HOCHSCHULRECHENZENTRUM - Rückblick | Ausblick 2017/18 - Goethe-Universität
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
HOCHSCHULRECHENZENTRUM
Rückblick | Ausblick
2017/18
Projekte | Zahlen | Entwicklungen
Impressum Hochschulrechenzentrum (HRZ) Goethe-Universität Frankfurt am Main Theodor-W.-Adorno-Platz 1, PA-Gebäude 60323 Frankfurt am Main www.rz.uni-frankfurt.de Stand: März 2018
INHALT Vorwort / Editorial Vorwort - Enrico Schleiff, Vizepräsident für Infrastruktur...........................................................4 Editorial - Udo Kebschull, Leiter des HRZ....................................................................................5 1 HRZ-Profil..........................................................................................................................7 2 Das HRZ in Zahlen 2017/18 .....................................................................................8 3 Zukunftsthemen.............................................................................................................11 Virtuelle Rechenzentren mit OpenStack......................................................................................11 Ablösung des Metropolitan Area Rings der Goethe-Universität................................................14 Mandantenfähiges Switchmanagement.....................................................................................15 Die neue Goethe Card 2.0............................................................................................................15 Virtuelle Arbeitsplätze.................................................................................................................17 Drittmittelprojekte unter Mitwirkung des HRZ: LHEP-Projekte...................................................18 4 Im Fokus.................................................................................................... 25 Bandbreitenerhöhung..................................................................................................................25 Virtuelle Private Netze (VPN).......................................................................................................25 Zentrales Firewall-Angebot.........................................................................................................26 IT-Sicherheit am HRZ...................................................................................................................26 Webauftritt: FIONA7 - Responsive Design..................................................................................28 Umbau des zentralen Mail- und Datenservices..........................................................................29 Arbeitsplatzsupport: Service Level Agreements (SLAs)..............................................................30 Digitale Lehre...............................................................................................................................31 Flexibler Datenspeicher: Hessenbox – Die Alternative zur Dropbox..........................................34 Medientechnik.............................................................................................................................35 5 Das HRZ im Überblick............................................................................ 36 HRZ-Kalender 2018......................................................................................................................36 Software-Lizenzen und Verträge..................................................................................................38 Weiterbildungsangebote und Veranstaltungen für Mitarbeiter und Studierende......................39 Mitarbeit in Organisationen und Gremien...................................................................................40 Übersicht IT-Dienste.....................................................................................................................43
Vorwort
Liebe Kolleginnen und Kollegen, Weiterentwicklungen einer digitalen Infrastruktur,
sozusagen das Nervensystem und das Rückgrat
täglich sind wir im Internet, der digitalen Universität. Gerade im Moment, in
versenden und empfangen dem Sie diese Zeilen lesen, machen sich Kollegen
E-Mails oder loggen uns des HRZ auf, die Software für ein modernes
über WLAN ein, um über Campus Management System auf die Bedarfe der
Facebook, Whatsapp, Instagram Goethe-Universität anzupassen, Angebote für virtuelle
oder Snapchat zu kommunizieren. Rechenzentren zu erstellen, die Informationsflüsse
Selbstverständlich nehmen wir unsere Goethe auf digitalen Endgeräten durch ein Responsive
Card und öffnen die Türen oder bezahlen Design des Webauftritts zu optimieren und
mit der Geldbörsenfunktion in der Mensa. die Goethe-Uni App weiterzuentwickeln, ein
Eine Vorlesung ohne den Einsatz von Forschungsdatenmanagement und ein Forschungs-
Beamern ist kaum noch denkbar. In vielen Kursen informationssystem aufzubauen und so weiter.
setzen wir ganz selbstverständlich die Lernplattform
OLAT ein und es ist schon Gewohnheit, Ja, es kommt vor, dass etwas anders gestaltet wurde,
sich die aufgenommenen Vorlesungen noch einmal als Sie es von zu Hause oder anderen Organisationen
anzuschauen oder die Prüfungen elektronisch kennen. Bevor Sie sich aber darüber beschweren,
abzulegen. bedenken Sie kurz, dass das HRZ mehr als 50.000
Unsere Semesterarbeiten oder Forschungsberichte Kunden betreut. Natürlich funktioniert nicht im-
schreiben wir in Word, unsere Tabellen erstellen wir mer alles. Dies hängt jedoch einerseits an der
dafür in Excel, unsere Simulationen in MATLAB, die Komplexität der IT-Strukturen und sicher ist auch
Grafiken in CorelDRAW, die Vorträge in PowerPoint Ihnen schon einmal der Computer abgestürzt (hoffent-
und unsere Daten speichern wir auf zentralen Servern. lich virtuell und nicht physisch!) andererseits sind dem
All das steht jedem an der Goethe-Universität frei zur HRZ, durch einen vorgegebenen Finanzrahmen Grenzen
Verfügung. gesetzt.
Sollte doch auch einmal ein persönlicher Fehler eines
Aber machen wir uns eigentlich bewusst, dass hinter HRZ Mitarbeiters der Grund sein, dann überlegen Sie
all dem eine hoch effektive Mannschaft steckt, die sich kurz, wann Ihnen der letzte Fehler unterlaufen ist
täglich mit enormem Engagement und Einsatz für einen und schreiben Sie erst dann die E-Mail!
reibungslosen Ablauf sorgt?
Mehr noch, dass wir nur die Spitze des Eisbergs all Lassen Sie mich eins sagen, ich bin sehr stolz, als
der Aktivitäten sehen, die dafür notwendig sind? Vizepräsident für unser HRZ zuständig zu sein (bald
Ist uns immer klar, dass hinter der Goethe Card ein gewesen zu sein). In dieser Zeit bin ich vielen tollen,
ausgeklügeltes und hochgradig abgesichertes Identi- kreativen und motivierten Kollegen begegnet, die
tätsmanagement steckt, dass WLAN nur funktioniert, immer eins im Blick hatten:
weil wir ein sicheres Netz betreiben, dass wir Vorle- Uns allen die digitale Welt an der Universität zu ermög-
sungen nur wiederholt anschauen können, wenn sie lichen. Mehr noch, Sie haben dabei immer auch nach
jemand aufnimmt und bearbeitet? Ist uns immer klar, vorne gedacht und alles dafür getan, um (im Rahmen
dass wir von den Kollegen im Support immer erwar- der begrenzten finanziellen Möglichkeiten) mit der
ten, dass sie auf dem neuesten Stand der Technik sind? digitalen Entwicklung schrittzuhalten. Ich möchte mich
Sind wir uns bewusst, dass jemand im Hintergrund an dieser Stelle bei allen, den HiWis, den Mitarbeitern
über die IT-Sicherheit wacht? und der Leitung des HRZs für die großartige tägliche
Arbeit und die hervorragende Zusammenarbeit bedan-
Viel mehr! Das Team des Hochschulrechenzentrums ken. Es hat mir sehr viel Spaß gemacht, und ich habe
(HRZ) betreibt, wartet und sichert die Systeme nicht dabei viel gelernt. Danke!
nur. Das HRZ-Team ist auch der zentrale Motor für
Enrico Schleiff
Vizepräsident für Infrastruktur
Seite 4 | HRZ Rückblick | Ausblick 2017/2018Editorial
Liebe Leserinnen und Leser,
Informationstechnologie hat sich
in den letzten Jahren zum zent-
ralen Pfeiler für alle Aspekte der
Forschung, Lehre und Verwaltung
an Universitäten entwickelt. Be-
griffe wie Digitalisierungsoffen-
sive oder Digitalisierungsstrate-
gie kursieren in allen Medien und werden als die Gerade an der Goethe-Universität hat sich die
zentrale Herausforderung der nächsten Jahre verstan- Versorgung mit IT-Infrastruktur in den letzten Jahren
den. dramatisch verändert.
