Läs dokumentet

UDM
Bilaga 4
1 (18)
2015-09-23
Uddevalla kommuns datatekniska miljö (UDM)
Version 2.4.0
Kommunledningskontoret
IT-avdelningen
www.uddevalla.se
Postadress
451 81 UDDEVALLA
Besöksadress
Stadshuset Varvsvägen 1
Telefon (vx)
0522-69 60 00
E-post [email protected]
Fax
0522-69 60 96
UDM
2 (18)
2015-09-23
1 Innehållsförteckning
2
Dokumentinformation ................................................................................................................. 5
2.1
Versionshantering ......................................................................................................................... 5
3
Bilagor......................................................................................................................................... 5
4
Allmänt ....................................................................................................................................... 6
5
6
4.1
Bakgrund och syfte ........................................................................................................................ 6
4.2
Teknikplattform ............................................................................................................................. 6
Datanätet ..................................................................................................................................... 7
5.1
LAN ................................................................................................................................................ 7
5.2
Brandvägg ...................................................................................................................................... 7
5.3
Fjärråtkomst .................................................................................................................................. 7
5.4
Internetaccess ............................................................................................................................... 7
Serverplattform ........................................................................................................................... 7
6.1
Fysiska servrar ............................................................................................................................... 7
6.2
Virtuella servrar ............................................................................................................................. 8
6.3
Serveroperativsystem .................................................................................................................... 8
6.4
Lagringssystem .............................................................................................................................. 8
6.5
Backupsystem ................................................................................................................................ 8
6.6
Databashanterare .......................................................................................................................... 8
6.7
Webserver ..................................................................................................................................... 8
6.8
E-postserver................................................................................................................................... 8
6.9
Kommunikationsserver.................................................................................................................. 8
6.10 Fjärrskrivbordsserver ..................................................................................................................... 9
6.11 Skräppost- och antivirusserver ...................................................................................................... 9
6.12 Antivirusserver .............................................................................................................................. 9
6.13 Patchhantering .............................................................................................................................. 9
6.14 SharePointserver ........................................................................................................................... 9
6.15 Lastbalansering .............................................................................................................................. 9
6.16 Google Apps for Education ............................................................................................................ 9
7
Datorhall ..................................................................................................................................... 9
8
Katalogtjänst ............................................................................................................................... 9
UDM
3 (18)
2015-09-23
9
8.1
Automatiserad användarkontohantering.................................................................................... 10
8.2
Public Key Infrastructure (PKI)..................................................................................................... 10
8.3
Single Sign On (SSO)..................................................................................................................... 10
Klientplattform .......................................................................................................................... 10
9.1
Klientdatorer ............................................................................................................................... 10
9.2
Operativsystems- och applikationshantering .............................................................................. 11
9.3
Kontorsprogram .......................................................................................................................... 11
9.4
Antivirus....................................................................................................................................... 12
10 Användardata ............................................................................................................................ 12
10.1 Datamappar ................................................................................................................................. 12
10.2 SharePoint ................................................................................................................................... 12
10.3 OneDrive for Business ................................................................................................................. 12
10.4 Google Drive ................................................................................................................................ 12
11 Skrivare ..................................................................................................................................... 12
12 Integration ................................................................................................................................. 13
13 Övervakning .............................................................................................................................. 13
14 Helpdesk ................................................................................................................................... 13
15 E-tjänster ................................................................................................................................... 13
16 E-legitimation ........................................................................................................................... 13
17 Verksamhetssystem................................................................................................................... 13
18 Telefonisystem .......................................................................................................................... 14
19 Driftsorganisation ..................................................................................................................... 14
20 Tjänstekatalog ........................................................................................................................... 14
21 Nyckeltal ................................................................................................................................... 15
22 Licensiering............................................................................................................................... 15
23 Generella krav ........................................................................................................................... 15
23.1 Grundkrav .................................................................................................................................... 16
23.2 Programvara ................................................................................................................................ 16
23.3 Maskinvara .................................................................................................................................. 16
23.4 Datautväxling/integration ........................................................................................................... 16
23.5 Behörighetskontrollsystem ......................................................................................................... 16
23.6 Säkerhetskopiering ...................................................................................................................... 17
23.7 Verifiering och testmiljö .............................................................................................................. 17
UDM
4 (18)
2015-09-23
23.8 Support ........................................................................................................................................ 18
UDM
5 (18)
2015-09-23
2
Dokumentinformation
2.1
Versionshantering
Version
2.0 Beta
2.0.1
2.0.2
2.0.3
2.1.0
2.2.0
Datum
2011-10-10
2011-10-18
2011-10-31
2012-05-09
2012-09-07
2013-11-26
Utfärdare
Thore Andersson
Thore Andersson
Thore Andersson
Thore Andersson
Thore Andersson
Thore Andersson
2.3.0
2.4.0
2014-12-18
2015-09-23
Thore Andersson
Thore Andersson
3
Bilagor
Microsoft Kommundesign MSKD Version 4.1
Kommentar
Ny version, baserad på SP2010.
