Nutzerversammlung 2009
Bericht tubIT
Odej Kao
IT Dienstleistungszentrum der TU Berlin
Fakultät für Informatik und Elektrotechnik
Komplexe und Verteilte IT Systeme
TU Berlin
2009 – Jahr der IT Stabilisierung
• Aufbau der Fundamente für stabilen und nachhaltigen Betrieb der IT Dienste
• ZieleØ Ausfallsicher
Ø Effizient
Ø Möglichst automatisierte Wartung und Pflege
O. Kao Kurzbericht tubIT 2
Ø Möglichst automatisierte Wartung und Pflege
Ø Weiterbildung der Beschäftigten
Ø Verankerung von Standards
• AktivitätenØ Schaffung eines Backup-Rechenzentrums (erledigt)
Ø Umbau der Produktionsstandortes (Planung abgeschlossen)
Ø Erneuerung aller ZUV-Systeme (laufend)
Ø Erneuerung des Netzwerks (Planung vorhanden)
Wo stehen wir heute?
Übergreifende BenutzerVZ.
Zentrale Infrastr.
Organisation
O. Kao Kurzbericht tubIT 3
Konzeption /Beschaffung
Aufbau / Inbetriebnahme
Verbreitung / Standardisierung
Regelbetrieb
Benutzerbetreuung
ZUV-Netz
ZUV-Anw.
Umstellung ZUV
• Haupttätigkeit der letzten MonateØ Umbau des Servernetzwerks der ZUVØ Erneuerung der ServerinfrastrukturØ Erhöhung der Kapazitäten und der Ausfallsicherheit
• Kooperation mit den IT-Verantwortlichen in der ZUVØ Koordination der Projekts Netzmigration durch den FIO der ZUVØ Zusammenarbeit mit den IT-Koordinatoren in den einzelnen
O. Kao Kurzbericht tubIT 4
Ø Zusammenarbeit mit den IT-Koordinatoren in den einzelnen Abteilungen
• Durchgeführte AktivitätenØ Migration P- und K-Bereich (weit fortgeschritten)Ø Migration Finanzabteilung (weit fortgeschritten)Ø Migration Studierendenabteilung (weit fortgeschritten)
• Geplante AktivitätenØ PersonalabteilungØ ForschungsabteilungØ Bauabteilung
Umstellung ZUV (2)
• Warum sind die Schritte notwendig?Ø Bestehendes ZUV Netz extrem zersplittert durch verschiedene Zuständigkeiten und Aufbauzeitpunkte (siehe Protokolle IV-Beirat/LOS)
Ø Isolierte Bereiche, die aufwändig durch VPNs gekoppelt werdenØ Veraltete Server und teilweise AnwendungenØ Redundante Dienste wie z.B. Mehrfach-Exchange
O. Kao Kurzbericht tubIT 5
Ø Redundante Dienste wie z.B. Mehrfach-Exchange
• Entstehende ProblemeØ Ausfallsicherheit nicht gegebenØ Datenaustausch zwischen verschiedenen Systemen (z.B. als Eingabe für Informationssystem SuperX) umständlich und fehleranfällig
Ø Kapazitäten für Webzugriffe nicht ausreichendØ Keine Standards
Umstellung ZUV (3)
• Was wird derzeit getan?Ø Neues Netzkonzept mit einem gemeinsamen Serverbereich, DMZ mit Webserver und standardisierten Arbeitsplätzen
Ø Teilweise neue Netzkomponenten, Abschaffung der VPNs für Intra-ZUV Kommunikation
Ø Aufbau ausfallsicherer Server mit deutlich erhöhter Leistung§ Datenbankcluster gemeinsam genutzt durch mehrere
O. Kao Kurzbericht tubIT 6
§ Datenbankcluster gemeinsam genutzt durch mehrere Abteilungen
§ Domaincontroller mit gesichertem Speicherplatz§ Wartungsverträge mit Reaktionszeiten von max. 6 Stunden
Ø Upgrade der verwendeten Anwendungen auf aktuelle VersionØ Abbildung der ZUV-Dienste auf die tubIT-Infrastruktur
§ Gemeinsames Exchange für alle§ Gemeinsame Domäne für alle§ Nutzung provisionierter Accounts§ Standardisierung der Arbeitsplätze
Umstellung ZUV (4)
• Was ist der größte Zeitfaktor?Ø Ermittlung des aktuellen Zustands, Vorbereitung der Migration
