RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

Reisebericht JAX 2007 vom 25.04-27.04.07

Frank Tröger besuchte letzte Woche von Mittwoch bis Freitag (25.04 bis 27.04) die “JAX 07” in den Rhein-Main-Hallen in Wiesbaden. Nach Aussage der Veranstalter die No. 1-Konferenz für Java, Enterprise Architekturen und SOA. Die JAX wurde durch die beiden parallelen Konferenzen “Enterprise Architektur Konferenz” (EAKon) und “Eclipse Forum Europe” ideal ergänzt. Hauptziele waren u.a. ein Einblick in Model-Driven Software Development (MDSD), aktuelle Informationen rund um Java und Best-Practices im Umgang mit der Eclipse Platform.

Besuchte Veranstaltungen:

Mi 08:30 – Textuelle domänenspezifische Sprachen (DSLs)
Mi 10:15 – Dynamische Programmierung mit Groovy
Mi 11:45 – Keynote: Bringing Web 2.0 in the Enterprise
Mi 13:45 – Implementierungstechniken für domänenspezifische Sprachen
Mi 15.15 – Keynote: Der Sicherheits-Entwicklungszyklus bei Microsoft
Mi 16:30 – Test First Development Using Eclipse
Mi 17:10 – OpenLDAP, adieu? Ein LDAP-Server in Java: ApacheDS Reality Check
Mi 20:30 – Polyglot Programming

Do 08:30 – Maven 2 – Umstellung eines Projekts von Ant zu Maven 2
Do 10:15 – Keynote: The Role of Java EE in Enterprise SOA Development at SAP
Do 11:00 – Keynote: Java IDE(s) – Then, Now, and Eventually
Do 12:00 – Grails – Rapid Web Application Development
Do 14:15 – Einsatz-Patterns für Skriptsprachen in Java
Do 15:45 – Objektorientiertes Enterprise Java mit Spring und AspectJ
Do 17:00 – Abschlussveranstaltung / Closing Plenary

Fr 09:00-16:30 Power Workshop: MDD with the Eclipse Modeling Tools

Ein erster Einblick in MDSD konnte durch zwei Sessions über domänenspezifische Sprachen (DSLs) gewonnen werden. Beim ganztägigen Power Workshop am Freitag wurde dann das praktische Wissen etwas ausgebaut. Unter Verwendung von Eclipse Modeling Framework (EMF) und openArchitectureWare (oAW), beides Eclipse-Plugins, wurde beispielhaft ein Zustandsautomat (Paradebeispiel für MDD) modelliert und daraus Java-Code generiert. Das Ausgangsmodell wurde mittels der Community-Edition des UML-Tools MagicDraw graphisch erzeugt.

Weiterhin konnte sich Herr Tröger viele Anregungen im Bereich Java-Programmierung sowie im Umgang mit Eclipse holen. Bei einem “Short Talk” beeindruckte Wayne Beaton von der Eclipse Foundation mit einem guter Live-Demo im Programmieren in Eclipse. Hervorzuheben ist auch der Einsatz von Skriptsprachen, vor allem Groovy, in Java. Groovy stellt einen leichtgewichtigen Zugang zu Java bereit und ermöglicht die Entwicklung von ansprechenden Anwendungen in kürzester Zeit. Allgemein mußte sich die Programmiersprache Java mit den Skriptsprachen messen und schnitt dabei nicht immer besser ab. Die Java-Plattform wurde dafür umso mehr “gelobt”.

Die einzige Veranstaltung zum Thema LDAP und Verzeichnisse handelte von dem in Java geschriebenen Directory-Server ApacheDS und dem LDAP-Client LDAP Studio (Eclipse RCP Anwendung). Beide Produkte haben interessante Features. So kann ApacheDS neben einem Stand-Alone-Betrieb auch direkt aus einer Java-Anwendung heraus betrieben werden und LDAP Studio entwickelt sich zu einem ernst zunehmenden Konkurrenten von JXplorer und dem “LDAP Browser” von Jarek Gawor.