Das Thema IT-Sicherheit wurde, nicht zuletzt durch Über 300 neue Hörsäle wurden ausgestattet,
die Enthüllungen von Edward Snowden, in das zahlreiche neue Aufgaben kamen hinzu, die
Bewusstsein aller gerückt. verarbeiteten Datenmengen haben sich vervielfacht
und im Rahmen des LHEP-Programms werden aktuell
Die Arbeitsfähigkeit hängt in zunehmendem Maße neue und höherwertige Dienste entwickelt.
vom reibungslosen Betrieb der IT-Systeme ab.
Spätestens bei einem Ausfall spürt jeder einzelne Es ist also an der Zeit, dass das Hochschulrechenzen-
unmittelbar, dass ohne E-Mail, Telefon, Arbeits- trum der Goethe-Universität Frankfurt am Main einen
platzrechner, Gruppenlaufwerke, E-Learning, Web, Einblick in seine thematischen Schwerpunkte und
Campus Management und viele weitere Dienste, laufende Projekte gibt. Ich lade Sie ein, sich mit dieser
die hier nicht aufgezählt sind, nicht mehr produktiv Broschüre einen kleinen Überblick zu verschaffen und
gearbeitet werden kann. wünsche Ihnen viel Spaß bei der Lektüre.
Die Goethe-Universität benötigt mit ihren rund 47.000 Udo Kebschull
Studierenden und etwa 5.000 Mitarbeitern eine IT- Leiter des Hochschulrechenzentrums
Infrastruktur, wie die einer mittelgroßen Stadt.
Dazu gehört nicht nur die Bereitstellung von Diensten,
sondern auch die Wartung der Hard- und Software-
systeme. Nach wenigen Betriebsjahren kommt die
Sanierung oder die Entsorgung nicht mehr benötigter
Komponenten hinzu. Natürlich nimmt nicht zuletzt die
Betreuung der Nutzer, die mit diesen Systemen arbei-
ten, auch einen großen Raum ein.
HRZ Rückblick | Ausblick 2017/2018 | Seite 5HRZ- Profil 1
Das HRZ-Profil Organisation
Das Hochschulrechenzentrum (HRZ) ist die zentrale Das HRZ besteht aus vier Abteilungen: Administration,
IT-Einheit der Goethe-Universität und leistet einen Basisdienste, Applikationen und Service.
großen Beitrag zu Forschung und Lehre durch die
Bereitstellung umfangreicher IT-Infrastruktur, Der Schwerpunktstandort des HRZ befindet sich auf
Applikationen, Services sowie Beratungs- und dem Campus Westend. Die HRZ Service Center sind
Schulungsangebote. jedoch dezentral aufgestellt und befinden sich auf den
Es unterstützt damit alle Universitätsangehörigen Campus Westend, Riedberg und Bockenheim, und die
– Mitarbeiter wie Studierende – in ihren jeweiligen IT-Services sind auf allen Campus verfügbar.
Aufgabenbereichen.
Das HRZ hat 57 Dienste aus verschiedenen
IT-Bereichen in seinem Portfolio und bietet damit ein
vielfältiges Servicespektrum an.
Zu diesen Diensten zählen:
Elektronische Verwaltung, E-Mail und Groupware,
Netze, Internet und Sprach- und Datenkommunikation,
Speicher, Datensicherung und virtuelle Hardware,
Arbeitsplätze und Arbeitsplatzausstattung, Drucken
und Scannen, Medientechnik und Konferenzbetreu-
ung, IT-Sicherheit, E-Learning, Aus- und Weiterbildung,
Beratung und Kundenbetreuung.
IT-Grundversorgung &
Servicevereinbarungen
Im Rahmen der Grundversorgung bietet das HRZ einen
wesentlichen Teil der Leistungen seinen universitären
Nutzern kostenneutral an.
Diese Leistungen werden aus zentralen Mitteln der
Goethe-Universität finanziert. Besondere An-
forderungen, die nicht oder nicht im benötigten
Umfang entsprechend der Grundversorgung abge-
deckt werden, können in Servicevereinbarungen,
sogenannten Service Level Agreements (SLAs),
oder anderen Verträgen mit dem HRZ geregelt werden.
Zudem können universitätsnahe, wissenschaftliche
Einrichtungen im Rahmen universitärer Kooperations-
vereinbarungen und begleitender Servicevereinbarun-
gen von den HRZ-Ressourcen profitieren.
HRZ Rückblick | Ausblick 2017/2018 | Seite 72 Zahlen & Fakten
Das HRZ in Zahlen 2017/18
Infrastruktur
160.000 Aktive Goethe Cards (ID-Karten) (2017)
66.000 Universitätsaccounts (inkl. 3000 Accounts für OLAT Zugriff auf U3L)
35.000 Feste IP Adressen
10.000 Telefone (8.500 VoIP)
1.500 WLAN Access Points
800 Server insgesamt
700 Virtuelle Server
7.800 TByte Backup und Archiv
4.791 TByte Datenverkehr (Download, ohne GSI, Hessennetz, LoeweCSC) (2017)
1.500 TByte User Data in SAN (Storage Area Networks)
1.180 TByte Datenverkehr (Upload) (s.o.)
World Wide Web
264.000 CMS Objekte (Seiten, Widgets, Bilder, PDF etc.)
62.528 Webseiten (davon 36.991 veröffentlicht)
2.153 Webautoren
370 Sub-Domänen
Campus Management
95.000 Bewerbungen auf einen Studienplatz (WS 2017/18)
72.000 Online Veranstaltungsbelegungen (WS 2017/18)
53.000 Online Prüfungsanmeldungen (WS 2017/18)
45.000 Bewerber für Studienplätze (WS 2017/18)
820 Modellierte Prüfungsordnungen
Digitale Lehre – E-Learning & E-Prüfungen
41.574 Aktive User insgesamt
3.106 Kurse in OLAT (WS 2017/18)
2.983 Teilnehmer an E-Prüfungen (WS 2017/18)
2.161 OLAT-Autoren (WS 2017/18)
363 Übungstests in OLAT (WS 2017/18)
Seite 8 | HRZ Rückblick | Ausblick 2017/2018Zahlen & Fakten 2
Videoportal & eLectures (HRZ)
1.000.000 Aufrufe von eLectures insgesamt
420.000 Zuschauer (davon 3000 Live) (WS 2017/18)
4.550 Verschiedene Präsentationen (WS 2017/18)
3.000 Stunden aufgezeichnetes Material (WS 2017/18)
2.100 Neue Aufzeichnungen (WS 2017/18)
170 Live-Übertragungen (WS 2017/18)
100 Lehrende mit eLecture Inhalten (WS 2017/18)
Arbeitsplatz Service
3.700 Arbeitsplätze (IT-Ausstattung)
650 Studentische Arbeitsplätze
Druckzentrum
2.500.000 Gedruckte schwarz/weiss Seiten pro Jahr
1.800.000 Gedruckte Seiten in Farbe pro Jahr
HRZ Rückblick | Ausblick 2017/2018 | Seite 9Zukunftsthemen 3
Zukunftsthemen
Die Rubrik „Zukunftsthemen“ gibt einen Einblick in Kurzbeschreibung der
Ideen und angedachte oder bereits geplante Projekte, Projektinitiative
die digitale Entwicklungen im IT-Bereich der
Goethe-Universität betreffen. Die Goethe-Universität Frankfurt am Main und die
Hierzu gehören sowohl angedachte Projekte, wie ein Humboldt-Universität Berlin möchten einen Dienst
virtuelles Rechenzentrum und virtuelle Arbeitsplätze, entwickeln, mit dem der Bedarf an zeitnah bereitge-
als auch die Ablösung des Metropolitan Area Rings der stellten Compute-, Storage- und Netzwerk-Ressourcen
Goethe-Universität, oder auch ein mandantenfähiges oder Plattformdiensten im Tier3-Bereich unterhalb von
Switchmanagement. Server-Clustern in Selbstbedienung abgedeckt werden
kann.
Unter die virtuelle Organisation des Studiums bzw. Neben einer OpenStack-Umgebung und entsprechen-
Arbeitsplatzes an der Goethe-Universität fällt das den Hardware-Ressourcen soll auch ein entsprechen-
geplante Projekt zur Goethe Card 2.0, die Signierung des Repository für Templates und Skripte aufgebaut
und Verschlüsselung von E-Mails sowie der Abschluss sowie Community-Aspekte adressiert werden.
von Campuslizenzen für Lehrende und Studierende.
