Jaarrapport Programma 3. Geïntegreerde federatieve e-infrastructuur. Indiener: SURFnet

Vergelijkbare documenten
Controlling Document. Programma: Geïntegreerde federatieve e-infrastructuur. Indiener: SURFnet

Trust & Identity Innovatie

Controlling Document 2017

WELKOM BIJ SURF MBO TREEDT TOE TOT SURF

ORCID EEN UNIEKE, PERSISTENTE IDENTIFIER VOOR ONDERZOEKERS. Niels van Dijk, SURFnet John Doove, SURFmarket

Dienstbeschrijving SURFconext

What s

Virtual Research Environment van concept richting oplossingen

SURFconext dienstbeschrijving

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

Dienstbeschrijving SURFconext

Strategisch omgaan met de cloud

Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi

CAS. Centralized Application Services. 36 e sambo-ict conferentie. 6 oktober Cees Plug (Hogeschool Inholland)

Eindrapportage resultaten Stimulering Gebruik Onderzoeker & Docent

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Samen in het onderwijs draadloos koppelen met de cloud

ICT voorzieningen in de cloud; het UvT traject

Jaarrapport Programma 8: Betrouwbare en veilige omgeving. Indiener: SURFnet

RESEARCH DATA MANAGEMENT INNOVATIE & SURF

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Enabling Enterprise Mobility. Chantal Smelik

Projectplan. Informatie arrangementen als app. s-hertogenbosch, 6 december 2011

Verkenning functionaliteit voor ontsluiting (cloud)diensten en leermateriaal in het MBO Samenwerking SURF, Kennisnet en

SURFCUMULUS UPDATE. VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

DE AFDELING STRATEGIE MANAGEMENT VAN STRATEGIE NAAR EXECUTIE STRATAEGOS.COM

RESEARCH DATA MANAGEMENT & ACCESS OP RESEARCH WORKSPACES

Conferentie. Dienstenoverzicht SURFnet

Controlling Document Programma: P3 Betrouwbare en veilige omgeving

Vast Mobiel Innovatieve communicatie. Informatiebijeenkomst huidige & toekomstige aanbesteding 18 mei 2017

INNOVATIEPROGRAMMA ONDERWIJS OP MAAT PROJECT: COMMUNITY MANAGEMENT

Update SURFconext Sterke Authenticatie

Kikkers en Heilige Koeien UvAConext & standaarden voor het primaire onderwijs en onderzoek proces

ONTSOURCING Ontzorgen en cloud Sourcing in Onderwijs en Onderzoek. Het Rijk in de Wolken 3 november 2016 Harold Teunissen en Michel Wets

CV CygnusZ Pagina ${page}

Even bijpraten.. Jan Bartling en Leo Bakker

SIG Research Information & SURF programma Open Access OPTIMAAL BENUTTEN DOOR AFSTEMMING

Meer Business mogelijk maken met Identity Management

Dé cloud bestaat niet. maakt cloud concreet

MBOcloud. Startdocument

Van Idee naar Innovatie

Jaarrapport Programma 9: Efficiënte bedrijfsprocessen. Indiener: SURFmarket

Inhoudsopgave. Private Cloud Clouddifferentiatie Overwegingsaspecten. Eigen route met een frisse blik Skysource OF COURSE

FORUM STANDAARDISATIE 11 oktober 2017

Henri de Joode Directeur Infra Services PinkRoccade Local Government

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Vergroening Kennisnet Cloud

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Controlling Document 2017

UNIFIED COMMUNICATIONS

Je weet wat je wilt bereiken, maar wie & wat loop je tegen het lijf?

Analyse groepsmanagement

Ondersteuning van impact door Hogescholen

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Moderne vormen van samenwerken Maarten Groeneveld

Eindrapport Stimulering beveiliging

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

Factsheet Enterprise Mobility

Ondersteuning van library walk-ins in SURFconext

Projectplan overzicht (deel 1)(ja, mits)

Geleerde lessen van zes pilotprojecten Eindrapport Regie in de Cloud -project werkpakket 3

Crowdfunding Software WEBclusive

Campus Challenge 2013: HBO en MBO

IAM en Cloud Computing

Jaarplan Landelijke Ronde Tafel Juridische Aspecten van C-ITS en zelfsturend rijden 2016

1 Dienstbeschrijving all-in beheer

Insteek bij de realisatie van MBOcloud is, dat plateau 1 vrijwel volledig zal bestaan uit hergebruik en koppeling van bestaande componenten.

Inlichtingenbureau Voortgangsrapportage Juni Realisatie van het Sectorloket-systeem

Eigen route met een frisse blik

Projectplan Duurzaam Inkopen

Reglement Stimuleringsregeling MediaMosa 2011:

Naar een nieuwe website voor het Alfa-college. April, 2011

Handleiding voor aansluiten op Digilevering

Een non-web usecase: COmanage in combinatie met YODA

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Nota IPP. Onderwerp: Voortgang ontwikkeling Informatie en Participatie Platform (IPP) Inleiding

Portfoliomanagement software van Thinking Portfolio

IBM Connections. Magic XPI. Project uren. fiscaal Financieel


Expertise seminar SURFfederatie and Identity Management

Op weg naar de favoriete Verzekeraar. Vincent Snels (Nationale Nederlanden) Lex Veltman (IBM)

STRATAEGOS CONSULTING

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Inlichtingenbureau Voortgangsrapportage April Realisatie van het Sectorloket-systeem

Tickets.com - introductie

REGIONAAL AMBITIEDOCUMENT Kop van Noord-Holland

What s

DigiShape INNOVATIE PLATFORM VOOR DIGITALISERING VAN DE WATERSECTOR DATASCIENCE FOR DELTAS

Automated Networks, IaaS en SaaS

18 REDENEN OM TE KIEZEN VOOR CENTRIC PROJECTPORTAAL BOUW

Projectmanagement De rol van een stuurgroep

Inschrijving RBB-AWARD 2017

Factsheet CLOUD MIGRATIE Managed Services

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

Transcriptie:

Jaarrapport 2015 Programma 3 Geïntegreerde federatieve e-infrastructuur Indiener: SURFnet Versie:1.0 Datum: 17-02-2016

Inhoudsopgave Management samenvatting 3 1. Inleiding 6 2. Resultaten programma 2015 8 2.1. Inleiding 8 2.2. Ambitie programma 8 2.3. Projecten 8 2.4. Communicatie 13 2.5. Gerealiseerde samenwerkingen 13 2.6. Risicomanagement 14 2.7. Doorkijk navolgende jaren 16 Bijlage 1: Legenda s Bijlage 2: Overzicht van de externe communicatie-uitingen Programma Geïntegreerde Federatieve e-infrastructuur (P3) 18 19 Jaarrapport 2015 Pagina 2

