Serviceorientierte IT-Infrastruktur an der Universität Bielefeld und an der Universität Paderborn - ausgewählte Ziele und Konzepte - Dr.
Download ReportTranscript Serviceorientierte IT-Infrastruktur an der Universität Bielefeld und an der Universität Paderborn - ausgewählte Ziele und Konzepte - Dr.
Serviceorientierte IT-Infrastruktur an der Universität Bielefeld und an der Universität Paderborn - ausgewählte Ziele und Konzepte - Dr. Gudrun Oevel Leiterin ZIT Universität Paderborn 1 Serviceorientierte IT-Infrastruktur 03.06.2003 Dipl.-Math. Frank Klapper IT-Manager Universität Bielefeld Universität Bielefeld Gliederung • Hochschulspezifische Aspekte – Bielefeld • Neue Kommunikations- und Informationsstruktur • Bielefelder Informationssystem • Benutzerverwaltung des HRZ – Paderborn • Projekt Uni-Mobilis • Metadirectory-Projekt (BI und PB) – Grundsätzliches – Konkretes Vorgehen im gemeinsamen Projekt • Zusammenfassung 2 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Neue Kommunikations- und Informationsstruktur Rektorat LA Kanzler ITM IT-Leiterversammlung Presse AVZ UB HRZ Verw. LA = Lenkunksausschuss ITM = IT-Manager 3 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Bielefelder InformationsSystem (BIS) • • Idee: Zugriff auf einheitliche und standardisierte Datensätze. Personenverzeichnis steht im Mittelpunkt. – Kein Datenaustausch mit den HISSystemen. – HRZ Benutzerverwaltung als Quelle für Nutzerauthentifizierung . • Redesign notwendig. Gründe: – Eingesetzte Technologie „end of life“ – HIS LSF mit Funktionsüberschneidung. – Konflikte und Überschneidungen zu • eLearning-Aktivitäten • Metadirectory-Projekt 4 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Benutzerverwaltung des HRZ • • • • Eigenentwicklung des HRZ Beginn: vor ca. 8 Jahren Sehr passgenau Automatische Datenübernahme: • – alle wesentlichen HRZ-Systeme: NDS, Unix, Mail, Radius, WWW-Dienst, TroubleTicket System, … – Accounts für BIS – Studierende Uni • zusätzlich im BIS manuell vergebene Accounts • von der Verwaltung – Studierende und Mitarbeiter FH – „Mitarbeiter Uni“ von der UB • 5 • Ab 97 neu immatrikuliert – Schlecht für alle anderen Gruppen Manuelle Dateneingabe: – – – Mitarbeiter Uni Externe … Keine verbindlichen Prozesse Qualität des Datenbestandes: – Gut für die Gruppe der Studierenden • Uni-Angehörige mit UB-Ausweis ohne Studenten (manuelle Quelle) • Beliefert: • Viele Dubletten • Keine Vollständigkeit – Viele Detailprobleme • Serviceorientierte IT-Infrastruktur 03.06.2003 Randbedingungen einiger Prozesse unklar. Universität Bielefeld Das Projekt Uni-Mobilis in PB • Gefördert im Rahmen der BMBF-Ausschreibung „Notebook-University“ (1.5.2002 – 31.12.2003) • Angelegt als Infrastrukturprojekt „Mobile Nutzung lernförderlicher Infrastrukturen durch den Aufbau einer durchgängigen Diensteinfrastruktur“ • Leitideen „Diensteinfrastruktur“ – Kombination der hochschulöffentliche Infrastrukturen mit privaten und daher personalisierten Zugangs- und Nutzungsmöglichkeiten – von der ausstattungsbezogenen Infrastruktur zu einer flexiblen und alltagstauglichen Infrastruktur basierend auf Diensten 6 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Dienste in Uni-Mobilis Hochschulportal Komplexdienste Verwaltungsdienste Bibliotheksdienste … Interaktiver Studiendienst (ISDi) Interaktives Vorlesungsverzeichnis InVo Nutzerdienste Basisdienste HardwareInfrastruk. 