Serviceorientierte IT-Infrastruktur
Download
1 / 20

Dipl.-Math. Frank Klapper IT-Manager Universität Bielefeld - PowerPoint PPT Presentation


  • 116 Views
  • Uploaded on

Serviceorientierte IT-Infrastruktur an der Universität Bielefeld und an der Universität Paderborn - ausgewählte Ziele und Konzepte -. Dipl.-Math. Frank Klapper IT-Manager Universität Bielefeld. Dr. Gudrun Oevel Leiterin ZIT Universität Paderborn. Gliederung. Hochschulspezifische Aspekte

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Dipl.-Math. Frank Klapper IT-Manager Universität Bielefeld' - betha


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Serviceorientierte IT-Infrastrukturan der Universität Bielefeldund an der Universität Paderborn- ausgewählte Ziele und Konzepte -

Dipl.-Math. Frank Klapper

IT-Manager

Universität Bielefeld

Dr. Gudrun Oevel

Leiterin ZIT

Universität Paderborn


Gliederung
Gliederung

  • Hochschulspezifische Aspekte

    • Bielefeld

      • Neue Kommunikations- und Informationsstruktur

      • Bielefelder Informationssystem

      • Benutzerverwaltung des HRZ

    • Paderborn

      • Projekt Uni-Mobilis

  • Metadirectory-Projekt (BI und PB)

    • Grundsätzliches

    • Konkretes Vorgehen im gemeinsamen Projekt

  • Zusammenfassung


Neue kommunikations und informationsstruktur
Neue Kommunikations- und Informationsstruktur

LA

Rektorat

Kanzler

ITM

IT-Leiterversammlung

Presse

AVZ

UB

HRZ

Verw.

LA = Lenkunksausschuss

ITM = IT-Manager


B ielefelder i nformations s ystem bis
Bielefelder InformationsSystem (BIS)

  • Idee: Zugriff auf einheitliche und standardisierte Datensätze.

  • Personenverzeichnis steht im Mittelpunkt.

    • Kein Datenaustausch mit den HIS-Systemen.

    • HRZ Benutzerverwaltung als Quelle für Nutzerauthentifizierung .

  • Redesign notwendig. Gründe:

    • Eingesetzte Technologie „end of life“

    • HIS LSF mit Funktionsüberschneidung.

    • Konflikte und Überschneidungen zu

      • eLearning-Aktivitäten

      • Metadirectory-Projekt


Benutzerverwaltung des hrz

Eigenentwicklung des HRZ

Beginn: vor ca. 8 Jahren

Sehr passgenau

Automatische Datenübernahme:

Studierende Uni

von der Verwaltung

Studierende und Mitarbeiter FH

„Mitarbeiter Uni“ von der UB

Uni-Angehörige mit UB-Ausweis ohne Studenten (manuelle Quelle)

Manuelle Dateneingabe:

Mitarbeiter Uni

Externe

Keine verbindlichen Prozesse

Beliefert:

alle wesentlichen HRZ-Systeme: NDS, Unix, Mail, Radius, WWW-Dienst, TroubleTicket System, …

Accounts für BIS

zusätzlich im BIS manuell vergebene Accounts

Qualität des Datenbestandes:

Gut für die Gruppe der Studierenden

Ab 97 neu immatrikuliert

Schlecht für alle anderen Gruppen

Viele Dubletten

Keine Vollständigkeit

Viele Detailprobleme

Randbedingungen einiger Prozesse unklar.

Benutzerverwaltung des HRZ


Das projekt uni mobilis in pb
Das Projekt Uni-Mobilis in PB

  • Gefördert im Rahmen der BMBF-Ausschreibung „Notebook-University“ (1.5.2002 – 31.12.2003)

  • Angelegt als Infrastrukturprojekt „Mobile Nutzung lernförderlicher Infrastrukturen durch den Aufbau einer durchgängigen Diensteinfrastruktur“

  • Leitideen „Diensteinfrastruktur“

    • Kombination der hochschulöffentliche Infrastrukturen mit privaten und daher personalisierten Zugangs- und Nutzungsmöglichkeiten

    • von der ausstattungsbezogenen Infrastruktur zu einer flexiblen und alltagstauglichen Infrastruktur basierend auf Diensten


