Hva handler artikkelen om?

Artikkelen beskriver hvordan FRID IKS moderniserer og sikrer IT-infrastrukturen for fylkeskommunene Akershus, Buskerud og Østfold etter oppløsningen av Viken fylkeskommune.

Hvorfor måtte IT-systemene moderniseres?

Oppløsningen av Viken fylkeskommune førte til en kompleks IT-arkitektur med både nye systemer og eldre legacy-løsninger. Dette gjorde det nødvendig å modernisere infrastrukturen.

Hva var hovedutfordringen i prosjektet?

FRID hadde en blanding av eldre systemer og moderne skyløsninger, samt mange manuelle prosesser basert på ClickOps.

Hva innebærer overgangen fra ClickOps til Infrastructure as Code?

Det betyr at infrastrukturen defineres og administreres gjennom kode og automatiserte prosesser i stedet for manuelle endringer i grafiske brukergrensesnitt.

Hvorfor er DevOps viktig i moderne IT-drift?

DevOps gjør det mulig å automatisere utvikling og drift, forbedre samarbeid mellom team og levere IT-tjenester raskere og mer stabilt.

Hva er rollen til Azure Key Vault i løsningen?

Azure Key Vault brukes til sikker lagring og håndtering av passord, sertifikater og kryptografiske nøkler.

Hva ble modernisert i NetScaler-miljøene?

NetScaler-miljøene ble etablert på nytt med Infrastructure as Code og automatisert konfigurasjon.

Hvordan bidrar automatisering til bedre IT-drift?

Automatisering reduserer manuelle feil, øker sporbarheten i endringer og gjør det mulig å etablere nye systemer raskere.

Hva betyr full sporbarhet i IT-endringer?

Alle endringer i infrastrukturen dokumenteres og kan spores tilbake til hvem som gjorde hva og når.

Hva er den viktigste gevinsten av moderniseringen?

Raskere etablering av IT-tjenester, bedre sikkerhet og mer robust drift av fylkeskommunenes IT-systemer.

Sicra bidrar til modernisering og sikring av IT-systemene i tre fylker

FRID IKS er Norges største interkommunale selskap innenfor IKT-området. Frid er den strategiske digitaliseringspartneren for fylkeskommunene Akershus, Buskerud og Østfold. Rundt 300 IT-ansatte passer på at videregående skoler og fylkeskommunale avdelinger får de IT-tjenestene de trenger raskt og kostnadseffektivt. FRID forvalter og drifter hundrevis av applikasjoner og IT-systemer for over 65.000 brukere – alt fra skoleelever til tannleger og statsforvaltere.

Etter oppsplittingen av Viken fylkeskommune til Akershus, Buskerud og Østfold, trengte FRID en IT-partner som kunne bistå med konsolidering og modernisering av IT-infrastruktur og IT-plattformer. Noen av kravene var at partneren hadde solid kompetanse på NetScaler, DevOps, Azure, moderne sikkerhetspraksis og at oppgavene ble løst raskt. Valget falt på Sicra.

Oppløsning av storfylket Viken krevde IT-modernisering

Sammenslåingen av fylkene til Viken i 2020 og oppløsningen av storfylket i 2024 ga flere nye IT-systemer i tillegg til eldre legacy-systemer. FRID fikk tildels dobbelt opp av systemer og en utfordrende blanding av legacy-systemer og moderne skyapplikasjoner.

– Legacy-systemene måtte sikres, moderniseres og driftes mer effektivt enn tidligere. Det var ikke mulig å fortsette som før, sier Marte Hovdar Husby, enhetsleder for Identitet og systemforvaltning i FRID IKS.

Tidligere ble oppsett, drift, utvikling og patching gjort ved hjelp av “ClickOps”. Det betyr blant annet manuelle prosesser, mangelfull dokumentasjon og loggføring, personavhengighet og tidkrevende etablering og konfigurering av nye tjenester.

