ICT_Leitfaden.pdf, 207 KB - MeteoSchweiz - admin.ch

Eidgenössisches Departement des Innern EDI 

Bundesamt für Meteorologie und Klimatologie MeteoSchweiz 

Peter Keller, 23. April 2012 

ICT-Leitfaden für die Entwicklung von Fachanwendungen 

Version 1.2 

Genehmigt durch die Geschäftsleitung MeteoSchweiz am 29. Mai 2012 

Version Datum Name Bemerkungen 

v0.1 15.11.2011 Peter Keller Initiale Version 

v0.2 19.01.2012 Peter Keller Einarbeiten Feedback Kern-IT 

v0.3 02.02.2012 Peter Keller Einarbeiten Feedback erweiterter Review 

v1.0 06.02.2012 Peter Keller Finale Version IAB Antrag 

v1.1 03.04.2012 Peter Keller IAB-Kommentare 

v1.2 23.04.2012 Peter Keller Finale Version 

1 IT-Leitfaden 3 

1.1 Inhalt ......................................................................................................................................... 3 

1.2 Geltung und Verwendung ......................................................................................................... 3 

1.3 Weitere Vorgaben ..................................................................................................................... 3 

2 Architektur 5 

2.1 Prinzipien .................................................................................................................................. 5 

2.2 Integration in die MeteoSchweiz Architektur ............................................................................. 6 

3 Produktionslinien für den Betrieb von Fachanwendungen 8 

3.1 Begriffsdefinitionen ................................................................................................................... 8 

3.2 Produktionslinien (Lösungsmuster)........................................................................................... 9 

3.3 Teilkomponenten....................................................................................................................... 9 

4 Entwicklungsstandards 15 

4.1 Betriebssysteme...................................................................................................................... 15 

4.2 Datenbank ............................................................................................................................... 16 

4.3 Kommunikation ....................................................................................................................... 16 

4.4 Programmiersprachen ............................................................................................................ 16 

5 Inbetriebsetzung 17 

5.1 Voraussetzungen für die Inbetriebsetzung ............................................................................. 17 

5.2 Ziel der Inbetriebsetzung ........................................................................................................ 17 

ict_leitfaden_fachanwendungen-v1_2a.docx


5.3 Weg zur Inbetriebsetzung der Produktionsumgebung............................................................ 17 

5.4 Ergebnisse der Inbetriebsetzung ............................................................................................ 19 

6 Referenzen 20 

2/20 



1 IT-Leitfaden 

1.1 Inhalt 

Das vorliegende Dokument gibt eine Übersicht über die ICT-Vorgaben und Richtlinien, die einzuhalten 

sind, damit eine Fachanwendung in die ICT-Architekturen der MeteoSchweiz integriert werden kann. 

Aufbau und Inhalt des Dokumentes orientieren sich am „IT-Leitfaden für Lieferanten“ des Bundesamtes 

für Informatik und Telekommunikation (BIT). 

Die MeteoSchweiz folgt bezüglich technologischer Standards den durch Bund und EDI gegebenen 

Rahmenbedingungen. In spezifischen Bereichen bzw. in Bereichen, in denen es keine Vorgaben gibt, 

definiert MeteoSchweiz eigene Standards. 

1.2 Geltung und Verwendung 

Der vorliegende ICT-Leitfaden gilt für alle intern, wie extern neu entwickelten Fachanwendungen an 

der MeteoSchweiz, deren Betrieb auf der zentralen ICT-Infrastruktur vorgesehen ist. Im Sinne der 

Flexibilität und Austauschbarkeit sind jedoch auch Applikationen, die in andern Umgebungen betrieben 

werden, wenn und wo immer möglich auf Basis dieser Leitlinien zu entwickeln. Bereits genehmigte, 

realisierte oder installierte Systeme sind nicht direkt von den Vorgaben betroffen, müssen aber im 

Rahmen grösserer Überarbeitungen auf ihre Kompatibilität hin überprüft werden. 

Der ICT-Leitfaden ist bei jeder externen Ausschreibung als Anhang dem Pflichtenheft beizulegen. Bei 

der Evaluation muss auf die Einhaltung der Standards insistiert werden. Die MeteoSchweiz ICT ist zur 

Beratung bei Evaluationen von Offerten aufgrund von Pflichtenheftausschreibungen und deren technischen 

Aussagen hinzu zu ziehen. 

Technologien, Produkte oder Standards, welche nicht aufgeführt sind, müssen in jedem Fall vom 

Softwarelieferanten gemeldet werden. Deren Berücksichtigung kann nur aufgrund von zwingenden 

technologischen Gründen und unter Einreichung eines Ausnahmeantrages an die MeteoSchweiz ICT 

geltend gemacht werden. Über Ausnahmen entscheiden die Informatik-Steuerungsorgane der Meteo- 

Schweiz. 

