Ny flexibel IT-infrastruktur

Vägledning till läsaren

Denna text beskriver syftet med att införa en ny IT-infrastruktur och en ny IT-arkitektur med produkt- och informationsdomäner. Den ständiga tekniska utvecklingen inom IT-området kommer att påverka företagets IT-infrastruktur åtskilliga gånger under en produkts livscykel, avseende militära stridsflygplan. Det blir då särskilt viktigt att kunna separera produktinformation från olika systemutvecklingsmiljöer.

Man måste därmed se till att IT-infrastrukturen är både flexibel, effektiv och robust för att tåla förändringar då ny Informationsteknologi införs. Förändrade affärs- och verksamhetskrav kommer dessutom ständigt att ställa utmanande krav på IT-stödet

Bakgrund

I mitten av 2000-talet stod affärsområdet inför nya utmaningar i form av att i stor skala börja arbeta med internationella partners.

I och med att Saab engagerade sig i Neuronprojektet i mitten av 2000-talet krävdes en säker och kostnadseffektiv lösning av informationsutbytet med utländska partners.

Man behövde därmed förändra befintlig IT-infrastruktur för att kunna samverka effektivt med många olika partners, samtidigt som alla säkerhets- och sekretesskrav uppfylldes.

Rekommendation

Författaren rekommenderar nedanstående texter som har koppling till denna berättelse: Under Livscykelkostnad, läs gärna Utmanande förändringar i produktion, under Anpassningsförmåga,  läs gärna Kreativ ingenjörsförmåga - MBD och under Utvecklingskompetens, läs gärna Agila metoder i programvaruutveckling

Texten berör markerade områden inom förändringsresan i flygindustrin

Sammanfattning

Fram till i slutet av 1990-talet var IT-miljöerna utvecklade utifrån ett enkundsperspektiv med fokus på produkten Gripen, därefter ändrades affärsstrategin med satsning på flera produkter och flera kunder.

Därmed krävdes att den IT-infrastruktur som utgör ryggraden i hela IT-miljön också kunde spegla denna förändring. Specifikt måste all produktinformation kunna separeras per produkt och kund. Dessutom måste alla krav omhändertas avseende säkerhet och sekretess som myndigheter och alla olika kunder krävde. Förutsättningarna för utveckling och försäljning av Gripen bedömdes att komma förändras kraftigt från början av 2000-talet och de kommande 15 åren.

Syftet med att införa ny IT-infrastruktur och IT-arkitektur med produkt- och informationsdomäner var att hålla ihop produktdata per produktfamilj under en hel produktlivscykel. Denna inriktning var nödvändig för att kunna sänka livscykelkostnaderna för produkter, särskilt intressant var det att kunna stödja parallell produktutveckling mot flera kunder.

Beskrivning av innehåll

  • I mitten av 2000-talet behövde den grundläggande IT-infrastrukturen förändras då en ny affärsinriktning inom affärsområdet krävde mer flexibla arbetssätt.
  • Man behövde därmed förändra befintlig IT-infrastruktur, för att kunna samverka effektivt med många olika partners samtidigt som alla säkerhets- och sekretesskrav uppfylldes.
  • Man måste därmed säkra en strukturerad åtkomst till all information. Den befintliga IT-miljön behövde också vidareutvecklas för att stödja framtidens produkt-utvecklingsverksamhet.
  • Med ett produktdomänskoncept skulle man också skapa en IT-plattform där användarna fick tillgång till datorer med särskilt säkerhetsskydd.
  • Gride-projektet startade med en utredningsfas under 2008 och pågick under åren 2009-2013. Projektet var indelat med leveranser i tre versioner av GRIDE-konceptet.
  • Genom GRIDE-konceptets införande fick man en ny uppgraderad IT-miljö.
  • Att göra ett infrastrukturellt projekt över femårsperiod ställer stora krav på projektstyrning. Genom att projektet var väl organiserat och styrdes på ett pragmatiskt sätt, så kunde man övervinna de problem som uppkom över tid.

Bakgrund - ny affärsinriktning förändrar IT

Fram till i slutet av 1990-talet var Saabs IT-miljöer utvecklade utifrån ett enkundsperspektiv med fokus på produkten Gripen. Därefter ändrades affärsstrategin med satsning på flera produkter och flera kunder.

Därmed krävdes att den IT-infrastruktur som utgör ryggraden i hela IT-miljön också kunde spegla denna förändring, specifikt måste all produktinformation kunna separeras per produkt och kund. Dessutom måste alla krav omhändertas avseende säkerhet och sekretess som myndigheter och alla olika kunder kräver.

All produkt- och utvecklingsrelaterad information var tidigare ordnad efter linjeorganisationens kompetensområden, istället för att vara knuten till respektive produkt. Produktinformation hanterades i ett antal olika datormiljöer, det är då svårt att införa ett gemensamt arbetssätt som skulle underlätta när medarbetare flyttar till ett nytt produktprojekt. Denna begränsning i flexibilitet ur ett produktperspektiv innebar höga kostnader.

Den ständiga tekniska utvecklingen inom IT-området kommer att påverka företagets IT-infrastruktur åtskilliga gånger under en produkts livscykel avseende militära stridsflygplan. Det blir då särskilt viktigt att kunna separera produktinformation från olika systemutvecklingsmiljöer. Man måste därmed se till att IT-infrastrukturen är flexibel, effektiv och robust för att tåla förändringar då nya IT-system införs.

Det ställer stora krav på hur man bygger arkitekturen för en IT-infrastruktur. Man skall kunna hantera produktdata utifrån respektive produkts livscykel, som vanligtvis är 30-40 år. Förändrade affärs- och verksamhetskrav kommer dessutom ständigt att ställa utmanande krav på IT-stödet, på grund av detta måste all information separeras beroende på dess klassning ur sekretessynpunkt.

