Blauwdruk groupwareproject juni 2008
v11
BLAUWDRUK GROUPWARE PROJECT De blauwdruk zal in verschillende fasen gepresenteerd worden: Fase 1: De algemene krijtlijnen van het project (dit document) Deze blauwdruk is voorgesteld op het Gebu 17 maart 2008 en moet nog gevalideerd worden door de Stuurgroep Groupware (zie verder). Een definitieve versie zal beschikbaar zijn op 15 april. Het technische gedeelte van de blauwdruk wordt na het pilootproject vervolledigd.
Volgende fasen: een globaal ontwerp per deelproject Volgende zijn reeds ingepland •
• • •
Globaal ontwerp Deelproject Exchange => 1 juni 2008 Om dit te finaliseren worden momenteel testsystemen en prototypes opgezet. Er zal ook een piloot lopen binnen de directie ICTS. Op basis van de feedback hiervan zal een definitief ontwerp gemaakt worden. Globaal ontwerp Deelproject SharePoint => 1 september 2008 Globaal ontwerp Deelproject Office Communications => 2009 Eventuele andere nog te bepalen
1
Overzicht • • • • • •
Inleiding E-mail & agenda (MS Exchange) Samenwerkingsplatform (MS SharePoint) Toekomstige deelprojecten Infrastructuur Opleiding en communicatie
OVERZICHT In een inleidend gedeelte wordt ingegaan op een aantal krijtlijnen van het project: de doelstellingen, de vertreksituatie, de scope afbakening, de projectorganisatie, de kritische succesfactoren, … In wat volgt wordt dieper ingegaan op de verschillende deelprojecten. Dit meer in detail voor de deelprojecten die nog voor 2008 voorzien worden, namelijk e-mail/agenda en samenwerkingsplatform. Er wordt ook al een vooruitblik geworpen op mogelijke deelprojecten die in 2009 volgen Verder komt het ontwerp van de hardware infrastructuur reeds uitgebreid aan bod. Aangezien het uitrollen naar de eindgebruikers vooral zal gebeuren via een uitgebreid opleidingsaanbod wordt hier ook al even bij stilgestaan.
2
Inleiding • Doelstelling • Huidige situatie • Scope – Wat ? – Wie ?
• Projectorganisatie – Stuurgroep – Begeleidingscommissies – Implementatieteams
• Kritische succesfactoren • Gebruikskost
INLEIDING Wat vooraf ging
• •
• • •
In het voorjaar van 2007 gebeurde een openbare aanbesteding voor een nieuwe groupware omgeving voor de K.U.Leuven Na een vergelijkende studie van de aangeboden oplossingen, voorgesteld door de kandidaten voor de openbare aanbesteding, kiest de jury op 14 juni 2007 voor een groupwareomgeving, gebaseerd op Microsoft Exchange, Microsoft SharePoint en Microsoft Office Communications Server. Het advies van de jury over het voorstel van gunning is positief geadviseerd op de ICTS-raad van 20 juni 2007. Het advies van de jury en het implementatieplan zijn voorgelegd en goedgekeurd door het ABC van 27 juni 2007. Het voorstel is tot slot voorgelegd en goedgekeurd door het Gebu van 2 juli 2007
3
Doelstelling
State of the art groupwareomgeving* implementeren voor het personeel en de studenten van de K.U.Leuven – met een zo ruim mogelijke aanbod aan groupwarefunctionaliteit – die veilig, betrouwbaar en gebruiksvriendelijk is – en altijd en overal toegankelijk is.
DOELSTELLING De vraag naar een (groeps)agenda, uitgebreide e-mailmogelijkheden en een samenwerkings- en communicatieomgeving bij het personeel en de diensten van de K.U.Leuven is erg groot en dringend. Meer en meer worden (ad hoc) teams gevormd die de informatie (documenten, groepsagenda, taken, …) op een efficiënte wijze wensen te delen,. Ze willen hulpmiddelen ter beschikking hebben die de samenwerking optimaal kan laten verlopen. Om aan deze behoefte te voldoen, wordt een nieuwe groupwareomgeving geïmplementeerd die een zo ruim mogelijk aanbod aan functionaliteit zal bieden, gebruiksvriendelijk en betrouwbaar zal zijn en die altijd en overal toegankelijk zal zijn. Het vlotter gebruik van nieuwe technologische ontwikkelingen zoals handhelds, smartphones, webconferencing, unified messaging, … moet hierdoor mogelijk worden. De digitale toegankelijkheid (accessibility) van de informatie wordt van bij de start van het project meegenomen.
* “Groupware (ook wel Group Support Systems of collaborative software genoemd) is een categorie van software die erop gericht is met een groep van gebruikers een gezamenlijk eindresultaat te bereiken. 'Kennis delen' vormt de basis voor het gebruik van deze software. Daarnaast vormt groupware een belangrijk communicatiemiddel en kan deze software (virtuele) samenwerkingsprocessen ondersteunen. Deze aspecten maken groupware tot een onmisbaar middel voor grote, verspreide organisaties om optimaal samen te werken.” Wikipedia
4
Huidige situatie – Centraal aanbod Huidig centraal aanbod beperkt en weinig geïntegreerd
E-mail (University of Washington IMAP en PostFix) en webmail (Horde)
Agenda (SAP en meetingmaker)
HUIDIGE SITUATIE Er wordt momenteel door de directie ICTS aan het personeel en de studenten een e-mailsysteem (University of Washington IMAP en PostFix) aangeboden dat betrouwbaar, veilig en overal bereikbaar is. Dit e-mailsysteem kan worden gebruikt met elke POP/IMAP-client zoals Outlook Express, Eudora, Outlook, enz. … maar ook met Horde, een webtoepassing gebaseerd op Open Source software. Wat betreft agendasystemen worden tot op heden volgende agendasystemen centraal aangeboden: -het agendasysteem, standaard aanwezig in het SAP-systeem, is via de SAP-gui of KULoket consulteerbaar maar wordt niet meer ondersteund door SAP. -MeetingMaker is een betalende oplossing (zowel server- als cliëntlicenties) die de mogelijkheid biedt agenda’s, taken en contactpersonen bij te houden. Voor het delen van documenten worden via Linux/samba mogelijkheden voor file services geboden. Via een eigen ontwikkelde toepassing (SIC) zijn die ook via het internet beperkt bruikbaar. Voor het personeel wordt momenteel geen echt samenwerkingsplatform aangeboden. Er is wel een toepassing ontwikkeld die het publiceren van verslagen en documenten mogelijk maakt. Deze toepassing is op maat gemaakt voor het publiceren van verslagen en documenten van de verschillende raden van de universiteit en van de verschillende werkgroepen van de Associatie K.U.Leuven. In vergelijking met een groupware-systeem zoals Microsoft Exchange, SharePoint en Office communications server zijn bovenvermelde systemen eerder beperkt te noemen zowel in functionaliteit en als in gebruiksvriendelijkheid. Het al dan niet gebruik maken van deze mogelijkheden is bovendien geheel vrijblijvend voor de groepen. Het staat de lokale eenheden vrij om op dit vlak eigen keuzes te maken, wat ook vaak het geval is. Voor de Centrale en Rectorale Diensten is er wel een centraal beleid op dit vlak (zie volgende pagina). Iedereen migreren naar één en hetzelfde centraal aangeboden platform vormt dan ook een grote uitdaging !