Ø Umstellung der Arbeitsplätze§ Jeder Rechner muss angefasst werden, ggf. neu installiert, in das neue Netz verschoben
§ Benutzerdaten müssen ermittelt und migriert werden
O. Kao Kurzbericht tubIT 7
§ Benutzerdaten müssen ermittelt und migriert werden
§ Neue Umgebung muss entsprechend den Benutzerwünschen angepasst werden
Ø Testen, testen, testen
• Was bleibt zu tun?Ø Umstellung aller Abteilungen auf einheitliche Infrastruktur
Ø Konzeption und Neuaufbau der Schnittstellen und des Datenaustausches
Ø Wird uns 2010 auch sehr viel beschäftigen
Ressourcenvergabe über tubIT
• AusgangslageØ Wer eine Kostenstelle hat, darf das Ressourcenpaket bei tubIT beantragen
Ø Annahme: Kostenstelle entspricht einer Einheit
• ProblemeØ Zu viele Kostenstellen (ca. 1500)
§ Zu viele potentielle AnsprechpartnerTheoretischer Betreuungs- und Ressourcenbedarf weit über den
O. Kao Kurzbericht tubIT 8
§ Theoretischer Betreuungs- und Ressourcenbedarf weit über den offiziellen Angaben zu Bedarfsbereichen an der TU
§ Keine nachvollziehbare Struktur und keine zusammenhängende Darstellung nach außen
Ø Zu wenig Kostenstellen§ Gremien, übergreifende Projekte, ehemalige Fachgebiete, … werden nicht berücksichtigt, da sie keine Kostenstelle haben
• LösungØ Definition der antragsberechtigten Bereiche und Beschluss in LOSØ Erweiterung nach Prüfung durch tubIT möglich, Streitfälle in LOS klären
Teams
• Technische Maßnahme zur Unterstützung von Organisationseinheiten abseits des KostenstellenverzeichnisØ Beliebig viele Teams innerhalb einer Organisationseinheit
Ø Mitglieder eines Teams können aus der gesamten TU kommen
Ø Selbstverwaltung
O. Kao Kurzbericht tubIT 9
• Team-Ressource Typo3Ø individuelle Seitengruppen zur Trennung von Rechten im Typo3
Ø Festlegung innerhalb eines Auftrittes (inkl. vorhandener Unterauftritte), wer welchen Seitenbaum bearbeiten darf
• Teamboxen Ø Mailbox für gemeinsame Nutzung durch mehrere Personen mit Vertretungsbedarf, zum Beispiel in Sekretariaten
Zusammenarbeit mit Mulf
• Zusammenarbeit mit Mulf läuft gutØ Integration der eLearning Plattformen mit zentralem LDAP
Ø Umstellung auf tubIT Konten
Ø Server im Housingbereich von tubIT
• Geplante Aktivitäten
O. Kao Kurzbericht tubIT 12
• Geplante AktivitätenØ Zusammenarbeit im Projekt myDesk
⇒Erstellung und Integration eines angepassten Studierendenportals
Ø Weitere Zusammenarbeit zwischen Studierendenservice und Mulf
Mitgliedschaft in der DFN – AAI
• Shibboleth FöderationØ Benutzerkonten werden bei Heimateinrichtung verwaltet
§ Keine Konten und/oder Passwörter bei Dienstanbietern nötig
§ Datenschutz: minimale Datenübermittlung, Speicherung nur bei Heimateinrichtung
Ø DFN ist zentraler Vertragspartner
O. Kao Kurzbericht tubIT 13
Ø DFN ist zentraler Vertragspartner
Ø Wachsende Zahl an Anbieter und Nutzer
• HauptanwendungØ Bibliothek
§ Verlage: Publikationen, Literaturrecherche, Online-Datenbanken
Ø Studium (universitätsübergreifend)§ Lernplattformen, Wiki, Helpdesks
Backup-Rechenzentrum
• Backup-Rechenzentrum Ende Februar fertiggestelltØ Fläche: 131 m²Ø Strom: 120 kVA USV-AnlageØ Klima: 2 redundante Klimageräte, 13.500 m³ Luftumwälzung / h
• Ziel: Redundante Hälfte der tubIT Dienste sicher betreibenAusfallsicherheit
O. Kao Kurzbericht tubIT 14
Ø AusfallsicherheitØ Entlastung des aktuellen Standorts hinsichtlich Strom, USV, KlimaØ Leistungssteigerung durch getrennte Zugriffe z.B. auf SAN