In der Planung befinden sich zudem landesweite Selbstbedienung und
Projekte der hessischen Hochschulen (LHEP), die Selbstversorgung mit IT Diensten
sich mit Forschungsdatenmanagement befassen und
bessere mobile und digitale Zugänge zu Hochschul- Im Bereich der persönlich genutzten Geräte wie Note-
funktionen bieten wollen. books, Tablets, Smartphones oder -watches geschieht
die Auswahl und Konfiguration der Anwendungen
Virtuelle Rechenzentren mit in der Regel direkt durch die Nutzer. Notwendige
OpenStack – E-Research Funktionalitäten werden bei Bedarf selbst ausgewählt
und installiert oder weitere Geräte verbunden, sobald
Cloud & Template Repository sie benötigt werden.
für Selbstversorgungsdienste Diese Erwartungshaltung überträgt sich auch auf die
IT-Versorgung in Hochschulen und Forschungseinrich-
in der Wissenschaft
tungen und erfordert neue Lösungen und Dienste.
Der Ausgangpunkt für das Zukunftsthema „Virtuelle Die Kernidee dieses Projekts liegt deshalb im Bereich
Rechenzentren mit OpenStack“ ist eine gemeinsame der Etablierung einer Plattform für abgesichert aus-
Projektinitiative des Computer- und Medienservice der führbare wissenschaftliche IT-Szenarien innerhalb der
Humboldt-Universität zu Berlin und des Hochschul- Hochschullandschaft, ähnlich den Angeboten kommer-
rechenzentrums der Goethe-Universität Frankfurt am zieller Clouds wie AWS, Azure oder Compute Engine.
Main. Sie will dem wachsenden Bedarf an Compute-,
Storage- und Netzwerk-Kapazität als Selbstversor-
gungsdienst entsprechen und auf diesem Gebiet ihre
Dienstleistungen mit neuen technischen Lösungen
und Services erweitern. Im Rahmen dieser Initiative
streben beide IT-Zentren eine Finanzierung über die
DFG an (DFG-LIS).
HRZ Rückblick | Ausblick 2017/2018 | Seite 113 Zukunftsthemen
Maßgeschneiderte Angebote mit Durch Snapshotting können beispielsweise einzelne
Cloud-Templates und nutzerorien- Rechenläufe für eine spätere und erneute Ausführung
tierten virtuellen Serverumgebungen gesichert werden.
Das Projekt zielt darauf, Wissenschaftlern niedrig- Technik: OpenStack
schwellige, einfache und intuitiv nutzbare Lösungen
Als Schlüsseltechnologie für den Aufbau der hier
zum Anlegen von spezifischen Cloud-Umgebungen für
beschriebenen neuen Dienstleistung wird OpenStack
den mittleren Rechenbedarf anzubieten.
gewählt. Das OpenStack-Projekt ist mittlerweile eines
Je nach Anforderungen und fachwissenschaftlichem
der am stärksten wachsenden Open-Source-Projekte
Bedarf werden maßgeschneiderte Lösungen benötigt.
weltweit und nahezu alle Anbieter von Hard- und
Als Kern dieses neuen Serviceangebots sehen
Software für Rechenzentren wirken in der Community
wir Cloud-Templates für die Nutzung in virtuellen
mit, wodurch von einer hohen Nachhaltigkeit
Serverumgebungen. Wie aus einem Baukasten kann
auszugehen ist.
das passende Servicemodell ad-hoc zum jeweiligen
Bedarf passend gewählt und genutzt werden. Aus Serviceperspektive stellt ein niedrigschwelliger
Weg zur Nutzung von OpenStack die Weboberfläche
Komponenten in diesem Sinne sind sowohl Compute-,
dar, mit der man virtuelle Server, Netzwerke, Router,
Storage- oder Netzwerk-Ressourcen, als auch
Speicher oder z. B. auch Sicherheitsregelwerke, Load
Plattformdienste. Spezifische Konfigurationen und
Balancer und virtuelle Festplatten direkt anlegen und
Installationen können ebenfalls flexibel und skalier-
verwalten kann.
bar angeboten werden. Als praktische Anwendungen
In Anlehnung an das eingangs erläuterte Konzept
ergeben sich hierbei unter anderem das Anlegen
der Selbstbedienung bei IT-Services stehen die
einfacher Testrechner als individuell nutzbare
entsprechenden Ressourcen zeitnah, in der Regel
Ressourcen, das zeitlich befristete Ausrollen
nach einigen Sekunden oder Minuten, ohne weiteren
kompletter Szenarien/Dienste für spezifische
Abstimmungsprozess zur Verfügung.
Forschungsprojekte/Arbeitsgruppen/Studierende
oder die unkomplizierte Bereitstellung disziplin-
Virtuelle Rechenzentren ersetzen
spezifischer Dienste in bestimmten Konfigurationen.
lokale IT im Leistungsbereich
Diese E-Research Cloud-Templates sollen im zwischen Arbeitsplatzgeräten und
beabsichtigten Projekt mit unterschiedlichen Fach- Server-Clustern
gebieten an zwei Universitäten anwendungsnah und
bedarfsgerecht entwickelt werden. Sie können in Im Anwendungsbereich zwischen PC und Hochleis-
die Cloud-Architektur Software OpenStack integriert tungsrechenzentrum existiert ein nicht unerhebli-
werden und stehen nach der Entwicklung allen cher Bedarf an IT-Kapazität, der sich durch mittlere
Hochschulen über ein Repositorium zur Verfügung. Leistungsanforderungen, individuelle Anwendungs-
So entsteht im Laufe der Zeit ein immer größerer szenarien oder hochspezialisierte Softwarekonfigu-
Katalog an Vorlagen, und die Zusammenarbeit der rationen und den Wunsch nach rascher Umsetzung
Hochschulen bei Cloud-Angeboten wird praxisnah auszeichnet.
gefördert.
Gleichzeitig werden auch Fragestellungen aus dem
Bereich Open Science in besonderem Maße
adressiert, da mit Hilfe dieser E-Research Templates
beispielsweise Dokumentationen der Dienste- und
Laufzeitumgebung besser unterstützt werden.
Seite 12 | HRZ Rückblick | Ausblick 2017/2018Zukunftsthemen 3
Dieser mittelgroße Bedarf an Rechen-, Speicher- und
Netzwerk-Kapazität beschränkt sich nicht mehr nur
auf einzelne wissenschaftliche Bereiche, sondern
erreicht auch Disziplinen, die noch vor einigen Jahren
mit Arbeitsplatzsystemen abgedeckt wurden.
Zu nennen wären hier, neben den Wirtschafts- und
Sozialwissenschaften, z. B. auch die Sprachwissen-
schaften sowie die Bild- und Literaturwissenschaften.
Für diese Einsatzzwecke werden häufig standortge-
bundene IT-Kapazitäten lokal beschafft, betrieben
und nach vorhandenen Möglichkeiten administriert
und genutzt. Dabei können vor allem die Pflege, und
die damit inhärent verbundene Sicherheit der Systeme
nicht immer über die gesamte Lebenszeit sichergestellt
werden. Dennoch haben lokale IT-Kapazitäten trotz der
genannten technisch-administrativen Nachteile und
Risiken den wertvollen Vorteil einer ad-hoc-Verfügbar-
keit ohne größere Formalitäten. Sie entsprechen damit
besser der Erwartung von Selbstbedienung und Selbst-
versorgung mit IT-Services.
Das Projekt „E-Research Cloud“ möchte in diesem
Zusammenhang die Vorteile von Vor-Ort-Kapazitäten
abgesicherter zentraler Administration und effek-
tivem Umgang mit Ressourcen kombinieren,
indem eine Plattform für unmittelbar verfügbare,
ausführbare und archivierbare IT-Szenarien gemäß
aktueller wissenschaftlicher Anforderungen etabliert
wird.
