Dipl.-Math. Frank Klapper IT-Manager Universität Bielefeld

1. Serviceorientierte IT-Infrastrukturan der Universität Bielefeldund an der Universität Paderborn- ausgewählte Ziele und Konzepte - Dipl.-Math. Frank Klapper IT-Manager Universität Bielefeld Dr. Gudrun Oevel Leiterin ZIT Universität Paderborn

2. Gliederung • Hochschulspezifische Aspekte • Bielefeld • Neue Kommunikations- und Informationsstruktur • Bielefelder Informationssystem • Benutzerverwaltung des HRZ • Paderborn • Projekt Uni-Mobilis • Metadirectory-Projekt (BI und PB) • Grundsätzliches • Konkretes Vorgehen im gemeinsamen Projekt • Zusammenfassung

3. Neue Kommunikations- und Informationsstruktur LA Rektorat Kanzler ITM IT-Leiterversammlung Presse AVZ UB HRZ Verw. LA = Lenkunksausschuss ITM = IT-Manager

4. Bielefelder InformationsSystem (BIS) • Idee: Zugriff auf einheitliche und standardisierte Datensätze. • Personenverzeichnis steht im Mittelpunkt. • Kein Datenaustausch mit den HIS-Systemen. • HRZ Benutzerverwaltung als Quelle für Nutzerauthentifizierung . • Redesign notwendig. Gründe: • Eingesetzte Technologie „end of life“ • HIS LSF mit Funktionsüberschneidung. • Konflikte und Überschneidungen zu • eLearning-Aktivitäten • Metadirectory-Projekt

5. Eigenentwicklung des HRZ Beginn: vor ca. 8 Jahren Sehr passgenau Automatische Datenübernahme: Studierende Uni von der Verwaltung Studierende und Mitarbeiter FH „Mitarbeiter Uni“ von der UB Uni-Angehörige mit UB-Ausweis ohne Studenten (manuelle Quelle) Manuelle Dateneingabe: Mitarbeiter Uni Externe … Keine verbindlichen Prozesse Beliefert: alle wesentlichen HRZ-Systeme: NDS, Unix, Mail, Radius, WWW-Dienst, TroubleTicket System, … Accounts für BIS zusätzlich im BIS manuell vergebene Accounts Qualität des Datenbestandes: Gut für die Gruppe der Studierenden Ab 97 neu immatrikuliert Schlecht für alle anderen Gruppen Viele Dubletten Keine Vollständigkeit Viele Detailprobleme Randbedingungen einiger Prozesse unklar. Benutzerverwaltung des HRZ

6. Das Projekt Uni-Mobilis in PB • Gefördert im Rahmen der BMBF-Ausschreibung „Notebook-University“ (1.5.2002 – 31.12.2003) • Angelegt als Infrastrukturprojekt „Mobile Nutzung lernförderlicher Infrastrukturen durch den Aufbau einer durchgängigen Diensteinfrastruktur“ • Leitideen „Diensteinfrastruktur“ • Kombination der hochschulöffentliche Infrastrukturen mit privaten und daher personalisierten Zugangs- und Nutzungsmöglichkeiten • von der ausstattungsbezogenen Infrastruktur zu einer flexiblen und alltagstauglichen Infrastruktur basierend auf Diensten

7. Hochschulportal Verwaltungs- Komplex- Komplex- Interaktiver Studiendienst (ISDi) dienste dienste dienste Bibliotheks- Interaktives Vorlesungsverzeichnis dienste InVo … bedarfsgesteuerte Dienste Mobile Arbeitsumgebungen Inhalte-Anbindung Nutzer- Digitalisier- IDA / ISA InA dienste dienste … Access Account Medien Publikations- Management Management Management dienste (Zugang) (Datenbereiche) (Inhalte) (Web-Server, …) Basis- dienste Kommunikations - Rollen / Rechte - Backup Content Management Archivierung Synchronisation dienste (Email, Chat, …) (Datensicherung) Hardware- Vernetzung Server Sicherheitstechnik (LAN, WLAN, …) (DNS, NIS, …) (Firewall, VPN, …) Infrastruk. Dienste in Uni-Mobilis

8. Erfahrungen bzgl. Diensteinfrastruktur • Technik: Dienste als WebServices, Integration basierend auf SunONE • Struktur: Koordination durch IT-Beirat mit Beteiligung der Verwaltung und aller zentralen Einrichtungen • Personenidentitäten: Konsistenz und Aktualität • Prozesse: Eindeutigkeit und Transparenz

9. Fazit • Unterschiedliche Ausgangspunkte in BI und PB führen zur gleichen Problematik • Frage: gemeinsame Lösungsstrategie möglich ? • Antwort: für Strategie ja, bei Lösung noch ungewiss • Im Weiteren deshalb: • Genauere Vorstellung des geplanten Vorgehens • Diskussion der Kooperation

10. Motivation „Metadirectory“ • Heute: Erfassung und Pflege von Personenidentitäten in verschiedenen I&K Systemen sind nicht abgestimmt: • Unvollständige, inkonsistente, veraltete und nicht vorhandene Datenbestände • Für Benutzer hochgradig unkomfortabel und unnötig kompliziert • Integration der Systeme nicht möglich • Lösung: Einführung eines zentralen Metadirectories, welches die Daten der einzelnen I&K Systeme / Verzeichnisse zusammenführt: • Vereinfachung der Datenverwaltung • Datenkonsistenz herstellen • Voraussetzung für integrierte Dienste schaffen

