Rückblick Giorgio Broggi zum 30jährigen Jubiläum

Die Informatikdienste gratulieren Giorgio Broggi zum ETH-Jubiläum!

Giorgio Broggi, ehemaliger Sektionsleiter ID SWS

Nach meiner Entscheidung, die akademische Karriere nicht weiter zu verfolgen, wurde ich 1992 bei den Informatikdiensten der ETH Zürich (ID), Sektion Kommunikationssysteme, angestellt.

Kommunikationsinfrastruktur

Die Pionierzeit der physischen Netzwerke war gerade beendet und ich konnte die Aufgabe des flächendeckenden Aufbaus der neuen Kommunikationsinfrastruktur übernehmen. Die grösste Herausforderung waren Konzeption und Aufbau des physischen Backbone-Network der ETH, welches alle Gebäude der ETH in den beiden Campus Zentrum und Hönggerberg mit Glasfasern miteinander verbindet. Meine Wahl einer Ring-of-Stars-Topologie konnte damals auf dem Hönggerberg nur im Sinne der aktiven Komponenten realisiert werden (die Kabel zweier Ring-Strecken verliefen jahrelang parallel im selben Kanal). In der jüngeren Vergangenheit wurde diese jedoch auch physisch umgesetzt. Nicht weniger aufwändig war der Aufbau der universellen Gebäudeverkabelung. Ich durfte die ETH in nationalen Gremien für die Entwicklung der Schweizer Norm vertreten und die ergänzenden ETH-internen Richtlinien schreiben. Auf der Suche nach geeigneten Kommunikationsräumen musste ich alle damaligen ETH-Gebäude Raum für Raum begehen. Auf der organisatorischen Ebene musste, in Zusammenarbeit mit dem Amt für Bundesbauten, ein Programm für die universelle Verkabelung aller Gebäude der ETH konzipiert und aufgesetzt werden. Das Amt für Bundesbauten deshalb, weil im ihrem damaligen Baukreis 4 die ETH Zürich zugeordnet war. Die Anstrengungen waren sehr fruchtbar: In der Zeitspanne 1994-1996 konnten alle wichtigsten Liegenschaften verkabelt und ca. 20’000 UTP-Anschlüsse in Betrieb genommen werden.

Abbildung 1: Das ETH-Backbone (Originalplan für den Aufbau des Glasfaser-Backbone der ETH mit Ring-of-Stars-Topologie)
Abbildung 1: Das ETH-Backbone (Originalplan für den Aufbau des Glasfaser-Backbone der ETH mit Ring-of-Stars-Topologie)

Datenkommunikation und Telefonie

Im Rahmen vom Projekt «Zusammengehen Datenkommunikation und Telefonie» kam die Telefonie zur ID. Die Telefonie war früher beim Technischen Dienst, welcher im Rahmen desselben Projektes mit dem Hausdienst zusammengelegt und in die Abteilung Betrieb geführt wurde. Durch meine Beteiligung am Projekt konnte ich beginnen, direkter mit dem Interim-Leiter der Informatikdienste, Andreas Dudler, zusammen zu arbeiten. Als Andreas Dudler die Direktion der ID übernahm, wurde die Leitung der Betriebsinformatik (BI) ausgeschrieben, und ich konnte mich erfolgreich darum bewerben. Die neue Stelle konnte ich Anfang Juni 1996 antreten und damit die Führung der etwa 12 Mitarbeitenden der BI. So begann meine 25 Jahre lange Tätigkeit für die zentrale IT der ETH Zürich.

Was ich nun schildere, ist als kollektive Leistung aller Mitarbeitenden der BI und später der ID Software Services zu verstehen. Namentlich erwähnen werde ich aber nur ehemalige Mitarbeitende, als Stellvertretung für all die Kolleginnen und Kollegen, die sich über diese lange Zeitspanne so sehr engagiert haben.