1.3 Weitere Vorgaben 

Wichtige Vorgaben Bund (nicht abschliessend) 1 : 

• Interoperabilitätsstandards (I007) 

• Implementierung von Web Services auf der Java-Plattform (I015) 

• XML Best Practices (I021) 

• TW 16 - Projektführung und Systementwicklung (HERMES) (P007) 

• CD Bund 

Wichtige Vorgaben MeteoSchweiz: Die Dokumente werden bei externen Ausschreibungen nach Bedarf 

dem Pflichtenheft beigelegt (die Referenzen verweisen auf Kap. 6): 

• Programming Style Guidelines [1]: Namenskonventionen, Code Struktur, Versionierung, Dokumentation, 

sprachspezifische Vorgaben und Best Practices etc. 

• MeteoSchweiz Java Stack [2]: Liste mit an der MeteoSchweiz verwendeten Java Bibliotheken 

• Oracle Weblogic Einsatzkonzept [3]: Weblogic spezifische Vorgaben 

• Richtlinie zur Benutzerführung in Browser-basierten Applikationen der MeteoSchweiz [4]: spezifische 

Vorgaben Web User Interfaces 

1 http://www.isb.admin.ch/themen/standards/alle/ 

3/20 



• XML-Datenaustauschstandard für MeteoSchweiz [5]: Beschreibung des XML Datenaustauschformates 

für meteorologische Daten 

• MeteoSchweiz Projektleitfaden [6] 

• Weisung über den Fernzugriff [7] 

• Weisung über die Nutzung von IKT-Mittel [8] 

• Weisung über die Sicherheit beim Mobile Computing [9] 

• Sicherheitsstrategie der MeteoSchweiz [10] 

4/20 



2 Architektur 

2.1 Prinzipien 

Die MeteoSchweiz hat Prinzipien definiert, die zwingend zu befolgen sind. 

2.1.1 Sicherheit der Daten 

Die Daten müssen bezüglich Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit gemäss 

den Anforderungen des Dateninhabers geschützt werden. 

2.1.2 Anwendungs-Clients sind plattformunabhängig 

Softwareverteilungen werden nur auf plattformunabhängigen Laufzeitumgebungen vorgenommen. 

Die Entwicklung von browserbasierten Anwendungen ist zu bevorzugen. Diese sind nach den Vorgaben 

von W3C für standardkonformen HTML-Code zu entwickeln und ohne Verwendung von herstellerspezifischen 

Erweiterungen. 

2.1.3 Anwendungen werden nach dem Multi-Tier-Prinzip gebaut 

Die Anwendungen werden so gebaut, dass die Logik (Darstellung, Geschäftslogik, Ablauflogik, Datenhaltung) 

auf verschiedenen Systemen implementiert werden kann. Dabei müssen interne und externe 

Schnittstellen über herstellerunabhängige Protokolle kommunizieren. 

Die MeteoSchweiz verfolgt die Strategie, möglichst immer Multi-Tier-Architekturen (im Minimum Anwendungs- 

und Datenbank-Layer getrennt) zu bauen. Das heisst, dass die Daten auf einem zentralen 

und mit anderen Anwendungen gemeinsam genutzten Datenbank-Server gespeichert werden. Als 

zentrales Bindeglied dient in der Regel ein Applikationsserver, welcher Web- und Businesstier beinhaltet 

(Abb. 1). 

Web 

App. 

Business 

App. 

DB 

Webclient 

App. 

App. 

Service 

Files 

Fullclient 

App. Server 

Service 

Abb. 1. 

Mehrschichtige MeteoSchweiz Client Server Architektur mit einem Applikationsserver 

als Bindeglied, welcher Web- und Businesstier beinhaltet. 

2.1.4 Wiederverwendung von Softwarekomponenten 

Bestehende Software-Komponenten müssen konsequent integriert anstatt für jede Anwendung jeweils 

neu entwickelt werden. Ob dies möglich ist, ist so früh wie möglich abzuklären. Ein serviceorientierter 

Ansatz ist zu verfolgen. Die Wiederverwendung umfasst die ganze Bandbreite der IKT-Mittel (Hardware, 

Netze, Webservices, Datenhaltung, Authentisierung und Autorisierung, generische Klassen, 

Programmier-Frameworks, usw.). 

5/20 



2.1.5 Begrenzung der technischen Vielfalt 

Die MeteoSchweiz unterstützt verschiedene Betriebsplattformen, siehe Kap. 3. Plattformen ausserhalb 

dieser Liste werden nur nach entsprechender Genehmigung zugelassen. 

2.1.6 Interoperabilität und Einhaltung von Standards 

Es werden erprobte, plattformunabhängige Standards bevorzugt. 