Uppdaterat dokumentet.
Uppdaterat dokumentet.
Uppdaterat dokumentet.
Uppdaterat dokumentet.
Uppdaterat dokumentet enligt den nya grafiska
profilen.
Uppdaterat dokumentet.
Uppdaterat dokumentet.
UDM
6 (18)
2015-09-23
4
Allmänt
4.1
Bakgrund och syfte
Detta dokument innehåller en övergripande beskrivning av de infrastrukturella tjänsterna i
Uddevalla kommuns datatekniska miljö och ska tjäna som underlag vid upphandling av nya ITsystem och IT-tjänster.
Eftersom tekniken är föränderlig är detta ett levande dokument som uppdateras löpande.
Dokumentet finns i sin senast uppdaterade version på www.uddevalla.se/udm. För att få aviseringar
vid uppdateringar kan intresserade aktivera prenumeration på den aktuella webbsidan.
IT-avdelningen är ansvarig för utveckling och drift av de infrastrukturella tjänsterna och måste
därför alltid vara delaktig vid upphandlingar av IT-system och IT-tjänster för att de ska passa in i
Uddevalla kommuns datatekniska miljö.
Detta dokument beskriver de grundläggande datatekniska krav som ställs på nya IT-system och ITtjänster för att användarnyttan ska tillgodoses på bästa sätt.
4.2
Teknikplattform
Uddevalla kommun har en enhetlig och Microsoftbaserad teknikplattform. Ledorden är enkel,
flexibel och säker. Denna teknikplattform går under benämningen SP2010.
Inspiration, teknik och designtankar har hämtats från Microsofts referensdesign för offentlig
förvaltning, Microsoft kommundesign (MSKD) version 4.1.
Kärnvärdena i MSKD 4.1 är:
1. En logisk säkerhetsmodell istället för en fysisk. Användarautentisering är en viktigare
säkerhetsmekanism än nätverksåtkomst.
2. Konsolidering. Vi behöver inte längre dubblerade infrastrukturer för administration och
skola.
3. En standardisering på så få produkter, kompetenser och leverantörer som möjligt.
UDM
7 (18)
2015-09-23
5
Datanätet
5.1
LAN
Kommunens datanät är ett routat LAN sammanbundet av switchar tillverkade av HP och Cisco.
Klientnäten, som är separata för grundskola, gymnasieskola och förvaltning och servernätet binds
ihop via en brandvägg.
Kommunikationstekniken som används är IPv4 över 10Gbase, 1000Base och 100Base på fiber och
koppar i huvudnätet.
Till huvudnätet finns anslutningar via xDSL-teknik, radiolänkar och hyrda Telia WAN-förbindelser.
Trådlöst nät, WiFi-noder, finns i stort sett på alla platser där kommunen har sin verksamhet.