Nutzerorientierte virtuelle Rechenzentren ermöglichen
weiterhin bessere Steuerungsmöglichkeiten und
Synergiepotentiale hinsichtlich der Beschaffungs-
steuerung und -zentralisierung von Ressourcen, wie
Servern und Storage für die gesamte Einrichtung
und darüber hinaus. Aus diesem Grund werden auch
hochschulübergreifende Szenarien entwickelt und
erprobt.
Kontakt:
Udo Kebschull (kebschull@rz.uni-frankfurt.de),
Malte Dreyer (dreyer@hu-berlin.de)
HRZ Rückblick | Ausblick 2017/2018 | Seite 133 Zukunftsthemen
Ablösung des Metropolitan Es wird dabei eine aktive Mehrkanal DWDM-Filter-
struktur verteilt und redundant aufgebaut.
Area Rings der
Goethe-Universität Auf dieser Struktur können projektspezifische
Verbindungen mit unterschiedlichen Bandbreiten und
Ein anderes Zukunftsthema ist eine neue Netzinfra- Netzwerkprotokollen bereitgestellt werden.
struktur für die Goethe-Universität mit der Ablösung Zu den Vorteilen einer solchen Lösung gehören:
des Metropolitan Area Rings. Ausgangspunkt für ent-
sprechende Überlegungen ist, dass Arbeitsgruppen • eine unterschiedliche Bandbreite (bis zu 100 Gbps),
und Institute häufig über mehrere Standorte der • die Möglichkeit, diese Bandbreite zu garantieren,
Universität verteilt untergebracht sind. • offen für die Nutzung unterschiedlicher
Protokolle zu sein, definiert durch die
Damit kann es neben dem allgemeinen Datenverkehr zu angeschlossenen Systeme (Ethernet, Fibre
großen Datenströmen zwischen einzelnen Endpunkten channel, InfiniBand oder innovative neue
in einem Institut kommen. Dies trifft z. B. zu, wenn Protokolle in der Erforschung),
das Spektrometer am Campus Riedberg beheimatet
• dass sie innerhalb weniger Tage schaltbar ist
ist, die Datenanalyse aber in Echtzeit am Campus
Niederrad erfolgen soll. Für wissenschaftliche Pro- Zusätzlich wird bei dieser neuen Struktur die
jekte werden momentan gemeinsame Netzbereiche Absicherung der einzelnen Teilnehmer dieser
über die Standorte hinweg konfiguriert, allerdings Infrastruktur auf einer tieferen technischen Ebene
unterliegen diese mehreren Einschränkungen: als momentan hergestellt. Es entsteht dadurch
ein noch höheres Maß an Sicherheit.
• der Datenstrom muss Platz finden in der
Die Zukunft liegt somit in einem bedarfsgesteu-
allgemeinen 20 Gbps Verbindung zwischen
erten Multi-Terrabit Forschungs-Backbone für die
den Standorten,
Goethe-Universität. Das Ziel ist eine neue infra-
• den Netzbereichen kann keine eigene strukturelle Basis für Forschungszusammhänge zu
dezidierte Bandbreite innerhalb der 20 Gbps schaffen, die standortübergreifend, protokolloffen,
zugesichert werden und mit hoher sowie dezidierter Bandbreite funktioniert
• es werden lediglich Ethernet-Verbindungen und flexibel anpassbar ist.
zur Verfügung gestellt
In Bezug auf den Zeitrahmen erfordert dieses Projekt
Die geringe Flexibilität erklärt sich damit, dass die eine längeren Vorlauf. In 2018 gilt es, die administra-
zugrundeliegende Datenverbindung basierend auf tiven und budgetären Voraussetzungen für das Projekt
einer Dense Wavelength Division Multiplex zu schaffen. Infolge dessen kann dann in die Planung
(DWDM)-Infrastruktur nicht der Universität gehört, eingestiegen werden, um 2019 das neue Equipment
sondern als betriebener Service (managed Service) bei aufzubauen, ausführlich zu testen und 2020 den
einem Provider gemietet wurde. bestehenden Datenring abzulösen.
Jede Veränderung beziehungsweise jede Erweiterung Kontakt:
ist mit zeitlichem Aufwand und zusätzlichen Kosten Dagmar Cords (cords@rz.uni-frankfurt.de)
verbunden. Für die nahe Zukunft ist geplant, auf
angemieteten Lichtwellenleitern (sog. Dark fibern)
einen eigenen Datendienst aufzubauen. Technisch
kommt dabei die simultane Übertragung mehrer
Datenkanäle über unterschiedliche Trägerfrequenzen
auf dem Lichtwellenleiter zum Einsatz.
Seite 14 | HRZ Rückblick | Ausblick 2017/2018Zukunftsthemen 3
Mandantenfähiges haben den Labortest erfolgreich bestanden. Derzeit
ist die Beschaffung der Karten in der letzten Vorberei-
Switchmanagement tungsphase. Im Rahmen von öffentlichen Ausschrei-
bungen wurde die Entwicklung des Krypto Containers
Ein weiteres Thema im Kontext Netzwerkinfrastruktur
für die aktuellen Anwendungen beauftragt.
ist ein mandantenfähiges Switchmanagement.
Im Bereich der Managementkonzepte für Switche
Im Anschluss daran kann mit der Ausgabe der neuen
beschreitet das HRZ Neuland. Gemeinsam mit einem
Karten nach dem Rollout des Softwareupdates in den
Systemhaus entwickelt das HRZ gegenwärtig eine
Anwendungssystemen universitätsweit begonnen wer-
Managementoberfläche für Switche, die ein
den. Der Umstellungsprozess ist so gestaltet, dass aus
mandatenfähiges Switchmanagement ermöglicht.
logistischen und wirtschaftlichen Erwägungen heraus
Ziel ist es, dass mehrere Gruppen (z. B. mehrere für eine Übergangszeit alte und neue Kartentechnolo-
Administratoren unterschiedlicher Institute und gie koexistieren können. Das HRZ arbeitet hier mit dem
das HRZ) auf dem gleichen physikalischen Switch Immobilienmanagement und dem Studierendenwerk
unterschiedliche Portgruppen administrieren können, Frankfurt am Main eng zusammen.
ohne dass es zu gegenseitigen Wechselwirkungen
Zu den zukünftig neu zu entwickelnden Anwendungen
kommt. Hiermit gewinnt die Goethe-Universität
gehört die Umstellung von der momentan im Einsatz
insbesondere im Bereich der Realisierung von
befindlichen „offline“ Geldbörse, die analog zu einer
temporären und Testszenarien eine größere Flexibilität.
Geldkarte funktioniert auf eine „online“ Börse, die ei-
Außerdem werden dadurch keine essentiellen
ner (universitätsinternen) Girocard entspricht. Damit
Sicherheitseinstellungen etc. oder die zentrale
können zukünftig höhere Finanztransaktionen abgewi-
Netzwerkhoheit in Frage gestellt.
ckelt werden, die viele Bezahlvorgänge an der Universi-
Kontakt: tät (z. B. die Rückmeldung) kundenfreundlicher und für
Dagmar Cords (cords@rz.uni-frankfurt.de) die Goethe-Universität in der Abwicklung preiswerter
gestalten. Die Umstellung auf das neue Bezahlsystem
Die neue Goethe Card 2.0 soll zeitgleich mit dem nächsten Rahmenvertrag für
Kopier- und Drucksysteme im Jahr 2020 erfolgen, da
Das Zukunftsthema Goethe Card 2.0 fällt in den Bereich so notwendige Anpassungen auch im Follow-me Druck
der Studierenden- und Mitarbeiterorganisation. Der ohne echte Zusatzkosten für die Goethe-Universität er-
elektronische Mitarbeiter- und Studierendenausweis zielt werden können.
ist seit mehr als 10 Jahren an der Goethe-Universität im
Einsatz. Auf der Goethe Card sind im Vergleich Eine weitere zukunftsweisende und neue Anwen-
zu anderen Chipkarten an deutschen Hochschulen dungsfunktion für die Goethe Card ist, dass sie als
die meisten Funktionen umgesetzt. manipulationssicherer Container für Signatur- und
Verschlüsselungszertifikate eingesetzt werden soll,
Im Projekt „Goethe Card 2.0“ wird die derzeitige Karte damit jedem Angehörigen der Universität die
auf eine aktuelle Chiptechnologie migriert, um auch Zertifikate zur digitalen Signatur etc. zur Verfügung
zukünftig Kopierschutz und Verfälschungssicherheit gestellt werden können.
der Karte zu gewährleisten. Zudem sollen neue und Insofern ist die neue Goethe Card 2.0 ein wichtiger
weitergehende Applikationen in die Karte integriert Schritt in der Weiterentwicklung der Studierenden-
werden. Als technische Grundlage dient der Smart-MX und Mitarbeiterorganisation an der Goethe-Universi-
Prozessor Chip, der auch im Bundespersonalausweis tät.
zur Anwendung kommt.