Historie zentrale Informationssysteme & IT-Arbeitsplätze

Es ist nicht nur für die jüngere Generation, sondern auch für die 50-Jährigen schwierig, sich ein Bild zu machen, was damals die zentralen Informationssysteme und die IT-Ausrüstung der Zentralen Organe waren. Beides lag im Verantwortungsgebiet der BI. Im Bereich Lehrbetrieb war die zweite, Kommandozeile-orientierte Generation der Applikationen (LBA) in Betrieb (die erste, Lochkarten-basierte Generation war schon in den 60er Jahren entstanden). Für die Studienadministration, das Semesterprogramm und die Prüfungsplanung waren eigene Applikationen auf einer Anlage der mittleren Datentechnik (Data General) in Betrieb, die auf einer relationalen Datenbank (Mimer) basierten. Nur Elemente des Vorlesungsverzeichnisses waren über das Web verfügbar. Für das Finanzwesen war eine Cobol-Applikation im Einsatz. Im Bereich Personal gab es eine Mimer-basierte lokale Lösung (PerETH), währendem die Löhne zentral vom Personalamt des Bundes verarbeitet wurden (PERIBU). Die IT-Ausrüstung der Arbeitsplätze der ZO (Zentralen Organe) bestand aus einem paar Dutzend Macs und ähnlich vielen PCs, teils mit Breitband (KomETH) und teils mit Ethernet vernetzt, mit lokalen Filemaker, 4th-Dimension und MS Access-Kleinlösungen für die Zwecke der Datenhaltung.

Identitätsverwaltung

Die Einführung der ersten Generation der ETH-Karte (1998), welche die separate Papierausweise für Studierende und Personal ablösen sollte, gab mir Gelegenheit, ein erstes Problem der Datenhaltung grundsätzlich anzupacken: die Identitätsverwaltung. Es war damals zwar laufend möglich, zu sagen, wie viele Studierende, Dozierende und Angestellte die ETH Zürich hatte. Wegen der separaten Informationssysteme konnte die Bestimmung der Anzahl Personen nur periodisch und offline für das Bundesamt für Statistik erfolgen. Aus dem neuen Einsatz «ein Datensatz pro Person, Beziehungen als Attribute» wurde die Personendatenbank (PDB) geboren, die später die Pionierleistung «nethz» ermöglichte und die aufwändige Nutzung von Meta-Directories überflüssig machte. Die Einführung von PDB und ETH-Karte wäre aber nie gelungen ohne die akribische, äusserst mühsame Datenmigration durch den Autor des neuen Datenmodells und Betreuer der (Oracle-)Datenbank, Alfred Sohm. Für die PDB/ETH-Karte und die parallel laufendende Implementierung der neuen Applikation für die Studierendadministration (LisETHpro) wurde 1997 eine neue Architektur gewählt: basierend auf einer zentralen Datenbank, mit Java-Webclients für Studierende und Dozierende und PowerBuilder-Clients auf MS Windows für die Backoffice-Prozesse.

IT-Arbeitsplätze der ZO

Die Wahl der MS Windows-Plattform gab mir die Möglichkeit, ein zweites, grundsätzliches Thema zu adressieren: die Ausrüstung und Standardisierung der IT-Arbeitsplätze der ZO. Unter der Leitung von Candan Alaygüvenci und später Domenica Wieghardt und Thomas Widmann konnte bis Ende 1999 (und nicht ohne Überwindung von Widerständen, auch innerhalb der Sektion) eine neue IT-Infrastruktur für mehr als 400 Arbeitsplätze entstehen. Diese Systeme wurden angeschlossen an die universelle Verkabelung und integriert in einer Windows Domäne mit zentralen Policies und dedizierten Servern. Eine Supporter-Gruppe (ZO-Support, anfänglich aus 3 Personen bestehend) sowie eine User-Organisation (Forum der IT-Koordinierenden der ZO) wurden gebildet und die User flächendeckend geschult.

Auf dieser Infrastruktur konnte 2000, unter der Leitung von Peter Wegmann, die erste Exchange-Installation der ID entstehen. Kurz danach (2002) wurden, ursprünglich auf Initiative von Danuta Rogalski, die erste SW-Verteilung- und Installationsautomatisierungslösung der ID (CCM) und das erste Remote-Support-Verfahren (unter Nutzung von VCM) eingeführt.

