Kategorien
Seiten
-

IT Center

EUNIS 2019 – „Managing the cloud: The role of University’s central IT“

08. Juli 2019 | von

—ENGLISH VERSION BELOW— 

Der heutige Post unserer EUNIS-Blogserie, stellt das Paper von unserer Kollegin Denise Dittrich und unserem Kollegen Thomas Eifert vor. Sie beschäftigten sich damit, wie sich die Rolle der zentralen IT einer Universität verändert und welchen Herausforderungen diese sich bei der Einführung der Cloud-Nutzung stellen muss. 

Flexibilität, Skalierbarkeit und Zuverlässigkeit

Für die Unterstützung ihrer Forschungsaktivitäten, benötigen Hochschuleinrichtungen von der zentralen IT-Infrastruktur Flexibilität, Skalierbarkeit, Zuverlässigkeit sowie die Integration in bestehende Prozesse wie Identitätsmanagement, Zugangsmanagement, Forschungsdaten-management, Rechnungswesen und Buchhaltung.

Cloud-Infrastruktur-Services stellen eine Option für hochflexible und skalierbare IT-Services dar, fordern jedoch andererseits von der zentralen IT, diese so einzuführen, dass sie den (gesetzlichen) Anforderungen und Vorschriften der Universität entsprechen. 

Es gilt folgende Fragen zu beantworten: 

  • Welche Daten dürfen in der Cloud gespeichert werden? 
  • Werden die Rechte der Mitarbeiter durch die Nutzung von Cloud Services beeinträchtigt? 
  • Wie funktionieren Einkauf, Buchhaltung und Abrechnung, wenn die Kosten nutzungsabhängig sind? 
  • Wie kann der Zugang zu Cloud-Diensten über das bestehende Identitäts- und Zugangsmanagement der Universität ermöglicht werden? 
  • … 

Chance für die zentrale IT

Wenn man diese Aufgaben nicht als Hindernisse, sondern als Chancen betrachtet, kann sie das Gesicht der zentralen IT verändern: Anstatt alle Dienstleistungen eigenständig erbringen, kann die zentrale IT als Partner der Institutionen der Universität in den Punkten Beratung, IT-Services und Support fungieren.  

Cloud-Beratung durch die zentrale IT der Universität zentralisiert Wissen und optimiert dessen Nutzung. Die zentrale IT unterstützt Einrichtungen bei der Suche nach geeigneten Vor-Ort- oder Cloud-Lösungen und optimiert gleichzeitig das Kosten-Nutzen-Verhältnis. Die Akzeptanz wird erhöht, indem man Beratung anbietet, ohne sie verpflichtend zu machen. 

Konsistente Identität und Einbindung in etablierte Prozesse

Durch den Aufbau einer Authentifizierungs- und Autorisierungs-infrastruktur (AAI), die an das Identitätsmanagement der Universität angebunden ist, wird nicht nur eine konsistente Identität über mehrere Services (Cloud und On-Premise) hinweg, sondern auch die Einbindung in etablierte Life-Cycle-Prozesse gewährleistet. So wird eine konforme Cloud-Nutzung durch Zugriffsrechte und Autorenschaft sichergestellt.

Die zentrale IT unterstützt die Einbindung des Datenschutzbeauftragten bzw. des Personalrats und sorgt für die Einhaltung von Richtlinien, wie der Datenschutz-Grundverordnung (DSGVO), und der Hochschulprozesse.

An der RWTH wird dieser Prozess derzeit beginnend mit einem großen Cloud-Anbieter implementiert, um eine organisatorische und zentrale (d.h. Netzwerk, automatisierte Konfiguration) Struktur zu schaffen und Lösungen für das Identitäts- und Zugriffsmanagement sowie eine Kommunikationsstrategie zu finden.  

Special Interest Group zum Thema Cloud Management

Im Nachgang zu ihrem Vortrag auf der EUNIS wurden unsere Kollegin und unser Kollege angefragt, eine Special Interest Group zum Thema Cloud Management in Hochschulen innerhalb der EUNIS zu gründen. Aktuell laufen hierzu vorbereitende Gespräche, um mögliche Kooperationspartner zusammen zu bringen. 

Verantwortlich für die Inhalte dieses Beitrags ist Sophia Teeuwen.

—ENGLISH VERSION— 

This week’s EUNIS post presents a paper by our colleagues Denise Dittrich and Thomas Eifert. It is concerned with how the role of a university’s central IT changes and what challenges it faces when introducing cloud usage. 

Flexibility, scalability and reliability

For supporting their research activities, higher education institutions require the following from the central IT infrastructure: flexibility, scalability, reliability as well as integration into existing processes such as identity management, access management, research data management, accounting, and billing.  

Cloud infrastructure services present an option for highly flexible and scalable IT services but challenge the central IT to introduce them in a way that meets the university’s (legal) requirements and regulations.  

Questions that need answering are: 

  • What data may be stored in the cloud? 
  • Are the staff’s rights affected by using cloud services? 
  • How does purchasing, accounting, and billing work when costs are usage-dependent? 
  • How can access to cloud services be provided through the university’s existing identity and access management? 
  • … 

An opportunity for central IT

Viewing this task as an opportunity rather than an obstacle may transform the face of the central IT: Rather than providing all services itself, the central IT can be viewed as a partner for the university’s institutions- offering consulting, IT services, and support. 

Cloud consulting through the university’s central IT, centralizes knowledge and optimizes its use. It helps institutions find fitting on-premise or cloud solutions while optimizing the cost-benefit ratio. Acceptance is increased by offering consulting without making it an obligation.  

Consistent identity and integration into established processes

By setting up an Authentication and Authorization Infrastructure (AAI) tied to the university’s identity management, consistent identities across multiple services (cloud and on-premise) and inclusion in well-established lifecycle processes is guaranteed. Thus ensuring compliant cloud usage through access rights and authorship.  

The central IT provides assistance in involving the data security officer and/or personal board and ensures that guidelines such as the General Data Protection Regulation (GDPR) and the university processes are observed.   

At RWTH the process is currently being implemented starting with one big cloud provider to prepare the organizational and central (i.e. network, automated configuration) structure, find solutions for identity and access management as well as a communication strategy. 

Special Interest Group on the topic of Cloud Management

Following their presentation at EUNIS, our colleagues were asked to initiate a Special Interest Group on Cloud Management at universities within EUNIS. Preparatory talks are currently underway to bring potential cooperation partners together. 

Responsible for the content of this article is Sophia Teeuwen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.