Post on 05-Apr-2015
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
1
Serviceorientierte IT-Infrastrukturan der Universität Bielefeld
und an der Universität Paderborn
- ausgewählte Ziele und Konzepte -
Dipl.-Math. Frank KlapperIT-Manager
Universität Bielefeld
Dr. Gudrun OevelLeiterin ZIT
Universität Paderborn
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
2
Gliederung
• Hochschulspezifische Aspekte– Bielefeld
• Neue Kommunikations- und Informationsstruktur
• Bielefelder Informationssystem
• Benutzerverwaltung des HRZ
– Paderborn• Projekt Uni-Mobilis
• Metadirectory-Projekt (BI und PB)– Grundsätzliches
– Konkretes Vorgehen im gemeinsamen Projekt
• Zusammenfassung
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
3
Neue Kommunikations- und Informationsstruktur
IT-Leiterversammlung
Rektorat Kanzler
Verw.AVZ UB HRZPresse
LA
ITM
LA = LenkunksausschussITM = IT-Manager
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
4
Bielefelder InformationsSystem (BIS)
• Idee: Zugriff auf einheitliche und standardisierte Datensätze.
• Personenverzeichnis steht im Mittelpunkt.
– Kein Datenaustausch mit den HIS-Systemen.
– HRZ Benutzerverwaltung als Quelle für Nutzerauthentifizierung .
• Redesign notwendig. Gründe:– Eingesetzte Technologie „end of
life“– HIS LSF mit
Funktionsüberschneidung.– Konflikte und Überschneidungen zu
• eLearning-Aktivitäten• Metadirectory-Projekt
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
5
Benutzerverwaltung des HRZ
• Eigenentwicklung des HRZ• Beginn: vor ca. 8 Jahren• Sehr passgenau• Automatische Datenübernahme:
– Studierende Uni • von der Verwaltung
– Studierende und Mitarbeiter FH– „Mitarbeiter Uni“ von der UB
• Uni-Angehörige mit UB-Ausweis ohne Studenten (manuelle Quelle)
• Manuelle Dateneingabe:– Mitarbeiter Uni– Externe– … Keine verbindlichen Prozesse
• Beliefert:– alle wesentlichen HRZ-Systeme: NDS,
Unix, Mail, Radius, WWW-Dienst, TroubleTicket System, …
– Accounts für BIS• zusätzlich im BIS manuell vergebene
Accounts
• Qualität des Datenbestandes:– Gut für die Gruppe der Studierenden
• Ab 97 neu immatrikuliert
– Schlecht für alle anderen Gruppen• Viele Dubletten• Keine Vollständigkeit
– Viele Detailprobleme
• Randbedingungen einiger Prozesse unklar.
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
6
Das Projekt Uni-Mobilis in PB
• Gefördert im Rahmen der BMBF-Ausschreibung „Notebook-University“ (1.5.2002 – 31.12.2003)
• Angelegt als Infrastrukturprojekt „Mobile Nutzung lernförderlicher Infrastrukturen durch den Aufbau einer durchgängigen Diensteinfrastruktur“
• Leitideen „Diensteinfrastruktur“ – Kombination der hochschulöffentliche Infrastrukturen mit privaten
und daher personalisierten Zugangs- und Nutzungsmöglichkeiten
– von der ausstattungsbezogenen Infrastruktur zu einer flexiblen und alltagstauglichen Infrastruktur basierend auf Diensten
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
7
Dienste in Uni-Mobilis
Nutzer-dienste
Basis-dienste
Interaktiver Studiendienst (ISDi)
Interaktives VorlesungsverzeichnisInVo
Mobile ArbeitsumgebungenIDA / ISA
Inhalte-AnbindungInA
AccessManagement
(Zugang)
ContentSynchronisation
Rollen/Rechte-Management
Vernetzung (LAN, WLAN, …)
Sicherheitstechnik(Firewall, VPN, …)
AccountManagement
(Datenbereiche)
MedienManagement
(Inhalte)
Publikations-dienste
(Web-Server, …)
BackupArchivierung
(Datensicherung)
Bibliotheks-dienste
…
Verwaltungs-dienste
Digitalisier-dienste
bedarfsgesteuerteDienste
…
Komplex-dienste
Hardware-Infrastruk.