Die Verantwortung für die Arbeitsplatz-Informatik der ZO übergab ich Ende 2010 an die neue Sektion Service Delivery.

Neue IT-Bedürfnisse und Herausforderungen

Zwei neue, externe Faktoren setzten Ende der 90er Jahre die IT-Landschaft der ETH weiter in Bewegung – und sicherten Management Committment und Finanzmitteln für die entsprechenden Projekte: LereVe und die Bologna-Sorbonne-Reform. Für die Verwirklichung des Traums, mit Leistungsauftrag und rechnungstechnischer Verselbständigung (LereVe) geführt zu werden, musste die ETH, gemäss Vorgabe, SAP einführen. Für die neuen, gestuften Studiengänge musste ein neues Lehrbetriebsapplikationssystem (LBA) realisiert werden. Millionen standen zur Verfügung, dafür harte Termine, die grundsätzlich eingehalten werden konnten.

SAP-Einführungsprojekt

Das erste SAP-Einführungsprojekt wurde von den damaligen Finanz- und Personalabteilungen getragen. Die ID übernahm im Projekt und später innerhalb des Competence Center SAP (CCSAP) die Verantwortung für die Basistechnologien sowie die programmiertechnische Weiterentwicklung. Unter den vielen und komplexen Herausforderung der SAP-Einführung stand die Nutzung der PDB als Mastersystem für die Personalstämme, denn SAP war damals ein geschlossenes System mit wenigen Anbindungsmöglichkeiten. Der Aufbau der ersten Version der Schnittstelle konnte nur dank der Unterstützung von Andreas Dudler und dem Einbezug von SAP Waldorf erfolgen: So konnte aber das Prinzip der zentralen Identitätsverwaltung gerettet werden. Die Wahl vom kameralistischen Datenmodell erfolgte gegen die Meinung der Informatikdienste – und führte in den nachfolgenden Jahren zu bedeutenden Engpässen. Das Projekt konnte im Bereich Finanzen und Controlling termingerecht (1998), im Bereich Personal mit einem Jahr Verspätung abgeschlossen werden.

Bologna-Reform

Gemäss Vorgaben der Bologna-Deklaration musste die ETH Zürich bis 2004 den Lehrbetrieb grundsätzlich neu ausgestalten: Gestufte Studiengänge, ECTS-Punkte und die Neubenennungen der Titel mussten organisatorisch und informationstechnisch termingerecht eingeführt werden. Unter diesem Druck und unter Bestätigung der Individualsoftware-Strategie konnte das neue LBA in wenigen, grossen Etappen aufgebaut werden: Bis 2005 waren – auch dank der unermüdlichen und äusserst kompetenten fachlichen Koordination durch Arlette Gaillard – Studienadministration, Organisation des Unterrichtes, Leistungskontrollen und Interaktion mit Studierenden und Dozierenden im neuen System mit ausreichender Vollständigkeit implementiert.

OIS

Parallel zum Aufbau der LBA präsentierte sich mir die Aufgabe der Definition der übergeordneten Struktur des Operativen Informationssystems der ETH (OIS), wovon zwei wesentliche Bestandteile, namentlich LBA und SAP, ja vorgegeben waren. Aufgrund der Tatsache, dass die «Prozess-Insel» der ETH Zürich (Lehrbetrieb, Finanzen, Personal, Immobilienmanagement, Logistik) gut etabliert und dokumentiert, und relativ stark voneinander unabhängig aufgesetzt waren, skizzierte ich das OIS als best-of-breed-Verbund von 2– und 3-tier Datenbankapplikationen, die Individual- oder Standard-Produkte hätten sein können. Das OIS stellt unter Verwendung von wenigen, schmalen Schnittstellen zwischen den Komponenten die weitgehend redundanzfreie Pflege der zentralen Daten der Schule sicher, wobei die Mastersysteme von der Datenhoheitslandschaft bestimmt werden. Das System wurde im Wesentlichen parallel zu der LBA unter der Leitung von Alfred Sohm aufgebaut und ist technisch und betrieblich sehr stabil. Das OIS-Modell konnte ich 2005/2006 im Rahmen einer Sabbatical Leave an der Oxford University, am Imperial College in London und an der University of Edinburgh validieren.

