RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

PPSA?!

PPSA?!

Um die Anforderungen einer standardisierten Software Entwicklung am RRZE zu erfüllen, müssen Vorgaben, Regeln, Techniken und Werkzeuge formuliert werden.
Dies ist innerhalb von P&P die Aufgabe von PPSA. Eine Software-Architektur und ein Anwendungsumgebung müssen definiert, zusammengestellt und getestet werden, um eine gemeinsame Basis für die Entwicklung zukünftiger Produkte zu schaffen und agile Prozesse zu ermöglichen. Die Anwendungsumgebung hat das Ziel einen Rahmen zu bilden der benötigte Funktionen vor allem via Web zur Verfügung stellt. Hierbei legen wir besonders Wert auf barrierefreie Anwendungen.

Desweiteren ist es die Aufgabe von PPSA qualitätsgesicherte Komponenten und Code zur Verfügung zu stellen die flexibel wieder verwendet oder in andere Produkte eingebunden werden können. Dies erfolgt meistens in Form öffentlicher Open-Source-Projekte.

Verantwortlich für PPSA zeichnen der Chief Software Architect (CSA) Krasimir Zhelev und sein Stellvertreter Frank Tröger.

Für Mitarbeiter der RRZE stehen die relevanten Informationen im PP-Wiki. Externe wenden sich bitte direkt an Herrn Zhelev.

PPSA?!

To meet the requirement for standardizing the software development at RRZE, a definition of well-established rules, policies, techniques and tools has to be enforced. This is the main objective of PPSA within P&P. A software architecture and an application stack has to be defined, assembled and tested to provide common development basis for future products and accommodate Agile processes. The software stack aims at building up a framework for exposing needed functionality through web interfaces. Here we should mention that accessibility is of major importance for us.

A further task of PPSA is to develop quality-assured components and code packages that can be flexibly reused or embedded in other products. These artifacts are mostly published as open source projects.

Responsible for PPSA is Chief Software Architect (CSA) Krasimir Zhelev and his deputy Frank Tröger.

For RRZE members, the relevant information can be accessed via PP-Wiki. Non-members are to contact Mr. Zhelev, please.

Vorstellung DLP_NEU

Das RZZE ist dabei seine Dienstleistungen kritisch zu überprüfen, um zukünftig den Kunden, maßgeschneiderte Leistungspakete zur Verfügung zu stellen. Dieses Dienstleistungsportfolio bildet u.a. die Grundlage für die Automatisierung, die durch IDMone angestrebt wird. Daneben soll das Dienstleistungsportfolio die Transparenz erhöhen und in verschiedenen Medien (Print, Web, ?) veröffentlicht werden.
Am Ende steht die Entwicklung eines generischen Vorgehensmodells für andere RZ des Freistaats Bayern.

Presenting DLP_NEU

The RRZE is in the process of critically reappraising its services to be able to offer customized service packages for our customers. This service portfolie is, among other things, the basis for the automation IDMone aims for. The service portfolio should also increase transparency and will be published in different media (printed, web-based, ?)
The long-term goal is the development of a generic model for other university data centres within the Freistaat Bayern.

Was ist FAU.ORG?

Was ist FAU.ORG?

Die technische Implementation eines Systems zur Verwaltung der offiziellen und inoffiziellen Organisationsstruktur der Universität steht im Fokus des Projekts FAU.ORG. Das System wurde nach den Anforderungen der an der Verwaltung der Organisationsstruktur beteiligten Stakeholder spezifiziert. Es wird ebenso wie die anderen Projekte konsequent über eine Weboberfläche zu bedienen sein und nutzt dabei die gleiche Software-Architektur, die auch den anderen Systemen (besonders Web-Adminstration for IDMone – WAID) zu Grunde liegt. Zukünftig werden alle Systeme, die Organisationsstrukturinformationen verwenden, von FAU.ORG über offene Schnittstellen versorgt. Hierdurch wird auch die zentrale Vergabe von uniweit einheitlichen Kostenstellen gewährleistet. Hiermit ist es ein wichtiger Erfolgsfaktor bei der uniweiten Einführung der Kosten-Leistungs-Rechnung.