Karte und Interaktion mit den Anwendungen Kontakt:
(Schließsystem, Spinde, Parkplätze, Bezahlsystem etc.) Hansjörg Ast (ast@rz.uni-frankfurt.de)
1
Krypto Container und Krypto App stehen synonym für ein Java /App/let (Java Card Applets) auf einer auf Java Card OpenPlatform (JCOP) basierten
Prozessor Chipkarte mit welcher die Funktionalitäten der bisher eingesetzten MifareClassic kryptografisch gesichert abgebildet werden.
HRZ Rückblick | Ausblick 2017/2018 | Seite 153 Zukunftsthemen
Zertifikate Der Umfang einer solchen Vereinbarung kann dabei
(Signierung und Verschlüsselung) sehr unterschiedlich sein. Sie geht von der pauschal
abgegoltenen Nutzung auf allen Geräten der Univer-
Mit der Goethe Card 2.0 sind Signatur- und sität bis zu besonderen Konditionen beim einzelnen
Verschlüsselungszertifikate, wie oben beschrieben, Kauf der enthaltenen Software. Der Geltungsbereich
eng verbunden. Im Rahmen von e-Government und von Campuslizenzen kann zudem unterschiedlich sein
vor allem der sicheren Kommunikation im Internet und die gesamte Universität oder auch nur Teilbereiche
spielen Zertifikate eine immer wichtigere Rolle. umfassen.
Aus diesem Grund soll für die Goethe-Universität eine Durch die zunehmende Komplexität der Lizenzbedin-
Public Key Infrastruktur (PKI) aufgebaut werden, in der gungen für den Einzelkauf von Softwareprodukten
die Erzeugung, Verwaltung, Aufbewahrung und der werden solche Rahmenvereinbarungen immer wichtiger.
Widerruf von Zertifikaten zur Signatur und Verschlüs- Teilweise geben Hersteller die Software nur noch nach
selung für alle Angehörigen der Universität nicht nur Abschluss einer solchen Rahmenvereinbarung mit den
geregelt wird, sondern auch praktische Anwendung Vergünstigungen für den Hochschulbereich heraus.
findet. Weiterhin lässt sich die Entwicklung von Kauf- zu Miet-
Mit der Erzeugung einer elektronischen Identität sollen modellen teils nur noch durch die Nutzung von solchen
die notwendigen Zertifikate über die Zertifizierungsin- gebündelten Vereinbarungen umsetzen.
stanz beim Deutschen Forschungsnetz e. V. erzeugt und Häufig ergeben sich daraus zusätzliche Vorteile auf
in einer Zertifikatsmanagementapplikation verwaltet diesem Weg, wie z. B. die Möglichkeit einer privaten
werden. Die Nutzer profitieren von der Signierung und Nutzung der campuslizenzierten Software.
Verschlüsselung über verschiedene Wege.
Jeder an der Goethe-Universität kann dann E-Mails Zurzeit gibt es an der Goethe-Universität vier größere
signieren und damit die Herkunft und die Unver- Campuslizenzen:
fälschtheit einer E-Mail belegen. E-Mails, Dateien und
• das Microsoft Campus Agreement (MCA) mit dem
Datenträger können verschlüsselt werden, um sie vor
Teacher und Student Benefit,
unberechtigtem Zugriff wirksam zu schützen.
• eine Academic Site License mit der CorelDRAW
Außerdem lässt sich feststellen, dass mit dem Auf- Graphic Suite für Mitarbeiter,
bau eines Zertifikatmanagements durch das HRZ ein • einen universitätsweiten Lizenzvertrag mit
wichtiger Baustein für die Forschungsinfrastruktur Mathworks über MATLAB und Simulink für
geschaffen wird. Anträge in verschiedenen Förderpro- Lehrende und Studierende und
grammen der EU müssen z. B. bereits heute elektro- • den Virenschutz des Herstellers Sophos für
nisch signiert werden. alle Mitarbeiter und Studierende.
Kontakt: Hansjörg Ast (ast@rz.uni-frankfurt.de) Durch die zentrale Beschaffung von Softwarelizenzen
und den Abschluss von Rahmenverträgen unterstützt
Campuslizenzen der das HRZ wissenschaftliche Forschung und Lehre auf
Goethe-Universität verschiedenen Ebenen. Arbeitsgruppen werden bei
individuellen Beschaffungen entlastet, indem wichtige
Von Campuslizenzen werden sowohl Lehrende als auch
Fragen bereits vor der Bestellung geklärt werden.
Studierende zukünftig noch mehr profitieren.
Die Beschaffungswege werden vereinfacht oder ent-
Hierbei handelt es sich um Rahmenvereinbarungen
fallen vollständig und Fehlkäufe werden verhindert.
und Verträge mit Softwareherstellern, in denen
besondere Konditionen für den Bezug von Globale Campusverträge, wie z. B. das Microsoft
Softwareprodukten durch Mitglieder und Studierende Campus Agreement, ermöglichen allen Bereichen
der Goethe-Universität vereinbart werden.
Seite 16 | HRZ Rückblick | Ausblick 2017/2018Zukunftsthemen 3
den direkten Einsatz von Software ohne zunächst zunehmen. Virtuelle Desktops, die über Server der
Lizenzen hierfür bestellen zu müssen. Organisatorisch Universität bzw. des HRZ laufen, sind dabei ein
sind Campuslizenzen für Universitäten sinnvoll, da mit wichtiger Schritt. Der Dienst „Virtuelle Arbeitsplätze“
diesen Verträgen die Nachweispflicht der Lizensierung befindet sich aktuell in der Projektphase und wird an
eingesetzter Software bereits zentral gewährleistet einer Arbeitsgruppe und im Bereich Pool-/Kursräume
ist. Die Vergabe und Verwaltung von Einzellizenzen ist getestet.
mit einem wesentlich höheren Verwaltungsaufwand
verbunden. Die Überführung in einen produktiven Dienst ist für den
Jahreswechsel 2018/19 geplant. Durch die zentrale
Die Anforderungen an das Lizenzmanagement werden Bereitstellung von virtuellen Arbeitsplätzen kann
von Seiten der Hersteller durch komplexer werdende der administrative Verwaltungsaufwand insgesamt
Lizenz- und Nutzungsbedingungen immer weiter reduziert und universitäre IT-Ressourcen optimal
erhöht. Im Zeitalter von Cloud- und Mietmodellen, ausgelastet werden. Virtuelle Arbeitsplätze werden
erfordert dies eine zentrale Stelle im HRZ, die diese über eine standardisierte Plattform zur Verfügung
Themen im Blick behält. gestellt, die es ermöglicht heutigen Anforderungen an
Das HRZ hat zudem die Expertise innerhalb der IT-Sicherheit, Compliance, Softwarelizenzmanagement
Goethe-Universität, Inhalte verständlich aufzubereiten und Datenschutz gerecht zu werden.
und bei Fragen kompetent weiterzuhelfen. In Zukunft
wird keine Hochschule mehr auf ein zentrales Lizenz- Bisher werden Arbeitsplätze an der Goethe-Universität
management verzichten können. Daher beschäftigt konventionell bereitgestellt. Das bedeutet, dass
sich das HRZ bereits seit einiger Zeit damit, wie ein Mitarbeiter an einem klassischen PC/Laptop mit lokal
zentrales Management von Lizenzverträgen aussehen installiertem Betriebssystem und einer individuellen
muss, um auch im Falle eines Software-Audits durch Softwareausstattung arbeiten. Die Geräte werden in
die unzähligen Vertragspartner vorbereitet zu sein. vielen Bereichen der Universität selbst administriert
Ziel des HRZ ist es deswegen, den Bereich Softwarebe- oder Doktoranden werden beauftragt, sich um die IT
schaffung und Lizenzmanagement zu einem zentralen in den Arbeitsgruppen zu kümmern. Dies wirkt sich oft
Dienst der Goethe-Universität auszubauen. auf die wissenschaftlichen Leistungen aus, da diese
Arbeit den Forschern wertvolle Zeit wegnimmt.