5
Huidige situatie - CRD CRD = Centrale en Rectorale Diensten K.U.Leuven Rectorale Diensten Onderzoeksbeleid Onderwijsbeleid Studentenbeleid Diensten Algemeen Beheer
Centraal ondersteund door directie ICTS – File en print services via AD – Agenda: MeetingMaker, Exchange en SAP-kalender – Centrale mail via Ludit
HUIDIGE SITUATIE – CRD De lokale infrastructuur van de CRD wordt beheerd door de medewerkers van ICT kantoor (binnen de directie ICTS). CRD in cijfers Mail gebruik • 2.224 Mailaccounts bij Ludit Groupware gebruik • 90 MeetingMaker-accounts (incl. resources) • 50-tal Exchange-accounts op Rectoraat (Gebuleden en secretariaten) • 247 SAP-kalenders (met meer dan 10 afspraken sinds 1/1/2007) • Geen SharePoint gebruik • Een zelf ontwikkeld systeem voor het bijhouden en delen van de verslagen van een aantal centrale raden AD gebruik • 1.611 computers geregistreerd in het AD-domein (huidig domein) • 1.200 gebruikers geregistreerd in het AD-domein (huidig domein) • 400 file shares, aangeboden via het AD-domein • 5 printer services via het AD-domein, omschakeling gebeurt verder komende maanden
6
Huidige situatie – groepen/Kortrijk Bevraging loopt …. • lokale mailsystemen – type (Exchange, PostFix, Qmail, Novell, ...) – aantal mailboxen
• lokale Active Directory systemen – aantal users – aantal computers
• lokale agendasystemen – type (Exchange, NetScape, MeetingMaker, ...) – aantal users
HUIDIGE SITUATIE – GROEPEN / KORTRIJK Decentraal beschikken enkele faculteiten en departementen soms over een eigen e-mail- of groupwaresysteem voor hun medewerkers, vaak maken ze gebruik van de centraal geboden of ondersteunde mogelijkheden. De ICT’ers van de lokale eenheden zijn zelf verantwoordelijk voor het beheer en het onderhoud van deze systemen. Groepen in cijfers: Mail gebruik: •directie ICTS host 11.500 actieve mailboxen (incl. CRD) •cs (computerwetenschappen) = 960 (sendmail/wu-imapd) •esat=1610 (sendmail/wu-imapd) •econ=437 (economie) => Enige exchange gebruiker (*) •avnet=38 •chem=262 •kulak=400 (postfix/dovecot imap) •ster (sterrenkunde) =151 (sendmail/imapd Solaris) •theoretische fysica=80 (exim) •PMA/TME (werktuigkunde)=160 (postfix/dovecot imap) •andere=9
(*) Bij biomedische zijn er ook een aantal grotere accounts naar exchange overgebracht (Hoeveel?) Groupware (agenda en web sites) gebruik (bevraging loopt)
•kulak = 35 MeetingMaker-gebruikers, 15 web sites (Plone) •CIB = 30 MeetingMaker-gebruikers •PMA/TME (werktuiglunde) = 10 SAP-gebruikers, 1 web site/5 users (Plone)+50 web sites/40 users (eigen ontwik. PHP) •bio-ir = 100 Brown Bear Ical-gebruikers, 10 web sites/200 users (SharePoint) •cs (computerwetenschappen) = 260 Netscape Calendar-gebruikers •stedebouw&archit= 1 website/4 users (Drupal)
Directory-gebruik (LDAP, AD, NT) gebruik (bevraging loopt) •kulak: 450 users (+1000 studenten/gasten), 350 computers (+ 135) (NT) •cs (computerwetenschappen) = 962 users, 764 computers (LDAP+NIS+DNS) •esat= 1503 users, 615 computers (AD) •bio-ir= 4000 users, 1500 computers (AD) •dep biologie= 15 users, 20 computers (AD) •asro= 100 users, 150 computers (AD) •hiva= 100 users, 100 computers (AD) •mediacenter= 500 users, 100 computers (AD) •econ (economie) = x users, y computers (AD) •theoretische fysica= 80 users, 60 computers (LDAP) •werktuigkunde= 1000 users, 450 computers (NT)
7
Scope – wat ? • •
•
Afgebakend tot de functionaliteit aangeboden in het gekozen platform voor de K.U.Leuven Implementatie van Microsoft Exchange, SharePoint Portal en Office Communications Server en andere basiscomponenten (AD, SCOM, archivering, back-up, …) in zover nodig voor het optimaal functioneren van voorgaande
Andere services die gebruik maken van dit basisplatform kunnen geïdentificeerd worden en kunnen onderwerp zijn van verdere analyse om te voorkomen dat keuzes tijdens dit project verdere stappen zouden hypothekeren maar de implementatie ervan hoort niet tot de scope van dit project
SCOPE – WAT ? Bedoeling is in eerste instantie het ter beschikking stellen van het brede gamma aan groupware functionaliteit dat standaard beschikbaar is in de gekozen groupware omgeving: Microsoft Exchange, SharePoint en Office Communications server. De scope is meteen ook beperkt tot de functionaliteit beschikbaar in deze producten. Tevens moeten (vaak op de achtergrond) ook een aantal andere Microsoft producten opgezet worden als basiscomponenten voor het bovenstaande. Dit wordt ook beperkt tot wat absoluut noodzakelijk is om de groupware functionaliteit op een veilige, betrouwbare en bedrijfszekere manier te kunnen gebruiken. Mogelijkerwijs zijn er eigen ontwikkelingen nodig voor het beheer van de verslaggeving van raden. Voor de rest worden geen eigen ontwikkelingen voorzien in de scope van dit project. Belangrijk is echter wel dat de implementatie rekening houdt met eventuele vervolgprojecten. De opzet die nu gebeurt mag geen hypotheek leggen op het kunnen aanbieden van andere Microsoft services op termijn.
8
Scope – wie ? • Personeel K.U.Leuven en aanverwante instellingen – uitgebreide functionaliteit voor e-mail, agenda, contactpersonen, taken (restore, archivering, out-of-office, mobiele gebruikers, pda, …) – samenwerkingsplatform (gedeelde documenten, agenda’s, externen) – presence, realtime communicatie, unified communication – ook niet-Windowsplatformen aan de K.U.Leuven – mail for life maar beperkt door quota
• Studenten K.U.Leuven – enkel e-mail met meer functionaliteit (restore, out-of-office) (beperkte mailboxsize) – andere groupwarefunctionaliteit wordt niet afgesloten voor de studenten maar zijn op eigen initiatief en verantwoordelijkheid te gebruiken (agenda, contactpersonen, taken, samenwerkingsplatform, …)
• Out-of-scope: personeel en studenten Associatie SCOPE – WIE ? De aangeboden functionaliteit die beschikbaar zal worden gesteld door de nieuwe groupware omgeving, is verschillend voor elke doelgroep. Voor het personeel K.U.Leuven, inclusief ‘externen’ (bv. vzw’s die nauw verbonden zijn met de universiteit en nu al ondersteund worden door de directie ICTS via een betalende service), wordt een zo’n ruim mogelijk aanbod aan functionaliteit voorzien. Er dient rekening te worden gehouden met gebruikers op Windows platformen en niet-Windows platformen (Unix, Linux, Mac). Ook administratieve e-mailadressen voor secretariaten en congressen moeten worden opgenomen in het project. Voor emeriti en gepensioneerde werknemers wordt mail-for-life voorzien, zij het met beperkingen door quota. De studenten K.U.Leuven beschikken nu al via Toledo over groupwarefunctionaliteit zoals een agenda, een samenwerkingsplatform, enz. Voor hen wordt in dit project enkel e-mail aangeboden zij het met meer functionaliteit dan momenteel het geval is. De andere groupwarefunctionaliteit van dit project zoals agenda, contacten, enz. wordt niet afgesloten voor de studenten maar zijn op eigen initiatief en verantwoordelijkheid te gebruiken. Ook het aantal ondersteunde clients zal beperkt zijn. Personeel en studenten van de andere associatieleden behoren niet tot de scope van dit project. Al behoort de uitrol naar het personeel en de studenten van de ganse Associatie niet tot dit project, toch is bij de keuze van het systeem rekening gehouden met de mogelijkheid uit te breiden naar de ganse Associatie K.U.Leuven.
9
Projectorganisatie Overzicht Stuurgroep groupware
Begeleidingscommissie Systeemaspecten groupware
Begeleidingscommissie Toepassingen Groupware
Test- en migratiegroep groupware Implementatieteam groupware Projectbegeleidingsteam K.U.Leuven/Dolmen
PROJECTORGANISATIE De stuurgroep neemt de beleidsbeslissingen die nodig zijn voor dit project. Er zijn twee begeleidingscommissies: •
De begeleidingscommissie Systeemaspecten Groupware behandelt alle systeemgerichte voorstellen en ontwerpissues.
•
De begeleidingscommissie Toepassingen Groupware behandelt alle voorstellen en ontwerpissues met betrekking tot gebruikerstoepassingen die kaderen in de groupwareomgeving (Exchange, SharePoint, Office Communications Server, …).
Beide begeleidingscommissies rapporteren aan de stuurgroep. De test- en migratiegroep groupware test de aangeboden functionaliteit met de verschillende mailclients en test tevens verschillende migratiescenario’s uit. Deze groep bestaat uit vertegenwoordigers van de groepen, van Campus Kortrijk en van ICTS. Het implementatieteam groupware van ICTS verzorgt de implementatie van het groupwaresysteem zoals voorzien in de scope en de planning van dit project. Het projectbegeleidingsteam bestaat uit vertegenwoordigers van het beleid K.U.Leuven en Dolmen en volgt de samenwerking met de implementatiepartner op. Bovenstaande overlegorganen zijn projectstructuren. Indien er nood is aan meer permanente beheerstructuren op termijn dan kunnen de overlegorganen (stuurgroep en begeleidingscommissies) voorstellen uitwerken voor de oprichting ervan.
10
Projectorganisatie Stuurgroep SAMENSTELLING STUURGROEP • Prof. Antoine Van de Capelle (voorzitter) • Vertegenwoordigers business Jef Arnout Els Lemmens Katrien Verhelst Els Heylen Eddy Demeersseman • Vertegenwoordigers ICTS Annemie Depuydt Herman Moons Stefan Tack Herman Van Uytven
ESCALATIE BESLISSINGEN
GEBU
STUURGROEP GROUPWARE
BEGELEIDINGSCOMMISSIES
PROJECTORGANISATIE – STUURGROEP Niettegenstaande het groupwareproject een vrij standaard implementatie behelst van reeds door velen beproefde software, voorzien we toch dat er voor dit project een krachtige beslissingsstructuur zal nodig zijn. Temeer omdat het project impact kan hebben op de huidige ICT organisatie van de K.U.Leuven. Een aantal zaken die tot op heden door sommigen lokaal werden aangeboden zullen in de toekomst centraal ter beschikking worden gesteld. Dit moet met de nodige voorzichtigheid en met de nodige aandacht voor alle betrokkenen gebeuren. Bij de samenstelling is gepoogd elke grote gebruikersgroep te laten vertegenwoordigen door iemand van het beleid: • De groepen door hun groepsbeheerder • De centrale rectorale diensten door de directeur van de stafdiensten algemeen beheer • Campus Kortrijk door de stafmedewerker Onderwijsbeleid De directie ICTS wordt vertegenwoordigd door: • De directeur ICTS • De directeur AIV en Ludit Het project wordt vertegenwoordigd door: • De diensthoofden van de betrokken eenheden binnen ICTS • De projectleider van het groupware project
Escalatie mechanismen: • • •
De stuurgroep neemt de beleidsbeslissingen van organisatorische aard. De begeleidingscommissies kunnen ook ontwerp issues naar de stuurgroep escaleren indien nodig. De stuurgroep kan naar het Gebu zaken escaleren indien nodig.