5.2
Brandvägg
Kommunens avslutning till Internet och andra externa nät går via en central klustrad brandvägg.
Brandväggsprogramvaran som används är Check Point FireWall-1 med tjänsterna Firewall, AntiBot, Identity Awareness, IPS, Application Control och Antivirus & Anti-Malware.
Trafiken från klientnäten mot servernätet filteras med hjälp av Server and Domain Isolation (SDI)
teknik.
5.3
Fjärråtkomst
Fjärråtkomst av interna tjänster går via en central Microsoft Forefront Unified Access Gateway
(UAG) med PointSharp ID för stark autentisering och Threat Management Gateway (TMG). Under
2016 kommer detta att bytas ut mot en klustrad F5 BIG-IP 4000s lösning. Se Lastbalansering.
Publika tjänster är anslutna till ett DMZ-nät.
5.4
Internetaccess
Uddevalla kommun är ansluten till Internet via operatören Telia med en kommunikationshastighet
på 800 Mbps.
6
Serverplattform
6.1
Fysiska servrar
Serverparken består av rackmonterade servrar av traditionell racktyp och bladservrar av fabrikaten
HP och Dell. Servermodeller med hög redundans i form av dubbla spänningsaggregat, speglade
diskar samt dubba nätverks- och SAN-anslutningar väljs i första hand.
UDM
8 (18)
2015-09-23
6.2
Virtuella servrar
Virtuella servrar körs i en 6 nods VMware Vsphere 5.5 farm och i en 4 nods Windows 2012 R2
Hyper-V farm.
6.3
Serveroperativsystem
Kommunens standard för serveroperativsystem är Windows Server 2008 R2 och Windows Server
2012 R2.
6.4
Lagringssystem
All central lagring sker i ett Dell Compellent lagringssystem anslutet till servrarna via ett SAN.
6.5
Backupsystem
Säkerhetskopiering sker med hjälp av EMC NetWorker till disk och LTO 4 band. Flera generationer
av säkerhetskopior sparas enligt en fastställd cykel.
6.6
Databashanterare
Kommunens standard för databashanterare är Microsoft SQL Server 2008 R2 och SQL Server
2012. Kommunen har en 2 nods klustrad SQL Server 2012 miljö i Hyper-V farmen.
6.7
Webserver
Kommunen använder SiteVision som generellt webbpubliceringsverktyg för interna och externa
webbplatser. Systemet har det stöd för samarbete och dokumenthantering. Microsoft Internet
Information Server (IIS) används också i förekommande fall.
6.8
E-postserver
Som e-postserver använder kommunen Microsoft Exchange 2013. Personalen använder Outlook
2010. E-posten nås också via Outlook Web App och Exchange ActiveSync.
Eleverna använder Exchange Online i Microsofts molntjänst Office 365 for Edu. Inga fler
användarkonto skapas här från och med höstterminen 2015.
Elever med Chromebooks använder Gmail i Googles molntjänst Google Apps for Education. Från
och med höstterminen 2015 har alla elever ett Googlekonto. Gmailadressen är elevernas standard epostadress.
6.9
Kommunikationsserver
Kommunen använder Lync 2010 som kommunikationsserver med övergång till Skype for Business
2015 under 2015. Tjänster för interna snabbmeddelande, videosamtal, delning av skrivbord och
öppen federering är driftsatta.
UDM
9 (18)
2015-09-23
6.10
Fjärrskrivbordsserver
För klienter på låghastighetsförbindelser och för fjärranvändare används en 4 nods Windows 2008
R2 Remote Desktop Services (RDS) farm.
6.11
Skräppost- och antivirusserver
All in och utgående eposttrafik till Exchange passerar Microsoft Exchange Online Protection som
filtrerar bort skräppost och virussmittade försändelser.
6.12
Antivirusserver
Antivirusuppdateringar till Windows- och Mac-klienter hanteras via WSUS. Se Antivirus.
