Am 27.02.2007 fand die zweite Sitzung des IDMone Lenkungsausschusses statt. Hier nun der Bericht:
0. Aktuell
Unter dem Titel Mit IDMone fit für morgen” berichtet die aktuelle Ausgabe des uni kurier aktuell http://www.uni-erlangen.de/infocenter/presse/publikationen/unikurier_aktuell/uka_pdf/UKA_65.pdf auf Seite zwei über das Identity Management Projekt.
1.Status Projekt:
Das Projekt hat sich über die folgenden Meilensteine seit der letzten Sitzung am 12.12.2006 entwickelt.
Die Teststellung vom 15. – 25.01. hat nicht die Erwartungen der Teilnehmer erfüllt. Sie war zu ambitioniert und zu umfangreich angelegt. Allerdings hat sie in einigen technischen Punkten wesentliche Klarheit geschaffen.
Das zusätzlich aufgekommene Thema “Abbildung der Organisationsstruktur” wurde in einem Workshop am 22.01.2007 erstmalig mit einem breiten Kreis von Betroffenen thematisiert. Fest steht, dass es sich hierbei um keine Kernaufgabe von IDMone handelt. Es wurde mit den Ateuren ein gemeinsames Positionspapier entworfen und dem Kanzler übergeben. Die Umsetzung und personelle Ausstattung sind jedoch nach wie vor unklar.
Das Advanced Technical Training für den Novell Identity Manager 3 vom 13. – 15.02. wurde von den Beteiligten als sehr lehrreich gewertet. Im Hinblick auf technische Fragen, hat es Klarheit geschaffen. Allerdings wurden auch bestehende Hürden noch stärker sichtbar als zuvor. Zu nennen sind hier zum Einen die Berücksichtigung von Rollen und zum anderen der Themenkomplex “IDM Service-Portal”.
Insgesamt wurde die Zeit zwischen den zwei Lenkungsausschussitzungen intensiv für die interne Abstimmung der Know-How-Stände sowie die Fertigstellung des Fachkonzepts verwendet.
Zum Fachkonzept ist anzumerken, dass das Ziel das Altsystem abzulösen eine erhebliche Umfangserweiterung mit sich bringt. Herr Eggers hat dies Ziel bereits von August auf Dezember 2007 prolongiert. Der in Kapitel 4.7 des Fachkonzepts beschriebene Arbeitsumfang übersteigt die im Projekt derzeit vorhandenen personellen Ressourcen.
Am besten veranschaulicht dies ein Vergleich von Herrn Tröger, der das Bild des Mikadospiels benutzt. Die Schrittweise Migration ähnelt dem Ziehen von Stäbchen. Auf Grund des hohen Integrationsgrades der existierenden Lösung muss man jeweils schauen was wackelt. Eine genaue Abschätzung lässt sich wegen der fehlenden Prozess-Dokumentation nicht treffen. Auch kann die Migration nicht beschleunigt werden, da nur Gert Büttner und Dr. Peter Rygus hierzu in der Lage sind.
Um die Projektdokumentation zu fördern wir Novell Vorlagen für die Dokumentation der Konnektoren liefern.
Insgesamt liegt also ein Zielkonflikt zwischen der zeitnahen Ablösung des Altsystems und der einschränkungsfreien Migration vor.
Nach intensiver Diskussion sind die Lenkungsausschussmitglieder zu dem Schluss gekommen, dass eine Entscheidung hierzu erst getroffen werden kann, wenn die Arbeitspakete im Umfang und zeitlicher Reihenfolge definiert und der Projektplan aktualisiert wurde. Dies zu leisten wird Aufgabe des Feinkonzept-Monats März sein.
Es wurden noch kleinere Änderungen am Fachkonzept vorgenommen, das dann in der vorgelegten Form akzeptiert wurde.
Das Fachkonzept wird nach der Lenkungsausschussitzung unter http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/20070228_IDMone_Fachkonzept_1.0.pdf online zur Verfügung gestellt.
2. Risiko Management – Review der Top Risiken / offene Punkte
Nach der
intensiven Diskussion zum ersten Tagesordnungspunkt stellt Herr Eggers kurz die aktuellen Projektrisiken vor.
a) Kategorie Blocker:
– Personelle Ausstattung (Zielkonflikt Ablösung vs. Umfang)
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT-Struktur
b) Kategorie Critical:
– Ablösung der bisherigen Benutzerverwaltung bis 2007
– Neueinführung Novell IDM
– Anbindung RRZE-Abrechnung
Zum Punkt “Barriefreie Weboberfläche Novell Front-End” ist anzumerken, dass Novell einen aus Ihrer Sicht kompetenten Berater benannt hat, der am Feinkonzept mitarbeiten soll. Auf Grund des wesentlich vergrößerten Funktionsumfanges im Webbereich soll IDMone sofort mit der neusten Version 3.5 des Novell Identity Managers starten.