2.2 Integration in die MeteoSchweiz Architektur 

2.2.1 Anwendungsentwicklung 

• Es gibt keine „Frozen Builds“, d.h. Systeme müssen immer die aktuellen Service Pack Levels 

unterstützen. 

• Benutzerinput muss immer validiert werden. 

• Die Software muss so programmiert werden, dass möglichst wenige Änderungen an der Plattform 

erforderlich sind. Änderungen an der Grundkonfiguration einer Plattform sind aus betrieblichen 

Gründen nicht zulässig. 

• Auf Servern dürfen keine GUI basierte Anwendungen verwendet werden (z.B. Word, Excel usw.). 

• Die Überwachung im zukünftigen Betrieb ist miteinzubeziehen. 

• Es sollen möglichst wenige TCP/IP Ports und keine dynamischen Portranges verwendet werden. 

• Housekeeping Mechanismen sind vorzusehen 

• Log Rotation mit limitierter Anzahl Generationen. 

• Temporär angelegte oder veraltete Dateien müssen gelöscht werden. 

• Kein Missbrauch der Verzeichnisse /tmp und /var/tmp [Solaris, Linux]. 

• Start- und Stoppskripte sind über die Service Management Facility (SMF) zu steuern [Solaris]. 

Unter besonderen Umständen kann die RC-Facility von Solaris/OPKG benutzt werden. 

• Cronjobs müssen rechnerunabhängig durch die Paketiersoftware eingerichtet werden können 

[Solaris, Linux]. 

• Benötigt die Applikation eine Laufzeitumgebung (z.B. Java Runtime), ist diese mit dem Installationspaket 

mitzuliefern. 

• Das Hinterlegen oder abspeichern im Programmcode oder in Konfigurationsfiles von unverschlüsselten 

Passwörtern für Zugänge ist nicht erlaubt. Das Hinterlegen von Passwörtern im Programmcode 

ist nach Möglichkeit zu vermeiden. 

2.2.2 Access Management 

• Die Zugriffe auf die Netzdomänen der MeteoSchweiz werden mittels Gateways gefiltert, authentisiert 

und autorisiert. Die genauen Mechanismen, die benutzt werden müssen, werden jeweils im 

Rahmen von Umsetzungsprojekten vorgegeben. 

• Berechtigungsnachweise (Credentials wie z.B. Username/Passwort) müssen zwingend zentral 

verwaltet werden und dürfen weder hart codiert sein, noch im Klartext stehen. Alle Credentials 

müssen bei der Übertragung kryptografisch durch geeignete Protokolle geschützt werden. 

2.2.3 Identity Management 

Ein Rollenmodel muss definiert und ein Benutzerkonzept erstellt werden, welches die Zugriffe auf die 

einzelnen Methoden und Datensätze regelt. Hierzu gehört auch die Definition der nötigen Prozesse 

und Verantwortlichkeiten. 

2.2.4 Externer Zugriff auf interne Systeme 

Applikationen, welche von ausserhalb der MeteoSchweiz zugänglich sein müssen, dürfen nicht direkt 

sondern nur über einen Proxy (Protokollbruch) aufgerufen werden. 

6/20 



2.2.5 Dokumentation 

Folgende Beschreibungen müssen mitgeliefert werden: 

• Entwicklungsdokumentation 

• Betreiberdokumentation inklusive Release Notes und Installationsanleitung (Dateistruktur, Liste 

der Abhängigkeiten) gemäss MeteoSchweiz ISO Ablauf „Konfiguration und Deployment“ 

• Allenfalls README Datei im Software Paket, wo weitere Hands-on beschrieben sind 

2.2.6 Auslieferung 

• Installationspaket (siehe Punkt Paketierung in Kap.4) 

• Code (falls vertraglich festgelegt) 

• Bei der Installation kein Kompilieren und/oder Linken 

2.2.7 Methodik 

Projekte werden gemäss Projektleitfaden MeteoSchweiz [6] basierend auf HERMES geführt 

(http://www.hermes.admin.ch). 

2.2.8 Inbetriebsetzung 

Die Inbetriebsetzung wird in Kap. 5 im Detail erläutert. 

7/20 



3 Produktionslinien für den Betrieb von Fachanwendungen 

Dieses Kapitel gibt Lösungsanbietern einen Überblick über die wichtigsten unterstützten Plattformen 

für den Applikationsbetrieb. Bei Ausschreibungen und Offert-Anfragen zeigt es den Kunden und Lieferanten, 

welche Lösungen betreibbar sind. Damit wird die Plattformwahl erleichtert. Ausserdem können 

so unnötige Mehrkosten im Betrieb vermieden werden. 

Bei der Bestimmung der Produktionslinie darf allerdings nicht frei aus der hier vorliegenden Liste ausgewählt 

werden. Zu berücksichtigen sind auch Schnittstellen zu anderen Applikationen oder die Einbindung 

in MeteoSchweiz spezifische Supportprozesse. Diese können nur in Zusammenarbeit mit der 

MeteoSchweiz analysiert werden. 

