maanantai 2. tammikuuta 2017

Monitoimijaympäristö valtion ICT:n uhka ja mahdollisuus, päivitys 29.1.2017

graphics5
Yksinkertaisen järjestelmän kokonaiskäytettävyys, JHS 174

graphics6
Järjestelmien vastuujako jakautuu usein useamman toimijan kesken, JHS 174

 http://docs.jhs-suositukset.fi/jhs-suositukset/JHS174/JHS174.html

Tunniste: ICT/tietojärjestelmät, valtion ohjaus: Siirryn nyt vuoden alusta kirjaamaan tähän keskeisen tai keskeiset tunnisteet. Niiden avullahan on mahdollista hakea vastaavia juttuja aikaisemmilta ajoilta. Lokakuussa 2016 tein yhteenvedon kirjoituksistani vuosien varrelta ja niiden katselukerroista ja tunnisteiden mukaisista jutuista. ks. oheinen linkki: http://ollintuumailut.blogspot.fi/2016/10/ollin-tuumailuilla-100000-katselijan.html 


Monitoimijaympäristö on ICT:n puolella ajan sana. Yhden toimijan ympäristö omassa ajattelutavassani tarkoittaa vastuun jakautumista kahden osapuolen kesken: palvelujen tilaaja/omistaja ja palvelujen tarjoaja/tuottaja. (ylempi kuva). Monitoimijaympäristössä palvelujen tilaaja/omistaja on edelleen ennallaan, mutta palvelut tarjotaan monen tuottajan yhteistyönä. (alempi kuva). Monitoimijuuden käsite liittyy myös käsitteeseen modulaarisuus vs. monoliittisyys. Modulaarisuudella tarkoitetaan tietojärjestelmäkokonaisuutta, joka koostuu itsenäisistä toisiinsa linkitetyistä moduuleista, osajärjestelmistä ehkä kansanomaisemmin. Moduulit on myös yleensä rakennettu yhden palvelun tarjoajan toimesta ja toinen moduuli toisen palvelun tarjoajan toimesta tai sitten muutoin itsenäisinä historiallisina kokonaisuuksina. Monoliittisyys puolestaan viittaa yhteen palvelujen tarjoajaan. Ympäristö viittaa puolestaan palvelinympäristöön eli missä yksittäinen data sijaitsee. Perinteisesti palvelinympäristö voi olla fyysinen eli koostuen tietyssä fyysisessä tilassa olevista palvelinlaitteistoista. "Uuden ajan" palvelinympäristö sijaitsee "pilvessä". No tämä on puolestaan enemmänkin pp-esityksissä esiin nostettu käsite. Fyysiset palvelimet sijaitsevat useassa fyysisessä ympäristössä. Ne on linkitetty toisiinsa ja muodostavat virtuaalisesti "palvelinpilven".  Tähän käsitteistöön voivat tiukat ICT-nörtit antaa tarkemmat kuvaukset ja korjaukset.

Miksi tätä käsitteistöä halusin kuvata? Perushuoleni on, että datan pitää olla tietoturvallisessa ympäristössä. Mutta sen on oltava myös helposti ja sataprosenttisella varmuudella saatavissa. Ja vielä sen on oltava omistajan hallinnassa suvereenisti. No tietysti sen pitää olla tehokkaasti ja taloudellisesti rakennettu, ylläpidetty ja jatkuvasti kehitettävissä. Ja vielä lopuksi se ei saa olla sellaisten "seinien" takana, ettei sitä tietoa voi turvallisesti hyödyntää ja linkittää muun tiedon kanssa. Eli kerran kerätty tieto pitää olla hyödynnettävissä eri tarkoituksiin.

Valtiolla on lähtökohtaisesti ollut muistaakseni satoja konesaleja käytössä, osa omia, osa ulkoistettuja. Kussakin konesalissa on pyörinyt jonkun omistajan historiallisesti yhden palvelun tarjoajan kanssa rakentama ja ylläpitämä tietojärjestelmä. Menettelytavan avulla on maksimoitu hierarkkisesti kokonaisuuden hallinta. Palvelimet, niitä pyörittävät järjestelmät, softajärjestelmät käyttöliittymineen kaikki ovat olleet yhden palvelujen tuottajan teknisellä vastuulla. Omistajalla on sopimus yhden palvelujen tuottajan kanssa, joka sitten vastaa koko teknisestä infrastruktuurista. Taustalla on myös ollut periaate, jonka mukaan ICT-palvelut ovat osa kunkin viraston toimintaa eli viraston omaa tukipalvelua. Virastot ovat puolestaan olleet kukin tulosjohdettuja itsenäisiä toimijoita ministeriöiden alaisuudessa.

Yksittäisten ICT-siilojen purku on tapahtunut hallinnollisesti kahta reittiä valtiolla. Ensin on rakennettu sellaisia yhteisiä ICT-toimintakokonaisuuksia, joissa voidaan puhua geneerisistä toiminnoista kuten henkilöstöhallinto ja taloushallinto. Tästä on syntynyt mm. keskitetty Palkeet- virasto, joka tuottaa mm. keskitetyt henkilöstöpalvelut. Toinen tie on lähtenyt liikkeelle ICT:stä itsestään. On havaittu, että palvelimia on valtiolla irrallaan toisistaan riippumatta vaikka kuinka, tietokoneita on ties minkälaisia, tietokoneiden uumenissa on ties mitä käyttöjärjestelmiä ties minkälaisin yksittäisin sopimuksin. Ja mikrotuessa on ties minkälaisia palvelujärjestelyitä ympäri maata. Valtori toi tähän kaikkeen ratkaisuna keskityksen. Samalla tiedostettiin, että datan tietoturva on myös nostettava keskiöön. Tietoturvaratkaisutkin oli tehty vuosien saatossa tuon siilomaisen ajattelun pohjalta ilman vahvaa keskitettyä ohjausta. Nyt on lait, asetukset, VAHTI-ohjeet ja virkamiehet valjastettu tämän asian hallintaan.

