Ny nätverksinfrastruktur för SLU

SVERIGES LANTBRUKSUNIVERSITET

Ny nätverksinfrastruktur

för SLU Projektplan, Dnr 22-617/09

Johannes Schmidt

2009-02-12

Projektledare: Johannes Schmidt, Uppdragsgivare: Ulf Heyman

2 (26) SLU Infra/IT-enheten: Projektplan för en ny nätverksinfrastruktur

Johannes Schmidt 2009-02-27

Contents

BAKGRUND OCH MOTIV ............................................................................................................ 3

SYFTE - NYTTA MED PROJEKTET................................................................................................... 3

MÅL - RESULTAT AV PROJEKTET .................................................................................................. 3

AVGRÄNSNINGAR SAMT PÅVERKAN PÅ ANNAN VERKSAMHET ............................................................. 4

Avgränsningar ............................................................................................................... 4

Påverkan ........................................................................................................................ 5

KRITISKA FAKTORER ................................................................................................................. 5

Avrop av tjänster i gammalt eller nytt avtal? ................................................................. 5

Behov av kompetenshöjning och processarbete ............................................................. 5

GENOMFÖRANDE ................................................................................................................... 6

Tidsplan ......................................................................................................................... 6

PROJEKTORGANISATION ........................................................................................................... 8

RESURSER OCH BUDGET ............................................................................................................ 8

Projektets totalkostnad ................................................................................................. 10

KOMMUNIKATION/ FÖRANKRING UNDER OCH EFTER PROJEKTET ........................................................ 10

GODKÄNNANDE AV PROJEKTPLANEN ........................................................................................... 11

BILAGA 1: BRISTER I NUVARANDE NÄT OCH BEHOV AV UTÖKAD FUNKTIONALITET ................................... 12

BILAGA 2: KRAVSPECIFIKATION FÖR SLU:S NYA NÄTINFRASTRUKTUR .................................................. 13

Inledning ....................................................................................................................... 13

Kravlista ........................................................................................................................ 13

Funktionskrav, prioritering och beroenden .................................................................... 14

BILAGA 3: KORSVISA BEROENDEN MELLAN KRAVEN ........................................................................ 26



Bakgrund och motiv

Universitets data- och telekommunikation bygger på en infrastruktur som har växt fram under de senaste c:a 15 åren. En sådan tidsperiod är mycket lång i en bransch där den tekniska utvecklingen har gått fram i en fart som inte alls gick att överblicka när de första installationerna gjordes. Tack vare en god framsynthet hos de tekniskt ansvariga har SLU klarat sig ifrån större ombyggnader och driftsavbrott. Dagens och den närmare framtidens krav på nätverkskommunikation gör dock frågan angelägen om nuvarande infrastrukturen håller länge till. En analys av verksamhetens förväntningar på nätinfrastruktur (se slutrapport ”Nuläge och behovsanalys SLU nätverksinfrastruktur” från maj 2008) visar tydliga tecken för att så inte är fallet. I bilaga 1 finns en sammanställning av de viktigaste brister som skall vara åtgärdade samt behoven som skall uppfyllas i ett nytt nät.

Syfte - nytta med projektet

Projektet skall skapa större flexibilitet för användningen av nätinfrastrukturen och säkerställa avsevärt höjd leveranskvalité, framtidssäkring, god kapacitet, förbättrad IT-säkerhet och därmed höja SLU:s attraktivitet som plats där utbildning, forskning och fortlöpande miljöanalys. Många förbättringar som skall införas med detta projekt är svåra att mäta med dagens rutiner och infrastruktur. Därför är det viktigt att mätetal införs som regelbundet kan följas upp och som kan utgöra diskussionsunderlag i ett brukarforum. Driftskostnaden för nya nätinfrastrukturen kommer sannolikt bli högre än idag. Här är det viktigt att den höjda kvalitén och de därmed höjda kostnaderna är väl förankrade hos uppdragsgivaren.

Mål - resultat av projektet

Nya nätverksinfrastrukturen skall uppfylla ett antal krav som har ställts av verksamheten. Kravspecifikationen bifogas detta dokument (bilaga 2).

SLU Infra/IT-enheten: Projektplan för en ny nätverksinfrastruktur

Johannes Schmidt

Avgränsningar samt påverkan på annan verksamhet

Avgränsningar

• SUNET – Hanteringen av Sveriges universitetsnät (SUNET) som kopplar ihop SLU:s ortsnät ligger utanför ramen för detta projekt (se bilden nedan)

• Projektet hanterar endast ortsnäten som ligger bakom ovan• IP-telefoni – Projektet hanterar ej implementeringen av IP

som kravställare på nätet. • Videokonferenssystem – Projektet hanterar ej implementeringen av ett

videokonferenssystem, utan systemet agerar som kravställare på nätet.• Nätverksdrift – Projektet hanterar ej driften av befintliga nätet. Däremot bör

nya nätet samt en avvecklingsplan för befintliga nätet tas fram.• Nybyggnationer – Projektet hanterar ej

utan agerar som kravställare på nätet i de nya byggnaderna.• Marknät – Projektet hanterar ej planeringen av nya marknät på Ultunaområdet, utan agerar

som kravställare på marknätet.marknätet är oundviklig för nya nätets funktionalitet kan komplettering av markbehöva hanteras inom nätprojektets ram.