Sicra satte inn et team med tung kompetanse på DevOps, NetScaler, arkitektur og sikkerhet. I samarbeid med erfarne Sicra-konsulenter og konsulenter fra andre partnere, har FRID innført DevOps, malverk for tjenester, Infrastructure as Code (IaC) og automatisering. I tillegg er sikkerheten blitt vesentlig styrket.

Modernisert både infrastruktur og arbeid

– Vi har modernisert både infrastrukturen og måten vi jobber på. Et slikt teknologiløft tar normalt flere år, sier Husby.

ClickOps betyr at man administrerer infrastruktur og tjenester manuelt gjennom grafiske brukergrensesnitt – ved å “klikke seg frem” til endringer. Det gir lite sporbarhet, er vanskelig å gjenskape og gjør drift av flere miljøer tidkrevende og sårbart. Endringer kan variere fra person til person, noe som øker risikoen for feil. Derfor erstattes ClickOps i moderne organisasjoner med Infrastructure-as-Code og automatisering.

Microsoft Azure Key Vault er en sikker, sentral skytjeneste for lagring av passord, API-nøkler, sertifikater og andre sikre data – slik at de ikke ligger i kode eller er lokalt lagret. Sikkerhetsnøklene lagres som krypterte “secrets” og kan beskyttes med HSM (Hardware Security Module) for ekstra høy sikkerhet. Key Vault gir tilgangskontroll, logging og sporbarhet. Resultatet er mindre risiko, enklere drift og en langt sikrere håndtering av virksomhetens nøkkeldata.

Fra ClickOps til DevOps

FRID satt med en sammensatt infrastruktur med både nye og gamle plattformer, mange manuelle prosesser og kritiske tjenester som måtte moderniseres og sikres. Modernisering av NetScaler-miljøene var særlig viktig, samt overgangen fra manuell konfigurasjon til Infrastructure-as-Code.

– Sicra har hjulpet oss å gå fra manuelle og personavhengige prosesser. Resultatet er mye raskere og sikrere utvikling av tjenester, sier Marte Hovdar Husby.

Høsten 2025 ble følgende prosjekter igangsatt i tett samarbeid mellom FRID IKS og blant annet Sicra.

1. Ny NetScaler-plattform:

Etablering av flere nye NetScaler-miljøer, etablert med Infrastructure as Code og Configuration as Code.

2. Overgang fra ClickOps til moderne DevOps-arbeidsflyt:

Malbaserte pipelines og sentraliserte DevOps-runnere.
Innføring av pull requests, peer review og strukturert samarbeid.
Automatisert bygging og patching av runner-images for sikker drift.

3. Bedre og sikrere håndtering av sikkerhetssertifikater og -nøkler:

Sentralisert Microsoft Azure Key Vault-arkitektur for sertifikater og passord.
Automatisert fornyelse og sikrere bruk av sikkerhetsnøkler og -sertifikater mellom brannmur, NetScaler og applikasjoner.

Raskere utrulling av tjenester, bedre kontroll og høyere sikkerhet

– Med DevOps, Key Vault og annen struktur på samarbeidet, kan vi nå levere nye tjenester til de fylkeskommunale fagområdene og skolene raskere og mer kostnadseffektivt. Vi får mer og bedre IT ut av hver skattekrone, sier Marte Hovdar Husby.

Med DevOps og moderne IT-infrastruktur har FRID nå:

Kortet ned oppsettet av IT-miljøer og utrulling av IT-tjenester fra dager til minutter.
Full sporbarhet i endringer.
Bedre disaster recovery-evne med rebuild-på-minutter ved hjelp av IaC og malverk.
Økt sikkerhetsnivå gjennom Azure Key Vault, automatisering og fjerning av manuelle prosesser.
Etablert en DevOps-praksis som skalerer med organisasjonen.

FRID bruker Sicra som rådgivere, kompetansepartnere og ekstra kapasitet – særlig på de mest komplekse områdene. Dette gir FRIDs ansatte tid til å fokusere på utvikling og nye tjenester for brukerne.

– Målet vårt er å stå på egne ben. Sicra har både gitt oss kompetanse og metoder som gjør det mulig, sier Marte Hovdar Husby.