KINNITATUD
RMK juhatuse 23.02.2016
otsusega nr 1-32/14
Riigimetsa Majandamise Keskuse IT strateegia 2016-2018
Sisukord
1. Üldeesmärk 2
2. Ülevaade 2
2.1. Ärikriitilised tarkvarasüsteemid. 2
2.2. Taristud 2
2.3. Inimressurss 2
2.4. RMK sisene IT valdkonna finantseerimine 3
3. Arengud IT maastikul: 3
3.1. Mobiilne andmeside. 3
3.2. Lõppkasutaja töövahendid (Arvutipark). 3
3.3. Kesksüsteemid ja infrastruktuur. 3
4. Arengusuunad. 3
4.1. RMK arengud, millest lähtutakse 3
4.2. Tarkvarasüsteemid 3
4.2.1 Majandustarkvara Microsoft Dynamics AX 2009 3
4.2.2 Ruumiandmed. 4
4.2.3 Liidesed 4
4.2.4 Mobiilsed lahendused kasutajatele. 4
4.2.5 Elektrooniline dokumendihaldussüsteem (DHS) 4
4.3. Lõppkasutaja riistvara ja töökeskkond 4
4.4. Kesksüsteemid. 4
4.5. Turvalisus 5
4.6. RMK IT organisatsiooni peamised grupid 5
4.7. Finantseerimine 5
5. Lühendid ja mõisted 6
1. Üldeesmärk
1.1. RMK infotehnoloogia strateegia kirjeldab infotehnoloogia (edaspidi IT) rolli RMK ärieesmärkide täitmisel. IT strateegia peamine suund on RMK põhitegevusvaldkondadele nende poolt selgelt piiritletud äriloogika alusel rollipõhiste mugavate ja kiirete infotöölaudade loomine ja täiustamine.
1.2. Kaaseesmärgiks on olemasoleva tarkvara ja andmete kättesaadavuse ja pideva toimimise tagamine.
2. Ülevaade
Metsanduse valdkondades on kasutusel rollipõhised töölauad ning konkreetseid tööprotsesse toetavad mobiilsetel töövahenditel kasutatavad rakendused.
2.1. Ärikriitilised tarkvarasüsteemid.
2016 aastaks kujunenud olukorras on enamus RMK-s kasutatavatest rakendustest omavahel liidestatud ja sõltuvuses. Ühe või teise rakendus mittetoimimine toob reeglina kaasa tervikliku äriprotsessi läbimisel takistusi.
Käesolevaga on välja toodud tarkvarad, millede tõrgeteta töö on oluline kõigile valdkondadele:
2.1.1 Majandustarkvara Microsoft Dynamics AX . - kõikide valdkondade finantsarvestus, laoarvestus, personali- ja lepingute haldus.
2.1.2 Geoinfo tarkvara Smallworld, milles hallatakse riigimetsa kvartalite ja eraldiste ruumiandmeid ning takseerkirjeldust. Andmevahetus riikliku metsaregistriga.
2.1.3 Sõnumikeskuse tarkvara (Mulesoft), mille vahendusel toimub enamuse ärirakenduste ja mobiilsetes töövahendites kasutatavate ning loodavate andmete andmevahetus.
2.1.4 Elektrooniline dokumendihaldussüsteem (DHS). Ametlike dokumentide register.
2.1.5 Punktis 2.2.1 - 2.2.4 nimetatud tarkvarasid toetavad süsteemid, mille hulgas autentimis- ja autoriseerimissüsteemid, e-post jne.
2.2. Taristud
RMK-l ei ole oma serveriruumi. Kesksed infosüsteemid jooksevad RMK riistvaral, mis on paigutatud IT seadmete majutus-teenust pakkuvate ettevõtete pinnale. RMK kasutada on RIKS-i majutuskeskonnas neli 42U mõõdus seadmekappi ja Elioni majutuskeskkonnas kaks 42U mõõdus seadmekappi. Keskne taristu on füüsiliselt kättesaadav vaid volitatud isikutele ning seda jälgib majutusteenust pakkuv ettevõte.