• Durchgeführte Aktivitäten Mitte MärzØ Trennung der redundanten Komponenten in ENØ Umzug der Geräte in EW GebäudeØ Inbetriebnahme und Synchronisierung
Umzug
• Vorbereitungen: ca. 3 Wochen
• Umzug 1/2 TagØ 6 Racks
Ø 2 km Strecke
Ø 2,5 Tonnen Gewicht
O. Kao Kurzbericht tubIT 15
Ø 2,5 Tonnen Gewicht
Ø 4 Mann
• Wiederanlauf 1 Tag
• ZugangØ Vollständig autonomer Betrieb
Ø Fernüberwachung durch GLT Anschluß
Planung zum Umbau des tubIT-
Rechenzentrums EN
• Ist-Stand§ ca. 600 m³ für Housing, tubIT-Infrastruktur und Netzwerk§ Stromversorgung: unterbrechungsfrei nur 110 kVA§ Klimaversorgung: nicht ausfallsicher, nicht ausreichend
⇒Kapazitäten Strom + USV vollständig erschöpft⇒Berufungszusagen (z.B. bzgl. Hochleistungsrechner) können nicht untergebracht werden
O. Kao Kurzbericht tubIT 16
nicht untergebracht werden
• PlanungØ Umbau des Maschinenraums dank Konjunkturpaket IIØ Übergang zu zeitgemäßem Rechenzentrum
• ZielsetzungØ verlässliche Versorgung für Housing-AngebotØ verlässliche Versorgung tubIT-Infrastruktur, insbesondere Netzwerk
Ø effizienter Betrieb
Planung der Umbauarbeiten
• Umzug tubIT-Serverinfrastruktur in das Backup-RZØ Ende VL-Zeit WS 09/10
• Neubau tubIT-Bereich inkl. neuer Strom- und Klimaversorgung
• Umzug Netzwerk in neuen tubIT-Bereich
• Umzug Housing-Bereich in neuen tubIT-BereichØ Ende VL-Zeit SoSe 10
O. Kao Kurzbericht tubIT 17
Ø Ende VL-Zeit SoSe 10
• Neubau Housing-Bereich und Umzug
• Umzug tubIT-Serverinfrastruktur in neuen tubIT-Bereich
• EinschränkungØ kurze Abschaltung-/Umschaltung Server und Netzwerk am Umzugstag
Ø reduzierte Teamstärke in Netzwerk und Serverbereich während Vor- und Nachbereitung der Umzüge
Integration LSF
• Mit LSF ist nun auch die letzte große Anwendung im TU-Portal integriert
O. Kao Kurzbericht tubIT 19
Mailinglisten
• Bedarf für Mailinglisten sehr hochØ Automatisierte Beantragung realisiert
• Beantragung über das PortalØ Wer? Studierende und Mitarbeiter
Ø Benennung: maximale 20 Zeichen§ Listenname: OrgName-Thema (z.B. cit-test)
O. Kao Kurzbericht tubIT 20
§ Listenname: OrgName-Thema (z.B. cit-test)
§ Administrativer Name der Mailingliste: [email protected]
§ eMail-Adresse der Mailingliste: [email protected] (z.B. [email protected])
§ Alle Listen für Studierende mit gleichem OrgNamen campus
• FestlegungenØ Listen nach außen nicht sichtbar
Provisionierung Externer
• Onlineformular zur Provisionierung1. Eingabe weniger Daten
2. Ausdrucken des Provisionierungs-anschreibens
3. Person geht zur KAS
O. Kao Kurzbericht tubIT 22
3. Person geht zur KAS und bekommt Account
• Rolle für FIOs, Leiter
• ErweiterungØ Karten für extern Provisionierte, um Zugang zu den Gebäuden nachts und am Wochenende zu bekommen
Erweiterung: Internetnamen
• Neue Anwendung zur Verwaltung von Strukturdaten
• Ermöglicht die Beantragung weiterer
O. Kao Kurzbericht tubIT 23
weiterer DomainnamenØ Orgname
Ø Langer Name
Ø Englischer Name
Ø Internetnamen für Projekte
Exchange Server
• Exchange seit Anfang des Jahres flächendeckend in Nutzung für Mitarbeiter
O. Kao Kurzbericht tubIT 24
Shared Storage
Exchange Beantragung
• Über das Portal
• RichtlinienØ Beantragung für eine gesamte Organisations-einheit
O. Kao Kurzbericht tubIT 25
einheit
⇒Akzeptierung der Vorgaben vom Datenschutz und Personalrat