• IT-säkerhet – Projektet skapar en plattform där ITolika säkerhetsdomäner, men projektet tar inte ställning i frågan hur en sådan implementering skall se ut i detalj.

enheten: Projektplan för en ny nätverksinfrastruktur

Avgränsningar samt påverkan på annan verksamhet

Hanteringen av Sveriges universitetsnät (SUNET) som kopplar ihop SLU:s ortsnät ligger utanför ramen för detta projekt (se bilden nedan)

Projektet hanterar endast ortsnäten som ligger bakom ovan avbildade överlämningspunkter.Projektet hanterar ej implementeringen av IP-telefoni, utan IP-telefonin agerar

Projektet hanterar ej implementeringen av ett

videokonferenssystem, utan systemet agerar som kravställare på nätet. Projektet hanterar ej driften av befintliga nätet. Däremot bör driftsrutiner för en avvecklingsplan för befintliga nätet tas fram.

Projektet hanterar ej planeringen av fysiska nätet i de nya byggnaderna, utan agerar som kravställare på nätet i de nya byggnaderna.

Projektet hanterar ej planeringen av nya marknät på Ultunaområdet, utan agerar som kravställare på marknätet. Endast i det ganska osannolika fallet att utbyggnad av marknätet är oundviklig för nya nätets funktionalitet kan komplettering av markbehöva hanteras inom nätprojektets ram.

Projektet skapar en plattform där IT-säkerhetsfunktionen kan implementera ka säkerhetsdomäner, men projektet tar inte ställning i frågan hur en sådan

implementering skall se ut i detalj.

4 (26) enheten: Projektplan för en ny nätverksinfrastruktur

2009-02-27

Hanteringen av Sveriges universitetsnät (SUNET) som kopplar ihop SLU:s ortsnät

avbildade överlämningspunkter. telefonin agerar

driftsrutiner för

planeringen av fysiska nätet i de nya byggnaderna,

Projektet hanterar ej planeringen av nya marknät på Ultunaområdet, utan agerar nolika fallet att utbyggnad av

marknätet är oundviklig för nya nätets funktionalitet kan komplettering av mark- eller husnät

säkerhetsfunktionen kan implementera ka säkerhetsdomäner, men projektet tar inte ställning i frågan hur en sådan



Påverkan

• Servicedesk – Rätt dokumentation och driftsinformation bör vara tillgänglig för en servicedesk om felanmälan skall kunna hanteras effektivt.

• Standardklient – Om en standarddator skall kunna distribueras och underhållas måste nätet ha kapacitet att hantera utrullning av uppgraderingar eller nyinstallationer i stor skala. En effektiv policymässig hantering av behörigheter i nätet ställer krav på dess utformning.

• Systemdrift – Nätprestandan måste vara mätbar och kunna planeras innan ett system driftsätts eller när förändringar eller incidenter sker.

• Videokonferens – Ett videokonferenssystem som finns tillgängligt från varje datorarbetsplats ställer krav på nätets prestanda, på trafikseparation och på möjligheten att reservera bandbredd.

• IP-telefoni – Kraven som ett införande av IP-telefoni ställer på nätinfrastrukturen måste definieras i detalj. Frågor om kvalitén i de fysiska kablarna, elektroniken och strömförsörjningen över trafikseparation och bandbreddsreservation till felhanteringsrutiner måste hanteras.

• IT-säkerhet – Säkerhetsfunktioner som flyttas in i näthanteringen måste i detalj planeras och specifieras.

Kritiska faktorer

Avrop av tjänster i gammalt eller nytt avtal?

Vervaavtalet ”Nätverk 2005” som SLU har möjlighet att utnyttja för avrop av de eftersträvade tjänsterna löper definitivt ut vid halvårsskiftet 2009. Ett nytt avtal med kammarkollegiet förbereds men är inte färdigförhandlat. Om SLU väljer att avropa varor och tjänster baserat på befintliga avtalet finns en viss risk för att vi dels får sämre konkurrenssituation mellan budgivarna, dels mister möjlighet att höja antalet budgivare, dels möjlighet att få mycket engagerade nya budgivare. Om SLU avvaktar ett fåtal månader (inte helt säkert hur länge, men uppskattningsvis 2 månader) kan vi av allt att döma få betydligt mer intressanta offerter. Omfattning av parallelldrift av gamla och nya infrastrukturen

Nybyggnationerna på Ultuna pågår parallellt med nätprojektet. När nya infrastrukturen kan börja rullas ut enligt projektplanen, och verksamheten börjar flytta in kommer vi att behöva drifta nät i både de gamla och de nya byggnaderna tills flyttarna är avslutade, förmodligen ett antal månader. Längden av tidsperioden som vi behöver ha parallelldrift påverkar direkt omfattningen av hård- och mjukvara som måste vara på plats och är därmed kostnadsdrivande i projektet. Ett mycket tätt samarbete med bygg- och flyttplaneringen är därför kritisk för kontrollen av projektets kostnads- och implementeringsplan.

