Bericht tubIT · Person geht zur KAS O. Kao Kurzbericht tubIT 22 und bekommt Account • Rolle für...

Nutzerversammlung 2009

Bericht tubIT

Odej Kao

IT Dienstleistungszentrum der TU Berlin

Fakultät für Informatik und Elektrotechnik

Komplexe und Verteilte IT Systeme

TU Berlin

2009 – Jahr der IT Stabilisierung

• Aufbau der Fundamente für stabilen und nachhaltigen Betrieb der IT Dienste

• ZieleØ Ausfallsicher

Ø Effizient

Ø Möglichst automatisierte Wartung und Pflege

O. Kao Kurzbericht tubIT 2

Ø Möglichst automatisierte Wartung und Pflege

Ø Weiterbildung der Beschäftigten

Ø Verankerung von Standards

• AktivitätenØ Schaffung eines Backup-Rechenzentrums (erledigt)

Ø Umbau der Produktionsstandortes (Planung abgeschlossen)

Ø Erneuerung aller ZUV-Systeme (laufend)

Ø Erneuerung des Netzwerks (Planung vorhanden)

Wo stehen wir heute?

Übergreifende BenutzerVZ.

Zentrale Infrastr.

Organisation


Konzeption /Beschaffung

Aufbau / Inbetriebnahme

Verbreitung / Standardisierung

Regelbetrieb

Benutzerbetreuung

ZUV-Netz

ZUV-Anw.

Umstellung ZUV

• Haupttätigkeit der letzten MonateØ Umbau des Servernetzwerks der ZUVØ Erneuerung der ServerinfrastrukturØ Erhöhung der Kapazitäten und der Ausfallsicherheit

• Kooperation mit den IT-Verantwortlichen in der ZUVØ Koordination der Projekts Netzmigration durch den FIO der ZUVØ Zusammenarbeit mit den IT-Koordinatoren in den einzelnen


Ø Zusammenarbeit mit den IT-Koordinatoren in den einzelnen Abteilungen

• Durchgeführte AktivitätenØ Migration P- und K-Bereich (weit fortgeschritten)Ø Migration Finanzabteilung (weit fortgeschritten)Ø Migration Studierendenabteilung (weit fortgeschritten)

• Geplante AktivitätenØ PersonalabteilungØ ForschungsabteilungØ Bauabteilung

Umstellung ZUV (2)

• Warum sind die Schritte notwendig?Ø Bestehendes ZUV Netz extrem zersplittert durch verschiedene Zuständigkeiten und Aufbauzeitpunkte (siehe Protokolle IV-Beirat/LOS)

Ø Isolierte Bereiche, die aufwändig durch VPNs gekoppelt werdenØ Veraltete Server und teilweise AnwendungenØ Redundante Dienste wie z.B. Mehrfach-Exchange


Ø Redundante Dienste wie z.B. Mehrfach-Exchange

• Entstehende ProblemeØ Ausfallsicherheit nicht gegebenØ Datenaustausch zwischen verschiedenen Systemen (z.B. als Eingabe für Informationssystem SuperX) umständlich und fehleranfällig

Ø Kapazitäten für Webzugriffe nicht ausreichendØ Keine Standards

Umstellung ZUV (3)

• Was wird derzeit getan?Ø Neues Netzkonzept mit einem gemeinsamen Serverbereich, DMZ mit Webserver und standardisierten Arbeitsplätzen

Ø Teilweise neue Netzkomponenten, Abschaffung der VPNs für Intra-ZUV Kommunikation

Ø Aufbau ausfallsicherer Server mit deutlich erhöhter Leistung§ Datenbankcluster gemeinsam genutzt durch mehrere


§ Datenbankcluster gemeinsam genutzt durch mehrere Abteilungen

§ Domaincontroller mit gesichertem Speicherplatz§ Wartungsverträge mit Reaktionszeiten von max. 6 Stunden

Ø Upgrade der verwendeten Anwendungen auf aktuelle VersionØ Abbildung der ZUV-Dienste auf die tubIT-Infrastruktur

§ Gemeinsames Exchange für alle§ Gemeinsame Domäne für alle§ Nutzung provisionierter Accounts§ Standardisierung der Arbeitsplätze

Umstellung ZUV (4)

• Was ist der größte Zeitfaktor?Ø Ermittlung des aktuellen Zustands, Vorbereitung der Migration

