Menu

Miten turvata ja parantaa asiakkaiden toimintamahdollisuuksia toimialuearkkitehtuurilla?

4.5.2020 10.19
Tiedote
Virastorakennus pitelee kädessään kahta polkua, joista toinen on yhteinen ja toinen asiakaskohtainen tuotteistettu toimiealueratkaisu.
Valtionhallinnon organisaatiot voivat jatkossa valita yhteisen tai asiakaskohtaisen tuotteistetun toimialuearkkitehtuurin.

Valtori uudistaa valtionhallinnon toimialuearkkitehtuurin ja mahdollistaa sen hallitun varioinnin. Valtorin palveluita tuotteistetaan yhä laajemmin erilaisiin asiakastarpeisiin mukautuviksi.

Valtionhallinnon yhteisten ICT-palveluiden muovaaminen entistä laajemmin asiakastarpeisiin mukautuviksi edellyttää toimialuearkkitehtuurin uudistamista siten, että toimialue voidaan mukauttaa hallitusti asiakkaan ympäristöön. Variointia lisätään, sillä jo pidemmän aikaa on ollut tiedossa, etteivät yhdellä mallilla toteutetut palvelut vastaa erilaisten asiakkaiden moninaisia tarpeita. 

Hallittu variointi haastaa palvelujen taustalla olevia ja useimmiten loppukäyttäjälle näkymättömiä rakenteita, joista yksi keskeinen on nykyinen toimialuerakenne (Active Directory, AD). 

Keskitetty toimialue ei sovi kaikille 

Valtori perustettiin TORI-lain mukaisesti tehostamaan ja yhtenäistämään valtion toimialariippumattomia (TORI) perustieto- ja viestintäteknisiä toimintoja. Valtori on toteuttanut tehtäväänsä kehittämällä yksi malli kaikille -palvelukokonaisuutta. Yhdellä mallilla vastataan kustannustehokkuusvaateisiin tuotantolähtöisesti, mutta käytännössä se on osoittautunut liian joustamattomaksi asiakasnäkökulmasta. Erityisesti tämä näkyy asiakkaan ympäristöön vaikuttavassa työasemapalvelussa ja sen taustalla olevassa keskitettyyn arkkitehtuuriin perustuvassa yhteisessä toimialueessa. 

Näkemystä vahvistavat vastikään ilmestynyt valtiovarainministeriön teettämän palvelukeskusarviointi ja vuoden takainen Valtiontalouden tarkastusviraston selvitys. Selvityksissä todetaan, että yhtenä hidasteena etenkin työasemapalvelujen yhtenäistämistavoitteiden saavuttamiselle on kaikille asiakkaille tarjottava yhteinen toimialue (valtion.fi/valtion AD). Toimialueen ja siihen tukeutuvien Valtorin TORI-palvelujen käyttöönotoissa on törmätty yhteensopivuusongelmiin asiakkaiden olemassa olevien ympäristöjen kanssa. Osalle sopii, osalle ei. 

Oman haasteen valtionhallinnon toimialuerakenteeseen tuovat pilvipalvelut. Erityisesti valtionhallinnossakin yleistyvien Microsoft SaaS -palvelujen (esim. MS Office 365) käyttäminen edellyttää eräänlaisen ”pilvitoimialueen” (Azure AD Tenant, AAD) käyttöönottamista. Tämä puolestaan on tiukasti sidoksissa on premises -toimialueeseen (esim. Valtion.fi AD:hen). Näin ollen se lisää entisestään yhteensovittamistyötä. Lisämausteen tarjoaa se, että Microsoft on suunnitellut pilvitoimialueensa lähtökohtaisesti vain yhden organisaation käyttöön. Virastojen yhteiskäyttöisenä toimialueena se noudattaa myös omalla tavallaan sama palvelu kaikille -mallia. 

Uusi rakenne tuo yhteisen rinnalle tuotteistetun asiakaskohtaisen ratkaisun 

Valtorissa tunnistettiin asiakkaiden toimintaan perustuvien tarpeiden moninaisuus ja yhden mallin sopimattomuus kaikille jo ennen em. selvityksiäkin. Valtorin uudistettu strategia korostaa tuotantolähtöisyydestä siirtymistä hallittuun asiakaslähtöisyyteen. Valtorin palvelukehityksessä kiinnitetään huomiota asiakastarpeiden selvittämiseen ja asiakkaiden osallistamiseen yhteiseen kehitystyöhön. 