Behov av kompetenshöjning och processarbete



En ny nätinfrastruktur som tillgodoser alla verksamhetens krav ställer driftsorganisationen inför utmaningen att hålla mycket god kontroll och ordning på ett sätt som av tradition är svår att upprätthålla i en akademisk och av tradition vagt styrd miljö som SLU. Väl definierade processer, avtal och ansvarsfördelning är kritiska faktorer för projektets framgång och för kostnadsbegränsningen. Universitetets egen driftspersonal kommer att behöva bekanta sig med ny teknik och att utbildas genom en större satsning. Sannolikheten är hög att ett antal hanteringsrutiner för nätverksdriften kommer att ställa förändringskrav på arbetet i hela universitetet. Det kan därför behövas att beslut fattas på ett mycket övergripande plan för att rätt förankring kan åstadkommas. Behov av flexibel och smidig hantering Drift och utveckling av infrastrukturen får inte upplevas som alltför formalistisk och stelbent utan att leverera tydliga kvalitetshöjningar på flera områden, annars löper vi risk att kringvägar etableras och projektets syften komprometteras. Förankring inom universitetet Det finns en viss konfliktpotential i projektet i sig och i framtida driften: Tekniska plattformen är starkt väsensskild från nuvarande lösningen, och nuvarande driftspersonalen är inte förbehållslös till inslagna utvecklingsspåret. Nuvarande drift är i viss mån decentraliserad, men den framtida kan inte vara det i samma utsträckning. Konsolideringen kan bemötas kritiskt i delar av verksamheten. Här är det viktigt att information om förbättrade servicekvalitén förmedlas på ett bra sätt. Konsekvent tillämpning av kommunikationsplanen under punkt 10 bör minska problem som är kopplade till förankringen inom universitetet.

Genomförande

En beskrivning av kraven som skall uppfyllas finns i bilaga 2. Tidsplan Vi väljer att dela in projektet i flera delprojekt med tydliga milstolpar och avgränsningar. Huvudprojektet består av följande delprojekt som till viss del kan löpa parallellt i tid:

• Delprojekt 1: Avrop och implementering av ny nätverksinfrastruktur o Delprojekt 1a: Avrop

Beslutspunkter och milstolpar:

� Beslut om konsulthjälp i avropsförfarandet



� Fastställning av avtal att avropa från � Fastställning av avropsunderlag � Beslut om rangordning bland anbudsgivarna � Avtalsteckning med leverantör efter förhandling � Beslut om en långsiktig ekonomiplanering och en budget för framtida

nätverksdriften o Delprojekt 1b: Implementering

Beslutspunkter och milstolpar: � Beslut om nätverksarkitektur � Beslut om nätverksdesign � Beslut om konfigurering � Beslut om utrullningsschema � Avslut av första testimplementering � Avslut av testfasen � Beslut om framtida driftsmodell � Beslut om påbörjad implementering � Beslut om avslutad implementering, sista överlämning till driftsorganisationen

• Delprojekt 2: Implementering av processer för drift av ny nätverksinfrastruktur Beslutspunkter och milstolpar:

o Beslut om process för kravhantering o Beslut om process för nätverksdokumentation o Beslut om process för SLA-hantering o Beslut om process för intern fakturahantering o Beslut om process för måluppföljning och releasehantering

• Delprojekt 3: Utbildning av projektdeltagare och driftspersonal Beslutspunkter och milstolpar/huvudsakliga aktiviteter:

o Utbildning i projektarbete o Grundläggande teknisk utbildning o Utbildning på expertnivå

Tidsplaner bifogas i bilaga 4. Av naturliga skäl minskar noggrannheten för aktiviteternas tidsplanering ju längre fram i tiden de ligger. Beslutspunkter och milstolpar enligt beskrivningen ovan bygger på underlag och rapporter från projektgruppen. Vi föreslår en regelbunden avstämning mellan projektgruppen och styrgruppen där budgetuppföljning, uppföljning av tidplanen och av milstolparna adresseras som standard.



Projektorganisation

Styrgrupp: Universitetsdirektör Ulf Heyman, IT-chef Stefan Edholm, chefen för IT-säkerhet tillika IT-nätverksdrift Björn Pettersson, fakultetskanslichef Umeå Håkan Lindkvist Projektledare: Johannes Schmidt, delprojektledare för delprojekt 2: Cecilia Wolkert Referensgrupp: Fakultetskanslichefer/ortsrepresentanter Karin Warfvinge/eftr, Håkan Mo, Yvonne Andersson, bibliotekschef Snorre Rufelt, vicerektor FOMA Göran Ståhl, chef UDS Mia Runnérus, funktionsansvarig IT-kundstöd Sven-Erik Bylund, funktionsansvarig IT-säkerhet Svante Andersson, chef systemkontoret Anders Hammarstedt Projektgrupp: Fredrik Eklund, Andrew Naseer, Krystyna Gajewska, Cecilia Wolkert (alla IT-enheten Uppsala), inhyrd konsult Utökad projektgrupp (personer som arbetar med i projektet kortare tider): Tony Lindberg, Svante Andersson, Bryan Finn och Cristian Marcu (SLU IT Alnarp), Jan Nilsson (SLU IT Skara), Anders Mårtensson (SLU IT Umeå), Björn Pettersson, Lokalplanerarna Lennart Pettersson, Robert Thorell och Anna Wikström (alla SLU Lokaler)

