentinel til overvågning og logføring.
Den velbyggede ramme (WAF)
WAF er et sæt vejledende principper, der kan bruges til at forbedre kvaliteten af arbejdsopgaver i skyen. Rammen består af fem søjler: pålidelighed, omkostningsoptimering, solid drift, ydeevneeffektivitet og sikkerhed.
Cloud Adoption Framework (CAF)
CAF er et overordnet framework, der kan hjælpe med at skabe og implementere de forretnings- og teknologistrategier, der er nødvendige for, at din virksomhed kan få succes i skyen. Det giver bedste praksis, dokumentation og værktøjer, som cloudarkitekter, it-fagfolk og forretningsbeslutningstagere har brug for for at nå kort- og langsigtede mål.
Azure-landingszoner
Azure-landingszoner, der er baseret på Cloud Adoption Framework, er blevet indført som en arkitektur for administrationsgrupper og abonnementer til skalering og isolering af tjenester. Privilegerede adgangsgrupper oprettes til detaljeret adgangsstyring i overensstemmelse med Nul tillid-principperne. Azure-politikker implementeres for at sikre platformens dele og håndhæve specifikke standarder og krav, der alle er defineret og implementeret som kode ved hjælp af Bicep.
Oracle, Cosmos DB og Dataverse
Oracle er databasen for Tab2. Her henter DTP data fra og sender dem til Cosmos DB-baserede MDC'er, før de opdateres i Dataverse. Cosmos DB giver os fleksibiliteten til agil udvikling og ydeevne til end-to-end-opdateringer. Datatransporten fra kilden (Tab2) til Dataverse sker via DTP, og miljøerne i Dataverse abonnerer på ændringer, mens dataene er tilgængelige via API'er i forhold til MDC'erne.
Azure DevOps
Azure DevOps bruges til både projektstyring og infrastrukturkode.
Vil du vide mere om fordelene ved en robust digital serviceplatform, eller vil du vide mere om, hvordan vi rigger virksomheder med morgendagens løsninger?
Kom i kontakt med vores dygtige rådgivere!