IT-infrastrukturen utformades därför strukturellt både med IT-miljöer som innehåller försvarssekretessbelagd information (här kallat ”röda IT-miljöer”) och företagsklassad information (här kallat ”gula IT-miljöer”).

Kraven på säkerhet och sekretess måste hanteras inom en IT-infrastruktur så man tar höjd för följande:

  1. Krav på säkerhet i form av ”skyddande krav” innebär att information inte får förvanskas, förstöras eller försvinna genom obehörig åtkomst, tekniska fel, fel i handhavande, fel vid konverteringar/migreringar eller annan fysisk händelse som brand, vattenskada etc.
  2. Krav på sekretess ges av ”begränsande krav” avseende vilka som skall kunna få ta del av informationen, med hänsyn till konsekvenserna om informationen blir tillgänglig för obehöriga.

Öka internationell samverkan - hantera myndighetskrav

I mitten av 2000-talet stod affärsområdet inför nya utmaningar att i stor skala börja samarbeta med internationella Partners.

I och med att Saab engagerade sig i Neuronprojektet i mitten av 2000-talet krävdes en säker och kostnadseffektiv lösning av informationsutbytet med sina utländska partners.

Man behövde därmed förändra befintlig IT-infrastruktur för att kunna samverka effektivt med många olika partners, samtidigt som alla säkerhets- och sekretesskrav uppfylldes.

De myndigheter som ger Saab olika verksamhetstillstånd kräver att Saab skall kunna visa att produktinformation kan separeras för alla produkter och för alla kunder samt partners. Det skall finnas en fullständig kontroll på var försvarssekretessbelagd information finns. En IT-infrastruktur måste vara utformad så att alla säkerhetskrav kan uppfyllas.

Man behövde därmed införa en rad nya säkerhetsmekanismer i IT-infrastrukturen. Ett sätt att lösa detta på var att skapa funktioner för rollstyrd behörighet, men då krävdes även loggning av spårbarhetsskäl. Det blev därmed ett väsentligt randvillkor att lösa problemet med autentisering av användare.

För att få effektiva arbetssätt är det nödvändigt att utforma arbetssätt, där man i möjligaste mån har balans mellan enkelhet och flexibilitet och samtidigt uppfyller kraven på säkerhet och sekretess. För att få hög säkerhet krävs att man utformar IT-system, miljöer- och IT-infrastruktur så att kraven på säkerhet och sekretess tillgodoses, men det fordrar då att användarnas krav på enkelhet är tillgodosedd i systemdesignen.

Man måste kunna hitta arbetssätt och funktioner för att kostnadseffektivt kunna samverka med olika partner i utvecklingsprojekt, dessutom behöver man ha standardiserade arbetssätt som gör att man snabbt kan komma igång med ett partnersamarbete. Det måste på ett enkelt sätt kunna gå att separera informationen som det specifika partnersamarbetet kräver från övrig information.

Förutsättningarna för utveckling och försäljning av Gripen, bedömdes komma att förändras kraftigt från början av 2000-talet och för de kommande 15 åren. När man under 2008 bedömde behovet av att förändra IT-miljön utgick man för ett scenario som beskrivs i nedanstående figur.

IT-arkitekturen måste bygga på ett modultänkande. Skälet till detta är att man måste kunna ta hänsyn till nya möjligheter att förnya teknik och utöka kapacitet, man skall inte behöva göra drastiska förändringar som påverkar produktiviteten negativt i någon del av verksamheten.

Affärsområdets verksamhetsutvecklingsplan riktas mot modellbaserade arbetssätt

Inom ramen för Saabs långsiktiga verksamhetsutvecklingsplan (7 årig), fanns också en IT-plan. Viktiga delar av IT-planen var att realisera olika rationaliserings- och effektiviseringsåtgärder. För att kunna göra detta behövde man utveckla en flexibel och skalbar IT-infrastruktur, man måste därmed säkra en strukturerad åtkomst till all information. Den befintliga IT-miljön behövde också vidareutvecklas för att stödja framtidens produkt-utvecklingsverksamhet.

För att i fortsättningen få en rimlig kostnadsnivå krävdes också omfattande rationaliseringar inom IT-verksamheten.

I början av 2000-talet hade man inom systemutveckling börjat arbeta med modellbaserad systemutveckling MBSE (Model Based Systems Engineering). Samtidigt pågick arbetet med att införa ett modellbaserat arbetssätt inom teknikområdet strukturutveckling MBD (Model Based Definition). I båda fallen krävdes effektivisering av informations- och värdeflöden, vilket innebar att produktinformation måste hållas samman genom en produkts livscykel.

MBD-arbetssättet kom senare att införas framgångsrikt inom Neuronprojektet.

ODIN – Skapa en uthålligt lägre kostnadsnivå

Man ville genom att införa en ny tjänstestruktur för IT, få bättre styrning av IT-kostnaderna och samtidigt kunna sänka förvaltningskostnaderna.

För att kunna sänka kostnaderna för hela IT-verksamheten och etablera ”en uthålligt lägre kostnadsnivå” genomfördes ett rationaliseringsprogram under 2004-2006 kallat ODIN.

Inom ramen för detta program etablerades en ny styrmodell inom IT-verksamheten, som hade till syfte att säkerställa en långsiktig högre effektivitet. Den högre effektiviteten kunde nås genom att säkra att alla IT-investeringar kunde styras mot områden med ett tydligt mervärde för Saabs affärer. Dessutom gjordes inom ODIN ett antal större kostnadseffektiviseringar inom IT-miljöerna och för de IT-tjänster som upphandlades från olika IT-leverantörer.

