Förstudie Episerver DXC

(1)

Baserat på mall: Knowit_document_template_SE Version: 12.07.2016

Förstudie Episerver DXC

Innehåll

1 Tekniska förutsättningar för en migrering till DXC ... 2

1.1 Tekniska förutsättningar ... 2

2 Risker inför en migrering ... 4

3 Juridiska aspekter / GDPR ... 5

4 Budget och kostnadskalkyl för drift av lösningarna i DXC ... 6

5 Budget & tidplan för Migreringsarbetet ... 8

6 Konsekvens och alternativ ... 8

(2)

1 Tekniska förutsättningar för en migrering till DXC

Att flytta Mittuniversitetets webbplatser från den nuvarande driftmiljön till Episervers molntjänst DXC innebär en del jobb för att anpassa lösningen till drift i molnet. I detta arbete finns en del punkter som är lite mer tekniskt utmanande.

Förstudien har gått igenom dessa för att belysa hur komplext en sådan anpassning är samt vad som krävs i tid för att hantera detta.

1.1 TEKNISKA FÖRUTSÄTTNINGAR

1.1.1 Autentisering och inloggningsmekanismer

Idag används ADFS på www.miun.se och medarbetarportalen.miun.se, övriga delwebbplatser använder forms authentication mot Mittuniversitetets AD. I en flytt till DXC rekommenderar vi att alla webbplatser använder ADFS.

1.1.2 Integrationer mot AD

Det finns flera olika kopplingar mot AD i Episerver-lösningen. Dels använder alla delwebbplatser formsinloggning som går mot AD. ADFS har claims uppsatt som går mot olika grupper/roller i AD.

När en användare loggar in på Medarbetarportalen görs det en slagning mot LDAP-katalogen för att ta reda på vilka grupper användaren är medlem av. Dessa grupper sparas ner i en egenskap på Episerver-profilen. Grupperna används för att ta fram personaliserat innehåll på Medarbetarportalens startsida.

Det finns även en funktion att importera personal från LDAP-katalogen för att skapa personalsidor på www.miun.se.

Denna funktion ska ersättas av en ny webbtjänst som IT-avdelningen har utvecklat. Från Knowits håll är den här funktionen färdigutvecklad och testad i testmiljön. Återstår för IT-avdelningen att sätta upp webbtjänsten i produktionsmiljö.

Det finns dessutom ett schemalagt jobb för att hämta alla grupper som finns i LDAP-katalogen. Dessa grupper sparas ner som sidor i Episerver-lösningen. De sidorna används för att kunna rikta sidor mot olika grupper. Till exempel att vissa nyheter ska presenteras för kommunikationsavdelningen.

1.1.3 Titlar

Det finns en webbtjänst uppsatt hos Mittuniversitetet för att hämta svenska och engelska titlar som används på de personliga sidorna varje anställd har. De titlarna hämtas via ett schemalagt jobb varje morgon och sparas ner i

Episerver databasen. Detta ska fungera utan problem i DXC, så länge webbtjänsten går att nå utanför Mittuniversitetets nätverk.

1.1.4 Korrwebben

wwwkorr.miun.se är en webbplats som används av personalen på Mittuniversitetet för att korrekturläsa Atlas-innehåll för nästa läsperiod. Idag finns webbplatsen uppsatt på testmiljön hos Mittuniversitetet. Den har en egen databas och har inget Find-index.

Denna webbplats behöver flyttas in i samma lösning som övriga webbplatser. Vi behöver också bygga om hanteringen av hur Atlas-innehållet lagras i cacheminnet. Då korrwebben kommer ha helt annan data jämfört med www.miun.se.

Vi behöver lägga in en funktion att en hel webbplats inte ska indexeras alls.

1.1.5 ImageVault

Se avsnitt Budget kostnadskalkyl för drift i DXC.

1.1.6 Integration med Atlas

www.miun.se har flera anrop mot Atlas-webbtjänsten. Det finns två schemalagda jobb som hämtar utbildningsdata och välkomstbrev, där data för nuvarande utbildningsperiod lagras i cacheminnet. Detta för att minska antalet direkta anrop till Atlas-webbtjänsten. Dock hämtas kurs- och utbildningsplaner alltid direkt från Atlas-webbtjänsten när någon

(3)

Att hämta ner all utbildningsdata från Atlas till cache-minnet brukar ta runt 6-8 minuter.

Det finns även schemalagda jobb för att hämta kurs- och utbildningsplaner för gällande utbildningsperiod och indexera de till Episerver Find, så att de blir sökbara på webbplatsen.

Att flytta till DXC borde inte göra någon skillnad för integrationen med Atlas.