Die in diesem Kapitel aufgeführten Produktversionen bezeichnen die im produktiven Betrieb massgeblichen 

Versionen, die zum Zeitpunkt der Dokumenterstellung gültig sind. Aktuellste und/oder detaillierte 

Unterlagen können bei der MeteoSchweiz ICT angefordert werden. 

3.1 Begriffsdefinitionen 

3.1.1 Produktionslinie 

Eine Produktionslinie vereint in sich alle Systemkomponenten, die für den Betrieb einer Applikation 

nötig sind. Sie enthält üblicherweise Applikations- und Datenbankserver in einer vordefinierten und 

gewünschten Kombination. 

Eine Produktionslinie weist folgende Charakteristiken auf: 

• Eine Produktionslinie besteht aus mehreren Teilkomponenten. 

• Die technologischen Teilkomponenten sind aufeinander abgestimmt. 

• Jede Teilkomponente beinhaltet definierte Software-Produkte und ein bestimmtes Betriebssystem. 

• Die Betriebsprozesse sind über alle Teilkomponenten optimiert. 

3.1.2 Umgebung 

Eine Umgebung ist eine Plattform, auf der eine Anwendung betrieben wird. Sie umfasst Hardware, 

Software und Netzwerkkomponenten. Eine Umgebung ist einer bestimmten Stufe im Lebenszyklus 

einer Anwendung zugeordnet. Zur Sicherstellung einer hohen Verfügbarkeit einer Anwendung werden 

in der Regel mehrere Umgebungen zur Verfügung gestellt. Je nach Umgebung gelten bestimmte Regeln 

für Verantwortung und Kompetenzen. 

An der MeteoSchweiz unterschiedene Umgebungstypen: 

• Entwicklung 

• Integration 

• Produktion 

Siehe weitere Erläuterungen zur Inbetriebsetzung in Kap. 5. 

3.1.3 Fachanwendung 

Anwendung, welche für einen bestimmten Fachbereich verwendet wird. Eine solche Anwendung besitzt 

einen eng gefassten und auf die speziellen fachlichen Bedürfnisse einer Gruppe von Benutzern 

abgestimmten Funktionsumfang. 

8/20 



3.2 Produktionslinien (Lösungsmuster) 

Die in diesem Kapitel aufgeführten Produktionslinien zeigen die gewünschten Kombinationen von 

zentral betriebenen Applikationen und Datenbanken. Die Details der Teilkomponenten sind im nachfolgenden 

Kapitel beschrieben. 

Java EE Weblogic 

[Solaris] 

Day Communiqué CQ 

[Solaris] 

Oracle 

[Solaris] 

ArcView 

[Windows] 

MS SharePoint 

[Windows] 

SQL Server 

[Windows] 

Abb. 2. 

MeteoSchweiz Produktionslinien 

3.3 Teilkomponenten 

3.3.1 Server 

Solaris 

Beschreibung 

Name 


Plattform 

Betriebssystem Solaris 10 

Standards und Optionen 

Authentifizierung, Autorisierung 

Server [Solaris] 

Zentrale Unix Server Systeme. Virtualisierung mit 

Solaris Containern. 

Quest Authentication Service Anbindung an Active 

Directory 

Storage NAS (Kap. 3.3.3) 

Datensicherung MeteoSchweiz Backup (Kap. 3.3.3) 

Servicezeit, Wartungsfenster 99.5% (gemäss SLA) 

Netzzonen 

Intranet, DMZ 

Umgebung 

Entwicklung (DEVT), Integration (DEPL), Produktion 

(PROD) 

Weitere Auskünfte 

Kontaktstelle 

Rolf Oberle rolf.oberle@meteoschweiz.ch 

Windows 


Name 

Windows Server 


Zentrale Windows Server Systeme. 

Plattform 

Betriebssystem Windows Server 2008 


Authentifizierung, Autorisierung Active Directory 


9/20 





Netzzonen 

Intranet 

Umgebung 

Produktion (PROD) 


Kontaktstelle 


Linux 


Name 


Linux Server. Der Einsatz dieses Betriebssystems 

wurde noch nicht abschliessend durch die 

Geschäftsleitung der MeteoSchweiz genehmigt. 

Zentrale Linux Server Systeme. Virtualisierung 

mit VMWare (vSphere). 

Plattform 

Betriebssystem 

Ubuntu Server 12.04 LTS 






Netzzonen 

Intranet 

Umgebung 


(PROD) 


Kontaktstelle 


3.3.2 Clients 

Solaris (End of Service Life) 


Name 


Plattform 

Betriebssystem Solaris 10 


Authentifizierung, Autorisierung 

Workstation [Solaris] 

Unix Client Arbeitsplätze. Solaris Workstations 

sind End of Service Life. Als Alternative stehen 

zentrale Solaris Rechner zur Verfügung, auf welche 

von Windows Clients über X-Manager zugegriffen 

werden kann. 