6.13
Patchhantering
Alla Windows klienter uppdateras med hjälp av Windows Server Update Services (WSUS). Patchar
av typen Critical Updates, Security Updates och Updates automatdistribueras.
6.14
SharePointserver
Kommunen har en SharePoint 2013 miljö. Används framförallt för att få en strukturerad lagring av
dokument och filer med enkel, flexibel och säker åtkomst. Ett alternativ till traditionell lagring i
delade mappar.
6.15
Lastbalansering
Kommunen använder en kustrad F5 BIG-IP 4000s med modulerna Local Traffic Manager (LTM)
och Access Policy Manager (APM) för redundant lastbalanserad åtkomst av Exchange, Lync,
SiteVision, RDS-farm och på sikt SharePoint. Systemet användas även för policybaserad
fjärråtkomst.
6.16
Google Apps for Education
Under 2014 har ett större fältprov genomförts med Chromebooks och Google Apps for Education
(GAFE) till elever och pedagogisk personal. Från och med höstterminen 2015 är Chromebooks och
GAFE en del av den tekniska infrastrukturen. Alla elever och all pedagogisk personal har ett
Googlekonto.
7
Datorhall
Alla servrar och central kommunikationsutrustning är placerad i kommunens datorhall. Hallen är en
prefabricerad datorhall utförd enligt säkerhetsklass EN 1047-2. Hallen är utrustad med
klimatanläggning och försörjs av ström via en UPS och reservkraft i form av ett dieselaggregat.
Hallen kan även anslutas till extern strömkälla.
8
Katalogtjänst
Kommunen använder en central katalogtjänst baserad på Microsoft Active Directory Domain
Services (ADDS), kort AD. Katalogtjänsten är en central punkt för hantering av användarkonto och
säkerhetsinställningar för servrar och klientdatorer.
UDM
10 (18)
2015-09-23
8.1
Automatiserad användarkontohantering
Användarkontohanteringen är automatiserad via Microsoft Forefront Identity Manager (FIM). FIM
kopplar ihop kommunens PA-system och elevadministrativa system, HR plus respektive Extens,
med AD så att användarkonto skapas, flyttas, stängs och raderas automatiskt efter givna regler.
Användarkontohanteringen i Office 365 for Edu är automatiserad via DirSync. DirSync kopplar
ihop kommunens AD med Microsofts molntjänst Windows Azure Active Directory (WAAD).
Användarkontohanteringen i Google Applications for Education är automatiserad via Google Apps
Directory Sync (GADS). GADS kopplar ihop kommunens AD med Google Apps-domänen.
8.2
Public Key Infrastructure (PKI)
För att höja säkerheten nyttjar kommunen teknologi med PKI och Active Directory Certificate
Services (ADCS) för dator- och användarautentisering.
8.3
Single Sign On (SSO)
En lösning baserad på Windows Server/MSKD innebär att all nödvändig grund är lagd för att
erbjuda SSO inom kommunens alla IT-system.
Användarautentisering i Office 365 for Edu är kopplad till kommunens AD via Microsoft Active
Directory Federation Services (ADFS).
9
Klientplattform
9.1
Klientdatorer
Med klientdatorer avses den datorutrustning som användarna använder.
9.1.1
Persondatorer
Majoriteten använder så kallade feta klienter, d.v.s. persondatorer med 64-bitars Windows 7
Enterprise.
9.1.2
Tunna klienter
Användare på låghastighetsförbindelser, främst inom socialtjänsten, använder tunna klienter, d.v.s.
persondator med nedlåst Windows Thin PC som är anslutna till en fjärrskrivbordsserverfarm.
9.1.3
Mac
Feta Mac-klienter med OSX 10.8 används främst av elever och personal i den pedagogiska miljön.
En efterfrågan finns även bland övrig administrativ personal.
9.1.4
Elevdatorer
Med start på gymnasieskolan används så kallade personliga elev-datorer. Det pedagogiska värdet är
att eleverna får en egen dator som de själva ansvarar för. Elevdatorn är antingen en Windows 7 PC,
en Mac eller en Chromebook.
