Migrationsleitfaden Leitfaden für die Migration von Software Version 4.0 März 2012 II Herausgeber Die Beauftragte der Bundesregierung für Informationstechnik Bundesministerium des Innern Alt-Moabit 101D 10559 Berlin Dieses Dokument wurde durch die Bundesstelle für Informationstechnik im Bundesverwaltungsamt in Zusammenarbeit mit der 4Soft GmbH, der akquinet AG sowie Prof. Dr. Axel Metzger erstellt. Ansprechpartner Referat BIT A4 - Standards und Methoden, Kompetenzzentrum Open Source Software (CC OSS) in der Bundesstelle für Informationstechnik - Bundesverwaltungsamt [email protected] Nachdruck, auch auszugsweise, ist genehmigungspflichtig. Berlin, März 2012 Vorwort zur vierten Version des Migrationsleitfadens Der Migrationsleitfaden bietet IT-Entscheidern einen Überblick über alle wichtigen Aspekte von Software- Migrationen sowie eine praktische Hilfe für deren Planung und Durchführung. In der vorliegenden Ver- sion 4 wurde der Migrationsleitfaden vollständig überarbeitet und einige bisher enthaltene Bestandteile als eigenständige Dokumente ausgelagert. Die bisherige Beschreibung einzelner Migrationspfade wur- de wegen der stark heterogenen Ursprungs- und Zielsysteme einzelner Behörden sowie der schnellen Alterung betrachteter Software-Versionen aufgegeben. Stattdessen finden sich nun Entscheidungshilfen für die jeweiligen Migrationsgebiete in Form von Kriterienlisten, kurzen Produktbeschreibungen, tabella- rischen Gegenüberstellungen und Empfehlungen. Die (Bundes-)Verwaltung ist seit langem selbst oder als Auftraggeberin im Bereich der Softwareentwick- lung tätig. Dabei hat der Anteil an verwendeten oder veränderten Open-Source-Komponenten in den letzten Jahren stetig zugenommen. Die Verwaltung ist insbesondere durch den Rückfluss von Ände- rungen und Erweiterungen an die jeweilige Produkt-Community in einigen Fällen implizit ein Teil der Open-Source-Community geworden. Die hierbei aufgekommenen rechtlichen Fragen werden im Migra- tionsleitfaden aufgegriffen. Die Betrachtung der rechtlichen Aspekte von Software-Migrationen wurde vollständig überarbeitet und aktualisiert. Deren Kernaussagen sind im Migrationsleitfaden enthalten und schlagen die Brücke zur Gesamtbetrachtung rechtlicher Aspekte von Software-Migrationen, die dem Mi- grationsleitfaden als eigenständiges Dokument zur Seite gestellt ist. Neu darin sind die Abschnitte über die Lizenzierung verwaltungseigener Software als Open-Source-Software und über die Modifizierung von Open-Source-Software durch die Verwaltung. Die Wirtschaftlichkeitsbetrachtung von Software-Migrationen wurde analog zu den rechtlichen Aspekten behandelt. Deren Kernaussagen sind weiterhin im Migrationsleitfaden enthalten und verweisen für die Details auf das entsprechende Begleitdokument. Inhaltsverzeichnis Vorwort zur vierten Version des Migrationsleitfadens ..................... III 1 Einleitung ............................................. 1 1.1 Ziele des Dokuments..................................... 1 1.2 Zielgruppe........................................... 2 1.3 Aufbau und Inhalt....................................... 2 1.4 Begleitdokumente ...................................... 3 2 Begriffe............................................... 5 2.1 Migration ........................................... 6 2.1.1 Aktualisierung .................................... 6 2.1.2 Fortführende Migration................................ 6 2.1.3 Ablösende Migration................................. 7 2.1.4 Migrationswege.................................... 8 2.2 Offene Standards....................................... 9 2.3 Konformität und Interoperabilität .............................. 11 2.4 Schnittstellen, Module, Komponenten und Services.................... 12 2.5 Integration........................................... 13 2.5.1 Integrationsformen.................................. 13 2.5.1.1 Zusammenstellungen........................... 13 2.5.1.2 Funktionale Integration.......................... 13 2.5.1.3 Datenintegration.............................. 13 2.5.1.4 Kombinierte Integration.......................... 14 2.5.2 Integrationshilfen................................... 14 2.5.3 Integration und Standardisierung.......................... 14 2.5.4 Integration und Abhängigkeit............................ 14 2.5.5 Fazit.......................................... 16 2.6 Open-Source-Software ................................... 17 2.6.1 Standardisierung und Open-Source-Software................... 17 2.6.2 Open-Core-Software................................. 18 2.6.3 Produkteinsatz.................................... 18 2.6.4 Entstehung von OSS................................. 19 2.7 Proprietäre Software..................................... 20 2.7.1 Freeware ....................................... 