T austaa

1. Ammattikorkeakoulujen ICT-yhteistyöKorkeakoulujen IT-päivät 5-6.11.2013TampereTaisto MattilaKATe2-ProjektipäällikköDiakonia ammattikorkeakoulu Oy Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

2. Taustaa • Pääsääntöisesti kukin ammattikorkeakoulu suunnittelee, hankkii, toteuttaa ja ylläpitää itse omat IT-palvelunsa • Ammattikorkeakoulujen tietohallintojohtajien verkoston (AAPA) piirissä on keskusteltiin vilkkaasti siitä, onko nykyinen toimintatapa enää jatkossa perusteltua tai edes mahdollista. Voisiko olla järkevämpää toteuttaa sovitut IT-palvelut yhteisesti?. • Nähtiin selvästi potentiaalisia hyötyjä yhteistyöstä esim. ohjelmistolisenssien ja perustietotekniikan osalta -> KATe-hanke on vuonna 2010 aloitettu ammattikorkeakoulujen KokonaisArkkitehtuurinTeknologiatason yhteistä kehittämistyötä, jonka ensimmäisen vaiheen KATe1-hanke on toiminut ajalla 1.8. – 31.12.2011. Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

3. Taustaa • KATe1 -hankkeen kustannus AAPA-verkostolle oli 50 000 €. • Karkean arvion mukaan KATe 1 -hanke on tuonut ja tulee tuomaan AAPA-verkostolle taloudellista säästöä yhteisillä lisenssihankinnoilla vuositasolla n. 100 000 – 200 000 €. Eli 3-4 vuoden aikana tulee taloudellista säästöä ammattikorkeakouluille n. 500 000 €. • Taloudellista hyötyä arvioitaessa on otettava huomioon, että KATe1 -hanke oli kertaluonteinen investointi, kun taas mm. yhteishankintojen kautta saavutetut taloudelliset säästöt tulevat olemaan jatkuvia. • Näitä yhteisiä ohjelmistohankintoja olivat mm. Autodesk, SPPS, Adobe ja Symantec. • Lisäksi myös yhteishankintojen ja muun ammattikorkeakoulujen välisen yhteistyön kautta ammattikorkeakoulut tulevat säästämään merkittävästi omia henkilöresurssejaan. Näitä säästöjä ei ole huomioitu edellä mainituissa luvuissa. Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

4. Taustaa • Lokakuussa 2011 julkisettiin ammattikorkeakoulujen säästövelvoitteet. Säästövelvoitteet ovat yhteensä n. 20 % ammattikorkeakoulujen budjeteista! Tämä tulee edellyttämään ammattikorkeakouluilta rajuja säästötoimia ja rakenteellisia uudistuksia. • AAPA verkoston piirissä nähtiin niin, että yhteisesti toteutettavat IT-palvelut tarjoavat yhden varteenotettavan vaihtoehdon ammattikorkeakoulujen johdolle kustannussäästöjen saamiseksi sekä uusien toimintamallien luomiseksi. >>>> AAPA –verkosto saa rahoituksen 2-vuotiselle KATe2-hankkeelle vuosille 2013-2014 Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

5. KATe2-hanke Perustelut - tavoitteet • Saada taloudellista säästöä • Tarjota vaihtoehtoinen toimintatapa IT-palveluiden tuottamiseen • Mahdollistaa resurssien kohdentamista ydintoiminnan kannalta tärkeämpiin tehtäviin (kts. dia 6) • Hyödyntää teknisen kehityksen tarjoamia mahdollisuuksia • Tarjota vaihtoehto ammattikorkeakoulujen rajautumiselle muun julkisen sektorin yhteistyörakenteiden ulkopuolelle • Toteuttaa ammattikorkeakoulujen, OKM:n ja valtionhallinnon linjauksia • Kehittää yhteistä kokonaisarkkitehtuuria (tietohallintolain vaatimus) • Kehittää kokonaisvaltaisesti IT-ratkaisuja yhdessä RAKETTI-hankkeen kanssa (kts. dia 7) Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

