Prosjektplan for RSaaS

Overordnede rammer for prosjektet

Vi jobber med en hypotese om at vi arbeidsplasser og applikasjoner kan leveres til sluttbrukere - primært forskere,med høyere kvalitet, mer fleksibilitet, bedre tilgjengelighet og til en totalt sett lavere pris ved å bruke virtualiseringsteknologi. Samme løsning kan brukes for "box-in" av administrative applikasjoner, og for å levere administrative applikasjoner til nettbrett/mobil/BYOD.

Prosjektet skal implementere den tekniske løsningen for DaaS (Desktop as a Service) til sluttbrukere, med utgangspunkt i innmeldte behov og hypotese. Prosjektet skal levere hele stacken, fra hardware til brukeropplevelse.

Prosjektet skal jobbe med smidig metodikk, og levere etter prinsippet "Minimum Viable Product". Hver leveranse skal være et brukbart produkt, det skal leveres til sluttbrukere, og leveransene skal brukes til å samle inn data for å støtte opp under hypotesen, og for å justere retning underveis i prosjektet. Vi skal derfor jobbe tett sammen med utvalgte brukergrupper underveis, og vi skal ha et stort fokus på å lage relevante målepunkter for å se om leveransene støtter opp under målsetningene våre.
 

  • Fokus på at applikasjoner og/ eller desktops skal leveres like godt til alle devicer (driftede klienter såvel som nettbrett/mobiltelefoner) - og til endepunkter vi ikke har kontroll på (f.eks. for forskere på sykehusene)

  • Vi skal levere Linux og Windows som plattformer

  • Sikkerhet skal være bygget inn i leveransen – vi skal bygge god nok sikkerhet til formålet i alle ledd.

  • Vi skal tenke skalerbarhet - leveransene skal kunne tas i bruk av alle våre brukere - og helst av brukere fra resten av sektoren fra dag 1

  • Vi skal være fremtidsrettet og lage løsninger som er forenlige med en "hybrid cloud" strategi, det skal være en fremtidig mulighet for å kjøre hele eller deler av løsningene vi lager i en public cloud

  • Gjenbruk av eksisterende infrastruktur og tjenester hvis mulig/ ønskelig ut fra brukerbehov, prosjektet må ha mulighet til å omgå dagens prosedyrer og implementert teknologi (legacy) om nødvendig, dog på en god måte

 

Formål

Prosjektorganisering

  • Prosjekteier: IT-dir

  • Styringsgruppe: Otter, Even, Arnstein, Tor Henry Wold, Willy Syvertsen  (Gard og Anders B, evt med bistand fra prosjektet ved behov)

  • Hovedinteressenter er sluttbrukere, og vi finner representanter for disse fra de som har innmeldte behov https://www.usit.uio.no/prosjekter/rsaas-byod/arbeidsdokumenter/pagaende-og-innmeldte-use_cases.html  

  • Prosjektet løper fra 1. desember 2016 til 25. april 2017, med hovedaktiviteten fra 11. januar til 20. mars

  • Fasene av prosjektet som beskrevet i prosjektplanen

  • Ressurser :
    Deltakerne vil inngå enten i prosjektets kjernegruppe eller som ekstramannskap. Kjernegruppe vil delta inntil 100% i fase 2 og 3, men mannskapet i kjernegruppen vil ikke være lik i hele prosjektperioden. For ekstramannskapet vil disse hentes inn inntil 50% av sin tid i fasene. Bemanningen av Kjernegruppen og ekstra-teamet vil  for hver fase vil bestemmes og meldes inn til Prosjekteier i foregående fase (ved oppstart for fase 1).

     

  • Vi vet at det får noen konsekvenser for resten av organisasjonen, men det løser vi ved å:  

    • Sette noen andre aktiviteter på hold i perioden (prioriterer vi dette prosjektet er det det som er naturlig konsekvens), dette avklares i linjene

    • Vi kan sette inn noen midlertidige eller flytte på noen ressurser for å dekke opp for ansatte som forsvinner til prosjektet

  • Vi skal følge UAV/Webseksjonens veileder for tjenesteutvikling (LINK)

Prosjektfasilitering

Stort fokus på å kunne levere raskt og med høy kvalitet, god prosjektfasilitering er viktig:

  • Samlokalisering: Ønske om fast prosjektrom/kontorlandskap i gamle Houston.

  • Kick-off i januar med hele prosjektgruppa

  • Ukentlig prosjektmøte/planleggingsmøte med overordnet status + daglig 15 minutters standup

  • Overordnede mål/ milepæler med frister brekkes ned i mindre oppgaver og JIRA brukes for oversikt over disse

  • Prosjektet legger til rette for god kommunikasjon/samarbeid: Chat, videokonferanse, jira, deling av kode, bruk av samhandlingsverktøy osv.