Vergaderritme: om de 4 tot 6 weken
11
Projectorganisatie Begeleidingscommissies • Begeleidingscommissie Systeemaspecten Groupware – Herman Moons – Gert Goos, Dirk Rober, Stephane Sas, Brecht Samyn, Bart Plessers, Bart Swennen – Jan Du Caju, Bart Van den Broeck, Herman Van Uytven
• Begeleidingscommissie Toepassingen Groupware – Stefan Tack – Sleutelgebruikers – Gert Goos, Dirk Rober, Stephane Sas, Brecht Samyn, Bart Plessers, Bart Swennen (mogen ook anderen zijn?) – Herman Van Uytven
BEGELEIDINGSCOMMISSIES De begeleidingscommissie Systeemaspecten Groupware wordt geleid door Herman Moons en is samengesteld uit ICT’ers van de groepen en ICT-Kantoor (vertegenwoordiging Centrale en Rectorale diensten), de cross-platformverantwoordelijke, de beveiligingscoördinator, de verantwoordelijke van het AD-implementatieteam van de directie ICTS en de projectleider groupware. De begeleidingscommissie Systeemaspecten Groupware: · waakt vanuit technisch oogpunt over de universiteitsbrede implementatie van de groupwareomgeving, Windows AD gerelateerde producten en Windows AD · behandelt de technische issues die zich stellen bij de implementatie, de uitrol en het beheer van de groupwareomgeving · legt de krijtlijnen vast voor toekomstige vervolgprojecten gerelateerd aan de nieuwe groupwareomgeving in het bijzonder en Windows AD in het algemeen De begeleidingscommissie Toepassingen Groupware wordt geleid door Stefan Tack en is samengesteld uit sleutelgebruikers uit de verschillende geledingen van de universiteit, vertegenwoordigers van de verschillende groepen, de cross-platformverantwoordelijke en de projectleider van dit project. De begeleidingscommissie Toepassingen Groupware: · waakt vanuit gebruikersstandpunt over de universiteitsbrede implementatie van de groupwareomgeving · behandelt de gebruikers-issues die zich stellen op vlak van aangeboden functionaliteit in de groupwareomgeving en legt deze naar technische realiseerbaarheid voor aan de begeleidingscommissie Groupware Systeemaspecten · formuleert voorstellen in het kader van de uitbreiding van het aanbod aan functionaliteit die in de groupwareomgeving universiteitsbreed gewenst is De begeleidingscommissies kunnen zelfstandig ontwerpbeslissingen nemen. Knelpunten en organisatorische ingrepen worden voorgelegd aan de stuurgroep. Vergaderritme: tweewekelijks (afwisselend).
12
Projectorganisatie Implementatieteams Overkoepelende projectleiding [H. Van Uytven] • • • • • • •
Hardware (servers, storage) [R. Rys] Netwerk [Y. Tavernier] Active Directory [B. Van den Broeck(AD-implem.team)] User-provisioning (master data) [H. Van Uytven] Windows Server 2003 [K. Sneyders (R. Rys->N.)] Exchange 2007 [J. Schurmans (B. Plessers)] SharePoint Portal 2007 [B. Plessers(C. Van Meerbeek)]
IMPLEMENTATIETEAMS De implementatie van een degelijk groupwaresysteem, gebaseerd op Microsoft Exchange en Microsoft SharePoint Portal, impliceert de invoering van hele reeks technologieën wat het project erg omvangrijk en complex maakt. Uitgebreide expertise in deze nieuwe technologieën en goede samenwerking tussen de verschillende deelgebieden is noodzakelijk. Dit zal een impact hebben op de organisatie van de centrale ICT diensten aan de K.U.Leuven. In afwachting van een bijsturing van de organisatie onderscheiden we volgende projectteams: Hardware Voor dit project is een zeer uitgebreide hardware-infrastructuur nodig. Er zijn zowel test-, quality- en productieomgevingen nodig. Indien mogelijk worden deze omgevingen of gedeelten ervan gevirtualiseerd. Voor het storage-gedeelte zal de huidige storage-infrastructuur (NAS) worden uitgebreid. Omwille van de redundancy wordt een disaster recovery omgeving op UZ Gasthuisberg voorzien. Netwerk De netwerkverbinding tussen de verschillende componenten onderling, de toegang vanuit de gebruikerskant en de verbinding met de disaster recovery omgeving vereisen een snelle en redundante netwerkinfrastructuur. Active Directory AD is een gedistribueerde omgeving met informatie over gebruikers, servers, mailboxen, bepaalde toelatingen, ... Active Directory is het kloppend hart van heel wat op Microsoft servers gebaseerde diensten, zowel de groupware diensten als andere diensten (die eventueel onderwerp kunnen zijn van toekomstige projecten, afhankelijk van te nemen beslissingen, zie vroeger). User-provisioning Het geautomatiseerd aanmaken en updaten van gebruikers, mailboxen en e-mailadressen vertrekkend vanuit de brongegevens uit SAP. Exchange 2007 Levert e-maildiensten inclusief agenda, contactpersonen, taken. SharePoint Portal 2007 Een documentbeheerssysteem en daarmee samenhangend uitgebreide reeks van diensten zoals checkin/checkout, notify, group tasks, indexing
13
Projectorganisatie Implementatieteams • • • • • • • •
SQL 2005 [C. Van Meerbeek(B. Plessers)] Office Communications Server [J. Schurmans(C. Van Meerbeek)] Internet Information Server [B. Plessers(J. Schurmans)] Internet Security and Acceleration [P. Brusten/S. Van Acker] Back-up/restore [R. Rys/K. Van Buggenhout] Archivering [M. Van Uytsel] Niet-Windows platformen [S. Van Acker] System Center Operations Mgr [W. Vandersmissen/ K. Sneyders)]
IMPLEMENTATIETEAMS SQL 2005 Relationeel databanksysteem (RDBMS) onder meer gebruikt door SharePoint Office Communications Server Voorziet in instant messaging, presence, audio-video conferencing, web conferencing, … Internet Information Server De Microsoft webserver, wordt ondermeer gebruikt door de nieuwe webmailomgeving (Outlook Web Access), SharePoint, … Internet Security and Acceleration ISA wordt gebruikt voor toegang van buiten het K.U.Leuven netwerk zodat de groupware servers niet rechtstreeks bereikbaar hoeven te zijn vanuit het Internet en gecontroleerde toegang mogelijk is. Deze component zal in belangrijke mate bijdragen tot het respecteren van de beveiligingsvoorschriften die gelden aan K.U.Leuven. Back-up/Restore Ingeval van disk crash of systeemfout moeten de mail stores (container met e-mails) kunnen worden teruggezet. Er moeten dus voortdurend back-ups kunnen genomen worden om gegevensverlies (e-mails, agenda-items, enz.) te voorkomen. Dit systeem kan ook worden ingeschakeld voor het terugzetten van gewiste informatie, zij het binnen een afgesproken termijn. Archivering Om de Exchange mailomgeving beheersbaar te houden en om weinig geconsulteerde mails op goedkopere storage te kunnen plaatsen, wordt een archiveringssysteem aan de mailomgeving gekoppeld dat oudere mails uit het mailsysteem haalt en op een ander systeem plaatst. Voor de gebruiker gebeurt dit proces transparant en blijven de gearchiveerde mails bereikbaar. De archivering wordt niet alleen toegepast op e-mails maar kan ook worden toegepast op andere groupware-items zoals taken, agenda enz. Bij gebruik van Exchange en SharePoint op een Windowsplatform met Outlook of Outlook Web Access is alle functionaliteit geïntegreerd beschikbaar, voor andere omgevingen worden alternatieven aangeboden. Niet-Windows platformen Niet-Windowsplatformen kunnen het groupwaresysteem mits beperkingen gebruiken. Voor elk van deze platformen zal een standaard aanbod ondersteund worden. System Center Operations Manager Een monitoringsysteem waardoor alerts en problemen in de groupwareomgeving zeer snel kunnen worden ontdekt en gesignaleerd.
14
Projectorganisatie Implementatieteams • • • • • • • • • •
Conversie (mailboxen, agenda, contacts) [Dolmen, N.] Security en Risk Management [J. Du Caju] Uitrol naar CRD [H.Swinnen/M. Vochten] Uitrol naar lokale diensten [lokale netwerkbeheerders] Specifieke samenwerkingsomgevingen binnen dit project (verslagen van raden, …) [B. Plessers] Integratie met andere system: SAP [B. De Bruyn], VoIP, … Raakvlakken met LINSAM [W. Maes] Raakvlakken met andere aangeboden file services Raakvlakken met softwaredistributie [C. Van Meerbeek] Opleiding experten, gebruikers [S. Tack]
IMPLEMENTATIETEAMS Conversie Bij de conversie van de huidige data (mail, agenda, contacts) moet rekening worden gehouden met het feit dat deze gegevens op verschillende systemen staan (IMAP, SAP, MeetingMaker, Exchange, lokale disk, verschillende e-mailclients, …). Er moet dus een breed aanbod aan conversietools voorzien worden. Uitrol CRD en groepen De uitrol naar de Centrale en Rectorale diensten zal door ICT-Kantoor worden uitgevoerd. De uitrol naar de lokale eenheden wordt door de groepen zelf uitgevoerd. De directie ICTS zal hierbij tools, best practices, een helpdesk en coaching aanreiken. Samenwerkingsomgevingen Voor de publicatie van de verslagen van de raden en organen van de K.U.Leuven wordt momenteel een zelf ontwikkeld systeem (MS Access) gebruikt om de verslagen van raden te publiceren. Het onderhoud van dit systeem is erg arbeidsintensief en is dringend aan vervanging toe. Ook vanuit andere diensten is er vraag naar geavanceerde samenwerkingsplatformen. Integratie In een ideale situatie is er een koppeling tussen de agenda van Exchange en SAP-informatie, bv. verlofdagen, de lokalen en de daarin voorziene apparatuur, ... Bij de invoering van VOIP voor de universiteit moeten ook tal van integratiescenario’s uitgewerkt worden. File services (Linux/Samba, Windows File Shares, …). Met de invoering van SharePoint, waardoor op eenvoudige wijze in teamverband documenten kunnen worden gedeeld, rijst de vraag in hoever deze functionaliteit interfereert met de huidig aangeboden fileservices. De impact naar werkmethoden, infrastructuur en best practices moet worden uitgezocht. Softwaredistributie De Centrale en Rectorale diensten gebruiken momenteel IBM Tivoli om de pc’s te beheren en software te distribueren. Dit systeem zal ingezet worden bij distributie binnen de Centrale en rectorale diensten. Een Active Directory-omgeving biedt ook mogelijkheden naar desktop management en softwaredistributie. Naar de toekomst toe kan de keuze van softwaredistributiesysteem herbekeken worden (o.a. als mogelijks bijkomende service naar sommige eenheden binnen de groepen). Een eventuele implementatie hiervan valt buiten de scope van dit project. Hiervoor wordt verwezen naar de mogelijke vervolgprojecten. Opleidingen experten, gebruikers Er moet een omvangrijk nieuw opleidingsaanbod uitgewerkt worden. De eindgebruikers moeten opgeleid worden in het gebruik van alle nieuwe groupware tools, de lokale ICT’ers moeten opleiding krijgen om de migratie te kunnen begeleiden en de ondersteuning lokaal te kunnen verzorgen. Hiervoor moet ook heel wat cursusmateriaal worden ontwikkeld.