Anpassa IT-miljöer - för internationell samverkan

Denna roadmap inkluderade följande:

  • Effektivisering i styrningen av IT-verksamheten med sänkt totalkostnad för den ”produktnära” IT-förvaltningen.
  • Ersätta den organisationsorienterade IT-miljön med en produktinriktad IT-miljö.
  • Skapa en skalbar och modulär IT-infrastruktur för produktdata för att effektivisera samverkan med partners och leverantörer.
  • Utreda hur gällande säkerhetskrav påverkar införandet av ett rollbaserat arbetssätt. Särskilt studera mekanismer för att säkra att användaren kommer åt den information som behövs för arbetet men ingen annan information.
  • Skapa en verifieringsmiljö för produktnära IT-verksamhet med syfte att kunna studera, värdera och testa nya IT-lösningar för produktutveckling.

Ett av de bärande projekten blev framtagande av ett produktdomänkoncept.

Produktdomäner – IT-miljöer för produktutveckling

Utvecklingen av produktdomäner startade i samband med att Saab behövde en IT-miljö för att hantera all information som berörde Neuron-projektet. Man skapade en utvecklingsmiljö för Neuron-projektet som ingick i en produktdomän avsedd för obemannade farkoster, domänen kallades för ”SUAVE”.

Utvecklingsmiljön var första steget mot utveckling av ny IT-infrastruktur och produktdomänkoncept, senare kom det att utvecklas till att omfatta alla utvecklings- och produktionsmiljöer för produkter. Fokus på att utveckla produktdomänkonceptet kom dock att bli inriktat mot produkten Gripen, konceptet går dock att använda för godtycklig produkt med tillräcklig storlek.

Affärs- och verksamhetsnytta– Sänkta Livscykelkostnader för produkter

Syftet med en ny IT-arkitektur med produkt- och informationsdomäner var att hålla ihop produktdata per produktfamilj genom en produktlivscykel. Denna inriktning var nödvändig för att kunna sänka livscykelkostnaderna för produkter. Särskilt intressant var det att kunna stödja parallell produktutveckling mot flera kunder.

En annan viktig inriktning var att strukturera information så att åtkomsten till denna är rollbaserad, detta är väsentligt ur ett informationssäkerhetsperspektiv.

Genom inriktning på ökat internationellt samarbete med olika typer av partners, uppstod kravet att kunna stödja distansarbete och samverkan med flera partners. För att detta skall vara möjligt ur säkerhetssynpunkt erfordras bland annat att all extern kommunikation är krypterad.

Strategisk inriktning på IT - flexibilitet för framtida arbetssätt

I början av 2000-talet kom man i allt större utsträckning att ana vilka teknologier som skulle bli bärande framgent inom IT-området. En bärande idé med en ny IT-infrastruktur var att kunna arbeta virtuellt. Nedan definieras förklaringar till dessa bärande tekniker se ”Not 1”.

Not 1- Virtualisering, en teknik att fördela en enda dators resurser, ofta CPU:n, till flera samtidiga tillämpningar. Genom att låta en fysisk server hantera flera operativsystem samtidigt, kan serverkraft fördelas mer optimalt mellan servrar med effekten att redundansen minskar och tillgängligheten blir avsevärt högre. Modern serverhårdvara är tillräckligt kraftfull så att det är möjligt att installera ett tjugotal servrar på en och samma dator. Med hjälp av mjukvara kan de virtuella maskinerna under drift, transparent förflyttas från en fysisk server till en annan.

Med ett produktdomänskoncept skulle man också skapa en IT-plattform, där användarna fick tillgång till datorer med särskilt säkerhetsskydd.

Konceptet innehåller två olika typer av arbetsplatsutrustningar, för den ena typen av arbetsplatsutrustning får användaren tillgång till egen CPU. Dessa datorer benämns som skyddade ”feta klienter” och används endast för vissa specifika arbetsuppgifter och av ett begränsat antal användare.

Flertalet användare får datorer med särskilt säkerhetsskydd, där användaren lagrar sin information och sin programvara i en serverbaserad IT-miljö. Den andra typen av arbetsplatsutrustning som flertalet användare har, är tunna klienter i en virtuell IT-miljö som arbetar mot centralt placerade datorer (servrar). Det innebär att ingen information kan lagras lokalt hos användaren. I den virtuella IT-miljön kan alla verktyg, system och information som användarna behöver göras tillgängliga, förutsatt att användaren har rätt rollbehörighet.

Not 2- En produktdomän är en specifik IT-miljö i eget virtuellt nät, där domänen är avskild från den IT-miljö som innehåller produktgemensam information (som berör flera produkter). En domän utrustas med grundfunktioner som katalogtjänster, email, mötessystem, etc.

I vissa system, där man arbetar med grafisk utformning används virtualisering med en så kallad ”tunn grafiklösning”, där grafikkorten finns i en server i stället för i klienten.

För att realisera en ny IT-infrastruktur genomfördes ett strategiskt arbete som definierade övergripande ramar/regelverk för hur produktdomäner skulle byggas. Utredningen tog fram riktlinjer för hur man skulle skapa av en rollbaserad åtkomst till produktinformation.

Not 3 - Virtuell infrastruktur är ett lager som ligger emellan den fysiska hårdvaran och operativsystemen. Flera olika operativsystem kan köras isolerade från varandra på samma hårdvara.

Kostnadsreduceringar - med virtuell infrastruktur

Virtuell infrastruktur förenklar användningen, så att företag får maximal nytta av sina lagringsenheter, servrar och nätverksresurser samtidigt som kostnaderna sänks.