Die komplette Projekt-Dokumantation finden die Projektmitglieder im PP-Wiki (nur wenige Seiten sind für die Öffentlichkeit verfügbar).

What is FAU.ORG?

Implementing the technical side of a management system for the university’s official and inofficial organisational structure is the central point of project FAU.ORG. The system’s specifications were designed according to the requirements of stakeholders involved in managing the organisational structure. Just like the other projects, it will be accessible via a web interface employing the same software architecture used for our other systems (especially web administration for IDMone – WAID). All systems utilizing information about organisational structure are going to be supported by FAU.ORG via open interfaces. That way, a central allocation of cost unints for the whole university can be guaranteed as well. That makes it an important factor for success regarding the university-wide introduction of a cost-performance-analysis.

The complete documentation for the project can be accessed by members via PP-Wiki (There are only a few pages accessible to non-members).

Wochen-E-Mail KW 35

Diese Woche konnte Herr Dr. Rygus einige Punkte auf dem Weg zum Produktivsystem fertig stellen.
Der UnivIS-Treiber ist entwickelt. Es fehlt noch an einigem organisatorischem Feintuning. Sprich auf Prozessebene stehen noch offene Punkte aus. Die Betroffenen werden zeitnah informiert. Die Treiber für SOS und DIAPERS laufen inkl. des Matching. Für die provisionierten Personen werden Kennungen generiert und sie werden in passende Gruppen einsortiert. Alle Treiber befinden sich jetzt gerade im abschließenden Test.

Hierbei wird Herr Dr. Rygus von Frau Löhlein unterstützt. Sie ist Auszubildende im 3. Lehrjahr zum Fachinformatikerin Systemintegration und macht bei IDMone “Station” für 3 Wochen.

Herr Singer hat die Test-Säule auch für öffentliche Test vorbereitet und die letzten Handgriffe i.S. Novell-Audit getätigt.
Von Systemseite ist damit alles für Test- und Produktivbetrieb startklar und er kann beruhigt in Urlaub gehen.

Ab dieser Woche begrüßen wir die Herren Tröger und Zhelev aus dem Urlaub zurück.
Am Dienstag wird es daher ein ganztägiges Projekttreffen geben, in dem das weitere Vorgehen erörtert wird. Außerdem wird auch das Risiko-Management aktualisiert. Dann sollte auch dieser Teil der Wochen-E-Mail wieder informativer ausfallen.

Das P&P-Blog ist da!

Fast anderthalb Jahre nach der Gründung der Stabsstelle P&P im Februar 2007 ist es an der Zeit regelmäßig und öffentlich über deren Arbeite zu berichten.

An dieser Stelle wird laufend über die alltägliche Arbeit oder Kuriose Randerscheinungen berichtet werden.

Viel Spass beim Lesen und Kommentieren!
Und als besonderes Schmankerl werden wir bemüht sein, die Artikel Deutsch und Englisch zu verfassen, so translation follows …

The P&P-Blog opens

Nearly one and a half year after founding staff unit P&P in February 2007 the time has come to report regularly and publicly about what we are doing.

Here we will report continuously about our day-to-day work and oddities in our work life.

Happy reading and Commenting!
And as special incentive for the European community we will try to publish all articles in German and English. So keep on reading!

IDMone Wochenbericht KW 30-34

Schweigen im Wald bei IDMone!
Vier Wochen ohne Berichte – was ist da los?
Der September steht vor der Tür, wann sehen wir endlich etwas von IDMone?

Diese und anderen Fragen musste sich das Projekt in den vergangenen Wochen stellen. Nun im Folgenden die Antworten.

