Betriebsplattform der ITKom der Pfadibewegung Schweiz

Tractor

Betriebsplattform «Tractor» Pflichtenheft

Einleitung

Dieses Pflichtenheft beschreibt lediglich die Verantwortungen und Aufgaben, welche zum Betrieb und der Betreuung der Betriebsplattform nötig sind. Wie oder von wem diese konkret wahrgenommen werden, wird der Betriebsgruppe überlassen.

Die Aufgaben können also von ehrenamtlichen wie auch angestellten Personen wahrgenommen werden und sollen nach Wichtigkeit bzw. Reaktionszeit und verfügbaren Mitteln aufgeteilt werden.

Es richtet sich primär an die Betriebsgruppe und soll als Handbuch für ihre Aufgabe und Arbeit dienen. Es darf von allen interessierten Personen gelesen werden, um die Prozesse und Hintergrundgedanken zu verstehen oder um Verbesserungen vorzuschlagen.

Ziele von «Tractor»

Digitale Projekte innerhalb der Pfadi können sehr vielfältige Formen annehmen und diverse Anforderungen an Infrastruktur haben. Manche Projekte benötigen grosse Speicherkapazitäten, während andere auf schnelle Ladezeiten oder automatische Updates angewiesen sind. Die ITKom möchte für solche Projekte auf allen Ebenen der Pfadi einfache und einheitliche Möglichkeiten bieten, Projekte mit dem gleichen Standard zu betreiben: sichere und skalierbare Systeme aus der Schweiz mit verträglichem Datenschutz.

Neben der primären Aufgabe, Infrastruktur (basierend auf der Betriebsplattform) zur Verfügung zu stellen, bietet Tractor auch technische Beratung als Ergänzung zu den bestehenden Angeboten der ITKom (https://itkompass.scout.ch) an. Der Umfang ist hier beschränkt auf Beratung zur technischen Umsetzung sowie Applikationsarchitektur vom Start eines Projektes bis zum längerfristigen Betrieb.

Organisation

Die Tractor-Betriebsgruppe kümmert sich um die regelmässigen Aufgaben im Betrieb der Betriebsplattform, Onboarding- und Beratung von Projekten und nimmt auch die Product Owner Rolle der Betriebsplattform wahr.

Das heisst, sie stellt neuen Projekten Logins und Ressourcen zur Verfügung, beratet die Projektgruppen, wie ein Projekt technisch optimal umgesetzt werden kann und entwickelt die Betriebsplattform selbst (anhand von Bedürfnisveränderungen und neuen Anforderungen) weiter.

Die Tractor-Betriebsgruppe ist als Fachbereich der ITKom angesiedelt und ist darin vertreten. Siehe dazu auch das Pflichtenheft der ITKom 4015.02.de-Pflichtenheft ITKom20160308-VL-de.docx.

Verantwortlichkeiten

Die Betriebsgruppe:

  • Stellt die Sicherheit und die Integrität der Betriebsplattform sicher
  • Stellt Lifecycleüberlegungen für die Betriebsplattform an
  • Stellt das Vorhandensein von Lifecycleüberlegungen der auf der Betriebsplattform betriebenen Tools sicher
  • Verantwortet die Kosten der Betriebsplattform gegenüber der IT-KOM
  • Stellt sicher, dass die Betriebsplattform technisch auf einem aktuellen Stand bleibt
  • Kümmert sich um die Besetzung der Betriebsgruppe und Nachfolge von Mitgliedern
  • Passt das Konzept an neue Anforderungen und Gegebenheiten an
  • Stellt 1st Level Support der Betriebsplattform sicher
  • Fördert die Umsetzung der IT-Richtlinien und Best Practices von Applikationsarchitekturen

Richtlinien

Dieses Pflichtenheft basiert auf den IT-Richtlinien der PBS (https://itkompass.scout.ch/#/it-guidelines) und soll als Ergänzung bzw. Spezifizierung davon gesehen werden.