Dienste in uni mobilis

Hochschulportal

Verwaltungs-

Komplex-

Komplex-

Interaktiver Studiendienst (ISDi)

dienste

dienste

dienste

Bibliotheks-

Interaktives Vorlesungsverzeichnis

dienste

InVo

bedarfsgesteuerte

Dienste

Mobile Arbeitsumgebungen

Inhalte-Anbindung

Nutzer-

Digitalisier-

IDA / ISA

InA

dienste

dienste

Access

Account

Medien

Publikations-

Management

Management

Management

dienste

(Zugang)

(Datenbereiche)

(Inhalte)

(Web-Server, …)

Basis-

dienste

Kommunikations

-

Rollen

/

Rechte

-

Backup

Content

Management

Archivierung

Synchronisation

dienste

(Email, Chat, …)

(Datensicherung)

Hardware-

Vernetzung

Server

Sicherheitstechnik

(LAN, WLAN, …)

(DNS, NIS, …)

(Firewall, VPN, …)

Infrastruk.

Dienste in Uni-Mobilis


Erfahrungen bzgl diensteinfrastruktur
Erfahrungen bzgl. Diensteinfrastruktur

  • Technik:

    Dienste als WebServices, Integration basierend auf SunONE

  • Struktur:

    Koordination durch IT-Beirat mit Beteiligung der Verwaltung und aller zentralen Einrichtungen

  • Personenidentitäten:

    Konsistenz und Aktualität

  • Prozesse:

    Eindeutigkeit und Transparenz


Fazit
Fazit

  • Unterschiedliche Ausgangspunkte in BI und PB führen zur gleichen Problematik

  • Frage: gemeinsame Lösungsstrategie möglich ?

  • Antwort: für Strategie ja, bei Lösung noch ungewiss

  • Im Weiteren deshalb:

    • Genauere Vorstellung des geplanten Vorgehens

    • Diskussion der Kooperation


Motivation metadirectory
Motivation „Metadirectory“

  • Heute: Erfassung und Pflege von Personenidentitäten in verschiedenen I&K Systemen sind nicht abgestimmt:

    • Unvollständige, inkonsistente, veraltete und nicht vorhandene Datenbestände

    • Für Benutzer hochgradig unkomfortabel und unnötig kompliziert

    • Integration der Systeme nicht möglich

  • Lösung: Einführung eines zentralen Metadirectories, welches die Daten der einzelnen I&K Systeme / Verzeichnisse zusammenführt:

    • Vereinfachung der Datenverwaltung

    • Datenkonsistenz herstellen

    • Voraussetzung für integrierte Dienste schaffen


Motivation metadirectory1
Motivation „Metadirectory“

  • Ein Metadirectory ist zwingend notwendig um weitere zeitgemäße und integrierte IT-gestützte Verfahren einführen zu können.

    • Ein Metadirectory ist organisatorische Voraussetzung und Basistechnologie für die Verknüpfung mehrerer IT-Systeme.

    • Konsistenz der Nutzerdaten und Sicherheit der IT-Dienste sind ohne Metadirectory fast unmöglich.

  • Zugleich: Einführung eines eProvisioning-Systems


Motivation metadirectory2
Motivation „Metadirectory“

Meta Directory

Neuer

Mitarbeiter

Martin Meyer

Vertrieb

Region Nord

Martin Meyer

Vertrieb

Region Nord

[email protected]

Martin Meyer

Physik

Raum xyz

[email protected]

+49.40.1111-2222

  • WEB

  • Admin

  • Pflege

  • Intranet

HIS SVA

Messaging System

Telefonsystem

Martin Meyer

Physik

Martin Meyer

[email protected]

Martin Meyer

Durchwahl 2222


Projekt einf hrung eines zentralen metadirectories
Projekt: Einführung eines zentralen Metadirectories

  • Die Ursache für Probleme bei der Verwaltung/Administration von Personenidentitäten sind Prozessprobleme.

    • Fokus im Projekt auf die Prozesse

    • Und nicht auf Technik oder Produkte

  • Projektziel: Übergreifende Lösung zur Synchronisation der Personenidentitäten der wesentlichen IT-Systeme und zum eProvisioning.

    • Dies ist primär ein organisatorisches und juristisches Problem.

      • Dort liegt auch der Hauptaufwand.

    • Es gibt auf Standards basierende Produkte am Markt.


Projekt einf hrung eines zentralen metadirectories1
Projekt: Einführung eines zentralen Metadirectories

  • Zuerst durchzuführende Arbeiten:

    • Klärung der inhaltlichen, organisatorischen und rechtlichen Aspekte

    • Festlegung der Datenmodelle, Datenflüsse, Organisationsabläufe

      • Unterstützung der dezentralen Organisationsstruktur  Mandantenfähigkeit

  • Vorgehen:

    • Ein Grobkonzept soll im Rahmen einer Vorstudie mit externer Hilfe (Berater) entwickelt werden:

      • Einschließlich einer detaillierten Aufwandsabschätzung für das Gesamtprojekt.

      • Aufwand: ca. 25-30 Beratertage.

    • Danach Entscheidung über das weitere Vorgehen.


Kooperation bielefeld paderborn
Kooperation Bielefeld - Paderborn

  • Beide Hochschulen sind ähnlich organisiert, setzen oft die gleichen I&K-Systeme ein (z.B. HIS, Radius, …) und stehen vor ähnlichen Herausforderungen.

  • Idee: Getrennte Prozessanalyse und Prioritätensetzung.

  • Hoffnung:

    • Es gibt signifikante Ähnlichkeiten.

    • Beide Hochschulen wählen „technisch“ den selben Weg.

  • Mögliche Synergien:

    • Erfahrungsaustausch

    • Implementierung (Insbesondere bei der Entwicklung von Connectoren).

    • Betrieb

  • Die Eigenständigkeit der HS bleibt voll erhalten.


Metadirectory projekt vorstudie 1 teil

Priorisierung

der Zielsysteme

und Beginn der

Grobkonzeption

Detaillierte

gerichtete

Analyse der

Zielsysteme

Umgebungs-

Identifikation u.

Know-How

Transfer

Drucker

Daten-

banken

Postfächer

Workshop/

Interview

Tel.- und Fax-

Nummern

Systeme

Endbenutzer-

systeme

Metadirectory-Projekt:Vorstudie (1. Teil)


Metadirectory projekt vorstudie 2 teil

Produktauswahl

im Rahmen des

bereits definiert.

Pools

Zielsystem-

abhängige

Designphase

Erstellung

eines DS

Grobkonzeptes

Metadirectory-Projekt:Vorstudie (2. Teil)

  • Entwicklung des Schemas

  • Design des Trees

    • Obere Ebene

    • Untere Ebene

  • Partitionierung und Shadowing

  • Berechtigungs- konzept erstellen

  • Definition der Konnektoren zu den Zielsystemen

  • Definition der Import und Synchronisationsfunktion

  • Katalog mit K.O. Kriterien wird erstellt

  • Rahmen für Verfügbarkeit wird festgelegt


Metadirectory projekt hauptprojekt

Implementa-

tionsphase

Pilotphase mit

Erstellung von

Wartungs- und

Adminprozessen

Metadirectory-Projekt:Hauptprojekt

Testaufbau

  • Aufbau einer Produktions- umgebung

  • Übergabe der Konzepte an den Betrieb

  • Einweisung der Systemverant- wortlichen

  • Aufbau einer produktionsnahen Umgebung

  • Erstellung von Wartungs- und Administrations- konzepten

  • Implementations- plan wird erstellt

  • Ausbildungsmaßnahmen

  • Umsetzung des Designs nach produktspezifischen Implementationsregeln

  • Konsolidierung der Daten

  • Synchronisationprozesse erstellen

  • Rahmenbedingungen für Anwendungen festlegen

  • Anwendungen auf Directory- zugriff anpassen


Metadirectory projekt bi pb ablaufplan der vorstudie
Metadirectory-Projekt BI-PB:Ablaufplan der Vorstudie

28.Mai

Mitte Juni

Ende September


Zusammenfassung
Zusammenfassung

  • Situation: Unterschiedliche Ausgangspunkte in den beiden Hochschulen führen zur gleichen Problematik

  • Lösungsstrategie: Einführung eines Metadirectories

    • Konsistente und aktuelle Datensätze

    • Transparente und eindeutige Prozesse

  • Schwerpunkt: erst Analyse, dann Produkt

  • Hoffnung: Synergie durch zielgerichtete Kooperation

  • Vision: Serviceorientierte IT-Infrastrukturen funktionieren auch hochschulübergreifend


ad