Management samenvatting Deze jaarrapportage bevat de resultaten van het eerste jaar van het vierjaars SURF programma Geïntegreerde federatieve e-infrastructuur. De ambitie van het programma Geïntegreerde federatieve e-infrastructuur is dat in 2018 iedere Nederlandse onderzoeker, student, docent en medewerker toegang heeft tot een breed palet van diensten die zij kunnen inzetten om te communiceren en samen te werken, data te verwerken, analyseren, opslaan en te delen zonder zich zorgen te maken over de toegankelijkheid en betrouwbaarheid van de diensten. De aktiviteiten om dat te bereiken zijn ondergebracht in een viertal projecten/programmalijnen Project 03.01.00 Trust&Identity Infrastructure Project 03.02.00 Service Delivery Infrastructure (vanaf 2016 hernoemd in mysurf 1 ) Project 03.03.00 Enabling Dynamic Services Project 03.00.00 Programmamanagement In dit programma is in het verslagjaar 2015 gewerkt aan: eenvoudige en veilige toegang tot (gedeelde) onderwijs- en onderzoeksbronnen en -diensten eenvoudig, veilig en flexibel samenwerken mysurf waar gebruikers terecht kunnen voor een breed overzicht van ICTmogelijkheden voor hun werk technische integratie van separate onderdelen van de (federatieve) e-infrastructuur om zo dichter aan te sluiten bij de vraag van de eindgebruiker technologieën om onderdelen van de e-infrastructuur zo optimaal mogelijk in te zetten en met elkaar te verbinden implementatie van de visie Naar een Geïntegreerde Federatieve (SURF) e- infrastructuur door coördinatie en afstemming met de andere programma s en werkmaatschappijen. Alle projecten werken met hoofdoelen en deliverables. In alle projecten wordt nauw samengewerkt met SURF, SURFmarket, SURFsara, NLeSC en de aangesloten HO&O instellingen en MBO. Alle key deliverables die in het Controlling Document 2015 staan vermeld zijn behaald. Daarbij moet worden aangeven dat een groot deel van die key deliverables ook doorlopen in 2016 e.v. en dus naadloos de jaargrens over gaan. Belangrijkste resultaten over 2015 zijn 2 : Mobiliteit Studenten: er is een verkenning uitgevoerd naar verschillende modellen van centrale identiteiten, en de rol die SURFnet en de technische infrastructuur van SURFnet daarin kan vervullen. Er is aansluiting gezocht bij twee stelsels die op termijn externe identiteiten gaan aanbieden: idin/bankid van de betaalvereniging Nederland, en Idensys/eID-stelsel van de overheid. Samen met aangesloten instellingen en andere partners (b.v. Studielink) zijn pilots in voorbereiding. SURFconext Sterke Authenticatie is in 2015 als dienst gelanceerd (exploitatie), er zijn onderzoeken gerealiseerd om deze dienst op termijn uit te kunnen breiden met biometrische kenmerken en Universal-two-Factor (U2F). Rijke autorisatie: een behoeftenonderzoek bij de instellingen heeft diverse use-cases geïdentificeerd, waarna een architectuur is opgesteld waarna op basis van open 1 Sinds September 2015 is de OneStopShop mysurf gaan heten. In dit jaarverslag zal de laatstgenoemde term worden gebruikt. 2 Deliverables kunnen technologieverkenningen, verslagen van pilots, architectuurdocumenten, visiedocumenten, (operationele)diensten, statusrapporten zijn. Een uitgebreide lijst van de deliverables is op aanvraag beschikbaar. Jaarrapport 2015 Pagina 3

standaarden en met behulp van open source componenten een Proof-of-Concept (PoC) omgeving is gebouwd en succesvol getest. Er zijn bij gebrek aan breed gedragen en geïmplementeerde standaarden voor toegang tot niet webgebaseerde diensten verschillende authenticatie technieken (irods, OpenIDConnect) onderzocht, pilots gedaan (Ofiice365) en workarounds ontwikkeld (SDK kit) Gastgebruik: gestart met een pilot om het mogelijk te maken voorinschrijvers toegang te geven via SURFconext tot een beperkt aantal diensten speciaal voor die doelgroep. Samen met Kennisnet is een architectuur ontwikkeld om werkprocessen te ondersteunen waarin digitale handtekeningen een rol spelen (b.v. stageplaatscontracten). Samen met een door SURFmarket geselecteerde leverancier van zo n oplossing is Kennisnet dit nu met 5 MBO s in een pilot aan het uittesten. Om het gebruik van ORCID id (i.e. een persistent author identifier) te stimuleren is een account linking service ontwikkeld die voor experimenten aangeboden wordt. Samen met SURFmarket (Open Access). Samen met een aantal instellingen heeft SURFnet gewerkt aan het ontsluiten van de Open Onderwijs API via federatieve authenticatie en autorisatie. Er is een verkenning uitgevoerd naar de haalbaarheid van een ZorgConext: een koppelvlak voor Service Providers en instellingen uit de zorgsector. De internationale, experimentele dienst eduteams is gelanceerd en door diverse internationale partijen bekeken en beoordeeld Er is een gemeenschappelijke visie voor de One Stop Shop opgesteld en door de SURF directieraad vastgesteld. Deze visie is vervolgens uitgewerkt tot de Roadmap MySURF 2015-2018 inclusief de mysurf architectuur. Er zijn drie demonstrators ontwikkeld van mysurf. Deze worden in 2016 doorontwikkeld tot een productionele versie (mysurf 1.0). Er is een technologieverkenning (inclusief plan van aanpak) opgeleverd waarin verschillende beschikbare technologieën zijn geëvalueerd in hoeverre deze bruikbaar zijn voor het ontwikkelen van een Proof of Concept die de mogelijkheden van dynamic services voor de doelgroep demonstreert. De SURF-werkmaatschappijen hebben de visie Naar een Geïntegreerde Federatieve (SURF) e-infrastructuur ontwikkeld die in 2016-2018 geïmplementeerd zal gaan worden. Binnen de internationale projecten AARC en GÉANT (3plus en 4) is samengewerkt met nationale en internationale partijen aan diverse researchprojecten, (potentiele) diensten (b.v. OpenIDconnect, OpenConext en eduteams) en de gezamenlijke EU-inkoop van cloudservices. Deze internationale aktiviteiten hebben een aparte EU-funding. (Bedragen x 1.000,-) Programma P3: Geïntegreerde federatieve e-infrastructuur Geld budget werkelijk wer/bgt Programmatotaal: 3.559 3.041 85% Bestaande uit: Trust & Identity Infrastructuur Service Delivery Infrastructure Enabling Dynamic Services Programmamanagement Project ID Werkmij Geld Kwaliteit Planning Risico 03.01.00 03.02.00 03.03.00 03.00.00 SURFnet SURFmarket SURFnet SURFnet Tabel 1: Management summary 2015 (zie bijlage 1 voor legenda 1 voor programmatotaal en legenda 2 voor overige) Jaarrapport 2015 Pagina 4

Het project heeft de eerste helft van 2015 naast de opstart te kampen gehad met een interne personele onderbezetting bij zowel SURFnet, SURFsara als SURFmarket. Hierdoor is het eerste half jaar minder geld uitgegeven dan verwacht en begroot. Tweede helft 2015 is het programma op volle sterkte gekomen en is op een aantal terreinen (bv. autorisatie) alsnog meer voortgang geboekt dan verwacht. Alle in het CD beloofde key deliverables zijn opgeleverd en veel aktiviteiten dragen bij aan de meerjarendoelen van het programma en gaan de jaargrens over. Op een aantal terreinen hadden we gepland en gehoopt verder te zullen zijn. Aktiviteiten zoals de samenwerking met de overheid (Idensys/eID) en de banken (idin/bankid) hebben hun eigen dynamiek, tempo en planning en het is niet mogelijk daar versnelling in aan te brengen. Al met al is er een onderbesteding van 518k op een budget van 3.559k. Aandachtspunten voor 2016 zijn en blijven: Beschikbaarheid van menskracht bij alle werkmaatschappijen Complexe aansturings- en afstemmingstrajecten met alle werkmaatschappijen, NLeSC en de andere 9 SURF meerjarenprogramma s De gezamenlijke SURF Visie op Geïntegreerde federatieve e-infrastructuur vertalen naar implementatie Een flexibele programma-organisatie die tijdig en met voldoende capaciteit en knowhow kan inspelen op nieuwe (inter)nationale ontwikkelingen Jaarrapport 2015 Pagina 5

