Institu

t für In

form

atik

Ludwig-M

axim

ilians-U

nive

rsität M

ünchen

Sommerse

meste

r 2008

Integrierte

IT-Service

-Management-

Lösungen anhand vo

n Fallstu

dien

Dr. M

ichael N

erb,

Dr. S

tephen Heilbronner,

Dr. Ig

or R

adisic

Dr. K

irsten Bönisch

Prof. D

r. Heinz-G

erd Hegerin

g

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 2

Vorlä

ufiger T

erm

inplan

(aktu

elle In

form

ationen im

WWW)

�Beginn:16:15 Uhr

�Dauer:

90 Minuten

�Ort:

Oettin

genstra

ße 67, R

aum Oe 1.27

Term

ine (12

)Inhalte

Referenten

17.04

.Einführung/Überblic

k Heilb

ronn

er, Nerb

24.04

.Webzugang u- In

ternet S

icherheit (F

irewalls, S

ecu

rity Services, P

roxies)

Heilb

ronn

er01.05

.Feierta

g

08.05

.Virtu

elle

Priv

ate Netze

I (Technologien und Einsatzm

öglich

keite

n v.a

. mit

IPSec)

Nerb

17.05

.Feierta

g

15.05

.Virtu

elle

Priv

ate Netze

II (Netzte

chnologien, F

unktio

nsw

eise

und Einsatz v.a.

mit M

PLS)

Nerb

29.05

.Webzugang u- In

ternet S

icherheit (D

NS, E

-Mail)

Heilb

ronn

er05.06

.Fallb

eisp

iele I (A

ussc

hreibungen, A

nforderungsanalyse

n, L

ösungsdesig

n usw

.)Nerb

07.06

.Feierta

g

12.06

.Fallb

eisp

iele II (S

pezielle

Anforderungen, R

ealisie

rung, R

echenzentru

ms-

Infra

struktu

ren, O

perativ

es M

anagement u

sw.)

Nerb

19.06

.WLAN und UMTS

Emilius

, Pau

li26.06

.IT-Proze

sse 1

Rad

isic03.07

.IT-Proze

sse 2

Rad

isic10.07

.Syste

ms M

anagement &

Custo

mer S

elf C

are (1

)Sch

röde

l17.07

.Identity

Management

Bön

isch

Zeitp

lanung

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 3

Organisa

torisch

es

�Aktu

elle Term

ine, In

form

ationen und Unterla

gen im

Internet:

•http://w

ww.nm.ifi.lm

u.de/teaching/Vorlesungen/2008ss/itsm

vl

�Kontakte

:•Dr. M

ichael N

erb

Email: <

Mich

ael.N

erb@t-syste

ms.co

m>

•Dr. S

tephen Heilbronner

Email: <

heilbron@nm.ifi.lm

u.de>

�Vorle

sung ohne Übung oder a

usfü

hrlich

es S

kript, a

ber:

•PDF‘s w

erden nach Vorle

sung im

WWW zu

r Verfü

gung geste

llt

�Vorausse

tzungen:

•Rechnernetze

I bzw

.Gute Kenntnisse

aktu

eller In

ternet-K

ommunika

tionste

chnologien

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 4

Motiva

tion (1

/2)

„Integrie

rte IT

-Service

-Management-L

ösungen

anhand vo

n Fallstu

dien“

�Warum „ In

tegrie

rte IT

-Service

-Management-L

ösungen “?

•„B2X“ ist fü

r fast a

lle Unternehmen zw

ingend,

•„B2X“ e

rschließt neue Gesch

äftsfo

rmen

•„B2X“ (E

-Busin

ess, B

2B, B

2C usw

.) beruht auf

Internet-C

onnectivity p

lus -A

nwendungen (=

>“Syste

me“)

•Spezie

lle Kunden, S

zenarien und Sich

erheitsa

nforderungen

erfo

rdern individ

uelle (o

der zu

mindest m

odulare) „ S

ystemlösungen“

•Outtaskin

g/Outso

urcin

g (in

kl. Betrie

b) ist o

ft effizie

nter

•Reduktio

n der IT

-Lieferantenkomplexitä

t

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 5

Koste

n-

treiber

„Betrie

b“ !

Motiva

tion

„Integrie

rte IT

-Service

-Management-L

ösungen

anhand vo

n Fallstu

dien“

�Weshalb „ In

tegrie

rte IT

-Service

-Management-L

ösungen “ ?