Resurser och budget

Projektet är mycket omfattande, och SLU har inte all kompetens själv. Expertkompetens måste därför hyras in från tredje part. Projektledaren på SLU behöver befrias från arbetsuppgifter under projektets löptid. Ett stort inköp av nätverksutrustning kommer att behöva göras. För framtidssäkring måste serviceavtal skrivas, övervakning och dokumentation byggas upp. Driftspersonalen måste utbildas. Kostnaderna fördelas jämnt över två år. Kostnaderna för nätprojektet kommer under år 2009 vara fördelade på konsulttjänster, arbetstid och utbildning för personalen. På grund av projektets omfattning kommer vi att behöva hyra in personal som hanterar delar av parallella nätverksdriften i Uppsala under projektets löptid. SLU-interna personella resurser som behövs motsvarar 1.8 tjänster, fördelade till 50% på projektledaren samt ett antal medlemmar i arbetsgruppen. Motsvarande en heltidstjänst behöver hyras in för att hantera driften av befintliga nätet under projektets löptid. Personalresurser för projektledning och delprojektledning behöver finansieras genom projektet. Konsulttjänster för motsvarande en halvtidstjänst behöver hyras in för tekniskt stöd och projektledning på leverantörssidan. Vidareutbildning av SLU:s driftspersonal ses som en kritisk fråga, och i projektet budgeteras en utbildningskostnad på 320 tkr (utgångspunkten är en kostnad på c:a 5000 kr/utbildningsdag). Utbildningen består i en kompetenshöjning i projektarbete för



projektmedlemmarna våren 2009, teknisk introduktion till projektgruppen och personalen på orterna, samt en fördjupad utbildning för blivande ansvariga i nätverksdriftcentralen. Därmed blir projektkostnaderna som följande

Budgetpost Kostnad 2009

Direkta projektkostnader Personal, projektledning, delprojektledning 425000 Personal, drift 500000 Konsulttjänster 1000000 Utbildning 320000 Resor, material 60000 Overhead 140000 Summa 2445000



Avskrivningar (periodiserbara kostnader) 1200000

Totalt 3485000



Avskrivningar (periodiserbara kostnader) 2400000 Totalt 4685000



Projektets totalkostnad

Enligt kalkylerna ovan blir totalkostnaden drygt 10.6 Mkr över en period på tre år. Siffran är dock starkt beroende av ännu inte levererat underlag från en slutgiltig offert för leveransen. Valet av en lämplig avskrivningsperiod för nätets komponenter har givetvis stor påverkan i ett så stort projekt. Vi förordar att skriva av en stor del av komponenterna på fem år. Om man väljer att ha en huvudsaklig avskrivningstid på tre år istället blir totalkostnaden drygt

13 Mkr. Även hanteringen av parallelldriften under bygg- och flyttperioden påverkar projektets ekonomi kraftigt. Under en övergångsperiod kommer parallelldrift av gamla och nya nätet vara nödvändig. För att synliggöra kostnaden som orsakas av nätprojektet har vi valt att redovisa avskrivningarna för ny utrustning (hårdvara och licenser) som en projektkostnad. När projektet är avslutat och övergår i en driftsfas övertas avskrivningarna av driften. I takt med byggprojektens framskridande kommer nya nätet att implementeras direkt i de nya byggnaderna, men parallell drift av gamla nätet kommer att krävas till flyttprocessens avslut. Med ett uppskattat inflyttningsdatum i VH-byggnaden slutet av året 2011 sker en sista överlämning till driftsorganisationen vid det tidpunkten. Därmed kommer projektet belastas med avskrivningskostnader motsvarande 1.2 Mkr år 2010 samt 2.4 Mkr år 2011. En annan kostnadsfördelningsmodell för avskrivningar måste tas i beaktning i IT-enhetens budgetplanering.

Kommunikation/ förankring under och efter projektet

Projektet syftar till att ta ett helhetsgrepp om nätverkshanteringen på SLU. Om IT-enheten skall kunna svara för ett helhetsåtagande måste en förändring av åtkomsten till nätverkets kopplingspunkter ske: IT-samordnare som har i stort sett skött en del nätverkskopplingar själva (med alltför varierande leveranskvalité som konsekvens) kommer inte få göra det i framtiden. Kopplingsställ måste låsas. Det är viktigt att verksamheten förstår att denna förlust av oberoende är ett pris som måste betalas för den eftersträvade kvalitets- och effektivitetshöjningen. Förslagsvis håller projektledningen regelbundna informationsmöten där deltagarna får höra nyheter om nätprojektet. En del information kan även göras tillgänglig på IT-enhetens hemsida, och ett förslag är även att man skall kunna prenumerera på nyhetsbrev. Eftersom nätprojektet är starkt tekniskt fokus är det svårt att förse framtida nyttjare med rätt anpassad information. IT-enhetens informatör borde kunna ge god hjälp med den uppgiften. Interna kommunikationen inom projektgruppen och med de som kommer att vara involverade i planering och implementering bör kunna ske med hjälp av e-postlistor,



telefonmöten, eventuella projektmöten på orter samt via befintliga projektarbetsplatsen på IT-enhetens sharepointsida.