Mit der Einführung und Anbindung der Applikationen für das Immobilien-Management (2005-2009, Leitung durch Paul Jesenak), die auf der standard Facility Management Lösung «Planon» basieren, konnte das OIS die wichtigsten «Prozess-Inseln» der ETH erschliessen.

Eine weniger gut bekannte, jedoch wichtige Komponente des OIS ist die Organisationsdatenbank (OrgDB), in welcher die Master-Daten über die Aufbauorganisation der ETH und die Aggregationsstufen für das Controlling verwaltet werden. Mit dem Projekt OrgDB durfte ich übrigens die Zusammenarbeit mit Dieter Wüest, damaliger Leiter Abteilung akademische Dienste, beginnen, die sich dann als die wichtigste und auch angenehmste meiner ETH-Karriere etablierte. Meine Vorstellung, die OrgDB als Repository aller Rollen und Funktionen und deren Besetzungen zu positionieren, und diese Daten für die Provisionierung des IAM zur Sicherstellung eines ETH-weiten Access Management zu nutzen, konnte ich hingegen nicht verwirklichen. Das Fehlen einer klaren ETH-weiten Governance mit konsequenter Definition von Rollen und Verantwortungen und auch das mangelnde Interesse des damaligen Generalsekretärs machten diese Unternehmung genauso ill-fated wie meine Versuche, die jeweiligen damaligen Abteilungsleiter für die Nutzung der Ivy-Workflows nicht nur für abteilungsinterne Prozesse, wie die sogenannte Lohnrunde, sondern auch für die Unterstützung von übergreifenden Abläufen zu gewinnen.

Abbildung 2: Das OIS (Operative Informationssystem der ETH Zürich) aus dem Buch «Die Zukunftsmaschine, Konjunkturen der ETH Zürich
Abbildung 2: Das OIS (Operative Informationssystem der ETH Zürich) aus dem Buch «Die Zukunftsmaschine, Konjunkturen der ETH Zürich

ETHIS

Sehr erfolgreich war hingegen die Einführung des ETH Informationssystems ETHIS, ein Verdienst von Markus Knaus, Adrian Fischer, sowie aller Kolleginnen und Kollegen des CCSAP in den Abteilungen Controlling, HR und Informatikdienste. Dank dem von Dr. Robert Perich sichergestellten Finanzreglement konnte im Bereich Finanzen und Personal ein übergeordnetes Access Management definiert und die Prinzipien eines Enterprise Portal dank der klaren Vision und weitsichtigen Planung von Markus nachhaltig etabliert werden.

ID-Neuausrichtung 2011-2015

Mit der Übernahme der Direktion durch Reto Gutmann (2011) wurden die Informatikdienste neu nach dem ITIL-Standardmodell organisiert. Die Betriebsinformatik wurde aufgelöst, die Basistechnologien wechselten zu den Basisdiensten (ID BD) und die restlichen Bereiche der BI, zusammen mit den Gruppen «nethz» und «Web Content Management (WCMS)» aus ID BD, bildeten die neue Sektion ID Software Services (ID SWS), deren Leitung ich Anfang 2012 übernahm.

Die SW Services richteten sich neu auch an die lehrbetrieblichen und administrativen Einheiten der Departemente. In den nachfolgenden Jahren wurden für sie etliche Applikationen, wie «Praktikum/Praxis», «Doktorierende-Bewerbung» und «Hilfsassistierendentool» realisiert.

Die SAP-Entwicklung konnte dank der Unterstützung des neuen Direktors erheblich verstärkt und zur Gruppe werden, deren Leitung ich in Personalunion sicherstelle. Dadurch konnten sich die ID viel wesentlicher an das Projekt «refine» beteiligen, in Rahmen von welchem eine komplette Re-Implementierung der Finanzbuchhaltung der ETH Zürich stattfand. Diese erfolgte unter Nutzung der neuen Möglichkeiten von SAP S/4HANA und nach den etablierten betriebswirtschaftlichen Standards.