Bei der Abschlussveranstaltung am Donnerstag konnte sich Herr Tröger durch seinen außerordentlichen Einsatz bei der Verlosung, einen Gutschein zur Teilnahme an der W-JAX vom 5.-8.November 2007 in München im Wert von 1149 Euro sichern.

IDM-Wochen-E-Mail 021

Diese Woche war von Gesprächen und Sitzungen geprägt und ganz nebenbei nimmt das Arbeitspaket MetaDirectory sehr konkrete Formen an.

Eher mittelbar im Zusammenhang mit IDMone stand die Interne Fortbildung (IFB) zum Projektmanagement, die sehr interessiert aufgenommen wurde.

Am Mittwoch (25.04.2007) fand eine Lenkungsausschusssitzung statt. Dem Protokoll http://www.blogs.uni-erlangen.de/IDM/stories/808/ ist nur noch hinzuzufügen, dass der Stream zum IFB IDMone unter rtsp://ard.rrze.uni-erlangen.de/movies/rrze/20070424-Eggers.smil verfügbar ist.

Viel bedeutender ist jedoch, dass Herr Dr. Rygus am Donnerstag die erste Version seiner Beschreibung des MetaDirectories unter http://www.wiki.uni-erlangen.de/IDM/index.php/Metadirectory#Meta-Directory freigegeben hat. Diese wurde noch am gleichen Tag in einer ersten Runde reviewed. Hierbei ergaben sich aber nur minimale Änderungsbedarfe. Nun wird er die Implementierung angehen.
Allerdings ist am Freitag von Seiten Novell deutlich gemacht worden, dass eine Automatisierung der Folgeprozesse bei Veränderungen der Organisationsstruktur nicht möglich sind. Dies wird erneut zu klären sein.

Der Termin beim Kanzler zum Thema Organisationsstruktur wurde leider kurzfristig auf den 12.06.2007 verschoben.

Herr Hänel hat einen Weg gefunden, wie ausgesuchte Seiten im Wiki Dritten zugänglich gemacht werden können. Hierdurch wird es möglich sein ausgesuchten Kollegen von anderen Universitäten die Mitarbeit am Projekt zu ermöglichen.

Herr Tröger schlaut sich derweil bei der JAX07 – EAKon – Eclipse Forum in Wiesbaden http://eakon.de/ auf.
Derweil befindet sich sein Protokoll des Kundengesprächs HIS SOS Anbindung noch in Abstimmung.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

Die nächste Woche wird viel Arbeit beinhalten – ist doch Tag der Arbeit.
Herr Klasen wird zwei Tage vor Ort die UserApp zum Laufen bringen und die Grundlagen für das IDM-Service-Portal klären.
Daneben wird es mehrere Bewerbungsgespräche geben, um die Stelle des Java-Programmierers zu besetzen und damit endlich das Risiko der Personellen Ausstattung zu bekämpfen.
Zu guter Letzt wird das Partnerprojekt “Campus IT – CIT” offiziell seine Arbeit aufnehmen.

Protokoll der Lenkungsausschussitzung vom 25.04.2007

Herr Dr. Turowski musste wegen einer Dienstreise der Sitzung fernbleiben.
Erstmalig sind Herr Dr. Peter Holleczek und Daniel de West als Kundenvertreter sowie Herr Dr. Peter Rygus vertreten.