Gesamter L

ebenszyklu

s einer S

ystemlösung bestim

mt

deren Koste

n und Nutze

n !

•„Plan / B

uild / R

un“

•Plan: A

nalyse

der A

nforderungen, D

esig

n der L

ösung,

Produkta

usw

ahl, K

oste

n- u

nd Aufwandssch

ätzu

ngen

•Build: K

auf, In

stallation, K

onfiguration, T

est, D

okumentation,

Abnahme der H

W/SW Syste

me und Dienste

,Projektm

anagement

•Run: M

anagement d

er S

ystemlösung (typ

ischerweise

für 3

bis 5

Jahre) n

ach den „F

CAPS“, IS

O 900x, IT

Infra

structu

re Library o

.ä.

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 6

Beisp

iel einer S

ystemlösung

Überblick

Screen

ing-

Router

Internet

WWW Server

FTP Server

SAP-Router

Mailrela

y

Viren

scanner

Extern

er DNS

Standort A

Corporate Netw

ork

(Intranet)

IDS

WWW-Proxy

Intern

er DNS

Viren

scanner

URL Blocking

Dial In

User

Mobile V

PN

User

Intern

et

Firew

all

Intranet

Firew

all

Standort B

SAP

Mailbox

Server

RAS

LDAP

Logserv

er

FW-Mgmt

Zentrale

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 7

Outgesourcte

Syste

mlösungen

Typisch

e Dienste

�„G

esich

erte

r“ Internetzu

gang:

•Scre

ening-Router, F

irewalls

•Intru

sion Detectio

n Syste

ms (ID

S)

�Anbindung vo

n abgesetzte

n Standorte

n an die Zentra

le (In

tranet)

�Hostin

g Dienste

(z.B. W

eb- u

nd FTP Serve

r)

�E-M

ail: M

ail F

orwarding und Vire

nsca

nning, M

ailboxse

rver

�WWW Proxy S

ervice

s (mit U

RL-Blockin

g und Vire

nsca

nning)

�Exte

rner u

nd interner D

omain Name Service

(DNS), L

DAP

�Benutze

rverwaltung, A

ccounting, ...

�Remote Acce

ss / „Dial-In

“

•POTS, IS

DN, G

SM, G

PRS, U

MTS, W

LAN-Hotsp

ots

•Authentifizie

rung der B

enutze

r und sta

rke Versch

lüsse

lung

Prämisse

der V

orlesung:

IT-O

utso

urcin

g/Outta

sking zw

.Kunde und Lieferant

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 8

Outgesourcte

Syste

mlösungen

Prämisse

n / C

harakte

ristika (1

)

�Große stra

tegisch

e Bedeutung beim Nutze

r/Kunden

�Starke

r Wettb

ewerb und Konkurre

nzdruck b

eim Lieferanten

�Oftm

als b

auen weitere Projekte

auf d

er L

ösung auf

�Projektve

rantwortu

ng (je

nach Umfang und Größe) b

ei V

orsta

nd,

Bereich

sleiter o

der G

esch

äftsfü

hrer

•Umgekehrt: „M

anagement-A

ttention“ b

eim Lieferant

�Komplexes p

olitisch

es (u

nd m

eist in

ternationales) U

mfeld

�Generalunternehmersch

aft d

es L

ieferanten

Projekte

Systeme

Applikationen

Infra

stru

ktur

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 9

Outgesourcte

Syste

mlösungen

Prämisse

n / C

harakte

ristika (2

)

� Gerin

ge Fertig

ungstie

fe, h

ohe Hebelwirku

ng

� Syste

mintegration m

it großer B

andbreite

� I.d

.R. ve

rbunden m

it hohen Rollout-A

nteilen

� Hoher te

chnisch

er u

nd organisa

torisch

er In

tegrationsbedarf m

it d

em existie

renden Kundenumfeld

� Umfangreich

e Beiste

llungen des K

unden

� Hoher K

ompensationsdruck a

ls Generalunternehmer

� Hoher In

novationsgrad (te

chnisch

, organisa

torisch

, betrie

blich

)

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 10

Aufbau der V

orle

sung

Orie

ntierung am „P

lan-Build-Run“ G

edanken

�Teil 1

: „Grundlagen“ (P

lan):

•Welch

e Konzepte, D

ienste

und Technologien gibt es?

•Was le

isten sie

, wie funktio

nieren sie

, wie sp

ielen sie

zusammen?

�Teil 2

: „Realisie

rung vo

n Syste

mlösungen“ (B

uild):

•Was sin

d typ

ische Kundenanforderungen u. praxisn

ahe Szenarien?

•Wie se

tze ich

diese technisch

um (K

oste

n, M

achbarke

it, Qualitä

t)?•Was ist w

ährend Kauf, In

stallation, K

onfiguration, T

est,

Dokumentation, A

bnahme, P

rojektm

anagement usw

. zu beachten?

�Teil 3

: „Betrie

b vo

n Syste

mlösungen“ (R

un):

•Wie erhalte ich

das S

ystem „a

m Leben“?

•Wie manage ich

die W

eiterentwicklu

ng über d

en Technologiezyklu

s

�Dazw

ischen gibt es „E

xkurse

“, z.B.

•WLAN und UMTS (S

tandards, P

raxis, A

usblick)

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 11

Teil 1

: Grundlagen

Web-Zugang und In

ternet-S

icherheit

�Web-Zugang

•Technisch

e Grundlagen der h

eutigen Syste

me

•Einsatzsze

narie

n: „A

AA“ +

Sich

erheit

•Statistike

n und Dimensio

nierung te

chnisch

er W

eb-In

frastru

ktur

�Sich

erheit a

m Netzü

bergang zu

m In

ternet / E

xtranets

•Fire

walls

•DMZ

•Intru

sion Detectio

n

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 12

<Folie entfällt>

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 13

Beisp

iel fü

r Proxy-N

utzu

ng in großen Unternehmen

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 14

Teil 1

: Grundlagen

E-M

ail u

nd Verze

ichnisd

ienste

�E-M

ail

•Technisch

e Grundlagen:

�Relayin

g (S

MTP)

�Mailboxin

g (IM

AP)

�Security (e

vtl. ohne Versch

lüsse

lung)

•Dimensio

nierung Email-In

frastru

ktur

�Verze

ichnisd

ienste

(Dire

ctory S

ervice

s)

•DNS

•LDAP, X

.500

•Einsatzg

ebiete im

Syste

ms- u

nd Anwendungsm

anagement

•Backe

nd-Syste

me fü

r Dire

ctory S

ervice

s

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 15

Teil 1

: Grundlagen

Virtu

al P

rivate Networks (V

PN‘s)

�Begriffsb

ildung und Motiva

tion:

•Was sin

d VPN‘s e

igentlich

, wofür b

enötige ich

sie?

•Was w

ar e

igentlich

„vor“ V

PN‘s?

•Welch

e untersch

iedlich

en Ansätze

zur B

ildung vo

n VPN‘s g

ibt es?

Wie lasse

n sich

diese in die OSI-S

chich

ten einordnen?

�Anforderungen:

•Was m

üsse

n VPN‘s a

llgemein leiste

n?

•Welch

e Szenarien sin

d typ

ischerweise

für V

PN‘s g

ut geeignet?

�Details zu

Konzepten, T

echnologien, T

echnike

n, P

rotokollen:

•IP-Tunneling: B

egriffe

, Technike

n, P

rotokolle

•IP Sec: A

rchitektu

r, Modi, IK

E, IS

AKMP

•MPLS (M

ulti-P

rotocol Label S

witch

ing): K

onzepte, Label D

istribution, Q

oS)

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 16

Teil 2

: Entwicklu

ng vo

n Lösungen

Fallbeisp

iele 1

�Fallbeisp

iel:

•International agierendes U

nternehmen benötigt

Syste

mlösung zu

r Abwicklu

ng gesch

äftskritisch

er A

nwendungen

•Z.B. F

lugbuchungsyste

me, L

ogistik b

ei A

utomobilherste

llern,

Bankenkopplungen, b

emannte Raumfahrt

•Benötigen In

ternet/In

tranets/E

xtranets u

nd e-Service

Areas

�Schwerpunkte

:•Darste

llung des S

zenario

s, Analyse

der K

undenanforderung

•Arch

itektu

r und Desig

n einer g

eeigneten Lösung (a

uf B

asis d

er

vorgeste

llten Konzepte, D

ienste

und Technologien)