Ø Umstellung der Arbeitsplätze§ Jeder Rechner muss angefasst werden, ggf. neu installiert, in das neue Netz verschoben

§ Benutzerdaten müssen ermittelt und migriert werden


§ Benutzerdaten müssen ermittelt und migriert werden

§ Neue Umgebung muss entsprechend den Benutzerwünschen angepasst werden

Ø Testen, testen, testen

• Was bleibt zu tun?Ø Umstellung aller Abteilungen auf einheitliche Infrastruktur

Ø Konzeption und Neuaufbau der Schnittstellen und des Datenaustausches

Ø Wird uns 2010 auch sehr viel beschäftigen

Ressourcenvergabe über tubIT

• AusgangslageØ Wer eine Kostenstelle hat, darf das Ressourcenpaket bei tubIT beantragen

Ø Annahme: Kostenstelle entspricht einer Einheit

• ProblemeØ Zu viele Kostenstellen (ca. 1500)

§ Zu viele potentielle AnsprechpartnerTheoretischer Betreuungs- und Ressourcenbedarf weit über den


§ Theoretischer Betreuungs- und Ressourcenbedarf weit über den offiziellen Angaben zu Bedarfsbereichen an der TU

§ Keine nachvollziehbare Struktur und keine zusammenhängende Darstellung nach außen

Ø Zu wenig Kostenstellen§ Gremien, übergreifende Projekte, ehemalige Fachgebiete, … werden nicht berücksichtigt, da sie keine Kostenstelle haben

• LösungØ Definition der antragsberechtigten Bereiche und Beschluss in LOSØ Erweiterung nach Prüfung durch tubIT möglich, Streitfälle in LOS klären

Teams

• Technische Maßnahme zur Unterstützung von Organisationseinheiten abseits des KostenstellenverzeichnisØ Beliebig viele Teams innerhalb einer Organisationseinheit

Ø Mitglieder eines Teams können aus der gesamten TU kommen

Ø Selbstverwaltung


• Team-Ressource Typo3Ø individuelle Seitengruppen zur Trennung von Rechten im Typo3

Ø Festlegung innerhalb eines Auftrittes (inkl. vorhandener Unterauftritte), wer welchen Seitenbaum bearbeiten darf

• Teamboxen Ø Mailbox für gemeinsame Nutzung durch mehrere Personen mit Vertretungsbedarf, zum Beispiel in Sekretariaten

Teamverwaltung


Teamverwaltung (2)


Zusammenarbeit mit Mulf

• Zusammenarbeit mit Mulf läuft gutØ Integration der eLearning Plattformen mit zentralem LDAP

Ø Umstellung auf tubIT Konten

Ø Server im Housingbereich von tubIT

• Geplante Aktivitäten


• Geplante AktivitätenØ Zusammenarbeit im Projekt myDesk

⇒Erstellung und Integration eines angepassten Studierendenportals

Ø Weitere Zusammenarbeit zwischen Studierendenservice und Mulf

Mitgliedschaft in der DFN – AAI

• Shibboleth FöderationØ Benutzerkonten werden bei Heimateinrichtung verwaltet

§ Keine Konten und/oder Passwörter bei Dienstanbietern nötig

§ Datenschutz: minimale Datenübermittlung, Speicherung nur bei Heimateinrichtung

Ø DFN ist zentraler Vertragspartner


Ø DFN ist zentraler Vertragspartner

Ø Wachsende Zahl an Anbieter und Nutzer

• HauptanwendungØ Bibliothek

§ Verlage: Publikationen, Literaturrecherche, Online-Datenbanken

Ø Studium (universitätsübergreifend)§ Lernplattformen, Wiki, Helpdesks

Backup-Rechenzentrum

• Backup-Rechenzentrum Ende Februar fertiggestelltØ Fläche: 131 m²Ø Strom: 120 kVA USV-AnlageØ Klima: 2 redundante Klimageräte, 13.500 m³ Luftumwälzung / h

• Ziel: Redundante Hälfte der tubIT Dienste sicher betreibenAusfallsicherheit


Ø AusfallsicherheitØ Entlastung des aktuellen Standorts hinsichtlich Strom, USV, KlimaØ Leistungssteigerung durch getrennte Zugriffe z.B. auf SAN