6. IT-teknologian tarjoamisesta kohti ydintoiminnan kehittämistä Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

7. RAKETTI ja KATeKokonaisarkkitehtuurin näkökulmasta Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

8. KATe2-hanke Hankkeen osakokonaisuudet • Yhteiset infrastruktuuriratkaisut palveluna • Virtuaalipalvelin-, levyjärjestelmä-, varmistuspalvelut… • Yhteiset viestintäratkaisut palveluna • Yhteinen sähköpostipalvelu/kattava viestintäratkaisu palveluna.. • Yhteiset sovellukset palveluna • Oppimisalusta palveluna, kysely- ja palautteenhallintajärjestelmä palveluna… • Yhteiset tuki- ja asiantuntijapalvelut • Yhteinen HelpDesk-palvelu, asiantuntijapalvelut, kokonaisarkkitehtuurityön tuki… • Yhteiset kilpailutukset ja puitesopimukset • Yhteiset ohjelmistolisenssien sekä IT-laitteiden (työasemat, kannettavat, näytöt, tulostimet) kilpailutukset ja puitesopimukset Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

9. KATe2-hanke Hankkeen osakokonaisuudet jatkuu… • Yhteinen tilaaja/toimittaja organisointi • Yhteistyö AAPA/FUCIO, mahdollinen yhteinen organisaatio esim. osuuskuntamalli • Luoda selkeät roolit ja toimintamallit yhteisiin IT-palveluihin: • Palvelujen tilaaja Tavoitteena tehokkaasti ja taloudellisesti toimiva tilaajaorganisaatio. Tilaajaorganisaation tulee olla juridinen toimija. Tästä syystä AAPA-verkosto ei voi toimia tilaajana. • Palvelujen tuottaja Tavoitteena tuottaa yhteiset IT-palvelut mahdollisimman pitkälle kaupallisten palveluntarjoajien toimesta. Palvelujen tuottajana voi toimia myös CSC - Tieteen tietotekniikan keskus Oy. Lähtökohtana on, että KATe-hanke ei itse tuota IT-palveluja. Tilaaja-tuottaja –mallin avulla varmistetaan yhteisten IT-palvelujen kustannusten läpinäkyvyys, toiminnan tehokkuus ja palvelujen vastaavuus ammattikorkeakoulujen tarpeisiin. Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

10. KATe2-hanke Hankkeen organisointi ja toteutus: • KATe 2 -hanketta valvooArenennimeämä johtoryhmä: • Turo Kilpeläinen (Kamk) pj, Ilmari Hyvönen ( OKM), Matti Hartikainen (Tamk) , Tommi Kangasaho (Lamk), Taisto Mattila (Diak) siht. • Hanketta ohjaaAAPA-verkoston nimeämä ohjausryhmä: • Tommi Kangasaho (Lamk) (pj), Taisto Mattila (Diak) (siht), Kimmo Pettinen (Laurea), Jukka Ivonen(Haaga-Helia, Juha Venho (Tuamk), Ari Kuusio (Hamk), Esko Ala-Peijari (Aapa-pääsiht.) • Käytännön toteutustyöstä vastaa hankkeen projektipäällikkö sekä projektiryhmä. • Projektipäällikkö; Taisto Mattila (Diak) • Projektiryhmä; Taisto Mattila (Diak) (pj, siht), Jani Kaljunen (Metropolia), Kari Helenius (Hamk), Heli Uusipaavalniemi (Laurea), Jyri Naarmala (Novia ). • hankkeiden edetessä lisätään asiantuntijoita • Diakonia ammattikorkeakoulu Oy toimii hank­keen sekä hankkeeseen palkatun henkilöstön kotikorkeakouluna. Yhteistyökumppanit: Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA), ARENE, OKM, CSC, Yliopistojen tietohal­lintojohtajien verkosto (FUCIO) ja kaupalliset palveluntarjoajat. Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

11. KATe2-hanke Hankkeen toimenpiteet vuonna 2013: • Tietohallintostrategiatyö: AAPA -työvaliokunnan ja KATe2-hankkeen yhdessä työstämä (1.3-4.11.2013) ”Ammattikorkeakoulujen tietohallinnon kehittämisohjelma 2014- 2020”, joka esitellään AAPA -kokouksessa 4.11.2013 • LisenssiSIG-yhteistyö: Ohjelmistolisenssien kilpailutukset ja puitesopimukset LisenssiSIG -työryhmässä (Vmware, RedHat …), josta oma esitys it-päivillä. • Konesalipalvelujen selvitys Konesalineuvottelut CSC:n kanssa mm. konesalikustannuslaskenta. (kesken) • Verkon liikenne- ja tietoturva analysointi Verkon tietoturvaselvitys, LANsafeAnalyze–palvelupilotti LAUREA amk:ssa yhdessä toimittajan LAN&WAN:n kanssa • KATe2-kysely ammattikorkeakouluille KATe1 –hankkeen aikana tehdyn kyselyn pohjalta tarkemman KATe2-kyselyn toteuttaminen kiinnostavimmista yhteisistä IT-palveluista. Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