1.1.7 Kompetenskontrakt / Karriärsök

I det pågående projektet med att utveckla kompetenskontraktet och ett nytt karriärsök finns det ett eget API och databas. API lagras idag på webbserver hos Mittuniversitetet och är endast öppen inifrån Mittuniversitetet. För att användas i DXC behöver API:et att öppnas så att det går att nå webbtjänsten. I dagsläget är det Medarbetarportalen som gör anrop till API:et. Det finns en egen databas för API:et, den behöver inte flyttas.

Idag finns API:et här:

http://Kompetenskontraktettest.wcf.miun.se

1.1.8 Ansökan för partnerstudent

För utbytesstudenter finns det en funktion att nominera studenter till att börja studera på Mittuniversitetet. Där personal hos Mittuniversitetet fyller i ett formulär och nominerar studenter. Studenten får ett e-postmeddelande med en unik länk som går till en lista med valbara kurser. Studenten gör ett val av kurser och därefter skickas studenten vidare till University Admissions.

Den här funktionen lagrar alla nomineringar, val av kurser och e-postadresser i en egen databas. Denna databas behöver antingen flyttas över till DXC eller vara publik för anslutningar från DXC.

1.1.9 Rekryteringssystemet / jobbannonser

Det finns ett schemalagt jobb för att hämta jobbannonser och publicera de på medarbetarportalen och www.miun.se.

Anropen görs via en webbtjänst, bör inte vara några problem att flytta över till DXC.

1.1.10 Framtida studentportal

Till en eventuell studentportal i Episerver-lösningen kommer det att göras olika integrationer till TimeEdit, Moodle, Ladok 3 och Office 365. Dessa kopplingar lär bli via en integrationsmotor hos Mittuniversitetet, då behöver den vara öppen så att den kan anropas från DXC.

1.1.11 Utbyggd funktionalitet kring pushnotiser

Episerver-lösningen är förberedd för att kunna användas som en PWA (Progressive Web Apps). Till PWA går det att utveckla funktioner som till exempel push-notifieringar. Om en sådan funktion ska vidareutvecklas till PWA kommer det att behövas en egen databas för att lagra push-prenumerationer.

1.1.12 Övrigt

• Idag används Apica för att genomföra lasttester av www.miun.se och Medarbetarportalen. Till Apica finns programvara som installeras på webbservrar för att få monitorering av CPU, RAM och mycket mer. Den funktionen blir svår att få till med DXC.

• Att genomföra snabba ändringar direkt till produktionsmiljön kommer ej att gå i DXC, då det är Episerver som gör lyften till produktion.

(4)

2 Risker inför en migrering

Baserat på hur komplex lösningen bedöms vara samt antalet integrationer och tilläggsprogram från punkten 3.1 görs en övergripande riskanalys avseende ett migreringsprojekt. Riskanalysen syftar till att tidigt identifiera risker samt föreslå åtgärder för att minimera dessa under projektet.

Jocke (ur sälj/strat) Konsekvens

Sannolikhet

Sannolikhetsgrad Värde Definition

Stor 10-9 Mycket troligt att det inträffar, bara en tidsfråga när

Viss 8-6 Troligt att det inträffar

Liten 5-3 Mindre trolig att det inträffar

Mycket liten 2-1 Det är inte troligt att det inträffar

Riskmatris

Konsekvens

Förödande eller mycket allvarlig

10 9

Allvarlig

8 2

7 1

6 3

Besvärande

5 4

4

3 5

Lindrig 2

1

1 2 3 4 5 6 7 8 9 10

Sannolikhet

Påverkansgrad Värde Definition

Förödande eller mycket allvarlig

10-9 Förödande för projektet, så stor skada att projektet inte fungerar

Allvarlig 8-6 Allvarlig och långvarig störning i projektet

Besvärande 5-3 Störningar i projektet

Lindrig 2-1 Mindre störningar i projektet

(5)

Mkt liten Liten Viss Stor

1. Fördröjning vid flytt av något system påverkar migrering och flytt av övriga till ny driftmiljö.

2. Svårigheter vid hantering av Atlas-data (cache).

3. Utmaningar vid integrationer mellan studentportal och andra system (Moodle, TimeEdit, Ladok3 m.fl).

4. Utmaningar i integration mot AD för allt personaliserat innehåll på webbplatserna.

5. Svårigheter i att jämföra faktiska kostnader i befintlig lösning mot den nya.

3 Juridiska aspekter / GDPR

Ur ett tekniskt perspektiv uppfyller Episerver DXC de krav som ställs inom GDPR och PUL. Kunden ansvarar alltid för den data som lagras inom lösningen.

Utdrag ur Episervers Privacy Policy:

”Episerver tillhandahåller mjukvara och tjänster till sina kunder. Mjukvaran och tjänsterna möjliggör för kunderna att skapa webbplatser, ehandelswebbplatser och att hantera marknadsföringskampanjer, tjänsterna och mjukvaran kan användas för insamling av personlig information.”

