Drift av samfunnskritisk infrastruktur for Altinn

Med Orange Business som driftsleverandør har Altinn fulgt IT-evolusjonen fra maskinvare til VM-er, og er godt rigget for etablering av hybride skymiljøer (private cloud og public cloud). Altinn bruker Orange Business Clouds løsninger som ivaretar sikkerhet på samfunnskritisk nivå og den tunge lasten når halve befolkningen lurer på om den får penger tilbake på skatten i år.

Orange Business public cloud-løsninger for Altinn

  • Arbor er ytterste skall og håndterer DDoS-angrep og lignende.
  • BIG-IP lastbalansering vurderer brukergyldighet og sender videre til ulike deler av løsningen ut i fra funksjonalitetsbehov og serverkapasitet.
  • Cisco brannmurer håndterer trafikken. Brannmurene med stor kapasitet styres av Orange Business skaleringssystem.
  • Primo skaleringssystem var foranledningen for at konsulentsystemet Gartner kåret Orange Business til Cool Vendor of the Year i 2015, enda systemet da bare var i sin spede begynnelse. Primo styrer brannmurene med regler, skalerer opp servere og setter opp nye på noen få minutter.
  • SAN lagringsnettverk basert på HPE Enterprise 3PAR. Orange Business har en av Europas største installasjoner av løsningen og jobber tett opp mot HPE sentralt i USA om utviklingen teknologien og tilhørende styrings- og overvåkingssystemer.
  • Datasentre med batteri-UPS, dieselaggregat m.m.

altinn

 

 

Sikker drift av skyløsning for offentlig forvaltning

Altinn har over fem millioner brukere inkludert fire millioner privatpersoner og én million virksomheter. Samordningen i Altinn får offentlig forvaltning i andre land til å gispe av forbauselse. Virksomheten har gitt besparelser i milliardklassen for det offentlige og næringslivet. Orange Business har vært driftsleverandør siden 2008.

– Vi landet på et utvalg leverandører som best oppfylte våre kriterier. Orange Business var den beste driftsleverandøren, sier Edvard Pedersen om valget av Orange Business. Han er prosjektleder for Altinn-løsningen ved Brønnøysundregistrene.

De fleste personer i Norge bruker Altinn tilknyttet behandlingen av den årlige skattemeldingen, kanskje uten å vite det ettersom de forholder seg til tjenesten direkte gjennom Skatteetatens nettsted.

En mengde offentlige tjenester

 

Skattemeldingen er imidlertid bare én av en stor mengde tjenester Altinn håndterer. Altinn er internettportalen for digital dialog mellom næringslivet, privatpersoner og offentlige etater. En lang rekke offentlige virksomheter bruker den tekniske Altinn-plattformen for å lage digitale tjenester inkludert skjemaer.

Altinn har vært kunde hos Orange Business siden 2008. I og med at offentlige tjenester regelmessig blir lagt ut på anbud, er det ingen selvfølge at leverandørforhold består så lenge.

– Orange Business har spesialisert seg på drift, er lett på foten og kan skifte retning raskt. Medarbeiderne leverer som avtalt, sier Pedersen.

– Samtidig ser vi at samspillet med tredjepartsleverandører også fungerer veldig bra. Det forenkler hverdagen for oss.

Sett utenfra har Orange Business gjort det samme for Altinn hele tiden – levert virksomhetskritisk IT-drift. Men, de som dykker dypere ned i problemstillingen vil se en stor utvikling i måten Orange Business har levert på som samsvarer med den generelle IT-utviklingen, Altinns behov og brukerbelastningen.

Fra maskin til sky

Fra en oppstart hvor Altinn selv eide fysiske servere, har Orange Business bidratt til å løfte driften til virtuelle servere basert på Windows og Linux. I praksis innebærer dette en omstilling fra maskinvaredrift til tjenesteleveranse i en «cloud on premise-løsning» – privat sky.

«Virtuell» innebærer å forholde seg til servere som er programvare. Én fysisk datamaskin kan for eksempel ha flere virtuelle servere, samtidig som en virtuell server kan leve på og trekke kapasitet fra flere datamaskiner samtidig.

Orange Business-kunder får dedikerte kundeteam. Dette innebærer at Altinn og andre forholder seg direkte til høyst levende mennesker som kjenner deres løsninger og behov. De opparbeider seg dermed også et sterkt grunnlag til å bidra med videreutvikling og innovasjon.