Godkännande av projektplanen

Projektets planering och förutsättningar godkänns samt uppdraget accepteras av uppdragsgivaren och projektledaren. Uppdragsgivare Projektledare Ort och datum Ort och datum



Bilaga 1: Brister i nuvarande nät och behov av utökad funktionalitet • Spridning av delnät över större geografiska områden är förknippad med onödigt stora

arbetsinsatser på tekniska planet. • Mobilitetsfunktionerna är otillräckliga idag. • SLU:s beredskap att införa IP-telefoni och därmed förknippad reservation av bandbredd samt

felsäkerhet och övervakning ifrågasätts. • SLU har idag för dålig kontroll över spridningsnätet och nätverkselektronik (switchar, routrar,

fiberkonverterare) på stora delar av sitt nät. • SLU:s möjligheter att hantera säkerhet med hjälp av nätverksinfrastrukturen är alltför

begränsade, och orimligt stort ansvar läggs på ansvarig för ansluten utrustning. • Rollfördelningen mellan IT-enheten som utförare och kravställarna respektive

uppdragsgivare är för vagt definierat. • Hanteringen av ryggradsnätet sker med stort personberoende, vilket gör det mycket svårt att

med kort varsel skaffa stöd i krissituationer som vid hög arbetsbelastning, sjukdom eller uppsägningar.



Bilaga 2: Kravspecifikation för SLU:s nya nätinfrastruktur

Inledning

Projektet ”Ny nätverksinfrastruktur för SLU” prioriteras högt i SLU:s förvaltning. Under våren genomfördes ett arbete att samla in önskemål och förväntningar på en ny nätverksinfrastruktur med hjälp av en partner. Resultatet behöver nu konkretiseras till en kravspecifikation och en releaseplan. Med dessa förutsättningar uppfyllda kan vi presentera underlag till ett partnerföretag för att få en prisindikation. Prisindikationen är en viktig parameter för budgetarbetet. När SLU vet vilka ekonomiska möjligheter det finns kan även projektplaneringen konkretiseras. Generella arbetsflödet beskrivs i nedanstående skiss.

Det är av stor vikt att SLU har en klar bild av sina möjligheter och ambitioner att engagera sig i varje steg. Kravlista

Vår samarbetspartner Atea sammanställde resultatet av sina intervjuer i en önskelista från SLU:s olika verksamhetsdelar. Vi har nu gått igenom önskemålen och undersökt i vilken utsträckning dagens nät uppfyller de. Sedan valde vi en prioritering, undersökte huruvida de var beroende av varandra, gjorde en uppskattning i vilken mån och i vilket tempo vi skulle ha möjlighet att uppfylla önskemålen. Resultatet är ett utkast till kravspecifikation och releaseplan. Möjligheten att uppfylla kraven är i många fall beroende av status i andra krav. Dessa ömsesidiga beroenden kan illustreras i korstabellen i bilaga 3.

Kravspecifikation Prisindikation Budget Projektskiss



Funktionskrav, prioritering och beroenden

Krav ID A0001

Typ Kommersiellt och tjänst Kravtext Infrastrukturen skall främja öppenhet

Bakgrund/anledning Historik och kultur inom Universitetsvärlden

Prioritet P1 Release N/A1

Relaterade krav A1002, A1003, A1004, A1006, A1007, A1010, A1011, A1016, A1017, A1018, A1019, A2009

Kravuppfyllnad Uppfyllt

Krav ID A0002

Typ Kommersiellt och tjänst

Kravtext Infrastrukturen skall uppfylla SLU:s föreskrifter för användning av SLU:s datornät

Bakgrund/anledning Prioritet P1

Release N/A

Relaterade krav A2006, A2009 Kravuppfyllnad Delvist uppfyllt, regelbrott kan dock inte alltid spåras

Krav ID A0005


Kravtext Infrastrukturen skall stödja virtuella regelverk Bakgrund/anledning Det skall vara möjligt att erbjuda verksamheten kontroll och

hantering av sina egna trafikflöden som tjänst eller under egen administration.

Prioritet P4 Release N/A

Relaterade krav A0009, A0010 Kravuppfyllnad Ej uppfyllt

Krav ID A0006

Typ Kommersiellt och tjänst Kravtext Funktioner/tjänst i infrastrukturen skall innefatta transport till

användarport (Kommunikation som en tjänst med helhetsansvar)

Bakgrund/anledning För att kunna garantera funktion och tillgänglighet behöver hela infrastrukturen hanteras som ett system

Prioritet P1

Release N/A

Relaterade krav A1018, A1020, A1023, A1024, A2002, A2003

1 Eftersom första implementering kommer att ske samlat är en releasehantering först meningsfull när senare ändringar implementeras.



Kravuppfyllnad Delvist uppfyllt, men endast som informellt och icke dokumenterat inriktningsbeslut

Krav ID A0008

Typ Kommersiellt och tjänst Kravtext Infrastrukturen skall stödja programdistribution


Release N/A

Relaterade krav A0010, A1002, A1014 Kravuppfyllnad Delvist uppfyllt (ev kapacitetsproblem)

Krav ID A0009

Typ Kommersiellt och tjänst Kravtext Infrastrukturen skall stödja centralt placerade regelverk med lokal

eller central administration samt även stödja lokalt placerade regelverk med lokal eller central administration

Bakgrund/anledning

Prioritet P2

Release N/A Relaterade krav A0010, A1002, A1007, A1011, A1018, A2002, A2004, A2007, A2009

Kravuppfyllnad Ej uppfyllt

Krav ID A0010


Kravtext Infrastrukturen ska stödja differentierade nätverkstjänster Bakgrund/anledning Flera verksamheter vill ha tydliga och flexibla nätverkstjänster i form

av tillgänglighet och kapacitet. Verksamheten önskar väl definierade och flexibla servicetider, servicefönster, åtgärdstider, svarstider, fördröjning, bandbredd etc. Behov finns att nyttja infrastrukturen 24/7.