15
Kritische succesfactoren • • •
• •
• •
•
Het kunnen opzetten van de definitieve K.U.Leuven-brede Active Directory De scope van de projecten en deelprojecten kunnen bewaken. Voldoende fasering kunnen inbouwen. Een goed (= naar ieders tevredenheid) evenwicht kunnen vinden tussen de verantwoordelijkheden van de directie ICTS en de lokale ICT eenheden. Een zo breed mogelijke ondersteuning kunnen bieden aan nietWindows platformen De conversie kunnen ondersteunen van de brede waaier aan bestaande mailsystemen, lokale mailboxen, agenda’s en contactpersonen Het kunnen opzetten van een volledig veilige configuratie binnen de complexe omgeving van de K.U.Leuven De beschikbaarheid van personeel binnen directie ICTS voor installatie, test en uitrol en het kunnen aanwerven van extra medewerkers Kunnen consensus vinden rond functionele issues (bv. gebruikers met meerdere mailadressen en mailboxen)
KRITISCHE SUCCESFACTOREN Definitieve K.U.Leuven-brede Active Directory, niet-Windows platform, Conversie Worden in de volgende slides uitgebreider toegelicht. Veilige configuratie De ICT-omgeving van de K.U.Leuven moet beschouwd worden als een heterogene, complexe en streng beveiligde omgeving. De beveiligingscoördinator heeft daarom een aantal normen vastgelegd waaraan te implementeren systemen moeten voldoen (bepaalde protocols worden bijvoorbeeld niet toegestaan). Het groupwaresysteem moet deze normen zo goed mogelijk benaderen opdat zowel van binnen als van buiten het K.U.Leuven-netwerk de informatie op een veilige manier kan worden geconsulteerd. Personeel directie ICTS Een twintigtal medewerkers van de directie ICTS vormen het implementatieteam dat het volledige groupwaresysteem implementeert. Er zijn enkele interne verschuivingen gebeurd waardoor het project kon starten. Gezien het om nieuwe technologieën voor de directie ICTS gaat, moet ook de nodige tijd voor opleiding en inwerking worden ingecalculeerd. In het implementatieplan zijn via het personeelsbezettingsplan 2 bijkomende mandaten voorzien. Deze zijn momenteel nog niet ingevuld. De invulling ervan moet beschouwd worden als een preconditie voor het behalen van de vooropgestelde planningen. Consensus kunnen vinden rond functionele issues naarmate ze zich aanbieden Verwacht wordt dat deze knopen kunnen doorgehakt worden door hetzij de begeleidingscommissies, hetzij de stuurgroep. Bijvoorbeeld: In de huidige e-mailomgeving worden voor bepaalde personen mailboxen ontdubbeld. Inkomende e-mails komen hierdoor in meerdere mailboxen terecht en kunnen zo door meerdere personen worden geconsulteerd. De volledige mailbox blijft hierdoor afgeschermd en is enkel toegankelijk voor de eigenaar van de mailbox. In de nieuwe omgeving zal de mail maar op één plaats toekomen, maar krijgen de gemachtigden toelating op een mailbox-folder.
16
Kritische succesfactoren K.U.Leuven - Active Directory
LUNA • Installatie en configuratie van twee testdomeinen – PAD: testomgeving serversoftware – TAD: testomgeving van gebruikerstoepassingen
• Provisionering met gebruikers • Invulling van IT OU’s (Organizational Unit) – Ontwerp is afgerond – 1 IT OU voor biomedische wetenschappen 1 IT OU voor wetenschap en technologie 1 IT OU per faculteit voor humane wetenschappen 1 IT OU voor Campus Kortrijk 1 IT OU voor Centrale en Rectorale diensten
• Migratie/integratie van bestaande AD’s ACTIVE DIRECTORY (AD) Voor het K.U.Leuven brede AD domein is de naam LUNA gekozen. Provisionering van gebruikers De K.U.Leuven-brede Active Directory moet bevolkt worden met gebruikersaccounts waardoor elke personeelslid of student zich kan authentiseren in de groupwareomgevingen en de nodige autorisaties worden toegekend. Via programmatie kunnen de personeels- en studentengegevens worden afgeladen van het SAP-systeem en gesynchroniseerd worden met de gegevens in de Active Directory. Gezien er binnen de K.U.Leuven reeds verschillende AD’s met gebruikers zijn, moet onderzocht worden wel de beste methode is om de definitieve AD op te vullen, zodanig dat een AD-migratie achteraf nog mogelijk is. IT OU’s IT OU’s (Organizational Unit) worden gebruikt om decentrale netwerkbeheerders de mogelijkheid te bieden gegevens specifiek voor hun IT OU te beheren. De structuur van de IT OU’s is bepalend voor alle projecten die met AD zullen samenwerken. Na uitgebreid overleg met de groepen wordt gekozen voor 1 IT OU voor biomedische wetenschappen, 1 IT OU voor wetenschap en technologie, 1 IT OU per faculteit voor humane wetenschappen, 1 IT OU voor Campus Kortrijk en 1 IT OU voor de Centrale en Rectorale diensten. De structuren dienen misschien nog te worden aangepast aan de hand van ervaringen in de testfase. Migratie Het uiteindelijke doel is één Active Directory op te zetten voor de ganse K.U.Leuven. Deze AD zal in eerste instantie alle informatie bevatten nodig voor de werking van Exchange, SharePoint en OCS (Office Communications Server). De migratie van en integratie met bestaande AD’s is een belangrijk issue. Er moet dus verder onderzocht worden in hoever bestaande AD’s en bestaande AD-applicaties best kunnen migreren naar de K.U.Leuvenbrede AD. Ondermeer hiervoor is de testomgeving PAD rechtgezet om de verschillende scenario’s te kunnen uittesten.
Voor meer gedetailleerde ontwerpbeslissingen verwijzen we naar de nota’s van de Begeleidingscommissie Systeemaspecten Groupware (vroeger AD-stuurgroep).
17
Kritische succesfactoren Scope bewaken, doenbare fasering Naast de basis services die momenteel binnen de scope van dit project opgezet worden, zijnde: – Exchange (mail, agenda, taken, …) – SharePoint (samenwerken rond documenten – Office Communications Server (communicatie)
… zijn er nog tal van andere ICT services waarvoor de centrale AD (LUNA) de basis zou kunnen vormen, oa: – – – – – –
Gedistribueerde fileservices Software distributie en desktopbeheer (SCCM) Terminal services Remote desktop services Windows Rights management …
SCOPE BEWAKEN – VOLDOENDE FASERING KUNNEN INBOUWEN Door het opzetten van een universiteitsbrede AD voor de groupware services wordt de druk groot om dit (toekomstig) platform ook te gebruiken voor allerhande andere ICT services die door Microsoft aangeboden worden, zoals gedistribueerde fileservices, software distributie en desktopbeheer (SCCM), terminal services, remote desktop services, Windows Rights management, e.a. … Sommige van deze services worden momenteel ook lokaal reeds gebruikt. Voor de centrale en rectorale diensten worden er bijvoorbeeld fileservices aangeboden op deze manier. Ook de groep biomedische, de campus Kortrijk en de faculteiten economie en bioingenieurswetenschappen gebruiken een aantal van deze services (zie bestaande situatie). Het uitbreiden van de scope hiervoor kan een aantal gevaren inhouden en kan bovendien niet zomaar. 1. Voor veel van deze ICT services is er nog geen universiteitsbrede keuze gemaakt. Er moet ook telkens voldoende rekening gehouden worden met de niet Windows gebruikers. Voor elk van deze keuzes moet een grondige voorstudie uitwijzen welke het beste platform is voor de K.U.Leuven. Deze keuze moet voorgelegd worden aan de relevante adviesorganen (ICTS-raad, beveiligingscommissie, …). Zo is recentelijk nog de keuze voor een universiteitsbreed webbeheerssysteem gevallen op Plone. 2. Er moet rekening gehouden worden met de beschikbare resources (mankracht). De huidige planning voor het groupware project is reeds erg ambitieus. In 2008 nog bijkomende services voorzien universiteitsbreed is niet realistisch. Eventuele vervolgprojecten hiervoor kunnen pas ten vroegste vanaf 2009. Er moet anderzijds wel verzekerd worden dat door de opzet van AD het eventueel later kunnen toevoegen van services niet gehypothekeerd wordt. Dit moet een speciaal aandachtspunt zijn voor de begeleidingscommissie Systeemaspecten Groupware.
18
Kritische succesfactoren Duidelijke verantwoordelijkheden
Lokale ICT eenheden en Lokale eenheden en ICT op ICT groepsniveau Lokale ICT eenheden en ICT op groepsniveau ICT op groepsniveau
Directie ICTS Algemeen Beheer Opleidingen
Lokale ondersteuning gebruikers
Centrale infrastructuur Beveiliging
Conversie
Back-up Archivering
Lokaal beheer omgeving
Centraal beheer ...
... Verantwoordelijkheden ???
