Aufgaben

Aufgaben des Rechnerbetriebes

Zu den unmittelbaren Aufgaben des Rechnerbetriebes gehören die zentrale Benutzerverwaltung, die Wartung und Überwachung der Web- und Fileserver und deren Dienste, die Datensicherung wichtiger Datenbestände, die Bereitstellung von Druckdiensten und die Installation von Standardsoftware für Windows, UNIX und Linux. Zudem arbeiten wir eng mit den Administratoren der Fachgruppen und des zetralen Rechenzentrums der Universität zusammen, um bei Problemen der Benutzer im Umgang mit den Rechnern und der Infrastruktur des Heinz Nixdorf Instituts schnelle Hilfe anbieten zu können.

Konsolidierung und Erneuerung

Die IT Landschaft hat sich in den vergangenen Jahren erheblich gewandelt. Wurden früher hauptsächlich UNIX-basierte Clients genutzt, die auf eine ebenso UNIXbasierte Infrastruktur zugriffen, so hat sich dieses Bild zugunsten von Windowsbasierten Clients verschoben. Heute laufen ca. neunzig Prozent der vorhandenen Clients am Heinz Nixdorf Institut unter Windows und nutzen die meist noch UNIX-basierten File-, Print- und Webdienste. Durch diese Heterogenität, entstehen im gleichen Maße Vor-, wie Nachteile. Zum einen können durch die strikte Trennung von Servern und Clients, sicherheitsrelevante Probleme auf einer der beiden Seiten in Form von Viren, Würmern oder anderer Schadsoftware, nicht den Betrieb der anderen Seite so stark beeinträchtigen, wie es in einer homogenen Infrastruktur der Fall wäre. So dass es uns möglich ist, selbst dann noch den Betrieb in weiten Teilen aufrecht zu erhalten, wenn akute Probleme vorliegen. Ausnahmen sind natürlich Ausfälle der zentralen Komponenten, wie der Firewall oder des zentralen Fileservers. Zum anderen müssen durch diese Trennung aber auch zwei zum Teil vollkommen unterschiedliche Systeme mit unterschiedlichen Mechanismen betreut und Schnittstellen zwischen ihnen eingerichtet werden. Dies funktioniert heute mit Standardsoftware. Dennoch ist der Aufwand dafür verhältnismäßig hoch. Der Rechnerbetrieb ist auf diesem Gebiet immer bestrebt, einen für den Benutzer transparenten Zugriff auf die Ressourcen des Heinz Nixdorf Instituts anzubieten, der unabhängig vom verwendeten Client funktioniert.

Aus diesem Grund hat der Rechnerbetrieb im letzten Jahr seine im Jahr 2005 begonnene Strategie der Konsolidierung der Infrastruktur weiter voran getrieben und die bisher getrennten Benutzerdatenbanken der UNIX und Windows Clients in einer Datenbank zusammengeführt. Damit einhergehend wurden ebenfalls die Authentisierungsmechanismen, die den sicheren Zugang zu den Ressourcen des Heinz Nixdorf Instituts gewährleisten, vereinheitlicht. Dadurch konnten wir auf die veränderten Bedingungen im zentralen Rechenzentrum der Universität reagieren und einen transparenten Zugang aller Angehörigen der Universität auf die Ressourcen des Heinz Nixdorf Instituts einrichten. Das bedeutet, dass alle Angehörigen der Universität, vorbehaltlich unserer Zustimmung, mit ihrem Universitätslogin und -passwort die Rechner und Ressourcen des Heinz Nixdorf Instituts nutzen können.