1.Projektsituation Novell – RRZE
Herr Dr. Hergenröder führte einleitend aus, dass das Projektbudget mit 260.000 Euro entsprechend 180 Beratungstagen fix ist. Derzeit sind 48% dieses Budgets verbraucht, was bedeutet, dass die Mittel die für das Jahr 2006 eingeplant waren in den ersten 6 Projektmonaten verbraucht wurden. Außerdem ist absehbar, dass das Beratungsbudget über die gesamte Projektlaufzeit knapp wird. Er stellt daher die Frage in den Raum, wie die bereit stehenden Mittel effizienter als bisher eingesetzt werden können?
Außerdem wurde die Frage aufgeworfen, welche Refinanzierungsmöglichkeiten für das Projekt bestehen? Hier spielt vor allem die Möglichkeit über die Verrechnung der Projektergebnisse mit anderen Hochschulen in Bayern (Novell.IDM@Bayern) die Kosten für das RRZE zu senken?

Laut Herrn Lippert wird zukünftig verstärkt darauf zu achten sein, welche Aufgaben durch Novell Mitarbeiter im Gegensatz zu RRZE-MA auf Grund ihrer Erfahrung effizienter zu erledigen sind. Außerdem sind die Aufgaben die evtl. zurück zustellen sind zu identifizieren.

Herr Adam denkt an eine Kostenübernahme durch andere Universitäten (PA, WÜ) in Bayern.
Er stellt sich vor, dass im Rahmen des Projekt eine Standardkonfiguration auf der Basis eines gemeinsamen Prozessmodells erstellt wird. Hierbei möchte sich Novell auf die liefernden Systeme konzentrieren. Er empfiehlt die homogene Systeme zu identifizieren und beispielhafte Anbindung zu realisieren. Dabei ist ein einheitliches Prozessmodell wesentliche Grundlage.
Herr Eggers weist darauf hin, dass genau dies die Zielsetzung des Konzepts Novell.IDM@Bayern ist. Er sieht jedoch eher die Ziel- denn die Quellsysteme im Fokus da die Ähnlichkeiten eher bei letzteren liegen.

Desweiteren berichtet er vom Arbeitstreffen vom 27.03.2007 in Nürnberg bei dem deutlich wurde, dass die Kolleginnen und Kollegen einen proof of concept der Erlanger Lösung fordern. Dies sei wesentliche Voraussetzung für spätere Übernahme durch andere Universitäten.
Die von Novell angestrebte exemplarische Implementierung in Erlangen und deren Abstrahierung, wirft die Frage nach der Verteilung des unternehmersichen Risikos auf. Wenn Novell erst im Nachhinein entscheidet welche Kosten nicht in Rechnung gestellt oder verrechnet werden, liegt dieses komplett beim RRZE, was aus Sicht der RRZE-Vertreter nicht tragbar ist.

Außerdem ist die Verallgemeinerung der Projektergebnisse mit einem gewissen Aufwand verbunden. Vor allem Herr Eggers hat bisher 9,75 Personentage für Koordination des Projektes Novell.IDM@Bayern investiert. D.h. diese Zeit wurde über das RRZE finanziert.

Die Skepsis der anderen Universitäten ggü. der Erlanger Lösung beruht auf negativen Erfahrungen anderer Universitäten mit Novell IDM sowie fehlender success stories für das Konzept der “vielen schlanken, verlinkten Objekte”. Es wird ein Performance-Einbruch befürchtet.
Es wird erörtert vertrauenschaffende Lasttests mittels www.slamd.org durchzuführen. Wenn die Belastungstests durch Novell Consulting vorgenommen werden, stellt sich die Frage der Kostenübernahme für diese nicht projektrelevanten Arbeiten.
Herr Adam fragt daher nach dem Commitment von Wü, PA. Könnten die Belastungstests durch die anderen Universitäten übernommen werden? Außerdem macht er deutlich, dass im IDM Hardware einen wesentlichen Skalierungsfaktor darstellt!

Herr Adam könnte sich eine Refinanzierung durch eine deutschlandweite Lizensierung des Modells vorstellen.
Dies ist aus Sicht von Herrn Eggers politisch im ZKI von Seiten FAU nicht möglich, da die Zusammenarbeit im ZKI auf kostenfreien Erfahrungsaustausch basiert. Er schlägt daher eine Verrechnung über Novell vor. Dies stellt die von der FAU bevorzugte Lösung dar. Dies muss allerdings noch von Novell intern erörtert werden. Eine Rückmeldung wurde bis Mitte Mai erbeten.