Med virtuell infrastruktur ser användarna programvaror, system, servrar och funktioner som vanligt, medan administratörerna kan hantera IT-resurserna på ett mycket effektivt sätt.

En IT-leverantör får möjlighet att snabbare svara upp till krav från en affärsverksamhet, leverantören kan enklare administrera och tilldela resurser vartefter de behövs för olika tjänster. Ett datacenter kan behandlas som en pool av processorkraft och lagringsyta.

Man kan driftsätta nya servrar på minuter istället för dagar. Man kan få noll avbrottstid för hårdvaruunderhåll och man kan tilldela resurser dynamiskt. Detta är mycket väsentliga egenskaper för att väsentligt kunna höja tillgänglighet och prestanda och den totala effektiviteten i en IT-infrastruktur.

Produktdomänkonceptet, 2008-2015 – Realisering av GRIDE

En projektplan för genomförandet av ett produktdomänkoncept togs fram under 2008 Projektplanen omfattade förändringar från 2008 fram till 2015 där grunden kom från bedömningar av framtida affärsscenarier. Då huvudinriktningen för produktdomänkonceptet låg på produkten Gripen, kom det koncept som nu utvecklades att kallas för GRIDE (GRIpen Development Environment), det blev också namnet på det projekt som skulle realisera produktdomänkonceptet. Härigenom skapades en effektiv utvecklingsmiljö för den fortsatta Gripen-utvecklingen.

Kravet var att IT-infrastrukturen på ett mer kostnadseffektivt sätt kunde hantera och separera försvarssekretessbelagd information, från den information som har företagsintern klassning.

Planerad projektstart för Gride-projektet sattes till 2009.

”Stadsplan” – Utveckling av ny IT-infrastruktur

För att kunna bygga en ny IT-infrastruktur och klara alla tidigare nämnda krav, tog man fram en strategisk plan. Denna plan kom att kallades för ”Stadsplan”. Framtagande av ”Stadsplanen” syftade till att beskriva en IT-infrastrukturell arkitektur och en handlingsplan för att skapa ett effektivt, flexibelt och kontrollerat flöde av information genom produktlivscykeln, vilket i sin tur krävde att man kunde separera och hantera information i produktdomäner. Därigenom måste man se över funktionalitet, prestanda och flexibilitet för befintliga IT-miljöer och den IT-infrastruktur som fanns.

Framtagande av ”Stadsplanen” behövdes också för att kunna realisera ett modellbaserat arbetssätt som ”MBSE”.

I ”Stadsplanen” beskrevs hur man stegvis skulle utveckla en ny IT-infrastruktur. Väsentliga delar i planen är beskrivningar och inriktning för att bygga domäner för produkter, resurser (generella tjänster och system) samt klienter för användning både inom Saab och hos Partners. Det var för att förenkla administrationen som man skapade särskilda resurser som innehåller generella tjänster och system, härigenom finns stora vinster att hämta både avseende effektivitet och säkerhet.

I ”Stadsplanen” definierades att en linje- och organisationsoberoende produktmiljö skulle skapas, som skulle vara oberoende av ”fysisk lokalisering” av IT-miljön och användarens geografiska placering. Man definierade också krav på prestanda, säkerhet etc.

Stadsplanen innefattar också en inriktning för hur kommunikationsnät skall byggas och hur samverkan med partner skall fungera, samt hur olika typer av säkerhetsfrågor skall hanteras.

Erfarenheter från utvecklingen av teknikdemonstratorn ”Gripen Demo”, skulle användas som underlag för att utveckla framtida arbetssätt, utvecklingsmiljöer och IT- verktyg.

Utgångsläget 2008 – befintliga IT-miljöer

För att kunna bedöma svårigheter och realism i ett så omfattande projekt som att förändra en IT-infrastruktur, genomfördes en inventering och analys av befintlig infrastruktur.

Analysen var särskilt inriktad mot de delar av IT-infrastrukturen som hanterade försvarssekretess. Denna del kallades för ”röd IT-miljö” och omfattade domäner (områden) som var uppkomna utifrån organisatoriska eller funktionella behov.

Inom ”röd IT-miljö” fanns domäner i form av systemutvecklingsmiljöer som användes av tolv olika teknikområden. Till detta tillkom också domäner för simulatorverksamhet och systemutprovning.

Man skulle också förändra delar av befintlig CAD-miljö, klientmiljöer och olika typer av kommunikationstjänster.

Totalt omfattade IT-miljön 3400 konton tillhörande 1800 användare.

Principbilder - för utveckling av produktdomänkoncept

I förberedelserna inför projektstart tog man fram ett antal principbilder där man definierade ett antal huvudaktiviteter och mål för de olika utvecklingsstegen. Idén var att utveckla ett produktdomänkoncept stegvis, dessa principbilder låg till grund för det projektet som genomförde realisering av produktdomänkonceptet.

Den grundläggande tekniken som togs fram för SUAVE kom sedan att utvecklas ytterligare i Gride-konceptet. Utvecklingen av SUAVE blev en pilotinstallation som låg till grund för utvecklingen av GRIDE-konceptet, där SUAVE -domänen hanterar all information och samtliga tjänster som krävs under produkternas livscykler.

Tidplanen för genomförande GRIDE-konceptet var mycket offensiv.

Bedömning av utgångsläget - 2008

Utgångsläget var att man behövde separera information i domäner på ett nytt sätt för att effektivisera arbetet. En domän hanterar all information och samtliga tjänster som krävs för respektive produkts livscykel. En annan särskilt viktig åtgärd var att utveckla domäner för modellbaserad systemutveckling (MBSE), för att hantera information i värdeflöden.

