TokenMP – Innovative Lösung für die Lizenzverwaltung
TokenMP – Innovative Lösung für die Lizenzverwaltung
- Datum:
- Ort:
- Euskirchen
- Lesedauer:
- 4 MIN
Wie aktiviert man eine Windows-Installation auf einem Gefechtsfahrzeug ohne Internetzugang? Mit dieser Frage hat sich die Entwicklungsabteilung des ZSwKBw, künftig Teil im Zentrum Digitalisierung der Bundeswehr, beschäftigt und mit dem Web-Service „Tokenbasierte Microsoft Produktaktivierung“, kurz TokenMP, die Antwort geliefert.
Wo gibt es heutzutage denn noch immer kein Internet? Besonders sicherheitsrelevante Systeme, wie das Führungsinformationssystem des Heeres (FüInfoSysH), sind noch immer „offline“ – und das aus gutem Grund. Eine unmittelbare Verbindung zum World Wide Web wäre ein zu hohes Risiko, da es für Cyber-Operationen aus der ganzen Welt einen potentiellen Angriffsvektor bieten würde. Solche Systeme sind daher nur in einem abgeschlossenen und von außen nicht zugänglichen Netzwerk verbunden.
Daraus ergeben sich jedoch eine Reihe spezifischer Fragestellungen, etwa die, wie eine Windows-Installation unter Einhaltung der lizenzrechtlichen Bestimmungen, jedoch ohne Zugang zum Internet, aktiviert werden kann. Der bisherige Prozess sah einen hohen Anteil manueller Arbeit und vor allem Kommunikation zwischen den Administratoren des FüInfoSysH und dem Lizenzverwalter im BAAINBwBundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr vor. Dies führte regelmäßig zu Verzögerungen und wie bei manueller Datenverarbeitung üblich, auch mal zu Abweichungen. Daher kam die Idee auf, den arbeitsintensiven Lizenzierungs- und Aktivierungsprozess zu automatisieren.
Von der Idee zur Lösung
So begann vor zwei Jahren die gemeinsame Arbeit an einem entsprechenden Web-Service durch den Auftraggeber BAAINBwBundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr I 4.3 und der Entwicklungsabteilung des ZSwKBw. Kernaufgabe des Services ist die Bereitstellung eines Aktivierungstoken, welches dem anfragenden System das Vorliegen einer Lizenz bestätigt. Im Zuge eines agilen Softwareentwicklungsprojektes wurde die dafür notwendige vollautomatisierte Prüfung der Lizenzberechtigung entwickelt. Darüber hinaus wurde eine strukturierte Übersicht aller verfügbaren Lizenzen, registrierter Hardware und dazugehöriger Software mit Aktivierungshistorie und Zuordnung zu den Dienststellen geschaffen. „Mit dem neuen Web-Service TokenMP steht uns und den Administratoren des FüInfoSysH nun eine elegante Lösung zur Verfügung, die sich sicher schnell bewähren wird“, so der zuständige Sachbearbeiter Mehran A.
Die Herausforderung für das Team: 300 Administratoren, die TokenMP in ca. 250 Dienststellen nutzen und Truppe im Einsatz, wie auch bei der VJTFVery High Readiness Joint Task Force, muss sich jederzeit auf die Anwendung verlassen können. Hohe Sorgfalt war daher geboten, die Entwicklungszeit von gerade einmal zwei Jahren bis zur produktiven Nutzung angesichts dessen, sowie unter den Bedingungen der letzten Jahre, geradezu gering. Im Verlauf der Corona-Pandemie und besonders während der Flutkatastrophe 2021 musste das Team immer wieder höher priorisierte Aufträge und Personalmangel kompensieren.
Software mit Wiedererkennungswert
Es kam auch bei diesem Projekt wieder viel Bewährtes zum Einsatz. Das Design der Webanwendung stützt sich auf das hauseigene Webframework, einem Grundgerüst, das alle grundlegenden Bestandteile einer Webanwendung bereitstellt. Es bildet auch bei den anderen Produkten des Zentrums die Basis und sorgt unter anderem für eine einheitliche Umsetzung des Style Guide der Bundeswehr, womit dem Entwickler diese Aufgabe im Wesentlichen abgenommen wird. Leutnant Dave H. ist überzeugt: „Dadurch ist jede unserer Anwendungen sofort wiederzuerkennen und der Nutzer findet sich schnell in ihr zurecht.“ Auch das mittlerweile routinierte Anwenden des agilen Entwicklungsprozesses SCRUM hat die nutzerfokussierte Entwicklung unterstützt. „Wir Entwickler haben durch den engen Kontakt zum Auftraggeber die Möglichkeit, unsere Entwicklungsschritte an dessen Priorisierung der Nutzerbedürfnisse auszurichten und auch neue Ideen unmittelbar in die nächste Version der Anwendung einfließen zu lassen“, erläutert der Entwickler die Vorzüge dieses Vorgehens.
Dazu zählt natürlich eine komfortable und barrierefreie Erreichbarkeit von allen Umgebungen aus. Die Administration der Rollen- und Rechte, die benötigt werden, um den Zugang zum Webservice zu gewährleisten, erfolgt in der mitgelieferten Webanwendung „Admin Center“. Der Nutzer kann sich dann mit seiner Intranet-Kennung authentifizieren und TokenMP von jedem Arbeitsplatz mit Zugang zum Intranet der Bundeswehr abrufen.
Hohes Qualitätsbewusstsein
Zur Sicherstellung des hohen Anspruchs an die Qualität der Software wurde auch TokenMP bereits während des Entwicklungsprozesses verschiedenen automatisierten Test- und Qualitätssicherungsverfahren unterzogen. Zusätzlich wurde TokenMP vor der operationellen Nutzung auf einem Test- und Abnahmesystem unter Federführung des BAAINBwBundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr einer Reihe von Überprüfungen unterzogen. Um alle möglichen Szenarien abzudecken, haben Prüfteams der Offizierschule des Heeres und der Panzerbrigade 21 verschiedene UseCases durchgespielt und TokenMP so auf Herz und Nieren getestet.
Nach erfolgreichen Tests wurde der Webservice im Juni durch BAAINBwBundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr I4.3 abgenommen. Die Freigabe zur Nutzung ist im September 2022 geplant. Damit endet zwar vorerst die Entwicklung, „für die Nutzer stehen wir aber selbstverständlich weiterhin zu Verfügung. Sollte uns der ein oder andere Bug durchgegangen sein, so stellen wir im Rahmen der Softwarepflege sicher, dass auch diese zeitnah behoben werden“, versichert der Product Owner Tom K.
Prozess der Microsoft-Produktaktivierung mit TokenMP
Die Hardwareerfassung wird weiterhin durch den Nutzer durchgeführt. Ein Regelwerk untersucht die Serialnummer auf Projektberechtigte Hardware und erzeugt im Anschluss ein Aktivierungstoken, das dem Admin im Webservice zum Download bereitgestellt wird. Der Lizenzverwalter muss so nur noch in Ausnahmefällen manuell in den Prozess eingreifen.
Entwicklung, Betrieb und Nutzung in eigener Hand
Die Webapplikation, die das ZSwKBw entwickelt hat, wird auf Webservern des BtrbZ ITInformationstechnik-SysBw betrieben. Die Lizenzverwalter bei BAAINBwBundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr I 4.3 haben somit eine elegantes Werkzeug, welches sie allen Dienststellen der Bundeswehr anbieten können.