1. Inleiding ICT is een integraal onderdeel van het hoger onderzoek en onderwijs: iedere student, docent, medewerker of onderzoeker maakt voor zijn of haar werk of opleiding gebruik van ICTvoorzieningen. Door gezamenlijke investeringen beschikt de sector over een e-infrastructuur die bestaat uit één van de snelste, meest geavanceerde en betrouwbare netwerken ter wereld, duurzame dataopslagfaciliteiten, hoogwaardige rekenvoorzieningen, krachtige software-, cloud en visualisatiehulpmiddelen, escience-support en professionele ondersteuning, die voortdurend worden aangepast aan de wensen van gebruikers en nieuwe ICT-ontwikkelingen. De geïntegreerde federatieve e-infrastructuur maakt de toegang en het gebruik eenvoudiger. De doelstelling is dat onderzoekers, medewerkers, docenten en studenten zich minder bezig hoeven te houden met uitzoeken welke ICT-faciliteiten zij kunnen inzetten ten behoeve van hun activiteiten en kunnen vertrouwen op eenduidige en veilige toegang tot de faciliteiten. Ten behoeve van gebruiksgemak en een end-to-end beleving worden diensten zoveel mogelijk geïntegreerd aangeboden, maar ze kunnen ook separaat worden afgenomen. SURF staat voor een federatieve aanpak, wat betekent dat niet alleen de hoogwaardige diensten van SURF worden aangeboden, maar ook kwaliteitsdiensten van instellingen, internationale zusterorganisaties en commerciële aanbieders. Hierdoor kan het Nederlandse hoger onderwijs en onderzoek alle beschikbare ICT-mogelijkheden benutten. Het programma Geïntegreerde federatieve e-infrastructuur ondersteunt dat alle onderdelen van de e-infrastructuur binnen SURF en de instellingen op elkaar worden afgestemd en meer worden dan de som der delen. De ambitie van dit programma is dat in 2018 iedere Nederlandse onderzoeker, student, docent en medewerker toegang heeft tot een breed palet van diensten die zij kunnen inzetten om te communiceren en samen te werken, data te verwerken, analyseren, opslaan en te delen zonder zich zorgen te maken over de toegankelijkheid en betrouwbaarheid van de diensten. De meerjarige hoofddoelen van het programma Geintegreerde federatieve e-infrastructuur zijn als volgt: Het (door)ontwikkelen en aanbieden van een flexibele Trust & Identity Infrastructuur waarmee gebruikers met hun eigen account veilig toegang hebben tot informatie en functionaliteit anytime, anyplace, any device en die het mogelijk maakt om optimaal samen te werken in welke samenstelling dan ook. Het ontwikkelen en aanbieden van een toegankelijke Service Delivery Infrastructuur/mySURF waar alle beschikbare ICT-middelen en faciliteiten die relevant zijn voor de doelgroep bij elkaar komen en eenvoudig, eenduidig en waar mogelijk geïntegreerd worden aangeboden aan de doelgroep. Het ontwikkelen van technologieën om onderdelen van de e-infrastructuur zo optimaal mogelijk in te zetten en met elkaar te verbinden. Implementatie van de visie Naar een Geïntegreerde Federatieve (SURF) e-infrastructuur door coördinatie en afstemming met de andere programma s, werkmaatschappijen en aangesloten instellingen. In een drietal projecten is in het verslagjaar 2015 gewerkt aan: eenvoudige en veilige toegang tot (gedeelde) onderwijs- en onderzoeksbronnen en -diensten eenvoudig, veilig en flexibel samenwerken mysurf 3 waar gebruikers terecht kunnen voor een breed overzicht van ICTmogelijkheden voor hun werk technische integratie van separate onderdelen van de (federatieve) e-infrastructuur om zo dichter aan te sluiten bij de vraag van de eindgebruiker 3 Sinds September 2015 is de OneStopShop/SDI mysurf gaan heten. In dit jaarverslag zal de laatstgenoemde term worden gebruikt. Jaarrapport 2015 Pagina 6

technologieën om onderdelen van de e-infrastructuur zo optimaal mogelijk in te zetten en met elkaar te verbinden implementatie van de visie Naar een Geïntegreerde Federatieve (SURF) e-infrastructuur door coördinatie en afstemming met de andere programma s en werkmaatschappijen. Dit programma vereist een nauwe samenwerking tussen de drie werkmaatschappijen, met het NLeSC en met de aangesloten instellingen. Dit programma is nieuw binnen SURF en raakt een groot deel van de andere programma s op zowel de innovatie als exploitatie. Jaarrapport 2015 Pagina 7

2. Resultaten programma 2015 2.1. Inleiding In hoofdstuk 2 wordt de inhoudelijke voortgang van de projecten die samen het programma vormen, beschreven. Ook worden gerealiseerde samenwerkingen vermeld, de mate waarin benoemde risico s in 2015 zijn voorgevallen en wordt kort beschreven of en hoe de ingezette lijn van 2015 wordt doorgezet in 2016, 2017 en 2018. 2.2. Ambitie programma De ambitie van het programma Geïntegreerde federatieve e-infrastructuur is dat in 2018 iedere Nederlandse onderzoeker, student en docent en medewerker toegang heeft tot een breed palet van diensten die zij kunnen inzetten om te communiceren en samen te werken, data te verwerken, analyseren, opslaan en te delen zonder zich zorgen te maken over de toegankelijkheid en betrouwbaarheid van de diensten. Dit programma zorgt ervoor dat investeringen in alle onderdelen van de e-infrastructuur binnen SURF en de instellingen op elkaar worden afgestemd en meer worden dat de som der delen. 2.3. Projecten De activiteiten van het programma worden uitgevoerd binnen projecten, die onderstaand worden benoemd, inclusief de resultaten en aandachtspunten uit 2015. Zie legenda 2 (bijlage 1) voor de toelichting bij de kleuren. 2.3.1 Project 1: Trust & Identity Infrastructuur Het hoofddoel van het project is het (door)ontwikkelen van een flexibele Trust & Identity Infrastructuur waarmee gebruikers met hun eigen account veilig toegang hebben tot functionaliteiten en informatie. Dat moet het mogelijk maken om anytime, anyplace, any device optimaal samen te werken, en welke samenstelling dan ook. Er is een verdeling gemaakt naar twee werkpakketten. Het eerste werkpakket heet Next Generation T&I Infrastructure en is thematisch ingericht met deelprojecten. Ieder van deze deelprojecten heeft conform verwachting gerealiseerd wat vooraf bedacht is waarbij de kwaliteit over het algemeen goed is. Mobiliteit Studenten: Er is een verkenning uitgevoerd naar verschillende modellen van centrale identiteiten, en de rol die SURFnet en de technische infrastructuur van SURFnet kan vervullen. Er is een architectuurontwerp gemaakt voor een voorziening om attribuutaggregatie toe te voegen aan SURFconext. Er is aansluiting gezocht bij twee stelsels die op termijn externe identiteiten gaan aanbieden: idin/bankid van de betaalvereniging Nederland, en Idensys/eID-stelsel van de overheid. Voorbereidende activiteiten voor pilots zijn gestart. Oorspronkelijk was beoogd om al in 2015 pilots uit te voeren met eid/idensys. Als gevolg van externe ontwikkelingen in het Idensys stelsel, en de bereidheid tot deelname aan de pilots vanuit de doelgroep is besloten om vooralsnog niet formeel toe te treden, en ook geen pilots te starten. Sterke Authenticatie: SURFconext Sterke Authenticatie is in 2015 als dienst gelanceerd (exploitatie), er zijn onderzoeken gerealiseerd om deze dienst op termijn uit te kunnen breiden met biometrische kenmerken en Universal-two-Factor (U2F) 4. Rijke autorisatie: Een behoeftenonderzoek bij de instellingen heeft diverse use-cases 4 Universal 2nd Factor (U2F) is an open authentication standard that strengthens and simplifies two-factor authentication. Initially developed by Google, now hosted by the FIDO Aliance. Google, Dropbox and Github use U2F. Jaarrapport 2015 Pagina 8