I konceptet ingick också att utveckla en testdomän. I testdomänen får systemutvecklaren tillgång till en fullständig, om än nedbantad kopia av produktionsmiljön, för att kunna testa och utvärdera nya arbetsmetoder och IT-verktyg.

För att kunna göra dessa stora förändringar inom IT-infrastrukturen krävdes att man började använda en ny förvaltningsmetodik för att hantera alla IT-miljöer. Metodiken var ITIL (Information Technology Infrastructure Library) och innehåller detaljerade beskrivningar av hur olika IT-relaterade uppgifter kan utföras.

Målbilder - för utveckling av produktdomänkoncept

För att genomföra produktdomänkonceptet och göra dessa förändringar inom den IT-infrastruktur som då fanns, behövde man definiera ett antal målbilder för att kunna genomföra ett förändringsprojekt. För att kunna utveckla Produktdomän Gride definierades fyra målbilder.

Målbild 2009 - Produktdomänerna börjar nu ta form

  1. En ”Stadsplan” med en roadmap för IT-infrastrukturens utveckling är klar.
  2. Migrerings- och avvecklingsplaner för domäner inom ” röd IT-miljö” är klara.
  3. Informationsstruktur för enkel och säker åtkomst av information med Produktdomäner skapas.

Målbild 2010 – Ny kravställning på IT-leverantörer

  1. En generell partnerportal är etablerad för informationsutbyte och samverkan med olika partners, där virtualisering är etablerad.
  2. Resurs- och produktdomäner är driftsatta. Därigenom har man en informationsstruktur som möter framtida krav på samarbets- och beställarförmåga.
  3. Man kan kravställa tjänsteleverantörer av IT-förvaltning och drift ur ett funktionsperspektiv, men framför allt ur ett helhetsperspektiv.

Målbild 2012 - Produktdomänerna införda

  1. Produktdomänerna är helt införda. Information kan nu hanteras med ett affärsmässigt och säkerhetsdrivet fokus sett ur ett livscykelperspektiv. Metodik, verktyg och teknik är utformade för att möjliggöra ett kostnadseffektivt och flexibelt arbetssätt.
  2. Förutsättningar för en ISO20000 certifiering är klarlagda och en ”Informationsfabrik” som är oberoende av fysisk plattform är skapad.
  3. Tjänsteleverantörer av ”IT-tjänster och resurser” ingår som en del av Saabs erbjudande till marknaden.

Målbild 2015 – Flexibilitet och skalbarhet

  1. Produktdomäner är ett standardiserat koncept och ingår nu i arbetssättet.
  2. Det finns en flexibel konfiguration av IT-system och information med virtuell åtkomst till dessa system, informationen är kopplad till produkten och kan göras tillgänglig för alla behöriga.
  3. Kostnader för användning av IT-tjänster grundas på nyttjande (rörliga kostnader). Man har en flexibilitet i IT-infrastrukturen som klarar att möta omvärldens förändringskrav på ett affärsmässigt sätt.

Gride-projektet

Gride-projektet skulle ta fram en effektiv IT-infrastruktur och produktdomän GRIDE skulle används för den fortsatta Gripen-utvecklingen. Grunderna för produktdomänen definierades i ”Stadsplanen” för IT-infrastrukturen och utvecklades stegvis i fem olika etapper, för att underlätta förändringarna genomfördes dessa per teknikområde.

Förändringen påverkade alla IT-miljöer, både sådana som innehöll försvarssekretessbelagd information såväl som de IT-miljöer som hanterade företagsklassad information. Gride-projektet påverkade därmed alla typer av informationsklasser, vilket i sin tur gjorde att många IT-system måste få annan struktur eller flyttas. Nättopologin inom IT-infrastrukturen påverkades därmed och ett viktigt mål blev då att skapa färre informationsdomäner.

Gride-projektet gjorde därför en översyn av hur information var klassad för att kunna förändra hela IT-infrastrukturen, de IT-miljöer som påverkades mest berörde verksamheter inom produktion, utveckling, beräkning, simulering och utprovning.

Omfattning på projektet – Etappvis införande

Omfattningen för de olika etapperna var följande räknat i antal personer eller användarkonton:

  • etapp 1 – 70
  • etapp 2 – 500
  • etapp 3 – 750
  • etapp 4 – 200
  • etapp 5 – 400

Exempel på nödvändiga förändringar var:

  • Flytt av användare.
  • Förändra datalagringskapacitet.
  • Flytta beräkningsresurser mellan olika nät och domäner.
  • Skapa nya produktdomäner.
  • Införa nya IT-tjänster.
  • Avveckla gamla systemutvecklingsmiljöer.
  • Flytta data och information till ny HW.

Det innebar att ett stort antal aktiviteter genomfördes som var mycket omfattande och krävde mycket tid.

Mål för projektet - Principskiss

Produktdomän GRIDE byggdes i en ny nätverksstruktur, med komponenter i enlighet med de principer som definierades i ”Stadsplanen”.

Hos Saab finns ett antal produktdomäner, resursdomäner, administrativa domäner och klientdomäner för det produktinterna nätet. Hos en partner finns motsvarande struktur men antalet domäner beror på behovet. För säker kommunikation används krypterade förbindelser som dedicerad länk, eller via internet etc. För kommunikation med koncerngemensamma system och tjänster används enkelriktad terminaltrafik till dessa och enkelriktad filöverföring från dessa.

Skalbart koncept -Rollstyrd behörighet

Gride-projektet skapade en gemensam behörighetshantering med rollstyrd behörighet. Man utgick utifrån en ny övergripande informationsstruktur och ett nytt koncept för datalagring. Hela konceptet är utbyggbart och skalbart, där man enkelt kan tillföra områdesspecifika system.