Die letzte Juli-Woche war geprägt von Schauen, Suchen Recherchieren und Vorbereiten. Hintergrund waren gleich mehrere Ereignisse, die nach- oder vorbereitet werden mussten.

Nachbereitung benötigte vor allem der Besuch des Novell Consultants, der leider ohne formelle Übergabe etwas abrupt endete. So musste Herr Dr. Rygus die erstellten Treiber mit der von Herrn Singer dazu notierten Dokumentation abgleichen und die Erfüllung des Feinkonzepts überprüfen. Eine Aufgabe, die fast volle 2 Wochen in Anspruch nahm und somit seine Arbeitszeit erheblich band.

Zudem musste Herr Dr.Rygus auch noch die turnusmäßige Sitzung des BRZL AK MetaDir in Augsburg vorbereiten. Ein Reisebericht hierzu steht zwar noch aus, folgt aber in Kürze.

Das “Großereignis” war aber die Präsentation des RRZE im Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst. Gegenstand war die Präsentation der Arbeit der Stabsstelle Projekte & Prozesse in Zusammenarbeit besonders mit der Abteilung Zentrale Systeme sowie der daraus entstehenden neuen Dienstleistungsangebote. Kurz zusammen gefasst traf der Termin auf positive Resonanz auf Seiten des Mnisteriums und das formulierte Angebot von Consulting-Leistungen seitens P&P scheint ernsthaft in Erwägung gezogen werden. Die Bewertung des vorgeschlagenen
Forschungsprojekts wird sicherlich längere Zeit in Anspruch nehmen. Die intensive Vorbereitung hat sich aber mehr als gelohnt.

Das leidige Thema Projektplanung ist schon länger ein heißes Eisen im Projekt. War es in der Vergangenheit immer wieder zu Unwägbarkeiten und spontanen Veränderungen gekommen, so hatte das eingesetzte Tool GanttProject
http://ganttproject.biz/ einfach noch Einschränkungen in der Usability, die sich hemmend auf die intensive und motivierte Verwendung auswirkten.

Ein kurzer Ausflug zu Microsoft Project 2003 Professional wurde bald abgebrochen. Probleme mit der Stabilität und der Usabilität brachten die Anwender “vom Regen in die Traufe”. Also begaben sich Herr Tröger und Herr Eggers auf die Suche nach einem neuen Tool, dass sowohl bedienbar als auch ausreichend flexibel ist.

Herr Tröger sucht nach Projektplanung? Ja! Auf Grund der Bindung der Arbeitskraft von Herrn Dr. Rygus bei der Implementierung und der Koordination mit Novell ist Arbeitsteilung an dieser Stelle notwendig gewesen. Herr Tröger hat zum einen das notwendige Interesse und zum anderen freie Kapazitäten so dass er sich der Aufgabe annehmen durfte.

Leider entsprachen die Lösungen am Markt nicht den Vorstellungen der Suchenden oder waren schlichtweg zu kostenintensiv. Deshalb wird derzeit TaskJuggler http://www.taskjuggler.org/ eine Chance gegeben. Das etwas andere Bedienkonzept ist zwar zu Beginn gewöhnungsbedürftig, kommt aber der Arbeitsweise im Projekt entgegen. Auch erfüllt es nicht die Kernanforderung plattform-übergreifenden Verfügbarkeit, aber dies wird durch einen Linux-Terminal-Server der Stabsstelle abgemildert. Insgesamt ist TaskJuggler noch in der Bewährungszeit. Wir werden sehen, wie es sich schlägt.

