En state-of-the-art Kubernetes baseret Cloud infrastruktur platform til Københavns Kommune

Reload A/S

for

Københavns Kommune

Kategori :

Type :

andet

Baggrund

Københavns Kommune er i gang med en større Cloud transformation, hvor målet er at skabe fleksibilitet, overblik, forenkling og standardisering samt minimere driftsomkostninger. Dette skal støtte op omkring den helt ordnede vision for Københavns Kommunes borgerrettede digitale services, nemlig at “Borgerne oplever sammenhængende og imødekommende service på tværs af Københavns Kommunes digitale indgange”.

Københavns Kommune har i mange år selv driftet deres 270+ websites på egen it-infrastruktur. I forbindelse med at CMS’et skulle udskiftes, blev det også anledning til at etablere en ny, fleksibel Cloud baseret hosting- og driftinfrastruktur for at kunne drifte det hele og understøtte forretningen langt bedre. Et fuldt DevOps setup skulle også etableres, så flere leverandører sideløbende kan arbejde på platformen samtidig med, at kvaliteten sikres. Det skulle være så effektivt som muligt for dem løbende at oprette, udvikle og vedligeholde disse sites. Vejen fra idé til produktion skulle gøres væsentligt kortere.

Kommunens behov for computerkraft er desuden meget svingende. Klokken to om natten er der relativt få, der besøger kommunens websites. Men i forbindelse med særlige begivenheder, fx Distortion, er der godt tryk på. I et traditionelt it-setup er man nødt til at skalere kapaciteten til den største belastning. Det er en dyr og ufleksibel måde at drive sin infrastruktur på. Det var tid til en moderne løsning, der nemt kunne skaleres, så ressourcerne kunne bruges på mere nyskabende ting end på at fyre for gråspurve om natten.

Projektet er altså en transition væk fra den traditionelle on-premise infrastruktur og ud i en public Cloud med SaaS komponenter, baseret på Kubernetes.

Der var en række mål med projektet:

- Der skulle etableres en ny, skalérbar og Cloud-uafhængig hosting infrastruktur
- Løsningen skulle effektivt, sikkert og fleksibelt kunne drive de mellem 250-500 sites KK forventer at skulle drive og vedligeholde
- Der skulle udvikles standardiserede værktøjer, så det er muligt for mange leverandører nemt at kunne levere løsninger ind i platformen i høj kvalitet
- Der skulle etableres en ny, moderne CMS platform, som nemt kunne udrulles og vedligeholdes på Webplatformen
- Løsningen skulle nedbringe arbejdsbyrden for en i forvejen travl it-afdeling
- Løsningen skulle integreres med det eksisterende it-landskab, ikke mindst når det kom til sikkerhedsgovernance, herunder adgangs- og rettighedsstyring gennem AD.
- Cloud-uafhængighed var et centralt krav, bl.a. forbi man som kommune ikke må binde sig til én leverandør.

Løsning

Vi har bygget en helt ny Cloud-baseret hosting infrastruktur til kommunens websites baseret på Microsoft Azure, Kubernetes og Docker-containere. Løsningen består også af et nyt CMS system samt hele toolingen omkring at udvikle, drifte og administrere de mange websites på platformen. Det indbefatter også en høj grad af DevOps automatisering.

Effektivitet var et stort fokuspunkt for løsningen. Den er optimeret ud fra et perspektiv om at fjerne barrierer for udviklere. Vi har kigget meget ind i, hvad udviklerne bruger deres tid på, og om man kunne fjerne kedelige, rutineprægede og tidsslugende arbejdsopgaver.

Der er indbygget automatiserede sikkerheds-, performance- og accessibility checks i løsningen og mulighed for, at udviklerne kan arbejde lokalt i et næsten fuldt setup.

Sikkerheden på platformen er blevet markant forbedret, fordi vi kan rulle sikkerhedsopdateringer ud meget hurtigt, og der er overvågning af alle dependencies på tværs af alt. Brugerstyringen er det andet ben af sikkerheden, hvor alt nu følger processerne i kommunen, således at de ansatte har præcis de rettigheder, de skal have, idet løsningen er fuldt integreret med kommunens AD.