Gride-projektet innebar en mycket stor förändring av utvecklings- och produktionsmiljöer, dels genom sättet att hantera information och dels för hur information skall vara strukturerad och klassad.

Man investerade i modern hårdvara, ett 10 G-bits nätverk för att förbättra bandbredd och för bättre kommunikation mellan serverhallarna. Genom att teknikutvecklingen inom IT-området går med en rasande takt började utbyten av dessa nät genomföras redan under 2014. Näten uppgraderades då till en kapacitet på 40 G-bit.

Plan för Gride-projektet – Förutsättningar

Kraven var stora på Gride-projektet på grund av projektets omfattning, stora komplexitet och tidplanen var dessutom offensiv. Projektets tilldelade budget styrde hårt vilka tekniska val som gjordes. Härigenom kom man att ta beslut om en teknisk lösning för datalagring som var prismässig och funktionellt fördelaktig. Det visade sig dock att systemet ännu ej var helt färdigutvecklat och tillräckligt mogen produkt.

Vid planeringen av förändringen av IT-miljön fördelades ansvaret så att Gride-projektet ansvarade för de olika versionerna av Gride i ”röd respektive ”gul” IT-miljö”.

De olika teknikområdena inom utvecklingsverksamheten var ansvariga för att genomföra en rad verksamhetsanknutna uppgifter. Dessa var följande:

  • Inventering och klassning av information.
  • Inventering av erforderliga IT-verktyg.
  • Översyn av roller och behörigheter.
  • Migrering av information och IT-verktyg.

Delprojekten i Gride var följande:

  1. IT-projekt med ny IT-infrastruktur för ”röd och gul IT-miljö”.
  2. Informationsinventering/informationshantering.
  3. Översyn samt installation och test av IT-verktyg.
  4. Delprojekt för IT-säkerhet.
  5. Delprojekt för översyn av roller och behörigheter.
  6. Delprojekt för utbildning och förvaltning.

Man beslutade att all produktdata skulle ha enhetlig filstruktur. För information som tillhör Gripen innebar detta att man skulle följa materielgruppstrukturen vilket speglade Produktstrukturen fullt ut. Detta beslut underlättade också informationsinventering och migrering samt ökade informationssäkerheten.

Viktiga aktiviteter – Samverkan mellan linjeorganisation och Gride-projektet

Gride-projektet gav stort stöd till verksamheterna vid inventeringar av information avseende vilken information som fanns, var den fanns och om den var rätt klassificerad. I samband med detta arbete gjordes också en översyn hur informationen var strukturerad, vilket var väsentligt för att kunna klassificera information och för att senare kunna dela ut rätt roller och behörigheter.

För att möjliggöra omstrukturering av information fick respektive verksamhetsområde ansvar att se över hur information var klassificerad inom det egna verksamhetsområdet. Man fick också i uppgift att lösa uppgiften att migrera denna information till den nya strukturen. Gride-projektet genomförde i samverkan med respektive verksamhet omfattande funktions- och prestandatesteter, efter att all data/information hade migrerats. Varje verksamhetsområde var huvudansvariga dessa funktionstester.

Gride-projektet gjorde också inventeringar av vilka IT-verktyg och system som användes och prövade om några av dessa kunde avvecklas eller ersättas.

Tjänstestruktur i en produktdomän

Figuren illustrerar vilka gemensamma tjänster en produktdomän har tillgång till.

Genomförande av Gride-projektet - 2008-2013

Gride-projektet startade med en utredningsfas under 2008, det pågick under åren 2009-2013 och var indelat med leveranser i tre versioner av GRIDE-konceptet.

Till detta finansierade linjeverksamheten de delar som man hade ett ordinarie ansvar för, som informationsklassning och migrering av information. Förvaltningsorganisationen för IT-miljön finansierade bland annat utbyte och installation av utrustning.

Utredningsfasen som pågick under 2008 definierade produktdomänkonceptet. Man specificerade övergripande ramar/regelverk för hur produktdomäner skulle utformas och färdigställdes i en första utgåva. Utredningen blev klar och presenterade en övergripande strategisk plan för utvecklingen av Produktdomän GRIDE.

Man startade också olika utredningar som var centrala för GRIDE-konceptet, utredningarna berörde följande:

  • Nätverk.
  • Rollbaserad behörighetshantering.
  • Terminal serverkoncept för remote access.

Leveranser 2009

Beslut

Viktiga strategiska utvecklings- och investeringsbeslut togs. De viktigaste besluten var att en gemensam behörighetshantering med rollstyrd behörighet skulle införas, man beslutade också att införa en övergripande informationsstruktur. För informations- och behörighetshantering genomfördes en informationsinventering varvid en rollmatris togs fram, hela informationsstrukturen blev klarlagd och beslut togs kring design och införande.

Beslut togs även om att satsa på en ny typ av datalager. Den tekniska lösningen för datalagret var vid denna tidpunkt inte helt utprovat, vilket innebar att ett antal problem och fick till följd att migrering av information försenades.

Säkerhet

Inom funktionen IT-säkerhet gjordes bedömningar hur den aktuella och framtida hotbilden såg ut, utifrån detta definierades erforderlig säkerhetsmålsättning för hela GRIDE-konceptet. Framtagandet av säkerhetsmålsättningen var ett av de väsentliga kriterierna i det övergripande ackrediteringsunderlaget som togs fram för att få GRIDE-konceptet godkänt av myndigheterna.