Relaterade krav A0009, A1014, A2003, A2004, A2005 Kravuppfyllnad Ej uppyfllt

Krav ID A0011


Kravtext Infrastrukturen ska stödja kundrapportering

Bakgrund/anledning Flera verksamheter vill ha återkoppling på de tjänster man använder.

Prioritet P3

Release N/A Relaterade krav A1018, A2002




Krav ID A0012


Kravtext Infrastrukturen ska stödja anslutning och transport av externa tjänsteleverantörer

Bakgrund/anledning Flera verksamheter vill kunna använda externa tjänsteleverantörer med kvalitativa transporter.


Relaterade krav A0010, A1020, A2004


Krav ID A0013

Typ Kommersiellt och tjänst Kravtext SFS 1995:1300 Lag om statliga myndigheters riskhantering

SFS 1980:100 Sekretesslag SFS 1998:204 Personuppgiftslag SFS 1994:260 Lag om offentlig anställning §14 (disciplinära åtgärder) SFS 1992:1528 Lag om offentlig upphandling

Bakgrund/anledning

Prioritet P1

Release N/A Relaterade krav A1010

Kravuppfyllnad Delvist uppfyllt (risk ej, se A0004; sekretess ej, se A0003; PUL OK; Lagen om off anst; saknas centrala dokument; LOU OK,

Krav ID A1001

Typ Teknik Kravtext Infrastrukturen skall stödja IP-Telefoni som skall vara separerad från

övrig trafik

Bakgrund/anledning Externa leverantörer samt interna kravställare anser sig behöva detta för att garantera funktion och drift enligt avtal

Prioritet P1

Release N/A




Krav ID A1002

Typ Teknik

Kravtext Infrastrukturen skall stödja avskildhet genom logisk separation (virtuella nät)

Bakgrund/anledning Möjlighet att kunna avskilja och separera olika funktioner så som inpasseringssysten, telefoni, gäster, karantän, labbnät samt verksamheter med särskilda behov i samma fysiska infrastruktur


Relaterade krav A0001, A0005, A0008, A0009, A1001, A1014, A1021, A1022


Krav ID A1003

Typ Teknik Kravtext Infrastrukturen skall stödja total mobilitet inom SLU:s alla

verksamhetslokaler med bibehållen funktionalitet för användaren

Bakgrund/anledning Krav har framkommit från många kravställare Prioritet P1

Release N/A

Relaterade krav A1006, A1007, A1017, A1024 Kravuppfyllnad Delvist uppfyllt, inte till den grad som önskas av verksamheten

Krav ID A1004

Typ Teknik

Kravtext Enkel och säker accesskontroll skall kunna utföras innan anslutning tillåts till infrastrukturen

Bakgrund/anledning Verksamheten behöver möjlighet till spårbarhet, porteffektivisering, rollbaserad kontrollerad access och sanitetskontroll av datorer

Prioritet P2

Release N/A Relaterade krav A1018


Krav ID A1005

Typ Teknik Kravtext Unified Communication skall stödjas av infrastrukturen på central

utrustning

Bakgrund/anledning Olika meddelandetjänster så som tal, ljud och bild efterfrågas av olika institutioner

Prioritet P1 Release N/A Relaterade krav A0010

Kravuppfyllnad Delvist implementerat, ej som tjänst och fungerar med ”best effort”



Krav ID A1006

Typ Teknik

Kravtext Det skall vara möjligt att distansarbeta med bibehållen funktionalitet

Bakgrund/anledning Stort behov finns att kunna arbeta och bedriva forskning från valfri plats


Relaterade krav A1003

Kravuppfyllnad Delvist implementerat (viss funktionalitet)

Krav ID A1007

Typ Teknik Kravtext Flexibel trafikstyrning genom regelverk Bakgrund/anledning Behov finns att kunna styra trafikflöden både lokalt och centralt i

nätet (Brandväggar?)

Prioritet P1

Release N/A

Relaterade krav A0009 Kravuppfyllnad Ej uppfyllt

Krav ID A1008

Typ Teknik

Kravtext Infrastrukturen skall stödja portsäkerhet

Bakgrund/anledning Det skall vara möjligt att förhindra olika typer av attacker så som dränering av IP adresser, falska DHCP servrar, MAC och IP adresser

Prioritet P1

Release N/A Relaterade krav Kravuppfyllnad Ej uppfyllt (inte aktiverat)

Krav ID A1009

Typ Teknik

Kravtext Infrastrukturen skall ha ett varningssystem som både kan detektera och förhindra oönskad trafik och händelser

Bakgrund/anledning Behov finns att kunna upptäcka och förhindra utbrott av attacker som normalt antivirusfunktion och patchverktyg inte klarar av att hantera (Day-Zero-Attacker)


Relaterade krav




Krav ID A1010

Typ Teknik

Kravtext Det skall vara möjligt att spåra en användare på Användar-ID, IP-adress samt MAC-Adress

Bakgrund/anledning Behov finns att kunna logga användare kopplat till händelser i nätet.