Wenn fest steht welche Aufwände durch die benötigten Funktionserweiterungen und die Bereitstellung einer barrierefreien Weboberfläche zu erwarten sind, soll bei der nächsten Lenkungsausschussitzung eine Aufgabenverteilung vorgenommen werden.
3.Ausblick bis nächster Termin / Nächster Termin
IDMone bfindet sich derzeit noch im Projektplan allerdings ist – wie oben ausgeführt – eine Planungsüberschreitung absehbar.
Das Projekt wird vom 12. bis 14.03. in einem Feinkonzept-Workshop alle offenen Fragen zusammen tragen, die Arbeitspakete definieren, verteilen und darauf aufbauend einen aktuellen Projektplan erstellen. Danach wird Herr Dr. Rygus versuchen einige offene Punkte auf der Brainshare in Salt Lake City (USA) zu klären.
In einem zweiten Workshop sollen vom 27. bis 29.03. sollen dann evtl. mit den Kollegen aus Würzburg die Detaillierungen zusammengetragen und die Projektplanung finalisiert werden.
Der geplante Entscheidungsworkshop zur IT-Prozessunterstützung wurde nach Rücksprache mit dem Kanzler vertagt, da die Akteure bisher kein entscheidungsförderndes Problembewusstsein entwickelt haben. Es wurde ein neuer Termin Mitte Mai ins Auge gefasst, zu dem ein Blick in das neue IDM-System Fragen aufwerfen und zur Beantwortung drängen soll.
Dieses Entwicklungssystem muss ausdrücklich noch nicht dem CD der FAU entsprechen.
Bis August und damit zum Berichtszeitpunkt an das StMWK wird nur Teilproduktivsystem online sein. Der bisherige Verzeichnisdienst wird parallel laufen müssen.
Der nächster Termin der Lekungsausschussitzung wurde auf den 04.04.2007 von 15 bis 17 Uhr im RRZE festgelegt.
4. Scope-Veränderung
Herr Lippert weist daruafhin, dass bei dem Start des Projekts davon ausgegangen wurde, dass der damals noch nicht eingestellte Projektleiter exklusiv für das Projekt arbeiten würde.
Er sieht derzeit Beeinträchtigungen für IDMone zum Einen im Projektmanagement, da Herr Eggers mit Campus Management, der Arbeit in Arbeitskreisen sowie der Koordination des bayernweiten IDM-Konzepts umfangreiche neue Aufgaben übernommen hat. Dadurch steht Herr Eggers zwangsläufig weniger für inhaltliche Arbeit zur Verfügung, was spürbare Auswirkungen im Projekt zeigt.
Zum Zweiten sieht Herr Lippert durch die im Laufe der Fachkonzeptphase neu hinzugekommenen Projektaufgaben, wie der Anbindung des RRZE-Rechnungswesens und der Abbildung Organisationsstruktur, eine Gefahr für die planungsgemäße Umsetzung des Projekt,
5.Verschiedenes:
Herr Eggers erläutert die Idee eines Sammelbandes IDM. Die Teammitglieder arbeiten derzeit soviele Themen auf, die so oder in ähnlicher Form auch von anderen Projekten geleistet werden müssen. Dies legt die Idee nahe, solche Informationen in einer Form zu dokumentieren, dass diese in einem Sammelband veröffentlicht werden können.
Der Lenkungsausschuss nimmt diese Idee zur Kenntnis allerdings unter der Auflage, dass die Arbeit im Projekt davon nicht beeinträchtigt werden darf.
Nach Ansicht von Herrn Eggers bietet das bayernweite IDM-Konzept für Novell Consulting Deutschland die Chance eine IDM Branchenlösung Universitäten zu entwickeln. Herr Adam ist zwar skeptisch aber durchaus aufgeschlossen und sieht drei alternative
Lösungsansätze:
5.1 Novell Consulting entwickelt generische Produkte stellt diese aber nicht mehr kostenfrei zukünftigen Kunden zur Verfügung, sondern verkauft Consulting Pakete. Dies wird für Novell aus bilanzieller Sicht problematisch.
5.2.
Die Hochschulen mit Consultingverträgen investieren einen gewissen Teil in einen gemeinsamen Pool und lassen Novell Consulting eine generalisierte Lösung entwickeln. Alle investierenden Hochschulen dürfen diese Gemeinschaftsentwicklungen nutzen. Neu hinzukommende Hochschulen müssen Fortentwicklungen finanzieren.
5.3. Es entsteht ein Bundlingprodukt von Hochschulen, dass ein Kernsystem und vorkonfektionierte Treiber samt Dokumentation umfasst und ohne Consulting erworben werden kann. Dies ist mit dem Produktmanagement in Provo zu diskutieren.
Herr Adam hat zugesagt, das Thema aufzugreifen und Novell intern zu kommunizieren.