7 Mobile Arbeitsumgebungen Inhalte-Anbindung IDA / ISA InA bedarfsgesteuerte Dienste Digitalisierdienste … Access Management (Zugang) Account Management (Datenbereiche) Medien Management (Inhalte) Publikationsdienste (Web-Server, …) Rollen/ RechteManagement Backup Archivierung (Datensicherung) Content Synchronisation Kommunikations dienste (Email, Chat, …) Vernetzung (LAN, WLAN, …) Server (DNS, NIS, …) Serviceorientierte IT-Infrastruktur 03.06.2003 Sicherheitstechnik (Firewall, VPN, …) Universität Bielefeld Erfahrungen bzgl. Diensteinfrastruktur + Technik: Dienste als WebServices, Integration basierend auf SunONE + Struktur: Koordination durch IT-Beirat mit Beteiligung der Verwaltung und aller zentralen Einrichtungen - Personenidentitäten: Konsistenz und Aktualität - Prozesse: Eindeutigkeit und Transparenz 8 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Fazit • Unterschiedliche Ausgangspunkte in BI und PB führen zur gleichen Problematik • Frage: gemeinsame Lösungsstrategie möglich ? • Antwort: für Strategie ja, bei Lösung noch ungewiss • Im Weiteren deshalb: – Genauere Vorstellung des geplanten Vorgehens – Diskussion der Kooperation 9 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Motivation „Metadirectory“ • Heute: Erfassung und Pflege von Personenidentitäten in verschiedenen I&K Systemen sind nicht abgestimmt: - Unvollständige, inkonsistente, veraltete und nicht vorhandene Datenbestände - Für Benutzer hochgradig unkomfortabel und unnötig kompliziert - Integration der Systeme nicht möglich • Lösung: Einführung eines zentralen Metadirectories, welches die Daten der einzelnen I&K Systeme / Verzeichnisse zusammenführt: - Vereinfachung der Datenverwaltung - Datenkonsistenz herstellen - Voraussetzung für integrierte Dienste schaffen 10 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Motivation „Metadirectory“ • Ein Metadirectory ist zwingend notwendig um weitere zeitgemäße und integrierte IT-gestützte Verfahren einführen zu können. – Ein Metadirectory ist organisatorische Voraussetzung und Basistechnologie für die Verknüpfung mehrerer IT-Systeme. – Konsistenz der Nutzerdaten und Sicherheit der IT-Dienste sind ohne Metadirectory fast unmöglich. • Zugleich: Einführung eines eProvisioning-Systems 11 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Motivation „Metadirectory“ Meta Directory Neuer Mitarbeiter Martin Meyer Vertrieb Physik Regionxyz Raum Nord [email protected] [email protected] +49.40.1111-2222 WEB -Admin -Pflege -Intranet HIS SVA Messaging System Martin Meyer Physik Martin Meyer [email protected] 12 Serviceorientierte IT-Infrastruktur 03.06.2003 Telefonsystem Martin Meyer Durchwahl 2222 Universität Bielefeld Projekt: Einführung eines zentralen Metadirectories • Die Ursache für Probleme bei der Verwaltung/Administration von Personenidentitäten sind Prozessprobleme. – Fokus im Projekt auf die Prozesse – Und nicht auf Technik oder Produkte • Projektziel: Übergreifende Lösung zur Synchronisation der Personenidentitäten der wesentlichen IT-Systeme und zum eProvisioning. – Dies ist primär ein organisatorisches und juristisches Problem. • Dort liegt auch der Hauptaufwand. – Es gibt auf Standards basierende Produkte am Markt. 13 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Projekt: Einführung eines zentralen Metadirectories • Zuerst durchzuführende Arbeiten: – Klärung der inhaltlichen, organisatorischen und rechtlichen Aspekte – Festlegung der Datenmodelle, Datenflüsse, Organisationsabläufe • Unterstützung der dezentralen Organisationsstruktur Mandantenfähigkeit • Vorgehen: – Ein Grobkonzept soll im Rahmen einer Vorstudie mit externer Hilfe (Berater) entwickelt werden: • Einschließlich einer detaillierten Aufwandsabschätzung für das Gesamtprojekt. • Aufwand: ca. 25-30 Beratertage. – Danach Entscheidung über das weitere Vorgehen. 