11. Motivation „Metadirectory“ • Ein Metadirectory ist zwingend notwendig um weitere zeitgemäße und integrierte IT-gestützte Verfahren einführen zu können. • Ein Metadirectory ist organisatorische Voraussetzung und Basistechnologie für die Verknüpfung mehrerer IT-Systeme. • Konsistenz der Nutzerdaten und Sicherheit der IT-Dienste sind ohne Metadirectory fast unmöglich. • Zugleich: Einführung eines eProvisioning-Systems

12. Motivation „Metadirectory“ Meta Directory Neuer Mitarbeiter Martin Meyer Vertrieb Region Nord Martin Meyer Vertrieb Region Nord mmeyer@kunde.de Martin Meyer Physik Raum xyz mmeyer@unibi.de +49.40.1111-2222 • WEB • Admin • Pflege • Intranet HIS SVA Messaging System Telefonsystem Martin Meyer Physik Martin Meyer mmeyer@unibi.de Martin Meyer Durchwahl 2222

13. Projekt: Einführung eines zentralen Metadirectories • Die Ursache für Probleme bei der Verwaltung/Administration von Personenidentitäten sind Prozessprobleme. • Fokus im Projekt auf die Prozesse • Und nicht auf Technik oder Produkte • Projektziel: Übergreifende Lösung zur Synchronisation der Personenidentitäten der wesentlichen IT-Systeme und zum eProvisioning. • Dies ist primär ein organisatorisches und juristisches Problem. • Dort liegt auch der Hauptaufwand. • Es gibt auf Standards basierende Produkte am Markt.

14. Projekt: Einführung eines zentralen Metadirectories • Zuerst durchzuführende Arbeiten: • Klärung der inhaltlichen, organisatorischen und rechtlichen Aspekte • Festlegung der Datenmodelle, Datenflüsse, Organisationsabläufe • Unterstützung der dezentralen Organisationsstruktur  Mandantenfähigkeit • Vorgehen: • Ein Grobkonzept soll im Rahmen einer Vorstudie mit externer Hilfe (Berater) entwickelt werden: • Einschließlich einer detaillierten Aufwandsabschätzung für das Gesamtprojekt. • Aufwand: ca. 25-30 Beratertage. • Danach Entscheidung über das weitere Vorgehen.

15. Kooperation Bielefeld - Paderborn • Beide Hochschulen sind ähnlich organisiert, setzen oft die gleichen I&K-Systeme ein (z.B. HIS, Radius, …) und stehen vor ähnlichen Herausforderungen. • Idee: Getrennte Prozessanalyse und Prioritätensetzung. • Hoffnung: • Es gibt signifikante Ähnlichkeiten. • Beide Hochschulen wählen „technisch“ den selben Weg. • Mögliche Synergien: • Erfahrungsaustausch • Implementierung (Insbesondere bei der Entwicklung von Connectoren). • Betrieb • Die Eigenständigkeit der HS bleibt voll erhalten.

16. Priorisierung der Zielsysteme und Beginn der Grobkonzeption Detaillierte gerichtete Analyse der Zielsysteme Umgebungs- Identifikation u. Know-How Transfer Drucker Daten- banken Postfächer Workshop/ Interview Tel.- und Fax- Nummern Systeme Endbenutzer- systeme Metadirectory-Projekt:Vorstudie (1. Teil)

17. Produktauswahl im Rahmen des bereits definiert. Pools Zielsystem- abhängige Designphase Erstellung eines DS Grobkonzeptes Metadirectory-Projekt:Vorstudie (2. Teil) • Entwicklung des Schemas • Design des Trees • Obere Ebene • Untere Ebene • Partitionierung und Shadowing • Berechtigungs- konzept erstellen • Definition der Konnektoren zu den Zielsystemen • Definition der Import und Synchronisationsfunktion • Katalog mit K.O. Kriterien wird erstellt • Rahmen für Verfügbarkeit wird festgelegt

18. Implementa- tionsphase Pilotphase mit Erstellung von Wartungs- und Adminprozessen Metadirectory-Projekt:Hauptprojekt Testaufbau • Aufbau einer Produktions- umgebung • Übergabe der Konzepte an den Betrieb • Einweisung der Systemverant- wortlichen • Aufbau einer produktionsnahen Umgebung • Erstellung von Wartungs- und Administrations- konzepten • Implementations- plan wird erstellt • Ausbildungsmaßnahmen • Umsetzung des Designs nach produktspezifischen Implementationsregeln • Konsolidierung der Daten • Synchronisationprozesse erstellen • Rahmenbedingungen für Anwendungen festlegen • Anwendungen auf Directory- zugriff anpassen

19. Metadirectory-Projekt BI-PB:Ablaufplan der Vorstudie 28.Mai Mitte Juni Ende September

20. Zusammenfassung • Situation: Unterschiedliche Ausgangspunkte in den beiden Hochschulen führen zur gleichen Problematik • Lösungsstrategie: Einführung eines Metadirectories • Konsistente und aktuelle Datensätze • Transparente und eindeutige Prozesse • Schwerpunkt: erst Analyse, dann Produkt • Hoffnung: Synergie durch zielgerichtete Kooperation • Vision: Serviceorientierte IT-Infrastrukturen funktionieren auch hochschulübergreifend