DUIDELIJKE VERANTWOORDELIJKHEDEN VERSCHILLENDE GELEDINGEN ICT ORGANISATIE K.U.LEUVEN De ICT organisatie aan de K.U.Leuven is gedeeltelijk gecentraliseerd, gedeeltelijk gelokaliseerd. De lokale entiteiten werken zelfstandig en niet onder centrale aansturing. Er zijn wel een aantal overleg en adviesorganen met als doel één en ander te coördineren (ICTS-raad, Burnet) Recentelijk zijn er binnen de groepen (in meer of mindere mate) een aantal initiatieven om de lokale ICT organisatie meer te centraliseren op groepsniveau. De centrale ondersteuning wat betreft groupware services beperkte zich tot voor kort tot een aantal op zich staande services die vrijblijvend werden aangeboden of waarvoor ondersteuning werd geboden (zie vroeger). Dit noodzaakte de lokale eenheden op dit vlak zelf initiatieven te ontwikkelen. Met de invoering van de nieuwe groupware functionaliteit moet er een nieuw evenwicht gevonden worden tussen de lokale en centrale verantwoordelijkheden in deze. Hiermee gaan onvermijdelijk een aantal verschuivingen gepaard. Goede overlegstructuren moeten conflicten hierbij vermijden. Voor het project zijn een aantal stuurorganen (zie projectorganisatie) voorzien waarbinnen dit overleg kan plaatsvinden. Indien nieuwe permanente beheerstructuren nodig blijken dan moeten die daar uitgetekend worden. Dit moet een speciale aandachtspunt zijn voor de begeleidingscommissie Systeemaspecten Groupware en voor de stuurgroep.
19
Kritische succesfactoren toegang voor niet-Windows platformen Er moet een range van platformen worden voorgesteld die zo optimaal mogelijk zullen ondersteund worden – Toegang via de browser (Outlook Web Access - OWA) is standaard voorzien maar is beperkter qua functionaliteit op niet Internet Explorer-browsers (OWA light-versie) – Mogelijke “fat client” oplossingen voor Linux/Unix Evolution via Brutus, Wine, … – Mogelijke “fat client” oplossingen voor Mac Entourage – Oplossingen voor alle platformen (ook meer exotische) • Clients via Windows Terminal Server en/of Citrix • IMAP/POP (enkel e-mail functionaliteit)
TOEGANG VOOR NIET-WINDOWS PLATFORMEN Om de toepassingen universiteitsbreed te kunnen aanbieden is het ondersteunen van deze clients cruciaal. Het Gebu dringt dan ook aan op een goede ondersteuning op dit vlak. Fat clients: Microsoft biedt als fat client Outlook aan voor het Windows platform en Entourage voor het Mac platform maar heeft geen fat clients voor Linux of Unix. Fat clients bieden alle functionaliteit aanwezig in het groupwaresysteem. Toegang via internet (OWA): Om het groupwaresysteem via het web te benaderen kan Outlook Web Access worden gebruikt (zonder licentiekost). Deze webinterface biedt ruime functionaliteit als Internet Explorer als browser wordt gebruikt. De beschikbare functionaliteit is minder met niet-Internet Explorerbrowsers zoals FireFox of Mozilla (OWA-light versie). Ondersteunde platformen en te onderzoeken oplossingen Voor het Mac platform is de Entourage 2008 een goed alternatief voor Outlook. Entourage zit in de Microsoft Office-suite voor Mac. Voor het Linux/Unix platform moeten de mogelijke alternatieven verder worden onderzocht. • Evolution via Brutus. Via het MAPI-protocol zal de middleware-toepassing Brutus een vertaling maken van Exchange 2007 naar Evolution. • Met Wine of VirtualBox wordt binnen het Linux/Unix-operatingssysteem een Windowssessie gestart waarin Windows toepassingen kunnen worden gestart. Windows en Outlook licenties zijn vereist bij deze oplossing. • De Terminal Server of Citrix-oplossing start een Windows-sessie op een centrale server. In deze sessie kunnen dan Outlook of Outlook Web Access via Internet Explorer worden gestart. Windows en Outlook licenties zijn vereist bij deze oplossing. • E-mail kan altijd via de standaard e-mailprogramma’s zoals Outlook Express, Eudora, enz worden gelezen en verstuurd. Elke e-mailclient die de protocols POP of IMAP ondersteunen, kan worden gebruikt. Om een degelijke ondersteuning te kunnen bieden is het kunnen beperken van het aantal ondersteunde platformen wel wenselijk.
20
Kritische succesfactoren Conversie huidige data Grote diversiteit aan bestaande formaten die dienen geconverteerd te worden. • Verschillende e-mailsystemen – Centrale en decentrale Imap servers, bestaande Exchange servers, … – Lokale mailboxen
• Verschillende agendasystemen – SAP, MeetingMaker, Exchange, Outlook(lokaal), …
• Contactpersonen – Windows Address Book(lokaal), Outlook(lokaal), Exchange, MeetingMaker, huidige webmail …
• Documenten en metadata uit huidig systeem voor verslagen van raden en organen • Documenten afkomstig van file-shares
CONVERSIE HUIDIGE DATA Gezien de grote diversiteit aan formaten voor allerhande objecten (mail, afspraken, documenten, … ) aan de K.U.Leuven in de huidige situatie zal er nood zijn aan een breed gamma van conversietools of best practices. Conversie van e-mail Aan de K.U.Leuven zijn verschillende e-mailsystemen in gebruik. ICTS host ongeveer 11.500 mailboxen terwijl 1.774 mailboxen op decentrale servers staan. In de meeste gevallen gaat het over IMAPgebaseerde servers en Exchange-servers. Idealiter worden deze mailboxen rechtstreeks, in batch, gemigreerd naar het nieuwe systeem. Naast de centraal gestockeerde e-mails zijn er vele gebruikers die e-mails lokaal hebben staan in verschillende formaten, afhankelijk van de gebruikte e-mailclient. Ook deze e-mails moeten worden overgebracht naar het nieuwe groupwaresysteem. Agenda’s en contactpersonen Centraal wordt de SAP-agenda en MeetingMaker (agenda, contactpersonen, taken) aangeboden. De informatie in beide systemen staat in een eigen formaat opgeslagen. Deze gegevens moeten kunnen geconverteerd worden naar Exchange. Indien het synchronisatieproces met Outlook correct zou verlopen kan de omzetting via deze tussenstap geschieden. Exchange-informatie en informatie lokaal opgeslagen in Outlook (PST-bestanden) kunnen worden overgezet naar het nieuwe systeem zonder enig verlies aan data. Documenten Het huidig systeem dat gebruikt wordt voor het publiceren van verslagen van raden en organen is gebaseerd op een Access-toepassing en is ontwikkeld in afwachting van een definitief systeem. Mappen met documenten worden met de nodige metadata, indexen en leesautorisatie gepubliceerd op een webserver. Ondermeer het bijhouden van de leesautorisatie is een omslachtige opdracht. Documenten die momenteel gestockeerd zijn op een file share en bepaalde autorisatie dragen, kunnen worden opgenomen in een teamsite van het samenwerkingsplatform waar ze dezelfde toegankelijkheidsrechten dienen te behouden.
21
Gebruikskost • Standaardaanbod bepalen voor dit project • Excessief gebruik boven standaardaanbod is mogelijk mits betaling (storagegebruik?) • Centraal gedragen – – – –
centrale hardware-infrastructuur (servers, netwerk) licenties voor servers (Windows, applicaties) licenties voor archiveringsysteem (server/client) toegang tot groupwaresysteem (Client Access Licence)
• Decentraal te dragen – Outlook Web Access is gratis – licentie voor eventuele fat client (Outlook, Entourage) ) Campus Agreement, Select
GEBRUIKSKOST Er wordt een standaardaanbod bepaald waarin het aantal GB per actieve mailbox en archiveringsruimte zal worden vastgelegd. Er zal hier met erg ruime normen gewerkt worden. Wanneer dit standaardaanbod wordt overschreden (echt excessief gebruik), moet aanrekening mogelijk zijn. De kosten voor de volledige centrale infrastructuur (servers, storage, netwerk, serverlicenties), toegangslicenties en clientlicentie voor archivering worden centraal gedragen door de directie ICTS. De licentiekost voor de fat client (Outlook, Entourage, Brutus/Evolution) wordt gedragen door de gebruiker. Outlook en Entourage zijn tegen interessante prijs aan te schaffen in het Campus Agreement (jaarlijks te betalen, inclusief software assurance) en de Select-overeenkomst (éénmalig, evt met software assurance) met Microsoft. Uitzondering hierop vormen de centrale en rectorale diensten waar alle ICT gerelateerde kosten door de directie ICTS worden gedragen.
22
Overzicht • • • • • •
Inleiding E-mail & agenda (MS Exchange) Samenwerkingsplatform (MS SharePoint) Toekomstige deelprojecten Infrastructuur Opleiding en communicatie
23
E-mail & agenda • • • • • •
Planning Testfase Directie ICTS als piloot Centrale en Rectorale diensten als 1ste klant Implementatie in de lokale diensten Implementatie voor de studenten
DEELPROJECT E-MAIL EN AGENDA (MS Exchange) De belangrijkste functionaliteit bestaat uit het in onderlinge samenhang beheren van de volgende gegevens: • e-mail-berichten. Deze kunnen worden gecreëerd, verzonden, ontvangen en gearchiveerd. • contactpersonen (naam, adres, e-mail, telefoonnummer etc.) • afspraken in een elektronische agenda • taken of acties (to do list) • losse aantekeningen (notes) In een organisatie kan Outlook worden gebruikt om deze gegevens te delen en met elkaar samen te werken met behulp van Microsoft Exchange Server. Zo kan bijvoorbeeld een centrale adressenlijst en distributielijst voor de verspreiding van e-mail worden bijgehouden, alsook het plannen van gezamenlijke meetings.