geïdentificeerd, waarna een architectuur is opgesteld waarna op basis van open standaarden en met behulp van open source componenten een PoC-omgeving is gebouwd en succesvol getest. Toegang tot niet webgebaseerde diensten wordt bij gebrek aan breed gedragen en geïmplementeerde standaarden gerealiseerd via workarounds. Er is een SDK ontwikkeld die ingezet kan worden om applicaties op ios, Android, Windows en OSX eenvoudig en veilig te koppelen, er heeft een analyse en PoC plaatsgevonden met de inzet van Unity om de bruikbaarheid te bepalen voor koppeling van SURFsara diensten. Ook is een analyse en PoC gestart om federatieve authenticatie toe te voegen aan de irods5 dienstverlening van SURFsara. Ten slotte is een architectuur ontwikkeld om OpenIDconnect6 als koppelvlak toe te voegen aan SURFconext. Op basis van deze architectuur is een PoC gebouwd en getest. Microsoft heeft in de loop van 2015 nieuwe functionaliteiten in Office clients beschikbaar gesteld. We hebben uitgezocht en gedocumenteerd hoe deze Modern Authentication technologie gekoppeld kan worden aan SURFconext. Gastgebruik: na een inventarisatie bij instellingen waarin we ze bevraagd hebben wat de meest belangrijke toepassing is van institutionele gasten, zijn we gestart met een pilot om het mogelijk te maken voorinschrijvers toegang te geven via SURFconext tot een beperkt aantal diensten speciaal voor die doelgroep. Het tweede werkpakket is Samenwerken zonder zorgen. In dit werkpakket is vaak samen met direct betrokken instellingen- gewerkt aan concrete oplossingen voor problemen van instellingen of groepen van instellingen op het gebied van Trust & Identity. Samen met Kennisnet is een architectuur ontwikkeld om werkprocessen te ondersteunen waarin digitale handtekeningen een rol spelen. Samen met een leverancier van zo n oplossing is Kennisnet dit nu met MBO s in een pilot aan het testen. Om het gebruik van ORCID id 7 te stimuleren is een account linking service ontwikkeld die voor experimenten aangeboden wordt. Samen met SURFmarket (Open Access). Samen met een aantal instellingen heeft SURFnet gewerkt aan de Open Onderwijs API. Vanuit het project Trust&Identity is een bijdrage geleverd aan het op een veilige manier ontsluiten van deze API via federatieve authenticatie en autorisatie. Er is een verkenning uitgevoerd naar de haalbaarheid van een ZorgConext: een koppelvlak voor Service Providers en instellingen uit de zorgsector. De internationale, experimentele dienst eduteams is gelanceerd en door diverse internationale partijen bekeken en beoordeeld Binnen de internationale projecten AARC en GÉANT (3plus en 4) is samengewerkt met nationale en internationale partijen aan diverse researchprojecten en potentiele diensten. Projectnaam Project ID Projectleider Werkmij Geld Kwaliteit Planning Risico Trust & Identity Infrastructuur 03.01.00 Michiel Schok SURFnet Tabel 2.1: Management summary van project 1 in 2015 5 The Integrated Rule-Oriented Data System (irods) is open source data management software used by research organizations and government agencies worldwide. 6 OpenID Connect (http://openid.net) is an interoperable authentication protocol based on the OAuth 2.0 family of specifications. 7 ORCID (http://www.orcid.org) provides a persistent digital identifier that distinguishes you from every other researcher and, through integration in key research workflows such as manuscript and grant submission, supports automated linkages between you and your professional activities ensuring that your work is recognized. Jaarrapport 2015 Pagina 9

Trust & Identity Infrastructuur (03.01.00) ID Projectresultaat Planning Gereed Monitor Status Type 03.01.01.A Verkenningen alternatieven 2015-Q4 ja klaar document (incl voor instellings IdM report) geen nr in CD SURFconext uitgebreid met dienst voor sterkere authenticatie 2015-Q2 ja 03.01.01.B Beproeven rijkere autorisatie 2015-Q4 ja mogelijkheden 03.01.01.C Verkennen toegang non-web 2015-Q4 ja diensten 03.01.01.D Voorlichting toegang nonweb 2015-Q4 ja diensten 03.01.01.E Verkenning behoeften 2015-Q2 ja gastgebruik 03.01.01.F Beproeven gastgebruik 2015-Q4 ja 03.01.02.A Beproeven "Simple 2015-Q4 ja Validation Service" 03.01.02.B Ondersteuning nationale use 2015-Q4 ja case 03.01.02.C Ondersteuning internationale 2015-Q4 ja use case 03.01.02.D Beproeven groependienst in 2015-Q4 ja internationale context 03.01.02.E OpenConext: Stimuleren en 2015-Q4 ja ondersteunen gebruik Tabel 3.1: Deliverables van project 1 in 2015 klaar klaar klaar klaar klaar klaar klaar document (incl report) loopt PoC (Proof of Loopt door in 2016, pilot nov '15-jun '16 Concept) met voorinschrijvers klaar klaar klaar service PoC (Proof of Concept) document (incl report) document (incl report) pilot pilot pilot pilot document (incl report) EU-funding deels EU-funding Opmerking financiering uit exploitatie EU-funding, Service is technisch in productie genomen EU-funding 2.3.2 Project 2: Service Delivery Infrastructure Het meerjarige hoofddoel van dit project is het ontwikkelen en aanbieden van een toegankelijke Service delivery infrastructuur waar alle beschikbare ICT-middelen en faciliteiten die relevant zijn voor de doelgroep bij elkaar komen en eenvoudig, eenduidig en waar mogelijk geïntegreerd worden aangeboden aan de doelgroep In de eerste helft van 2015 is een gemeenschappelijke visie voor de One Stop Shop geformuleerd die tot op het hoogste niveau binnen de DirectieRaad op draagvlak kan rekenen. Deze visie is vervolgens uitgewerkt tot de Roadmap 2015-2018 inclusief architectuur. De naam One Stop Shop en de projectnaam SDI zijn gewijzigd in mysurf. Er zijn drie demonstrators ontwikkeld van mysurf. Deze worden in 2016 doorontwikkeld tot een productionele versie (mysurf 1.0). Voor SURFspot is een exploitatiemodel ontwikkeld dat gebruikt kan worden voor mysurf. Voor de deliverable Groepslicenties is een plan van aanpak opgesteld. Wegens gebrek aan resources is deze deliverable daarna on hold gezet en is verder prioriteit aan mysurf gegeven. Door oorzaken buiten de invloedssfeer van het project was het helaas niet mogelijk om SURFdrive in 2015 aan de B2C klanten beschikbaar te stellen: de huidige B2B afnemers wilden niet dat SURFdrive rechtstreeks aan hun eindgebruikers werd aangeboden. Als alternatief is de Hogeschool Kennis Infrastructuur (HKI) via SURFspot beschikbaar gesteld. Het project is binnen planning en budget gerealiseerd. Zie ook tabel 2.2 en tabel 3.2. Jaarrapport 2015 Pagina 10