12. KATe2-hanke Verkon liikenne- ja tietoturva analysointi KATe2 neuvotteli LAN&WAN:n kanssa LanAnalyze–palvelun kaikille ammattikorkeakouluille. Palvelu sisältää kahden viikon mittausjakson ja raportoinnin. Hinta 1500 € kertamaksu + matkakulut. Pilotointina sovittiin LAUREA ammattikorkeakoulun kanssa syksyn 2013 aikana suoritettavasta 2 viikon mittausjaksosta. LAUREAN verkon liikennettä analysoitiin verkon keskeisestä pisteestä, jonka kautta suurin osa liikenteestä kulkee. Analysoinnin tavoitteet: • Näkyvyys tietoverkkoon, Liikennejakauma, sovellusten viemä tietoliikennekaistan määrä • Miten ja mihin verkkoa käyttää Tietoturvan toteutuminen • Voidaan arvioida olemassa olevien tietoturvatekniikoiden ja käytänteiden toimivuus käytännössä • Löydetään verkosta haavoittuvuudet, haittaohjelmat ja virukset • Saadaan selville verkon luvaton  ulkopuolinen käyttö (BOT) Hyöty: • Varmistetaan käytettävyyden toteutuminen verkon kriittisissä osissa • Voidaan havaita ja estää sellaiset sovellusten käyttö, joka ei kuulu normaaliin työntekoon • Pystytään reagoimaan verkon tai sen osissa tapahtuvaan tietoturvauhkaan • Mahdollistaa tietoturvapolitiikan kehittämisen Internet –käytölle • Rajoituksilla tehostetaan organisaation työtehoa Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

13. KATe2-hanke LanAnlyze-palvelun hyödyt LAUREA amk:lle: • Nähtiin miten liikennemäärät olivat jakautuneet eri sovelluksille • Internet käytön jakautuminen • Huomion arvoistaoli, että esim. Youtuben käyttö ei ollutkaan kovin iso kuormittaja ja • Positiivisena huomiona, että oppimisympäristöOptimaoli toiseksi eniten käytetty palvelu. • LAUREAN verkossa oli valtava määrä liikennettä, silti verkko ja tietoturva ovat LAN&WAN -asiantuntijoiden mukaan tosi hyvässä kunnossa • paljastuneet pari haittaohjelmaa (virusta) olivat tunnettuja ja torjuttuina Laurean verkossa, taiolivat avoimen vierailijaverkon koneissa, joita ei voitu näin pitkän ajan jälkeen enää selvittää LanAnlyze-palvelun ongelmia LAUREAN mittauksessa: • Kaikissa haittaohjelmahavainnoissa tulee näkyä sisäverkon ip-osoitteet, jotta voidaan arvioida niiden aiheuttama todellinen riski ja suorittaa tarvittaessa korjaavat toimenpiteet. • Liikennemäärien raportoinnissa tulee näkyä sisäverkon verkko-alueet mistä/mihin liikennemäärät ovat suuntautuneet esim. henkilökunta, opetus, vierailijat, ylläpito, palvelimet, internet -> Jatkossa, jos muut amkit tilaavat palvelun, niin kannattaa vaatia ip-osoite- ja verkkoalue kohtaista raportointia, jota ei Laureanosalta osattu ennakkoon vaatia! (Raakadata) -> Jatkossa voisi olla hyvä suorittaa 1-2 vuoden välein verkon tietoliikenteen ja tietoturvan tarkistus tällaisella kertaluontoisella mittauksella. Hyöty on siinä, että voidaan vähän tarkistaa olemassa olevien käytänteiden jalkautumista käytäntöön Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

14. KATe2-hanke LanAnlyze-palvelu jatkuvana reaaliaikaisena palveluna: • Jatkuvana palvelun ensi sijainen hyöty tulee siitä, että verkossa oleviin uhkiin pystytään reagoimaan mahdollisimman nopeasti. (Hinnoittelusta ei vielä tietoa, jos joku kiinnostunut, niin selvitetään.) LanAnlyze-palvelu verrattuna FUNET:nNessus-palveluun (Laurean mielipide): • Funetin Nessus on tarkoitettu eri käyttöön. Sillä tutkitaan palvelinkohtaisesti haavoittuvuuksia. Esim. tarkistetaan onko palvelimella hyökkääjän näkökulmasta hyödynnettäviä haavoittuvuuksia. • LAUREA suosittelee myös sen käyttöä säännöllisesti. • Tässä LAN&WAN LanAnalyze -palvelussa ollaan palveluiden ja työasemien välissä ja profiloidaan erilaista liikennettä. • Nessustavoisi verrata vaikkapa auton määräaikaiskatsastukseen ja LAN&WANin palvelua poliisin liikennevalvontaan ja liikennelaskentaan. LanAnlyze-palveluntarjoajan LAN&WAN yhteystiedot: Tuomo.Heikkinen@lanwan.fi Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

