I Lyngby-Taarbæk Kommune har afdelingschef for IT- og Informationssikkerhed Mikkel Arp og medarbejderne i IT-afdelingen, lavet et anderledes IT-setup. Brugerne kører et Linux operativsystem (eLux) på deres enheder og arbejder på Windows 11 i ét centralt VDI-miljø. IT-afdelingen styrer hele løsningen ”som i de gamle Mainframe dage”.
Her 30 år efter, at pc´erne tog livet af de dumme terminaler, er der i det små ved at ske det omvendte. At den tynde klient er ved at genopstå i en mere moderne udgave af ”den dumme terminal” som pc`erne i sin tid udraderede.
IT- og Informationssikkerhedschef Mikkel Arp: ”For ca. 10 år tilbage befandt Lyngby-Taarbæk Kommune sig i et vadested, hvor vi skulle finde ud af, hvordan vores fremtidige set-up skulle være. Vi har mellem 7000-8000 enheder, stationære computere, bærbare computere, tablets og mobiltelefoner. Vi skulle finde en vej frem for at have bedre styr på enhederne, som befinder sig på hundredvis af forskellige adresser og tusindvis af skriveborde og ikke mindst, dataene på enhederne”.
”I dag vælter det ind med opdateringer fra alle producenter og mange gange ugentligt, fordi informationssikkerhed og beskyttelse af data er blevet den store opgave. Så hvordan opdaterer vi vores enheder? Hvordan gør vi det til en god brugeroplevelse? Hvordan får vi økonomien til at hænge sammen? De spørgsmål er der formentlig også rigtig mange andre IT-chefer i landets kommuner, der stiller”.
I de gode gamle dage var en Microsoft opdatering på 2 Mb. I dag er en opdatering både halve og hele Gigabytes. Og arbejdet stopper, mens opdateringen foregår og operativsystemet genstartes.
Løsningen
Løsningen i Lyngby Taarbæk er blevet opbygning af en central VDI-infrastruktur og standard-enheden hos brugeren er en tynd klient. Den store forskel fra 90´erne med terminalerne og frem til i dag – er den hastighed, hvormed data kan flyttes. Med en infrastruktur med fibernet og 5G er det ikke længere en udfordring at flytte store datamængder. Men VPN-opkoblinger, afbrydelser i datastrømme, lokale data og lokale genstarter er ikke altid det, der giver de bedste bruger- oplevelser. Opkoblingen mellem den tynde klient og serverne, er hele nøglen til, at VDI fungerer anderledes og bedre, da det kun er skærmbillede og tastetryk der skal transporteres mellem tynde klienter og servere. Og afbrydes dataforbindelsen, så etableres den blot igen og man fortsætter præcis hvor man slap, uden at data er mistet, afbrudt eller lagret lokalt.
Lyngby-Taarbæk Kommune har i en årrække haft den centrale server infrastruktur med to datacentre, som også kørte, da der var mange Windows pc´er i drift. Det nye er, at med de tynde klienter, som har erstattet de mange lokale Windows pc´er, ligger der ikke store programpakker på klienten, der løbende skal opdateres.
Mikkel Arp: ”Det eneste, den tynde eLux klient henter fra datacentrene, er det aktuelle skærmbillede. Den tynde klient kræver ikke, at der er en stor CPU, meget RAM og ingen plads på harddisken. Den har ingen programmer liggende på enheden. Det vil sige, når der skal foretages sikkerhedsopdateringer, sker det på serverne i IT-afdelingen. Der er ikke store opdateringer på den lokale enhed.
”Det eneste man kan fra sin enhed er at koble sig op på VDI- infrastrukturen og skifte sin adgangskode via en browser. Al databehandling sker på serverne.”
I virkeligheden fungerer de centrale servere som mainframes med styring og databehandling og de tynde klienter som terminaler.
Rådhuset i Lyngby har været under ombygning i flere år. Nu er de fleste kollegaer kommet tilbage på rådhuset. Alle brugerne arbejder på de tynde klienter og henter data fra VDI-løsningen. I stedet for at have Windows installeret, så har både de stationære og de bærbare klienter installeret eLux, som er en afart af Linux. Den er meget lidt krævende i forhold til datakraft. Når en bruger med eLux vil bruge Microsoft Office, tilgår de VDI-infrastrukturen og arbejder med programmerne på deres virtuelle Windows 11 maskine der ligger på en server i et af de to kommunale datacentre.
