View
1
Download
0
Category
Preview:
Citation preview
Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT?
Anders Vinger, Seksjonsleder UiO/USIT
Hvem er vi?
21.10.2016 3
Bjørn Torsteinsen
UiT
bjorn.torsteinsen@uit.no
Brynjulf Mauring NTNU
brynjulf.mauring@ntnu.noKristian Holst
UiB
kristian.holst@uib.no
Anders Vinger
UiO
anders.vinger@usit.uio.no
Uninett:
• Kristin Selvaag
• Hildegunn Vada
• Snorre Løvås
• Lars Kviteng
21.10.2016 4
Hva gjør vi, og hva har vi tenkt å gjøre?
• Bakgrunn for et felles AD
• De ulike tjenestene
• Beskrivelse av arkitektur
• Relasjonen til annen IT-arkitektur
• Ting som er på vei
Noen begreper
• Active Directory (AD)
– Katalog-tjeneste som gir oss autentisering og autorisasjon. Inneholder objekter
som maskiner, brukere og grupper. Kjører LDAP bygget på x500 standarden.
Benytter en rekke protokoller. Kerberos er sentralt
• TRUST
– Tillitsforhold som gjør at ett AD kan spørre om informasjon i et annet AD
• System Center Configuration Manager (CM)
– Konfigurasjonsstyring. Det vil si distribusjon av programvare og operativsystem
og vedlikehold av disse. Styring av hvordan maskinene oppfører seg
• Active Directory Federation Services (ADFS)
– Et verktøy for å federere mellom AD og andre kataloger
21.10.2016 5
Ønske om mer samarbeide
• Vi leverer i stor grad like IT-tjenester. Samarbeide kan gi
– Større fagmiljø
– Rom for spesialisering
– Mer effektiv drift
• Sammenhengende IT-tjenester kan gi
– Bedre brukersamhandling på tvers
– Lik opplevelse for brukere som flytter mellom institusjonene
• Det samarbeides allerede på en del IT-tjenester
– Autentisering, Administrativ IT, OSX-drift m.m.
21.10.2016 6
Kan vi samarbeide om Microsoft-løsninger?
• Innføring av Microsoft System Center Configuration Manager,
SCCM (CM) på UiO sporet en ide til samarbeide innen klientdrift
– Vi visste at UiB, UiO, NTNU og UiT (BOTT) har CM
• Understøttende AD-arkitektur (UH-AD) sporet en ide om å
forbedre «Trofast» ved å flytte tjenesten dit
21.10.2016 7
System Center Configuration Manager
• Mulig delt programvareforvaltning
– Bygging av pakker
– Vedlikehold av pakker
– Lisensstyring
• Mulig med deling av mer?
– Felles løsning for installasjon av operativsystem?
21.10.2016 8
Fra ide til igangsetting
• Mot slutten av 2013 ble det etablert et toppnivå Active Directory
– Nytt nett fra Uninett ble satt av
– Infrastruktur for CM ble satt opp (UiO holdt på med innføring av CM)
– Konseptløsning ble satt opp for FS og prosjektet «Ny FS-Drift» ble etablert
• I mars 2014 møttes representanter for BOTT og Uninett
– Notat til styringsgruppen for UH-SKY
– Etablering av arbeidsgruppe med deltakere fra BOTT og Uninett
• Avgrensningen er nødvendig p.g.a. omfanget, men vi er åpne for å utvide gradvis
• Nødvendige juridiske avtaler ble etablert i overgangen 2014/2015
• Flere tjenester er på vei inn
21.10.2016 9
21.10.2016 10
UHAD.NO
UiB UiO NTNU UiT Inst. X
TRUST
IT-tjeneste X IT-tjeneste Y IT-tjeneste ZAutentisering og
autorisasjon
Arkitektur for Active Directory
21.10.2016 11
Infrastructure as a Service IaaS – OpenStack + annet?
Nettinfrastruktur - UNINETT
UH-AD Føderasjon DataPorten
O365
Amazon Box.com
Public Cloud
Tjenester levert av UH-sektoren
Private Cloud
O365 UiO ?
O365 UiB ?
UH-AD
O365 UiT
O365 NTNU
SCCMTS-
Park
AD
FS
UiT-AD NTNU-AD UiO-AD UiB-AD
AD
FS
AD
FS
SCCM SCCM SCCM SCCM
Status
• Akkurat nå er det 46 institusjoner koblet til UH-AD
• Tjenester for Felles Studentsystem er i produksjon
• UH-SKYPE er i produksjon og tar stadig inn fler kunder
• Agresso (Økonomisystem) er i startgropa for å innfases
• ADFS for UiO og UiB mot O365 er i produksjon
21.10.2016 13
Kan Dataporten ha nytte av UH-AD?
21.10.2016 14
FSStudenter og
undervisere
CRISTINForskningsprosjekter
UH-ADOrganisasjonsstruktur
Grupper laget i BAS
FEIDEMasse ;-)
DataPortenAccess Manager
Sektortjenester:
• CMS/Samhandlingsløsning?
• Enterprise File Share&Sync?
• F.eks. OwnCloud
• UH-IaaS?
• UH-LaaS?
• Request Tracker?
Hva er rollen til UH-AD her?
21.10.2016 15
UH-ADOrganisasjonsstruktur
Grupper laget i BAS
Brukeradministrativt
system (BAS)Her bygges brukere og grupper. En
BAS kan være f.eks. Cerebrum,
Microsoft Identity Manager, bare AD
og liknende.
• ERP-System(Enterprise Resource
Planning)
F.eks. SAP, Oracle
Financials o.s.v
• Felles Studentsystem
FS
Pakkesamarbeide
• Vi jobber nå konkret med mål om at NTNU, UiB, UiO og UiT kan
vedlikeholde 25 programvarepakker hver og dele disse, istedenfor 100
hver for oss, innen sommeren 2017. I UH-AD er infrastruktur for dette
etablert.
• Planen er ikke «godkjent» og ferdig spikret enda. Men intensjonen har
vært der hele veien, så det bør gå bra ;-)
• Inkludert i dette vil det høre med felles lisensservere, og muligens felles
lisenskjøp
• Når vi har kommet dit ønsker vi å utforske enda tettere klientsamarbeide.
IT-BOTT har også hatt et eget lite prosjekt for Windows 10
• Interessenter i dette velkomment. Enten som bidragsyter eller potensiell
kjøper av en tjeneste
21.10.2016 16
Hvorfor?
• Signalene fra ledelsen er ganske klare
– «Slå sammen og effektiviser eller så gjør noen det for oss» ;-)
• Hvorfor denne «legacy windows arkitekturen?»
– Legacy schmegacy, det holder nok i 10 år til…
– Dette er en verden veldig mye av tjenesteleveransene foregår i.
Jobbing sammen gir økt faglig kompetanse og effektivisering.
– Uansett retning for teknologien så står vi når vi har slått sammen
tjenestene, og laget et felles driftsteam, sterkere.
21.10.2016 17
Hvem er vi?
21.10.2016 18
Bjørn Torsteinsen
UiT
bjorn.torsteinsen@uit.no
Brynjulf Mauring NTNU
brynjulf.mauring@ntnu.noKristian Holst
UiB
kristian.holst@uib.no
Anders Vinger
UiO
anders.vinger@usit.uio.no
Uninett:
• Kristin Selvaag
• Hildegunn Vada
• Snorre Løvås
• Lars Kviteng
Recommended