• Durchgeführte Aktivitäten Mitte MärzØ Trennung der redundanten Komponenten in ENØ Umzug der Geräte in EW GebäudeØ Inbetriebnahme und Synchronisierung

Umzug

• Vorbereitungen: ca. 3 Wochen

• Umzug 1/2 TagØ 6 Racks

Ø 2 km Strecke

Ø 2,5 Tonnen Gewicht


Ø 2,5 Tonnen Gewicht

Ø 4 Mann

• Wiederanlauf 1 Tag

• ZugangØ Vollständig autonomer Betrieb

Ø Fernüberwachung durch GLT Anschluß

Planung zum Umbau des tubIT-

Rechenzentrums EN

• Ist-Stand§ ca. 600 m³ für Housing, tubIT-Infrastruktur und Netzwerk§ Stromversorgung: unterbrechungsfrei nur 110 kVA§ Klimaversorgung: nicht ausfallsicher, nicht ausreichend

⇒Kapazitäten Strom + USV vollständig erschöpft⇒Berufungszusagen (z.B. bzgl. Hochleistungsrechner) können nicht untergebracht werden


nicht untergebracht werden

• PlanungØ Umbau des Maschinenraums dank Konjunkturpaket IIØ Übergang zu zeitgemäßem Rechenzentrum

• ZielsetzungØ verlässliche Versorgung für Housing-AngebotØ verlässliche Versorgung tubIT-Infrastruktur, insbesondere Netzwerk

Ø effizienter Betrieb

Planung der Umbauarbeiten

• Umzug tubIT-Serverinfrastruktur in das Backup-RZØ Ende VL-Zeit WS 09/10

• Neubau tubIT-Bereich inkl. neuer Strom- und Klimaversorgung

• Umzug Netzwerk in neuen tubIT-Bereich

• Umzug Housing-Bereich in neuen tubIT-BereichØ Ende VL-Zeit SoSe 10


Ø Ende VL-Zeit SoSe 10

• Neubau Housing-Bereich und Umzug

• Umzug tubIT-Serverinfrastruktur in neuen tubIT-Bereich

• EinschränkungØ kurze Abschaltung-/Umschaltung Server und Netzwerk am Umzugstag

Ø reduzierte Teamstärke in Netzwerk und Serverbereich während Vor- und Nachbereitung der Umzüge

Mehrstufiges Portal


Integration LSF

• Mit LSF ist nun auch die letzte große Anwendung im TU-Portal integriert


Mailinglisten

• Bedarf für Mailinglisten sehr hochØ Automatisierte Beantragung realisiert

• Beantragung über das PortalØ Wer? Studierende und Mitarbeiter

Ø Benennung: maximale 20 Zeichen§ Listenname: OrgName-Thema (z.B. cit-test)


§ Listenname: OrgName-Thema (z.B. cit-test)

§ Administrativer Name der Mailingliste: [email protected]

§ eMail-Adresse der Mailingliste: [email protected] (z.B. [email protected])

§ Alle Listen für Studierende mit gleichem OrgNamen campus

• FestlegungenØ Listen nach außen nicht sichtbar

Einrichtung Mailingliste


Provisionierung Externer

• Onlineformular zur Provisionierung1. Eingabe weniger Daten

2. Ausdrucken des Provisionierungs-anschreibens

3. Person geht zur KAS


3. Person geht zur KAS und bekommt Account

• Rolle für FIOs, Leiter

• ErweiterungØ Karten für extern Provisionierte, um Zugang zu den Gebäuden nachts und am Wochenende zu bekommen

Erweiterung: Internetnamen

• Neue Anwendung zur Verwaltung von Strukturdaten

• Ermöglicht die Beantragung weiterer


weiterer DomainnamenØ Orgname

Ø Langer Name

Ø Englischer Name

Ø Internetnamen für Projekte

Exchange Server

• Exchange seit Anfang des Jahres flächendeckend in Nutzung für Mitarbeiter


Shared Storage

Exchange Beantragung

• Über das Portal

• RichtlinienØ Beantragung für eine gesamte Organisations-einheit


einheit

⇒Akzeptierung der Vorgaben vom Datenschutz und Personalrat

Ø Angelegte Konten für Exchange freigeschaltet

Ø Jeder Mitarbeiter muss dann für sich Exchange freischalten (über das Portal) und erst dann Weiterleitung einrichten