Ein Überblick über alle aktuellen Software-Lizenzen
und Verträge ist unter der Rubrik „Das HRZ im Über- Bei virtuellen Arbeitsplätzen handelt es sich um
blick“ zu finden. flexible Arbeitsumgebungen, die wissenschaftliche
Software entsprechend bestimmter Forschungsanfor-
Kontakt: Camilo Lara, cl@rz.uni-frankfurt.de; derungen zur Verfügung stellt.
Kai Richter, richter@rz.uni-frankfurt.de; Ein professioneller IT-Support kümmert sich um die
Laura Thompson, l.thompson@rz.uni-frankfurt.de sichere, sowie zentrale Bereitstellung des Dienstes
und bietet Unterstützung bzw. Remotehilfe bei
Virtuelle Arbeitsplätze Problemen an. Virtuelle Arbeitsplätze können an die
Anforderungen der Wissenschaftler angepasst
Eng verbunden mit dem Thema virtuelle Rechenzentren werden, weil Ausstattung, Sprache und Leistung
ist das Projekt für virtuelle Arbeitsplätze. Exzellente individuell wählbar sind.
Forschung und Lehre setzt in der heutigen Zeit eine Ein Zugriff auf den Arbeitsplatz ist zu jeder Zeit und von
IT-Infrastruktur voraus, die den aktuellen Anforde- jedem Endgerät aus möglich. So könnte ein Forscher
rungen gerecht wird und flexibel auf Veränderungen im Labor seine Daten auf einem Tablet erfassen
reagieren kann. und anschließend ohne Medienbruch an seinem
Das HRZ möchte die Forscher der Universität dabei Arbeitsplatz-PC im Büro auswerten. Notizen können
unterstützen ihre Kernaufgaben effizienter wahr- unterwegs ergänzt und laufende Analysen von zu
HRZ Rückblick | Ausblick 2017/2018 | Seite 173 Zukunftsthemen
Hause aus verfolgt werden. Mit dem föderierten Identity Management (HeIDI) wer-
Daten der Mitarbeiter werden in einer solchen den drei wesentliche Ziele verfolgt:
Umgebung automatisch gesichert. Mit virtuellen
Arbeitsplätzen wird der persönliche Desktop zum • die Weiterentwicklung der Identity Management
ständigen Begleiter. Systeme zur Verwaltung der elektronischen
Identitäten der Mitglieder und Angehörigen der
Insofern unterstützen virtuelle Arbeitsplätze Hochschulen in Hessen.
Forschungsgruppen der Goethe-Universität beim Als Maßstab wird die Erfüllung der Kriterien
interdisziplinären Austausch und der Vernetzung zum Beitritt zur „Authentifizierung-
mit externen Einrichtungen. Internationale Gast- und Autorisierungs-Infrastruktur“ des
wissenschaftler und Kooperationspartner können Deutschen Forschungsnetzes e. V. (DFN-AAI)
einen eigenen virtuellen Arbeitsplatz in der gleichen im höchsten Reifegrad (advanced) definiert,
Umgebung nutzen, was den Datenaustausch sicherer • die Nutzung von Bibliotheksdiensten mit der
und die Zusammenarbeit effektiver macht. Zugangsberechtigung der jeweiligen Hochschule
zu verknüpfen,
Aus den genannten Gründen lässt sich schließen, dass
• den Aufbau einer Föderation der lokalen
virtuelle Arbeitsplätze als innovativer Baustein für
DM-Systeme voranzubringen, sodass ein
einen modernen Wissenschafts- und Lehrbetrieb
berechtigter Nutzer Dienste an einem anderen
dienen können. Sie stellen eine zukunftsweisende
Standort mit seinen lokalen user-credentials
Technologie dar, die mehr Zeit für kreative
nutzen kann.
Denkprozesse und exzellente Forschung schafft.
Die Goethe-Universität ist zusammen mit der
Kontakt: Camilo Lara (cl@rz.uni-frankfurt.de), Kai Rich-
Hochschule Rhein-Main aufgefordert, den Antrag zu
ter (richter@rz.uni-frankfurt.de)
erstellen und mit ihr gemeinsam die Projektleitung zu
übernehmen.
Drittmittelprojekte unter Inhaltlich gehört die Goethe-Universität zu den in
Mitwirkung des HRZ: diesem Bereich am weitesten fortgeschrittenen
LHEP-Projekte Einrichtungen. Hochschulrechenzentrum (HRZ),
Universitätsbibliothek (UB) und HeBIS-IT werden
Föderiertes Identity Management unter anderem den Prototypen zur vollständigen
Hessen (HeIDI) – Hessische Identity Integration aller Bibliotheksnutzer in das Identity
Management (IDM) der Goethe-Universität
Management Infrastruktur
entwickeln.
In die Rubrik Zukunftsthemen fallen auch die landes- Die Zielvorstellung des hessenweiten Projektes ist,
weiten Projekte hessischer Hochschulen (LHEP), an dass sich jeder Angehörige einer Hochschule mit
denen das HRZ der Goethe-Universität mitarbeitet. dem eigenen Hochschulaccount auch bei Diensten
anmelden kann, die andere Hochschulen hessenweit
Hier gehört unter anderem das Projekt „Föderier- zur Verfügung stellen.
tes Identity Management Hessen“ (HeIDI). Dieses
befasst sich mit der Entwicklung einer Infrastruktur Kontakt:
für Identitätsmanagement (IDM) über die Grenzen Enrico Schleiff (schleiff@bio.uni-frankfurt.de),
der Goethe-Universität hinaus mit allen staatlichen Hansjörg Ast (ast@rz.uni-frankfurt.de)
hessischen Universitäten und Hochschulen.
Seite 18 | HRZ Rückblick | Ausblick 2017/2018Zukunftsthemen 3
Hessisches Forschungsdaten LHEP Arbeitsgruppe
Management Infrastruktur (HeFDI): Langzeitarchivierung
Eine gemeinsame Strategie
Kooperation auf Landesebene findet auch bei der
Ein weiteres Drittmittelprojekt ist das Projekt Langzeitarchivierung statt. Ein Vorhaben wie dieses
„Hessisches Forschungsdaten Management Infrastruk- erfordert eine zentrale Lösung genau wie bei den
tur“ (HeFDI). In diesem Bereich streben alle beteiligten bereits genannten Projekten.
hessischen Hochschulen die Implementierung einer Die hessischen Hochschulen verfolgen daher die
gemeinsamen Forschungsdateninfrastruktur an. Strategie eines Verbundes institutioneller Lösungen.