Aufgaben

Regelmässige Aufgaben

Die Betriebsgruppe übernimmt die folgenden regelmässigen Aufgaben:

Kurzfristige Aufgaben (Wochen)

  • Dashboards kontrollieren
  • Auf Alarme & Events prüfen (z.B. Ausfälle, hohe CPU-Auslastung)
  • Offene Incidents oder Tickets bearbeiten

Monatliche Aufgaben

  • Betriebsplattform updaten (z.B. Portainer, Traefik…)
  • Kapazitätsplanung durchführen & Skalierungsstrategien prüfen
  • Überprüfen der Projektdokumentationen und aktualisieren der IT-Landscape
  • Nicht mehr genutzte Ressourcen prüfen & bereinigenChecken aller Uptime Monitors

Quartalsweise oder bei Bedarf

  • Ressourcenverbrauch prüfen & Kosten kontrollieren (FinOps: z. B. ungenutzte Instanzen identifizieren) und reagieren
  • Backup-Wiederherstellungsverfahren testen (stichprobenweise Restore-Versuche)
  • Anregen von Updates der Applikationen & überdenken des Lifecycle status
  • Lifecyle überprüfen gemäss Prozess (TBD_ verlinke)

Strategische Aufgaben

Die Betriebsgruppe übernimmt die folgenden strategischen Aufgaben:

Konstitution der Projektgruppe

Die Betriebsgruppe ist selbst für ihre Mitgliederzusammensetzung verantwortlich. Dazu muss sie:

  • Die Betriebsgruppengrösse anhand der Aufgaben evaluieren, bei der ITKom melden und anpassen
  • Geeignete Kandidat*innen in Zusammenarbeit mit der IT-KOM suchen und anwerben
  • Neumitgliedern gemäss des Prozesses der PBS onboarden sowie Zugang zu den benötigten Ressourcen verschaffen
  • Ausscheidende Mitglieder gemäss des Prozesses der PBS offboarden sowie vom Zugang zu den Ressourcen ausschliessen

Kostenkontrolle und Budgetplanung

Die Betriebsgruppe ist selbst für die von der Betriebsplattform verursachten Kosten und das eigene Budget zuständig (FinOps). Dafür muss sie:

  • Die laufenden Kosten überwachen, regelmässig überprüfen und entsprechende Massnahmen ergreifen
  • Die voraussichtlichen Kosten anhand der laufenden und kommenden Projekte evaluieren
  • Das Budget entsprechend Anpassen und bei der ITKom beantragen
  • Der IT-Kom regelmässig einen Überblick der Kosten verschaffen

Lifecyle Verantwortung der Betriebsplattform

Die Betriebsgruppe ist für den Betrieb und die Weiterentwicklung der Betriebsplattform und deren Dienste zuständig. Dafür muss sie:

  • Den Lifecyle für jedes Teilsystem der Betriebsplattform festlegen, überprüfen und entsprechende Massnahmen ergreifen
  • Die Auswirkungen von Veränderung auf die Projekte der Betriebsplattform abschätzen
  • Innovationthemen suchen, erkennen und angehen
  • Die technische Dokumentation aller Teilsysteme der Betriebsplattform pflegen
  • Projektdokumentation (IT-Lanfschaft) der Teilsysteme der Betriebsplattform erstellen und aktualisieren
  • Weiterentwicklungen frühzeitig einplanen und anstossen

Ad-Hoc Aufgaben

Die Betriebsgruppe übernimmt die folgenden Aufgaben je nach Bedarf:

  • Auf Warnungen (via E-Mail von Infomaniak) reagieren bzw. diese falls notwendig weiterleiten
    • Z.B. Fehlgeschlagene Backups (Datenbank)
    • Explizit nicht in der Verantwortung ist die Reaktion auf Monitoring der Applikationen
  • Beurteilung und Weiterleitung der Informationen des Providers (Infomaniak). Dies beinhaltet unteranderem Serviceänderungen oder -neuerungen.
  • Reaktion auf Kontaktaufnahme der App Owner
    • Unterstützung des App Owners beim Troubleshooting, durch Logs Analyse, Restore
  • Ressourcen und Benutzer verwaltenProjekt Onboardings

Projektbetreuung

Die Betriebsgruppe bestehende Projekte im folgenden Umfang:

  • Verantwortliche für Sicherheitsrichtlinien schulen/erinnern
  • Konformität zu den PBS IT Richtlinien fördern
  • Backup-Wiederherstellungsverfahren der Applikationen testen (stichprobenweise Restore-Versuche) in Zusammenarbeit mit den Projekten