  • "Horstman's law of project management" : Who does what by when?

    • Alle deloppgaver tildeles en ansvarlig med tidsfrist og krav til rapportering (som kan være JIRA)

  • Team-sjef blir Anders Bruvik

  • Tech-lead Werner

  • Prosjektkoordinator / innpisker : Gard

Resultatmål og leveranse

Fase 1:

Oppstart settes til 1. desember

  • konkretisere og organisere brukerbehov + levere forslag til overordnede teknologivalg, planlegge ressurser og mer detaljert utkast til fremdriftsplan.

 

USIT-avklaringer

 
  • nettverk, antall klienter (~500 adresser, /23-nett?)

  • lastbalansering (kan utsettes)

  • DNS/DHCP

  • valg av “klient”-OS og lisensiering

  • policy rundt patching av VDIene

  • Plassering i AD og GPO

  • UHAD vs UiO-AD

  • LDAP vs AD for linux

  • Lagring (hjemmeområde/fellesområde) - autentisering, tilgang, protokoll mm

  • VMware-avtale

  • Autentiseringsløsning: Dataporten / Feide/weblogin/kerberos mm.

  • Teknologistack

  • Sikkerhet - nødvendige avklaringer gjøres i denne fasen

  • Ressurser og arbeidsmetodikk i fase 2, 3 og 4

 

Deltakere (* Kjerneteam)

  • Anders Bruvik* (VDI-infrastruktur, portal)

  • Anders Vinger* (valg av Windows OS, lisensieringsmodell, UHAD)

  • Gard Thomassen* (koordinering, brukerbehov)

  • Morten Werner Forsbring* (hostmaster, nett, VMware-infrastruktur)

  • Erik Vestheim eller Petter Haavin (AD og GPOer)

  • Joe Bush (brukerbehov)

  • Martin Benonisen (VDI-infrastruktur)

  • Einar Jerpseth (autentiseringsløsning) (ved behov)

  • NN (UX/ webseksjonen) (ved behov)

  • NN (sikkerhet)

 

Presentasjon av teknisk løsning med avklaring for IT-dir (seksjonsledere kan inviteres).

Tentativ frist (avhenger av når møte med IT-dir settes opp): tirsdag 10. januar 2017

Fase 2:

 

Oppstart settes til 11. januar 2017.

 

“kick off” 11-12 januar: Samling av prosjektet, detaljplanlegging av fasen mm.

 

Første implementasjonsfase med konkrete leveranser. Frist: tirsdag 14. februar 2017 kl. 11
 

View-rammeverk

 
  • lastbalansering (?)

  • gjennomgang av AP og connection-servere mtp. skalering

  • Workspace ONE/ identity manager - bedre brukeropplevelse mtp. inngangsport + SSO

  • PCoIP vs. BLAST og hardware som skal understøtte - antageligvis begge i denne fasen med kun overordnet vurdering og dykke dypere ned parallelt eller senere

  • Overvåkning, monitorering mm.

 

Windows VDI

 
  • Templates - hvilke OS og lisensiering

  • Templates - opplegg for vedlikehold, fortrinnsvis del-automatisert

  • Automatic pools - både linkede kloner og instant kloner

  • Pullprint-køer tilgjengeliggjort i standard VDI-templates

  • Appvolumes-rammeverk for applikasjonsdist

  • Appvolumes- eller Persona management-rammeverk for brukerdata (sjekke ut user environment management)

Leveranse 1

  • Fungerende VDI løsning for UiO-brukere med Windows OS

  • Tilgjengeliggjort rammeverk for distribusjon av software til VDI

  • Printing til pullprint muliggjort fra VDI

  • Monitorering og overvåkning av løsningen

  • Innloggede UiO-brukere skal ha tilgang til hjemmeområdet

 

Ved kun å gjøre pakking av ekstra software vil denne fasen dekke:

 
  • Box-in av adm-apper kan løses slik

  • VDI for PC-stue på MedFak

  • Erstatning for WebVPN

 

Deltakere (* Kjerneteam)

  • Anders Bruvik* (VDI-infrastruktur, portal)

  • Erik Bjerregaard*, konsulent ATEA (man-tors)

  • Erik Vestheim* (AD og GPOer, Appvolumes)

  • Gard Thomassen* (koordinering, brukerbehov)

  • Joe Bush (brukerbehov, softwarepakking, tynnklienter vs. gjenbruk av tykke klienter som tynne?)

  • Øyvind Sørbye (brukerbehov, softwarepakking, tynnklienter vs. gjenbruk av tykke klienter som tynne?)