Hochschulportal
Server(DNS, NIS, …)
Kommunikations -dienste
(Email, Chat, …)
Komplex-dienste
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
8
Erfahrungen bzgl. Diensteinfrastruktur
+ Technik: Dienste als WebServices, Integration basierend auf SunONE
+ Struktur: Koordination durch IT-Beirat mit Beteiligung der Verwaltung und aller zentralen Einrichtungen
- Personenidentitäten: Konsistenz und Aktualität
- Prozesse:Eindeutigkeit und Transparenz
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
9
Fazit
• Unterschiedliche Ausgangspunkte in BI und PB führen zur gleichen Problematik
• Frage: gemeinsame Lösungsstrategie möglich ?
• Antwort: für Strategie ja, bei Lösung noch ungewiss
• Im Weiteren deshalb:– Genauere Vorstellung des geplanten Vorgehens
– Diskussion der Kooperation
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
10
Motivation „Metadirectory“
• Heute: Erfassung und Pflege von Personenidentitäten in verschiedenen I&K Systemen sind nicht abgestimmt:- Unvollständige, inkonsistente, veraltete und nicht vorhandene
Datenbestände
- Für Benutzer hochgradig unkomfortabel und unnötig kompliziert
- Integration der Systeme nicht möglich
• Lösung: Einführung eines zentralen Metadirectories, welches die Daten der einzelnen I&K Systeme / Verzeichnisse zusammenführt:- Vereinfachung der Datenverwaltung
- Datenkonsistenz herstellen
- Voraussetzung für integrierte Dienste schaffen
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
11
Motivation „Metadirectory“
• Ein Metadirectory ist zwingend notwendig um weitere zeitgemäße und integrierte IT-gestützte Verfahren einführen zu können.– Ein Metadirectory ist organisatorische Voraussetzung und
Basistechnologie für die Verknüpfung mehrerer IT-Systeme.
– Konsistenz der Nutzerdaten und Sicherheit der IT-Dienste sind ohne Metadirectory fast unmöglich.
• Zugleich: Einführung eines eProvisioning-Systems
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
12
Martin MeyerPhysik
Martin MeyerPhysik
Martin Meyermmeyer@unibi.de
Martin Meyermmeyer@unibi.de
Martin MeyerDurchwahl 2222
Martin MeyerDurchwahl 2222
Martin MeyerVertrieb Region Nord
Martin MeyerVertrieb Region Nord
Neuer Mitarbeiter Martin Meyer
VertriebRegion Nordmmeyer@kunde.de
Martin MeyerVertriebRegion Nordmmeyer@kunde.de
Martin MeyerPhysikRaum xyzmmeyer@unibi.de+49.40.1111-2222
Martin MeyerPhysikRaum xyzmmeyer@unibi.de+49.40.1111-2222
HIS SVAMessaging
System Telefonsystem
Meta Directory
WEB-Admin-Pflege-Intranet
Motivation „Metadirectory“
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
13
Projekt: Einführung eines zentralen Metadirectories
• Die Ursache für Probleme bei der Verwaltung/Administration von Personenidentitäten sind Prozessprobleme.
– Fokus im Projekt auf die Prozesse
– Und nicht auf Technik oder Produkte
• Projektziel: Übergreifende Lösung zur Synchronisation der Personenidentitäten der wesentlichen IT-Systeme und zum eProvisioning.– Dies ist primär ein organisatorisches und juristisches Problem.
• Dort liegt auch der Hauptaufwand.
– Es gibt auf Standards basierende Produkte am Markt.