UDM
11 (18)
2015-09-23
9.1.5
Surfplattor
En del elevgrupper använder iPads i sin undervisning. iPads används även av tjänstemän och
politiker och är ett viktigt komplement till traditionella datorer. Windows surfplattor börjar
användas inom Socialtjänsten för mobil fjärråtkomst till verksamhetssystem.
9.1.6
Smartphones
iPhone och Android mobiler är ett viktigt komplement till den traditionella klientutrustningen.
Förutom telefonfunktionerna används de främst för e-post och kalendersynkronisering,
webbsurfning och appar av olika slag.
9.1.7
Chromebooks
Under 2014 har ett större fältprov genomförts med Chromebooks och Google Apps for Education
(GAFE) till elever och pedagogisk personal. Från och med höstterminen 2015 är Chromebooks och
GAFE en del av den tekniska infrastrukturen. Chromebooks är huvudalternativet vid tilldelning av
datorer till eleverna.
9.2
Operativsystems- och applikationshantering
9.2.1
Windows
Kommunen använder Microsoft System Center Configuration Manager 2012 (SCCM) för
distribution av operativsystem, drivrutiner och MSI-paketerade applikationer till Windows-baserade
datorer.
I huvudsak används Microsoft Application Virtualization (App-V) som distributionssätt för
applikationer.
9.2.2
Mac OSX
Kommunen använder DeployStudio Admin tillsammans med Apple Open Directory för distribution
av operativsystem, drivrutiner och applikationer till Mac-datorer.
9.2.3
Smartphones och surfplattor
Administration av smartphones och surfplattor görs med hjälp av en fri version av molntjänsten
Cisco Meraki. Byte till annat system kommer att ske under 2015.
9.3
Kontorsprogram
Alla Windows-datorer har Office Professional Plus 2010 SP2, Microsoft Lync 2010 klient (byte till
Skype for Business 2016 under 2015), Adobe Acrobat Reader XI och Sun Java 6 installerat.
Macdatorer har Office Standard 2011, Lync 2011 klient (byte till Skype for Business 2016 under
2015) och Adobe Reader XI.
Utöver operativsystemens inbyggda webbläsare används Mozilla Firefox på både Windows och
Mac.
UDM
12 (18)
2015-09-23
Eleverna har tillgång till kontorsprogram i Office 365 for Edu och Google Applications for
Education.
9.4
Antivirus
Windows- och Macklienterna har Microsoft System Center Endpoint Protection (SCEP).
Uppdateringar hämtas från intern respektive extern WSUS.
10
Användardata
All personal och elever har tillgång till en hemkatalog och en eller flera delade mappar oavsett om
det är en Windows eller Macdator.
För Windows 7 sker en synkronisering mellan hemkatalog med Mina dokument via Windows
inbyggda synkroniseringstjänst, vilket innebär att hemkatalogen cashas lokalt. Även bokmärken
synkroniseras. Även Mac-användarna har en synkroniserad och lokalt cashad hemkatalog.
10.1
Datamappar
Lagringsytor för hemkataloger och delade mappar tillhandahålls av Windows 2008 R2 filservrar
och presenteras via Microsoft Distributed File System (DFS).
10.2
SharePoint
Lagring på SharePointserver. Se SharePointserver.
10.3
OneDrive for Business
Eleverna har tillgång till OneDrive for Business (f.d. SkyDrive Pro) för personliga och delade
lagringsytor i Microsofts molntjänst Office 365 for Edu.
10.4
Google Drive
Eleverna har tillgång till Drive i Googles molntjänst Google Apps for Education.
11
Skrivare
Kommunen använder nätverksanslutna skrivare av fabrikaten HP och Canon. Nätverksskrivarna
presenteras via Windows Print Servers. I vissa undantagsfall är skrivaren lokalt ansluten till klient.
