Udvikling
Udvikling af forretningskritiske IT-systemer
KvalitetsIT udvikler og leverer forretningskritiske IT-systemer. De løsninger og systemer, vi udvikler, er ofte centrale backend-tjenester, der udstiller og håndterer konkrete og forretningskritiske funktioner samt personfølsomme data. Vi sørger for, at dine data altid er i sikre hænder.
Vores involvering i projekter og opgaver spænder fra at tage det fulde ansvar for leverancen til at tilbyde vores hjælp som konsulenter i jeres eksisterende team. Det betyder, at uanset om I har brug for en total løsning eller bare en hjælpende hånd, så står vi klar til at hjælpe. Vi tror på tæt samarbejde og gode relationer, så vi sammen kan skabe de bedste resultater.
National Service Platform (NSP), sikkerhed og datadeling, Sundhedsdatastyrelsen
KvalitetsIT er ansvarlig for support- og vedligehold af Sundhedsdatastyrelsens komponenter til håndtering af sikkerhed og datadeling i sundhedsvæsenet i Danmark. Aftalen omfatter support i henhold til Sundhedsdatastyrelsens procedurer, løbende vedligehold og videreudvikling i overensstemmelse med styrelsens QA-krav, test, dokumentation samt standardisering af arkitektur og arkitekturdokumentation. Aftalen indeholder månedlige leverancer, som går i produktion på forskellige tidspunkter efter aftale med Sundhedsdatastyrelsens øvrige leverandører og prioriteringer. Platformen håndterer flere hundrede millioner kald hver måned.
For mere om platformen, se Sundhedsdatastyrelsens side om NSP eller læs vores case med Sundhedsdatastyrelsen om enklere sundhedsdata.
FORDELE
Fordele ved vores udviklingsløsninger
Vi sørger for, at vores leverancer hurtigt skaber værdi for din virksomhed. Her er nogle af de centrale fordele ved vores løsninger:
- Leverancer sættes i produktion med det samme for at skabe værdi hurtigt.
- Arbejder i scrum-teams, der leverer løbende opdateringer og tilpasninger.
- Integrerer sikkerhed og privatliv fra starten af udviklingsprocessen.
- Tænker drift og vedligeholdelse ind fra begyndelsen og inddrager alle relevante parter.
- Bruger DevOps-principper og microservices for at standardisere og forenkle drift og forvaltning.
Leverancer sættes i produktion med det samme
Vi har ikke lyst til at vente i halve og hele år med at sætte vores leverancer i produktion – det er der ingen, der får glæde af. Kun software i produktion har forretningsmæssig værdi. Derfor sørger vi for, at vi sammen med din organisation hele tiden leverer et produkt, som kan gå i produktion med samme, så du kan begynde at få værdi af den udviklede funktionalitet.
Vi arbejder i et større eller mindre team, der kører en scrum-proces sammen med jer og eventuelt andre leverandører til jeres software- eller IT-udvikling. Teamet leverer regelmæssige leverancer, som kan gå i produktion løbende. På den måde får alle i teamet erfaring med leverancen og kan foretage justeringer i takt med, at alle parter lærer mere og eventuelt får nye eller ændrede behov.
Fokus på sikkerhed og drift fra begyndelsen
Vi baserer vores udvikling på security-by-design og -by-default samt privacy-by-design og -by-default, så sikkerhed og privatliv integreres fra starten. Som en integreret del af udviklingsprocessen tænker vi helt fra begyndelsen på den efterfølgende drift og forvaltning af IT-systemet. Vi inddrager alle relevante parter, både hos jer og eksterne samarbejdspartnere, for at sikre de bedste resultater på både kort og lang sigt.
Vores leverancer er så vidt muligt baseret på microservices (Docker containere), hvilket bidrager til en gradvis standardisering og ensretning af drift og forvaltning af jeres systemer. Vi anvender DevOps-principper, hvor det er relevant og muligt, for at skabe en mere effektiv og stabil løsning.
National videoinfrastruktur (VDX), Medcom
KvalitetsIT leverer blandt andet booking API og fødereret login til Medcoms Nationale videoinfrastruktur. Den anvendes af mange forskellige interessenter, blandt andet til at vi alle kan gå til læge på video eller anvende telemedicin med hospitalet.
For mere om videoinfrastrukturen, se Medcoms side om videoknudepunktet.