Service Delivery Infrastructure Internationaal De europese aktiviteiten van SURF op het onderdeel Service Delivery zijn eveneens ondergebracht in dit project. Deze aktiviteiten worden niet vanuit SURF gefinancierd, maar vanuit het GN4 programma. Hieronder staan de belangrijkste resultaten weergegeven. SURFnet coördineert de samenwerking van de Europese NRENs in de GÉANT koepelorganisatie, op het gebied van cloud en service delivery. Via deze krachtenbundeling wordt kennis uitgewisseld op het gebied van het zelf produceren van online diensten in community clouds en het consumeren van voorzieningen aangeboden door leveranciers uit de public cloud. Een hybride model. De NRENs hebben een cloud catalogus opgezet waarin inmiddels zestien cloud providers (waaronder aanbieders als Amazon, BOX, Dropbox, IBM, Google en Microsoft) hun diensten hebben opgenomen. In de cloud catalogus tonen deze leveranciers in welke mate ze voldoen aan de wensen en eisen van de onderwijs en onderzoek gemeenschap. https://catalogue.clouds.geant.net Ook is een collectieve Europese tender voorbereid, om de gezamenlijke schaal te benutten voor het inkopen van IaaS diensten. Meer dan dertig leveranciers hebben hierin interesse getoond. De tender zal in april 2016 worden gepubliceerd en wordt in juli afgerond. Daarnaast zijn zes cloud leveranciers aan de NREN netwerken gekoppeld. Projectnaam Project ID Projectleider Werkmij Geld Kwaliteit Planning Risico Service Delivery Infrastructure 03.02.00 Regina Zwarthoed SURFmarket Tabel 2.2: Management summary van project 2 in 2015 ID 3.02.01.A 3.02.01.B 3.02.02.A 3.02.02.B Projectresultaat SURF Visie en Strategie SDI PvA Implementatie SDI 2016-2018 SURF Catalogus (eerste versie) SURF Eindgebruikersdienst en beschikbaar via SURFspot Service Delivery Infrastructure (03.02.00) Plannin Geree Monitor Status Type Opmerking g d Q2 ja klaar docum Is Visie mysurf ent (incl report) Q4 ja klaar docum Is roadmap en architectuur ent mysurf (incl report) Q2 ja klaar PoC (Proof of Conce pt) Q4 ja klaar servic e Zijn drie demonstrators mysurf geworden Is niet gelukt voor SURFdrive (de instellingen wilden dat niet) HKI is wel toegevoegd 3.02.02.C Uitbreiding SURFcatalogus 3.02.02.D Afsluiten van Groepslicenties (pilot) Q3 ja klaar PoC (Proof of Conce pt) Zijn drie demonstrators mysurf geworden Q4 nee on hold pilot Is on hold gezet. Focus daarna op mysurf Tabel 3.2: Deliverables van project 2 in 2015 2.3.3 Project 3: Enabling Dynamic Services Jaarrapport 2015 Pagina 11

Het meerjarige hoofddoel van dit project is het gezamenlijk ontwikkelen van nieuwe technologieën die het mogelijk maken om beschikbare onderdelen van de (geïntegreerde federatieve) e-infrastructuur op een dynamische manier in te zetten ten behoeve van applicaties. Het is zowel voor dit project als voor het hele programma van belang dat de werkmaatschappijen een gezamenlijke visie hebben over het concept Geïntegreerde Federatieve e-infrastructuur. Deze visieontwikkeling is gecoördineerd vanuit het project EDS in samenwerking met Programmamanagement o.a. door een aantal werksessies met MT leden van de werkmaatschappijen te organiseren. De gezamenlijke visie die in deze sessies is ontwikkeld is vervolgens beschreven in een interne notitie die als key-deliverable na de zomer is opgeleverd. Daarnaast heeft er in de zomer een verkenning plaatsgevonden waarin de mogelijkheden van verschillende beschikbare technologieën werden geëvalueerd en in hoeverre deze bruikbaar zijn voor het ontwikkelen van een Proof of Concept die de mogelijkheden van dynamic services voor de doelgroep demonstreert. Het rapport waarin deze technologieverkenning wordt beschreven is eind 2015 opgeleverd. In dit rapport worden ook aanbevelingen gedaan en een voorstel voor de aanpak voor de komende jaren. Het project is redelijk volgens planning verlopen. De samenwerking en afstemming met SURFsara en NLeSC kostten meer tijd dan verwacht, waardoor de deliverable later werd opgeleverd. Ook is er minder geld uitgegeven dan begroot. Projectnaam Project ID Projectleider Werkmij Geld Kwaliteit Planning Risico Enabling Dynamic Services 03.03.00 Peter Hinrich SURFnet Tabel 2.3: Management summary van project 3 in 2015 Enabling Dynamic Services (03.03.00) ID Projectresultaat Planning Gereed Monitor Status Type Opmerking 03.03.01.A Opstellen SURF visie 2015-Q2 ja klaar document (incl strategie en aanpak report) 03.03.01.B Plan van Aanpak 2015-Q2 ja klaar document (incl report) 03.03.01.C Technologieverkenning 2015-Q2 ja klaar document (incl report) 03.03.01.D Technologie, PoC 2015-Q4 nee volgend tijdvak PoC (Proof of Concept) Het plan van aanpak is gecombineerd met het rapport techologieverkenning; verlaat opgeleverd Q4) zie hierboven Eerste demonstratie in 1Q2016 Tabel 3.3: Deliverables van project 3 in 2015 2.3.4 Project 0: Programmamanagement Het hoofddoel van dit onderdeel is de uitvoering van het programmamanagement. Daaronder wordt verstaan: bewaken van de ambitie en hoofddoelstellingen van het programma opstellen Controlling Document (CD) 2015 goedkeuren Project Initiation Documents (PID) 2015 (voor elk project een PID) bewaken van de financiën, planning, bemensing en kwaliteit van het programma bewaken van de samenwerking met de andere werkmaatschappijen risico beheersing periodiek (kwartaal- en jaarrapportage) rapporteren over de voortgang (inhoudelijk en financieel) Jaarrapport 2015 Pagina 12

