Technik
Maschinenraum-Konsolidierung und Einrichtung von Redundanzstandorten
Die vorhandenen Maschinensäle der Dienstleister und Einrichtungen entsprechen nicht mehr den heutigen Anforderungen. Die Aufteilung über das Stadtgebiet verhindert eine Konzentration der maschinensaalnah arbeitenden Mitarbeiter und damit flexible Vertretungs- und Einsatzregelungen. Ungelöst ist in Göttingen auch eine langfristige Absicherung der Maschinensäle und der in ihnen gespeicherten Daten und Systeme durch ein Redundanzrechenzentrum. Zur Lösung dieser Probleme gibt es bereits eine Zusammenfassung bisher dezentral aufgestellter Rechnersysteme in Maschinenräumen der Dienstleister (Cluster, Server, u. ä.). An verteilten Lokationen in Göttingen sichern installierte Bandroboter-Systeme die Datenbestände (Backup, Langzeitarchivierung).
Geplant ist die Errichtung eines gemeinsamen GÖ*-Rechenzentrums für die beteiligten Göttinger Rechenzentren. Eine Grobplanung und Kostenschätzungen wurden bereits erstellt.
IT-Kommunikation
Das GÖNET bietet den Göttinger Nutzern, die in den Instituten der Universität über den gesamten Stadtbereich verteilt sind, die Infrastruktur zur Datenkommunikation innerhalb Göttingens und über den G-WiN-Anschluss in das Internet. An das GÖNET sind insgesamt z. Z. ca. 18.000 Rechner angeschlossen. Des Weiteren besteht in den wissenschaftlichen Einrichtungen geschützt durch VPN-Verschlüsselung und 802.1X-Authentifizierung ein weitgehend flächendeckendes WLAN (GoeMobile) zur Unterstützung mobiler Nutzungsarten. Die Koordinierung der Ausbaumaßnahmen erfolgt im Rahmen der GÖ*-Organisation. Das Kabel-Trassen-Management-Modul des gemeinsam eingesetzten Systems zur computerunterstützten Verwaltung von Einrichtungen (CAFM, Computer-Aided Facilty Management) ermöglicht eine umfassende Netzdokumentation. Geplant ist bis 2008 eine weitere Aktualisierung in arbeitsplatznahen Bereichen sowie des Kernnetzes durch Multi-/10-Gigabit-Technologie. Das Netz wird dann flächendeckend Sprach- und Videoübertragung mit garantierter Bandbreite im Festnetz und im WLAN ermöglichen. Zusätzlich werden redundante Strukturen unter Berücksichtigung der heute üblichen Zuverlässigkeit der Geräte ausgeweitet, um insbesondere die Ausfallsicherheit in Kernbereichen weiter anzuheben.
IT-Sicherheit
Sowohl die Sensibilität der im Bereich Humanmedizin anfallenden Patientendaten als auch die zunehmende ökonomische Bedeutung von Forschungs- und Betriebsdaten stellen hohe Anforderungen an die Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Daten, Programmen und Diensten. Dazu wurde eine Sicherheitsleitlinie entwickelt und in Teilbereichen eingeführt. In Abstimmung zwischen den beteiligten Dienstleistern wurden technische Sicherheitsmaßnahmen, wie z. B. verteilte aber zentral verwaltete Firewall-Module sowie Intrusion-Prevention-Systeme zur Verhinderung unbefugtem Zugriffs Dritter eingeführt. Zukünftige Aufgaben sind der Aufbau einer datenbankgestützten Erfassung von Sicherheitsproblemen, die Integration in Trouble-Ticket-Systeme zur besseren Verwaltung von Anfragen, die Erstellung von Interventionsleitlinien sowie die Integration der Sicherheits-Teams der Dienstleister.
Einheitliche Authentifizierung
Am Standort Göttingen existieren durch seine heterogene IT-Landschaft und der Vielzahl wissenschaftlicher IT-Dienstleister viele separate Verzeichnisse für die Verwaltung von Identitäten. Für die Integration und Synchronisation dieser Identitäten wird eine Metadirectory-Lösung (Zusammenfassen von Daten verschiedener Quellen) eingesetzt. Synchronisiert werden derzeit drei Active Directory Forests sowie zwei OpenLDAP-Server. Bis zum Ende des Jahres 2005 werden so ca. 20.000 Benutzerobjekte organisationsübergreifend abgeglichen. Die Benutzer können dadurch ein einziges Passwort für die integrierten Anwendungen verwenden („Single Password“), sowie ausgewählte Anwendungen durch einmalige Anmeldung nutzen („Single Sign-On“). Durch die Integration eines Webportals wird zusätzlich eine zentrale Möglichkeit für die Verwaltung von Passwörtern für die Benutzer realisiert. Basierend darauf kann z. B. die Synchronisation von ca. 40.000 Benutzern aus dem Göttinger Bibliothekssystem (PICA) mit Studierenden und Mitarbeitern (HIS und SAP) sowie Chipkarten-Systemen erfolgen.