Koht- ja internetivõrk on kontorites eraldatud tulemüüriga ning kontorite ja kesksüsteemide vahel on turvaline VPN-i kanal. Kasutajate kaugligipääs teenustele on lahendatud RDP terminali ning SSL VPN teenuse/portaali kaudu. Kõik tarkvaralised süsteemid on SSO autentimisega ning paroolipoliitika näeb ette kasutaja paroolide perioodilist vahetust.
2.3. Inimressurss
RMK IT osakonna koosseis tagab oma tööjõuga kogu taristu monitooringu ja toimimise, kasutajate riistvara regulaarse vahetamise ja korrasoleku, kasutajatoe. Osakonnas on arvestatav programmeerimisvõimekus, mis tagab kasutatavate rakenduste järjepideva parenduse. Osakonna kompetentsi suurendamiseks on kasutatud ka käsunduslepingulist töösuhet.
RMK ärikriitiliste infosüsteemide tarkvaraarendusteks on sõlmitud välispartneritega tarkvara hooldus- ja arenduslepingud.
2.4. RMK sisene IT valdkonna finantseerimine
Ühik
2012
2013
2014
2015
IT kapitaalmahutused
tuh. €
867
818
898
933
IT kulud
tuh. €
1 572
1 560
1 763
1 732
Kokku
tuh. €
2 439
2 378
2 661
2 665
RMK käive
tuh. €
142 164
154 881
163 536
165 100
IT kulude osakaal RMK käibest
1,72%
1,54%
1,63%
1,61%
3. Arengud IT maastikul:
3.1. Mobiilne andmeside.
Kasvanud on mobiilse andmeside võimalused Eestis. 2015 aasta seisuga pakuvad kõik Eesti sideoperaatorid 4G andmesidet üle Eesti. See on oluliselt parandanud võimalust andmete operatiivseks kasutamiseks metsas (tööobjektil). Siiski on metsas palju alasid, kus sõltumata tehnoloogiatest on reaalajas (online) rakenduste kasutamine andmeside levi puudulikkuse tõttu takistatud. Hajaasustuses „leviaugud“ reeglina ei parane.
3.2. Lõppkasutaja töövahendid (Arvutipark).
Väga kiiresti arenevad tahvelarvuti-tüüpi seadmed. Võimekamad tahvelarvutid on saavutamas sülearvutite võimekuse, mis võimaldab neis täna juba jooksutada „täis operatiivsüsteeme“. Kõik suuremad arvutitootjad on toonud turule „hübriidarvutid“. Neid võib käsitleda kui tahvelarvutiteid, mis omavad komplektis klaviatuuri ja muid lisasid.
3.3. Kesksüsteemid ja infrastruktuur.
Üha intensiivsemalt pakutakse keskseadmete renti ja pilveteenuseid. Standard-tarkvara tootjad/pakkujad (näiteks Microsoft) soosivad läbi hinnapoliitika pigem pilveteenuseid, kui tarkvara litsentside müüki. Pakutavate uute lahenduste arv kasvab pidevalt.
4. Arengusuunad.
4.1. RMK arengud, millest lähtutakse
• RMK põhivaldkondadele lisandub tööülesandeid. Samas RMK töötajate arv ei suurene, püsib stabiilsena.
• Töö põhiprotsessid RMK sees on viimistletud optimaalseteks ning edasine kvalitatiivne areng saab toimuda valdavalt planeerimisprotsessi täiustamisega. Metsamajanduses vajab planeerimine pidevat ruumiandmete (kaardipildi) tuge.
• Välised riiklikud digitaalsed registrid, millistest RMK vajab informatsiooni oma tööde korraldamiseks, arenevad aegamisi ja pidevalt.