Løsningen glimrer på følgende områder:

- Den er ekstremt skalérbar i det den er bygget med Cloud for øje
- Den har i dag en meget høj performance og driftssikkerhed
- Den er integreret med resten af kommunens it-infrastruktur
- Løsningen er bygget med sikkerhed og automatisk test for øje og muligheden for omgående udrulning er i sig selv understøttende for hurtige reaktioner, når sikkerhedshuller identificeres
- Løsningen er nem at administrere for det personale, som skal bruge den

Det er grundlæggende en meget fleksibel platform. Webplatformen er ikke begrænset til en bestemt CMS teknologi eller hosting setup. Derved er man fri for vendor lock in og kan forhandle og udvikle frit. Det giver et enormt råderum og nogle helt andre frihedsgrader i og med, at det er en fritstående platform, som man er fri til at kunne innovere på.

Den nye løsning bygger på best practice koncepter ved at binde open source komponenter sammen i en pipeline som er nem tilgængelig for leverandørerne. Det kræver meget lidt specialviden at udvikle på platformen, fordi man ikke behøver bekymre sig om alt det underliggende. Leverandørerne bliver taget i hånden ift test eksekvering og tilgængelighed osv. Derved kan leverandørerne koncentrere sig om at levere, hvad de er gode til uden at skulle sætte sig ind i et meget KK specifikt setup.

Resultat

Med Webplatformen har kommunen i dag en yderst stabil og sikker løsning, der automatisk tilpasser sig belastningen fra kommunens websites. Ved at automatisere alt fra udrulning til skalering har man fået en langt mere effektiv og driftsikker hverdag. Resultatet er, at hvor det før kunne tage dage for adskillige personer at udrulle en opdatering til samtlige sites, kan samme proces udføres automatisk på 2 timer overvåget af en enkelt person. Således har man konkret oplevet at kunne sikre hele løsningen imod Log4J sårbarheden inden for timer af, at man blev klar over sårbarheden.

Udover den økonomiske fordel i at kunne skalere op og ned, er den store forretningsmæssige fordel ved den nye løsning, at Københavns Kommune kan levere websites på timer i stedet for uger. Nu kan man rulle features ud meget hurtigt og inddrage forretningen undervejs. Det styrker i høj grad forretningens innovationskraft og understøtter kommunens digitale strategi.

Udviklere er kommet tættere på forretningen, fordi de hurtigt kan fremvise nye features på testsites. Idéer er ikke længere dyre at prøve af. Flere kan rykke hurtigt på tingene, og de enkelte afdelinger kan få deres behov meget præcist opfyldt. Det er en meget mere adræt og fleksibel måde at arbejde på, som både er mere tilfredsstillende og værdiskabende.

Webplatformen er et både modigt og innovativt projekt, som har skabt et stort råderum til forretningsmæssig fornyelse. De nye automatiserede processer frigiver et væld af ressourcer gennem hele organisationen, så Københavns Kommune kan få tid til at gøre, hvad de er sat i verden for - at levere værdi til borgerne.

Det er ét af de slags projekter, som er svære at “vise frem” - simpelthen fordi en stor del af magien ligger under motorhjelmen. Det fantastiske er alt det, man ikke kan se, men som bare virker og skaber massiv forretningsværdi for kommunen og alle mennesker som arbejder på platformen.

Resultater løsningen har opnået:

- Fuldt skalérbar hosting infrastruktur, der tilmed er Cloud uafhængig, så man undgår et vendor lock in
- Fleksibilitet til at skalere op og ned for alle ressourcer meget hurtigt
- Time to market på løsninger og features er gået fra dage og uger til timer og minutter
- Sikkerheden i kommunens webløsninger er bedre og bagt ind i løsningen, lige fra SSL certifikater der automatisk opdateres, til dyb integration til Kommunens centrale rettighedsstyring
- At give leverandører maksimal fleksibilitet ved at stille en uafhængig platform til rådighed
- “CMS-as-a-service” - automatisk levering af websites helt uafhængigt af menneskehænder

Københavns Kommune

Stephan Hansen

Chefkonsulent og chefarkitekt

Morten Schoop

Forretningsansvarlig, Product Owner

Mads Svingholm-Nielsen

Teknisk projektleder

Reload A/S

Mads Høgstedt Danquah

Arkitekt og seniorudvikler

Kasper Garnæs

Teknisk Direktør

Thomas Fini Hansen

Seniorudvikler

Alice Thode Jensen

Projektleder og rådgiver

Achton Smidt Winther

Seniorarkitekt

Rasmus Luckow-Nielsen

Administrerende Direktør

Jakob Larsen

Seniorudvikler

Samarbejdspartnere


Billeder

Watch Video