15. KATe2-hanke KATe2-kysely ammattikorkeakouluille • Kiinnostavuus yhteisesti järjestettäviin palveluihin: • Varmistuspalvelu • Konesalitilapalvelu • Palomuuripalvelu • Kuormantasaajapalvelu • Palvelinvirtualisointipalvelu • Levytila / Tallennuspalvelu • Työasemavirtualisointipalvelu • Henkilökunnan sähköpostipalvelu • Opiskelija sähköpostipalvelu • HelpDesk –palvelu • Lisäksi kysyttiin volyymitietoja näihin mahdollisesti edellä kysyttäviin kiinnostavuutta herättäviin yhteisesti järjestettävien palveluihin • 18 ammattikorkeakoulua vastasi kyselyyn Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

16. KATe2-hanke Kiinnostus yhteisiin IT-palveluihin • Varmistuspalvelu • Palvelinvirtualisointi • Konesalitila • Tallennuspalvelu • Työasemavirtualisointi • Henkilökunnan sähköposti • Palomuuri • Opiskelija sähköposti • HelpDesk • Kuormantasaaja * Kaikkiaan 18 ammattikorkeakoulua vastasi kyselyyn. Yhdelle korkeakoululle laskettu yksi ääni jokaiseen ryhmiteltyyn osa-alueeseen.

17. KATe2-hanke Varmistuspalvelu Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

18. KATe2-hanke Palvelinvirtualisointi ** Mukaantulovuosi on laskettu ensimmäisen ilmoitetun vuoden mukaan (esim. 2014-2015 = 2014) *** 1 kpl eos * Vastauksissa voi olla yhden korkeakoulun vastaus kahteen tai useampaan tarpeeseen

19. KATe2-hanke Konesalitila Muu käyttö:1 - Vaiheittainen kahdennus talouden salliessa2 - Hinta? Voisi korvata osittain olemassa olevaa * Vastauksissa voi olla yhden korkeakoulun vastaus kahteen tai useampaan tarpeeseen ** Kaikilla kyllä vastauksilla ei vuosilukua

20. KATe2-hanke Tallennuspalvelu Muu käyttö: • Arkistointipalvelut • iSCSI

21. KATe2-hanke Työasemavirtualisointi * Vastauksissa voi olla yhden korkeakoulun vastaus kahteen tai useampaan tarpeeseen

22. KATe2-hanke Henkilökunnan sähköposti

23. KATe2-hanke Hankkeen jatko vuoden 2014 aikana • Tietohallintostrategiatyö • Ammattikorkeakoulujen tietohallinnon kehittämisohjelman 2014- 2020 viimeistely ja sen mukaisten toimenpiteiden suunnittelu ja mahdollinen osittainen toteuttaminenkin vuoden 2014 aikana • LisenssiSIG –yhteistyöhön osallistuminen • Selvitysprojekteihin osallistuminen ja tarvittavien asiantuntijuuksien rahoittaminen • Tilaaja- / tuottajaorganisoinnin suunnittelu, perustaminen • Yhteistyö AAPA/FUCIO • Mahdollinen yhteinen organisaatio esim. osuuskuntamalli • KATe2-kyselyn mukaisten kiinnostusta herättäneiden toteuttavien yhteisten palvelujen suunnittelun aloittaminen ja toteuttaminen • Asiantuntijoiden palkkaaminen joko amkien omia asiantuntijoita tai ulkoisia konsultteja • Yhteistyö FUCION ja CSC:n kanssa. • Toimintamallien selvittäminen palvelukohtaisesti, sisäinen tai ulkoinen toimittaja • ENSISIJAISTA ON KORKEAKOULUJEN KIINNOSTUVUUS PALVELUJEN TOIMITTAMISEEN • Tarvittavien pilottien käynnistäminen ja niihin tarvittavien investointien rahoittaminen • Mahdollisten kilpailutusten suorittaminen ja puitesopimusten tekeminen valittujen toimittajien kanssa Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)

24. KATe2-hanke KIITOS Taisto.Mattila@diak.fi Ammattikorkeakoulujen tietohallintojohtajien verkosto (AAPA)