Canon-skrivarna är i huvudsak så kallade multifunktionsskrivare (MFS) vilket innebär att de
fungerar som nätverksskrivare, kopiator och skanner. MFS-skrivarna nyttjar programvaran Uniflow
som bl.a. har funktionerna Follow Me Print och Secure Printing vilket innebär att utskriften ligger
kvar i skrivarkön och tas ut på valfri MFS-skrivare efter autentisering via tagg eller
användarnamn/lösenord. MFS-skrivarna har även stöd för utskrift från mobila enheter via e-post.
MFS-skrivarna levereras som en tjänst från Canon.
Utskriftsspråket är PCL5c eller högre. Postscript 2 eller högre för Mac-datorer.
UDM
13 (18)
2015-09-23
12
Integration
Kommunen använder Tieto Enterprise Integration Server (TEIS) från Tieto för automatiserad och
övervakad integration och filöverföring.
13
Övervakning
Servrar och deras tjänster övervakas med Microsoft System Center Operations Manager 2007 R2
(SCOM). Uppdateras till version 2012 R2 under 2015.
Datanätet övervakas med HP Intelligent Management Center (IMC) och Nagios.
För övervakning av programlicenser kommer Snow Licens Manager att driftsättas under 2015.
14
Helpdesk
IT-avdelningen använder Microsoft System Center Service Manager 2012 (SCSM) för hantering av
beställningar och supportärenden och konfigurationsdatabas (CMDB).
15
E-tjänster
Kommunen använder 2c8 Modeling Tool från 2concliate Business Solutions och Flexite BPMS
från Flexeurope för utveckling av e-tjänster och e-processer.
16
E-legitimation
Kommunen har ett upphandlat avtal med Svensk e-identitet för säker inloggning och signering med
hjälp av e-legitimation med en färdig koppling till Flexite.
17
Verksamhetssystem
Kommunen använder ca 650 olika applikationer.
Några av de större strategiska verksamhetssystemen är:
Namn
Business Objects
Ciceron
Extens/Dexter
Geosecma for
ArcGIS
HR-Plus/Medvind
Procapita
Beskrivning
Rapportsystem
Dokument och
ärendehanteringssystem
Skoladministrations
system
GIS-system
Systemleverantör
SAP Svenska AB
Visma AB
PA-system
Socialtjänstsystem
Bluegarden AB
Tieto Sweden AB
IST Sverige AB
ESRI Sverige AB
Anmärkning
UDM
14 (18)
2015-09-23
Raindance
Solen
Vklass
VUV-IT
18
Affärssystem
GIS-system
Lärplattform
Styr- och
ledningssystem
Logica Sverige AB
Cartesia AB
Softronic AB
Stratsys AB
Telefonisystem
Telefonsystemet ägs av kommunen. Serviceavtal för telefonisystemet är tecknat med TDC.
Operatör för fasta och mobila operatörstjänster är TDC. Den centrala växeln som är placerad i
stadshuset är av fabrikat Alcatel. Anknytningarna är analoga, digitala eller IP-baserade. Kommunen
hyr ett fåtal yttre anknytningsledningar av Telia.
Hänvisningssystemet som används är Trio. Telefonist- och handläggarapplikationen är Trio Agent.
Hänvisning via app och röststyrning finns samt integration mellan Trio och Exchange 2013 som
möjliggör automatisk hänvisning efter bokning i kalender.
Ett fastställt utbud av mobiltelefoner används var av en del är så kallade smartphones.
Förutom den egna organisationen, svarar kommunen på samtal till Uddevalla Energi AB, Uddevalla
Omnibus, Räddningstjänsten Mitt Bohuslän samt telefonistsamverkan med Vänersborgs kommun.
19
Driftsorganisation
Kommunen har en egen central driftsorganisation för teknikplattform och verksamhetssystem.
Driftsorganisationen består av systemförvaltare, driftförvaltare, supporttekniker, IT-kontaktpersoner
och externa systemleverantörer.