Standortübergreifendes Client-Management
Bis Anfang 2006 wird im GÖ*-Umfeld die Infrastruktur eines integrativen Desktop- und Systemmangementsystems zur Verfügung stehen. Kernmodule sind die Softwareverteilung, Asset-
und Lizenzmanagement, Benutzermanagement und Help-Desk. Die wesentliche Basis des Client-Management stellt die Zusammenführung der bestehenden Active Directory Services (ADS) in ein GÖ*-weites Metadirectory dar. Das webbasierte Help-Desk-System dient als zentrales übergeordnetes System, welches workfloworientiert die Funktionen der anderen Module steuert.
In den Folgejahren werden die Rechenzentren das Desktopmanagement ihren Kunden als IT-Self-Service-Portal zur Verfügung stellen. Die ersten Ziele sind: die automatisierte Initial-Bereitstellung von IT-Arbeitsplätzen; den Lebenszyklus von Hard- und Software zu überwachen; Applikationsanforderungen durch Softwareverteilung zu installieren; flankierend durch den Einsatz von Terminal-Technologie persönliche Arbeitsplätze hardwareunabhängig anzubieten. Portale und Kollaborative Groupware-Umgebung Erhöhte Anforderungen an die Leistungserbringung und geänderte Strukturen z. B. von Forschungsprojekten, erfordern den Einsatz geeigneter IT-Systeme zur Unterstützung der Informations- und Kollaborationsprozesse. Zentral angebotene nutzer- bzw. rollenorientierte Portale und Groupware-Systeme bieten dafür Lösungen und werden in folgenden Projekten umgesetzt:
Am Göttinger Standort sind folgende vom BMBF geförderte Grid-Projekte zu benennen:
Die Dienstleister bieten die Langzeitarchivierung wissenschaftlich oder kulturell bedeutender nicht-reproduzierbarer Daten an. Das Angebot für eine solche Datenarchivierung umfasst den physischen Erhalt der archivierten Dateien (Bitstream Preservation). Die Daten werden redundant an geografisch getrennten Standorten gehalten. Die Sicherstellung der langfristigen Interpretierbarkeit der Daten verbleibt dabei in der Verantwortung des Eigentümers. Besonders hervorzuheben ist hier das BMBF-geförderte Projekt "KOoPerativer Aufbau eines Langzeitarchivs digitaler Informationen" (KOPAL), das gemeinsam mit Der Deutschen Bibliothek, der Niedersächsischen Staats- und Universitätsbibliothek und IBM durchgeführt wird. Im Rahmen von KOPAL werden über den rein physischen Erhalt hinausgehend Konzepte für die Sicherstellung der langfristigen Verfügbarkeit von digitalen Daten erarbeitet.
Die vorhandenen Maschinensäle der Dienstleister und Einrichtungen entsprechen nicht mehr den heutigen Anforderungen. Die Aufteilung über das Stadtgebiet verhindert eine Konzentration der maschinensaalnah arbeitenden Mitarbeiter und damit flexible Vertretungs- und Einsatzregelungen. Ungelöst ist in Göttingen auch eine langfristige Absicherung der Maschinensäle und der in ihnen gespeicherten Daten und Systeme durch ein Redundanzrechenzentrum. Zur Lösung dieser Probleme gibt es bereits eine Zusammenfassung bisher dezentral aufgestellter Rechnersysteme in Maschinenräumen der Dienstleister (Cluster, Server, u. ä.). An verteilten Lokationen in Göttingen sichern installierte Bandroboter-Systeme die Datenbestände (Backup, Langzeitarchivierung).
Geplant ist die Errichtung eines gemeinsamen GÖ*-Rechenzentrums für die beteiligten Göttinger Rechenzentren. Eine Grobplanung und Kostenschätzungen wurden bereits erstellt.