4.2. Tarkvarasüsteemid
4.2.1 Majandustarkvara Microsoft Dynamics AX 2009
Perioodil 2016-2018 juurutatakse RMK-s kasutusel oleva majandustarkvara MS Dynamics AX (edaspidi AX) uus versioon.
Arenduse planeerimine ja analüüs hakkab toimuma läbi elutsükli teenuste (LifeCycle Services), mis aitab saavutada kvaliteetsemat arenduse tulemust. Elutsükli teenused moodustavad terviku ja sujuva ülemineku planeerimiselt arendusele ja hilisemale kasutusele. Sisaldab ja eeldab protsessiskeemide koostamist ja nende pidevat ajakohastamist.
AX suhtlus juurdearendatavate moodulite ja teiste rakendustega toimub läbi API-de, mis omakorda jälgivad üldist liidestuse arhitektuuri.
4.2.2 Ruumiandmed.
Igale andmekogule (äriliselt loogilisele tervikule) luuakse oma andmebaas ja teenused. Ruumiandmed antakse välja eelistatult WMS või WFS teenustena. Otse baasi poole pöördumist andmete saamiseks reeglina välditakse.
Kaardilaheduste platvormidena eelistatakse vabavaralisi lahendusi QGIS, Postgre/Postgis, OpenLayers, Python, Geoserver, Mapserver jne.
Takseerandmete ja kvartalite/eraldiste ruumikujude haldamiseks kasutatakse jätkuvalt olemasolevat Smallworld´i platvormi. Juhul kui tekib vajadus oluliselt muuta takseerandmete info käsitlust ja keerukamate ruumiandmete tootmise järele, võetakse kasutusse tasulised ESRI tooted.
4.2.3 Liidesed
Rakendustevahelised liidesed töötavad läbi sõnumivahetuskeskuse (Mulesoft). Eelistatud suhtlusprotokoll on http(s). Andmevorminguks on JSON (GeoJSON) ja xml. Rakendused peavad väliskeskkonnaga suhtlema üle API-de.
4.2.4 Mobiilsed lahendused kasutajatele.
Eelistatud on lahendused, mis töötavad sama kasutajaliidesega erinevatel seadmetel ja erinevatel mudelitel. Arenduses on eelistatud veebipõhised (HTML5) lahendused.
4.2.5 Elektrooniline dokumendihaldussüsteem (DHS)
Olemasolev dokumendihalduse tarkvara vahetatakse välja. Uueks tarkvaraks valitakse riigisektoris kasutuses olev standardlahendus.
4.3. Lõppkasutaja riistvara ja töökeskkond
Kasutajatele tagatakse tööks vajalikud vahendid vastavalt nende töö iseloomule (IT profiil). Kasutajate profiili määravad valdkondade juhid. Lauaarvuteid kasutatakse töökohtadel, kus tööülesanded ja iseloom eeldab vaid kontoris töötamist.
IT seadmete vahetamisel lähtutakse seadmete vanusest ja seisukorrast. Sülearvutite vahetamise kriteeriumiks on nende vanus ja garantiiaja pikkus. Vahetamisele kuuluvad reeglina üle 5 aasta vanused sülearvutid.
Seadmete ostmisel kasutatakse seadmerenti juhul, kui vastav seadmetüüp on kiires arengutsüklis.
Kontorites paiknevad üldkasutatavad seadmed lähtuvad kontori töökohtade arvust ja kasutajate profiilist. Olemasoleva trükitehnika (printerid) pargi olulist uuendamist või asendamist pole ette näha.
