Maschinenraum-Konsolidierung und Einrichtung von Redundanzstandorten
Die vorhandenen Maschinensäle der Dienstleister und Einrichtungen
entsprechen nicht mehr den heutigen Anforderungen. Die Aufteilung über das
Stadtgebiet verhindert eine Konzentration der maschinensaalnah arbeitenden
Mitarbeiter und damit flexible Vertretungs- und Einsatzregelungen. Ungelöst
ist in Göttingen auch eine langfristige Absicherung der Maschinensäle und
der in ihnen gespeicherten Daten und Systeme durch ein
Redundanzrechenzentrum. Zur Lösung dieser Probleme gibt es bereits eine
Zusammenfassung bisher dezentral aufgestellter Rechnersysteme in
Maschinenräumen der Dienstleister (Cluster, Server, u. ä.). An verteilten
Lokationen in Göttingen sichern installierte Bandroboter-Systeme die
Datenbestände (Backup, Langzeitarchivierung).
Geplant ist die Errichtung eines gemeinsamen GÖ*-Rechenzentrums für die
beteiligten Göttinger Rechenzentren. Eine Grobplanung und Kostenschätzungen
wurden bereits erstellt.
IT-Kommunikation
Das GÖNET bietet den Göttinger Nutzern, die in den Instituten der
Universität über den gesamten Stadtbereich verteilt sind, die Infrastruktur
zur Datenkommunikation innerhalb Göttingens und über den G-WiN-Anschluss in
das Internet. An das GÖNET sind insgesamt z. Z. ca. 18.000 Rechner
angeschlossen. Des Weiteren besteht in den wissenschaftlichen Einrichtungen
geschützt durch VPN-Verschlüsselung und 802.1X-Authentifizierung ein
weitgehend flächendeckendes WLAN (GoeMobile) zur Unterstützung mobiler
Nutzungsarten. Die Koordinierung der Ausbaumaßnahmen erfolgt im Rahmen der
GÖ*-Organisation. Das Kabel-Trassen-Management-Modul des gemeinsam
eingesetzten Systems zur computerunterstützten Verwaltung von Einrichtungen
(CAFM, Computer-Aided Facilty Management) ermöglicht eine umfassende
Netzdokumentation. Geplant ist bis 2008 eine weitere Aktualisierung in
arbeitsplatznahen Bereichen sowie des Kernnetzes durch
Multi-/10-Gigabit-Technologie. Das Netz wird dann flächendeckend Sprach- und
Videoübertragung mit garantierter Bandbreite im Festnetz und im WLAN
ermöglichen. Zusätzlich werden redundante Strukturen unter Berücksichtigung
der heute üblichen Zuverlässigkeit der Geräte ausgeweitet, um insbesondere
die Ausfallsicherheit in Kernbereichen weiter anzuheben.
IT-Sicherheit
Sowohl die Sensibilität der im Bereich Humanmedizin anfallenden
Patientendaten als auch die zunehmende ökonomische Bedeutung von Forschungs-
und Betriebsdaten stellen hohe Anforderungen an die Sicherstellung der
Integrität, Vertraulichkeit und Verfügbarkeit von Daten, Programmen und
Diensten. Dazu wurde eine Sicherheitsleitlinie entwickelt und in
Teilbereichen eingeführt. In Abstimmung zwischen den beteiligten
Dienstleistern wurden technische Sicherheitsmaßnahmen, wie z. B. verteilte
aber zentral verwaltete Firewall-Module sowie Intrusion-Prevention-Systeme
zur Verhinderung unbefugtem Zugriffs Dritter eingeführt. Zukünftige Aufgaben
sind der Aufbau einer datenbankgestützten Erfassung von
Sicherheitsproblemen, die Integration in Trouble-Ticket-Systeme zur besseren
Verwaltung von Anfragen, die Erstellung von Interventionsleitlinien sowie
die Integration der Sicherheits-Teams der Dienstleister.