Statistiken zum Mailaufkommen

• Anzahl eingehender E-Mails pro Woche: 13.322.248 MailsØ 495.490 von TU + 12.826.758 außerhalb TU

• SPAM KlassifikationØ 1.136.126 Mails als SPAM erkannt und temporär gespeichert

§ Davon 28.570 Mails mit Viren/Trojanern

Ø 10.315.590 Mails von gelisteten SPAM-Servern, gleich abgewiesen


Ø 10.315.590 Mails von gelisteten SPAM-Servern, gleich abgewiesen

• Anzahl Mails in Quarantäne: 2.117.356 Mails

• Anzahl gespeicherter Mails:10.797.508 Mails, 1.2 TByte

• Ausgehende E-Mails pro Woche: 865.950 MailsØ Ziel der ausgehenden Mails

§ 337.754 tubIT-interne Systeme wie Mailbox

§ 324.381 an andere Systeme innerhalb der TU

§ 203.815 an Systeme außerhalb der TU

Erweiterungen

• Darstellung der TitelØ Wählbar im Portal unter Personaldaten -> Benutzerkonto verwalten

• Darstellung der Anzahl der noch verfügbaren TAN-Nummern


TAN-Nummern

Statistiken

• Ansicht bestellter Software im Portal (Statistik):Ø Masterview (Org: 47): Ansicht aller Bestellungen der TU über das Softwareportal (Frau Bartmann, Finanzabteilung)

Ø Fakultätsstatistiker/in (Org: xx): Ansicht aller Bestellungen der Fakultät

Ø Institutsstatistiker/in (Org: xxxx): Bestellungen des Instituts

Statistiker/in (Org: xxxxxxx): Bestellungen für eine Kostenstelle


Ø Statistiker/in (Org: xxxxxxx): Bestellungen für eine Kostenstelle

• Statistik über alle Bestellungen eines bestimmten Bestellers ist bereits im Softwareportal als Dienst für die Besteller integriert

TUBISx

• ProblemØ Viele Rückfragen in Bezug auf Nutzung der Rollenverwaltung

Ø Kontinuierlich steigende Auslastung

• Arbeit an neuer Version


• Arbeit an neuer Version genannt TUBISxØ Modularisiert

Ø Feingranulare und transparente Rechtevergabe

Ø Neue Anwendungen

Ø Skalierbar

Ø Nutzung neuer Technologien zur Prozessorientierten Benutzerführung

Umstellung Webserver und CMS

• Migration der Typo3-Hauptinstanz in Serverfarm

• Beschleunigung durchØ 3 Webserver und 2 DB-Server, Verteilung über Load balancer

Ø Verbessertes Caching in Typo3

Abschaltung der alten Server und Überführung in die neue


Ø Abschaltung der alten Server und Überführung in die neue Serverfarm§ 60 konventionelle Webauftritte migriert (45 in letzten 3 Monaten)

• Typo3 Dienst als großer ErfolgØ 350 CD-Webauftritte mit 1200 Redakteuren in der Hauptinstanz

Ø Aber§ Noch mind. 100 Webauftritte ohne Corporate Design

Erweiterung konventioneller

Webauftritte

• Wikis (dokuwiki) im Rahmen eines konventionellen WebauftrittesØ Keine Administration virtueller Server

Ø tubIT pflegt zentral die Software, führt Updates und Upgrades durch

Ø Daten liegen im AFS der Einrichtung (unterhalb www/)


Ø Daten liegen im AFS der Einrichtung (unterhalb www/)

• webSVN als DienstØ Ordner SVN wird im AFS neben dem htdocs-Ordner des Webauftritts automatisch angelegt

Ø Schreibrechte für die Organisationseinheit sind gesetzt

Ø Organisationseinheit muss SVN selbst aktivieren, indem in diesem Ordner ein Repository angelegt wird (z.B. mit tortoiseSVN)

MSDNAA

• Programme der Firma Microsoft für Forschung und Studium

• Neuer Vertrag fast für die


fast für die gesamte Universität

• Realisierung in Kooperation mit IRB

Mail und SPAM-Erkennung

• Outgoing SPAM-Filterung wie in LOS beschlossen aktiviertØ Mails gesendet von TU Rechnern aus werden nach SPAM Inhalten gescannt und ggf. geblockt