afstemming met de doelgroep opstellen Aanvraag Programmagelden (APG) 2016 en CD 2016 goedkeuren PIDs 2016 communicatie over het programma (in- en extern) in de vorm van presentaties, publicaties, lezingen e.d. De meer project specifieke communicatie is bij de projecten belegd opstellen visie Naar een Geïntegreerde Federatieve (SURF) e-infrastructuur door coördinatie en afstemming met de andere programma s en werkmaatschappijen. De binnen SURF breed gedragen visie Naar een Geïntegreerde Federatieve (SURF) e- infrastructuur is de belangrijkste deliverable. De andere aktiviteiten vallen onder het managen van het programma en zijn allen opgeleverd. Projectnaam Project ID Projectleider Werkmij Geld Kwaliteit Planning Risico Programmamanagement 03.00.00 Roel Rexwinkel SURFnet Tabel 2.4: Management summary van project 0 in 2015 Programmamanagement (03.00.00) ID Projectresultaat Planning Gereed Monitor Status Type Opmerking 03.00.00.A Programmamanagement 2015 Ja loopt service zie tabel met mngt deliverables in de tekst Tabel 3.4: Deliverables van project 0 in 2015 2.4. Communicatie In bijlage 2 is een overzicht te vinden van alle externe communicatie die heeft plaatsgevonden vanuit het programma. Voor het onderdeel Trust&Identity is een gecombineerd exploitatie en innovatie communicatie jaarplan opgesteld. Dit bleek heel goed te werken. Voor het onderdeel mysurf maakte een communicatiemedewerkster onderdeel uit van het projectteam en was zij verantwoordelijk voor het opstellen en de uitvoering van het (interne)communicatie-plan. Ook dat werkte goed. 2.5. Gerealiseerde samenwerkingen Om dit programma en de onderliggende projecten te realiseren is op diverse gebieden samengewerkt. Uiteraard met de hoger onderwijs instellingen, maar ook met andere nationale en internationale partners, overheid, kennisinstellingen en leveranciers. Ook binnen de SURF-familie (de andere innovatieprogramma s) zijn samenwerkingen aangegaan of versterkt in 2015. 2.4.1 Samenwerkingspartners In 2015 is binnen het programma Geïntegreerde federatieve e-infrastructuur met de volgende partijen samengewerkt Binnen Nederland is samen met de overheid, bedrijfsleven en aangesloten instellingen gewerkt aan de opvolger van DigiID: idensys; Met de banken wordt samengewerkt op het gebied van de BankID/iDIN Met andere NRENs binnen en buiten Europa is in het kader van verschillende EU/Geantprojecten samengewerkt op het gebied van Trust&Identity (edugain, OpenID, ORCID, Openconext); Met partijen als DUO. MinOCW, Studielink, PO-raad, VO- raad, MBO raad, Sambo ICT, Vereniging Hogescholen, VSNU en Kennisnet is binnen het programma SION gewerkt aan digitaal ondertekenen en een gemeenschappelijke visie en architectuur AAI (Authenticatie en Autorisatie Infrastructuur); Aangesloten HO-, researchinstellingen, bibliotheken en academische ziekenhuizen zijn op Jaarrapport 2015 Pagina 13

veel verschillende manieren betrokken bij het programma in de vorm van pilots, technologieverkenningen, dienstontwikkeling, klankbordgroepen (CSCs) en adviesraden; Verschillende kennisinstellingen en experts zijn ingehuurd voor het uitvoeren van onderdelen van het programma (b.v. technologie verkenningen); Verschillende onderzoeksprojecten (Clariah, Listen) worden vanuit het project Trust&Identity ondersteund bij AAI usecases. Er is een overzicht gemaakt van onderzoeksgroepen en use cases die mogelijk geschikt zijn om mee samen te werken bij de ontwikkeling van en het testen met Dynamic Services. 2.4.2 SURF-familie Samenwerking binnen SURF heeft tot de volgende resultaten geleid: Met SURFmarket, SURFsara en SURF is de visie mysurf opgesteld. Deze visie is goedgekeurd door de Directieraad SURF. Directeuren van de werkmaatschappijen en de directeur SURF hebben de visie uitgedragen onder alle medewerkers waardoor dit een breed gedragen visie is. De roadmap mysurf is afgestemd met de CTO s van de SURF werkmaatschappijen en goedgekeurd door de Directieraad SURF; Met SURFmarket en SURFsara is de visie Naar een Geïntegreerde Federatieve (SURF) e-infrastructuur opgesteld en verder afgestemd met de andere 9 programma s van het SURF meerjarenplan. Met SURFsara en NLeSC is in het project Enabling Dynamic Services samengewerkt aan nieuwe technologieën die gegevensuitwisseling tussen de verschillende onderdelen van de SURF e-infrastructuur mogelijk moet maken. Met SURFsara is in het project Trust&Identity aan non web SSO-technologieën gewerkt. Met SURFmarket is in het project Trust&Identity samengewerkt aan de ORCID id usecase die een rol speelt in Open Access. Met SURFsara en het Netherlands escience Center is een gezamenlijke aanpak voor de ontwikkeling van een aantal Proof of Concepts EDS ontwikkeld. 2.6. Risicomanagement Bij aanvang van het programma zijn diverse risico s benoemd in het controlling document. In deze paragraaf wordt beschreven in welke mate deze risico s zijn voorgekomen en hoe hier mee omgegaan is. 2.5.1 Risicomanagement programma Geïntegreerde federatieve e-infrastructuur Onderstaand de risicotabel van project Trust&Identity Met betrekking tot Risico R03.01.01A - eid komt langzaam van de grond: dit risico is daadwerkelijk opgetreden. We hebben drie tegenmaatregelen genomen. 1. Inhuur van een externe expert die beter dan SURFnet medewerkers de beweging binnen Idensys kan duiden en voorspellen hoe ontwikkelingen gaan. Ook is SURFnet door zijn aanwezigheid nu Jaarrapport 2015 Pagina 14

zichtbaarder in de verschillende gremia wat kansen op een succesvolle aansluiting vergroot; 2. Naast het Idensys stelsel haken we ook aan bij het stelsel dat de gezamenlijke banken opzetten. Eerst bekend onder de werktitel BankID, sinds begin 2016 heet dat idin. 3. In samenwerking met spelers als DUO, Studielink en Kennisnet bekijken op welke manier we als onderwijskolom gezamenlijk kunnen optrekken. Met betrekking tot Risico R03.01.01B - Beschikbare resources SURFnet en SURFsara: dit risico is daadwerkelijk opgetreden. Tegenmaatregelen binnen SURFnet zijn succesvol geweest: 1. Vervullen van vacatures Productmanager (2x) en Technisch Productmanager Trust & Identity 2. Een deelproject laten uitvoeren door een JongTalent 3. Een deelproject laten uitvoeren door een afstudeerder (master Computer Science) Voor SURFsara is het deels succesvol: het is gelukt om voldoende capaciteit voor 2015 te vinden, maar een deel van die capaciteit heeft SURFsara reeds verlaten, of gaat dat in 2016 doen. Daarmee is het risico voor 2016 bij SURFsara nog steeds actueel. Risicotabel van Service Delivery Management Service Delivery Infrastructure (03.02.00) ID Risico omschrijving Kans Impact Prio (KxI) Respons Type Maatregel Wie (1-5) (1-5) (1-10) R3.02 Resources: tijdige 4 4 6,4 behandelen Voldoende menskracht ProgrM beschikbaarheid van beschikbaar stellen; planning voldoende, goed of scope aanpassen gekwalificeerde menskracht R3.02 Afhankelijkheid met projecten 4 4 6,4 behandelen Sense of urgency creeren ProgrM, die out of scope zijn (zoals ProjectM realisatie LIM) Opmerking Risico heeft zich voorgedaan. Genomen maatregelen: scope en planning zijn aangepast (oa on hold zetten van de deliverable groepslicenties en later opleveren Roadmap), diverse gesprekken gevoerd. Deze maatregelen hebben beperkt effect gehad. Resources zijn ook in 2016 een risico. R3.02 Uit het PID 2016 en Businesscase blijkt dat dermate veel resources nodig zijn voor realisatie MySURF 1.0 / exploitatie / beheer dat realisatie niet wenselijk of haalbaar is. 3 5 6 behandelen Scope aanpassen, livegang uitstellen of project stop zetten ProgrM Risico heeft zich voorgedaan. Maatregelen: planning is aangepast en er is voldoende menskracht vrij gemaakt. In de opmerking kolom staat voor het project SDI/mySURF aangegeven of het risico zich heeft voorgedaan en of de beoogde tegenmaatregel effect sorteerde. Jaarrapport 2015 Pagina 15