Ø Angelegte Konten für Exchange freigeschaltet
Ø Jeder Mitarbeiter muss dann für sich Exchange freischalten (über das Portal) und erst dann Weiterleitung einrichten
Statistiken zum Mailaufkommen
• Anzahl eingehender E-Mails pro Woche: 13.322.248 MailsØ 495.490 von TU + 12.826.758 außerhalb TU
• SPAM KlassifikationØ 1.136.126 Mails als SPAM erkannt und temporär gespeichert
§ Davon 28.570 Mails mit Viren/Trojanern
Ø 10.315.590 Mails von gelisteten SPAM-Servern, gleich abgewiesen
O. Kao Kurzbericht tubIT 26
Ø 10.315.590 Mails von gelisteten SPAM-Servern, gleich abgewiesen
• Anzahl Mails in Quarantäne: 2.117.356 Mails
• Anzahl gespeicherter Mails:10.797.508 Mails, 1.2 TByte
• Ausgehende E-Mails pro Woche: 865.950 MailsØ Ziel der ausgehenden Mails
§ 337.754 tubIT-interne Systeme wie Mailbox
§ 324.381 an andere Systeme innerhalb der TU
§ 203.815 an Systeme außerhalb der TU
Erweiterungen
• Darstellung der TitelØ Wählbar im Portal unter Personaldaten -> Benutzerkonto verwalten
• Darstellung der Anzahl der noch verfügbaren TAN-Nummern
O. Kao Kurzbericht tubIT 27
TAN-Nummern
Statistiken
• Ansicht bestellter Software im Portal (Statistik):Ø Masterview (Org: 47): Ansicht aller Bestellungen der TU über das Softwareportal (Frau Bartmann, Finanzabteilung)
Ø Fakultätsstatistiker/in (Org: xx): Ansicht aller Bestellungen der Fakultät
Ø Institutsstatistiker/in (Org: xxxx): Bestellungen des Instituts
Statistiker/in (Org: xxxxxxx): Bestellungen für eine Kostenstelle
O. Kao Kurzbericht tubIT 28
Ø Statistiker/in (Org: xxxxxxx): Bestellungen für eine Kostenstelle
• Statistik über alle Bestellungen eines bestimmten Bestellers ist bereits im Softwareportal als Dienst für die Besteller integriert
TUBISx
• ProblemØ Viele Rückfragen in Bezug auf Nutzung der Rollenverwaltung
Ø Kontinuierlich steigende Auslastung
• Arbeit an neuer Version
O. Kao Kurzbericht tubIT 29
• Arbeit an neuer Version genannt TUBISxØ Modularisiert
Ø Feingranulare und transparente Rechtevergabe
Ø Neue Anwendungen
Ø Skalierbar
Ø Nutzung neuer Technologien zur Prozessorientierten Benutzerführung
Umstellung Webserver und CMS
• Migration der Typo3-Hauptinstanz in Serverfarm
• Beschleunigung durchØ 3 Webserver und 2 DB-Server, Verteilung über Load balancer
Ø Verbessertes Caching in Typo3
Abschaltung der alten Server und Überführung in die neue
O. Kao Kurzbericht tubIT 30
Ø Abschaltung der alten Server und Überführung in die neue Serverfarm§ 60 konventionelle Webauftritte migriert (45 in letzten 3 Monaten)
• Typo3 Dienst als großer ErfolgØ 350 CD-Webauftritte mit 1200 Redakteuren in der Hauptinstanz
Ø Aber§ Noch mind. 100 Webauftritte ohne Corporate Design
Erweiterung konventioneller
Webauftritte
• Wikis (dokuwiki) im Rahmen eines konventionellen WebauftrittesØ Keine Administration virtueller Server
Ø tubIT pflegt zentral die Software, führt Updates und Upgrades durch
Ø Daten liegen im AFS der Einrichtung (unterhalb www/)
O. Kao Kurzbericht tubIT 31
Ø Daten liegen im AFS der Einrichtung (unterhalb www/)
• webSVN als DienstØ Ordner SVN wird im AFS neben dem htdocs-Ordner des Webauftritts automatisch angelegt
Ø Schreibrechte für die Organisationseinheit sind gesetzt
Ø Organisationseinheit muss SVN selbst aktivieren, indem in diesem Ordner ein Repository angelegt wird (z.B. mit tortoiseSVN)