Einheitliche Authentifizierung
Am Standort Göttingen existieren durch seine heterogene IT-Landschaft und
der Vielzahl wissenschaftlicher IT-Dienstleister viele separate
Verzeichnisse für die Verwaltung von Identitäten. Für die Integration und
Synchronisation dieser Identitäten wird eine Metadirectory-Lösung
(Zusammenfassen von Daten verschiedener Quellen) eingesetzt. Synchronisiert
werden derzeit drei Active Directory Forests sowie zwei OpenLDAP-Server. Bis
zum Ende des Jahres 2005 werden so ca. 20.000 Benutzerobjekte
organisationsübergreifend abgeglichen. Die Benutzer können dadurch ein
einziges Passwort für die integrierten Anwendungen verwenden („Single
Password“), sowie ausgewählte Anwendungen durch einmalige Anmeldung nutzen
(„Single Sign-On“). Durch die Integration eines Webportals wird zusätzlich
eine zentrale Möglichkeit für die Verwaltung von Passwörtern für die
Benutzer realisiert. Basierend darauf kann z. B. die Synchronisation von ca.
40.000 Benutzern aus dem Göttinger Bibliothekssystem (PICA) mit Studierenden
und Mitarbeitern (HIS und SAP) sowie Chipkarten-Systemen erfolgen.
Standortübergreifendes Client-Management
Bis Anfang 2006 wird im GÖ*-Umfeld die Infrastruktur eines integrativen
Desktop- und Systemmangementsystems zur Verfügung stehen. Kernmodule sind
die Softwareverteilung, Asset-
und Lizenzmanagement, Benutzermanagement und Help-Desk. Die wesentliche
Basis des Client-Management stellt die Zusammenführung der bestehenden
Active Directory Services (ADS) in ein GÖ*-weites Metadirectory dar. Das
webbasierte Help-Desk-System dient als zentrales übergeordnetes System,
welches workfloworientiert die Funktionen der anderen Module steuert.
In den Folgejahren werden die Rechenzentren das Desktopmanagement ihren
Kunden als IT-Self-Service-Portal zur Verfügung stellen. Die ersten Ziele
sind: die automatisierte Initial-Bereitstellung von IT-Arbeitsplätzen; den
Lebenszyklus von Hard- und Software zu überwachen; Applikationsanforderungen
durch Softwareverteilung zu installieren; flankierend durch den Einsatz von
Terminal-Technologie persönliche Arbeitsplätze hardwareunabhängig
anzubieten. Portale und Kollaborative Groupware-Umgebung Erhöhte
Anforderungen an die Leistungserbringung und geänderte Strukturen z. B. von
Forschungsprojekten, erfordern den Einsatz geeigneter IT-Systeme zur
Unterstützung der Informations- und Kollaborationsprozesse. Zentral
angebotene nutzer- bzw. rollenorientierte Portale und Groupware-Systeme
bieten dafür Lösungen und werden in folgenden Projekten umgesetzt:
- Das GÖ*-Dienstleistungsportal ermöglicht durch die Integration der
Leistungen der unterschiedlichen Dienstleister einen zentralen und
transparenten Zugriff auf wissenschaftliche IT-Dienstleistungen. Neben der
Abrechnung des verteilten Dienstleistungsangebots erfolgt ebenfalls ein
Monitoring, das eine Prozessoptimierung aber auch Ansätze für CRM-Lösungen
(Angebot von personalisierten Zusatz- bzw. Kontext-Leistungen)
ermöglicht.
- Das Portal für Kompetenznetze und Forschungsverbünde stellt durch
Integration von Dokumenten- und Projektmanagement-, Groupware-,
Kommunikations- und Informationstools sowie externen Applikationen eine
rollenorientierte Arbeitsplatzumgebung bereit. Es wird bereits für
verschiedene Kompetenznetze und das Projekt MediGrid eingesetzt. Das
Gesamtkonzept integriert zukünftig auch Anwendungen und Dienstleistungen z.