Quest Authentication Service Anbindung an Active 

Directory 




Netzzonen 

Intranet 

Umgebung 


(PROD) 


Kontaktstelle 


10/20 



Windows 


Name 

Windows Clients 


Windows Client PC Arbeitsplätze 

Plattform 

Betriebssystem Windows 7 






Netzzonen 

Intranet 

Umgebung 


(PROD) 


Kontaktstelle 


3.3.3 Datenspeicherung und –backup 

Storage NAS 


Name 



Kontaktstelle 

Backup 


Name 



Kontaktstelle 

NAS 

Datenspeicherung. NAS Cluster der Firma HDS 

„Essential NAS“, angebunden an externe HDS 

Storage Subsysteme , hauptsächlich für File 

Ablagen, teilweise für Daten und Logs der Applikationsserver 

(CIFS / NFS). 

Urs Gubler urs.gubler@meteoschweiz.ch 

MeteoSchweiz Backup 

Datensicherung 

• In Zürich Virtual Tape Library/physische 

Tape oder Staging Disk System (Disksubsystem 

und physischer Taperoboter) 

• In den Aussenstellen Data Domain Restorer 

Urs Gubler urs.gubler@meteoschweiz.ch 

3.3.4 Datenbanken 

Oracle [Solaris] 


Name 

Datenbank Oracle [Solaris] 


Datenbank im Enterprise Umfeld mit primärer 

und sekundärer (Failover) Instanz 

Plattform 

Software 

Oracle 11g 

Betriebssystem Solaris 10 (Kap. 3.3.1) 


ETL ETL Informatica PowerCenter (Kap. 3.3.5) 

Authentifizierung, Autorisierung DB User 

11/20 



Protokoll, Verschlüsselung - 



Oracle RMAN / Veritas NetBackup 

Überwachung 

BigSister 


Netzzonen 

Intranet, DMZ 

Umgebung 


(PROD) 


Kontaktstelle 

Martin Brändli martin.braendli@meteoschweiz.ch 

MS SQL Server [Windows] 


Name 

Datenbank MS SQL Server [Windows] 


Datenbank im Enterprise Umfeld mit primärer 

und sekundärer (Failover) Instanz 

Plattform 

Software 

SQL Server 2008 R2 Standard 

Betriebssystem Microsoft Windows 2008 






Veritas NetBackup 


WhatsUp Gold (Server) 

Servicezeit, Wartungsfenster 98% (gemäss SLA) 

Netzzonen 

Intranet 

Umgebung 

Entwicklung (DEVT), Produktion (PROD)) 


Kontaktstelle 


3.3.5 ETL 

ETL Informatica PowerCenter [Solaris] 


Name 

Informatica PowerCenter [Solaris] 


ETL-Tool im Enterprise-Umfeld 

Plattform 

Software Informatica 9.1 



Authentifizierung, Autorisierung DB User / Informatica User 




Veritas NetBackup 


BigSister 


Netzzonen 

Intranet 

Umgebung 


(PROD) 


Kontaktstelle 

Martin Brändli martin.braendli@meteoschweiz.ch 

12/20 



3.3.6 Applikationsserver 

Applikationsserver JEE Weblogic [Solaris] 


Name 

Applikationsserver JEE Weblogic [Solaris] 


Java EE Application Server (volle Funktionalität) 

zur Realisierung von kundenspezifischen Anwendungen. 

Diese werden auf einer standardisierten, 

hochverfügbaren Plattform betrieben 

Plattform 

Applikationsserver Version 10.3.2 

Software Java 1.6, Java EE 5 


Loadbalancer, Clustering 

Weblogic Apache Module, optional Weblogic 

Cluster 


Datenbank Oracle [Solaris] (Kap. 3.3.4) 

Authentifizierung, Autorisierung Quest Authentication Service Anbindung an Active 

Directory 

Protokoll, Verschlüsselung 

http, https, t3 




BigSister 


Netzzonen 

Intranet, DMZ 

Umgebung 


(PROD) 


Kontaktstelle 

Peter Keller peter.keller@meteoschweiz.ch 

CMS Day Communiqué CQ [Solaris] 


Name 

CMS Day Communiqué CQ [Solaris] 


MeteoSchweiz Content Management System 

Plattform 

Applikationsserver 

Day Communiqué Servlet Engine 

Software Java 1.5.22 


Loadbalancer, Clustering 

Hardware Loadbalancer 


Datenbank 

keine 

Authentifizierung, Autorisierung eigene 


http 




BigSister 


Netzzonen 

DMZ 

Umgebung 


(PROD) 


Kontaktstelle 

webmaster@meteoschweiz.ch 

13/20 



MS SharePoint [Windows] 


Name 

Microsoft SharePoint [Windows] 


Intranet Plattform. Zur Zeit wird Microsoft 

SharePoint nur für Content Management von 

statischen Inhalten und für Workflows eingesetzt. 