”Det är kunden som kontrollerar behandlingen av personlig information, Episerver agerar som databehandlare till sina kunder.”

“Our customers use the Digital Experience Cloud and other products and services from Episerver to build webpages and ecommerce sites that people can visit to learn more about their business and/or make online transactions, and campaign management services to help them create online marketing campaigns.

We do not control the content of these webpages, emails or other messages, or the types of information that our customers may choose to collect or manage using our services.

Information that is collected using our services on behalf of our customers belongs to them and is used, disclosed and protected by them according to their privacy policies and is not subject to this Privacy Policy.”

Läs mer på: https://www.episerver.se/legal/privacy-statement/#digitalexperiencecloud

3.1.1 Teknisk plattform

Episerver DXC baseras på Microsoft Azure’s plattform. Azure är certifierat enligt nedan:

ISO/IEC 27001/27002 https://www.microsoft.com/en-us/TrustCenter/Compliance/ISO-IEC-27001 PCI-DSS https://www.microsoft.com/en-us/TrustCenter/Compliance/PCI

FISC https://www.microsoft.com/en-us/TrustCenter/Compliance/FISC

BITS Shared Assets Program https://blogs.microsoft.com/cybertrust/2013/09/17/financial-services-a-survey-of-the-state-of- secure-application-development-processes/

ENISA https://www.enisa.europa.eu/

FIPS-140-2 https://www.microsoft.com/en-us/TrustCenter/Compliance/FIPS SSAE 16 – SOC1, SOC2, SOC3 https://www.microsoft.com/en-us/trustcenter/Compliance/SOC

ISO/IEC 27018 https://www.microsoft.com/en-us/TrustCenter/Compliance/ISO-IEC-27018

ImageVault (Bildbank)

Imagevault använder samma plattform som Episerver DXC, dvs Azure för drift av sin molnlösning.

Vidare släpper ImageVault en uppdatering under april månad för att ytterligare anpassa produkten mot de krav som GDPR ställer på lagring av bildinformation.

(6)

Episerver Find (söktjänst) använder Amazon’s AWS plattform som sedan den 26:e mars 2018 är anpassad för att uppfylla de krav som ställs utifrån GDPR. AWS har möjlighet att styra vart i världen data placeras. För Mittuniversitetet ligger två index inom Sverige och ytterligare två index inom EU.

https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/

https://aws.amazon.com/compliance/gdpr-center/

Datalagring (Vart lagras data?):

Vid användandet av EPiservers Digital Experience Cloud (DXC) hanteras datalagringen utifrån kundens geografiska placering. Episerver använder Micosoft Azure’s datacenter som idag erbjuder stöd för följande geografiska ”baser”:

Västra USA Östra USA Europa

APAC (Australien)

Källa: https://www.episerver.com/about/privacy/trust-center/privacy/

Är Episerver certifierat enligt Privacy Shield?

Episervers Privacy Policy är certifierad enligt Privacy Shield. Episervers Privacy

https://www.episerver.com/about/privacy/trust-center/privacy/

http://www.privacyshield.gov/

3.1.2 Vart finns Episervers Privacy Policy?

Episervers Privacy Policy kan nås genom https://www.episerver.com/legal/privacy-statement

4 Budget och kostnadskalkyl för drift av lösningarna i DXC

Arbetet syftar till att ta fram en komplett kostnad för drift och licenser inom DXC plattformen inklusive

tilläggskomponenter. En jämförelse gentemot dagens licens/driftkostnader (inklusive kostnadsuppskattning för personella resurser) kommer att ingå i förstudien.

Kostnadskalkyl licenser och drift:

Episerver DXC från. 33.000/mån Rek. 56.000/månad (Episerver DXC Corporate) ImageVault Cloud från 5.000/mån Rek. 8.000/månad (IV Cloud – Business) Lokal databas / Azure databas Rek. Beror på kundens licens lokalt eller i Azure

Detta kan jämföras med nuvarande kostnader:

Episerver mjukvaruavtal 7.500/månad (90.000/år)

(7)

Episerver Find 9.500/månad (114.000/år)

Apica 5.000/månad (60.000/år)

Drift (Uppgift från Miun IT) 15.650/månad (187.800)

Vår beräknade kostnad vad en server för Epi-miljön kostar i IT-avd. regi, inkluderar hårdvara, licenser samt personell kostnad.