Und als kleines Schmankerl wurde das RRZETangoSet http://tango.freedesktop.org/RRZETangoSet veröffentlicht
http://www.rrze.uni-erlangen.de/news/meldungen/meldung.shtml/9747. Zitat: “Die von der RRZE-Mitarbeiterin Beate Kaspar entworfene Icon-Sammlung basiert auf dem Tango-Icon-Thema Freedesktop und ist speziell auf das Gebiet der Informationstechnologie, insbesondere der Benutzerverwaltung zugeschnitten. Die Sammlung enthält u.a. Icons für verschiedene Benutzertypen, für Serveranwendungen, Statusanzeigen und Klassifizierungen. Die Icons entstanden im Rahmen des RRZE Identity Management Projekts und finden dort v.a. in dem Web-Front-End Verwendung.”
Vielen Dank an dieser Stelle an Beate Kaspar, die das Projekt nun so gut aussehen läßt.

Und das wars? Mit nichten!

Kommen wir zu den eigentlich wichtigeren Kleinigkeiten:
Herr Dr. Hergenröder hat den Antrag auf Verlängerung des Projekts auf den Weg gebracht. Die Wünsche aus der Universität sind vielfach und es ist klar, dass IDMone bis zum Ende des Jahres nur Basisfunktionen bereitstellen kann. Ziel soll es nun sein, bis Ende 2011 den vollen Umfang des Fachkonzepts sowie die darüber hinaus entstandenen Wünsche zu realisieren.

Neue Anforderungen sind das Stichwort, das zu einer Konzeptverfeinerung führt. Die Arbeiten an der Systemanbindung ADS/NDS sowie die Arbeiten am Single-Sign-On machten Änderungen am der Konzeption notwendig, die Herr Dr. Rygus eingearbeitet hat.

Haben Sie da Single-Sign-On (SSO) gelesen? Ja sie haben!
Nach dem Herr Tröger vor seinem Urlaub noch einen Treiber für den SSO-LDAP-Server erstellt hat, arbeiten die Herren Singer und Eggers immer mal wieder an dem shibboleth Identity Provider (IdP). Der Dank gilt dabei den Kollegen von FAU-StudiumOnline und hier besonders Herrn Neumann, der mit seinen Anforderungen erst ermöglicht hat einen umfassenden Service zu konfigurieren.

Noch hakt es allerdings an den Tücken der neuen shibboleth Version, die nicht als installierbares Paket zusammen gestellt werden kann, da Informationen vom build-System fest einkompiliert werden. Ein Unding für ein Produktivsystem, aber das Problem sollte sich beheben lassen.

In Sachen Treiber ging es auch bei UnivIS und DIAPERS weiter. Ersterer wurde in einer ersten Version begutachtet und letzterer von Herrn Dr. Rygus fertig gestellt. Er harrt noch seiner Installation auf dem Produktivsystem. Aktuell steht nun der HIS SOS Treiber vor seiner Fertigstellung, was der Fall sein wird, wenn die Kollegen von der Fachanwendungsbetreung aus dem Urlaub zurück sind.

Auf der Seite der Systeme ist Herr Singer mit dem Aufbau der Produktivumgebung befasst. Viel kleinteilige Fleißarbeit seinerseits ist hier notwendig. Besonders aufwändig sind allerdings die Arbeiten am Backup. Das komplexe System nicht nur zu sichern sondern auch zeitnah wieder herzustellen ist eine harte Nuß, die er aber so langsam geknackt hat.

Das Projekt nähert sich also ernsthaft dem Produktivbetrieb. Stellt sich nur noch die Frage, ob vielleicht vorher auf die Version 3.6 des Novell Indentity Manager upgedated werden sollte, da diese nun für IDMone wesentliche Features offiziell unterstützt, die bisher nur im Rahmen des Consultings zum Einsatz kamen. Herr Singer prüft intensiv und schafft somit die Grundlage für eine abwägende Entscheidung.

Und außerdem ist er noch an nAudit dran. Hiermit soll ein Auditing implementiert werden, dass die Vorgänge im IDM transparent macht und Unterstützung bei der Fehlersuche bietet.