Das Projekt soll die notwendigen organisatorischen Durch ein koordiniertes Vorgehen werden Ressourcen
und technologischen Prozesse zur Verankerung gebündelt, die zur Verfügung stehende Expertise
eines Forschungsdatenmanagements (FDM) abhängig ausgebaut, die Arbeitsabläufe effizienter gestaltet
von den Anforderungen der jeweiligen Hochschule und die denkbare Angebotspalette erweitert. In einem
anstoßen, koordinieren und nachhaltig etablieren. ersten Schritt geht es darum, Hilfe bereitzustellen für
Dies geschieht unter Berücksichtigung der Fachkulturen die Handhabung unterschiedlicher Formate qualitativer
und institutioneller Besonderheiten. Der gesteckte Forschungsdaten aus den Bereichen Bild, Audio und
Zeitrahmen hierfür reicht von 2016 bis 2020. Video, damit die Daten auch in Zukunft lesbar und
interpretierbar bleiben. In einem weiteren Schritt strebt
Ab dem 01. Juni 2019 (2019/2) überführt die jeweilige das Projekt eine Evaluation der Konzepte durch die DFG
Hochschule den FDM-Service schrittweise in den an, um dann die erarbeiteten Konzepte als Dienste zu
Regelbetrieb. Dabei ist in Abhängigkeit von den implementieren.
jeweiligen Standorten eine Varianz bei den
entwickelten Lösungen und bei der Umsetzung zu Das HRZ ist zusammen mit dem Hessischen Bibliotheks-
erwarten. Gleichzeitig stehen aber alle hessischen InformationsSystem (HeBIS) in der LHEP – Arbeits-
Hochschulen beim Aufbau einer Forschungsdateninfra- gruppe Langzeitarchivierung aktiv. Ziel der Arbeits-
struktur vor ähnlich gearteten Fragestellungen und gruppe ist es ein Vollprojekt zur Langzeitarchivierung
komplexen Herausforderungen. im Rahmen des LHEP Prozesses vorzubereiten. Für
den bereits in der Förderung befindlichen Prototypen
Im Rahmen von HeFDI wird das HRZ als besondere der Langzeitarchivierung von Bibliotheksinhalten stellt
Aufgabe die Anforderungen an eine Schnittstelle das HRZ das Speicher-Backend mit der Aufgabe der
der Open Researcher and Contributor ID (ORCID), exakten Erhaltung der Daten (Bitstream Conservation)
einer weltweiten Identifikationsnummer eines bereit.
Forschers und seiner Publikationen, zum lokalen
Identity Management untersuchen und bei Eignung Kontakt:
entwickeln. Hiermit soll Wissenschaftlern auch nach Hansjörg Ast (ast@rz.uni-frankfurt.de)
Ausscheiden aus der Hochschule noch der Zugang zu
ihren an der Hochschule archivierten Forschungsdaten
rechtssicher ermöglicht werden.
Kontakt:
Enrico Schleiff (schleiff@bio.uni-frankfurt.de),
Hansjörg Ast (ast@rz.uni-frankfurt.de)
HRZ Rückblick | Ausblick 2017/2018 | Seite 19Zukunftsthemen 3
Mobil und Digital – Parallel zur Implementierung der Backend-Server
Innovative Zugänge zu Hochschule und einer Anbindung der lokalen Dienste, entwickeln
und Bibliothek die Projektpartner eine gemeinsame Mobil-App für
Android und iOS, über die die bereitgestellten IT-
Im landesweiten Projekt „Mobil und Digital“ Dienste genutzt werden können.
kooperieren acht hessische Hochschulen und das
Hessische BibliotheksInformationsSystem (HeBIS) in Per Konfigurationsschalter (school switch) kann die
einer Entwicklungspartnerschaft. Diese hat zunächst App den Hochschulkontext wechseln. Das heißt,
das Ziel an den beteiligten Hochschulen lokale Aussehen, Funktionsumfang und Inhalte der App
Server-Infrastrukturen aufzubauen, welche die wich- passen sich der ausgewählten Hochschule an.
tigsten IT-Dienste für Studierende zusammenführen Wesentliche Funktionalitäten umfassen Bibliotheks-
und für die mobile Nutzung aufbereiten. Diese Ser- recherche, Bibliothekskonto, Prüfungsanmeldung,
ver-Infrastruktur wird zunächst gemeinsam von den Mensaplan, Vorlesungsverzeichnis, Personen- und
Projektpartnern konzipiert. Einrichtungsverzeichnis sowie Campus-Navigation.
Zentrales Element ist hier die Definition und Einhaltung Das Projekt baut auf den Vorarbeiten des bundeswei-
des gemeinsamen Datenformatstandards Viadrina ten StApps-Verbundes auf. In dessen Rahmen wurde
Core. Hiermit wird sichergestellt, dass die Nutzung und bereits die Goethe-Uni App nach denselben Prinzipi-
Präsentation der Daten unabhängig von den jeweils an en, jedoch mit wesentlich geringerem Funktionsum-
den Hochschulen eingesetzten Quellsystemen erfolgen fang, entwickelt und 2016 veröffentlicht.
kann.
Kontakt:
Jan Wauschkuhn, (wauschkuhn@rz.uni-frankfurt.de);
Kai Philipp (k.philipp@rz.uni-frankfurt.de)
HRZ Rückblick | Ausblick 2017/2018 | Seite 21ZAHLEN &
Infrastruktur 160.000 Aktive Goeth
35.000 Feste IP Adressen 10.000 Telefone 1
samt 700 Virtuelle Server 7.800 TByte Backup und
te User Data in SAN 1.180 TByte Datenverkehr (ausgeh
Webseiten 2.153 Webautoren 370 Sub-Domänen Campus
72.000 Online Veranstaltungsbelegungen (WS 2017/18) 53.000
ze 820 Modellierte Prüfungsordnungen Digitale Lehre – E-Learni
se in OLAT 2.983 Teilnehmer an E-Prüfungen 2.161 OLAT-Aut
1.000.000 Aufrufe von eLectures 420.000 Zuschauer
gezeichnetes Material (WS 2017/18) 2.100 Neue Aufze
2017/18) 100 Lehrende mit eLecture Inhalten (WS 2
ze (IT-Ausstattung) 650 Studentische Arbeitsp
te schwarz/weiss Seiten pro Jahr 1
Seite 22 | HRZ Rückblick | Ausblick 2017/2018& FAKTEN
he Cards 66.000 Universitätsaccounts
1.500 WLAN Access Points 800 Server insge-
d Archiv 4.791 TByte Datenverkehr 1.500 TBy-
hend) World Wide Web 264.000 CMS Objekte 62.528
Management 95.000 Bewerbungen auf einen Studienplatz
0 Online Prüfungsanmeldungen 45.000 Bewerber für Studienplät-
ing & E-Prüfungen 41.574 Aktive User insgesamt 3.106 Kur-
toren 363 Übungstests in OLAT Videoportal & eLectures (HRZ)
r 4.550 Verschiedene Präsentationen 3.000 Stunden auf-
eichnungen (WS 2017/18) 170 Live-Übertragungen (WS
2017/18) Arbeitsplatz Service 3.700 Arbeitsplät-
plätze Druckzentrum 2.500.000 Gedruck-
1.800.000 Gedruckte Seiten
HRZ Rückblick | Ausblick 2017/2018 | Seite 23Im Fokus 4
Im Fokus Diese Anpassung muss sowohl innerhalb der Campus-
netze als auch auf dem Campus verbindenden Daten-
Die Rubrik „Im Fokus“ konzentriert sich auf aktuelle ring erfolgen.
HRZ-Themen, die einen besonderen Stellenwert haben.
Hierzu gehört die Bandbreitenerhöhung im Datennetz Aus diesem Grund wurden die zentralen Datenswitche
genau wie die VPN-Infrastruktur für den ortsunab- auf dem Campus Riedberg 2017 und im Januar 2018
hängigen Zugriff von Mitarbeitern auf auch auf den Campus Westend und Bockenheim er-
Universitätsdaten, ein zentrales Firewall-Angebot, setzt, so dass die Bandbreite von 10 Gbit/s auf 40
und damit verbunden der Aufgabenbereich der Gbit/s vervierfacht werden konnte. Im Data-Center
IT-Sicherheit, der immer mehr an Bedeutung gewinnt. steht der Sprung auf 50 Gbit/s und perspektivisch 100
Gbit/s für ausgewählte Strecken bevor.
Im Fokus in der Aussendarstellung steht das neue
responsive Design für die Webseiten der Goethe- Kontakt:
Universität sowie für den Kommunikationsfluss der Dagmar Cords (cords@rz.uni-frankfurt.de)
Umbau des zentralen Mail- und Datenservices.
