Bundesamt für Informatik und Telekommunikation
Das BIT ist der grösste IT-Leistungserbringer der Bundesverwaltung. Es entwickelt zusammen mit den Verwaltungseinheiten massgeschneiderte, sichere sowie benutzerfreundliche IT-Lösungen.
Ausgangslage
In einem äusserst dynamischen und sicherheitskritischen Umfeld provisioniert unser Kunde jährlich zehntausende von IT-Arbeitsplätzen und Benutzerkonten. Viele dieser Arbeitsplätze und Konten müssen nach kurzer Einsatzdauer wieder abgebaut werden. Um alle Anforderungen dieses spezifischen Umfelds effizient und in hoher Qualität abzudecken, setzt er auf ein selbst entwickeltes System zur Infrastrukturautomatisierung.
Mit dem nahenden Lebenszyklus Ende des bestehenden Systems begann er an einer Nachfolgelösung zu arbeiten. Das abzulösende System deckt einen breiten Funktionsumfang ab. Es dient den Nutzern als One-Stop Zugang für die Administration der Endbenutzer IT-Infrastruktur in ihren jeweiligen Verantwortungsbereichen.
Mit der Ablösung soll der angebotene, breite Funktionsumfang auf mehrere, spezialisierte Systeme aufgeteilt werden. Diese befanden sich im Rahmen anderer Vorhaben der Verwaltungseinheit bereits in der Projektierungs- oder Umsetzungsphase. Das Identitäts- und Zertifikatsmanagement sowie die grobgranulare Zuordnung von Berechtigungen wird dabei von einem System übernommen, das Bestell- und Auftragsmanagement von einem anderen. Übrig blieb die Kernfunktionalität der Infrastrukturautomatisierung, etwa zur Provisionierung von Benutzern, E-Mail oder Systemzugriffen. Die Systeme sollen über zu realisierende Schnittstellen interagieren und so den bisherigen Funktionsumfang gemeinsam abdecken.
Unser Kunde entschied sich das System zur automatisierten Provisionierung der Infrastruktur durch ein dezidiertes eigenes Team in .NET / C# selbst zu entwickeln. Mit der Eigenentwicklung kann er optimal auf die besonderen Bedürfnisse des dynamischen und anspruchsvollen Umfelds eingehen. Der enge Austausch zwischen Entwicklung und Betrieb ist so besser gegeben. Die Inhouse Entwicklung sichert das Know-how und ermöglicht auch langfristig den Support und die Weiterentwicklung des neuen Systems.
Als Unterstützungspartner für die Erstentwicklung des neuen Systems wählte der Kunde die weroSoft AG. Die Wahl erfolgte aufgrund des Wissens der weroSoft, unserer Erfahrung als Wissensvermittler und der Möglichkeit mit dem Einsatz von wsHeron, wsTriton und wsFlow eine solide Basis für das neu zu entwickelnde System zu erhalten.
Projekt
Das Projektteam entwickelt seit 2015 ein neues System, welches die Kernfunktionalität der IT-Infrastrukturautomatisierung des abzulösenden Vorgängersystems übernehmen soll. Es wird dabei durch die weroSoft AG in verschiedenen Aufgaben unterstützt.
Das Projekt durchlief mehrere Entwicklungsphasen. In einer ersten Phase wurde die Architektur und die Grundfähigkeiten des Systems entwickelt gefolgt von der ersten Anbindung der beiden Hauptliefersysteme und der Inbetriebnahme erster Teilfunktionalitäten. Die wichtigsten Anwendungsfälle des Systems waren damit abgedeckt. Funktionalitäten, die in dieser Phase noch nicht abgedeckt waren, wurden weiterhin durch das Vorgängersystem zur Verfügung gestellt. In der Folge wurden weitere Teilsysteme und Schnittstellen umgesetzt und schrittweise in Betrieb genommen. Zurzeit ist ein grosser Teil der Funktionalität bereits in produktivem Einsatz. Die Ablösung des Vorgängersystem soll in den nächsten Monaten abgeschlossen sein.