IT-Kommunikation
Das GÖNET bietet den Göttinger Nutzern, die in den Instituten der Universität über den gesamten Stadtbereich verteilt sind, die Infrastruktur zur Datenkommunikation innerhalb Göttingens und über den G-WiN-Anschluss in das Internet. An das GÖNET sind insgesamt z. Z. ca. 18.000 Rechner angeschlossen. Des Weiteren besteht in den wissenschaftlichen Einrichtungen geschützt durch VPN-Verschlüsselung und 802.1X-Authentifizierung ein weitgehend flächendeckendes WLAN (GoeMobile) zur Unterstützung mobiler Nutzungsarten. Die Koordinierung der Ausbaumaßnahmen erfolgt im Rahmen der GÖ*-Organisation. Das Kabel-Trassen-Management-Modul des gemeinsam eingesetzten Systems zur computerunterstützten Verwaltung von Einrichtungen (CAFM, Computer-Aided Facilty Management) ermöglicht eine umfassende Netzdokumentation. Geplant ist bis 2008 eine weitere Aktualisierung in arbeitsplatznahen Bereichen sowie des Kernnetzes durch Multi-/10-Gigabit-Technologie. Das Netz wird dann flächendeckend Sprach- und Videoübertragung mit garantierter Bandbreite im Festnetz und im WLAN ermöglichen. Zusätzlich werden redundante Strukturen unter Berücksichtigung der heute üblichen Zuverlässigkeit der Geräte ausgeweitet, um insbesondere die Ausfallsicherheit in Kernbereichen weiter anzuheben.
IT-Sicherheit
Sowohl die Sensibilität der im Bereich Humanmedizin anfallenden Patientendaten als auch die zunehmende ökonomische Bedeutung von Forschungs- und Betriebsdaten stellen hohe Anforderungen an die Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Daten, Programmen und Diensten. Dazu wurde eine Sicherheitsleitlinie entwickelt und in Teilbereichen eingeführt. In Abstimmung zwischen den beteiligten Dienstleistern wurden technische Sicherheitsmaßnahmen, wie z. B. verteilte aber zentral verwaltete Firewall-Module sowie Intrusion-Prevention-Systeme zur Verhinderung unbefugtem Zugriffs Dritter eingeführt. Zukünftige Aufgaben sind der Aufbau einer datenbankgestützten Erfassung von Sicherheitsproblemen, die Integration in Trouble-Ticket-Systeme zur besseren Verwaltung von Anfragen, die Erstellung von Interventionsleitlinien sowie die Integration der Sicherheits-Teams der Dienstleister.
Einheitliche Authentifizierung
Am Standort Göttingen existieren durch seine heterogene IT-Landschaft und der Vielzahl wissenschaftlicher IT-Dienstleister viele separate Verzeichnisse für die Verwaltung von Identitäten. Für die Integration und Synchronisation dieser Identitäten wird eine Metadirectory-Lösung (Zusammenfassen von Daten verschiedener Quellen) eingesetzt. Synchronisiert werden derzeit drei Active Directory Forests sowie zwei OpenLDAP-Server. Bis zum Ende des Jahres 2005 werden so ca. 20.000 Benutzerobjekte organisationsübergreifend abgeglichen. Die Benutzer können dadurch ein einziges Passwort für die integrierten Anwendungen verwenden („Single Password“), sowie ausgewählte Anwendungen durch einmalige Anmeldung nutzen („Single Sign-On“). Durch die Integration eines Webportals wird zusätzlich eine zentrale Möglichkeit für die Verwaltung von Passwörtern für die Benutzer realisiert. Basierend darauf kann z. B. die Synchronisation von ca. 40.000 Benutzern aus dem Göttinger Bibliothekssystem (PICA) mit Studierenden und Mitarbeitern (HIS und SAP) sowie Chipkarten-Systemen erfolgen.
Standortübergreifendes Client-Management
Bis Anfang 2006 wird im GÖ*-Umfeld die Infrastruktur eines integrativen Desktop- und Systemmangementsystems zur Verfügung stehen. Kernmodule sind die Softwareverteilung, Asset-
und Lizenzmanagement, Benutzermanagement und Help-Desk. Die wesentliche Basis des Client-Management stellt die Zusammenführung der bestehenden Active Directory Services (ADS) in ein GÖ*-weites Metadirectory dar. Das webbasierte Help-Desk-System dient als zentrales übergeordnetes System, welches workfloworientiert die Funktionen der anderen Module steuert.
In den Folgejahren werden die Rechenzentren das Desktopmanagement ihren Kunden als IT-Self-Service-Portal zur Verfügung stellen. Die ersten Ziele sind: die automatisierte Initial-Bereitstellung von IT-Arbeitsplätzen; den Lebenszyklus von Hard- und Software zu überwachen; Applikationsanforderungen durch Softwareverteilung zu installieren; flankierend durch den Einsatz von Terminal-Technologie persönliche Arbeitsplätze hardwareunabhängig anzubieten. Portale und Kollaborative Groupware-Umgebung Erhöhte Anforderungen an die Leistungserbringung und geänderte Strukturen z. B. von Forschungsprojekten, erfordern den Einsatz geeigneter IT-Systeme zur Unterstützung der Informations- und Kollaborationsprozesse. Zentral angebotene nutzer- bzw. rollenorientierte Portale und Groupware-Systeme bieten dafür Lösungen und werden in folgenden Projekten umgesetzt:
- Das GÖ*-Dienstleistungsportal ermöglicht durch die Integration der
Leistungen der unterschiedlichen Dienstleister einen zentralen und
transparenten Zugriff auf wissenschaftliche IT-Dienstleistungen. Neben der
Abrechnung des verteilten Dienstleistungsangebots erfolgt ebenfalls ein
Monitoring, das eine Prozessoptimierung aber auch Ansätze für CRM-Lösungen
(Angebot von personalisierten Zusatz- bzw. Kontext-Leistungen)
ermöglicht.