Die Implementierung des neuen WCMS der ETH Zürich im Rahmen des Projektes «Web Relaunch» hatte erhebliche Schwierigkeiten erlebt, die mit einer Reorganisation adressiert wurden, aus welcher die jetzige WCMS-Gruppe entstand.

Neben der Realisierung weiterer Applikationen für die Unterstützung von zentralen Prozessen der ETH Zürich (z.B. Professuren-Planungstool PROFIS, Kontaktdatenbank KDB, International Knowledge Base IKB) wurde in dieser Phase erneuerte Aufmerksamkeit der Applikationssicherheit geschenkt, mit Adoption von Security Frameworks und Beschaffung von Scanning-Tools.

Interim-Leitung der ID

Kurz vor Reto Gutmanns Weggang Anfang 2016 übertrug mir Prof. Ulrich Weidmann die Leitung der ID für die Zeit der Suche nach Retos Nachfolger. Diese erstreckte sich über mehrere Monate. Neben der Weiterführung der laufenden Projekte und der Konsolidierung der internen Abläufe bereitete ich vor und begleitete zusammen mit Dordaneh Arangeh die periodische Evaluation der ID. Die Evaluation findet alle 7 Jahre statt und wird nach dem Peer Reviewing-Verfahren vorgenommen. Weitere Schwerpunkte meiner Tätigkeit bei der Direktion waren die Bildung, in Zusammenarbeit mit Armin Wittmann, der neuen integralen Sicherheitsorganisation der ID, die Schaffung der Stelle des Chief IT Security Officer (CITSO),sowie Vorbereitungsarbeit für die Einführung der Communities und der Fachkarriere. Ich durfte auch Dordaneh bei der Entscheidungsvorbereitung für das Project Management Office (PMO) und für die Erweiterung des Service Management unterstützen.

Als Leiter SW Services war ich zeitgleich beteiligt an der Evaluation der «Langzeitperspektiven für die IT-Unterstützung der zentralen Prozesse des Lehrbetriebs an der ETH Zürich», die ebenso als Peer Review durchgeführt wurde. Die Evaluationsgruppe bestätigte Qualität und Nachhaltigkeit von Konzepten und Technologien der LBA und identifizierte die Hauptrisiken in der Pensionierung der Autoren deren 3. Generation.

refine und IAM

Der Eintritt von Rui Brandao Anfang November 2016 und die Annahme des Evaluationsberichtes LBA durch die Schulleitung erfolgten interessanterweise am selben Tag. Ruis Übernahme der Direktion stellte mir freie Räume sicher für das Begleiten der Realisierungsphase der zwei laufenden, wichtigen Projekte der SW Services: refine und IAM.

refine konnte im Wesentlichen per Ende 2018 abgeschlossen und kann aus Sicht der Basistechnologien und der Entwicklung als vollständiger Erfolg betrachtet werden, was ohne die Kompetenz, Leistungsbereitschaft und Selbständigkeit der beteiligten ID-Mitarbeitenden nicht möglich gewesen wäre. Dies wurde auch in der Projektevaluation festgehalten.

Newsletter inside|out Nr. 18 (März 2019) refine: Neue SAP-Umgebung der ETH / Grossprojekt mit neuen Technologien
Newsletter inside|out Nr. 18 (März 2019) refine: Neue SAP-Umgebung der ETH / Grossprojekt mit neuen Technologien

IAM war hingegen in jeder Hinsicht ein Dornenprojekt, geprägt durch Schwierigkeiten aller Arten. Einige davon wurden eigentlich durch Fehleinschätzungen von mir verursacht. Dass das System im April 2019 nach einer 100-stundigen Arbeitswoche in Betrieb gehen konnte und seit dem nachfolgenden Herbst keine wesentlichen Fehler oder Instabilitäten mehr aufgetreten sind, ist hingegen ein Verdienst des Projektleiters und seines Teams, welche ausserordentliche Ausdauer und Loyalität gezeigt haben. Aus den Erfahrungen von diesem und anderen Projekten sind übrigens wesentliche Erkenntnisse über die Ausschreibungsverfahren gewonnen worden. Die Möglichkeiten der Interaktion mit den Anbietern werden heute viel besser ausgeschöpft, und die Rolle der Proof-of-Concept-Phasen wurde wesentlich erweitert.