Systemförvaltarna måste ha god verksamhetskunskap och är normalt anställda ute i verksamheten.
Driftförvaltarna och supportteknikerna bistår systemförvaltare respektive användare med hög
teknisk kompetens och är anställda på IT-avdelningen. Den externa systemleverantören är
systemspecialist, och i förekommande fall även utvecklare, och bistår systemförvaltaren och
driftförvaltaren med expertkunskap.
Kommunen har ett centralt IT-råd, bestående av kommundirektörens ledningsgrupp, IT-chef och
IT-strateg, som är ett beslutsfattande organ för förvaltningsgemensamma IT-investeringar som
ligger i linje med den övergripande digitala agendan.
20
Tjänstekatalog
IT-avdelningens utbud av IT-tjänster presenteras i en tjänstekatalog. Parternas åtagande regleras via
avtal.
UDM
15 (18)
2015-09-23
21
Nyckeltal
2011 Q3
2012 Q3
2013 Q3
2014 Q3
2015 Q3
Pers: 5600,
Elever: 11500
Pers: 6000,
Elever: 11500
Pers: 5900,
Elever: 11500
Personal: 6100,
Elever: 10100
Personal: 6400,
Elever: 11700
PC-L: 3700
st.,
PC-D: 3200
st.,
TPC: 180 st.,
Mac: 700 st.
Personal: 150,
Elever: 300
PC-L: 5000
st.,
PC-D: 2800
st.,
TPC: 200 st.,
Mac: 1030 st.
1160
PC: 7400 st.,
PC: 8028 st.,
PC: 7033 st.,
TPC: 170 st.,
Mac: 850 st.
TPC: 125 st.,
Mac: 925 st
TPC: 104 st.,
Mac: 700 st
2000
2400
Chromeboo
ks (antal)
Applikation
er (antal)
-
-
-
704
Centralt
managerade:
1976
3516
650
Appl: 200,
Appv: 150
Appl: 200,
Appv: 150
Appl: 200,
Appv: 150
Servrar
(antal)
Lagring,
nettokapacit
et i SAN
Telefonankn
ytningar
(antal)
Mobilabonn
emang
(antal)
200
Centralt
managerade:
366
200
14 TB SAS,
49 TB SATA
12 TB SAS,
60 TB SATA
240 varav 140
virtuella
12 TB SAS,
60 TB SATA
210 varav 140
virtuella
18 TB SAS,
60 TB SATA
225 varav 175
virtuella
24 TB SAS,
80 TB SATA
2120
varav 1000 är
mobila
1950
varav 1000 är
mobila
anknytningar
2386
varav 1273 är
mobila
2000
varav 1273 är
mobila
anknytningar
2460
varav 1448 är
mobila
2788
varav 1448 är
mobila
anknytningar
2490
varav 1630 är
mobila
2924
varav 1630 är
mobila
anknytningar
2750
varav 1830 är
mobila
3446
varav 1830 är
mobila
anknytningar
Användarkonto i AD
(antal)
Datorer i AD
(antal)
iPads (antal)
22
Licensiering
Kommunen har Microsoft Enterprise Agreement och School Agreement i vilka ingår Windows,
Office Professional och erforderliga CAL.
23
Generella krav
Generellt gäller att all program- och maskinvara ska vara dokumenterat kompatibel med Uddevalla
kommuns datatekniska miljö. All program- och maskinvara ska vara godkänd av IT-avdelningen
innan beställning och leverans. Detta gäller även externt driftade tjänster som så kallade
molntjänster.
UDM
16 (18)
2015-09-23
Vid upphandling kan de krav som redovisas i detta dokument komma att kompletteras med
ytterligare krav som anges i den specifika upphandlingens kravspecifikation.
23.1
Grundkrav
Grundkravet är att alla användare i kommunens datatekniska miljö med full funktionalitet och god
prestanda ska kunna använda användarutrustning, kommunikationsutrustning, kontorsprogram och
IT-system som är installerade och/eller används i denna miljö.