24
E-mail & agenda Planning 2008 Q1
Q2
2009 Q3
Q4
Q1
Q2
Q3
Q4
Kennisopbouw medewerkers ICTS Blauwdruk: Algemene krijtlijnen Blauwdruk: Globaal ontwerp 1
Installatie & test
Voorb migrat
Piloot Dir. ICTS Voorb migrat
Eerste klant CRD Lokale diensten binnen de groepen (volgens eigen lokale planning) Studenten (Mail)
PLANNING – DEELPROJECT EXCHANGE Kennisopbouw ICT medewerkers => doorlopend • Volgen cursussen • Coaching door externe experten consultancy partner (Dolmen) Blauwdrukken • Algemene krijtlijnen => 1april • Globaal ontwerp deelproject Exchange => 1 juni 1. Installatie (Q1 2008 + apr 2008) • Installatie hardware => 4 feb/15 feb • Installatie Windows => 18 feb/29 feb • Installatie AD => 25 feb/7 mrt • Installatie en testen van back-up/restore van Windows en AD • Installatie Exchange/SCOM/SQL/ISA => 15 apr/9 mei • Installatie en testen van back-up/restore van Exchange/SCOM/SQL/ISA=> 15 apr/9 mei Installatie wordt tussentijds geëvalueerd, bijgestuurd en opnieuw uitgevoerd omwille van performatie en security-issues. 2. Piloot directie ICTS (Q2 2008) • Voorbereiding migratie directie ICTS => 1 apr/6 jun • Piloot directie ICTS => 9 jun/31 aug 3. CRD – eerste klant (Q3 2008– Q1 2009) • Voorbereiding migratie CRD => 1 jul/31 aug • Centrale en Rectorale Diensten => 1 sept 2008/15 feb 2009 4. Groepen (vanaf Q3 2008) Lokale diensten ten vroegste mogelijk vanaf 1 okt Zij bepalen zelf wanneer, wie de overstap maakt (gefaseerd) 5. Studenten (start academiejaar 09-10) Studenten vanaf academiejaar 2009-2010 nieuwe mail
25
E-mail & agenda Installatie en test • Installatie test- en productie omgeving (Exchangeomgeving, SQL, SCOM) • Mail routering bepalen en implementatie in huidige infrastructuur (centrale anti virus) • Functionaliteit mail, agenda, contactpersonen, taken, … testen • Conversie van mailboxen, agenda’s, contactpersonen en taken opzetten • Client access vanuit verschillende platformen testen. Duidelijkheid op vlak van functionaliteit mail, agenda, … voor MAC/Linux clients en keuze van ondersteunde oplossing(en)
INSTALLATIE EN TEST De testomgeving draait op gevirtualiseerde servers met lokale storage. Alle functionaliteit kan er getest worden, maar er zijn wel technische verschillen met de productieomgeving. Eens de productieomgeving opgezet is, dan zal deze eerst als quality-omgeving gebruikt worden. Alle functionaliteit zowel voor de eindgebruikers als voor de systeembeheerders wordt geïnstalleerd, geconfigureerd en getest in deze fase. Belangrijk hier is ook het uittesten van de toegangen voor niet-Windows gebruikers. Opmerking: mailroutering en centrale anti virus (CAV) De centrale anti-virus cluster is de plaats waarlangs alle inkomende en uitgaande e-mail passeert en waar de antispam en antivirus controles gebeuren. De huidige Unix gebaseerde CAV blijft bestaan. De Microsoft gebaseerde Edge oplossing wordt voorlopig niet geïnstalleerd. Binnen Exchange worden wel anti-virus mogelijkheden opgezet gezien mail tussen twee Exchange gebruikers niet langs de CAV passeert.
26
E-mail & agenda ICTS als piloot •
Basisfunctionaliteit – e-mail, agenda, contactpersonen, taken – restore en archivering
•
Voorbereiding/Installatie – piloot op productiehardware – installatie van Outlook 2007, conversie/uitrol voorbereiden
•
Testen uitrol naar gebruikers – conversie van mailboxen op server (imap) en van lokale mailboxen – conversie van agenda, contactpersonen, taken (sap, meetingmaker, exchange, outlook, …) – opleiding gebruikers ICTS (Outlook/OWA)
•
Speciale aandacht naar testen van – – – –
•
Functionaliteit Restore Archivering Redundancy (bedrijfszekerheid)
Speciale aandacht naar configuratie en performance optimaliseren
DE PILOOT => DE DIRECTIE ICTS De werknemers van de directie ICTS zullen als eerste het nieuwe systeem in gebruik nemen. Bedoeling is dat de kinderziekten kunnen gedetecteerd en opgelost worden vooraleer andere gebruikers overstappen. Speciale aandacht zal gaan naar het testen in productie van: •
Conversie: naast de mails op centrale mailservers zijn er ook mails die lokaal op de PC werden opgeslagen (in verschillende formaten omdat er momenteel verschillende mailclients binnen ICTS worden gebruikt). Momenteel zijn er verschillende agendasystemen in gebruik (SAP, meetingmaker, lokale agenda’s, ...), en zijn er verschillende systemen in gebruik waar men contacten en taken kan bijhouden. De informatie uit al deze systemen dienen geconverteerd te worden. De tools hiervoor zullen in deze fase uitgetest worden.
•
Opleidingen: Er zal nagegaan worden of de voorziene opleiding en het opleidingsmateriaal voldoende is om de gebruikers toe te laten het nieuwe systeem in gebruik te nemen
•
Restore: er zal gebruik gemaakt worden van de standaard functionaliteit van Exchange: een item blijft op de Exchange server nog een tijd bewaard nadat de gebruiker dat item verwijderde. De gebruiker kan zelf het verwijderde item ophalen binnen een door de systeembeheerder ingestelde tijdspanne.
•
Archivering (E-vault): om de Exchange servers te ontlasten en om weinig geconsulteerde mails op goedkopere storage te plaatsen wordt een archiveringssysteem E-vault opgezet. Dit systeem zal bepaalde mails (bv. mails ouder dan X aantal weken) uit de Exchange server halen en ergens anders opslaan. Voor de Outlook en Outlook Web Access gebruikers blijft de gearchiveerde mail transparant toegankelijk, voor andere gebruikers is een alternatieve webtoegang beschikbaar. Dit wordt in deze fase uitgetest.
•
Redundancy: voor alle belangrijke diensten worden er twee of meerdere machines voorzien. Wanneer één van deze machines uitvalt, dan nemen de andere machines het werk automatisch over. De bedoeling is om deze opzet in deze fase te testen.
Tevens zal nagegaan worden of de configuratie en de performance verder kan geoptimaliseerd worden.
27
E-mail & agenda CRD als 1ste klant • Basisfunctionaliteit – e-mail, agenda, contactlijsten, taken – restore en archivering
• Voorbereiding – uitrol en conversie voorbereiden – installatie van Outlook2007 op gebruikers-pc’s
• Uitrol naar gebruikers CRD (juni 2008) – opleiding gebruikers CRD – conversie van mailboxen op server (imap) en lokale mailboxen – conversie van agenda, contactpersonen, taken (sap, meetingmaker, exchange, outlook, …) ) andere werkwijze voor maildelegatie meegeven • toegang geven tot mailbox/folder(s) ipv e-mails te ontdubbelen
DE EERSTE KLANT => DE CENTRALE EN RECTORALE DIENSTEN Dit zal gefaseerd verlopen. Een concrete planning hiervoor wordt nog uitgewerkt. De ICT kantoor medewerkers zullen tijdig de gebruikers op de hoogte brengen wanneer zij aan de beurt komen. Ze zullen ook uitgenodigd worden om een opleiding te volgen. Twee wijzigingen tov de huidige situatie: •
Momenteel wordt voor een aantal powerusers de mail ontdubbeld: naast de eigen kopie van de mail gaat er ook een kopie naar een secretaresse. In het nieuwe systeem zal de Exchange/Outlook methode gebruikt worden: de mail wordt niet ontdubbeld, maar secretaresses krijgen rechten op de mailboxen van de poweruser.
•
Sommige personen werken op verschillende diensten en hebben twee of meerdere emailadressen in verschillende maildomeinen. Voor deze gebruikers dient ofwel een aparte account gemaakt te worden per maildomein, ofwel komt alle mail op 1 plaats toe en wordt met filters de mail bij het binnenkomen in aparte mailboxen geplaatst.
28
E-mail & agenda Groepen, lokale diensten • Basisfunctionaliteit – mail, agenda, contactlijsten, taken – restore en archivering
• Volgens vraag, planning opmaken vanaf 2Q2008 • Conversie en uitrol vanaf 4Q2008 door lokale netwerkbeheerder(s) • ICTS zal hierbij tools voor migratie en best practices aanreiken
UITROL NAAR DE GROEPEN Groepen, faculteiten of departementen bepalen zelf wanneer ze wensen te migreren naar het nieuwe groupwaresysteem. Zij stellen hiervoor zelf een fasering op. Deelname blijft vrijwillig en is niet verplicht. Het huidige e-mailplatform wordt wel tegen eind 2009 afgebouwd. De directie ICTS zal hiervoor in overleg met de lokale ICT-verantwoordelijken de nog resterende e-mails van het huidige platform overhevelen naar de nieuwe groupwareomgeving. Gezien enkel IMAP en POP in het huidige e-mailplatform wordt aangeboden en gezien dit protocol ook wordt aangeboden in de nieuwe groupwareomgeving, heeft deze overheveling in principe geen impact op de clients. Nieuwe personeelsleden kunnen op vraag van de groep, faculteit of departement vanaf oktober 2008 ook op het nieuwe systeem gedefinieerd worden zodat deze gebruikers later niet gemigreerd moeten worden.
29
E-mail & agenda Mail voor studenten • Mailboxen studenten opnemen in Exchange – e-mail met meer functionaliteit (restore, out-of-office) – beperkte mailboxsize, geen archivering – gebruik van Exchange agenda/contactpersonen kan worden gebruikt op eigen initiatief en verantwoordelijkheid – conversie van mailboxen (afgerond tegen einde 2009)
• Vanaf academiejaar 2009-2010
MAIL VOOR STUDENTEN Vanaf het academiejaar 2009-2010 zal de nieuwe groupwareomgeving de e-mailfunctionaliteit verzorgen van de studenten, zij het met beperkingen (geen archivering, beperkte mailboxsize, ondersteunde client toegang enkel via het web). Momenteel geldt trouwens al een limiet op de mailboxsize van 50 MB. Studenten kunnen wel op eigen initiatief en verantwoordelijkheid gebruik maken van bijkomende functionaliteiten (agenda, contactpersonen, taken, …) van Exchange. Gezien de directie ICTS het huidige e-mailplatform wenst af te bouwen tegen einde 2009, moet de conversie van de mailboxen van de studenten tegen dat tijdstip afgerond zijn. Belangrijk is dat de mail toegankelijk blijft vanuit Toledo.
