Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 7. januar 2005.
Udenrigsministeriet har netop rundet en milepæl i en større centralisering af it-strukturen, der har gjort ministeriet til pioner inden for Microsoft it-administrations- og driftsystemer.
Udenrigsministeriet har netop foretaget en større omlægning af netværket og it-ressourcerne. Det har blandt andet medført, at ministeriet er blevet pioner i brugen af it-administrations- og driftværktøjerne MOM (Microsoft Operation Manager) og SMS (Systems Management Server), begge fra Microsoft.
- Vi satte 31. december 2004 som skæringsdato for, hvornår vi skulle have en fornuftig opbygning af vores it-ressourcer. Vi har nu overblik over, hvordan opsætningen er, og hvordan driften har det. Det skal nu udgøre basis for den fremtidige udvikling, siger systemadministrator Bjørn Lysholm Jensen fra Udenrigsministeriet.
- Generelt oplever vi, at Microsoft er godt på vej med administrations- og driftsværktøjer, selv om de ikke helt er i mål endnu, fortsætter han.
Det er dog ikke bare Udenrigsministeriet selv, der er tilfreds. Ministeriet har fået to priser for henholdsvis digital ledelse og sammenhængende it-systemer, som Videnskabsministeriet har uddelt.
Omlægningen indebærer en centralisering af it-ressourcerne ude på ambassader og repræsentationer.
- Den tidligere decentrale model var ikke heldig til vores behov. Det er simpelthen ikke muligt at få den nødvendige it-assistance på flere af de steder på kloden, hvor vores medarbejdere befinder sig, siger Bjørn Lysholm Jensen.
I stedet drives netværket og udenrigstjenestens omkring 350 servere fra ministeriet på Asiatisk Plads i København. Det forholdsvis høje antal servere skyldes, at der benyttes to servere på hver lokation - en krypteret til klassificerede data og en almindelig til konventionel trafik.
Udenrigsministeriet har i længere tid anvendt MOM, og da Microsoft SMS kom i 2003 blev ministeriet en af de første danske virksomheder, der tog det i brug. Rollefordelingen er, at MOM opsamler data om driften, mens SMS står for udrulninger og opdateringer. Ministeriet betragter dog ikke udelukkende MOM som et overvågningsværktøj, men ser det også som et planlægningsværktøj.
- MOM indrapporterer fejl, og det er vores mål, at vi maksimalt skal have to af den slags hændelser i døgnet. Får vi flere, er der noget galt med opsætningen, og systemet bør ændres, siger Bjørn Lysholm Jensen.
Det nære forhold til Microsoft har ført til, at softwaregiganten stiller en tekniker til rådighed for ministeriet to dage om ugen.
- Systems Management Server kan opfylde 80 procent af vores behov. De sidste 20 procent, som blandt andet omfatter udrulning af nye password, må klares med anden software, siger Bjørn Lysholm Jensen.
SMS blev blandt andet sat på prøve ved opdateringen af Exchange 2002 til 2005-version, der blev foretaget ved at behandle postserverne som klienter.
Microsoft-management-systemerne blev blandt andet valgt på grund af deres integration med styresystemet.
- Det må være en fordel, at den, der laver administrationssystemet, også har lavet operativsystemerne. Desuden har vi udvidede sikkerhedskrav, fordi vi arbejder med fortrolige data, og det mente vi ikke, at Linux kunne leve op til, siger Bjørn Lysholm Jensen.
- Udrulningerne er foregået gnidningsfrit, og det er et krav. Når fire mand skal stå for 350 servere, der kører døgnet rundt i mange forskellige tidszoner, skal værktøjet være i orden, tilføjer han.
På overvågningssiden ønsker it-afdelingen at kunne lave rapporter til ledelsen over, hvordan it-systemet fungerer. På længere sigt er det tanken, at brugerne på nettet skal kunne se, hvad de får.
- Vores mål er at kunne opdage, at brugerne får nedsatte ydelser, fordi en server kører langsomt, inden de ringer og fortæller os det. Vi ønsker, at den helpdesk, vi kører i dagtimerne, kan forklare, hvordan vi reagerer på de problemer, de henvender sig med, siger systemadministratoren.
Udenrigsministeriet har planer om at benytte Microsofts såkaldte Virtual Server til at etablere et testmiljø, der svarer til produktionsmiljøet. Her skal det afprøves, at opgraderinger, patches og nyudviklet software ikke generer eksisterende programmer på nettet.
Som udgangspunkt har ministeriet et standardiseret koncept for deres it, blandt andet for at spare penge og mandskab, men på nogle områder gør de særlige krav blandt andet til udvidet sikkerhed, at det er nødvendigt at vælge ikke-standard-løsninger.
Generelle opdateringer af serverne via SMS laves ved at sende en datapakke ud, som pakker sig ud klokken to om natten lokal tid. På denne måde følger opdateringerne jordens bevægelse.
Billedtekst:
døgnet rundt - Udrulningerne er foregået gnidningsfrit, og det er et krav. Når fire mand skal stå for 350 servere, der kører døgnet rundt i mange forskellige tidszoner, skal værktøjet være i orden, siger Bjørn Lysholm Jensen, Udenrigsministeriet.
Foto: Torben Klint