– Både National sikkerhetsmyndighet (NSM) og Politiets sikkerhetstjeneste (PST) har godkjent sikkerheten i denne leveransen. Når i praksis alle myndige innbyggere og virksomheter i landet har brukerkonto hos Altinn, sier det seg selv at forsvarlig håndtering av persondata er en del av dette.

– Løsningen ligger lastdelt på 2 forskjellige datasentre. Ved ett eventuelt utfall av ett datasenter, vil det andre automatisk ta over. All backup av løsningen går til ett tredje datasenter.

Et stolt øyeblikk for Orange Business var under det tyngste skattemeldings-trykket i 2018. Da ble Altinn utsatt for et omfattende DDoS-angrep. Altinn imidlertid møte dette med et skuldertrekk fordi sikkerhetsløsningene til Orange Business håndterte situasjonen uten at brukerne ble nevneverdig berørt.

Sikkerhet på høyt nivå

– Brønnøysundregistrene og Altinn sitter på samfunnskritisk informasjon som er viktig for mange av samfunnets funksjoner. Kravene til sikkerhet er store. Orange Business sikkerhetsløsningen oppfyller disse kravene, slår Pedersen fast.

Kommersielle virksomheter styrer etter inntekts- og resultatbudsjetter. Som offentlig etat forholder Altinn seg imidlertid til sine egne kostnadsbudsjetter og indirekte til tilsvarende for tjenestetilbyderne på internettportalen.

Derfor rapporterer Orange Business regelmessig på kostnadsutviklingen. For eksempel har Altinn helt forutsigelige topper i bruksmønstre, for eksempel tilknyttet fremleggingen av skatteoppgjøret. Orange Business har tilrettelagt en løsning som kan skalere opp nødvendig kapasitet i form av minne- og prosessorkraft for dette. Når behovet avtar, kan løsningen like enkelt skaleres ned igjen med tilhørende reduserte kostnader for Altinn.

Forutsigbare kostnader

– Orange Business Cloud og offentlige skyleverandører ivaretar begge slike skaleringsmuligheter, men på forskjellige måter. Det er ikke noe beste eller verste ved det, men løsninger som ivaretar ulike behov.

– Orange Business Cloud er ekstra sterk på sikkerhet, personsikkerhet og forutsigbarhet på kostnader. Måten vår private sky er tilrettelagt gir liten risiko for å misforstå og velge tekniske løsninger som slår ut i regninger man ikke forventet, sier Hanne Siverts, servicemanager for Altinn hos Orange Business.

Mye skjer på kammeret hos Orange Business for å holde kostnadsnivået i sjakk, inkludert omfattende automatisering. Gjennom Orange Business standardrutiner for vedlikehold oppnår Altinn blant annet nedetid og kostnader.

Én av disse løsningene for Orange Business interne bruk bærer navnet Primo. Gartner gjennomgikk Primo-løsningen i dens tidlige fase. Konsulentselskapet ble så besnæret av det de så at Orange Business i 2015 fikk det høythengende kvalitetsstempelet «Cool Vendor» i det europeiske skymarkedet.

Primo – en viktig brikke

En detalj blant flere som følge av Primo-teknologien er at Altinn kan få skalert opp Windows og Linux servere, ved noen relativt få tastetrykk. Forenklingen innebærer ett lavere tidsforbruk for Orange Business og dermed lavere kostnader for kunde, og det er viktig all den tid pris står sentralt i mange offentlige anbud. Samtidig kan Altinn raskt få ivaretatt sine behov.

Tilretteleggingen innebærer også at alle servere Altinn har hos Orange Business får lik grunnkonfigurasjon («image»). Det sier seg selv at dette forenkler arbeidet både med IT-sikkerhet og personsikkerhet for sikkerhetsgruppen og Altinn-teamet hos Orange Business.

«Public cloud ready»

Norton Lokken, som er Key Account Manager (KAM) for Altinn og flere andre offentlige virksomheter i Orange Business, forklarer at arbeidsgiveren hans også har tilrettelagt for å supplere sine egne tjenester med ytterligere fra den offentlige skyen.

– I fortsettelsen av veien fra maskinvare og VM-er kommer offentlige skyleverandører, multi sky og integrasjon av dette med private skyløsninger som Orange Business Cloud til hybride løsninger. Mulighetene den offentlige skyen er på mange områder annerledes enn i Orange Business Cloud. Flere Altinn-systemer er langt på vei forberedt på integrasjon eller overgang til store skysystemer, sier Lokken.