30
Overzicht • • • • • •
Inleiding E-mail & agenda Samenwerkingsplatform (MS SharePoint) Toekomstige deelprojecten Infrastructuur Opleiding en communicatie
31
Samenwerkingsplatform SharePoint • • • •
Planning Test en piloot in ICTS Specifieke toepassingen Uitrol naar CRD en lokale diensten
DEELPROJECT SAMENWERKINGSPLATFORM (MS SharePoint Portal) SharePoint Portal is een platform van Microsoft dat dient als een raamwerk voor het relatief eenvoudig en snel opzetten van een website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie. • hierbij kan gedacht worden aan het uitwisselen en delen van informatie (documenten, eventueel met versiebeheer, berichten bij wijziging) of ideeën • maar ook aan het opzetten van fora • het aanbieden van groepsagenda’s • het plannen van werkzaamheden (tasks) of een gebeurtenis of meeting (events). Doel hierbij is dat informatie op de juiste manier met de juiste persoon gedeeld kan worden. SharePoint-sites zullen zowel van binnen als buiten het K.U.Leuven-netwerk worden geconsulteerd en mogelijks zullen zowel Associatie-leden als externen tot de teams behoren. Om compliant te zijn aan de beveiligingsvoorschriften die gelden aan de K.U.Leuven moet ook deze omgeving aan de Authenticatie en Autorisatie Infrastructuur worden gekoppeld.
32
Samenwerkingsplatform SharePoint Planning 2008 Q1
Q2
2009 Q3
Q4
Q1
Q2
Q3
Q4
Kennisopbouw medewerkers ICTS
Blauwdruk: Globaal ontwerp 2
Installatie test
Inst prod Piloot DB ICTS
Voorb migrat
Verslagen raden Centrale en rectorale diensten
Lokale diensten (groepen)
PLANNING – DEELPROJECT SHAREPOINT 1. Installatie en testen van SharePoint-testomgeving => 1 juni/14 juli 2. Installatie & verder uittesten van de SharePoint-productieomgeving => 15 juli/30 sept 3. Enkele pilootprojecten binnen ICTS, waaronder de verslagen van het Dagelijks Bestuur ICTS => 1 okt/15 nov 4. Publicatie van de verslagen van raden en organen => 1 okt/19 dec 5. Basisfunctionaliteit voor de Centrale en Rectorale diensten en de Lokale diensten => vanaf 1 jan 2009
33
Samenwerkingsplatform SharePoint Test en piloot ICTS • Definitie van toepassingsgebieden: SharePoint – WebCMS – Wiki – Blog – File Services (april 2008) • Testfase (juni 2008) – installatie testomgeving (SharePoint-omgeving, SQL) – testen functionaliteit – integratie met AAI
• Installatie productieomgeving en piloot (juli/sept 2008) – installatie productieomgeving (SharePoint-omgeving, SQL) – piloot voor verslagen dagelijks bestuur ICTS – samenwerkingsplatform voor medewerkers ICTS
TEST EN PILOOT IN ICTS Gezien de functionaliteit van SharePoint nauw aanleunt bij implementaties van aanverwante producten (WebCMS, Wiki, file services, …) is een duidelijke afbakening noodzakelijk van welke dienst gebruikt gaat worden voor welke noden. Vanaf september lopen er dan een aantal piloten binnen de directie ICTS: • De verslagen van het dagelijks bestuur van de directie ICTS • Als samenwerkingsplatform voor medewerkers zullen een aantal ICT projecten piloot zijn.
34
Samenwerkingsplatform SharePoint Verdere uitrol • Specifieke toepassingen binnen de scope – Verslagen van centrale raden en organen (huidige gebruikers van zelf gebouwd Access systeem) • als documentbeheersysteem • conversie van bestaande data • opleiding van beheerders van de site
– Beheer dossiers octrooien voor LRD • Geschiktheid moet nog verder onderzocht worden
– Andere toepassingen na het indienen van businesscase
• Verdere uitrol – – – –
Samenwerkingsplatform voor gebruikers CRD Verslaggeving decentrale raden Samenwerkingsplatform voor gebruikers lokale diensten Opleiding van systeembeheerders en gebruikers
• Opleiding SPECIFIEKE TOEPASSINGEN -
2 specifieke toepassingen bieden zich in deze context aan: - Publicatie van verslagen van raden en organen aan de K.U.Leuven waarbij ook externen toegang moeten kunnen hebben. - LRD zoekt een systeem dat toelaat de dossiers omtrent octrooien te beheren en op te volgen. Er moet worden nagegaan in hoever de SharePoint-omgeving hiervoor een oplossing kan bieden.
-
Andere toepassingen kunnen ingepland worden na het indienen van een businesscase. De stuurgroep beoordeelt de ontvankelijkheid van een business case en bepaalt de onderlinge prioriteiten.
VERDERE UITROL -
Samenwerkingsplatform voor CRD en lokale diensten Initieel wordt de basisfunctionaliteit van Microsoft SharePoint Portal aangeboden. Deze SharePoint omgeving kan als een samenwerkingplatform worden aangeboden waardoor (ad-hoc) teams bestaande uit leden van binnen als buiten de universiteit documenten, agenda en andere informatie kunnen delen. De samenwerkingsomgeving zal het aanvragende team worden aangeboden in overleg met ICTS die de implementatie zal begeleiden.
-
Verslaggeving decentrale raden Het systeem uitgewerkt voor de centrale raden kan ook door de decentrale raden in gebruik worden genomen.
-
Toegang voor Associatie-leden Om Associatie-leden toegang te geven zal ADFS (Active Directory Federation Services) opgezet worden waardoor de SharePoint-omgeving wordt gekoppeld aan de Shibboleth omgeving.
OPLEIDING -
Ook hier zal opleidingsmateriaal opgesteld worden en zullen cursussen gegeven worden voor eindgebruikers.
-
Naast de opleiding voor eindgebruikers is, gezien de nieuwe technologie, ook specifieke opleiding voor de systeembeheerders noodzakelijk waardoor het beheer en gebruik van de sites efficiënt kan verlopen.
35
Overzicht • • • • • •
Inleiding E-mail & agenda (MS Exchange) Samenwerkingsplatform (MS SharePoint) Toekomstige deelprojecten Infrastructuur Opleiding en communicatie
36
Toekomstige deel/vervolg projecten • Timing: 2009 en later • Maken nog deel uit van de scope van dit project – Office Communications Server • conferencing • instant messaging • real-time collaboration (application, desktop sharing, white board)
– Unified messaging (integratie met VoIP) – Integratie met andere systemen • Lokalenreservatie en andere SAP info in agenda • …
– Afbouw van huidig e-mailsysteem tegen eind 2009
• Andere vervolgprojecten ?
TOEKOMSTIGE DEEL/VERVOLG PROJECTEN Volgende deelprojecten maken nog deel uit van het groupware project •
Office Communications Server Deze uitbreiding aan het basis groupwaresysteem (Exchange/SharePoint) biedt de gebruiker realtime samenwerkingstools via het Internet/Intranet zoals conferencing, chat, aanwezigheidsmelding, het delen van toepassingen en van de desktop, en het gebruik van een gemeenschappelijk tekenbord. Er is een zeer sterke integratie met de clients van het basis groupwaresysteem. Indien er raakpunten zijn met services, aangeboden door andere diensten van de universiteit, zal met deze diensten worden overlegd.
•
Unified messaging Exchange Unified Messaging laat toe fax, voice-mail, sms te integreren in de mailbox van de gebruiker tot één message store en integreert naadloos met Office Communications Server
•
Integratie In het centrale SAP-systeem wordt informatie zoals verlof, lokaalreservatie enz. bijgehouden. Er moet worden nagegaan in hoever deze informatie kan doorstromen naar het groupware-systeem waardoor agenda en beschikbare resources op één plaats beschikbaar wordt gesteld.
•
Afbouw huidig e-mailsysteem Het huidige e-mailplatform wordt tegen eind 2009 afgebouwd. De directie ICTS zal hiervoor in overleg met de lokale ICT-verantwoordelijken in de 2de helft van 2009 de nog resterende e-mails van het huidige platform overhevelen naar de nieuwe groupwareomgeving. Gezien enkel IMAP en POP in het huidige e-mailplatform wordt aangeboden en gezien dit protocol ook wordt aangeboden in de nieuwe groupwareomgeving, heeft deze overheveling in principe geen impact op de clients.
Andere vervolgprojecten ? •
Tijdens de bespreking blijkt de vraag naar andere services op basis van het AD platform hoog. Eventueel kunnen er vervolgprojecten worden gedefinieerd en ingepland.
•
Er moet nagegaan worden in hoeverre dergelijke projecten lokaal kunnen uitgevoerd worden als voorbereiding op een centrale implementatie. Er moet wel aansluiting gegarandeerd worden met het beleid rond de centrale infrastructuur. De begeleidingscommissies kunnen hieromtrent voorstellen en aanbevelingen formuleren.