Utvecklingsarbete och resultat

Även en system- och verktygsinventering genomfördes, där samtliga IT-verktyg för version 1 blev testade och verifierade samtidigt som viss ny programvara installerades. Underlaget för förvaltningen blev klar med dokumentation av förvaltningsdirektiv och utbildningsmaterial.

Nya aktiviteter

Gride-projektet fick också ta hand om en omfattande aktivitet som man inte planerat i ursprungliga leveransplanen. Aktiviteten bestod i att ta fram nya kommunikationslösningar och utvecklingsmiljöer som berörde Saabs partner Akaer i Brasilien. Akaer ansvarade för arbetspaket angående strukturutveckling inom teknikområdet Airframe design, där CAD-system användes.

Leveranser 2010

Säkerhet

Säkerhetsackreditering och godkännande av GRIDE-konceptet blev klart, därmed kunde förvaltningsdirektiv för produktdomän GRIDE version 2 färdigställas. Andra viktiga aktiviteter som genomfördes var informationsinventeringar, klassning av information och framtagande av migreringsplaner. Inom ramen för detta arbete gjordes också en riskinventering.

Utvecklingsarbete och resultat

En extern kommunikationslösning i form av länkförbindelse till Akaer driftsattes i januari. Den första versionen av produktdomän GRIDE med försvarssekretessbelagd information togs i drift och överlämnades till förvaltning i april. Inom IT-infrastrukturen driftsattes även en ”Administrativ domän”. Flertalet aktiviteter i CAD - miljön färdigställdes inklusive en resursdomän för CAD - Mekanik.

Migrering av information och IT-verktyg pågick under året, dessutom genomfördes olika typer av användartester och driftsättningar. Berörda teknikområden var:

  • Avionik
  • Taktiska system
  • Airframe design
  • Grundflygplansystem
  • Hållfasthet och Strukturanalys
  • Flygteknik

Nya aktiviteter

För att komma tillrätta med de tekniska problem som uppstått i det datalagringskoncept man valde hösten 2009, infördes ett mer beprövat koncept. Man behöll dock det ursprungliga konceptet för vissa tillämpningar. Vissa förbättringar gjordes av det ursprungliga datalagringskonceptet, men vissa problem kvarstod ytterligare en tid.

Leveranser 2011

Utvecklingsarbete och resultat

Kommunikationslösningen till partnern AKAER i Brasilien uppgraderades med godkänt resultat och driftsattes i maj.

Den första versionen av produktdomän GRIDE med företagsklassad information, togs i drift i början av året och överlämnades till förvaltning. En uppgraderad andra version blev klar och överfördes till förvaltning, dessutom kunde den första versionen av IT-miljön för CAD - Mekanik driftsättas.

Detta innebar att ca 200 konstruktörer kunde nu började jobba i miljön och man kunde analysera provdata för provflygplan Gripen 39-7.

Migrering av information och IT-verktyg pågick under året, dessutom genomfördes olika typer av användartester och driftsättningar. Berörda teknikområden var:

  • Flygteknik
  • Grundflygplansystem

Leveranser 2012

Beslut

Det beslutades att Gride-projektet skulle avslutas under 2013.

Utvecklingsarbete och resultat

Migrering av information och IT-verktyg pågick under året, och det genomfördes olika typer av användartester och driftsättningar. Berörda teknikområden var:

  • Strukturteknik
  • Taktiska System
  • Vapenintegration
  • Systemintegration
  • Flygteknik
  • Flygutprovning
  • HMI & Avionik

Den verksamhet som är relaterad till produktprojekt Gripen E blev nu helt migrerad till produktdomän GRIDE.

Nya aktiviteter

En förstudie genomfördes för uppbyggnad av en testdomän för systemutveckling. Arbetet med bygg- och utvecklingsmiljöer för utprovningsmiljön ”MySim NG” inkluderades i Gride-projektet.

Leveranser 2013

Säkerhet

Modern hårdvara installerades i alla IT-miljöer, vilket resulterade i att virtualisering och tunn grafiklösning nu användes praktiskt i dagligt arbete. Det fanns nu också en gemensam systemlösning för behörighetshantering med rollstyrd behörighet. Den övergripande informationsstrukturen för hela konceptet var etablerad.

Utvecklingsarbete och resultat

Hela den grundläggande IT-infrastrukturen för produktdomän GRIDE var färdig och driftsatt, både för IT-miljöer som hanterar försvarssekretessbelagd information respektive företagsklassad information.

Migrering av information och IT-verktyg pågick under året, dessutom genomfördes olika typer av användartester och driftsättningar. Berörda teknikområden var:

  • Strukturteknik
  • Taktiska System
  • Vapenintegration
  • Systemintegration

Dessutom driftsattes ett antal produkt- och resursdomäner för flera andra verksamhetsområden.

Nya aktiviteter

Förvaltningsorganisationen för Gride övertog alla aktiviteter och ansvaret för långsiktig planering av GRIDE-konceptet. En roadmap för framtida utveckling av GRIDE-konceptet togs fram.

Slutresultat från Gride-projektet– goda resultat med stegvis utveckling och successivt införande

Genom GRIDE-konceptets införande fick man en ny uppgraderad IT-miljö, som följde med den teknikutveckling som skett och den nivåhöjning av verksamhetskrav som utvecklats under ett antal år. GRIDE-konceptet infördes successivt, med kontinuerlig förbättring av tillgänglighet och prestanda i olika GRIDE-versioner.

Genom stegvis utveckling av GRIDE-konceptet, har man kunnat konsolidera information i produktdomänerna inom affärsområdet. GRIDE-konceptet har på senare tid även börjat införas i andra delar av koncernen för ”röda IT-miljöer”.

Genom en uppgradering av IT-Miljön fick man både ökad flexibilitet och ökad säkerhetsnivå.

