ReferenzenPolizeiverwaltungsamt Sachsen

Bereitstellung einer skalierbaren Automatisierungsplattform 

Das Polizeiverwaltungsamt (PVA) ist der zentrale Dienstleister für die sächsische Polizei in den Bereichen Technik, Service und Logistik. Mit rund 750 Mitarbeitenden werden hier die Grundlagen für eine erfolgreiche Arbeit der Polizeidienststellen im Freistaat Sachsen geschaffen. Der Hauptsitz des PVA befindet sich auf der Neuländer Straße in Dresden. Weitere Standorte finden sich in ganz Sachsen, u. a. in Chemnitz und Leipzig.

Die Mitarbeiterinnen und Mitarbeiter des PVA erfüllen in den verschiedensten Bereichen Aufgaben von landesweiter Bedeutung: Von der Entwicklung und dem Betrieb modernster Informations- und Kommunikationstechnik über die Beschaffung allgemeiner Polizeitechnik und polizeilicher Ausrüstung bis hin zu Gesundheitsmanagement, Arbeitssicherheit, Gefahrenabwehr (bspw. Kampfmittelbeseitigung) oder auch Öffentlichkeitsarbeit unterstützt das PVA »im Hintergrund« die Einsatzkräfte bei ihrer polizeilichen Arbeit.

Ansprechpartner

Michael Lötzsch
GeschäftsführerMichael Lötzsch+49 351 4400 8114+49 151 6243 2605mloetzsch (at) proficom.de
Zielstellung

Im Januar 2020 starteten wir in enger Zusammenarbeit mit Hewlett Packard Enterprise mit dem Projekt Hybrid Cloud Management (HCM) beim Polizeiverwaltungsamt Sachsen (PVA). 

Das Ziel war es, eine skalierbare Automatisierungsplattform bereitzustellen, die einen Teil der internen – bisher manuellen – IT-Prozesse ablöst, um eine möglichst hohe Standardisierung sowie Kapazitäten für andere Aufgaben zu schaffen. Konkret sollte dafür ein Self-Service Portal bereitgestellt werden, in dem die Mitarbeiter:innen des PVA Dienste und Use Cases bestellen können.

Unsere Aufgabe war dabei nicht nur die Umsetzung, sondern auch technisches Projektmanagement, Konzeptionierung, Training, Aufbau der Testumgebung und Begleitung der verschiedenen Testphasen.

Herausforderungen

In spannenden ersten Runden lernten wir uns gegenseitig und die vorhandenen Ist-Prozesse kennen. Dabei kristallisierte sich schon zu Beginn heraus, wie viele verschiedene Stakeholder an dem Beispiel „Bereitstellung eines virtuellen Windows Servers“ beteiligt waren. Uns wurde schnell bewusst, dass es ohne deren Wissen schwer werden wird, die richtigen „Schalter“ zu finden, um scheinbar unlösbare manuelle Teilschritte für die Automatisierung umzudenken. Doch mithilfe aller Wissensträger erarbeiteten wir gemeinsam einen Soll-Prozess, der im nächsten Schritt detailliert beschrieben werden musste. Mit diesem überarbeiteten Deployment-Prozess konnte eine Automatisierung von mehr als 90% der bisher manuell durchgeführten Schritte erreicht werden.

Die Konzeptionierungsphase begann mit der Aufnahme aller verwendeten Anwendungen und Umsysteme sowie deren Prüfung auf eine mögliche Automatisierbarkeit. Auch das Berechtigungskonzept musste genau durchdacht werden. Da auch hier wieder das gesamte Team beteiligt war, fanden wir für jede noch so knifflige Hürde eine gute Lösung.

Lösung

Zu Beginn wurde definiert, dass dieses Projekt mit den Tools Operations Orchestration (OO) und Cloud Service Automation (CSA) von Micro Focus umgesetzt werden soll. CSA bietet bereits von Haus aus ein Bestellportal und in Verbindung mit OO, welches Tausende von Integrationen mitbringt, hatten wir gute Voraussetzungen, das Vorhaben erfolgreich umzusetzen. Zudem bringen die beiden Anwendungen auch die weiteren Anforderungen nach parallellaufenden Jobs und einer Nutzerverwaltung sowie eines Berechtigungssystems bereits mit.

Ein wichtiger Bestandteil des Projekts war der kontinuierliche Know-how-Transfer durch Schulungen für die Tools OO und CSA für alle beteiligten Mitarbeiter:innen des PVA. Jedes Training war dabei auf die Projektbedürfnisse zugeschnitten und gab den Teilnehmer:innen die Sicherheit, bestehende Dienste eigenständig weiterentwickeln und neue Services bereitstellen zu können. Schließlich sollte das PVA mit Abschluss des Projektes in der Lage sein, selbstständig die Automatisierungsplattform zu betreiben sowie neue Automatismen und Services zu entwickeln und zu implementieren.