Herr Tröger und Herr Zhelev haben vor Ihrer Urlaubszeit letzte Hand an das Release 1 von WAID gelegt. Herr Zhelev hat die Dokumentation massiv erweitert und viele Teile des source-code mittels JavaDoc ausführlich annotiert. Dieses wird mit einem Release 2 von IDMone ausgeliefert werden können und bietet dann den Funktionsumfang der bisherigen Benutzerverwaltungsoberfläche Garfield. Nach Ihrem Urlaub werden sie ausgewählte Nutzer zu einem Betatest einladen.

Doch nicht der Fleißarbeit genug, so hat Herr Zelev in seiner Aufräumaktion noch weitere Baustellen beackert. Das Besprechungsprotokoll der Telefonkonferenz mit Novell vom 14.07.08 zur Nichtverwendung der Novell UserApp durch IDMone hat er nochmal gründlich durchgesehen. Im Zuge dessen hat er auch noch mal für den internen Gebrauch die Gründe dargelegt, warum die Workflow-Engine der UserApp in WAID nicht wieder verwendet wird.

Außerdem hat er drei kleinere Teilprojekte, in denen für bestimmte Zwecke source code entstanden ist, soweit voran getrieben, dass mindestens eines nach seinem Urlaub veröffentlicht werden kann. Worum es genau geht, darauf sei der geneigte Leser noch etwas gespannt. Nur soviel, gemäß den Unix-Motto “small powerfull tools” werden Probleme des IDM adressiert und auf elegante Weise gelöst.

Dabei konkurriert er mit unserer studentischen Hilfskraft Herrn Löffler um das nächste Release. Der programmiert nämlich einen universellen und plattformunabhängigen Generator von Benutzerkennungen. Das Rennen ist offen und es bleibt spannend.

Und nach Murphys Gesetz hat natürlich der Computer-Crash zugeschlagen. Die Notebooks der Herren Dr. Rygus und Eggers haben fast zeitgleich und rein betiebssystemseitig das zeitliche gesegnet. Dank der tatkräftigen und schnellen Hilfe der Kollegen von pcadmin und mehr als einer Personenwoche Arbeitszeit ist aber nun wieder Arbeitsfähigkeit hergestellt. In der Zwischenzeit haben die P&P-Terminalserver ihre Bewährungsprobe bestanden.

Zum 01. September werden Herr Tröger und Herr Zhelev aus dem Urlaub zurück kommen und das Projekt in seine heiße Phase vor dem Release 1 treten.

Vorsichtig und sehr optimistisch geplant ist mit einem Release 1 von IDMone in der letzten Septemberwoche zu rechnen.

In diesem Sinne …
… more to come …
… stay tunded!

Das Kind hat einen Namen

Nach einer etwas längeren Urlaubspause, gibt es endlich wieder Neues aus der Welt des zukünftigen Service-Portals von IDMone. Die wohl wichtigste Neuigkeit ist die Entscheidung für einen “Produktnamen”:

WAID – Web Administration for IDMone

… so lautet seit dem 16.Juli 2008 der offizielle projektinterne Name für die Benutzeroberfläche. Wollen wir hoffen, dass ein erstes Release nicht allzulange auf sich warten 😉 lässt.

Neben viel Dokumentation, und einigen Aufräumarbeiten wurde eine Roadmap für die ersten beiden Releases erstellt. Davon wurden u.a. in den letzten Wochen folgende Teile abgearbeitet:

  • Aktivierung – Anzeige der Kennung
  • Entitlement-Passwort
  • Entitlement-Anzeige

Damit sind bis auf eine Kleinigkeit alle Features für Release 0.1.0 implementiert und warten nur noch auf die abschliessenden Tests.

Das weitere Vorgehen wird in den nächsten Tagen entschieden und richtet sich größtenteils nach der Planung von IDMone.