Toimialuerakenteen osalta selvitettiin vaihtoehtoja, joilla voitaisiin hyödyntää jo rakennettua yhteistä toimialuetta, mutta mahdollistaa samalla palveluiden variointi ja siirtyminen pilvipalveluihin yhteensovittamalla Microsoft SaaS -palvelujen toimialuemalli on premises -toimialueiden ja -palveluiden kanssa. 

Toimialuerakennetta päätettiin uudistaa niin, että jatkossa Valtori tarjoaa asiakkailleen palveluja kahdella vaihtoehtoisella toimialueratkaisulla. Yhteisen toimialueen rinnalla tarjotaan uutta tuotteistettua asiakaskohtaista toimialuetta. Molemmat ratkaisut mahdollistavat sekä pilvi- että on premises -palvelujen käytön ja molemmissa vaihtoehdoissa Valtori voi tarjota samat TORI-palvelut. 

Valtori tarjoaa jatkossa palveluita hallitusti hajautettuun toimialuerakenteen pohjautuen, mutta yhtenäistämistehtävää edistäen. Edelleen tavoitellaan parempaa yhteentoimivuutta ja yhteismitallista toimialueiden kokonaisturvallisuutta, mutta ennen kaikkea asiakkaat huomioivaa joustavuutta palvelukehitykseen. Näin siirtyminen nykyisistä asiakaskohtaisuuksista tuotteistettuihin, vaikkakin asiakkaittain mukautettuihin, palveluihin olisi helpompaa. 

Uudistus lisää joustavuutta, mutta edistää samalla yhtenäisyyttä ja tietoturvaa 

Arkkitehtuurirakenteen muutoksen hyödyt näkyvät pitkällä aikajänteellä.

  • Arkkitehtuurinen rakenne huomioi paremmin erilaiset asiakkaat ja luo paremmat mahdollisuudet tuottaa tarpeita vastaavia palveluja. 
  • Tämä edistää myös siirtymistä nykyisistä vanhoista asiakaskohtaisista palveluista uusien tuotteistettujen palvelujen piiriin ja parantaa tuotteistettujen palvelujen käyttöastetta. 
  • Muutos mahdollistaa myös asiakkaiden oman toiminnan kehittämisen ja tehostamisen, kun he voivat ottaa käyttöön MS SaaS -palveluja omien vaatimusten mukaisesti, muista asiakkaista riippumattomasti. 
  • Tietoturva paranee, kun nykyisiä tuotteistamattomia asiakaskohtaisia toimialueita korvataan uusilla tuotteistetuilla palveluilla, joiden tietoturvataso on määritelty. Toimialueet liitetään myös käyttöönotettavaan yhteiseen hallintatoimialueeseen, joka mahdollistaa niiden keskitetyn hallinnan ja valvonnan. 
  • Rakenteen muutos aiheuttaa kustannuksia; asiakaskohtainen toteutus on aina myös asiakkaalle kalliimpi vaihtoehto kuin yhteiskäyttöiseen ratkaisuun sitoutuminen. Kustannustehokkuushyödyt tuleekin nähdä siten, että se mahdollistaa (ei estä) asiakkaiden oman toiminnan tehostamisen omassa tahdissa. 
  • Pitkän aikavälin hyötynä on myös mahdollisuus uudistaa toimialueeseen liittyvä identiteetin- ja pääsynhallinta, jossa tavoite on yhtenäistää valtionhallinnon sähköisen identiteetin hallintaa sekä tehostaa käyttövaltuushallintaa. Yhtenäistäminen tuo säästöjä pitkällä aikavälillä TORI- ja toimialasidonnaisten TOSI-palvelujen elinkaarimuutosten yhteydessä. 

Kokonaisarkkitehti Risto Rasimus seisomassa kokoustilassa.Kirjoittaja, kokonaisarkkitehti Risto Rasimus vastaa Valtorin palveluiden kokonaisarkkitehtuurin kehittämisestä. Kokonaisarkkitehtuuri kattaa teknologian lisäksi palvelukokonaisuuden toiminnan ja prosessit sekä sovellukset ja tietosisällön. Arkkitehtuurityön tavoitteena on rakentaa kokonaisuus, jonka osat tukevat toisiaan.