Beschreibung der Beschaffung
Kurzbeschreibung des Projektes
Das Helmholtz-Zentrum Hereon plant die zentrumsweite Einführung eines Self-Service-
Portals für Server- und weitere IT-Dienstleistungen.
Aktuell werden sämtliche Anforderungen im IT-Umfeld manuell oder teilautomatisch von
den einzelnen Teams bearbeitet.
Diese Prozesse sollen in einem Self-Service-Portal zusammengeführt und vollautomatisiert
werden.
Anforderungen an den Dienstleister
Der Bereich Informationstechnik sucht einen Dienstleister mit einschlägigen Erfahrungen in
den unten aufgeführten Bereichen:
- Planung und Installation der angebotenen Cloud-Management-Plattform, bzw. der
Automatisierungs- und Orchestrierungsplattform
- Durchführung von Anwenderschulungen
- Multi-Faktor-Authentifizierung
- Single-Sign-On
- Lizenz- und Benutzerverwaltung
- Automatische VM Provisionierung mit Windows und Red Hat
- Design und Automatisierung von Workflows
- Kenntnisse in Deutsch und Englisch
Anforderungen an die Dienstleistung
Der Bereich Informationstechnik sucht eine Automatisierungs- und
Orchestrierungsplattform mit den unten aufgeführten Funktionsumfang:
- VM Lifecycle
o Erstellen von VMs
o Betriebssystem Anpassung (Name, IP, Benutzer usw.)
Einführung eines Self-Service-Portal für IT-Dienstleistungen
Leistungsbeschreibung
o Ressourcen Anpassung (manuell / teilautomatisiert / vollautomatisiert) von
vCPUs, RAM und Festplatten
o Interaktion mit dem Betriebssystem (definierte Skripte)
o Automatische Laufzeitverlängerungsabfrage per Mail
o Rückbau von VMs und deren Abhängigkeiten (z.B. DNS Einträge)
- Kubernetes Namespace Lifecycle
o Erstellen von Namespaces
o Ressourcen Anpassung (manuell / teilautomatisiert / vollautomatisiert) von
CPUs, RAM und Festplatten
o Automatische Laufzeitverlängerungsabfrage per Mail
o Bereitstellen von Container Images
o Rückbau von Namespaces und deren Abhängigkeiten (z.B. DNS Einträge)
- IaaS Lifecycle (nicht greifbare Dienste)
o Erstellen von nicht greifbaren Diensten durch ...
- hinzufügen eines Benutzers in eine AD-Gruppe
- einen REST-API Befehl
- bekannte Schnittstellen
o Entfernen von nicht greifbaren Diensten durch ...
- löschen eines Benutzers aus einer AD-Gruppe
- einen REST-API Befehl
- bekannte Schnittstellen
- Alle VM Prozesse sind für Windows Server 2022 und Red Hat Enterprise Linux 8
auszulegen
- Als Kubernetesdistribution wird Openshift eingesetzt
- Für die Verrechnung müssen eigene Modelle für alle Services erstellt werden können
- Die IT des hereon nutzt bereits umfangreiche Ansible-Rollen für ihre Server.
Die in der Plattform genutzten Prozesse sollen nach Möglichkeit Ansible runs mit den
bestehenden Ansible Rollen auslösen können (z.B. via SSH oder REST API).
Installation eines Webservers wäre zum Beispiel die Basisinstallation plus die Ansible
Rolle "Webserver"
Dies soll Prozessunabhängig (direkt bei der Bestellung oder nach der Installation)
ausgelöst werden können.
- Die IT des hereon nutzt Gitlab als Code Versionierung.
Der Code der Prozesse soll nach Möglichkeit in GitLab gepflegt und von der Plattform
nur genutzt werden.
Wenn dies nicht möglich ist eine interne Versionierung inkl. Produktiv und Testpfaden
zwangsläufig notwendig.
- Für die Interaktionen mit dem Kunden sind angepasste Mailtemplates zu verwenden
- Einige Prozesse verwenden Bestätigungsmails (Mail an Vorgesetzen oder die IT) wo
die Bestellungen / Änderungen genehmigt werden.
Die Mail muss einen direkten Link zur offenen Anfrage enthalten.
- Das Frontend (Kundenseite) muss an die Vorgaben des hereon (Farben, Schriftart,
Logos) anpassbar sein
- Das Frontend muss als normaler Webdienst (https) mit SSO (ohne
Passworteingabe) erreichbar sein
- Die Authentifizierung erfolgt über SAML
Einführung eines Self-Service-Portal für IT-Dienstleistungen
Leistungsbeschreibung
- Kunden- und Adminportal unterliegen einer rollenbasierten Zugriffssteuerung.
- Die gesamte Lösung ist als on Premise Lösung im Rechenzentrum des hereon zu
installieren.
- Für die von hereon vorbereiteten Prozesse werden folgende Interaktionen benötigt:
o Vollständige Interaktion mit VMware vCenter 7.0U3
o Vollständige Interaktion mit VMware NSX 4.1
o Vollständige Interaktion mit Red Hat Openshift
o REST (inkl. Verarbeitung der Antworten)
o Warteereignisse und Bedingungen
o Informative Mail (SMTP)
o Genehmigung inkl. Benachrichtigungen (per Mail)
o Entscheidungen anhand von Quota, Benutzerkontext, oder Bestelloptionen
o Auslösen von Skripten im Ziel (z.B. ein Powershellskript in der VM im Windows)
o Auslösen von Skripten in der Automatisierung zum Befüllen von Variablen (z.B.
ein Powershellskript mit einer LDAP Abfrage)
- Einige Dienste (Services) benötigen neben dem Besteller (Owner) auch einen oder
mehr Poweruser, der zum Beispiel auch einen Snapshot einer VM erstellen darf.
Der Owner muss dieses pro Service selbst konfigurieren.
- Es werden Berichte von genutzten Services und Ressourcen pro Organisationseinheit
benötigt.
- Übernahme der Bestands-VMs und Namespaces inkl. der hinterlegten
Ansprechpartner und Laufzeiten
Zeitlicher Umfang
Die Arbeiten des Dienstleisters sollen schnellstmöglich aufgenommen werden. Die
Hauptarbeit konzentriert sich auf das 2. Halbjahr 2023. Die Installation kann ab ca. KW 35
starten und soll bis Ende 2023 abgeschlossen sein.
Zusätzlicher Leistungsumfang (Zubehör/Zusätze)
- Konzept des Plattformdesign inklusive
- Netzwerkplan
- benötigter Ressourcen
- Projektplan mit Zeiten und Abhängigkeiten