B. für Patienten und Ärzte.
- Das GÖ*-Arbeitsportal wird als Kollaborations- und Informationsportal
verwendet und ermöglicht eine organisationsübergreifende
Kommunikationsstruktur. Es wird für die IT-strategische Planung sowie für
die Realisierung gemeinsamer Projekte im GÖ*-Umfeld eingesetzt.
- Als einheitliche Groupware-Lösung und integrierbarer Bestandteil für
Portallösungen verwenden die Benutzer Exchange-Cluster deren Informationen
über den Standort synchronisiert werden. Dies ermöglicht z. B. die
standortweite Planung von Terminen inkl. Raum- und Verfügbarkeitsprüfung.
Geplant ist die Integration von gemeinsamen Projektmanagement-Werkzeugen.
Geplant ist für 2006 die Erweiterung der Portallösungen um Benutzerportale
des Identity Managements (einheitliche Authentifizierung) und die
Integration von Systemmanagement-Lösungen (Verwaltung des eigenen
IT-Arbeitsplatzes, Softwareverteilung usw.).
Grids
Am Göttinger Standort sind folgende vom BMBF geförderte Grid-Projekte zu
benennen:
- Instant-Grid stellt ein Toolkit zur Demonstration der Grid-Technologie
und ihres Einsatzes in ausgewählten Beispielanwendungen bereit und
ermöglicht die schnelle Entwicklung eigener Grid-Anwendungen. Es schafft
damit die Voraussetzung zur Etablierung und Ausweitung der Nutzung von
E-Science in den Forschungsprozessen in Wissenschaft und Industrie.
- MediGrid hat zum Ziel, ein Community-GRID für den Bereich Healthcare
und Life Science aufzubauen und dabei das Grid als Plattform für hoch
kollaborative E-Science-Stukturen in der biomedizinischen Verbundforschung
zu etablieren. Eine besondere Herausforderung stellt die Gewährleistung von
Datenschutzbestimmungen dar. Das MediGRID-Konsortium ist ausdrücklich offen
für neue Communities, die an Grid Computing herangeführt werden wollen bzw.
sollen (z. B. Geisteswissenschaften).
- TextGrid zielt auf eine modulare Plattform für verteilte und
kooperative wissenschaftliche Textdatenverarbeitung, die
Basisfunktionalitäten wie z. B. Werkzeuge für wissenschaftliche
Editionsarbeit und standardisierte Schnittstellen für Publikationssoftware
schaffen soll.
Folgende Grid-Projekte befinden sich in der Planung:
- Grid-Computing und Data-Grid soll die Grid-Technologie
standortspezifisch, zusammen mit lokalen und überregionalen Partnern, in
Bezug auf die klassischen HPC-Cluster (andere Variante des distributed
computing) etablieren.
Langzeitarchivierung
Die Dienstleister bieten die Langzeitarchivierung wissenschaftlich oder
kulturell bedeutender nicht-reproduzierbarer Daten an. Das Angebot für eine
solche Datenarchivierung umfasst den physischen Erhalt der archivierten
Dateien (Bitstream Preservation). Die Daten werden redundant an geografisch
getrennten Standorten gehalten. Die Sicherstellung der langfristigen
Interpretierbarkeit der Daten verbleibt dabei in der Verantwortung des
Eigentümers. Besonders hervorzuheben ist hier das BMBF-geförderte Projekt
"KOoPerativer Aufbau eines Langzeitarchivs digitaler Informationen" (KOPAL),
das gemeinsam mit Der Deutschen Bibliothek, der Niedersächsischen Staats-
und Universitätsbibliothek und IBM durchgeführt wird. Im Rahmen von KOPAL
werden über den rein physischen Erhalt hinausgehend Konzepte für die
Sicherstellung der langfristigen Verfügbarkeit von digitalen Daten
erarbeitet.
