1 Migreringsarbeid
- Epic CRB-2506 Ta over UiT-Cerebrum: Alt arbeid utanom kodemigreringa. Stories er OMP-estimert, men gir ein total på 14.5 story points. Mesteparten er driftsnært - kanskje KIA kan ta (ikkje diskutert på møtet)?
- Epic CRB-2513 Migrer UiT-kode: Epic er OMP-estimert til 11, 28, 70, altså 35 story points, men med høg usikkerhet. Vart estimert ved å sjå kjapt over jobbar som køyrer, og ikkje gå i detalj i koden.
Med forbehold om at avklaringspunkta nedanfor kan skape meir arbeid.
2 Hindringar
UiT må sjølv ta seg av filintegrasjonar med andre tenester.
UiT-Cerebrum henter og sender filer til mange forskjellige tenester, på mange ulike måtar (scp, sftp, smbclient). USIT bør ikkje ha direkte tilgang til desse tenestene, for å ikkje ha for mykje tilgangar. I tillegg kompliserer det driften, ved å kreve meir innsyn og innsikt i UiT sin infrastruktur.
For dei andre partnarane har dei eit eige område dedikert for integrasjonsfiler til/frå Cerebrum. Cerebrum har ansvar for å hente og sende filer dit, medan instansen har ansvar for overføringa til og frå dei andre tenestene.
LDAP-diffing og -oppdatering bør skje på LDAP-sida og ikkje i Cerebrum.
UiT-Cerebrum tek seg av ein del av det som på USIT vert handtert på LDAP-sida (i export_ldap.py bl.a.). Dette krever meir innsikt i LDAP-tenesta, og skaper ei tettare kopling mellom Cerebrum og LDAP.
USIT treng at dette flyttast over til LDAP-sida, enten hos USIT eller UiT. Skal USIT hoste LDAP også, har katalog-drift andre verktøy for dette.
Vi må bli enige om ansvaret for feilhandtering.
Kor mange (kritiske) feil dukker opp i Cerebrum, til dømes per veke? Kven vil ha ansvar for å fikse desse? Dette med tanke på ressursbehovet hos USIT for å drifte og vedlikehalde instansen, og evt. kor mykje arbeid som må utførast før migrering.
3 Avklaringar
- Har UiT interndokumentasjon, og/eller nedskrevne rutiner for driften av Cerebrum?
- Kva manuelle rutiner har drift hos UiT? Køyrer dei til dømes manuell sperring av studentbrukarar ein gang i semesteret? Det er ønskeleg å automatisere mest mogeleg av dette før overtaking.
- Kor mykje bistand kan vi få frå UiT? Det er ein fordel om Kenneth deltek i sprinten for migrering - det vil redusere mengda arbeid.
- Skal USIT drifte LDAP for UiT også? Eventuelt delar av LDAP, til dømes person-treet?
- Skal USIT drifte relaterte tenester, som Brukerinfo, Passordtjenester eller Flyt?
- Kva tilgangar treng UiT hos USIT? Kode-repo? Konfig-repo? Loggar? Prodmiljø? Database?
- Vi bør bytte ut AD-integrasjonen som UiT køyrer. Dei ser ut til å bruke vår gamle AD-service, som ikkje bør eksponerast ut. Kan UiT ta i bruk AD microservice før overtakinga, evt. at vi set opp AD2?
- Vi bør bli enige med UiT om ein meir felles avviklingsprosess, for ei enklare drift. Det er garantert styrker med begge løysingar, som forhåpentlegvis kan utnyttast og kombinerast.
- Er det ok at USIT får tilgangar hos UiT? Til dømes for AD.
- Er det ok å auke terskelverdiane for antal endringar i filer ved eksport? UiT har terskelen på td. 10%, medan USIT har auka til 50%. Dette gjer at det vert sjeldnare behov for manuell unntakshandtering av integrasjonar, spesielt ved semesterstart. USIT si erfaring er at samtlege større filendringar er reelle.