The Child has a Name

After a longer vacation break there are finally some news of the world of the upcomming IDMone service portal. The perhaps most important news is the decision of a “product name”:

WAID – Web Administration for IDMone

… this is the offical project intern name for the user interface since 16.6.2008. Let’s hope that a first release won’t take to much time to come. 😉

Besides a lot of documentation and some cleaning work, a roadmap for the first two releases was created. Of those, among others, the following parts were implemented:

  • activation display of identification
  • entitlement password
  • entitlement display

Except of some smaller issues all features for Release 0.1.0 are implemented and are just waiting for final tests.

The further action will be decided in the next days and aims for the planning of IDMone.

IDM-Wochen_E-Mail KW 29

Der Besuch des Novell-Consultants ist leider noch nicht abgearbeitet. Krankheitsbedingt konnte in KW 28 nicht daran gearbeit werden. Eine formale Übergabe ist bis heute nicht erfolgt. Es gibt auch noch offene Punkte, die sich bei der RRZE-internen Evaluierung ergeben haben.

Hier scheint noch viel Nacharbeit nötig zu sein.

In der vergangenen Woche hat ein Brand in unserer USV für erschwerte Arbeitsbedingungen am Montag und einiges an Arbeit für unseren Administrator gesorgt. Die Nachwehen sind aber inzwischen vorbei.

Herr Zhelev ist derzeit mit der Dokumentation der bereits implentierten Teile des Web-Frontends (WAID) beschäftigt. Herr Tröger arbeitete derweil an der Anzeige und Verarbeitung von Entitlements innerhalb WAID.

Ein Versuch, die NDS-Anbindung zu evaluieren, scheiterte an der unverständlichen Doku.

Diese Woche stehen die Nacharbeiten der ADS- und NDS-Anbindung auf der Tagesordnung. Am Mittwoch wird Herr Rygus im Rahmen des AK Meta-Directory in Bayern über die Fortschritte aus Erlangen berichten.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 27

Der Besuch des Novell-Consultants ist vorbei und die Anbindung der RRZE-NDS bzw. der RRZE-ADS fast abgeschlossen. Leider konnte die Endabnahme aus Zeitmangel nicht durchgeführt werden. Es sind auch noch ein paar Dinge offen. Das Team von IDMone muss jetzt prüfen, ob es sich um kleine Nacharbeiten handelt, die man selbst erledigt, oder ob hier noch einmal ein Consultant herangezogen werden muss.

Herr Singer erstellt zeitnah die Doku dieser Anbindung.

Die Arbeiten am Web-Frontend werden diese Woche wieder aufgenommen. Letzte Woche konnten die nächsten Schritte geplant werden. Hier sind noch einige Arbeiten nötig, um die Daten des Altsystems darstellen zu können.

Herr Zhelev beschäftigte sich mit der Auswahl einer Workflow-Engine. Ein Ergebnis (der Einsatz der Engine) ist hier allerdings eher langfristig zu erwarten.

Diese Woche werden vor allem Nacharbeiten des Consulting-Besuches und Arbeiten am Web-Interface erledigt.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS

IDM-Wochen_E-Mail KW 26

Die Anbindung der RRZE-NDS ist gut voran gekommen. Der eDir-eDir-Treiber, der Groupwise-Treiber und der Treiber für die Behandlung der Gültigkeitsdauer ist fertig. Der noch ausstehende Treiber für die Anbindung an das Filesystem zur Anlage/Löschen von Homes und dergleichen wird voraussichtlich am Montag (heute) fertig.

Auch die Anbindung des Altsystems geht voran. Hier ist allerdings noch etwas Arbeit nötig.

Diese Woche wird das Team wieder komplett. Nach Neuausrichtung der Planung und Priorisierung der Einzelschritte wird es auch wieder Fortschritte am Web-Front-End geben. Die Schritte werden allerdings klein ausfallen, da die Entwickler nur eine Drei-Tage-Woche haben.

Die Top-Punkte im Risiko-Management sind derzeit:
– Neuentwicklung Web-Front-End
– Abbildung der Organisationsstruktur
– Dienstleistungsportfolio
– Anbindung UnivIS