20 2.7.2 Shareware ...................................... 20 3 Kriterien für erfolgreiche Migrationen............................. 21 3.1 Ziele einer Migration..................................... 21 VI Inhaltsverzeichnis 3.2 Vorgehensweise / Migrationsplanung............................ 22 3.2.1 Einführungsphase.................................. 23 3.2.2 Anforderungsanalysephase............................. 23 3.2.3 Auswahlphase .................................... 25 3.2.4 Umsetzung...................................... 25 3.2.4.1 Stichtagsumstellung............................ 25 3.2.4.2 Schrittweise Migration........................... 26 3.2.5 Kompetenzzentrum Open-Source-Software.................... 27 3.3 Strategische Aspekte .................................... 28 3.4 Rechtliche Aspekte...................................... 29 3.4.1 Behörde als Nutzer und Lizenznehmer....................... 29 3.4.2 Lizenzierung verwaltungseigener Software als OSS............... 30 3.5 Wirtschaftliche Aspekte ................................... 33 3.6 Qualitative Aspekte...................................... 34 3.6.1 Funktionale Eignung................................. 34 3.6.2 Leistungsfähigkeit .................................. 34 3.6.3 Kompatibilität..................................... 34 3.6.4 Benutzbarkeit..................................... 35 3.6.5 Zuverlässigkeit.................................... 35 3.6.6 Sicherheit....................................... 35 3.6.7 Wartbarkeit...................................... 35 3.6.8 Portabilität ...................................... 36 3.6.9 Dokumentationsgüte................................. 36 3.6.10 Konfigurierbarkeit .................................. 36 3.6.11 Sonstige Qualitätsmerkmale ............................ 37 3.7 Aspekte des Systembetriebs ................................ 38 3.7.1 Weitere Arten der Migration aus Sicht des Systembetriebs ........... 38 3.7.2 Service Level Agreements (SLAs) ......................... 38 3.7.3 Anforderung an das Migrationsvorgehen...................... 39 3.7.4 Auswahl der Infrastruktur und der Anwendungsprodukte............. 39 3.7.5 Wartungsverträge und Lizenzmodelle....................... 40 3.7.6 Auswahl des Systembetreibers........................... 40 3.8 Organisatorische Aspekte.................................. 42 3.8.1 Change Management................................ 42 3.8.1.1 Stakeholder ................................ 43 3.8.1.2 Veränderungsmanagement innerhalb der IT .............. 43 3.8.1.3 Veränderungsmanagement innerhalb der Anwenderorganisation . 44 3.8.1.4 Einführungs- und Schulungskonzept................... 44 3.8.2 Release Management................................ 45 3.8.3 Zeitplanung...................................... 46 3.8.4 Risikomanagement.................................. 46 3.8.5 Management-Unterstützung............................. 47 3.9 Sicherheitsaspekte...................................... 49 3.9.1 Informationssicherheit................................ 49 3.9.2 Schutzziele der Informationssicherheit....................... 49 3.9.3 Strukturanalyse nach IT-Grundschutz ....................... 50 3.9.4 Bewertungskriterien................................. 50 3.9.4.1 Sicherheitskriterien zur Anforderungsanalyse.............. 50 Inhaltsverzeichnis VII 3.9.4.2 Sicherheitskriterien zum Migrationsprojekt ............... 51 3.9.4.3 Umsetzungsbewertung der Anforderungskriterien........... 52 3.10 Exkurs: Erfahrungsbericht der Landeshaupstadt München – Projekt LiMux . 53 3.10.1 Historie und Ziele des Projekts LiMux ....................... 53 3.10.2 Projektinhalt/Projektgegenstand .......................... 53 3.10.2.1 Heterogenität der Clients......................... 54 3.10.2.2 Zwei verschiedene Fileservice-Systeme................. 54 3.10.2.3 Zentrale Strategie und dezentraler Berieb................ 54 3.10.2.4 Bestandteile des linuxbasierten PC Arbeitsplatzes........... 54 3.10.3 Projektsteuerung................................... 54 3.10.4 Projektorganisation.................................. 55 3.10.5 Projektmethodik ................................... 55 3.10.6 Projektvorgehen................................... 55 4 Migrationsgebiete......................................... 57 4.1 Übersicht ........................................... 57 4.1.1 Aufbau ........................................ 58 4.1.2 Bewertungs-Skalen ................................. 58 4.1.3 Bewertungsmethode................................. 59 4.1.4 Domänen-Spezifika ................................. 59 4.2 Infrastruktur.......................................... 60 4.2.1 Low-Level-Dienste.................................. 60 4.2.1.1 Adress-Vergabe und Netzwerkkonfiguration............... 60 4.2.1.2 Namensauflösung............................