Es wird daher beschlossen, die Entscheidung über eine Refinanzierung nach Bereitstellung Prototyp und Vorstellung ggü. Wü, PA zu vertagen. Im August sollte eine finale Entscheidung über Refinanzierung getroffen werden.

Als weitere Schritte seitens des RRZE wird eine Vorstellung der angestrebten Lösung vor allem ggü. PA, Wü vereinbart. Diese sollen um die Durchführung der Lasttests gebeten werden. Herr Dr. Hergenröder versucht bei seinen Kollegen ein entsprechendes Vertrauen herzustellen.

Dennoch stellt sich die Frage, welcher Vorteil aus der Lösung für Novell entsteht?
Für Herrn Adam ist ein gesteigertes Absatzvolumen (mehr Hochschulen) und die damit einhergehenden Skaleneffekte wesentlich. Es sollten daher weitere Hochschulen identifiziert werden (HH?). Dabei ist die Übertragbarkeit der Lösung ein wesentlicher Faktor für einen ROI.

Herr Eggers wird gebeten ein Produktkonzept in Grobstruktur zu entwickeln.
Er wird die Zurverfügungstellung des aktuellen Standes des Novell.IDM@Bayern Konzepts prüfen.
Herr Adam bitte darum in kurzer Form die wiederverwendbare Komponenten, potentielle weitere Kunden sowie das bevorzugte Verrechnungsmodell (Übernahme von Consulting-Tagen) zu erläutern.

Exkurs: Novell stellt sowohl einen freeRADIUS als auch ein MIT Kerberos mit Erweiterung für UniversalPasswort bereit. Herr Dr. Rygus wird gebeten Herr Tröger über die Möglichkeiten zu informieren.

2. Status Projekt
Herr Lippert und Herr Eggers berichten vom Feinkonzept Workshop (12. – 14.03.) und erläutern den daraus entstandenen Projektplan. Es wurden Detail- und Verständnisfragen erörtert.

Herr Eggers stellt die Aufwandsschätzung für das IDM-Service-Portal vor und kann berichten, dass dieses wohl gänzlich mit der User Application realisiert werden kann. Grundlage für die Entwicklung werden die von Herrn Tröger umfassend aufbereiteten Use Cases bilden. Vom 14. – 16.05. wird es eine interne Schulung für die Projekt MA sowie 2 neue HiWis geben, um in die Feinheiten des Customizing eingeführt zu werden.

Herr Eggers berichtet kurz von dem positiven Feedback auf die IFB IDMone (rtsp://ard.rrze.uni-erlangen.de/movies/rrze/20070403-Eggers.smil), weist auf den Artikel in der aktuellen BI 77 auf Seite 3 hin.
Er erläutert kurz die Zielsetzung der AG IDMone, die erstmals am 08.05. zusammen treffen wird und weist auf erste Erfolge im WebSSO hin.
Und die Projekt-Webseite ist in englischer Sprache verfügbar http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/idm_en.shtml. Die Übersetzung des “Projekt-Verantwortlichen” als “project guarantor” wird in Zweifel gezogen. Daher wollen die Lenkungsausschussmitglieder dies nochmal individuell prüfen.

3. Risiko Management – Review der Top Risiken / offene Punkte
Herr Eggers benennt und erläutert knapp die folgenden Punkte:
a) Kategorie Blocker:
Personelle Ausstattung (Zielkonflikt Ablösung vs. Umfang)
Konsensverfahren
Abbildung der Organisationsstruktur
b) Kategorie Critical:
Ablösung der bisherigen Benutzerverwaltung bis 2007
Barriefreie Weboberfläche Novell Front-End
DIT-Struktur
Anbindung RRZE-Abrechnung

4. Ausblick bis nächster Termin / Nächster Termin
Im Ausblick ist festzuhalten, dass der 16.07.2007 als Meilenstein für ein nach derzeitiger Umfangsplanung vollständiges Pilotsystem genannt werden kann. Detailliertere Angaben zu Terminen sind derzeit seriös nicht möglich.