4.4. Kesksüsteemid.
RMK ärirakendused jäävad lähema 3 aasta jooksul valdavalt RMK füüsilisele taristule. Standard ja tugiteenuste puhul tuleb igakordselt kaaluda erinevate tarkvaraliste süsteemide majutamist teenusepakkujate taristusse (pilve teenused), millega saaks delegeerida füüsilise taristuga tehtavad tööd ettevõttest välja kui ka tõsta kokkulepitud teenustaset soovitavale tasemele. Koostöös IT seadmete majutusteenust pakkuvate ettevõtetega tuleb tagada olemasolevatele ning uutele tarkvaralistele lahendustele piisav majutusressurss. Kuna erinevates taristu kihtide toimub üleminek tarkvaraliselt juhitud süsteemidele (Software Defined Network, Software Defined Storage jne.), siis antud valdkonnas tuleb kasutusele võtta uuemaid ning tõhusamaid lahendusi, et rakendada lihtsamat infrastruktuuri ülesehitust.
4.5. Turvalisus
Turvalahendusi tuleb täiustada erinevates võrgukihtides ning lõppseadmetes. Suurimaks väljakutseks on tööjaamade ning mobiilsete seadmete turvalahenduste rakendamine, mis on tingitud paljuski suurenenud turvaaukude avastamise- ja erinevate nutiseadmete kasutuselevõtuga, samas ka üha kasvav töökohtade mobiilsus (viibimine võõrastes võrkudes). Võrgukihil (tulemüürid, turvalüüsid) tuleb kasutusele võtta erinevaid väärkasutust ja ründamist tuvastavaid (IPS, DDoS, AppFW) turvalahendusi. Välisvõrgust tarbitavad IT lahendused peavad võimaldama mitmetasemelist autentimist.
4.6. RMK IT organisatsiooni peamised grupid
4.6.1. Infotehnoloogia komitee IT-komitee. Kinnitab IT strateegia, määrab arendusprojektide prioriteedid ja mahu. Kinnitab IT arenduste eelarve.
4.6.2. Peakasutajad. Määratakse põhitegevusvaldkonnas. Roll on esmatasandi kasutajatugi, ärinõuete spetsifitseerimine, testimine ja muudatuste vastuvõtmine.
4.6.3. IT osakond. Roll on eelarve ja eesmärkide elluviimine, peamised IT alased teenused/teadmised.
IT osakond jaguneb mõtteliselt 3. osaks:
- taristu ja seadmete haldus. Omakorda kaks valdkonda: Kesksüsteemid/serveripark ja laivõrk/lõppseadmed.
- tarkvara opereerimine ja tugi. Olemasolevate rakenduste IT alane tugi, Peakasutajate nõustamine, aruandlus jne. Tarkvara tuge saab osaliselt asendada tarkvara hoolduslepingutega.
- tarkvara arendus.
Tarkvara arenduseks on IT osakonnas palgalised ja lepingulised töötajad, kes moodustavad RMK sisese arenduse ressursi. Rollidest peavad olema esindatud arendajad, projektijuht/arendusjuht, analüütik, testija ja paigaldusjuht.
4.6.4. Lepinguline välisressurss
RMK sisest arendusmeeskonda täiendatakse vastavalt vajadusele väliste ressurssidega eelkõige arendajate näol. Väliste ressursside juurdetoomine toimub läbi hangete.
Teenusepakkujad – osalevad infosüsteemide väljatöötamisel osas, kus RMK-s puudub piisav vajalik kompetents. (Hetkeolukorra ülevaade toodud alljärgnevas tabelis seisuga 01.01.2016)
Lepingupartner
Tarkvararakenduste grupp
Columbus Eesti AS
Microsoft Dynamics AX 2009 – finantsarvestus pearaamat, Enterprise Portal for Microsoft Dynamics AX - metsanduse töölauad
Affecto Estonia OÜ
Smallworld/RITA, VPM, DHS, NO
Regio AS
Metsateede rakendused
Fraktal OÜ; Voog OÜ
RMK kodulehed
ARBONAUT OY
Küsi
BrightSpark OÜ
Jahilubade register; RMK mobiilirakendus
Lepingu tüüp sõltub arendatava/hooldatava tarkvara keerukusastmest.
Tarkvara arenduses on eelistatud agiilsed1 meetodid.
