Observera: detta beslutsloggsärende ersätts med ett utvecklingsärende och frågan fortsätts drivas i det!
Page Properties | |||
---|---|---|---|
|
...
...
|
...
|
\uD83D\uDCDA Relevant data
...
Option 1 | Option 2 | Option 3 | |||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Atlassian on-prem (Data Center) | Atlassian i molnet med AD-inloggning | Atlassian i molnet - nollalternativet (icke-alternativet!) | |||||||||||||||||||
Pros/cons | Löser problematik med lagring av känslig information (GDPR, NIS-direktivet, Shrems 2) vilket gör att vi kan rulla ut användningen av Confluence och Jira i hela koncernen Med plugin Gliffy (ritverktyg) kan integrerad dokumentation av lösningar i skissform skapas för alla ändamål, vilket inte kan göras i dag av säkerhetsskäl (kan ersätta Visio) Vi minskar personberoende då vi har all information exponerad, versionshanterad och möjlig att editera i webbläsaren (och inte utspritt i filer i olika filsystem) Integrerade vyer och arbetssätt möjliggörs för källkodshantering, test och deploy (beror på produktval; Jenkins, Bitbucket, Bamboo - beslutas senare) Kan i kombination med ett eventuellt val av Jira Service Management skapa homogena incidentflöden och effektiva supportprocesser (ersätta POB - hur interndebiteringen skall lösas/avvecklas måste dock utredas) Enklare administration av användare (koppling till AD) Högre kostnad (Lägsta insteg är 500 users) Begränsningar i hur vi kan dela information externt (då vi kräver AD-inloggning) | Lägre kostnad än option 1 Säker användarhantering Enklare administration av användare (koppling till AD) Vi har kvar många av de begränsningar som vi har i dag (pga GDPR, NIS-direktivet och Shrems 2), vilket leder till att det är svårare att hitta information, svårare att lösa incidentflödena, cementerar personberoeden och gör det svårare att samarbeta effektivt. Det är alltid en risk i att information som inte får publiceras i molnet ändå gör det. Vi kommer aldrig kunna on-boarda hela koncernen (Stadsbacken t ex som kommer att hänvisa till NIS-direktivet) vilket leder till att vi inte kan bedriva ett effektivt samarbete Tveksamt om det är möjligt att skala upp till fler användningsområden (Jira Service Management t ex) | Lägst kostnad Vi har kvar alla begränsningar som vi har i dag, vilket leder till att det är svårare att hitta information, svårare att lösa incidentflödena, cementerar personberoeden och gör det svårare att samarbeta effektivt. Omständig och osäker användarhantering (då vi inte är kopplade till vårt AD) - vi måste hålla nere användandet av Atlassians produkter och kan inte skala upp för bredare användning på SC-IT och i bolagen t ex då användarhanteringen då blir ohållbar. Inte möjligt att skala upp till fler användningsområden (Jira Service Management t ex) Det är alltid en risk i att information som inte får publiceras i molnet ändå gör det. | ||||||||||||||||||
Kostnader |
Licenskostnader:
Driftskostnad: Lägre kostnadsbild om vi kan köra produkterna som containers (måste undersökas om detta är supportad lösning av Atlassian)
Totalt c:a 725 000:-/år Potentiell besparing Visio: 308 000:-/år Kostnadsökning (om visio-besparingen exekveras): 365 000:-/år Option - ersätta POB Kostnad POB idag (baserat på budget i systemförvaltningsplanen för POB 2021): 1 800 000:-/år! Kostnad Jira Service Management (som inkluderar Insight som CMDB, 50 agenter): c:a 150 000:-/år Potentiell årlig besparing efter migrering till Jira (om vi antar att arbetsmängden att jobba i Jira är samma som för att jobba i POB, även om det är förmodligen kommer att bli betydligt effektivare i Jira): minst 1 500 000:-/år (med höjd tagen för förvaltning av lösningen). |
Anskaffning av Atlassian Access kräver utökning av antal användare (uppskattningsvis räcker max 200). För 200 användare (Confluence, Gliffy, Jira, Atlassian Access); c:a 165 000:-/år. |
Med nuvarande antal användare (Confluence, Gliffy, Jira - max 100 användare); c:a 50 000:-/år. |
✅ Action items
\uD83C\uDF1F Outcome
Status 2021-11-22 (styrgrupp digital infrastruktur):
...
· Att se hur vi kan gå över till AD-kopplad inloggning och vad det skulle innebära i praktiken nu när vi börjat gå ifrån Trello
Status 2022-01-14 Uppföljning av aktiviteter efter styrgrupp 2021-11-22 (se ovan)
Efter möten med Camilla Eriksson, Kent Persson samt Bolagsverkspersonal som jobbat med motsvarande frågeställningar för Atlassian produkter så har följande framkommit:
Vi inte kan lagra personuppgifter i Atlassian cloud(pga GDPR) samt att vi inte kan lagra känslig dokumentation om Sundsvallskommuns såsom infrastrukturdetaljer och tekniska lösningar för tjänster som utvecklas, dels för oss själva och dels för våra kommunala bolag(pga Säkerhetsskydds lagen/NIS) . I praktiken innebär detta att vi inte fullt ut kan lagra/dokumentera allt vi behöver för att effektivt utveckla, drifta underhålla tjänster i Atlassian Confluence som molntjänst.
Angående AD-kopplad inloggning för dagens lösning dvs Atlassian molntjänsten, så är denna beställd och väntar på utförande.