Risicotabel van Enabling Dynamic Services Enabling Dynamic Services (03.03.00) ID Risico omschrijving Kans Impact Prio (KxI) Respons Type Maatregel Wie Opmerking R.03.03. 01 R.03.03. 02 R.03.03. 03 Beschikbaarheid van goed gekwalificeerde menskracht Geen consensus wat betreft visie tussen werkmaatschappijen Uitwerken PoC complex waardoor meer tijd en middelen nodig zijn. (1-5) (1-5) (1-10) 3 5 6 behandelen Voldoende menskracht PM/PL beschikbaar stellen vanuit werkmaatschappijen, desnoods planning aanpassen. 1 5 2 behandelen Geen maatregel nodig. DR 2 3 2,4 behandelen Risico verkleinen door kiezen PL voor Aglie achtge methode en eenvoudig te beginnen. Het ging niet alleen om goed gekwalilficeerde maar ook om de juiste expertise op het juiste moment. Er is daarom in de loop van het porject met verschillende mensen gewerkt. Hoewel de visie op hoofdlijnen na de zomer tot stand is gekomen, bleken er toch verschillen in inzicht over de aanpak en uitvoering van een PoC. Deze zijn eind Q4 opgelost. Waardoor de PoC later is opgestart. Is niet opgetreden. Op programmamanagementniveau werden de volgende twee risico s en maatregelen benoemd bij aanvang van het programma 2015. Deze risico s golden ook voor de drie projecten Tabel 6: Risicomanagement Risico SRF-Id Risico omschrijving Kans Impact 3.00.01 Complexe sturing vanwege afhankelijkheden met andere programma's en externe financieringspartijen 3.00.02 Beschikbaarheid van menskracht (intern en extern) Prio (KxI) 2 3 6 3 4 12 Maatregel Programmamanager treedt op als linking pin Zorgen voor goede resource planning en afstemming andere programma's. Zorgen voor voldoende mogelijkheden voor externe inhuur. Wie PM PM De complexe sturing bleek continue aandacht van de programmamanager en projectleiders te vragen. Door visietrajecten (b.v. mysurf en Visie op GFEinfra) te laten bekrachtigen met een besluit van de Directieraad SURF of de directeuren van de werkmaatschappijen werd breed draagvlak gecreëerd die naar verwachting in de toekomst discussies en afstemming minder zal maken. Ook de beschikbaarheid van vooral interne menskracht bij alle werkmaatschappijen bleek het eerste half jaar van 2015 meer aandacht te vragen dan verwacht. Pas na de zomer was de interne menskracht op het gewenste niveau. Voor 2016 zijn om die reden al in 3Q2015 overleggen gestart en afspraken gemaakt met de andere werkmaatschappijen, zodat we in 2016 op volle kracht en in volle bezetting kunnen beginnen. Het blijft wel lastig om op voorhand in te schatten welke expertise van welke werkmaatschappij op welk moment noodzakelijk is. Flexibel resourcemanagement in en over de werkmaatschappijen is gewenst. 2.7. Doorkijk navolgende jaren 2015 is het eerste jaar van het SURF meerjarenplan, wat de periode 2015-2018 beslaat. Onderstaand wordt vermeld hoe deze jaren worden ingevuld. Jaarrapport 2015 Pagina 16

2.6.1 Doorkijk 2016 In grote lijnen zullen de in 2015 ingeslagen wegen in 2016 verder worden doorgezet. Het project Service Delivery Infrastructuur heeft met het vaststellen van de visie mysurf en roadmap mysurf 2015-2018 meer focus gekregen en zal zich in 2016 e.v. alleen nog maar richten op de uitvoering van die roadmap (plus een jaarlijkse herijking daarvan). Dit project zal ook vanaf 2016 de naam mysurf krijgen (voorheen Service Delivery Infrastructure). In het kader van mysurf zal ook de haalbaarheid van 1 SURFcontract, 1 SURFactuur en 1 SURF Helpdesk worden verkend. Voor het project Trust&Identity blijven we vasthouden aan de planning en key deliverables zoals opgesteld in het meerjaren plan 2015-2018. De voortgang van een aantal aktiviteiten (bv. Idensys en idin) is buiten ons controle en het is lastig om daar het tempo en de voortgang te bepalen. We blijven ze wel op de voet volgen en zullen aktief aanhaken zodra dat opportuun is. Een aantal aktiviteiten van Trust&Identity raken de exploitatie. Zo wordt verwacht dat project aktiviteiten als autorisatie, OpenIDconnect en gastgebruik in 2016 zullen leiden tot operationele dienstverlening. Volgens planning zal het project Enabling Dynamic Services zich in 2016 gaan bezighouden met de pilots waarin de technologieën die in 2015 zijn verkend en geselecteerd zullen worden uitgeprobeerd. De implementatie van de visie Naar een Geïntegreerde Federatieve (SURF) e- infrastructuur zal vanuit programmamanagement worden opgepakt door coördinatie en afstemming met de andere programma s en werkmaatschappijen. Om tijdig met voldoende capaciteit en know how te kunnen inspelen op nieuwe interessante initiatieven en ontwikkelingen (b.v. European Open Science Cloud, Idensys, idin) zal er voldoende vrije ruimte binnen het programma worden ingeruimd. 2.6.2 Doorkijk 2017-2018 De verwachtingen voor 2017-2018 zijn op dit moment niet anders dan in het meerjarenplan (tabel planning key-deliverables) staat beschreven met die uitzondering dat de focus van SDI op mysurf komt te liggen en de aktiviteit Implementatie van de visie Naar een Geïntegreerde Federatieve (SURF) e-infrastructuur vanuit programmamanagement zal worden opgepakt en aangestuurd. De impact van eventueel in 2016 opgestarte nieuwe aktiviteiten (b.v. European Open Science Cloud en 1 SURF Helpdesk) op de periode 2017-2018 is pas later dit jaar te bepalen. Jaarrapport 2015 Pagina 17