(8)

5 Budget & tidplan för Migreringsarbetet

Att uppskatta migreringsarbetet för att anpassa webblösningarna till drift i molnet/DXC är inte så lätt i detta initiala läge. Men vi kan grovt dela upp arbetet i dessa olika delar:

• Övergripande arbete kring kodbasen.

o Ändringar av konfigurationsfiler och övergripande inställningar i lösningen o Förändringar kring lyftprocess vid släpp av förvaltningsreleaser

• Uppsättning av webblösningen så att respektive webbplats blir en del av en Enterprice-sajt

• ImageVault flyttas till molnbaserad lösning, förändring i bildhantering i lösningarna

• Förändringar i hur användare authentiserar sig mot lösningarna

• Förändringar i Atlas integrationen

• Förändringar i hur Korrwebben är uppsatt och används

• Förändringar kring hur lösningen för Kompetenskontrakt är byggd

• Förändringar kring hur lösningen för partnerstudent är byggd

• Förändringar kring hur Print-on-demand-lösningen är byggd

Uppskattad arbetsinsats för Knowits del i detta: 300-500 timmar fördelade på en period av 12-16 veckor.

6 Fördelar med molnplattform (summering)

En flytt till Episerver DXC ger en rad fördelar gentemot nuvarande plattform. Dessa fördelar kan vara svåra att summera då en del avgörs av hur man som kund nyttjar plattformen. De fördelar vi i nuläget tydligt kan identifiera listas nedan:

• Högre tillförlitlighet (99,7% SLA med 24/7 övervakning och åtgärd)

• Bättre skalbarhet & prestanda (via dynamiska kluster och CDN)

• Enklare uppdateringar då Episerver själva uppdaterar core-tjänsten

• Bredare tjänsteutbud med ny funktionalitet (Inbound marketing mm)

• CDN, Sök och CMS sitter ihop som en gemensam tjänst även mot avtalat SLA

• Möjlighet att tydligare kostnadsfördela driften utifrån användade (internt inom Miun)

7 Konsekvens och alternativ

I dagsläget innebär Episervers förändrade licensmodell att Mittuniversitetet är ”låst” till sina befintliga

Episerverlicenser. Mittuniversitetet kan självklart köpa till nya licenser enligt Episervers då gällande prislista men en utökning av befintliga licenser är inte möjlig utan att först uppgradera dessa vilket i nuläget inte är ekonomiskt försvarbart (+1.3mkr).

En direkt konsekvens av detta är att Mittuniversitetet inte kan köra sin testmiljö enligt samma uppsättning som produktionsmiljön då det saknas en serverlicens för detta (lastbalanserad produktionsmiljö och icke lastbalanserat i test). Detta kan innebära att det kan bli svårare att upptäcka fel relaterat till just lastbalansering och cache-hantering i test och att dessa fel kan leta sig ut till produktionsmiljön.

Det är ett rimligt antagande att Episerver liksom flera av dess konkurrenter vill driva sin affär mot molnbaserade plattformar för att dels få kontroll över nyttjandegrad och för att förenkla uppgraderingar och åtgärder i sin

produktplattform. Detta kommer sannolikt innebära att det inom en nära framtid blir skillnader i funktionalitet mellan en lokal installation och en molnbaserad installation av Episerver liknande det vi idag ser med exempelvis Sharepoint onprem/online.

Episervers plattform anpassas mer och mer mot att bli en heltäckande marknadsföringsplattform där stöd för en effektiv hantering av exempelvis alla ingående komponenter inom metodiken Inbound Marketing integreras i produkten. Dessa tjänster och en rad andra nya tjänster skapas enbart som molntjänster idag och även om det under

(9)

Slutsats:

Även om det är fullt möjligt för Mittuniversitetet att ligga kvar i både den gamla licensmodellen och med en lokal installation av Episerver så får detta betraktas som en övergångslösning mot något annat. Vår rekommendation är att påbörja en förflyttning gentemot Episervers molnplattform då det ger en rad fördelar både ur ett tekniskt och användbarhetsmässigt perspektiv ex. högre tillförlitlighet, snabbare skalbarhet, bredare tjänsteutbud och bättre tekniska förutsättningar att skapa innovativa tjänster för användaren.

Episerver DXC stödjer även Mittuniversitetets önskan att samordna och renodla sina kommunikationsplattformar för att effektivisera kommunikation, drift och förvaltning på ett bättre sätt än vad både den nya och den gamla

licensmodellen gör genom att begränsningen för url’er/siter tagits bort.

8 Om man väljer att inte göra någonting

Om Mittuniversitetet väljer att ligga kvar på befintlig lösning kan vi i nuläget identifiera nedanstående risker:

• Eventuella fel i produktionsmiljön som inte fångats i test p.g.a. dennna inte är lastbalanserad.

• Önskad funktionalitet är inte tillgänglig i ”on-prem” versioner.

• Nyutveckling görs i en lösning som innebär att detta delvis måste göras om vid en framtida flytt.

• Priser på on-prem licenser stiger medan kostnad för molnplattformen sjunker.

• Potentiella prestandaproblem i takt med att lösningen växer, utan möjlighet att lägga till fler servrar.