4.7. Finantseerimine
IT valdkonnas tagatakse finantseerimine vastavalt eelarve vajadustele kuni 2% RMK käibest. Täiendava finantseerimise vajadus otsustatakse igal konkreetsel juhul eraldi.
5. Lühendid ja mõisted
RIKS- Riigi Infokommunikatsiooni Sihtasutus on mittetulunduslik sihtasutus, mis tegutseb Majandus-ja Kommunikatsiooniministeeriumi haldusalas. Tagab riigiasutuste sidealase teenindamise ning eriotstarbelise ja operatiivside. Lisaks vastutab RIKS Riigipilve projekti raames andmekeskuse projekteerimise, ehitamise ja opereerimise eest.
42U mõõdus seadmekapp - 1800mm kõrgusega seadmekapp IT taristu majutamiseks.
VPN ( Virtual Private Network) - on põhimõtteliselt privaatne võrk, mis kasutab internetti, et luua turvakanal kahe üksteisest eemal asetseva osapoole vahel. Nt. kasutatakse turvalise ühenduse loomiseks tööjaamast ettevõtte kohtvõrku.
SSL VPN (Secure Socket Layer Virtual Private Network) - tehnoloogia, mida saab kasutada ka tavalise brauseriga. SSL-VPN lahendus võimaldab läbi HTTPS (HTTP üle SSL) teenuse turvalist ühendust nii veebiliiklusele, mitmesugustele terminalilahendustele kui ka teistele võrguressurssidele (sh IP tunnel).
RDP terminal (Remote Desktop) - kaugtöölaua terminal. Võimaldab turvalist ühendust serveriga.
SSO autentimine - pääsu reguleerimise funktsioon, mis võimaldab kasutajal pöörduda üheainsa sisselogimisega paljude eri ressursside (rakenduste) poole.
4G andmeside - mobiilse andmeside standardi neljas põlvkond. 4G seadmete suurim võimalik allalaadimise kiirus on suure liikuvusega seadmetes (näiteks mobiiltelefonides) 100 Mbit/s ja väikese liikuvusega seadmetes (näiteks eraldiseisev traadita modem) 1 Gbit/s.
Hübriidarvutid - Seade, milles on kombineeritud sülearvuti võimsus ja tahvelarvuti pakutav liikumisvabadus. Ekraan ja klaviatuuri osa on eraldatavad.
WMS (Web Map Service) - on standardiseeritud protokoll, mis võimaldab jagada asukohaga seotud kaardipilte üle interneti.
WFS (Web Feature Service) - on standardiseeritud protokoll, mis võimaldab teha geograafiliste andmete päringuid üle interneti sõltumata kasutatavast platvormist.
API (Application Programming Interface) - rakendusliides ehk programmiliides ehk API on reeglistik olemasoleva valmisprogrammiga suhtlemiseks. See võimaldab programmeerijatel kirjutada lisa- ja abiprogramme, mis täiendavad või laiendavad programmi(de) funktsionaalsust.
HTML5 - on ülemaailmse veebi tuumikkeele HTML viies põhiredaktsioon.
Software Defined Network (SDN) - arvutivõrgu haldamise lahendus, mis lubab võrguadministraatoril kasutada lihtsamini hallatavat kõrgema taseme funktsionaalsust.
Software Defined Storage (SDS) - jagatud kettaruumi haldamise lahendus
IT-komitee - RMK juhatuse ja IT juhi korraline koosolek, kus otsustatakse valdkondade poolt tellitud arendusprojektide arendamine ja prioriteedid ja ka muud olulised IT valdkonna küsimused.
Agiilne arendusprotsess - paindlik tarkvara arendusprotsess, kus tarkvara arendatakse koostöös tellijaga etapiviisiliselt. Tellija on aktiivselt kaasatud arendusprotsessi, kus arendusetappide tulemust kontrollitakse pidevalt tellija poolt üle. Arenduse käigus saab nõudeid täpsustada.