”Det er præcis det, der får vores løsning til at hænge sammen. Hvis du for eksempel har en Lenovo med eLux, sker databehandlingen på serverne og vi kan lynhurtigt tilføje mere RAM eller mere diskplads til den enkelte eller alle brugere.”
Skifter til Windows 11
I forbindelse med kommunens skifte fra Windows 10 til Windows 11 fortæller Mikkel Arp, at en kollega i en anden kommune forventede at skulle bruge otte måneder på at skifte operativsystem.
”Jeg kan godt genkende billedet for jeg har selv haft ansvaret for flere tusinde lokale Windows pc´er. Nu har vi bygget Windows 11 ved siden af Windows 10 på vores servere og har testet det af og godkendt det. Så nedlægger vi Windows 10, og når brugerne starter deres tynde klient næste dag, har de adgang til Windows 11. Det vil tage os otte timer inklusive en lang frokost. I bund og grund behøver vi heller ikke at bekymre os om kryptering på de tynde klienter, da der ikke foregår databehandling på klienterne, og brugerne kan ikke gemme data på dem,” siger Mikkel Arp.
Genbrugte maskiner
Under Coronapandemien i 2020 begyndte Lyngby-Taarbæk Kommune at købe billigere pc´er og genbrugte pc´er, da de på det tidspunkt havde svært ved at anskaffe nye på grund af leveranceudfordringer.
”Kvaliteten af de billigere enheder, altså bærbare computere, var på daværende tidspunkt ikke nær så gode som Lenovos. Til gengæld er levetiden på vores Lenovo-computere nu oppe på otte-10 år efter de bruges som tynde klienter. Det eneste, der bliver slidt, er batteriet, og det kan heldigvis udskiftes. Datakraften holder nærmest uendeligt, fordi der ikke flyttes eller opbevares data på enhederne. Så vi har nu valgt at købe genbrugte Lenovo maskiner”.
”Det er desuden netop besluttet, at alle mobile enheder fremover skal lejes af IT og Informationssikkerhedsafdelingen. Forretningen lejer deres enheder af os. Indtil nu har de selv købt dem. Og så har IT-afdelingen skullet hjælpe dem med at styre deres aktiver, vedligeholde dem og yde service. Når de fremover lejer en mobil enhed af IT-afdelingen for et månedligt beløb på 125 kr., sikrer vi, at den altid fungerer. Går den i stykker henter de en anden – genbrugt maskine – tænder den og så kører de videre,” siger Mikkel Arp, der har et pænt lager af genbrugte Lenovo’er, tablets og smartphones.
FAKTA
VDI
VDI-infrastrukturen er ifølge Mikkel Arp enormt fleksibel. Han kunne godt tænke sig, at alle kommunerne ville anvende og kunne købe VDI infrastruktur fra ”det store fællesskab”, da kommunerne bruger stort set de samme løsninger, og har de samme opgaver med at sidde og opdatere programmer m.v.
”Et af mine drømmescenarier vil være, at KOMBIT på et tidspunkt vil udbyde en teknisk VDI-infrastruktur, som en udvikling af deres nuværende og grundlæggende arbejde med at lave og vedligeholde den basale digitale infrastruktur og bygge services som sikkerhed ovenpå, så kan de bygge sikkerheden ind som en del af den grundlæggende infrastruktur i stedet for at forsøge at få den til at passe ovenpå de mange forskellige løsninger der findes i det kommunale digitale landskab. To fluer med et smæk”.
Nogle vil så spørge om ikke KOMBIT bliver et nyt KMD og til det svarer Mikkel Arp ”at det ikke er en bekymring han deler, da KOMBIT har en grundlæggende anderledes holdning til at udvikle og drive digitale løsninger, end KMD havde og at KOMBIT jo primært anvender de private kræfter og muligheder der er i markedet, til at udføre og drive de store løsninger der udgør store dele af den nationale infrastruktur.”
Teknisk info:
VDI infrastrukturen er opbygget på det tidligere VMware, nu Omnissa, Horizon VDI platform i samarbejde med bl.a. Conscia.
De tynde klienter og eLux systemet er opbygget i samarbejde med NEXterminal.
Der anvendes hardware fra både Lenovo (laptops), NEXterminal (stationære), Apple (tablets og smartphones), DELL (servere) m.fl.