23.2
Programvara
Alla applikationer med fler än 5 användare ska vara paketerbara för distribution till användare med
verktyg beskrivna under Operativsystem- och applikationshantering.
All applikationsprogramvara ska vara kompatibel med den miljö som beskrivs i detta dokument.
För Windows-miljön ska programvaran vara kompatibla med 64-bitars Windows 7.
Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som
operativsystemsleverantörerna Microsoft och Apple publicerar. All applikationsprogramvara ska
stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som
operativsystemleverantören har publicerat sin version.
23.3
Maskinvara
All maskinvara och dess drivrutiner ska vara kompatibel med den miljö som beskrivs i detta
dokument. För Windows-miljön ska maskinvaran vara kompatibla med 64-bitars Windows 7.
Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som
operativsystemsleverantörerna Microsoft och Apple publicerar. All maskinvara och dess drivrutiner
ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som
operativsystemleverantören har publicerat sin version.
23.4
Datautväxling/integration
Vid datautväxling mellan IT-system ska detta ske enligt vedertagna och fastställda standarder.
För att uppnå god datakvalitet får det endast finnas en fastställd datakälla.
Exempel på datakällor: kommuninvånarregister (KIR), fastighetsregister (FIR), personalregister och
elevregister.
23.5
Behörighetskontrollsystem
Kommunens användare ska ha en unik användaridentitet (namn). Denna användaridentitet ska
utgöra namnet på användarens användarkonto i alla kommunens IT-system.
23.5.1
Namnstandard
Användaridentiteten för personal är uppbyggd enligt formen FFEENN, där FF är de två första
tecknen i tilltalsnamnet, EE de två första tecknen i efternamnet och NN är ett löpnummer mellan 01
UDM
17 (18)
2015-09-23
och 99. Exempel THAN01. Det förekommer användaridentiteter som bygger på den gamla
standarden enligt formen FEE, där F är första bokstaven i tilltalsnamnet och EE är första och sista
bokstaven i efternamnet. Exempel: TAN.
Användaridentiteten för elever är uppbyggd enligt formen ÅÅMMFFEE, ÅÅ är födelseåret, MM
födelsemånaden, FF de två första tecknen i tilltalsnamnet och EE de två första tecknen i
efternamnet. Exempel: 0401THAN.
Användaridentiteterna är unika och får ej återanvändas.
23.5.2
Användarautentisering
Nivån på användarautentiseringen ska vara anpassad till säkerhetsklassningen av informationen som
ska skyddas.
Exempel på några användarautentiseringsnivåer:
 Ingen
 Användarnamn och lösenord
 Användarnamn och starkt lösenord med tvingande byte var 90:nde dag
 Tvåfaktorautentisering med hårda och mjuka certifikat, dosa eller engångslösenord via SMS
Lösenord ska alltid sändas och lagras i krypterad form. Användaren ska själv kunna byta sitt
lösenord.
23.5.3
Behörighet
Behörighet ska kunna sättas utifrån de roller som är aktuella i systemet.
Exempel på roller:
 Systemadministratör
 Delsystem/moduladministratör
 Databasadministratör
 Drifttekniker
 Supporttekniker
 Användare med olika behörigheter styrt av verksamheten
23.6
Säkerhetskopiering
IT-system ska ha funktioner för att backup och restore av data och systemkonfiguration ska kunna
ske med hjälp av kommunens backupsystem. Se Backupsystem.
23.7
Verifiering och testmiljö
Alla produkter, patchar och uppdateringar ska vara noggrant testade av leverantören innan de
levereras till eller på annat sätt tillhandahålls kommunen.
IT-avdelningen rekommenderar starkt att alla förändringar i ett IT-system verifieras i kommunens
UDM
2015-09-23
egen testmiljö innan implementering sker i driftmiljön.
23.8
Support
Parternas åtagande ska regleras via skriftliga avtal och servicenivåavtal.
18 (18)