Relaterade krav A0001, A0013, A1004, A1009

Kravuppfyllnad Delvist uppfyllt, med begränsad funktionalitet (policy saknas)

Krav ID A1011

Typ Teknik Kravtext Noderna i infrastrukturen skall stödja skyddad administrativ trafik Bakgrund/anledning Behov finns att skydda infrastrukturen och dess noder från intrång

och attacker Prioritet P1

Release N/A

Relaterade krav A0005, A0009 Kravuppfyllnad Ej uppfyllt, systemens interna funktioner används

Krav ID A1012

Typ Teknik

Kravtext Trafikutbyte externt skall kunna ske med hjälp av BGP samt vara redundant


Release N/A Relaterade krav Kravuppfyllnad Uppfyllt

Krav ID A1013

Typ Teknik

Kravtext Trafikutbyte internt skall ske med hjälp av OSPF Bakgrund/anledning

Prioritet P1

Release N/A Relaterade krav Kravuppfyllnad Uppfyllt



Krav ID A1014

Typ Teknik

Kravtext Infrastrukturen skall möjliggöra trafikprioritering och klassificering (QoS).

Bakgrund/anledning Verksamheten önskar att kunna tillämpa trafikprioritering vid behov. Krav finns även från externa leverantörer som inte annars garanterar funktion och support. Betänk att den administrativa domänen inte är sammanhållen då den är beroende av en WAN leverantör (Sunet) som inte tillämpar trafikprioritering (där det är

möjligt, dvs främst inom orterna)

Prioritet P1

Release N/A Relaterade krav A0005, A0010, A1001, A1002


Krav ID A1015

Typ Teknik

Kravtext Elementen i infrastrukturen skall stödja IP vesion6 Bakgrund/anledning IT-enheten har önskemål om att infrastruktur skall stödja IPv6 och

implementeras om behov finns (Kan bli mer aktuellt)

Prioritet P2

Release N/A Relaterade krav

Kravuppfyllnad Funktionalitet finns i nätet och de flesta komponenterna, planering och styrning saknas

Krav ID A1016

Typ Teknik Kravtext Infrastrukturen ska stödja centralt och lokalt placerade

servrar/tillämpningar

Bakgrund/anledning


Relaterade krav A0005, A0010, A1007, A1014 Kravuppfyllnad Uppfyllt, policies och regler samt skydd saknas



Krav ID A1017

Typ Teknik

Kravtext Trådlöst nät skall finnas för alla SLU:s intressenter Bakgrund/anledning Verksamheten önskar att mobilitet genom trådlöst access finns på

samtliga SLU:s orter. IT-enheten har krav på att sådan lösning kan administreras centralt



Kravuppfyllnad Delvist uppfyllt, men kapacitetsproblem för utbyggnad

Krav ID A1018

Typ Teknik Kravtext Central Management skall finnas Bakgrund/anledning Önskemål om central management finns, detta gäller för alla typer

av funktioner i nätverket. Verksamheten behöver dock utreda vilken typ av management och verktyg som behövs i brist på tydlig kravställning

Prioritet P1

Release N/A

Relaterade krav A0009, A1020, A2002 Kravuppfyllnad Delvist uppfyllt (endast i begränsad omfattning)

Krav ID A1019

Typ Teknik

Kravtext Gästaccess med receptionistfunktion skall finnas Bakgrund/anledning Verksamheten har önskemål om att infrastrukturen skall stödja

enkel gästaccess med distribuerad administration

Prioritet P1

Release N/A Relaterade krav A0009, A0010, A1004, A1017

Kravuppfyllnad Delvist uppfyllt (upplevs som för krångligt)

Krav ID A1020

Typ Teknik Kravtext Det ska vara möjligt att skapa statistik och rapporter från

infrastrukturen

Bakgrund/anledning Behövs för att kunna besluta om uppgraderingar och kontrollera tjänstekvalitet.

Prioritet P2 Release N/A Relaterade krav A0010, A0011, A1018

Kravuppfyllnad Delvist uppfyllt



Krav ID A1021

Typ Teknik

Kravtext Det ska vara en fysisk gemensam plattform för hela infrastrukturen (Vi skall inte behöva ha parallella nät)

Bakgrund/anledning Inga dubbla fysiska nät för att lösa olika tillämpningar som t ex data och telefoni.


Relaterade krav A1002, A1014

Kravuppfyllnad Ej uppfyllt (vi använder parallella nät)

Krav ID A1022

Typ Teknik Kravtext Infrastrukturen skall stödja hantering av central backup Bakgrund/anledning Önskemål finns från verksamheten att nyttja lösning med central

backup Prioritet P1

Release N/A

Relaterade krav A1002, A1014 Kravuppfyllnad Uppfyllt

Krav ID A1023

Typ Teknik

Kravtext Infrastrukturen skall bygga på standardiserade produkter och teknik

Bakgrund/anledning Det blir enklare att införa nya tjänster i nätet. Det blir även enklare att nyttja externa resurser vid drift och supportrelaterade frågor.