- Das Portal für Kompetenznetze und Forschungsverbünde stellt durch
Integration von Dokumenten- und Projektmanagement-, Groupware-,
Kommunikations- und Informationstools sowie externen Applikationen eine
rollenorientierte Arbeitsplatzumgebung bereit. Es wird bereits für
verschiedene Kompetenznetze und das Projekt MediGrid eingesetzt. Das
Gesamtkonzept integriert zukünftig auch Anwendungen und Dienstleistungen z.
B. für Patienten und Ärzte.
- Das GÖ*-Arbeitsportal wird als Kollaborations- und Informationsportal
verwendet und ermöglicht eine organisationsübergreifende
Kommunikationsstruktur. Es wird für die IT-strategische Planung sowie für
die Realisierung gemeinsamer Projekte im GÖ*-Umfeld eingesetzt.
- Als einheitliche Groupware-Lösung und integrierbarer Bestandteil für
Portallösungen verwenden die Benutzer Exchange-Cluster deren Informationen
über den Standort synchronisiert werden. Dies ermöglicht z. B. die
standortweite Planung von Terminen inkl. Raum- und Verfügbarkeitsprüfung.
Geplant ist die Integration von gemeinsamen Projektmanagement-Werkzeugen.
Geplant ist für 2006 die Erweiterung der Portallösungen um Benutzerportale
des Identity Managements (einheitliche Authentifizierung) und die
Integration von Systemmanagement-Lösungen (Verwaltung des eigenen
IT-Arbeitsplatzes, Softwareverteilung usw.).
Am Göttinger Standort sind folgende vom BMBF geförderte Grid-Projekte zu benennen:
- Instant-Grid stellt ein Toolkit zur Demonstration der Grid-Technologie
und ihres Einsatzes in ausgewählten Beispielanwendungen bereit und
ermöglicht die schnelle Entwicklung eigener Grid-Anwendungen. Es schafft
damit die Voraussetzung zur Etablierung und Ausweitung der Nutzung von
E-Science in den Forschungsprozessen in Wissenschaft und Industrie.
- MediGrid hat zum Ziel, ein Community-GRID für den Bereich Healthcare
und Life Science aufzubauen und dabei das Grid als Plattform für hoch
kollaborative E-Science-Stukturen in der biomedizinischen Verbundforschung
zu etablieren. Eine besondere Herausforderung stellt die Gewährleistung von
Datenschutzbestimmungen dar. Das MediGRID-Konsortium ist ausdrücklich offen
für neue Communities, die an Grid Computing herangeführt werden wollen bzw.
sollen (z. B. Geisteswissenschaften).
- TextGrid zielt auf eine modulare Plattform für verteilte und
kooperative wissenschaftliche Textdatenverarbeitung, die
Basisfunktionalitäten wie z. B. Werkzeuge für wissenschaftliche
Editionsarbeit und standardisierte Schnittstellen für Publikationssoftware
schaffen soll.
- Grid-Computing und Data-Grid soll die Grid-Technologie standortspezifisch, zusammen mit lokalen und überregionalen Partnern, in Bezug auf die klassischen HPC-Cluster (andere Variante des distributed computing) etablieren.
Die Dienstleister bieten die Langzeitarchivierung wissenschaftlich oder kulturell bedeutender nicht-reproduzierbarer Daten an. Das Angebot für eine solche Datenarchivierung umfasst den physischen Erhalt der archivierten Dateien (Bitstream Preservation). Die Daten werden redundant an geografisch getrennten Standorten gehalten. Die Sicherstellung der langfristigen Interpretierbarkeit der Daten verbleibt dabei in der Verantwortung des Eigentümers. Besonders hervorzuheben ist hier das BMBF-geförderte Projekt "KOoPerativer Aufbau eines Langzeitarchivs digitaler Informationen" (KOPAL), das gemeinsam mit Der Deutschen Bibliothek, der Niedersächsischen Staats- und Universitätsbibliothek und IBM durchgeführt wird. Im Rahmen von KOPAL werden über den rein physischen Erhalt hinausgehend Konzepte für die Sicherstellung der langfristigen Verfügbarkeit von digitalen Daten erarbeitet.
Letzte Änderung: 08.04.2015