Am 09.05. wird der BRZL AK MetaDir in Erlangen tagen und IDMone ausführlich vorgestellt.

Der Senatskommission für Rechneranlagen (SEKORA) wird IDMone am 11.05. präsentiert.

Wie oben bereits erwähnt findet vom 14. bis 16.05. eine Schulung zum UserApp Customizing für alle IDMone MA sowie 2 HiWis statt.

Das Testsystem (vor allem UserApp) muss bis Mai stehen, damit der vom Kanzler geplante Entscheidungs-WS statt finden kann. *Aktuelle Ergänzung*: Dies erscheint derzeit zweifelhaft, da ein Termin der evtl. der Vorbesprechung dienen könnte, kurzfristig auf den 12.06. verlegt wurde.
Außerdem ist das Testsystem die Vorraussetzung, damit die Kollegen aus PA und WÜ erste Praxistests sehen können, evtl. Lasttests vornehmen und Novell.IDM@Bayern sich konkretisieren kann.

Die Projekt-Urlaubsphase erstreckt sich vom 17.05. bis 08.06. in dieser Zeit wird es voraussichtlich auch keine Wochenberichte geben.

Der Lenkungsausschuss tagt wieder am 04.07.2007 15 – 17 Uhr.

5.Verschiedenes
– Herr Adam bittet um die Versendung der Tagesordnung einen Tag vor der Lenkungsausschusssitzung.

IDM-Wochen-E-Mail 020

Die Woche nach Ostern war das Team von IDMone auf ein kleines Restteam,
bestehend aus F. Tröger und P. Rygus zusammengeschrumpft. Herr Eggers
war krankheitsbedingt nur kurz vor Ort. Er bereitet sich im home office
auf seinen Besuch der TERENA in Helsinki nächste Woche vor.
Die Herren C. Singer und G. Büttner sind in Urlaub.

Die Anbindung der im RRZE verwendeten Webanwendungen an die von IDMone
bereitgestellte SSO-Lösung via Shibboleth konnte exemplarisch ein Stück
vorangetrieben werden. So konnten die noch bestehenden Probleme bei der
Blog-Anbindung behoben werden. Herr Hänel stellt im Blog-Artikel
http://www.blogs.uni-erlangen.de/IDM/stories/801/ einen Link zur
Verfügung, um zu einer Testseite zu gelangen.

Seit dieser Woche kann IDMone via Script aufbereitete HTTP-Abzüge von
Wiki-Seiten erstellen. Exporte als PDF erscheinen noch schwierig.

Die Arbeiten an den Arbeitspaketen gehen im Moment zufriedenstellend
voran. Herr Tröger kümmerte sich diese Woche vor allem um die Anbindung
des E-Mail-Systems, bereitete aber auch bereits weitere Kundengespräche
für andere Arbeitspakete vor. Herr Rygus ist mit dem Arbeitspaket
Meta-Directory gut ausgelastet.

Das Treffen mit Herrn Turowski i.S. Config eG für UnivIS am Donnerstag
verlief durchaus zufriedenstellend, zeigte jedoch, dass die Abbildung
und Pflege der Organisationsstruktur auch hier größere Probleme
aufwerfen wird.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

Nächste Woche stehen neben der Bearbeitung der Arbeitspakete ein Termin
mit Novell (Herr Orschiedt Di + Mi vor Ort) an, wo Fragen zu den Arbeitspaketen und zur RRZE-NDS geklärt werden sollen. Des Weiteren wird
ein Kundengespräch zum Arbeitspaket HIS/SOS-Anbindung stattfinden. Ende
der Woche wird Herr Büttner die erste Version seines Migrationskonzeptes
vorlegen. Herr Eggers vertritt IDMone auf der TERENA in Helsinki.

