EA Fellows

ITST har igen sendt specifikationerne for sag og dokumentområdet til offentlig høring, nu i en slankere udgave, hvor bl.a. en del elementer har skiftet status fra obligatoriske krav til optioner. Den arkitekturmæssige tilgang er dog uændret, og ambitionsniveauet for standardiseringen er fortsat meget højt, idet man beskriver grænseflader for alle systemer i den offentlige forvaltning, der vil tilbyde eller benytte dokumenthåndteringsfunktioner i et andet system. Det er altså ikke kun ESDH systemerne, der er målet for den nye standardisering, men hele samspillet mellem den offentlige forvaltnings systemer.

EA Fellows har tidligere sat fokus på dokument standarderne i et høringssvar. Det blev fulgt op med en omtale af alle indkomne kommentarer.

I dette indlæg uddyber vi det første af vore kommentarpunkter, og bringer en lille vejledning, som fx kan bruges til at prioritere standardiseringsprojektets aktiviteter.

(more…)

Efter sommerens høringskonference om de kommende ESDH standarder var deltagerne – og andre interessenter – inviteret til at indsende skriftlige kommentarer til de 5 specifikationer af forretningsservices, som skal supplere – og med tiden afløse – de eksisterende FESD standarder.

De indkomne høringssvar er nu publiceret her. Der er grund til at bemærke høringssvaret fra Region Midtjylland, som stiller spørgsmålstegn ved både Referencearkitekturen for sags- og dokumentområdet og ved selve standardiseringsprojektet. I høringssvaret underbygges kritikken med erfaringer fra en lang række offentlige myndigheders IT-implementering. Tankevækkende læsning!

En anden kættersk tanke er for nylig blevet luftet af Ole Bech på version2. Her debatteres, om vi overhovedet har brug for de store forkromede ESDH systemer i den offentlige forvaltning, eller vi ville være bedre tjent med at rive siloerne ned og lade informationen følge opgaverne.

Måske er det tid at genoverveje standardiseringsprojektets scope, retning og ambitionsniveau i forhold til de overordnede succeskriterier. Erfaringerne viser, at vi kan skabe mere interoperabilitet og effektivitet i de offentlige IT-løsninger, hvis vi lægger vægt på en fælles enterprise arkitektur, end hvis vi standardiserer alle de tekniske detaljer.

I sidste uge var der høringskonference om ESDH standarderne. På bordet lå Referencearkitektur for sags- og dokumentområdet -en diger sag på næsten 100 sider, der bl.a. indeholder en nyudviklet begrebsmodel for den offentlige sagsbehandling. På konferencen fremlagde OIO udvalget for Sag og Dokument de (5) specifikationer af forretningsservices, som skal supplere – og med tiden afløse – de eksisterende FESD standarder.

Som nogen vil vide, var erfaringerne med FESD projektet noget blandede – et hovedformål var at skabe konvergens mellem markedets dokumenthåndteringssystemer, så de forskellige dele af forvaltningen kunne arbejde bedre sammen. Med IT- og Telestyrelsen i spidsen blev der standardiseret på livet løs -en lang række af systemernes funktioner og grænsesnit blev beskrevet i finurlige detaljer. Men i praksis var det så som så med kompatibiliteten – og med leverancernes kvalitet.

Nu spiller IT- og Telestyrelsen ud med et nyt sæt standarder. Denne gang er vi ikke begrænset til ESDH systemer, for standarderne skal også dække de mange fagsystemer der indeholder (eller benytter) ESDH funktionalitet. De nye standarder vil altså beskrive, hvorledes en meget stor del af systemerne i den offentlige forvaltning skal spille sammen.

På høringskonferencen var der flere deltagere, der var imponerede over dette meget høje ambitionsniveau. Vi var også nogle stykker, der var lidt bekymrede. For at hjælpe arbejdet lidt på vej, har EA Fellows skrevet en høringskommentar fra enterprise arkitektens synsvinkel.