•Disku

ssion alternative

r Lösungsm

öglich

keiten und Produkte

•Entwicklu

ng einer G

esamtlösung, K

oste

nabsch

ätzu

ng

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 17

Teil 2

: Entwicklu

ng vo

n Lösungen

Fallbeisp

iele 2

�Fallbeisp

iel:

•Web-Porta

l für e

ine Tagesze

itung

•Aufgabe: D

esig

n einer g

eeigneten e-Service

Area

�Schwerpunkte

:

•RZ-In

frastru

ktur, ze

ntra

le Basisd

ienste

•Hochverfü

gbarke

it, Ausfa

llsicherheit (R

edundanz)

•Perfo

rmanz, F

lexib

ilität d

er L

ösung

•Technisch

e, o

rganisa

torisch

e und betrie

blich

e Sich

erheit

•Management d

er G

esamtlösung

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 18

Exku

rs: UMTS und W

LAN

„Drahtlos o

der R

atlos?“

�Referenten: S

tefan Emiliu

s / Christia

n Pauli (T

-Syste

ms)

�Inhalt: G

egenüberste

llung der b

eiden Ansätze

bezüglich

:

•Technik u

nd Standardisie

rung:

�Gremien und Allia

nzen, globale Entwicklu

ngspfade

�Frequenzen, In

frastru

ktur, S

ystemparameter u

nd Bandbreiten

�Sich

erheit, A

ccounting, B

illing

•Praxista

uglich

keit u

nd Verbreitung:

�Gegenwärtig

er A

usbau in Deutsch

land, E

insatzg

ebiete

�Produkte

, Dienste

und Geräte

•Entwicklu

ng:

�Teilnehmerza

hlen / D

urch

dringung

�Neue Dienste

und Anwendungen

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 19

Teil 3

: Betrie

b vo

n Lösungen

Syste

ms M

anagement u

nd Custo

mer S

elf C

are

�Besta

ndsfü

hrungssyste

me und Datenmodelle:

•Bedeutung fü

r das S

ystems M

anagement, A

nforderungen,

Fallbeisp

iel, S

oftw

are- u

nd Syste

march

itektu

r

�Beauftra

gungslö

sungen m

it kundenspezifisch

en W

orkflo

ws:

•Einordnung im

E-Busin

ess, A

nforderungen ko

mplexer G

üter,

Fallbeisp

iel, S

oftw

arearch

itektu

r, Softw

areentwicklu

ngs-

Umgebung, E

influssfa

ktoren auf ku

ndenspezifisch

e

Beauftra

gungslö

sungen

�Reportin

g-Lösungen

�Acco

unting und Billin

g:

•Teilbereich

e/Funktio

nen, B

eisp

iele,

Arch

itektu

r eines A

&B-Syste

ms

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 20

Exku

rs und Finale

Identity M

anagement (D

r. K. B

önisch

)

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 21

Teil 3

: Betrie

b vo

n Lösungen

IT Service

Management P

rozesse

(Dr. I. R

adisic)

Thema: W

elch

e Abläufe sin

d beim IT

Service

Provid

er fü

r einen effizie

nten,

vertra

gsgerechten Betrie

b vo

n Kunden-Lösungen notwendig?

�Einführung IT

SM-Prozesse

(Teil 1

)

•Definitio

n und Zielse

tzung

•Überblick ü

ber S

tandards (IT

IL, ...)

•Organisa

torisch

e Aspekte

der P

rozessu

msetzu

ng (P

itfalls a

nd

Gotch

as)

�Überblick ü

ber IT

SM-Prozesse

(Teil 2

)

•(Standard-) IT

Betrie

bsprozesse

:�Incid

ent-, P

roblemmanagement

�Change M

anagement

�Continuity, A

vailability M

anagement

�Service

Level M

anagement

�. . .

•Evtl. D

rill-Down eines a

usgewählten Prozesse

s (SLM)

ITSMVL

Dr. M

. Nerb

Dr. S

. Heilbronner

et al.

(C) 2

008

Seite 22

Das w

ärs fü

r heute ...

�Fragen / D

iskussio

n

�Die Folien vo

n heute ko

mmen auf d

ie W

eb-Seite der V

orle

sung

(zukünftig

zusammen m

it einigen URLs).

�Nächste

r Term

in: 2

4. A

pril 2

008

•„W

eb-Zugang und In

ternet-S

icherheit“

�Einen sch

önen Abend !!!