In einer Initialphase entwickelte weroSoft, basierend auf den Anforderungen und den speziellen Gegebenheiten des Einsatzgebietes, die Architektur des Systems. Das vorhandene grosse Know-how resultierte in einer soliden und flexiblen Architektur, die sich im Verlaufe des Projekts vielfach bewährte und eine effiziente Umsetzung der geforderten Funktionalität erlaubte. Auch bei sich ändernden Rahmenbedingungen können Anpassungen des Systems an sich verändernde oder neue Anforderungen reibungslos rasch umgesetzt werden. Kernkomponenten dieser Architektur sind wsHeron, wsTriton und wsFlow.
Im Rahmen des Know-how Aufbaus des internen Projektteams führte weroSoft moderne Entwicklungspraktiken ein, schulte die Entwickler des Kunden und begleitete sie bei deren Einsatz. Dabei wurde auch die DevOps Umgebung aufgebaut.
Im weiteren Verlaufe des Projekts übernahm weroSoft bei Bedarf weitere Aufgaben im Projekt, von der Beratung in Fragen der Technologie oder des Entwicklungsvorgehens über die Konzipierung, bis hin zur vollständigen Entwicklung einzelner Teilsysteme. Dabei lag der Fokus stets auf der Befähigung des Teams. Die Rolle von weroSoft war aufbauend und unterstützend. Gegen Abschluss des Projekts besitzt das Projektteam des Kunden über ausreichendes Know-How um das System fertigzustellen, zu betreiben und an alle zukünftigen Anforderungen anzupassen.
Die Projektführung erfolgte durch den Auftraggeber. Das Projekt folgte einem agilen Vorgehensmodell basierend auf Scrum.
Lösung
Das neue System basiert mit wsHeron, wsTriton und wsFlow auf den Produkten der weroSoft AG. Damit wird gegenüber einer Entwicklung auf der grünen Wiese Entwicklungszeit gespart und das Projektteam kann sich darauf konzentrieren projektspezifischen Mehrwert zu schaffen.
Das neue System nutzt praktisch alle Funktionalitäten unserer Produkte intensiv. wsFlow und die asynchrone Jobverarbeitung nehmen dabei eine zentrale Rolle ein. Serviceanfragen der Liefersysteme lösen typischerweise Workflows aus, die die notwendigen Arbeitsschritte auf den Infrastruktursystemen auslösen und koordinieren.
Die Systembewirtschaftung erfolgt durch eine kleine Gruppe privilegierter Nutzer über eine mächtige grafische Benutzeroberfläche. Einer etwas grösseren Gruppe von weniger privilegierten Nutzern steht ein einfacheres grafisches Dashboard zur Verfügung. Über dieses Dashboard können sie im Sinne des Self-Service interaktive Workflows starten und so rollenspezifisch Aufträge kontrollieren. Beide Benutzeroberflächen basieren auf wsTriton. Projektspezifische Plug-ins brauchen dadurch für beide Oberflächen nur einmal entwickelt zu werden.
Datensicherheit und Datenschutz haben in diesem Projekt eine grosse Bedeutung. Das neue System erfüllt alle Anforderungen, um in einem sensiblen Umfeld eingesetzt werden zu können.
Vorteile
Der umfangreiche Einsatz von wsFlow führt zu einer hohen Flexibilität und Geschwindigkeit. Im Verlaufe des Projekts wurde ein steigender Anteil von Anforderungen durch Workflows umgesetzt. Mit den Workflows steht ein mächtiges Werkzeug zur Verfügung, um neue Anforderungen rasch umzusetzen oder anzupassen, ohne dass dadurch der Code des Systems angepasst werden muss.
Erfahrungen aus diesem Projekt flossen laufend in die Weiterentwicklung unserer Produkte ein. Zeigte sich im Verlauf des Projekts der Bedarf für neue, allgemein nützliche Funktionalität eines der Produkte, so wurde diese Funktionalität durch uns im Produkt umgesetzt und stand damit sowohl dem Projekt als auch unseren anderen Kunden zur Verfügung. In gleicher Weise profitierte das Projekt von anderen Projekten der weroSoft mit weiteren Kunden.
Fakten
- Auftraggeber: Schweizerische Eidgenossenschaft
- Branche: Öffentlicher Sektor
- Zeitraum: 2016 – heute