(more…)

I lyset af den skare af nyheder om offentlige it-projekter, der forsinkes, fordyres eller på anden måde forringes, vi for tiden får nys om, så er det vel naturligt, at spørge sig selv om den måde vi planlægger og udfører vores store offentlige IT-projekter overhovedet er i tråd med hvordan man bedst udvikler løsninger? Og hvad med det samlede billede? – er der tænkt på hvordan man går fra strategi til specifikation af de byggeklodser der skal indgå i løsningskomplekset ?

For at starte i omvendt rækkefølge, så er der desværre noget der tyder på at vi endnu ikke har lært af Amanda og alle de andre dødssejlere der er blevet søsat i tidens løb.

Nye udbud dukker hele tiden op, hvor digitale supertankere ladet med et utal af komplekse teknologier skitseres og kastes i hovedet på de forsvarsløse leverandører, der føler sig forpligtede til at byde uanset hvor ækel den digitale mutant ser ud.

Løsningerne har ændret form over de seneste år fra de let forsimplede “strøm på blanketterne” udbud til de mere gennemgribende ændringer i arbejdsgangene ved indførelse af digitalisering, med en øget grad af automatisering via straksafgørelser mv. som følge.

Dette koblet med input fra mange fantasifulde konsulentfirmaer, der frit fortolker begreber som “åbne standarder” og OIOs hvidbog på hver deres kreative måde. Dette resulterer ofte i et væld af erklæringer om, at den intetanende leverandør skal leve op til snart sagt alle gældende standarder indenfor sikkerhed, Web Services og workflow.

Læg hertil et forhåndskrav fra kunden/konsulenten om, at leverandøren SKAL benytte en given proprietær infrastruktur til at implementere en fleksibel og åben løsning, og resultatet bliver den største selvmodsigelse man kan forestille sig.

Deadlines og økonomi er ofte også stramme, men man kan sige at det ligger i projektformens natur at man skal blive enige om disse ting ved starten, i stedet for at arbejde iterativt frem mod at løse det faktiske behov . Vi ser mange kontrakter, der indgås på et urealistisk grundlag. Hellere søge tilgivelse for forsinkelser end fortabe sig i forhandlinger, virker være logikken.

Nytænkning tak

Der er behov for nytænkning af den måde vi beslutter hvilke både vi vil have sat i søen i det offentlige digitale rum. Det nytter ikke noget at bygge en supertanker, hvis man blot skal krydse Gudenåen! Man skal måske tænke mere i brug af optimistjoller, hvis vi nu skal fortsætte på (dybt) vand – og så løse problemerne i små isolerede klumper i stedet for udfra en veltilrettelagt sejlrute og letfattelige samspilsregler.

Det kræver betydelige arkitektur-skills hos opgavestilleren, når man skal “hjemtage ansvaret for arkitekturen”. Og den kompetence findes sjældent hos kunden eller hans konsulenter i vore dage. Når de alligevel prøver, bliver det ofte en svær opgave for leverandøren – og en dårlig løsning.

Der er brug for en opsang. To gange endda: Først og fremmest til kunden for at stille krav om noget han ikke har forstand på. Men dernæst også til leverandøren for at byde på noget han ikke kan/bør levere, hvis han skal stå inde for løsningen med sin faglighed.

Men det er jo ikke blot fordi begge parter er dumme. Problemet opstår tit når de ikke kan finde deres plads i arkitekturprocessen, og at partnerne ikke kan finde ud af at fokusere på det de er bedst til: Dybest set at kunden kan sin forretning, og leverandøren kan sine løsninger og teknologi. Vi plejer at kalde det for “Danske Bank-modellen”: Hver part gør, hvad de er bedst til.

Det er ikke kundens opgave at stille detaljerede tekniske krav, for det er ikke her, han har sin styrke. Og det bør tilsvarende ikke være leverandøren rolle at definere kundens vision og målsætninger. På hvert niveau skal der være en arbejdsdeling, der svarer til parternes forudsætninger (og interesser), og en tilsvarende ansvarsfordeling.

Hvis kompetencerne som udgangspunkt er anderledes fordelt blandt parterne, så er det det der skal rettes op på – fx med styrkelse af kundens proces-udviklingsevne. Men det ville da også være forfriskende med en leverandør, der afslog at afgive bud med henvisning til at den ønskede tekniske arkitektur er uegnet, men at man gerne vil hjælpe med at udvikle et bedre alternativ …

Udfordringen er at få sigtelinierne fra strategien til at ramme rigtigt på de konkrete implementeringer i virkelighedens verden. Der er desværre ofte en tydelig “missing link” mellem strategien og projekterne. Kunden stiller nemlig ikke krav (især til sig selv) om, at projekterne reviewes med fokus på alignment, hverken før, under eller efter implementeringen.