Man hade nu skapat en modulbaserad IT-arkitektur med virtualiserad IT-miljö, denna kunde göras skalbar så man enkelt och kostnadseffektivt kunde klara nya behov av prestandaökningar.

Erfarenheter – och framgångsfaktorer

Bra samarbetsformer mellan Gride-projektet och de olika teknikområdena gjorde att man kunde utveckla och effektivisera befintlig arbetsmetodik inom flera teknikområden. Man fick också bättre förståelse för hur balansen mellan datorkraft, bra metodik och effektiv programvara skulle hanteras. Man skulle från Gride-projektet behövt ett annat upplägg för styrning av teknikområdenas arbete med migrering av information, då det var för stor spridning av genomförandetiden.

Framgångsfaktorer för att nå resultatet var:

  1. Att man genomförde ett pilotprojekt (SUAVE). I pilotprojektet kunde man utvärdera både det tekniska konceptet och arbetsformer tillsammans med teknikområden och produktprojekt.
  2. Att växla bemanning i styrgrupper utifrån behovet av förankring, kompetens och erfarenhet. Hänsyn togs då till aktuellt projektskede och till vilka teknikområden eller produktprojekt som var berörda.
  3. Att anpassa samarbetsformer med de olika teknikområdena utifrån deras förutsättningar.
  4. Att projektdeltagarna hade lång erfarenhet av tidigare infrastrukturella IT-projekt.
  5. Att den metodik som användes för inventering av IT-verktyg var mycket genomarbetad. Man kunde hantera hela flödet från inventering, installation och test.
  6. Att säkerhetsarbetet var en integrerad del från projektstart.

Analys

Att göra ett infrastrukturellt projekt under en femårsperiod ställer stora krav på projektstyrning.

Det är unikt för ett IT-projekt att man kunde leverera de funktioner som definierades vid projektstart, till en kostnad av 84 % av ursprunglig kalkyl! Extra anmärkningsvärt är det med tanke på projektets komplexitet, som dessutom under en tid hade betydande problem med datalagringskonceptet.

Genom att projektet var väl organiserat och styrdes på ett pragmatiskt sätt, kunde man övervinna de problem som uppkom över tid.

Personalresurser- Hur säkras dessa?

Andra problem som fanns under projekttiden, bestod främst av brist på personalresurser som kom att påverka vissa tidplaner, speciellt för migrering av information.

Det är ofta ett genomgående problem i många förmågeutvecklingsprojekt, att man efter en tid tappar de personalresurser som har säkrats med linjechefer. Generellt krävs en förändrad resursallokering mellan produktprojekt och förmågeutvecklingsprojekt. Ett sätt att lösa detta är att produktprojekt får ta ägarskap över förmågeutvecklingsprojekt som direkt påverkar leveranser i produktprojekt.

Teknikval – Mogen lösning?

Vissa tekniska problem med lagringstekniken var ett annat bekymmer som tog relativt lång tid att åtgärda. En leverantörs teknik för datalagring var ej tillräckligt mogen avseende kapacitet och prestanda när den upphandlades. Här kan noteras att det är särskilt viktigt att genomföra praktiska och storskaliga prestanda- och kapacitetstester med full belastning och funktion, för de system som är kritiska. De tekniska problemen fanns under en tvåårsperiod.

Arbetssätt – Gride-projektet och Teknikorganisationen

Under projektets gång har nya behov av utvecklingsmiljöer uppkommit, många av dessa behov har kunnat hanteras. Nya behov av åtgärder inom IT-infrastrukturen och för GRIDE-konceptet hanteras nu inom ramen för förvaltning av GRIDE-miljön på ett välstrukturerat sätt.

Trots stora ambitioner för att minska antalet IT-verktyg, visade sig det svårt att ta bort vissa av dessa. Oftast innebär det ganska stora insatser att migrera information och lära sig nya verktyg, vilket ofta förhindrar effektiviseringar eftersom man ofta har pressade tidplaner i produktprojekten. Genom att inte minska verktyg missar man en långsiktig effektivisering, botemedel mot detta är att standardisera arbetet för de områden som kan nyttja gemensamma verktyg och därigenom har lättare att samverka.

Det brukar normalt finnas en mängd skäl till att detta är omöjligt, vilket det oftast inte är ”när man väl bestämt sig”.

Vid projektavslut för Gride-projektet kunde man konstatera att målen i den ursprungliga strategiska planen hade uppnåtts.

Genom förändringar av produktportföljen har nya produktdomäner tillkommit, inkluderat ett antal utvecklings och produktionsmiljöer. Dessa har kunnat skapas i den nya IT-arkitekturen.

Förvaltning och utveckling av resultatet – Förvaltningsdirektiv och roadmaps

God planering av projektavslutet gav en genomtänkt övergång mellan Gride-projektet och förvaltningsorganisationen. Ett begränsat antal ej påbörjade aktiviteter vid projektavslutet av förvaltningsorganisationen. Det är mycket väsentligt att få en kontinuitet mellan projektarbetet och överlämnandet till förvaltningen vilket gjordes på ett smidigt sätt då det fanns personunion mellan Gride-projektet och förvaltningsorganisationen.

Förvaltningsorganisationen arbetar efter en uppdaterad roadmap för produktdomän GRIDE, som beskriver planerad utveckling för de kommande åren. Detta ger stabilitet i planering av ny funktionalitet och bidrar till god kontroll av kostnader samt kommande investeringsbehov.

Kontinuerligt arbete med roadmap är inte arbetsbelastande, utan i förlängningen är det en stor framgångsfaktor för att ha kontroll över den utveckling och de mål som verksamheterna skall uppnå.

Författarens reflektioner