Bijlage 1: Legenda s Legenda financieel (objectief o.b.v. bedragen) Besteding programma ligt tussen de 85% en 101%; besteding project tussen de 85% en 110% mits programma op groen en totale afwijking is maximaal bedrag van 10% van projecttotaal met maximum van 250.000 Onderbesteding programma tussen de 50% en 85%; onderbesteding project tussen de 50% en 85% en totale afwijking is maximaal bedrag van 10% van projecttotaal met maximum van 250.000 Overschrijding programma is meer dan 101%; onderbesteding bij programma is minder 50%, onderbesteding bij project is minder dan 50% en totale afwijking is maximaal bedrag van 10% van projecttotaal met maximum van 250.000 Projectfase is nog niet gestart. Legenda 1 Legenda management samenvatting (subjectief o.b.v. programmamanager) Het project loopt volgens plan en binnen de afgesproken toleranties. Het project loopt tegen issues aan, maar de projectmanager verwacht wel binnen de projecttoleranties te kunnen blijven. Het projectrisico is geïdentificeerd en er zijn acties gedefinieerd om de risico's in te perken, op te lossen of te voorkomen. Er wordt nog niet geëscaleerd naar opdrachtnemer of opdrachtgever. Het project loopt tegen issues aan en komt buiten de projecttoleranties. Het projectrisico is geïdentificeerd, maar de ondernomen acties helpen onvoldoende. Er is of dient geëscaleerd te worden naar opdrachtnemer of zelfs opdrachtgever. Projectfase is nog niet gestart. Legenda 2 Jaarrapport 2015 Pagina 18

Bijlage 2: Overzicht van de externe communicatie-uitingen Programma Geïntegreerde Federatieve e-infrastructuur (P3) Titel (hyperlinked indien mogelijk) Waar Datum Innovatieproject Service Delivery Infrastructuur SURF.nl 01 jan 2015 Internationale online diensten makkelijker beschikbaar met edugain Best practice: iavans met Onegini voor samenwerking met Turkse studenten SURF.nl, SNN, PEAR, SURF.nl, SNN, PEAR, 8 jan 2015 22 jan 2015 Why FIDO matters PIMNL seminar 23 jan 2015 Blog edugain Code of Conduct: vertrouwd gebruik maken van internationale diensten Blog Sessieduur bij SURFconext: een afweging tussen gebruikersgemak en beveiliging Best practice Zuyd Hogeschool: Slimme dataontsluiting met Open Onderwijs API en single sign-on Blog Toegang en autorisatie voor gastgebruik via SURFconext What's next @ SURFconext sessie (SURFacademy) Workshop Identity Federation in Zambia Blog eduteams: groepenbeheer voor internationale samenwerkingen + nieuwsbericht Samenwerken over landsgrenzen heen met eduteams SN blog, SNN, PEAR, 27 jan 2015 SN blog, SNN 5 feb 2015 SURF.nl, SNN, PEAR?, SN blog, SNN, PEAR, evenement, SURF site, SURFconext wiki, video van presentaties SN blog, SNN, PEAR, SN blog, SNN, PEAR, 12 feb 2015 26 feb 2015 24 mrt 2015 26 mrt 2015 2 apr 2015 Uitwisselingsprogramma tussen SURFnet en RENATER SNN, PEAR, 23 apr 2015 SURFnet participeert in Horizon 2020-projecten SNN, PEAR, 7 mei 2015 Blog Authentication and Authorisation for Research and Collaboration (AARC) Blog Naar gecontroleerd hergebruik van onderzoeksdata + nieuwsbericht Naar een infrastructuur voor gecontroleerd hergebruik van onderzoeksdata SN blog, SNN, PEAR, SN blog, SNN, PEAR, 7 mei 2015 13 mei 2015 Experimenteren met virtuele machines in Griekenland SNN, PEAR, 13 mei 2015 Blog Naar een autorisatie-infrastructuur voor SURFconext + nieuwsbericht Instellingen willen meer controle over toegang tot diensten SN blog, SNN, (PEAR), 27 mei 2015 Presentatie SDI aka One Stop Shop HBO CSC 5 jun 2015 Blog Meer ondersteuning gastgebruik in SURFconext + nieuwsbericht Onderzoek naar meer ondersteuning gastgebruik in SURFconext Best practice NHL Hogeschool: NHL gebruikt SURFconext voor studentenapp GEANT presenteert Europese cloudcatalogus en gezamenlijke inkoop van clouddiensten Blog SURFnet bereidt zich voor op het eid Stelsel NL + nieuwsbericht SURFnet neemt deel aan eid-pilot van de overheid SN blog, SNN, (PEAR), SURF.nl, SNN, PEAR, 4 juni 2015 11 juni 2015 SNN, 2 juli 2015 SN blog, SNN, social media 2 juli 2015 Jaarrapport 2015 Pagina 19

Save the date: Whats next @SURFconext op 24 november 2015 (SNN) Kom naar het Seminar Groepsmanagement op 28 september Twee grote infra-projecten succesvol afgerond Oproep: instellingen voor eid-pilot gezocht Schrijf u in voor What s next @ SURFconext op 24 november (voorlopig programma bekend) Drukbezocht seminar laat oplossingsrichtingen zien voor groepsmanagement Programma What s Next @ SURFconext bekend Presentatie mysurf - 1 platform voor alle gebruikers met alle diensten/producten Presentatie mysurf - 1 platform voor alle gebruikers met alle diensten/producten Presentatie mysurf - 1 platform voor alle gebruikers met alle diensten/producten Presentatie mysurf - 1 portaal alle gebruikers alle diensten/producten What's next @ SURFconext sessie (SURFacademy) Instellingen bijgepraat tijdens interactieve editie What's next @SURFconext SNN,, SC nieuwsbrief SN,, SC nieuwsbrief SURF.nl, SN, social media, PR SN,, SC nieuwsbrief SURF.nl, SN, social media, SC nieuwsbrief 2 juli 2015 10 sept 2015 16 sept 2015 17 sept 2015 24 sept 2015 SURF.nl, SN, 8 okt 2015 SURF.nl, SN, social media, SC nieuwsbrief SMt Contactpersonen software hogescholen SMt Contactpersonen software universiteiten SMt Contactpersonen Software UMCs 29 okt 2015 3 nov 2015 12 nov 2015 17 nov 2015 SNt ICP dagen 19 nov 2015 evenement, SURF.nl, SURFconext wiki, presentaties, SC nieuwsbrief, SURF.nl, SN, social media, SC nieuwsbrief 24 nov 2015 26 nov 2015 Aan de slag met de digitale handtekening SURF.nl, SN, 3 dec 2015 Blog + nieuwsbericht Krijgt de zorg een eigen SURFconext-infrastructuur? SURF.nl, SURF blog, SN, 10 dec 2015 Best practice: Onderwijs API UvA SURF.nl, SN, 17 dec 2015 Blog single- en multitenant SP's Infographic Groepsmanagement SURF blog, SN, social media, SC nieuwsbrief SURF.nl, SN, social media, SC nieuwsbrief jan 2016 jan 2016 Conform de communicatie strategie van mysurf was de communicatie in 2015 met name intern SURF gericht. O.a. in het kader van de (breed gedeelde) visie mysurf zijn verschillende presentaties en bijeenkomsten verzorgd bij de SURF-werkmaatschappijen. Jaarrapport 2015 Pagina 20

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback