Skip to main content

ÜBER DIE ITEOS

Als Anstalt des öffentlichen Rechts in gemeinsamer Trägerschaft von Land und Kommunen berät und begleitet die ITEOS ihre Kunden auf dem Weg in eine zunehmend technologiebasierte Zukunft mit eigenen cloudbasierten Lösungen zum Nutzen der Bürger und der Gesellschaft. Die ITEOS steht für qualitativ hochwertige und marktfähige IT-gestützte Lösungen und Services, die sich an den Bedürfnissen und Anforderungen ihrer Kunden ausrichten. Die ITEOS beschafft, entwickelt und betreibt für ihre Kunden Verfahren der automatisierten Datenverarbeitung und erbringt unterstützende Dienstleistungen der Personalverwaltung sowie Beratungs- und Schulungsleistungen an sieben Standorten in ganz Baden-Württemberg, mit über 1.600 Mitarbeiterinnen und Mitarbeitern.

AUSGANGSLAGE

Die ITEOS stellt Lösungen für Ihre Kunden von einem klassischen Hosting auf einzelnen Servern zu einem Hosting in einer virtualisierten Cloud-Umgebung bereit. Der Zugriff auf die Cloud benötigt eine Lösung für den Zugriff und die Verwaltung von Benutzern, Rechten und Rollen. Für beide Anforderungsbereiche wurden Oracle Produkte eingesetzt: mit Oracle Enterprise Single Sign-on wird den Benutzern ein SSO Zugriff auf die Anwendungen ermöglicht, sodass diese sich letztendlich nur einmal in einer Citrix-Umgebung anmelden und
dann ohne weitere Anmeldungen auf alle dort bereitgestellten Lösungen zugreifen können. Mit dem Oracle Identity Manager (OIM) wurde zudem eine Lösung konzipiert und implementiert, welche die automatisierten Prozesse der Virtualisierung unterstützt. Dabei werden die Daten dem OIM hinsichtlich der Benutzer, der verfügbaren Rollen und der Rechte innerhalb von Lösungen über verschiedene Schnittstellen automatisiert zur Verfügung gestellt. Auf dieser Basis wird den Benutzer-Administratoren auf der Kundenseite eine Weboberfläche bereitgestellt, über welche diese ihre eigenen Benutzer pflegen und berechtigen können. Damit ist eine dezentrale Benutzer- und Rechteverwaltung geschaffen worden, die den Betriebsaufwand auf Seiten der ITEOS signifikant reduziert und damit erst den Betrieb der Cloud ermöglicht.

TECHNOLOGISCHER ÜBERBLICK

Die SSO-Lösung basiert maßgeblich auf dem Logon Manager, der innerhalb von XenApps installiert ist und als Repository ein AD LDS verwendet. Die Benutzer- und Berechtigungsverwaltung basiert auf dem Oracle Identity Manager, der auf dem Oracle WebLogic Server (WLS) betrieben wird. Auf dem WLS werden ebenfalls die Oracle SOA Suite und der Oracle BI Publisher betrieben. Mithilfe der SOA Suite werden im Rahmen des OIM Genehmigungsworkflows abgebildet. Der BI Publisher wird zu Auditing und Reporting Aufgaben eingesetzt. Die Daten werden in einer Oracle DB (Enterprise Edition) vorgehalten.

ERBRACHTE LEISTUNG

Die virtual7 GmbH begleitet dieses Projekt seit Anfang an und war an der Architekturkonzeption beteiligt. Aufgrund des hohen Zeitdrucks wurde ein agiles Projektvorgehen definiert, bei der die Bereitstellung einer ersten Basisversion im Fokus stand. Mit diesem Ziel führte virtual7 eine Anforderungsanalyse durch, welche in der Anfangsphase POCs auf einer eigens installierten Evaluierungsumgebung beinhaltete. Zeitnah wurde für den OIM eine Test- und Produktionsumgebung aufgebaut und schrittweise für den Einsatz konfiguriert, angepasst und mit individuell entwickelten Funktionen und Schnittstellen erweitert. In dieser Phase fand ein regelmäßiger, intensiver Austausch zwischen virtual7 als Lösungs-Implementierer und der für den Betrieb verantwortlichen IT statt. virtual7 hat die Kunden-IT dabei geschult und gecoacht, sowie in enger Abstimmung ein Betriebskonzept entworfen, umgesetzt und eingeführt. Ab dem Zeitpunkt der Inbetriebnahme dieser Umgebungen fand ein klassischer Second- und Third-Level Support bei aktuellen Problemen statt. Der Fokus lag dabei auf dem Oracle WebLogic Server, dem Oracle Identity Manager samt Oracle SOA Suite und Oracle BI Publisher. Es gab allerdings auch Incidents in den Bereichen Active Directory, Datenbanken, Netzwerk, Java VM und Betriebssystemen.
Neben dem OIM wurde auch der sogenannte Logon Manager als Teil der Oracle Enterprise Single Sign-on Lösung zunächst gemeinsam evaluiert. Anschließend wurde die Architektur von der virtual7 GmbH festgelegt, bei der ein AD LDS als Repository zu verwenden war. virtual7 hat dann detaillierte und getestete Anleitungen für die Installation des Logon Managers, des AD LDS und sogenannter Templates erstellt, mit Hilfe derer für verschiedene Anwendungen eine SSO-Funktionalität bereitgestellt wird. Bereits vor der eigentlichen Produktivsetzung der Lösungen wurde der Support für die sogenannte Pilotierungsphasen gestartet. Maßgeblich wurde eine Support-Hotline geschaffen, über die an Werktagen von 08:00 bis 17:00 Uhr qualifiziertes Personal für die Aufnahme und die Erstanalyse zur Verfügung stand. Auch außerhalb der definierten Service-Zeiten stand und steht das virtual7 Team dem Kunden dauerhaft bei konkreten Problemen zur Verfügung,
wobei Support bei Bedarf immer vor Ort geleistet wird. Typische Support-Aufgaben sind:

  • Update und Patching
  • Einstellen und Betreuen von Service Requests beim Oracle Support
  • Performance-Test und Monitoring
  • Erstellung von Installationsanleitungen
  • Pflege des Betriebshandbuches
  • Migrationsprojekte
  • Deployment von Anwendungen
  • Backup und Restore
  • Test-Konzeption und Durchführung

Der Projektleiter der virtual7 GmbH übernimmt dabei die zentrale Kommunikation zum Kunden und kommuniziert auch im Auftrag des Kunden mit Oracle bezüglich konkreten Problemen oder anstehenden Release-Updates. Weiterhin wird von ihm auch die interne Steuerung des virtual7 Teams übernommen. Zu konkreten Aufgaben und Problemen findet ein direkter Austausch auf Arbeitsebene statt. Der allgemeine Support sowie insbesondere Teilprojekte werden mit üblichen Projektmanagementmethoden gesteuert und es findet ein standardisiertes Reporting und Controllingvorgehen statt.

AUF EINEN BLICK

Kunde:

ITEOS

Standort:

Stuttgart

PROJEKTDETAILS
Volumen:

bis zu 1450 PT

Dauer:

seit März 2014

Technologien:
ANSPRECHPARTNER:


Raphael Wagner
t. +49 (0) 6132 99991 20
m. +49 (0) 151 656 447 59
raphael.wagner@virtual7.de

Leistungen aus unserem Beratungs- und Digitalisierungsportfolio für ITESO