Og hvad kan vi så gøre ved det? Tja, man har jo længe forsøgt sig med trylleformularen “business case”. Men det opfattes vist af de fleste myndigheder som en teoretisk tvangsøvelse, man skal igennem for at kvalificere et projekt til at få en bevilling, ikke som et aktivt styreredskab. Vi har i hvert fald endnu ikke mødt et offentligt projekt, hvor strategi, business case, udbudsmateriale og kontrakt hænger logisk og økonomisk sammen.

Et bedre udbud

Det er på tide at gøre op med de traditionelle fejltagelser, som silotænkning, proprietær infrastruktur, specialudviklede standardløsninger, osv. Vi har brug for et rammeværk for udbudsprocessen, der følger god EA praksis, og lægger vægt på randbetingelser, sigtelinier, risikostyring og økonomi. Det skal selvfølgelig passe sammen med K1 og K2, ITSTs arkitekturkrav, B103 standarderne og den digitale strategi. Idéen er at hjælpe opgavestilleren til at besvare en række spørgsmål som afgrænser opgaven, definerer forudsætningerne og beskriver de succeskriterier, som samarbejdet med leverandøren skal opfylde.

Hvis en sådan model blev obligatorisk for udbud over en vis størrelse (og for systemer med en central placering i digitaliseringen), kan der skabes overblik over de mange projekter, enten gennem tvungen rapportering opad, eller bare ved gennem åbenhed at synliggøre, om de lokale projekter er alignet med strategien.

Folketingets allersidste gerning inden politikerne gik på sommerferie var en overraskende enstemmig vedtagelse af De Radikales beslutningsforslag, B103, om anvendelse af åbne standarder for it i det offentlige. Beslutningen indebærer, at det offentlige som princip skal benytte åbne standarder, og at regeringen aktivt skal fremme udviklingen. Den 1. januar 2008 er sat som en skæringsdag, men med en kattelem hvis man kan påvise at der er tekniske umuligheder.

På mange måder kan man sige, at Folketinget har vedtaget at 1. januar 2008 er den næste eDag. Men spørgsmålet er, om de offentlige parter og politikerne vil lade sig nøje med eDagenes kampagnepræg og generelle uforpligtethed. 

Der har været ført en længerevarende debat om hvilke konsekvenser det har at indføre åbne standarder i det offentlige, og mange synspunkter er fremført. Alle er enige om, at åbne standarder er vejen frem, men ikke om hvilke midler de skal indføres med. Regeringen henviser til et embedsmandsudvalg, det såkaldte Interoperabilitetsudvalg, som senest 15. august skal præsentere en betænkning med forslag til det videre arbejde.

Videnskabsministeriet har i et forstudie anbefalet, at åbne standarder gøres obligatoriske hvor det er nødvendigt for at skabe interoperabilitet og dermed en integreret forretningsproces, og hvor de opnåede gevinster er større end omkostningerne i den konkrete forretningsproces.

Argumentet fremført af Videnskabsministeren er, at de økonomiske gevinster ved indførelsen af standarder ikke alene følger af, at standarderne er åbne, men derimod skyldes at de er både fælles og åbne. Den store værdi kommer af at tale samme sprog, ikke at stille en ordbog til rådighed for alle, som Helge Sander udtrykte det for nylig i Folketinget. Således har IT-arkitekturkomitéen da også allerede lagt op til en vis stramning af OIO-kataloget, bl.a. ved at påpege at alle standardområder bør have en (og kun en) anbefalet standard. Men er det så nemt?

De fleste er enige i, at brugen af fælles standarder er et vigtigt værktøj til etablering af interoperabilitet mellem de offentlige it-løsninger, og at åbne standarder naturligvis bør foretrækkes. Men at gå så vidt som til at omdanne OIO-kataloget til en snæver positivliste, som alle offentlige myndigheder skal følge, vil næppe finde bred accept. Dertil er myndighedernes forudsætninger og opgaver nok for forskellige.