Ø Unmittelbare Benachrichtigung des Senders

• Warum?Ø Virenverseuchte Rechner versenden SPAM-Mails


Ø Virenverseuchte Rechner versenden SPAM-Mails

Ø TU kommt auf die weltweiten Black List und _alle_ Mails von der TU Berlin werden abgewiesen

Ø Sender werden sofort informiert, da die Mail hoch wahrscheinlich im SPAM-Filter des Empfängers landen würde

• UmsetzungØ Mails werden ab einer Schwelle von 95% SPAM-Wahrscheinlichkeit blockiert

Ø Schritt für Schritt Senkung auf 75% geplant

Kundenbetreuung

• Planung: standardisierter DruckdienstØ Portalbasiertes Drucksystem der Zedat (FU Berlin) migriert und weiterentwickelt

Ø Vorteile § Drucken über die Mensakarte (keine extra Karte mehr)§ aus allen Netzen§ Abrechnung auch über Kostenstellen


§ Abrechnung auch über Kostenstellen§ Einbeziehung der Drucker der Fakultäten, wenn gewünscht§ Administration der Druckaufträge über das Portal§ Previews der Posterausdrucke

• Zeitrahmen Ø Prototyp wird gerade erstellt, Fertigstellung Ende 2009Ø Danach Verträge mit dem Studentenwerk über die Nutzung der Mensakarte

Ø Produktivbetrieb nach Evaluation des Prototyps, ab Mitte 2010

Netze

• Größte Baustelle der nächsten drei JahreØ Erarbeitung und Umsetzung eines zeitgemäßen Konzeptes

§ Verbesserung der Verfügbarkeit, Dienstqualität und Skalierbarkeit

§ Erhöhung der Sichtbarkeit und Wartbarkeit

⇒Zwingende Voraussetzung für die Funktionsfähigkeit der eingeführten Dienste in der Fläche und für innovative Dienste


eingeführten Dienste in der Fläche und für innovative Dienste

⇒Erste Knoten gemäß dem vorgestellten Konzept umgesetzt

⇒Umbau der ZUV fortgeschritten

• Probleme bei FinanzierungØ Konzept der Senatsverwaltung des Landes Berlin vorgestellt

• Kritischer PunktØ TU Infrastruktur ohne Investition nicht überlebensfähig

WLAN auf Freiflächen

• WLAN mesh Netzwerk in Kooperation mit T-LabsØ Access Points gesponsortvon T-Labs

Ø Wenige draht-gebundene Knoten, Übertragung über :


Knoten, Übertragung über mehrere Hops

Ø Derzeit 46 Knoten, jeweils mit 2 bis 3 Accesspoints

Ø Vollständige Abdeckung der TU Freiflächen

Ø Zugang mit tubIT Nutzerkonto für Studierende und Mitarbeiter

GreenIT

• Ziel: Energiekosten soweit möglich begrenzen

• HousingØ Eigene Server in tubIT-Räumen

⇒ Synergien bei USV, Kühlung, Sicherung

• HostingØ Der einfachste Weg zum eigenen Server

• Fertig konfigurierte virtuelle Server für Org.-Einheiten


Sicherung

⇒ bestmögliche Ausnutzung der tubIT Infrastruktur

• Große ResonanzØ Laufend zusätzliche Anfragen

Ø Erste Kapazitätsprobleme

Ø Ausbauplanungen in Gang

Server für Org.-EinheitenØ Betriebssystem nach Wahl

Ø Anwendungen (LAMP, Webserver, Wikis, Blogs, …)

• Sehr gute AusnutzungØ Derzeit ca. 206 virtuelle auf 7 realen Servern

⇒ Signifikante Einsparung von Energie und Administration

Zusammenfassung

• Schwerpunkt der Arbeit bei der Umstellung der ZUV

• IT an der TU Berlin ist auf einer wichtigen KreuzungØ Ohne signifikante Investitionen in Netz und Speicher wird die aufgebaute Infrastruktur den Anforderungen nicht gewachsen sein


Date post:	21-Aug-2019
Category:	Documents
Upload:	letram
View:	214 times
Download:	0 times

Bericht tubIT · Person geht zur KAS O. Kao Kurzbericht tubIT 22 und bekommt Account • Rolle für...

Documents