Plattform 

Applikationsserver 

MS II S 

Software .NET Version 3.5.1 

Betriebssystem 

Windows Server 2008 RS 

Loadbalancer, Clustering - 


Datenbank Microsoft SQL Server 2008 R2 (Kap. 3.3.4) 

Authentifizierung, Autorisierung Microsoft Active Directory LDAP 


http, https 



Symantec SharePoint Agent 


WhatsUp Gold 


Netzzonen 

Intranet 

Umgebung 

Entwicklung (DEVT), Produktion (PROD) 


Kontaktstelle 

webmaster@meteoschweiz.ch 

3.3.7 Geografische Informationssysteme 

ArcGIS [Windows] 


Name 

ArcGIS [Windows] 


Geografisches Informationssystem für die Erzeugung 

von Kartenabbildungen 

Plattform 

GIS 

ArcGIS 10 Server und Desktop 

Software 

Python, Java 

Betriebssystem Windows 2008/R2 (Kap. 3.3.1) 


Datenbank Oracle [Solaris] (Kap. 3.3.4) 

ETL 

SAFE SOFTWARE FME 

Authentifizierung, Autorisierung - 





WhatsUp Gold (Server) 


Netzzonen 

Intranet 

Umgebung 

Server: Entwicklung (DEVT), Integration (DEPL), 

Produktion (PROD). Client: Produktion (PROD) 


Kontaktstelle 

Estelle Grüter estelle.grueter@meteoschweiz.ch 

14/20 



4 Entwicklungsstandards 

Die nachfolgende Tabelle gibt einen Überblick darüber, auf welchen Systemen, welche Software unterstützt 

wird: 

Software Unix Linux 2 Windows 

Server Client 3 Server Server Client 

Java • (•) • • • 

C • (•) • 

Fortran • (•) • 

Perl • (•) • 

sh, ksh, bash • (•) • 

Matlab • (•) • • • 

IDL • (•) 

R • (•) • 

ArcGIS • • 

Oracle Client • (•) • • • 

Firefox 

(•) 

MS IE 

• 

In den nachfolgenden Abschnitten werden ergänzende Vorgaben für die verschiedenen Plattformen 

und Sprachen aufgelistet. 

4.1 Betriebssysteme 

4.1.1 Solaris 

Client GUIs 

• Java, siehe Kap. 4.4.1 

Paketierung 

• OPKG 

4.1.2 Linux 

Client GUIs 


Paketierung 

• Debian Packages 

4.1.3 Windows 

Client GUIs 


Paketierung 

• MSI 

2 Der Einsatz von Linux ist zurzeit für die Beschaffung kommerzieller Software freigegeben. Die Freigabe 

für Eigenentwicklungen unter Linux mit den zugehörigen Entscheidungs-Richtlinien ist im Rahmen 

der geplanten IT-Strategie (Herbst 12) vorgesehen. 

3 Solaris Workstations sind End of Service Life. Als Alternative stehen zentrale Solaris Rechner zur 

Verfügung, auf welche von Windows Clients über X-Manager zugegriffen werden kann. 

15/20 



4.2 Datenbank 

4.2.1 Oracle 

• PL/SQL (aber nicht Java) 

• Schnittstellen 

• Unix: SQL*Plus, OCI, JDBC, ROracle 

• Windows: SQL*Plus, ODBC, JDBC 

4.3 Kommunikation 

4.3.1 Protokolle 

• HTTP(S) 

• T3 (Weblogic, siehe [3]) 

4.3.2 Webservices 

• SOAP HTTP/XML 

• REST 

4.3.3 Messaging 

• Oracle Weblogic Java Messaging Service (siehe [3]) 

4.4 Programmiersprachen 

4.4.1 Java 

Bibliotheken (Vorgaben, falls Weiterentwicklung der Applikation durch MeteoSchweiz IT übernommen 

wird) 

• alle offiziellen Java Standards 

• MeteoSchweiz Java Stack (siehe [2]). Insbesondere wird Java AWT/Swing eingesetzt, nicht aber 

Eclipse RCP. 

Entwicklungstools (Vorgaben, falls Weiterentwicklung der Applikation durch MeteoSchweiz IT übernommen 

wird) 

• Apache Ant 

• Eclipse 

• Apache JMeter 

• Structure 101 

• XMLSpy 

Paketierung 

• EAR für Java Enterprise Applikationen 

• WAR für Java Web Applikationen 

• Unix stand-alone Applikationen siehe Kap. 4.3.2 

• Linux stand-alone Applikationen siehe Kap. 4.1.1 

• Windows stand-alone Applikationen siehe Kap. 4.1.3 

4.4.2 Web Entwicklung 

• XHTML 

• CSS 

• JavaScript / JQuery [empfohlen] 

16/20 



5 Inbetriebsetzung 

5.1 Voraussetzungen für die Inbetriebsetzung 

• Das Betriebskonzept ist dem Kunden/Lieferanten bekannt. 