For generelle applikationer vil det være naturligt at vælge een fælles standard for hele den offentlige sektor, men når det kommer til fagspecifikke opgaver og systemer, er situationen mere kompleks. Vi tror, at standardvalget bør kædes sammen med det forretningsmæssige behov for samspil mellem de offentlige myndigheder, og det er en opgave for enterprise arkitekterne.

Der er nok ikke så mange der tænker på, hvilke problemer man står med, når det gælder opbevaring af elektroniske arkivalier for eftertiden. Men for de som har deltaget i aflevering af offentlige arkivalier, er udfordringen klar: Informationerne skal afleveres på en nøje specificeret måde, for at de skal kunne læses til evig tid.

Håndteringen af elektroniske arkivalier er moderniseret betydeligt de seneste år, men det kan undre, at der ikke er sket en tilsvarende udvikling af standarderne for, hvorledes afleveringen skal foregå.

I Danmark har Statens Arkiver valgt selv at udvikle hjælpeprogrammer til at generere en arkivversion af offentlige dokumenter, og publicere værktøjerne på institutionens hjemmeside. Programmerne er udarbejdet af Statens Arkiver, som har copyright på dem, men i øvrigt ikke er forpligtet til at yde support på programmerne. Det oplyses, at programmerne ikke er testet på alle platforme, og hjælpeværktøjerne benyttes på eget ansvar. Hvis man vil selv vil teste eller videreudvikle, er der ikke umiddelbart adgang til kildeteksten.

I Australien har man stort set de samme udfordringer med håndtering af arkivalier som i Danmark, men man har valgt en lidt anden fremgangsmåde. National Archives har også udviklet et hjælpeværktøj, men den australske myndighed tilbyder værktøjet som OSS, og opfordrer andre institutioner til at deltage i arbejdet med udviklingen af hjælpeværktøjer og standarder for arkivering.

National Archives overvejer ifølge Computerworld Australien, at arbejde videre med hjælpeværktøjerne således, at det fremtidige opbevaringsformat for National Archives vil være ODF. Det kan tolkes som et tegn på, at levende formater som ODF er på vej til at finde fodfæste indenfor arkivverdenen, til fordel for døde formater som fx TIFF.

Se det ville være nytænkning blandt arkivarer – hvem siger at de arkiverede dokumenters format skal bevares lige så længe som dokumentets indhold?

Sun Microsystems’ Chief Open Source Officer, Simon Phipps, sætter situationen lidt på spidsen, og advarer mod at det han kalder for digital Alzheimer. Hvis formaterne vi bruger til vores arkiver ikke er åbne, så udsættes kulturarven for en ikke-reversibel forvitring.

Pålidelige Web Services er nu for alvor kommet på den offentlige IT-dagsorden i forbindelse med lanceringen af det nye OIO initiativ om udveksling af forretningsdokumenter via Internettet – OIO Serviceorienteret Infrastruktur. Dette nye projekt blev blandt andet fremhævet af Videnskabsminister Helge Sander på sidste uges arkitekturkonference, som et af spydspids projekterne, der skal medvirke til at bevare Danmarks topplacering blandt alverdens førende IT nationer.

OASIS standarden for sikre Web Services (WS-Security) har faktisk længe været en bredt accepteret og moden standard for anvendelse af autentifikation, signering og kryptering i Web Services. Men den er ikke nær så udbredt som den fortjener. De fleste af tidens Web services integrationer baseret på sikkerhed i transportlaget, implementeret som lukkede netværk eller SSL krypterede forbindelser på Internettet. Denne arkitektur kan nemt være en barriere for tværgående integration, fordi den forudsætter at parterne allerede er koblet sammen med et sikkert netværk.

WS-Security, som indgår i profilerne for OIO Serviceorienteret Infrastruktur, giver mulighed for at udveksle informationer med sikre webservices over det åbne Internet. Dermed er barrieren brudt for tusindvis af små og mellemstore virksomheder, der gerne vil drive en sikker forretning over internettet, uden at være tvunget til at bruge en VANS-leverandør.

Pålidelighed bliver i de kommende år en afgørende faktor for udbredelsen af Web Services, da det er noget kunder og leverandører har brug for i deres Web Services integrationer. Hidtil har pålidelighed været løst ved hjælp af omkostningstunge infrastrukturer, men med WS-Reliable Messaging er der åbnet op for at benytte en valgfri kommunikationsform og derved opnå en mere kost effektiv, fleksibel løsning. Her har vi et klart eksempel på, hvordan brugen af åbne standarder kan ses direkte på bundlinien.

KL har udmeldt, at de nu vil definere standarder for de kommunale systemer, og opfordrer alle it-leverandører til at deltage i processen med at udvikle fælles datastandarder. For kommunerne skal det blive naturligt, at de ved udbud stiller krav om overholdelse af disse standarder.

KMD skal i fremtiden have rollen som leverandør på linie med sine konkurrenter, og skal iøvrigt bidrage til standardiseringsprocessen ved at stille standardiserede grunddata til rådighed for kommunerne. De første data, der indgår i standardiseringsarbejdet, er løn-, økonomi, og p-data, men på sigt skal initiativet omfatte alle KMD’s fagsystemer.

Kommunernes egen forening sætter sig hermed for bordenden, når kommunernes data skal standardiseres. Vi vil opfordre til, at man tager udgangspunkt i at definere de fælles processer i kommunernes forvaltning så klart, at vi undgår mange lokale varianter af arbejdsgange, som tjener samme formål. På den måde får vi et solidt fundament under standardiseringen af datastrukturerne og undgår de mange lokale tilpasninger af standardsystemerne, som er kilden til unødige omkostninger.

Noget tyder dog på, at vi må vente til efter kommunalreformen, med at se EA slå igennem i kommunernes it-planlægning. De fleste kommuner har lige nu nok at gøre,  som KLs it-konsulent Michael Hald udtrykker det i denne video.

Nu har den nye region i hovedstadsområdet, Region Hovedstaden, sat et udbud i værk.
Udbudet drejer sig om fælles web platform og intranet, med andre ord konsolidering på en fælles CMS platform, fælles infrastruktur og konsolidering af de “gamle” amter, regioner og HS.
Det har ikke været muligt at se de konkrete materiale vedrørende udbudet, men det bliver interessant at se, hvordan kravene er til arkitektur og åbne standarder. Ligeledes bliver det interessant hvad som bliver den grundlæggende infrastruktur, herunder brugeradministration i de mange systemer og platforme.
Hvad bliver der mon stillet af krav til den overordnede arkitektur og en forhåbentlig kommende integrationsplatform?
Kommer valget til at falde på et system og en systemleverandør, eller på et antal systemer med flere leverandører?
Kommer valget til at blive åbne kommunikationsstandarder og dokumentformater, eller træffes valget ud fra andre kriterier?
I forbindelse med disse spekulationer, kan det være interessant at læse artiklen Push to create OpenDocument standards i New York Times.

Alt for mange arkitekturdokumenter samler støv på en hylde, selvom der er investeret betydelige ressourcer i at udarbejde dem. Den mest almindelige grund til at dokumenterne har mistet interesse, er at de ikke ajourføres tit nok, og at de derfor ikke er velegnede til at styre virksomhedens IT anvendelse i en omskiftelig verden. 

Det er bekosteligt at udarbejde strategiske planer, og det kræver et betydeligt ledelsesengagement at føre dem ud i livet. Mange virksomheder (både offentlige og private!) har derfor fundet det tilstrækkeligt at udarbejde en ny arkitektur (eller en IT strategi) hvert femte år. Resultatet er desværre ofte, at planerne får en begrænset værdi, fordi virksomheden over en femårsperiode har udviklet sig betydeligt, mens nye IT standarder og produkter er kommet til.

Hvis arkitekturdokumenterne skal undgå at samle støv, skal de opdateres løbende i takt med de nye forretningsmæssige og tekniske trends.Det kan man opnå ved at koble dem til Standardkataloget, som giver online adgang til de seneste anbefalinger om åbne standarder. Og til  Principkataloget, som hele tiden er opdateret med Best Practice Principper for arkitektur og strategi.