Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT?

Anders Vinger, Seksjonsleder UiO/USIT

Hvem er vi?

21.10.2016 3

Bjørn Torsteinsen

UiT

bjorn.torsteinsen@uit.no

Brynjulf Mauring NTNU

brynjulf.mauring@ntnu.noKristian Holst

UiB

kristian.holst@uib.no

Anders Vinger

UiO

anders.vinger@usit.uio.no

Uninett:

• Kristin Selvaag

• Hildegunn Vada

• Snorre Løvås

• Lars Kviteng

21.10.2016 4

Hva gjør vi, og hva har vi tenkt å gjøre?

• Bakgrunn for et felles AD

• De ulike tjenestene

• Beskrivelse av arkitektur

• Relasjonen til annen IT-arkitektur

• Ting som er på vei

Noen begreper

• Active Directory (AD)

– Katalog-tjeneste som gir oss autentisering og autorisasjon. Inneholder objekter

som maskiner, brukere og grupper. Kjører LDAP bygget på x500 standarden.

Benytter en rekke protokoller. Kerberos er sentralt

• TRUST

– Tillitsforhold som gjør at ett AD kan spørre om informasjon i et annet AD

• System Center Configuration Manager (CM)

– Konfigurasjonsstyring. Det vil si distribusjon av programvare og operativsystem

og vedlikehold av disse. Styring av hvordan maskinene oppfører seg

• Active Directory Federation Services (ADFS)

– Et verktøy for å federere mellom AD og andre kataloger

21.10.2016 5

Ønske om mer samarbeide

• Vi leverer i stor grad like IT-tjenester. Samarbeide kan gi

– Større fagmiljø

– Rom for spesialisering

– Mer effektiv drift

• Sammenhengende IT-tjenester kan gi

– Bedre brukersamhandling på tvers

– Lik opplevelse for brukere som flytter mellom institusjonene

• Det samarbeides allerede på en del IT-tjenester

– Autentisering, Administrativ IT, OSX-drift m.m.

21.10.2016 6

Kan vi samarbeide om Microsoft-løsninger?

• Innføring av Microsoft System Center Configuration Manager,

SCCM (CM) på UiO sporet en ide til samarbeide innen klientdrift

– Vi visste at UiB, UiO, NTNU og UiT (BOTT) har CM

• Understøttende AD-arkitektur (UH-AD) sporet en ide om å

forbedre «Trofast» ved å flytte tjenesten dit

21.10.2016 7

System Center Configuration Manager

• Mulig delt programvareforvaltning

– Bygging av pakker

– Vedlikehold av pakker

– Lisensstyring

• Mulig med deling av mer?

– Felles løsning for installasjon av operativsystem?

21.10.2016 8

Fra ide til igangsetting

• Mot slutten av 2013 ble det etablert et toppnivå Active Directory

– Nytt nett fra Uninett ble satt av

– Infrastruktur for CM ble satt opp (UiO holdt på med innføring av CM)

– Konseptløsning ble satt opp for FS og prosjektet «Ny FS-Drift» ble etablert

• I mars 2014 møttes representanter for BOTT og Uninett

– Notat til styringsgruppen for UH-SKY

– Etablering av arbeidsgruppe med deltakere fra BOTT og Uninett

• Avgrensningen er nødvendig p.g.a. omfanget, men vi er åpne for å utvide gradvis

• Nødvendige juridiske avtaler ble etablert i overgangen 2014/2015

• Flere tjenester er på vei inn

21.10.2016 9

21.10.2016 10

UHAD.NO

UiB UiO NTNU UiT Inst. X

TRUST

IT-tjeneste X IT-tjeneste Y IT-tjeneste ZAutentisering og

autorisasjon

Arkitektur for Active Directory

21.10.2016 11

Infrastructure as a Service IaaS – OpenStack + annet?

Nettinfrastruktur - UNINETT

UH-AD Føderasjon DataPorten

O365

Google

Amazon Box.com

Public Cloud

Tjenester levert av UH-sektoren

Private Cloud

O365 UiO ?

O365 UiB ?

UH-AD

O365 UiT

O365 NTNU

SCCMTS-

Park

AD

FS

UiT-AD NTNU-AD UiO-AD UiB-AD

AD

FS

AD

FS

SCCM SCCM SCCM SCCM

Status

• Akkurat nå er det 46 institusjoner koblet til UH-AD

• Tjenester for Felles Studentsystem er i produksjon

• UH-SKYPE er i produksjon og tar stadig inn fler kunder

• Agresso (Økonomisystem) er i startgropa for å innfases

• ADFS for UiO og UiB mot O365 er i produksjon

21.10.2016 13

Kan Dataporten ha nytte av UH-AD?

21.10.2016 14

FSStudenter og

undervisere

CRISTINForskningsprosjekter

UH-ADOrganisasjonsstruktur

Grupper laget i BAS

FEIDEMasse ;-)

DataPortenAccess Manager

Sektortjenester:

• CMS/Samhandlingsløsning?

• Enterprise File Share&Sync?

• F.eks. OwnCloud

• UH-IaaS?

• UH-LaaS?

• Request Tracker?

Hva er rollen til UH-AD her?

21.10.2016 15

UH-ADOrganisasjonsstruktur

Grupper laget i BAS

Brukeradministrativt

system (BAS)Her bygges brukere og grupper. En

BAS kan være f.eks. Cerebrum,

Microsoft Identity Manager, bare AD

og liknende.

• ERP-System(Enterprise Resource

Planning)

F.eks. SAP, Oracle

Financials o.s.v

• Felles Studentsystem

FS

Pakkesamarbeide

• Vi jobber nå konkret med mål om at NTNU, UiB, UiO og UiT kan

vedlikeholde 25 programvarepakker hver og dele disse, istedenfor 100

hver for oss, innen sommeren 2017. I UH-AD er infrastruktur for dette

etablert.

• Planen er ikke «godkjent» og ferdig spikret enda. Men intensjonen har

vært der hele veien, så det bør gå bra ;-)

• Inkludert i dette vil det høre med felles lisensservere, og muligens felles

lisenskjøp

• Når vi har kommet dit ønsker vi å utforske enda tettere klientsamarbeide.

IT-BOTT har også hatt et eget lite prosjekt for Windows 10

• Interessenter i dette velkomment. Enten som bidragsyter eller potensiell

kjøper av en tjeneste

21.10.2016 16

Hvorfor?

• Signalene fra ledelsen er ganske klare

– «Slå sammen og effektiviser eller så gjør noen det for oss» ;-)

• Hvorfor denne «legacy windows arkitekturen?»

– Legacy schmegacy, det holder nok i 10 år til…

– Dette er en verden veldig mye av tjenesteleveransene foregår i.

Jobbing sammen gir økt faglig kompetanse og effektivisering.

– Uansett retning for teknologien så står vi når vi har slått sammen

tjenestene, og laget et felles driftsteam, sterkere.

21.10.2016 17

Hvem er vi?

21.10.2016 18

Bjørn Torsteinsen

UiT

bjorn.torsteinsen@uit.no

Brynjulf Mauring NTNU

brynjulf.mauring@ntnu.noKristian Holst

UiB

kristian.holst@uib.no

Anders Vinger

UiO

anders.vinger@usit.uio.no

Uninett:

• Kristin Selvaag

• Hildegunn Vada

• Snorre Løvås

• Lars Kviteng