• Die technische Systemspezifikation (nicht-funktionale Anforderungen, Anforderungen an den 

Betrieb) des Kunden respektive Lieferanten liegen vor. 

• Deliveries des Lieferanten (Software, Scripts, Konfigurationen, Settings, Property Dateien etc.) 

sind bekannt. 

• Release Notes und Installationsanleitung sind vorhanden. 

• Die Entwicklungsvorgaben der MeteoSchweiz sind dem Lieferanten bekannt und mit ihm abgesprochen. 

• Ebenso sind die Entwicklungsvorgaben des Lieferanten der MeteoSchweiz bekannt und gemeinsam 

abgesprochen. 

• Der Konfigurationsmanagement-Plan (Versionierung, Liefereinheiten) ist von der MeteoSchweiz 

gemeinsam mit dem Lieferanten definiert worden. 

• Der Wissensaustausch zwischen dem Kunden/Lieferanten und der MeteoSchweiz findet statt. 

5.2 Ziel der Inbetriebsetzung 

• Die in Betrieb gesetzte Anwendung passt in die bestehende MeteoSchweiz-Umgebung. 

• Sie stört den laufenden Betrieb nicht. 

• Das Releasemanagement ist etabliert (Änderungen sind nachvollziehbar). 

• Die Sicherheitsanforderungen sind eingehalten. 

• Die betrieblichen Vorgaben sind erfüllt (Servicezeiten, Verfügbarkeit und Wartungsfenster), der 

Benutzersupport ist etabliert. 

• Die MeteoSchweiz hat für den Betrieb das notwendige Anwendungswissen. 

• Die Anwendung ist wirtschaftlich betreibbar. 

• Die Dokumentation ist vorhanden, insbesondere das Betriebshandbuch, das Organisationshandbuch 

und das Abnahmeprotokoll. 

5.3 Weg zur Inbetriebsetzung der Produktionsumgebung 

Nachfolgende Abbildung fasst die Inbetriebsetzung einer neuen Applikation an der MeteoSchweiz 

zusammen. 

Tests durch den Kunden 

Entwicklung 

2 

5 

Betrieb / Zielplattform 

Entwicklung Integration Produktion 

1 

3 

4 

6 

Entwicklung 

Paket Repository 

IDE auf PC/WS 

Abb. 1. 

Ablauf Inbetriebsetzung 

17/20 



Die Entwicklungsumgebung wird zur Überprüfung der technischen Verträglichkeit einer Anwendung 

mit der Produktionsumgebung eingesetzt. Diese Umgebung dient den Entwicklern bzw. Lieferanten 

dazu, die Funktionalität ihres Produkts zu überprüfen und zu belegen, dass ihr Produkt auf der 

Zielumgebung lauffähig ist und alle nötigen Installationsschritte zu dokumentieren. 

Die Integrationsumgebung dient dazu, die Betreibbarkeit einer Anwendung mit ihren Komponenten 

unter produktiven Bedingungen zu testen. Der Betreiber eignet sich auf der Abnahmeumgebung das 

notwendige Betriebswissen für den operativen Betrieb der Anwendung auf der Produktion an. 

Die Produktionsumgebung ist die Umgebung, auf der die Anwendung betrieben und von den Benutzern 

genutzt wird. Sie erfüllt die technischen sowie betrieblichen Anforderungen des Kunden und 

des Betreibers. 

5.3.1 Entwicklungsumgebung 

Ziel 

• Prüfen der technischen Verträglichkeit der Anwendung im MeteoSchweiz-Umfeld (die Umsetzung 

auf das Gesamtsystem wird überprüft, die Umgebung entspricht weitgehend der zukünftigen Produktion): 

• die MeteoSchweiz ICT setzt die Umgebung auf und legt die Datenbank-Instanz an 

• erstmalige Installation der Anwendung des Herstellers in der MeteoSchweiz Umgebung 

• technische Tests durch den Lieferanten resp. die MeteoSchweiz 

• datenbankseitig sind die Zugriffsberechtigungen so gelöst, dass der Lieferant die Objekt- und die 

MeteoSchweiz ICT die Systemprivilegien besitzt 

Zuständigkeiten 

• die MeteoSchweiz ICT stellt die Referenzumgebung bis zum Anwendungslayer bereit 

• der Lieferant ist für das Deployen des Deliveries zuständig 

• die MeteoSchweiz unterstützt den Lieferanten bei seiner Arbeit 

Ergebnis 

• der Lieferant erstellt die notwendigen Scripts zum Deployen des Anwendungs-Pakets 

• der Lieferant erstellt innerhalb des Anwendungsschemas die Objekte und übergibt der Meteo- 

Schweiz ICT die erforderlichen Datenbank-Scripts 

Was hier nicht gemacht wird 

• Diese Umgebung wird nicht für fachliche Tests (Anwendungstests) benutzt. 