Virtuelle Private Netze (VPN)
Für den Service Bereich spielt der abgestimmte
Arbeitsplatzsupport, festgehalten in Service Level Das Thema virtuelle private Netze wird relevant,
Agreements (SLAs) mit Fachbereichen oder einzelnen wenn es darum geht, dass Universitätsangehörige von
Instituten, eine wichtige Rolle. aussen auf ihre Daten zugreifen möchten, um
In Bezug auf Studierende wiederum steht die digitale z. B. von einem anderen Ort zu arbeiten. Der Zugriff
Lehre mit den Themen E-Learning, eLectures und auf schützenswerte Daten der Goethe-Universität
E-Prüfungen im Mittelpunkt. Zum anderen bietet der kann damit „off campus“ notwendig sein.
Cloudspeicherdienst Hessenbox neue Möglichkeiten Genau hierfür sind virtuelle private Netze (VPN)
zum interuniversitären Austausch zwischen Forscher- gedacht, mit denen der berechtigte Nutzer
gruppen. Die HRZ-Medientechnik ist zudem für die „off campus“ die gleichen Zugriffsrechte erlangen
Forschungsinfrastruktur an der Goethe-Universität kann, die er auch „on campus“ besitzt. Die dazu
unentbehrlich. notwendigen Appliances werden nach circa
10-jähriger Nutzungsdauer durch aktuelle Systeme
Bandbreitenerhöhung ersetzt.
Die Bandbreitenerhöhung ist zentral, weil Router und Das Netzwerksicherheitskonzept sieht hier ein
Switche als aktive Komponenten eines Datennetzes ei- zweistufiges Vorgehen vor. Hierzu gehört die
nem ständigen Erneuerungs- und Anpassungsprozess allgemeine VPN-Einwahl für alle Angehörigen der
für die stetig wachsenden Anforderungen an das Da- Goethe-Universität. Des weiteren gibt es eine
tennetz der Goethe-Universität unterliegen. spezialisierte „Instituts“-VPN, die jeweils einem
Eine Erneuerung ist notwendig, weil Netzwerkequip- kleinen Kreis berechtigter Nutzer den Zugriff auf
ment eine im besten Falle doppelt so lange Lebens- Universitätsressourcen ermöglicht.
dauer wie elektronische Endgeräte (Desktop-PCs und Diese Ressourcen befinden sich innerhalb des Univer-
Laptops) besitzt. sitätsnetzes in durch spezielle Firewalls geschützten
Bereichen. Hier kommt eine mandantenfähige Lösung
Der Datenverkehr innerhalb der Universität unterliegt, zum Einsatz, die den Verwaltungsbereich (mit unter-
wie auch der Austausch mit Quellen im Internet, einem nehmenskritischen und personenbezogenen Daten),
stetigen Wachstum, so dass hier eine Anpassung der zahlreiche Institute und Arbeitsgruppen insbesondere
zur Verfügung stehenden Bandbreite erforderlich ist. aus dem Bereich der Life Sciences umfasst.
Kontakt:
Dagmar Cords (cords@rz.uni-frankfurt.de)
HRZ Rückblick | Ausblick 2017/2018 | Seite 254 Im Fokus
Zentrales Firewall-Angebot sodass beim Ausfall eines Systems das andere System
bis zur Wiederherstellung die Dienste mit übernehmen
Beim Aspekt eines zentralen Firewall-Angebots geht kann. Entscheidend für diesen Wechsel war die
es nicht zuletzt auch um Datensicherheit und Gefahren- Möglichkeit sehr viele virtuelle Firewalls auf wenigen
abwehr. Ein zentrales Firewall-Angebot umfasst Hardware-Systemen zu realisieren, mit dem Ergebnis,
ein mandantenfähiges Firewall- und Instituts-VPN- dass die Zahl der zu betreuenden Systeme
Angebot. Bei mandantenfähigen Systemen werden die niedrig bleibt, aber gleichzeitig auch kleineren
Basissysteme vom HRZ bereitgestellt, vorkonfiguriert, Organisationseinheiten die Möglichkeit geboten wird,
betreut und bezogen auf Hardware, Software und vor eine eigene Firewall-Instanz zu nutzen.
allem bezüglich eigener Security-Anforderungen auf
dem neuesten Stand gehalten. Die alte Firewall-Linie arbeitete mit einem großen
System auf dem Campus Westend und jeweils einem
Die Firewall-Regeln bzw. die externen VPN-Zugänge kleineren auf den Campus Riedberg und Bockenheim,
werden dann von lokalen Administratoren gepflegt, wobei die Firewall-Instanzen auf den kleineren
denen sich das Gesamtsystem so präsentiert, als Systemen inzwischen bereits auf das neue System
hätten sie eine eigene, für ihren Bereich dezidierte migriert sind. Aus der neuen Gerätelinie wird je ein
Firewall bzw. ein VPN-Gateway. redundant ausgelegtes System auf dem Campus
Über einen Grundschutz hinaus hat jeder Organisations- Westend und auf dem Campus Riedberg betrieben.
bereich in der Universität (Verwaltung, Institute etc.)
seine eigenen, im unterschiedlichem Maße schützens- Im Rahmen eines kurzfristigen Ausbaus wird es neben
werten IT-Systeme, IT-Services und Daten. den mandantenfähigen Firewall-Systemen ein Angebot
für sehr kleine Bereiche ohne eigene IT-Kompetenz
Für eine Mandantenfähigkeit der Systeme ist eine geben, bei der eine vom HRZ betriebene Firewall nur
Arbeitsteilung von zentraler Bedeutung, weil sie die ausgehende, aber keine eingehenden Verbindungen
Kombination von redundant verfügbaren und abge- zulässt. Der erste Einsatz ist auf dem Campus
sicherten Systemen mit einer lokalen und zeitnahen Bockenheim geplant. Diese sehr restriktive Lösung
Anpassung der Netzsicherheit an die inhaltlichen verhindert einen Angriff auf die Systeme von außen.
Anwenderwünsche ermöglicht. Zudem schont dieses Diese Maßnahme hilft allerdings nicht, wenn z. B. die
Verfahren Ressourcen, da eine kleine Zahl performanter Verbindung durch das Anklicken eines E-Mail-Anhanges
Systeme die Aufgaben einer wesentlich höheren Zahl von Innen initiiert wird.
verteilt betriebener Systeme erfüllen kann.
Außerdem kann sich das Administrationswissen vor Kontakt:
Ort auf die Umsetzung der inhaltlichen Anforderungen Dagmar Cords (cords@rz.uni-frankfurt.de)
konzentrieren und muss nicht den Betrieb der Basis-
Systeme umfassen. Ein optimales Regelwerk nutzt IT-Sicherheit am HRZ
nichts, wenn das darunterliegende Betriebssystem
längst jemand anderem gehört. Immer mehr in den Fokus rückt auch das Thema IT-
Das HRZ bietet mandantenfähige Firewall-Systeme Sicherheit. Die Goethe-Universität setzt in hohem
und mandantenfähige SSL-VPN-Zugänge an, Maße Informationstechnologie in ihren Kernprozessen
um diesen weitergehenden und bereichsspe- in Forschung, Lehre und Verwaltung ein. Verbunden mit
zifischen Anforderungen Rechnung zu tragen. dem wachsenden IT-Einsatz an der Universität steigt
Die Bandbreite für den Datendurchsatz wurde im auch ihre Abhängigkeit von einer funktionierenden IT.
Zuge des technischen Upgrades der Firewall-Systeme Es werden deshalb Maßnahmen getroffen, mit denen
erheblich erhöht (von 1 Gbps und in Ausnahmefällen die Funktionsfähigkeit der Goethe-Universität gewähr-
10 Gbps auf 10 Gbps und 40 Gbps). Zudem wurden leistet werden soll. Diese Maßnahmen sollen Gefahren
die Systeme immer paarweise redundant konfiguriert, abwehren und so Schäden vermeiden, die durch
höhere Gewalt, technisches Versagen, vorsätzliche
Seite 26 | HRZ Rückblick | Ausblick 2017/2018Sie können auch lesen