Dazu hat der Rechnerbetrieb die Benutzerverwaltung komplett in das Microsoft Active Directory verlegt, so dass alle Clients und Dienste über das standardisierte Protokoll LDAP (Lightweight Directory Access Protocol) die für sie notwendigen Benutzerinformationen abfragen können. Für die Authentisierung benutzen wir das ebenfalls standardisierte Kerberos System. Dies ermöglicht eine einheitliche und sichere Authentisierung gegenüber allen Ressourcen des Heinz Nixdorf Instituts, da keine Passwörter mehr über das Netz übertragen werden müssen. Durch die Verwendung von Tickets können zudem einmal erworbene Berechtigungen dazu genutzt werden, um ohne eine weitere Eingabe von Passwörtern auf andere Ressourcen des Heinz Nixdorf Instituts zuzugreifen. Dazu musste die Netzwerkinfrastruktur weitgehend umgebaut werden. Der erste Schritt dazu, war die Umstellung der IP-Adressen von privaten auf öffentliche IP-Adressenbereiche. Zusätzlich dazu wurde die Active Directory Domäne auf die veränderten Rahmenbedingungen angepasst und weiter ausgebaut, so dass das Heinz Nixdorf Institut nun über eine flexible, leistungsfähige und zukunftsorientierte Umgebung verfügt, in der sich Windows und UNIX-Clients nahtlos einfügen können.

Der Rechnerbetrieb kümmert sich um die folgenden zentralen Dienste:

  • Benutzerverwaltung
  • Datensicherung
  • Druckdienste
  • Webserver (incl. Beantragung zusätzlicher Domains)
  • Windows Server 2008-R2 Infrastruktur
  • Installation und Standard-Softwareumgebung UNIX
  • Installation und Standard-Softwareumgebung Windows 7
  • IT-Sicherheit in Form von Patches für Betreibsysteme, Virenscanner, Service-Packs und Firewall
  • SSH-Zugang und VPN-Zugang zum Netzwerk des HNI
  • Beschaffung von Rechnerhardware und Zubehör (Festplatten, Drucker...)
  • telefonischer Support für windowsspezifische Anfragen
  • Verwaltung von Einzelplatz-Software-Lizenzen

Anfragen zu Windows müssen per E-Mail an rb@hni.uni-paderborn.de gestellt werden, dadurch kommen sie automatisch in unser Auftragssystem. Die Aufträge können dann direkt von SHKs, Azubis oder auch Laboringenieuren übernommen werden.

Für die studentischen Hilfskräfte und Azubis fallen damit hauptsächlich folgende Aufgaben an:

  • Betriebssysteminstallationen
  • Erstellung und Installation von neuen Standard-Softwarepaketen incl. Dokumentation
  • Beantwortung von Benutzeranfragen

Spezielle Software, die nur in einer AG benötigt wird, muss vom jeweiligen Laboringenieur selbst installiert werden. Um diese Installation so einfach wie möglich und gleichzeitig für später nutzbar zu gestalten, sollte für jedes Programm ein Installationspaket erstellt werden, welches dann mit dem gleichen Mechanismus wie die Standardpakete installiert werden kann. Dadurch ist eine hohe Wiederverwertbarkeit gegeben, da z.B. andere AGs dieses Programm bei Bedarf schnell selbst installieren können. Der Rechnerbetrieb leistet an dieser Stelle Hilfe beim Aufbau von Paketen.

Die zusätzlichen Aufgaben für Laboringenieure gliedern sich also wie folgt:

  • Erstellung von AG-spezifischen Softwarepaketen
  • Bearbeitung von Benutzeranfragen zu Windowsproblemen
  • Verwaltung von Einzelplatzlizenzen für Software

Lizensierungsverfahren, die einen Lizenzserver benötigen, laufen weiterhin über den Rechnerbetrieb, hierfür wird ein spezieller Rechner zur Verfügung gestellt. Serverbasierte Lizensierungsverfahren sind zu bevorzugen, da sie eine höhere Nutzungsflexibilität bieten.

Zur Koordinierung der Aufgaben und gegenseitigen Absprache unter den Arbeitsgruppen wird in regelmäßigen Abständen ein Treffen einberufen, zu dem der Rechnerbetrieb sowie die betroffenen Laboringenieure gehören.