Während der mehrtägigen Schulungen konnte sich das Team mit den technischen Möglichkeiten vertraut machen. Dabei wurden auch konkrete Arbeitsaufgaben zugewiesen, um die Automatisierungsplattform mitgestalten zu können. Wir haben uns dabei mithilfe von SCRUM organisiert. In Vier-Wochen-Sprints gab es immer eine Mischung aus Konzeption, Implementierung und Training der Kolleg:innen des PVA. Die agile Methodik wurde gut angenommen und hat zu schnellen Erfolgen geführt.

Zu Beginn haben wir die Bestandteile des finalen Services identifiziert und entschieden, dass eine modulare Entwicklung von Micro Services durchaus sinnvoll und nachhaltig ist. Eine der aufwändigen manuellen Aufgaben war das Reservieren von IP-Adressen und die Vergabe von Hostnamen in der aus mehreren Mandanten und Netzwerkzonen bestehenden IT-Umgebung der Polizei Sachsen. 

Nach der ersten Phase mit Konzeptionierung und Implementierung, des Testens und Reviews durch die Wissensträger wurde bereits eine Arbeitserleichterung sichtbar. Im nächsten Schritt widmeten wir uns dem Anhängen von weiteren Datenspeichern an bestehende virtuelle Maschinen (VMs).

Service Architektur.
Ein Service besteht aus mehreren Komponenten. Dazu zählen der Server selbst, die Festplatte und die IP-Adresse.

 

Aufbauend auf diesen Services war es uns möglich, unseren ersten großen Use Case umzusetzen – die Bereitstellung von PVA-Managed Windows und Linux Servern als Virtuelle Maschine (VM). Um eine VM an den Anwender übergeben zu können, waren folgende Elemente bzw. Integrationen notwendig:
 

  • Auswahl von Zielnetzen und Sicherheitsumgebungen
  • Anbindung des Mandanten-spezifischen Active Directory
  • vSphere Support
  • Software- und Patchmanagement sowie Compliance-Prüfung
  • Backup-Routinen
  • Storage-Verwaltung
  • Antivirus
  • Management von IP-Adressen und Hostnamen
  • Einbindung in bestehende CMDB
Grafik PVA-Referenz v2.
Hinter einem Service verbergen sich zahlreiche Integrationen und mitwirkende Systeme.

 

Die sogenannten Resource Offerings wurden als Workflows in OO implementiert und in einen Service in CSA integriert. Die Virtuelle Maschine konnte bestellt werden, ohne dass tieferes technisches Wissen erforderlich war. Werte in Feldern änderten sich je nach Auswahl der vorherigen Felder und basierend auf dem Besteller. Damit wird beispielsweise sichergestellt, dass jedes System in dem jeweils vorgesehenen Subnetz bereitgestellt wird. Die Dynamik sowie das Berechtigungskonzept, das in der Konzeptionsphase ausgearbeitet wurde, hat das möglich gemacht.

 

 

Das Bestellportal unterstützt den Besteller aktiv durch Beschreibungen und dynamische Werte.

Fazit

Im Laufe des Projekts haben wir gemeinsam mit dem Kunden ein dynamisches Bestellportal entwickelt und bereitgestellt, welches den kompletten und komplexen Prozess einer VM-Bereitstellung einschließlich einer Qualitätssicherung automatisiert übernimmt. Die Reduzierung der Bereitstellungsdauer von Tagen oder sogar Wochen auf zwei Stunden spricht dabei für sich.

Service Katalog.
Über den Katalog können verschiedene Services bestellt werden.

 

Im Oktober 2021 wurde das Portal für die berechtigten PVA-Mitarbeiter:innen produktiv geschalten und hilft jeden Tag dabei, Arbeitsaufwände zu minimieren und Mitarbeitende von wiederkehrenden einfachen Routineaufgaben zu entlasten. 

Doch damit soll noch nicht Schluss sein. Während des Projektes wurden vielfältige weitere Dienste und Use Cases identifiziert, die auf der Automatisierungsplattform umgesetzt werden können. Durch die enge Zusammenarbeit im Team und die projektbezogenen Schulungen ist eine Erweiterung des Bestellportals durch den Kunden sichergestellt.

„Durch die Services und Automatismen im HCM haben wir nicht nur die Bereitstellungszeit von neuen Systemen massiv reduziert – vielmehr wird durch die von Anfang an integrierte Qualitätssicherung und Plausibilitätsprüfung auch die Betriebssicherheit für die von uns verantworteten IT-Services erhöht. 

Dank der völlig offen eingebrachten Erfahrungen der proficom und Hewlett-Packard Enterprise sowie der gemeinsam durchgeführten Entwicklungs- und Integrationsarbeiten wurden schnell nutzbare Lösungen erarbeitet und unser eigenes Personal konnte die entsprechenden Kompetenzen aufbauen. Nach Projektabschluss konnten weitere Schnittstellenintegrationen, z. B. in das bestehende Ticketsystem sowie das Systemmonitoring, realisiert werden. Als nächstes stehen die Entwicklung und Integration von Services und Automatismen zur Bereitstellung von Datenbanken auf der Agenda.“
M. Illig - Projektleiter und Leiter der Arbeitsgruppe „Cloud- und Automatisierungsmanagement“ im PVA
Background Image Mobile Version