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
14
Projekt: Einführung eines zentralen Metadirectories
• Zuerst durchzuführende Arbeiten:– Klärung der inhaltlichen, organisatorischen und rechtlichen Aspekte
– Festlegung der Datenmodelle, Datenflüsse, Organisationsabläufe• Unterstützung der dezentralen Organisationsstruktur
Mandantenfähigkeit
• Vorgehen:– Ein Grobkonzept soll im Rahmen einer Vorstudie mit externer Hilfe
(Berater) entwickelt werden:• Einschließlich einer detaillierten Aufwandsabschätzung für das
Gesamtprojekt.
• Aufwand: ca. 25-30 Beratertage.
– Danach Entscheidung über das weitere Vorgehen.
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
15
Kooperation Bielefeld - Paderborn
• Beide Hochschulen sind ähnlich organisiert, setzen oft die gleichen I&K-Systeme ein (z.B. HIS, Radius, …) und stehen vor ähnlichen Herausforderungen.
• Idee: Getrennte Prozessanalyse und Prioritätensetzung.
• Hoffnung: – Es gibt signifikante Ähnlichkeiten.
– Beide Hochschulen wählen „technisch“ den selben Weg.
• Mögliche Synergien:– Erfahrungsaustausch
– Implementierung (Insbesondere bei der Entwicklung von Connectoren).
– Betrieb
• Die Eigenständigkeit der HS bleibt voll erhalten.
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
17
Workshop/Interview
Drucker
Postfächer
Tel.- und Fax-Nummern
SystemeDaten-banken
Endbenutzer-systeme
Priorisierungder Zielsystemeund Beginn derGrobkonzeption
Detailliertegerichtete
Analyse derZielsysteme
Umgebungs-Identifikation u.
Know-How Transfer
Metadirectory-Projekt:Vorstudie (1. Teil)
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
18
Metadirectory-Projekt:Vorstudie (2. Teil)
Produktauswahl im Rahmen desbereits definiert.
Pools
Zielsystem-abhängige
Designphase
Erstellungeines DS
Grobkonzeptes
• Entwicklung des Schemas• Design des Trees
• Obere Ebene• Untere Ebene
• Partitionierung und Shadowing• Berechtigungs- konzept erstellen
• Definition der Konnektoren zu den Zielsystemen• Definition der Import und Synchronisationsfunktion• Katalog mit K.O. Kriterien wird erstellt• Rahmen für Verfügbarkeit wird festgelegt
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
19
Metadirectory-Projekt:Hauptprojekt
Implementa-tionsphase
Pilotphase mitErstellung vonWartungs- und
Adminprozessen
Testaufbau
• Umsetzung des Designs nach produktspezifischen Implementationsregeln• Konsolidierung der Daten• Synchronisationprozesse erstellen• Rahmenbedingungen für Anwendungen festlegen• Anwendungen auf Directory-
zugriff anpassen
• Aufbau einer produktionsnahen Umgebung • Erstellung von Wartungs- und Administrations- konzepten• Implementations- plan wird erstellt• Ausbildungsmaßnahmen
• Aufbau einer Produktions- umgebung • Übergabe der Konzepte an den Betrieb• Einweisung der Systemverant- wortlichen
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
20
Metadirectory-Projekt BI-PB:Ablaufplan der Vorstudie
Ende September
28.Mai
Mitte Juni
Universität BielefeldServiceorientierte IT-Infrastruktur 03.06.2003
21
Zusammenfassung
• Situation: Unterschiedliche Ausgangspunkte in den beiden Hochschulen führen zur gleichen Problematik
• Lösungsstrategie: Einführung eines Metadirectories– Konsistente und aktuelle Datensätze
– Transparente und eindeutige Prozesse
• Schwerpunkt: erst Analyse, dann Produkt
• Hoffnung: Synergie durch zielgerichtete Kooperation
• Vision: Serviceorientierte IT-Infrastrukturen funktionieren auch hochschulübergreifend