Jotain tässä kuitenkin mättää. Ensinnäkin ICT:n pitkää historiaa ei ole helppo siirtää yhdellä kertaa uudelle aikakaudelle. Väkisinkin on niin, että osa tietojärjestelmistä on "vanhan liiton" hallussa eli kaksinapaisessa omistaja-tuottaja-hallinnassa. Sitten meillä on ns. välitilassa olevia järjestelmiä, joita pitäisi ylläpitää ja kehittääkin (mm. lainsäädäntöjen muuttuvien vaatimusten pohjalta). Uudistaminen on kova urakka ja nykyjärjestelmä on kuitenkin elimellinen osa viraston perustoimintaa. Ja tietysti tuo uusi tie on tavoiteltu tie, mutta sekin on vielä kovasti kehitysvaiheessaan.

Miksi uusi tie on sitten kehitysvaiheessaan? Palvelininfran tuotteistaminen vastaamaan kaikkia mahdollisia tarpeita on oma haasteensa. On erilaista dataa eli osa datasta vaatii korkean tietoturvatason osa vähemmän korkean. Mitä korkeammat ovat tietoturvavaatimukset, sitä vaativammat ovat myös palvelininfravaatimukset. Infrastruktuuri on myös monitoimittajaympäristössä teknisesti ja toiminnallisesti haavoittuva. Myös vastuut ovat haastavia. Bitin täytyy kulkea yli vastuurajojen. Kuitenkin on ns. harmaita alueita eli tilanteita, joissa bitti ei kulje eikä kukaan oikein ota vastuuta sen kulkemisesta. Kun aikaisemmin omistajuus ja tuottajuus oli selvästi jaettu, nyt nämä roolit menevät pahimmillaan aivan sekaisin. Onko omistaja Valtori vai yksittäinen virasto? Onko palvelun tuottaja Valtori vai yksittäinen Valtorin sopimuskumppani tai useat tuottamiseen osallistuvat sopimuskumppanit. Onko olemassa riittävää dokumentaatiota kokonaisuudesta - ehkä on, mutta missä tämän dokumentaation omistajuus on? Itse asiassa pitäisi olla dokumentaatioonkin oma tiedonhallintajärjestelmänsä, jossa avoimesti eri osapuolet näkisivät tilanteet ja voisivat ennakoida myös mahdollisesti syntyviä tiedonhallinnan ongelmia.

Lisää helpotusta ja vaikeusasteita. Toiminnallisesti pitäisi valtiolla ja jopa koko julkishallinnossa edetä asiakaslähtöiseen toiminnan ja sitä tukevien tietojärjestelmien kehittämiseen. Hyvät eväät antaa tietohallintolaki ja sen pohjalta ponnistettu kokonaisarkkitehtuuri. Myös käsite "digitalisaatio" voisi olla energialähde uudistuksille. Nyt onkin vallalla yhteinen mantra, jossa todetaan toiminnan muutoksen olevan ydin eikä pelkkä vanhan toiminnan digitointi. Uudessa tilanteessa pitäisi nähdä yli virastorajojen, yli yksittäisten virastokohtaisten asiakasrajojen, yli yksittäisten tietojärjestelmäratkaisujen, yli perinteisten fyysisten teknisten ratkaisujen. Niin teknologiahan ei itse asiassa ole lainkaan este. Se on helpotus ja mahdollisuus. Esteet ovat vanha kulttuuri, tiukat organisaatiorajat, organisaatiolähtöinen johtaminen ja vanhan teknologian liitto vanhaan toimintakäytäntöön. Onko itse asiassa uudistettava johtamisjärjestelmä?

Päivitys 2.1.2016: FB:n puolelta tuli heti hyviä tarkentavia kommentteja Toni Iltaselta ja Jaakko Korhoselta ja Tor Bergholmilta:
Toni: Tulee myös huomioida, että monitoimittajamalli on kuitenkin käytännössä ollut jo vuosia, kun kilpailutuksen voittaja on käyttänyt lukuisia alihankkijoita, ellei jopa alihankintaketjuja.
Ollin vastaus:  Näin on, mutta voittajalla on vastuu tuon alihankintaketjun hallinnasta.
Toni: Voi monitoimittajaympäristöön kilpailuttaa erillisen tahon sen hallintaankin. Nythän sitä on hallinnut kilpailun voittaja yksin, osasi tai ei (alihankinnat).
Jaakko: Jep. Onhan nykyisetkin ympäristöt avoimiin komponentteihin ja monitoimittajamalleihin perustuvia. Ainoa vaan että ne on jollekin muulle kuin käyttäjälle tarkoituksenmukaisia
Tor: Monitimittajaympäristön hallinta vaatii ammattimaista johtamista johtajilta joilla on laaja-alainen ja strateginen näkemys. Tämä vaatii sellaisia johtajan arkkityyppejä, joita meillä on harvassa. Tarvitsemme johtajia, jotka haluavat luoda hyviä organisaatioita sen sijaan että meillä valtaosa johtajista haluaa hyvän aseman hyvässä organisaatiossa. Ero näkemyksessä on huomattava, ja sen ymmärryksen puutteen seurauksena meillä on huonoa johtamista.

Ei kommentteja:

Lähetä kommentti