14 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Kooperation Bielefeld - Paderborn • Beide Hochschulen sind ähnlich organisiert, setzen oft die gleichen I&KSysteme ein (z.B. HIS, Radius, …) und stehen vor ähnlichen Herausforderungen. • Idee: Getrennte Prozessanalyse und Prioritätensetzung. • Hoffnung: – Es gibt signifikante Ähnlichkeiten. – Beide Hochschulen wählen „technisch“ den selben Weg. • Mögliche Synergien: – Erfahrungsaustausch – Implementierung (Insbesondere bei der Entwicklung von Connectoren). – Betrieb • Die Eigenständigkeit der HS bleibt voll erhalten. 15 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Metadirectory-Projekt: Vorstudie (1. Teil) UmgebungsIdentifikation u. Know-How Transfer Priorisierung der Zielsysteme und Beginn der Grobkonzeption Detaillierte gerichtete Analyse der Zielsysteme Drucker Postfächer Workshop/ Interview 17 Tel.- und FaxNummern Datenbanken Endbenutzersysteme Serviceorientierte IT-Infrastruktur 03.06.2003 Systeme Universität Bielefeld Metadirectory-Projekt: Vorstudie (2. Teil) Erstellung eines DS Grobkonzeptes Zielsystemabhängige Designphase • Entwicklung des • Definition der Konnektoren Schemas • Design des Trees • Obere Ebene • Untere Ebene • Partitionierung und Shadowing • Berechtigungskonzept erstellen zu den Zielsystemen • Definition der Import und Synchronisationsfunktion • Katalog mit K.O. Kriterien wird erstellt • Rahmen für Verfügbarkeit wird festgelegt 18 Serviceorientierte IT-Infrastruktur 03.06.2003 Produktauswahl im Rahmen des bereits definiert. Pools Universität Bielefeld Metadirectory-Projekt: Hauptprojekt Testaufbau • Umsetzung des Designs nach produktspezifischen Implementationsregeln • Konsolidierung der Daten • Synchronisationprozesse erstellen • Rahmenbedingungen für Anwendungen festlegen • Anwendungen auf Directoryzugriff anpassen 19 Pilotphase mit Erstellung von Wartungs- und Adminprozessen • Aufbau einer produktionsnahen Umgebung • Erstellung von Wartungs- und Administrationskonzepten • Implementationsplan wird erstellt • Ausbildungsmaßnahmen Serviceorientierte IT-Infrastruktur 03.06.2003 Implementationsphase • Aufbau einer Produktionsumgebung • Übergabe der Konzepte an den Betrieb • Einweisung der Systemverantwortlichen Universität Bielefeld Metadirectory-Projekt BI-PB: Ablaufplan der Vorstudie 28.Mai Mitte Juni Kickoff (Bielefeld) Basisworkshop Umgebungsidentifikation Informationsdokumentation Review Festlegung Dokumentenstandard Know-How-Transfer Klassifizierung der Informationen Priorisierung der Zielsysteme (Paderborn) Basisworkshop Umgebungsidentifikation Informationsdokumentation Review Festlegungen Entscheidungen zentraler oder dezentraler Ansatz ............. Produktauswahl Grobkonzept Ende September 20 Präsentation der Ergebnisse Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld Zusammenfassung • Situation: Unterschiedliche Ausgangspunkte in den beiden Hochschulen führen zur gleichen Problematik • Lösungsstrategie: Einführung eines Metadirectories – Konsistente und aktuelle Datensätze – Transparente und eindeutige Prozesse • Schwerpunkt: erst Analyse, dann Produkt • Hoffnung: Synergie durch zielgerichtete Kooperation • Vision: Serviceorientierte IT-Infrastrukturen funktionieren auch hochschulübergreifend 21 Serviceorientierte IT-Infrastruktur 03.06.2003 Universität Bielefeld