Shibboleth Testanwendungen

Unter https://idmvm4.rrze.uni-erlangen.de/ wurden bisher in das Shibboleth System integrierte Anwendungen zusammengetragen, sowie die login-Seiten an das RRZE Layout angepasst.
Die Anwendungen können mit der angegebenen Testkennung getestet werden.

IDM-Wochen-E-Mail 019 / Quartalsbericht Q1/2007

Ein ereignisreichen erstes Quartal liegt hinter uns.

So wurde im Januar eine Teststellung durch Novell erbracht, die die Komplexität beim Kunden Universität verdeutlicht hat. Außerdem wurde deutlich, dass das bisherige System einen wesentlichen Komplexitätsgrad aufweist. So umfasst es Elemente, die nicht in das IDM migriert werden können, und für die alternative Lösungen gefunden werden müssen.
Auf Grund der Erkenntnisse mussten die Aufwandsschätzungen nach oben korrigiert werden.

Das RRZE begonnen seine Dienstleistungen umfassend zu definieren, um eine Grundlage für die Versorgung der Zielgruppen zu bieten.

Das Problem der Organisationsstruktur ist offen zu Tage getreten und wurde daher in einem Papier beschrieben und am 24.01.2007 an den Kanzler übergeben. Die neusten Erkenntnisse haben sich im Fachkonzept nieder geschlagen, dass seit dem 27.02.2007 unter http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/20070228_IDMone_Fachkonzept_1.0.pdf abrufbar ist.

Die Vereinheitlichung der Kartensysteme hat sich als derzeit unmöglich erwiesen. Die zwei derzeit im Einsatz befindlichen Lösungen sind technisch nicht miteinander kompatibel und die investierten Mittel verhindern, die Umstellung des einen zu Gunsten des anderen Systems.

Die Personalsituation konnte bisher leider nicht entspannt werden. Der einzige qualifizierte Bewerber für die letzte vakante Stelle hat leider kurzfristig abgesagt. In der derzeit laufenden Personalausschreibung des RRZE wird aber wieder nach einer geeigneten Person gesucht.

Unter dem Namen Novell.IDM@Bayern haben sich die bayerischen Universitäten, die derzeit ein IDM-Projekt aktiv betreiben, zusammen getan um ein generelles Konzept zu entwickeln. Dies sind vor allem die Universitäten Augsburg, Eichstätt, Passau und Würzburg sowie das LRZ als Review-Partner. Koordiniert wird diese Kooperation von IDMone.
Derzeit warten die anderen Universitäten gespannt ab, ob das in Erlangen entwickelte neuartige Datenmodell allen Anforderungen genügt und auch unter Last seine Stärken zeigt. Das Projektteam ist sich aber sicher, dass die Kollegen Mitte des Jahres überzeugt dem Erlanger Pfad folgen werden.

Aktuell befindet sich das Feinkonzept und die Pilotierung in Arbeit.
Die ersten Gespräche mit den Betreuern der Fachanwendungen laufen oder sind vereinbart. Und der Projektpartner Novell arbeitet mit Hochdruck an einem Konzept für das IDM-Service-Portal, dass die breiten Anforderungen der Universität abdeckt.

Erste Grundmauern eines Piloten sollen Ende der 16. KW zu sehen sein.

Außerdem wurde zu einer “AG IDMone” eingeladen, die monatlich alle maßgeblichen Fachanwendungsbetreuer über den aktuellen Fortgang der Arbeiten informieren und ihnen ein Forum zur Beteiligung bieten soll.

Leider musste die für diese Woche angesetzte Lenkungsausschusssitzung wegen Terminproblemen verschoben werden.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung