Omfang av å ta over UiT sin Cerebrum hos USIT

Ein gjennomgang av UiT-Cerebrum, for å finne ut om USIT kan drifte den, og kor mykje innsats det vil kreve.

Vart utreda av Fredrik, Tobias, Elisabeth og Joakim i 2.5 timar i fellesskap, ved å sjå på jobbar som køyrer og noko kode.

1   Migreringsarbeid

  • Epic CRB-2506 Ta over UiT-Cerebrum: Alt arbeid utanom kodemigreringa. Stories er OMP-estimert, men gir ein total på 14.5 story points. Mesteparten er driftsnært - kanskje KIA kan ta (ikkje diskutert på møtet)?
  • Epic CRB-2513 Migrer UiT-kode: Epic er OMP-estimert til 11, 28, 70, altså 35 story points, men med høg usikkerhet. Vart estimert ved å sjå kjapt over jobbar som køyrer, og ikkje gå i detalj i koden.

Med forbehold om at avklaringspunkta nedanfor kan skape meir arbeid.

2   Hindringar

  1. UiT må sjølv ta seg av filintegrasjonar med andre tenester.

    UiT-Cerebrum henter og sender filer til mange forskjellige tenester, på mange ulike måtar (scp, sftp, smbclient). USIT bør ikkje ha direkte tilgang til desse tenestene, for å ikkje ha for mykje tilgangar. I tillegg kompliserer det driften, ved å kreve meir innsyn og innsikt i UiT sin infrastruktur.

    For dei andre partnarane har dei eit eige område dedikert for integrasjonsfiler til/frå Cerebrum. Cerebrum har ansvar for å hente og sende filer dit, medan instansen har ansvar for overføringa til og frå dei andre tenestene.

  2. LDAP-diffing og -oppdatering bør skje på LDAP-sida og ikkje i Cerebrum.

    UiT-Cerebrum tek seg av ein del av det som på USIT vert handtert på LDAP-sida (i export_ldap.py bl.a.). Dette krever meir innsikt i LDAP-tenesta, og skaper ei tettare kopling mellom Cerebrum og LDAP.

    USIT treng at dette flyttast over til LDAP-sida, enten hos USIT eller UiT. Skal USIT hoste LDAP også, har katalog-drift andre verktøy for dette.

  3. Vi må bli enige om ansvaret for feilhandtering.

    Kor mange (kritiske) feil dukker opp i Cerebrum, til dømes per veke? Kven vil ha ansvar for å fikse desse? Dette med tanke på ressursbehovet hos USIT for å drifte og vedlikehalde instansen, og evt. kor mykje arbeid som må utførast før migrering.

3   Avklaringar

  1. Har UiT interndokumentasjon, og/eller nedskrevne rutiner for driften av Cerebrum?
  2. Kva manuelle rutiner har drift hos UiT? Køyrer dei til dømes manuell sperring av studentbrukarar ein gang i semesteret? Det er ønskeleg å automatisere mest mogeleg av dette før overtaking.
  3. Kor mykje bistand kan vi få frå UiT? Det er ein fordel om Kenneth deltek i sprinten for migrering - det vil redusere mengda arbeid.
  4. Skal USIT drifte LDAP for UiT også? Eventuelt delar av LDAP, til dømes person-treet?
  5. Skal USIT drifte relaterte tenester, som Brukerinfo, Passordtjenester eller Flyt?
  6. Kva tilgangar treng UiT hos USIT? Kode-repo? Konfig-repo? Loggar? Prodmiljø? Database?
  7. Vi bør bytte ut AD-integrasjonen som UiT køyrer. Dei ser ut til å bruke vår gamle AD-service, som ikkje bør eksponerast ut. Kan UiT ta i bruk AD microservice før overtakinga, evt. at vi set opp AD2?
  8. Vi bør bli enige med UiT om ein meir felles avviklingsprosess, for ei enklare drift. Det er garantert styrker med begge løysingar, som forhåpentlegvis kan utnyttast og kombinerast.
  9. Er det ok at USIT får tilgangar hos UiT? Til dømes for AD.
  10. Er det ok å auke terskelverdiane for antal endringar i filer ved eksport? UiT har terskelen på td. 10%, medan USIT har auka til 50%. Dette gjer at det vert sjeldnare behov for manuell unntakshandtering av integrasjonar, spesielt ved semesterstart. USIT si erfaring er at samtlege større filendringar er reelle.
Av fhl, tvl, jokim
Publisert 1. des. 2022 11:10
Del på e-post