Prioritet P1

Release N/A Relaterade krav A0006 Kravuppfyllnad Ej uppfyllt (vi använder egenutvecklade komponenter => svårt att få

annan support än vår egen)

Krav ID A1024

Typ Teknik

Kravtext Alla användarportar skall vara kopplade Bakgrund/anledning Det minskar springet i korskoppling och styrning kan göras ifrån ett

centralt managementsystem






Krav ID A2001

Typ Processer

Kravtext Det skall finnas en tydlig kravspecifikation innan ny funktion tillförs nätet

Bakgrund/anledning Verksamheten saknar processer för hantering av krav och behov

Prioritet P1 Release N/A Relaterade krav A2002, A2004


Krav ID A2002

Typ Processer Kravtext Det skall finnas grundläggande dokumentation över infrastruktur

och tjänster Bakgrund/anledning Verksamheten saknar dokumentation kring nätets uppbyggnad och

funktioner Prioritet P1

Release N/A

Relaterade krav A0006, A0009, A0011, A1018, A2001 Kravuppfyllnad Delvist uppfyllt

Krav ID A2003

Typ Processer

Kravtext Det skall finnas tydliga åtaganden och organisation för detta (SLA)

Bakgrund/anledning Verksamheten önskar väl definierade och flexibla servicetider, servicefönster, åtgärdstider, svarstider, fördröjning, bandbredd etc. Behov finns att nyttja infrastrukturen 24/7.

Prioritet P1 Release N/A Relaterade krav A0006, A0010, A2004, A2005, A2007

Kravuppfyllnad Ej uppfyllt (best effort)

Krav ID A2004

Typ Processer

Kravtext Det ska finnas en process för krav och behovshantering Bakgrund/anledning Verksamheten behöver skapa en struktur för att hantera och

värdera behov och krav som uppkommer.


Relaterade krav A2003

Kravuppfyllnad Ej uppfyllt (best effort)



Krav ID A2005

Typ Processer

Kravtext Det skall finnas tydliga fakturaspecifikationer Bakgrund/anledning Verksamheten önskar möjlighet att få specificerade fakturor över

beställda tjänster

Prioritet P3 Release N/A Relaterade krav A0010, A0011, A1018, A2003


Krav ID A2006

Typ Processer Kravtext Det skall finnas en kort- och långsiktig målbild för infrastrukturen

Bakgrund/anledning En målbild ska fungera som en guide i investeringar och funktionstillförsel.



Krav ID A2007

Typ Processer

Kravtext Det skall finnas en tydlig nätägare Bakgrund/anledning Verksamheten kräver att ett förtydligande görs över

ansvarsfördelningen gällande infrastrukturen. Prioritet P1

Release N/A

Relaterade krav A2003 Kravuppfyllnad Ej uppfyllt

Krav ID A2008

Typ Processer

Kravtext Det skall finnas forum för användare/kund där önskemål och förbättringar kan ge uttryck

Bakgrund/anledning I kommersiella bolag brukas förvaltningsmodell för detta (governance modell).

Prioritet P2 Release N/A Relaterade krav A2004




Krav ID A2009

Typ Processer

Kravtext Det skall finnas en säkerhetspolicy som kan styra designen av infrastrukturen

Bakgrund/anledning Detta är ett viktigt styrande dokument som balanserar verksamhetsnytta mot säkerhet.


Relaterade krav

Kravuppfyllnad Delvist uppfyllt



Bilaga 3: Korsvisa beroenden mellan kraven

Nedanstående tabell visar de ömsesidiga beroenden mellan kraven. Om ett kryss visas är kravet som står i kolumnen beroende av det som indikeras i aktuell rad. Därmed är t ex uppfyllelse av krav A1017 beroende av att kraven A0001, A0009, A1003, A1004, A1018 och A1019 är uppfyllda.

A0

00

1

A0

00

2

A0

00

3

A0

00

4

A0

00

5

A0

00

6

A0

00

7

A0

00

8

A0

00

9

A0

01

0

A0

01

1

A0

01

2

A0

01

3

A1

00

1

A1

00

2

A1

00

3

A1

00

4

A1

00

5

A1

00

6

A1

00

7

A1

00

8

A1

00

9

A1

01

0

A1

01

1

A1

01

2

A1

01

3

A1

01

4

A1

01

5

A1

01

6

A1

01

7

A1

01

8

A1

01

9

A1

02

0

A1

02

1

A1

02

2

A1

02

3

A1

02

4

A1

02

5

A2

00

1

A2

00

2

A2

00

3

A2

00

4

A2

00

5

A2

00

6

A2

00

7

A2

00

8

A2

00

9

A2

01

0

A0001 X X X X X X X X X X X X X

A0002 X X X

A0003 X

A0004 X

A0005 X X XA0006 X X X X X X XA0007 XA0008 X X X XA0009 X X X X X X X X X XA0010 X X X X X XA0011 X X XA0012 X X X XA0013 X X XA1001 X X XA1002 X X XA1003 X X X X XA1004 X XA1005 X XA1006 X XA1007 X XA1008 XA1009 XA1010 X X X XA1011 X X XA1012 XA1013 XA1014 X X X X XA1015 XA1016 X X X X XA1017 X X X X XA1018 X X X XA1019 X X X X XA1020 X X X XA1021 X X XA1022 X X XA1023 XA1024 X X X X XA1025 XA2001 X X XA2002 X XA2003 X XA2004 X XA2005 X X X X XA2006 X X XA2007 X XA2008 X XA2009 XA2010 X

Korstabell, kravspecifikation SLU-NGN

Ny nätverksinfrastruktur för SLU

Documents

Transcript of Ny nätverksinfrastruktur för SLU