MSDNAA
• Programme der Firma Microsoft für Forschung und Studium
• Neuer Vertrag fast für die
O. Kao Kurzbericht tubIT 34
fast für die gesamte Universität
• Realisierung in Kooperation mit IRB
Mail und SPAM-Erkennung
• Outgoing SPAM-Filterung wie in LOS beschlossen aktiviertØ Mails gesendet von TU Rechnern aus werden nach SPAM Inhalten gescannt und ggf. geblockt
Ø Unmittelbare Benachrichtigung des Senders
• Warum?Ø Virenverseuchte Rechner versenden SPAM-Mails
O. Kao Kurzbericht tubIT 35
Ø Virenverseuchte Rechner versenden SPAM-Mails
Ø TU kommt auf die weltweiten Black List und _alle_ Mails von der TU Berlin werden abgewiesen
Ø Sender werden sofort informiert, da die Mail hoch wahrscheinlich im SPAM-Filter des Empfängers landen würde
• UmsetzungØ Mails werden ab einer Schwelle von 95% SPAM-Wahrscheinlichkeit blockiert
Ø Schritt für Schritt Senkung auf 75% geplant
Kundenbetreuung
• Planung: standardisierter DruckdienstØ Portalbasiertes Drucksystem der Zedat (FU Berlin) migriert und weiterentwickelt
Ø Vorteile § Drucken über die Mensakarte (keine extra Karte mehr)§ aus allen Netzen§ Abrechnung auch über Kostenstellen
O. Kao Kurzbericht tubIT 36
§ Abrechnung auch über Kostenstellen§ Einbeziehung der Drucker der Fakultäten, wenn gewünscht§ Administration der Druckaufträge über das Portal§ Previews der Posterausdrucke
• Zeitrahmen Ø Prototyp wird gerade erstellt, Fertigstellung Ende 2009Ø Danach Verträge mit dem Studentenwerk über die Nutzung der Mensakarte
Ø Produktivbetrieb nach Evaluation des Prototyps, ab Mitte 2010
Netze
• Größte Baustelle der nächsten drei JahreØ Erarbeitung und Umsetzung eines zeitgemäßen Konzeptes
§ Verbesserung der Verfügbarkeit, Dienstqualität und Skalierbarkeit
§ Erhöhung der Sichtbarkeit und Wartbarkeit
⇒Zwingende Voraussetzung für die Funktionsfähigkeit der eingeführten Dienste in der Fläche und für innovative Dienste
O. Kao Kurzbericht tubIT 37
eingeführten Dienste in der Fläche und für innovative Dienste
⇒Erste Knoten gemäß dem vorgestellten Konzept umgesetzt
⇒Umbau der ZUV fortgeschritten
• Probleme bei FinanzierungØ Konzept der Senatsverwaltung des Landes Berlin vorgestellt
• Kritischer PunktØ TU Infrastruktur ohne Investition nicht überlebensfähig
WLAN auf Freiflächen
• WLAN mesh Netzwerk in Kooperation mit T-LabsØ Access Points gesponsortvon T-Labs
Ø Wenige draht-gebundene Knoten, Übertragung über :
O. Kao Kurzbericht tubIT 38
Knoten, Übertragung über mehrere Hops
Ø Derzeit 46 Knoten, jeweils mit 2 bis 3 Accesspoints
Ø Vollständige Abdeckung der TU Freiflächen
Ø Zugang mit tubIT Nutzerkonto für Studierende und Mitarbeiter
GreenIT
• Ziel: Energiekosten soweit möglich begrenzen
• HousingØ Eigene Server in tubIT-Räumen
⇒ Synergien bei USV, Kühlung, Sicherung
• HostingØ Der einfachste Weg zum eigenen Server
• Fertig konfigurierte virtuelle Server für Org.-Einheiten
O. Kao Kurzbericht tubIT 39
Sicherung
⇒ bestmögliche Ausnutzung der tubIT Infrastruktur
• Große ResonanzØ Laufend zusätzliche Anfragen
Ø Erste Kapazitätsprobleme
Ø Ausbauplanungen in Gang
Server für Org.-EinheitenØ Betriebssystem nach Wahl
Ø Anwendungen (LAMP, Webserver, Wikis, Blogs, …)
• Sehr gute AusnutzungØ Derzeit ca. 206 virtuelle auf 7 realen Servern
⇒ Signifikante Einsparung von Energie und Administration