1. Ein Kanton setzt Massstäbe in
der IT-Nutzung.
Angebotspräsentation von Abraxas Informatik AG
09.03.16
Kanton St. Gallen
Erwin Ochsner, Abraxas Informatik AG
3. Erwin Ochsner Abraxas Informatik AG
Ziele der WTO-Ausschreibung Kanton St. Gallen
«Arbeitsplatz der Zukunft (APZ)»
09.03.16Angebotspräsentation von Abraxas Informatik AG 3
– Sicherstellung eines zuverlässigen Geschäftsbetriebs
– Nachhaltige Kostenoptimierung
– Entkopplung von Geschäftsbetrieb, Endgerät und Betriebssystem
– Umsetzung des Grundsatzes «IT follows Business»
– Services werden bis mindestens 2021 erhalten, gepflegt und
ausgebaut
4. Erwin Ochsner Abraxas Informatik AG
Infrastrukturplattform /
Backendservices
Identity Management
Service
Unstrukturierte Daten /
Dateiservices
Physisches
Endgeräte-Management
Physisches
Druckermanagement
(Geräte, Verbrauchsmaterialien,
Service)
Logisches
Endgeräte-Management
Logisches
Druckermanagement
(Druckserver & -Warteschlangen
Management)
Applikationspakete
(Paketierung)
Endbenutzer
Service und Support
Rechenzentrums-
leistungen
Softwarelizenz-
Management
Workplace-Portal
Client Connectivity
(Direct Access)
09.03.16 4
5. Erwin Ochsner Abraxas Informatik AG
Was hat APZ mit E-Government zu tun?
09.03.16Angebotspräsentation von Abraxas Informatik AG 5
E-Government Strategie Schweiz:
«E-Government bedeutet den Einsatz der Informations- und
Kommunikationstechnologie in öffentlichen Verwaltungen in
Verbindung mit organisatorischen Änderungen und neuen
Fähigkeiten um öffentliche Dienste und demokratische Prozesse
zu verbessern […]»
• Orientierung an den Bedürfnissen der Nutzerinnen und Nutzer.
• Wenn immer möglich geräteunabhängig und mobil.
• Reduziert für alle Beteiligten den Aufwand von Behördengeschäften.
• Technologien werden zur Modernisierung der Verwaltung eingesetzt.
6. Erwin Ochsner Abraxas Informatik AG
E-Government und Cloud Computing
09.03.16Angebotspräsentation von Abraxas Informatik AG 6
E-Government Strategie Schweiz:
«[…] Mit Cloud Computing können die Kosten gesenkt und die
Innovationfähigkeit von Behörden gesteigert werden. Die Effizienz wird
verbessert, die Flexibilität erhöht und ein zeitgemässes E-Government-
Angebot kann einfacher aufgebaut werden.»
Die fünf Eigenschaften von Cloud Computing:
1. Zeitnahe und automatisierte Beschaffung
2. Zugang über Netzwerke
3. Ressourcen Pooling
4. Elastizität (Ressourcenbezug kann rasch angepasst werden)
5. Abrechnung nach Verbrauch
7. Erwin Ochsner Abraxas Informatik AG
E-Government und Cloud Computing
09.03.16Angebotspräsentation von Abraxas Informatik AG 7
Cloud Computing unterscheidet verschiedene Produktklassen:
• Infrastructure as a Service: Bereitstellung der ICT Basisinfrastruktur wie
Rechenleistung oder Speicher als Service.
• Platform as a Service: Bereitstellung von Services, die für die Entwicklung, die
Integration und den Betrieb von Anwendungskomponenten benötigt werden.
• Software as a Service: Bereitstellung von Geschäfts-, Office- und
Kommunikationslösungen für Anwenderinnen und Anwender als Service.
• Business Prozess as a Service: Bereitstellung von Geschäftsprozessen als Service.
8. Erwin Ochsner Abraxas Informatik AG
APZ-Architektur
09.03.16Angebotspräsentation von Abraxas Informatik AG 8
RZ1 RZ2
Home Office KOM SG
10 Gbit/s
10 Gbit/s
10Gbit/s
9. Erwin Ochsner Abraxas Informatik AG
APZ-Architektur
09.03.16Angebotspräsentation von Abraxas Informatik AG 9
«Die APZ-Architektur gewährleistet die logische Trennung von Benutzern, Services und Systemen. Damit
sind die Voraussetzung geschaffen, um weitere Services oder Serviceprovider anbinden zu können.»
Service Accounts
Privilegierte
Accounts
User Accounts
User Forest Basic Services Forest Fabric Forest
Two Way (Transitive) Two Way (Transitive)
APZ 2015
10. Erwin Ochsner Abraxas Informatik AG
APZ-Schlüsseltechnologien: Mobiles Arbeiten
09.03.16Angebotspräsentation von Abraxas Informatik AG 10
«APZ ermöglicht den einfachen und sicheren Zugriff auf Daten und Applikationen von
überall her.»
Der Remote-Zugriff ist standardmässig für alle APZ-Notebooks aktiviert
Er ermöglicht den Zugriff auf APZ-Services wie Datenablage, Printing etc.
Er ermöglicht den Zugriff auf Fachanwendungen bei Bedarf
Das Client-Management ist sichergestellt (Software-Verteilung, Patching usw.)
Application servers
DirectAccess
client
Internet
Intranet
Domain controller/
DNS server
DirectAccess
server
11. Erwin Ochsner Abraxas Informatik AG 09.03.16Angebotspräsentation von Abraxas Informatik AG 11
APZ Schlüsseltechnologien: Identity Management
Die eindeutige Identifikation der Anwender ist mit einem Identity Management
System auf Basis von Microsoft Forefront sichergestellt.
Die automatisierte Provisionierung von Benutzern und Berechtigungsgruppen
basiert auf den Identitäten Kanton (IdP)
Basic
Service ForestUser Forest
IMS
AD LDS
Umsysteme
SAP OM
SAP HR
IdPWebshop HP
Service Shop
APZ 2015
Systeme Kantonale
Verwaltung
Umsysteme
Beantragen von
Benutzerkonten z.B.
Amtsverantwortlicher für
Informatik
Beantragen von
neuen Identitäten
Beantragen von Benutzerkonten und privilegierten
Konten wie z.B. Administrations-/Dienstkonten
Datenlieferung
Aller Identitäten/Verträge und
Der Organisationsstruktur
System
APZ 2015
12. Erwin Ochsner Abraxas Informatik AG 09.03.16Angebotspräsentation von Abraxas Informatik AG 12
APZ Schlüsseltechnologien: Anwendungsbereitstellung
(Fach-)Anwendungen sind für jede Organisation eine geschäftskritische IT-Komponente. Über
das Self-Service-Portal von APZ können Anwendungen automatisiert bereitgestellt und verteilt
werden:
– Jede Anwendung wird vor ihrer Verbreitung auf den APZ-Geräten getestet und integriert. Alle
Anwendungen werden paketiert.
Geführter Prozess mit Einbindung des Kunden (Anwendungsverantwortliche)
Wenn immer möglich App-V-Paket (Anwendungs-Virtualisierung; Anwendung «wandert» mit
Benutzer mit) Fallback MSI-Paket
13. Erwin Ochsner Abraxas Informatik AG 09.03.16Angebotspräsentation von Abraxas Informatik AG 13
APZ-Prozesse
Self-Service-Portal für Service Fulfillment und Incident Management
– Für Endbenutzer: vollautomatisierte Anwendungsbereitstellung (innert weniger Minuten),
Berechtigungen, Geräte, Zubehör mit mehrstufigen Bewilligungsprozess
– Für Informatikverantwortliche: vollautomatisierte Bereitstellung von VDI-Clients,
temporäre lokale Administrationsrechte, etc.
– Ticketing-System für Incident Management, Übersicht über eigene Tickets oder Team-
Tickets
Lifecylce-Management von Personen (Identitäten)werden über die Personalprozesse gesteuert
Zentrale Bereitstellung von Stammdaten für Personen, Verträge und Organisationseinheiten
bereit
Reporting mit Echtzeit-Daten (User, Geräte-Inventar, Serviceübersicht)
Verursachergerechte Verrechnung mit medienbruchfreier Schnittstelle ins SAP des Kantons
14. Projektablauf
2013 2014 2015 2016
Dez Jan Feb Mrz Apr Mai Jun Jul Aug Sep Okt Nov Dez Jan Feb Mrz Apr Mai Jun Jul Aug Sep Okt Nov Dez Jan Feb Mrz
Zuschlag
Einführung
Abschluss
Konzept
Realisierung Zentrale
Systeme (DEV,INT)
Initialisierung
PoC
Realisierung
PROD
AbnahmederLieferobjekte
BetriebAPZ
Projekt APZ2015
HERMES Systemadaption 2004
40+ Kundenworkshops
17 Detailkonzepte
10 Reviews durch MS
PoC über alle 13 Lose
Abnahme der RZ’s
INT-Umgebung
Basisaufbau
Migration
FileServer
Rollout in den 7 Departement
plus Staatskanzlei:
- 4’357 Clients
- 550+ Fachapplikationen
- Bis zu 4 Teams parallel
- 114 Rollout-Tage
1.3 1.4 1.5 1.6 1.7 1.8 1.9
Service Portal Releases
ITSM DIP/SG - ABX
15. Erwin Ochsner Abraxas Informatik AG
APZ= Effizienz – Flexibilität ?!
- Nutzungsbasierte und transparente Betriebskosten zur internen Weiterverrechnung mit
einem hohen Automatisierungsgrad
- Self-Service-Portal; steigender Automatisierungsgrad von Service Requests; von der
Erfassung über die Bewilligung bis zur Lieferung
- Zugriff auf Informationen «anywhere – anytime»
- Flexible Arbeitsweisen wie, z.B. Home Office oder Desk Sharing
- Veränderung der Zusammenarbeit LB – LE…..
09.03.16Angebotspräsentation von Abraxas Informatik AG 15
16. Erwin Ochsner Abraxas Informatik AG
«Mit APZ 2015 haben wir alle Barrieren aus
dem Weg geräumt, welche die alte
Infrastruktur den Departementen bei der
Umsetzung ihrer IT-Vorhaben in den Weg
gestellt hat», ist Robert Schneider überzeugt.
«Es liegt jetzt an ihnen, die neuen
Möglichkeiten zu nutzen».
– Robert Schneider
CIO des Kantons St. Gallen
Das sagt der Kunde
17. Zuverlässige IT beginnt bei der Wahl des Partners
Danke
Erwin Ochsner
Projektleiter
erwin.ochsner@abraxas.ch
Abraxas Informatik AG
Waltersbachstrasse 5
CH-8006 Zürich
www.abraxas.ch