PROCES
Processen for skræddersyede løsninger
Skal I have udviklet software med specifikke funktioner, laver vi gerne en skræddersyet løsning til jer. Vi starter med et intromøde, hvor vi sammen forventningsafstemmer og finder ud af, hvilke funktioner softwaren skal afdække. Derefter afholder vi to workshops: én, hvor vi fokuserer på det tekniske, og én hvor vi planlægger processen og organiseringen af projektet.
Her fokuserer vi på alt det tekniske, som softwaren skal kunne.
Her fokuseres på hele planlægningen af processen og organiseringen.
Når krav, kriterier og organiseringen er på plads, er vi klar til kickoff. Her igangsætter vi udviklingen og produktionen. Den agile udvikling og produktion er en proces, hvor vi hele tiden udvikler og tester af. Vi tester, hvordan funktionerne fungerer i praksis, hvorefter vi kan fortsætte udviklingen af jeres software.
Hosting, support og vedligehold
Telemedicin (KOMO), Region Midtjylland
KvalitetsIT leverer en række API’er og brugergrænseflader, så både medarbejdere og patienter kan anvende de hjemmemonitoreringsforløb, som regionen tilbyder deres borgere.
For mere om KOMO, se Region Midtjyllands artikel “Ny løsning til hjemmemonitorering i Region Midtjylland” eller se koden i det tekniske dokument for KOMO.
TEKNOLOGI
Eksempler på anvendt teknologi
Vi anvender et utal af forskellige teknologier og namedropper en række af dem nedenfor.
Måske kan du se det, du leder efter. Hvis ikke, så giv os et ring, så ser vi på det.
Microservices
-
Konstruktion af microservices i en række forskellige sprog som Java, .Net, Golang, Python, Containerization af services via Docker.
-
Håndtering af asynkron kommunikation via streaming og messaging (NATS, Kafka, RabbitMq)
-
Kontrol af service-til-service kommunikation via Servicemesh som f.eks. linkerd2, Istio og KvalitetsIT’s egne proxyer.
-
Services orkestreres via Kubernetes. KvalitetsIT kan foretage onsite installation af Kubernetes via Kubespray, Rancher eller andre cluster provisioneringsværktøjer.
-
KvalitetsIT har gennem flere år opbygget erfaring med mange open source projekter bl.a. under Cloud Native Foundation. Vi bidrager også selv via Open Source.
DevOps
-
Automatisering af leveranceprocessen: Jenkins, Azure DevOps og Argo.
-
Automatisering af tests: Integrationstest køres automatisk som en del af leverance- og kvalitetsprocessen. Testcontainers bruges som en del af testen, så tests let automatiseres.
-
Automatisering af installation og provisionering af services via Helm, Kubecfg, Ansible og Jsonnet
-
Continuous integration and delivery.
-
Al installation sker som kode i GIT – Configuration-as-code.
Observability og analysis
Monitorering
-
Systemforvalterne kan følge med i, hvordan services har det, uden at skulle forespørge på statistik fra f.eks. driften.
-
Systemet kan sættes op til push af metrikker fra kørende services via Prometheus, Grafana, AlertManager.
-
Metrikker opsamles og præsenteres live via Grafana. Alarmer pushes, når services ikke opfører sig som specificerede.
Logning
-
Log kan opsamles centralt, så de bliver søgbare. Det giver mulighed for at lave standardiserede rapporter, så f.eks. statistik og fejlrapporter kan trækkes ud af systemet.
-
Der bruges FluentBit, ElasticSearch og Kibana til in-cluster monitorering, så logdata ikke sendes ud i skyen.
Sikkerhed
-
Vi er specialister inden for sikkerhed og har sikret en lang række systemer via standard sikkerhedsprotokoller som OIDC/OAuth, SAML, OIOIDWS og XUA.
-
Integration med IdentityManagement og Identity providers som ADFS og NemLog-in.
-
Vi tilbyder at opsætte IdP som Keycloak og enten egne proxy-komponenter eller keycloakproxy til at afkoble sikkerhed fra de enkelte services.
-
Vi har udviklet komponenter til at løse cross cutting concerns til håndtering af sikkerhed (SAML2, IDWS, OAuth).
Sundheds-IT
-
Sikkerhedsmodeller som er relevante inden for sundhedsvæsenet: DGWS, OIOIDWS, XUA og Oauth.
-
Installation, sikkerhed og skalering I relation til IHE XDS registry, XDS repository, XCA gateways, XUA tokens.
-
Data(delings-)formater, f.eks. HL7 FHIR og HL7 CDA.