37
Overzicht • • • • • •
Inleiding E-mail & agenda (MS exchange) Samenwerkingsplatform (MS SharePoint) Toekomstige deelprojecten Infrastructuur Opleiding en communicatie
38
Infrastructuur Hardware AD DC
ISA
ISA
SCOM
ePO
AD DC
IIS
IIS AD DC IIS HUB
HUB
HUB DR
CAS
IIS CAS
IIS
SharePoint FE + Search
SharePoint FE + Search
CAS DR SharePoint Index
Exchange 2007 Mbox
Exchange 2007 Mbox
Exchange 2007 Mbox DR CCR
Exchange 2007 Mbox DR CCR
E-Vault
E-Vault DR
SQL DR SQL SQL
NAS Heverlee
NAS DR Gasthuisberg
HARDWARE INFRASTRUCTUUR Legende AD-DC HUB CAS MBOX ISA CCR SCOM SHRPNT FrontEnd SHRPNT Index E-VAULT SQL ePO IIS DR
Active Directory Domain Controller ) authentication Hub Transport Server ) internal routing & encryption Client Access Server ) web access & web services Mailbox server ) mailboxes, core services Internet Security and Acceleration ) firewall, proxy Cluster Continuous Replication ) HA oplossing voor Exchange System Center Operation Manager ) monitoring Sharepoint frontend ) publicatie van de websites Indexing server Archiveringsservers RDBMS ) Nodig voor SharePoint, SCOM, ePO, archivering McAfee ePolicy Orchestrator ) management McAfee client Internet Information Server ) webtoegang (op CAS en sharepoint servers) Disaster Recovery ) apparatuur op Gasthuisberg voor rampscenario
Opmerkingen: • Er wordt onderzocht of middleware-producten zoals Brutus een oplossing bieden voor de toegang van niet-Windows platformen. • Exchange-servers kunnen verschillende rollen worden toebedeeld: HUB, CAS en MBOX. • Om een redundante omgeving/high available (HA) uit te bouwen is clustering op de mailbox servers noodzakelijk, Cluster Continuous Replication is standaard aanwezig in Exchange 2007 en voor deze omgeving de aangewezen technologie • De SharePoint FrontEnd verzorgt de publicatie van de websites. De documenten, data en metadata worden in de SQL-server opgeslagen. • Voor archivering worden twee servers (een primaire en een secundaire op de disaster site) voorzien. • De ePO-server beheert en controleert het anti-virusprogramma dat op alle servers in deze groupware-omgeving is geïnstalleerd. • De Internet Information Server is de webserver die door ander componenten van de groupwareomgeving zal worden aangesproken.
39
Infrastructuur Beveiliging – security zones AD DC
ISA
ISA
SCOM
ePO
AD DC AD DC IIS HUB
HUB
HUB HUBDR
CAS
IIS CAS
IIS
IIS
IIS
SharePoint FE + Search
SharePoint FE + Search
CAS CASDR SharePoint Index
Exchange 2007 Mbox
Exchange 2007 Mbox
Exchange 2007 Mbox DR CCR
Exchange 2007 Mbox DR CCR
E-Vault
E-Vault DR
SQL DR SQL SQL
NAS Heverlee
NAS DR Gasthuisberg
INFRASTRUCTUUR – BEVEILIGING Beveiliging vormt voor een organisatie als de K.U.Leuven een belangrijke uitdaging. Waar andere organisaties zich sterk afschermen van de buitenwereld (via firewall, detectiesystemen, ...) maar zich intern een vrij laag beveiligingsniveau kunnen veroorloven, komen aan de K.U.Leuven heel wat bedreigingen juist van binnenin. De dienst ICTS treedt hier op als een service provider met verschillende klanten (de lokale diensten), die elk hun eigen IT infrastructuur uitbaten. Beveiliging is bijgevolg complexer – centrale services dienen beschermd tegen invloeden van zowel extern als intern. Dit vergt dat de K.U.Leuven hier telkens extra maatregelen dient te nemen. Je kunt het vergelijken met het opzetten van de beveiliging bij een provider van dit soort services waar de ruimte van de verschillende klanten sterk van elkaar dient afgeschermd te worden. Daarom wordt bij het design van centrale services veel aandacht besteed aan beveiligingsaspecten. Er dient voor gewaakt dat een beveiligingsprobleem op één systeem niet leidt tot een cascade-effect over heel de groupware infrastructuur (je kan dit vergelijken met een virus-problematiek – in een niet beveiligde omgeving kunnen computervirussen zich razendsnel verplaatsen van het ene systeem naar het andere). Er wordt daarom naar gestreefd om beveiligingsproblemen in scope te beperken (containment) – dit kan door gebruik te maken van security zones, waarbij het verkeer tussen verschillende zones gecontroleerd verloopt: • enerzijds wordt enkel noodzakelijk verkeer tussen zones toegelaten, met duidelijke identificatie van afzender en bestemmeling • anderzijds kan de nodige monitoring en detectie worden ingebouwd, zodat beveiligingsproblemen snel gedetecteerd worden Dit security zoning concept zorgt voor extra complexiteit in de technische architectuur, maar verhoogt de veiligheid. Gezien het belang van de informatie die in de groupware omgeving aanwezig zal zijn (email, agenda’s, documenten) is bijzondere aandacht voor beveiligingsaspecten zeker geen overbodige luxe.
40
Infrastructuur Back-up en archivering • Back-up en restore – restore door gebruiker • restore gebaseerd op standaard Exchangefunctionaliteit • “Verwijderde items” terugzetten (voor periode van x maanden) – restore door systeembeheerder • SnapManager-software van NetApp (storage provider) • volledige mailstore wordt teruggezet om gewenste item(s) op te halen
• Archivering • Transparant voor gebruiker en doorzoekbaar • E-Vault van Symantec werd na een beperkte prijsvraag gekozen als archiveringsproduct
INFRASTRUCTUUR – BACK-UP EN ARCHIVERING
Back-up/Restore Door de standaard restore-functionaliteit aan te bieden zal de gebruiker voor een bepaalde periode de verwijderde items op eenvoudige wijze zelf kunnen terugzetten. Hierdoor kan de restoreopdracht door de systeembeheerder tot een absoluut minimum worden beperkt. Indien dit toch nog nodig zou blijken zal hiervoor gebruik gemaakt worden van SnapManager software van NetApp (de leverancier van de NAS storage). Archivering Na een beperkte prijsaanvraag werd gekozen voor het product E-Vault van de leverancier Symantec. De gekozen oplossing biedt een transparante toegang tot de gearchiveerde informatie voor alle clientomgevingen. E-Vault vervangt een gearchiveerde mail door een stub, dit is een bestand met behoud van de basiselementen van de mail (de mail headers zoals afzenderadres en onderwerp, de eerste zinnen van de mail) en een verwijzing (via een HTML link) naar de volledige gearchiveerde mail. De gearchiveerde mails kunnen zo op tragere maar goedkopere storage geplaatst worden.
41
Infrastructuur Disaster Recovery • Alle data en basisdiensten zullen beschikbaar zijn in de disaster recovery site, zijnde - Exchange
- SharePoint
- SQL
- ISA
- AD
- IIS
• Zullen initieel in computerzaal in Heverlee opgesteld worden • Verhuis naar GHB van zodra ruimte, koeling en voeding in computerzaal en voldoende netwerkcapaciteit kunnen gegarandeerd worden.
DISASTER RECOVERY VOORZIENING OP GASTHUISBERG Indien machines van de primaire site (ICTS – Heverlee) uitvallen, nemen de machines op de disaster site de werking automatisch over. Deze configuratie kan pas worden ingesteld wanneer de netwerkverbinding redundant is en voldoende capaciteit heeft. De infrastructuurwerken (koeling, netvoeding, …) op de site van UZ Gasthuisberg moeten klaar zijn hiervoor.
42
Overzicht • • • • • •
Inleiding E-mail & agenda (MS Exchange) Samenwerkingsplatform (MS SharePoint) Toekomstige deelprojecten Infrastructuur Opleiding en communicatie
43
Communicatie Website
ku w. ww le e uv b n. o gr e/ up re wa
COMMUNICATIE – WEBSITE Voor de meer gerichte communicatie naar de eindgebruiker staan de lokale ondersteuningsdiensten in: ICT-kantoor voor de centrale en rectorale diensten en de lokale ICT eenheden voor de groepen en campus Kortrijk. Zij zullen hierbij kunnen beroep doen op een groupware website als informatiebron. Alle nodige documentatie zal daar ter beschikking worden gesteld. Ook het cursusmateriaal zal daar kunnen ingekeken worden.
44
Opleiding eindgebruikers Kalender • Januari/februari 2008 – Opstellen Cursus materiaal voor Outlook en OWA*
• April 2008 – Opleidingen Outlook en OWA* voor personeel ICTS – Opstellen cursus materiaal voor SharePoint
• Juni 2008 – Opleidingen Outlook en OWA* voor personeel CRD
• Oktober 2008 – Opleidingen Outlook en OWA* voor alle personeel K.U.Leuven – Opleidingen SharePoint
• Op vraag opleidingen voor Entourage/Evolution (voor ondersteunde clients)
*OWA Outlook Web Access
OPLEIDINGEN EINDGEBRUIKERS - KALENDER De eindgebruikeropleidingen Outlook en Outlook Web Access worden opgenomen in het standaard opleidingsprogramma van de directie ICTS en zullen ten gepaste tijde worden gepland. Er werden reeds 2 proeflessen gegeven. In de periode april tot juni worden nog eens 16 sessies georganiseerd (eerst voor ICTS, daarna voor de centrale en rectorale diensten). Een meer gedetailleerde kalender voor het najaar volgt nog. Indien er voldoende vraag is naar opleidingen voor Mac of Linux (enkel voor ondersteunde clients) kunnen deze gegeven worden. Voor Sharepoint zullen opleidingen worden georganiseerd door de systeembeheerder die de sites opzet en beheert. De directie ICTS zal hiervoor ondersteuning geven waar nodig
45
Opleiding eindgebruikers Cursusmateriaal Zie o ok w w
w.ku leuve n.b
e/gro upwa re
OPLEIDING EINDGEBRUIKERS – CURSUSMATERIAAL Momenteel zijn de eingebruikercursussen klaar voor het deelproject Exchange. Het volledige cursusmateriaal zal ook op de website ter beschikking komen (voor eindgebruikers en/of lokale lesgevers). Het betreft twee cursussen: •
Outlook 2007 (toegang via fat client) Inhoud Basisbeginselen, e-mail, agenda, contactpersonen, taken, notities, algemene Outlook mogelijkheden (kleurcategorieën, markeren voor opvolgen, maken of aanpassen van weergaven, sorteren, groeperen, mappen gebruiken, zoeken, Outlookitems van type wijzigen, mappen delen en machtigingen instellen, offline werken en synchroniseren, archiveren).
•
Outlook Web Access (toegang via de browser OWA) Inhoud Basisbeginselen, e-mail, agenda, contactpersonen, taken, notities, algemene Outlook Web Access mogelijkheden (kleurcategorieën, markeren voor opvolgen, aanpassen van weergaven, sorteren, mappen gebruiken, zoeken, archiveren).
Andere cursusdelen zullen volgen naarmate de volgende deelprojecten uitgevoerd worden.
46