5.3.2 Integrationsumgebung 

Ziel 

• Prüfen der Betriebstauglichkeit und Aufbau des Betriebswissens für den Betrieb der Anwendung 

im MeteoSchweiz-Umfeld 


• die MeteoSchweiz ICT führt die Installation des Anwendungspakets nach den Angaben des Lieferanten 

aus (Installationsvorgaben, Parameter durch den Lieferanten an die MeteoSchweiz) 

• die Zugriffsberechtigungen für den Lieferanten sind so vergeben, dass er die gleichen Zugriffe 

wie der Kunde hat und die MeteoSchweiz Systemprivilegien besitzt 


• die MeteoSchweiz ICT stellt die Abnahmeumgebung bis zum Anwendungslayer bereit 

• die MeteoSchweiz ICT nimmt das Deployen des Deliveries vor gemäss den Installationsangaben 

des Lieferanten 

• der Lieferant unterstützt die MeteoSchweiz bei Bedarf 

18/20 



Ergebnis 

• Abnahmetests des Kunden durchgeführt 

• Betriebstests der MeteoSchweiz und Wissensaufbau in der MeteoSchweiz durchgeführt 

• Performance und Skalierbarkeit der Anwendung überprüft 

• Sicherheitstests (Vulnerability) und Lasttests durchgeführt 

• Abnahme der ganzen Installation durch den Kunden und die MeteoSchweiz durchgeführt 


• Zugriffe auf die Produktionsumgebung (Lese- und Schreibprozesse) 

5.3.3 Produktionsumgebung 

Ziel 

• die MeteoSchweiz stellt die produktive Betriebsumgebung einer Anwendung bereit 

• der Auftrag zur Installation des Anwendungspakets wird über einen Auftrag an die MeteoSchweiz 

ICT abgewickelt 


• die MeteoSchweiz ICT führt die Installation des Anwendungspakets nach den Angaben des Lieferanten 

aus (Installationsvorgaben, Parameter durch den Lieferanten an die MeteoSchweiz) 

• Überprüfung der Installation mittels Prüfskripts 

• Schlusstest anhand einiger Geschäftsfälle durch den Kunden 

• Freigabe der Produktion durch den Kunden 


• die MeteoSchweiz ICT stellt die Produktionsumgebung bis zum Anwendungslayer bereit 

• die MeteoSchweiz ICT nimmt das Deployen des Delivery vor – nach den Installationsangaben 

des Lieferanten 

• der Lieferant unterstützt die MeteoSchweiz bei Bedarf 

Ergebnis 

• Produktiver Betrieb gewährleistet 


• Sicherheitstests (Vulnerability) und Lasttests 

5.4 Ergebnisse der Inbetriebsetzung 

Die Ergebnisse der Inbetriebsetzung sind: 

• die Installation ist abgenommen (Abnahmeprotokoll) und produktiv freigegeben 

• die Sicherheitsanforderungen sind eingehalten 

• der Benutzersupport ist etabliert 

• Wartung und Lieferanten SLA sind definiert 

• die Anwendung ist wirtschaftlich betreibbar 

• die Dokumentation ist vorhanden (Betreiberhandbuch inklusive Installationsanleitung) 

• die Schulung der Betriebsmitarbeitenden (Bereich Anwendungsbetrieb) hat in ausreichendem 

Masse stattgefunden 

19/20 



6 Referenzen 

[1] Programming Style Guidelines 

[2] MeteoSchweiz Java Stack. Eine aktualisierte Liste ist auf Anfrage bei IT Entwicklung erhältlich. 

[3] Oracle Weblogic Einsatzkonzept 

[4] Richtlinie zur Benutzerführung in Browser-basierten Applikationen der MeteoSchweiz 

[5] XML-Datenaustauschstandard für MeteoSchweiz 

[6] Projektleitfaden (PLF) der MeteoSchweiz 

[7] Weisung über den Fernzugriff auf interne Informatikmittel und Daten der MeteoSchweiz (WS001) 

[8] Weisung über die Nutzung der Informatik- und Kommunikationsmittel der MeteoSchweiz (WS002) 

[9] Weisung über die Sicherheit beim Mobile Computing und bei der Heimarbeit (WS003) 

[10] Sicherheitsstrategie der MeteoSchweiz 

20/20

ICT_Leitfaden.pdf, 207 KB - MeteoSchweiz - admin.ch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?