Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT?
Anders Vinger, Seksjonsleder UiO/USIT
Hvem er vi?
21.10.2016 3
Bjørn Torsteinsen
UiT
Brynjulf Mauring NTNU
[email protected] Holst
UiB
Anders Vinger
UiO
Uninett:
• Kristin Selvaag
• Hildegunn Vada
• Snorre Løvås
• Lars Kviteng
21.10.2016 4
Hva gjør vi, og hva har vi tenkt å gjøre?
• Bakgrunn for et felles AD
• De ulike tjenestene
• Beskrivelse av arkitektur
• Relasjonen til annen IT-arkitektur
• Ting som er på vei
Noen begreper
• Active Directory (AD)
– Katalog-tjeneste som gir oss autentisering og autorisasjon. Inneholder objekter
som maskiner, brukere og grupper. Kjører LDAP bygget på x500 standarden.
Benytter en rekke protokoller. Kerberos er sentralt
• TRUST
– Tillitsforhold som gjør at ett AD kan spørre om informasjon i et annet AD
• System Center Configuration Manager (CM)
– Konfigurasjonsstyring. Det vil si distribusjon av programvare og operativsystem
og vedlikehold av disse. Styring av hvordan maskinene oppfører seg
• Active Directory Federation Services (ADFS)
– Et verktøy for å federere mellom AD og andre kataloger
21.10.2016 5
Ønske om mer samarbeide
• Vi leverer i stor grad like IT-tjenester. Samarbeide kan gi
– Større fagmiljø
– Rom for spesialisering
– Mer effektiv drift
• Sammenhengende IT-tjenester kan gi
– Bedre brukersamhandling på tvers
– Lik opplevelse for brukere som flytter mellom institusjonene
• Det samarbeides allerede på en del IT-tjenester
– Autentisering, Administrativ IT, OSX-drift m.m.
21.10.2016 6
Kan vi samarbeide om Microsoft-løsninger?
• Innføring av Microsoft System Center Configuration Manager,
SCCM (CM) på UiO sporet en ide til samarbeide innen klientdrift
– Vi visste at UiB, UiO, NTNU og UiT (BOTT) har CM
• Understøttende AD-arkitektur (UH-AD) sporet en ide om å
forbedre «Trofast» ved å flytte tjenesten dit
21.10.2016 7
System Center Configuration Manager
• Mulig delt programvareforvaltning
– Bygging av pakker
– Vedlikehold av pakker
– Lisensstyring
• Mulig med deling av mer?
– Felles løsning for installasjon av operativsystem?
21.10.2016 8
Fra ide til igangsetting
• Mot slutten av 2013 ble det etablert et toppnivå Active Directory
– Nytt nett fra Uninett ble satt av
– Infrastruktur for CM ble satt opp (UiO holdt på med innføring av CM)
– Konseptløsning ble satt opp for FS og prosjektet «Ny FS-Drift» ble etablert
• I mars 2014 møttes representanter for BOTT og Uninett
– Notat til styringsgruppen for UH-SKY
– Etablering av arbeidsgruppe med deltakere fra BOTT og Uninett
• Avgrensningen er nødvendig p.g.a. omfanget, men vi er åpne for å utvide gradvis
• Nødvendige juridiske avtaler ble etablert i overgangen 2014/2015
• Flere tjenester er på vei inn
21.10.2016 9
21.10.2016 10
UHAD.NO
UiB UiO NTNU UiT Inst. X
TRUST
IT-tjeneste X IT-tjeneste Y IT-tjeneste ZAutentisering og
autorisasjon
Arkitektur for Active Directory
21.10.2016 11
Infrastructure as a Service IaaS – OpenStack + annet?
Nettinfrastruktur - UNINETT
UH-AD Føderasjon DataPorten
O365
Amazon Box.com
Public Cloud
Tjenester levert av UH-sektoren
Private Cloud
O365 UiO ?
O365 UiB ?
UH-AD
O365 UiT
O365 NTNU
SCCMTS-
Park
AD
FS
UiT-AD NTNU-AD UiO-AD UiB-AD
AD
FS
AD
FS
SCCM SCCM SCCM SCCM
Status
• Akkurat nå er det 46 institusjoner koblet til UH-AD
• Tjenester for Felles Studentsystem er i produksjon
• UH-SKYPE er i produksjon og tar stadig inn fler kunder
• Agresso (Økonomisystem) er i startgropa for å innfases
• ADFS for UiO og UiB mot O365 er i produksjon
21.10.2016 13
Kan Dataporten ha nytte av UH-AD?
21.10.2016 14
FSStudenter og
undervisere
CRISTINForskningsprosjekter
UH-ADOrganisasjonsstruktur
Grupper laget i BAS
FEIDEMasse ;-)
DataPortenAccess Manager
Sektortjenester:
• CMS/Samhandlingsløsning?
• Enterprise File Share&Sync?
• F.eks. OwnCloud
• UH-IaaS?
• UH-LaaS?
• Request Tracker?
Hva er rollen til UH-AD her?
21.10.2016 15
UH-ADOrganisasjonsstruktur
Grupper laget i BAS
Brukeradministrativt
system (BAS)Her bygges brukere og grupper. En
BAS kan være f.eks. Cerebrum,
Microsoft Identity Manager, bare AD
og liknende.
• ERP-System(Enterprise Resource
Planning)
F.eks. SAP, Oracle
Financials o.s.v
• Felles Studentsystem
FS
Pakkesamarbeide
• Vi jobber nå konkret med mål om at NTNU, UiB, UiO og UiT kan
vedlikeholde 25 programvarepakker hver og dele disse, istedenfor 100
hver for oss, innen sommeren 2017. I UH-AD er infrastruktur for dette
etablert.
• Planen er ikke «godkjent» og ferdig spikret enda. Men intensjonen har
vært der hele veien, så det bør gå bra ;-)
• Inkludert i dette vil det høre med felles lisensservere, og muligens felles
lisenskjøp
• Når vi har kommet dit ønsker vi å utforske enda tettere klientsamarbeide.
IT-BOTT har også hatt et eget lite prosjekt for Windows 10
• Interessenter i dette velkomment. Enten som bidragsyter eller potensiell
kjøper av en tjeneste
21.10.2016 16
Hvorfor?
• Signalene fra ledelsen er ganske klare
– «Slå sammen og effektiviser eller så gjør noen det for oss» ;-)
• Hvorfor denne «legacy windows arkitekturen?»
– Legacy schmegacy, det holder nok i 10 år til…
– Dette er en verden veldig mye av tjenesteleveransene foregår i.
Jobbing sammen gir økt faglig kompetanse og effektivisering.
– Uansett retning for teknologien så står vi når vi har slått sammen
tjenestene, og laget et felles driftsteam, sterkere.
21.10.2016 17
Hvem er vi?
21.10.2016 18
Bjørn Torsteinsen
UiT
Brynjulf Mauring NTNU
[email protected] Holst
UiB
Anders Vinger
UiO
Uninett:
• Kristin Selvaag
• Hildegunn Vada
• Snorre Løvås
• Lars Kviteng