Wdrożenie chmury na UJ

Lucjan Stalmach, Michał Hanasiewicz

Jasne strony zachmurzenia – wdrożenie
usług cloud computing w Uniwersytecie

Jagiellońskim

Wdrożenie usługi OFFICE 365 dla:  Dlaczego
 Jak
• 8 000 pracowników
 Specyfika organizacyjna UJ
• 50 000 studentów  Uwarunkowania techniczne
 Nasze doświadczenia
• absolwentów  Korzyści

połączone z wdrożeniem systemów
on-premise (zarządzanie tożsamością,
Exchange 2013)

W SKRÓCIE

 Dostosowanie usług IT do oczekiwań użytkowników

 Przestrzeń, mobilność, prostota

 Zwiększenie poziomu zarządzania i dostępności usług

 Zarządzanie cyklem życia tożsamości
 Podniesienie niezawodności

 Integracja usług IT

 Integracja systemów

DLACZEGO

Budować własną, kosztowną infrastrukturę
sprzętową do obsługi 60-70 tys. Użytkowników?

Wdrożyć własne systemy: poczty elektronicznej, CZY Wykorzystać chmurę?
pracy grupowej etc. ?

Mieć pełną niezależność, autonomię, kontrolę teraz i
w przyszłości?

Co na to 650 lat tradycji?

DLACZEGO

KOMPROMIS

On-premise Chmura Office 365

Poczta dla pracowników Pełny zestaw usług dla studentów,
Sharepoint dla Administracji doktorantów

Ograniczony zestaw usług dla
pracowników i absolwentów

JAK Hybryda

 Wydzielenie domeny adresowej dla pracowników, studentów, alumnów,
doktorantów

 Adres e-mail jako identyfikator
 Skomplikowany cykl życia tożsamości (student-pracownik-alumn -> jedna

tożsamość)
 Wspólne środowisko zarządzania cyklem życia tożsamości i uprawnieniami w

systemach on-premise i w chmurze
 „konserwatyzm”
 Zróżnicowane oczekiwania (autonomia jednostek)

JAK (SPECYFIKA)

Użytkownicy Pracownicy etatowi Goście Studenci Alumni
Doktoranci
UCP Konta funkcyjne

 Różne grupy użytkowników Usługi
z różnymi politykami dostępu
Office 365 Sharepoint Exchange Extranet WI-FI USOS
 Usługi lokalne i chmurowe Portal
 Różne mechanizmy uwierzytelnienia (LDAP, AD)
 Wiele systemów źródłowych (SAP, USOS) LEX

Usługi LDAP AD
katalogowe
Pracownicy Studenci

System zarz.
tożsamością

JAK (MODEL FUNKCJONALNY) Systemy SAP USOS Centralne repo
biznesowe tożsamości

doctoral.uj.edu.pl alumni.uj.edu.pl

uj.edu.pl student.uj.edu.pl

ADFS

 Synchronizacja tożsamości i haseł jako fundament Licencjonowanie Synchronizacja użytkowników
rozwiązania hybrydowego Synchronizacja haseł
O365
 Zarządzanie licencjami i dostępami z IDM
 Routing poczty między systemem on-premise a chmurą Usługi LDAP AD
 Rozdzielność książek adresowych on-premise i w chmurze katalogowe
 Statusy użytkowników między Skype a Exchange Pracownicy Studenci

JAK (REALIZACJA) Synchronizacja użytkowników
Synchronizacja haseł

Synchronizacja Forefront Identity AD Connect
tożsamości Manager

Systemy SAP USOS Zarządzanie IDM Admin
biznesowe tożsamością App
IDMRepo
(SQL) Egzekutor

 Dobry projekt to podstawa
 Istnienie „starych” systemów podniosło poziom

skomplikowania wdrożenia 3x
 Niska jakość danych podstawowych to źródła dużych

problemów
 Skala

 Konsekwencje błędu, trudności w testowaniu
 W chmurze czas płynie wolniej…
 Niespotykane przypadki

DOŚWIADCZENIA

 Taki masz wpływ na chmurę, jak na … pogodę.
Pogódź się z tym, że to Ty musisz dostosować się do chmury - nie odwrotnie.

 Chmura (jak pogoda) zmienną jest, zatem…
 Zabezpiecz się - weź parasol (wsparcie jest istotne)

DOŚWIADCZENIA

Gdzie zaoszczędziliśmy:

 Koszty infrastruktury (czynnik skali)
 Zabezpieczenie ciągłości pracy
 Koszty osobowe związane z uaktualnieniami, utrzymaniem

bezpieczeństwa
 Koszty nowych wersji

KORZYŚCI (EKONOMICZNE)

 Obszar dydaktyki:  Zarządzanie i organizacja pracy

 videostreaming  komunikacja
 udostępnianie i praca  współdzielenie informacji/koedycja
 workflow (?)
grupowa
 OneNote
 ankiety

 Obszar badań:

 praca grupowa
 prowadzenie projektów

KORZYŚCI (NOWE FUNKCJONALNOŚCI)

 Intensyfikacja wykorzystania

 Promocja i edukacja
 Mechanizmy zarządzania (np. zarządzanie grupami)
 Upowszechnienie usług społecznościowych

 Wzmocnienie integracji:

 SSO
 Hybryda z Sharepoint on-premise

 Upowszechnienie BI

CO DALEJ…

Lucjan Stalmach Michał Hanasiewicz

[email protected] [email protected]

Dziękujemy za uwagę