  • Thomas Hansen (brukerbehov, softwarepakking, tynnklienter vs. gjenbruk av tykke klienter som tynne?, osX / iOS som klientplattform)

  • Daniel Høgli Olufsen * (View-infrastruktur, Appvolumes)

  • Daniel Høisveen* (View-infrastruktur, Identity manager, Workspace One)

  • Armen Micaeli* (vmware - view, GPU, provisjonering)

  • Martin Strokkenes Benonisen* (vmware - view, GPU, provisjonering)

  • Ernesto Gonzalez-Benitez* (templates, applikasjonsdist)

  • Morten Werner Forsbring* (hostmaster, nett, VMware-infrastruktur)

  • Petter Haavin (AD og GPOer)

  • Gyda og Bjørn for dokumentasjon og sektretærvirksomhet

  • Einar Jerpset (autentiseringsløsning) (ved behov)

  • NN (UX/ webseksjonen) (testing / kvalitetssikring)

  • NN (sikkerhet)

  • NN (nettdrift)

 

Presentasjon av teknisk løsning med avklaring for IT-dir (seksjonsledere kan inviteres).

Tentativ frist (avhenger av når møte med IT-dir settes opp): tirsdag 14. februar 2017

Fase 3:

Oppstart settes til mandag 27. februar 2017.

Andre implementasjonsfase med konkrete leveranser. Frist: tirsdag 20. mars 2017 kl. 11

 

Linux VDI

 
  • Standard desktop basert på Fedora og Ubuntu?

  • Enkelt opplegg for Lokal-IT/ foreleser å lage image/template som rulles ut til kurs/grupper.

  • Tilgjengeliggjøre Linux både i vanlig “driftet nett” og “crazynett”

 

Windows VDI

 
  • Bruk av SCCM-pakker for å lage Appstack, dokumentere dette

  • Utforske bruken av kiosk-applikasjoner inn i windows VDI´er

  • Dokumentere opplegg for levetid på VDI (wipes ved logout, beholdes i X dager ved utlogging hvor X er avhengig av konfigurasjon i de enkelte pools)

  • Templates for VMer med GPU

  • Dokumentere tilgang/ mulighet for Lokal-ITs til pakking av software i en Appstack

Leveranse 2

  • Fungerende VDI løsning for UiO-brukere med linux

  • Løsning for driftet linux

  • Løsning for udriftet linux med adminrettigheter for bruker

  • GPU aksellerasjon for linux

Leveranse 3

  • Løsning for gjenbruk av eksisterende pakking for windows til Appstack

  • Løsning for VDI med levetid for kjøring av lange jobber

  • Windows VDI med hardware GPU aksellerasjon

  • Løsning for lokal IT for pakking av software i en appstack

Deltakere

  • Anders Bruvik* (VDI-infrastruktur, portal)

  • Erik Vestheim* (AD og GPOer)

  • Safet Amedov* (Linux VDI)

  • Daniel Høisveen* (VDI)

  • Gard Thomassen* (koordinering, brukerbehov)

  • Morten Werner Forsbring* (hostmaster, nett, VMware-infrastruktur)

  • Ernesto Gonzalez-Benitez* (windows - SCCM skal lage appstacks)

  • Paal Braathen* (windows - SCCM skal lage appstacks)

  • Joe Bush* (brukerbehov, applikasjonstesting)

  • Ronny Talberg, konsulent ATEA (man-tors)

  • Armen / Vegard (GPU)

  • Lokal IT-Geo og/eller IFI

  • NN fra USIT-lokal-IT

  • NN (autentiseringsløsning) (ved behov)

  • NN (UX/ webseksjonen) (ved behov)

  • NN (sikkerhet)

 
 
 

Ved kun å gjøre pakking av ekstra software vil denne fasen dekke:

  • TBA

Fase 4

 
  • Sluttrapport og anbefaling til veien videre. Frist: tirsdag 25. april 2017 kl. 11

 

Hvilke konkrete leveranser i form av dekkede brukerbehov som kommer i de tre implementasjonsfasene avgjøres underveis, men et forslag til prioritering legges frem før jul etter innspill fra eksempelvis Arnstein Orten (MatNat), Per Grøttum (Medfak) og Tor Henry Wold (MedFak), Willy Syvertsen / Egil B. Thelle (SV).

Ressurser

 

I tillegg til de som er nevnt

 
  • Gyda - Dokumentasjon, sekretær, kurs

  • Bjørn - sekretær

  • Karine - Kostnadsberegning, Policy, Dok, ROS-analyse

Viktige faktorer å levere på

  • Win-win:

    • skape gevinst for GDW på kort sikt

    • skape gevinst for lokal IT på kort sikt

    • levere arbeidsstasjoner til lavere totalkostnad enn fysisk maskin

  • hybridløsninger hvor deler av behovet kan leveres fra en/ flere skyleverandører skal vurderes i alle ledd

Publisert 11. des. 2016 17:02 - Sist endret 10. jan. 2017 22:15