Weitere bedeutende Projekte der letzten vier Jahre sind

  • die Umsetzung der neuen IT-Unterstützung der ETH-internen Förderprogramme (eResearch). Dieses Vorhaben wird nach einem Abbruch mit Einsatz von SaaS realisiert.
  • Das Programm Online-Kommunikation 22, welches die projektartige Weiterentwicklung der WCMS-Umgebung sichergestellt hat
  • Der Aufbau der IT-Prozessunterstützung für die Abteilung Services (seit dem 1.1.2022 Campus Services).

Ebenso habe ich mich seit 2019 persönlich engagiert im Projekt «Berechtigung der Gäste», welches die langjährige Pendenz der Regelung der Bezüge von ETH-Dienstleistungen durch Nicht-Angehörigen erledigen wird. Die immer stärker werdende Disproportion zwischen Ressourcen (vor allem FTE) und Kundenprojekten hat in dieser Phase hingegen die laufende interne Aktualisierung von Tools und Methoden, wenn nicht gestoppt, mindestens zunehmend gebremst.

Abbildung 3: Mein letztes ETH-Projekt: «Berechtigungsmanagement» Gäste an der ETH Zürich
Abbildung 3: Mein letztes ETH-Projekt: «Berechtigungsmanagement» Gäste an der ETH Zürich

Das Jahr 2022

Und langsam ist es gekommen, das Jahr 2022, und mit ihm die Überführung der SW Services in die neue Sektion Applications (ID APPS) und die Abgabe der Verantwortung für die Zentralen Systeme der ETH Zürich an Dimi Fazzone. Ich freue mich sehr darüber, einen rundum qualifizierten, kompetenten und erfahrenen Nachfolger zu haben, der unter anderem die 4. Generation der LBA auf dem entstehenden Digital Campus zur Geburt verhelfen wird. Hoffentlich wird er auch Informationssysteme aufbauen dürfen, welche die Digitalisierung über die Grenzen der Prozess-Inseln führen, und Projekte verantworten, die nicht mehr als Einzelgänger herumrobben, sondern solide und nachhaltig in einem zentralen ETH-Portfolio geführt werden. Ich wünsche ihm auch natürlich, nicht immer mit der totalen Disproportion zwischen Aufgaben und Ressourcen zusammenleben zu müssen, der ich seit 2006 vergeblich entgegenzuwirken versuchte…

Aber dies ist nicht Dimis Blog – zurück also zu meinem ID-Leben: Ende April werde ich die Leitung der SAP-Gruppe an Markus Oswald abgeben, und Mitte Juni voraussichtlich die IT-Teilleitung des Gäste-Projektes an Andy Jost übertragen. Mein letzter Arbeitstag wird der 22. Juni 2022 sein.

Ein Fazit? In diesen gut 25 Jahren als Sektionsleiter habe ich versucht, ohne Selbstgefälligkeiten und mit minimalem Overhead das Maximum für die Unterstützung der Lehre, des Wissenstransfers und der nationalen Aufgaben der Schule aus den zur Verfügung stehenden Mitteln und Zeit herauszugewinnen – wohl wissend, dass diese Unterstützung die Existenzberechtigung überhaupt der BI / SWS darstellte. Inwieweit dies mir gelungen ist, darf natürlich nicht von mir selbst beurteilt werden….

«Die Zukunftsmaschine» mit Original-OIS-Schema

Titelblatt: Buch «Die Zukunftsmaschine, Konjunkturen der ETH Zürich 1855-2005»

Siehe auch Abbildung 2 aus dem Buch «Die Zukunftsmaschine, Konjunkturen der ETH Zürich 1855-2005» von Historiker David Gugerli, Patrick Kupper und Daniel Speich

Posted on
in IT-Sich, Kommunikation, Mail, Web, News, Passwort, Applikationen, Software, Arbeitsplätze, Support Tags: , , , , , , , , , , , ,