Die IT-Strategie skizziert u.a. den Aufgabenbereich der IVVen an der Uni Münster. Nachfolgend werden die wesentlichen Dienste der IVV5 etwas ausführlicher beschrieben:

Die Verfügbarkeit der Dienste und der Zugang zu diesen variieren gegebenenfalls in Abhängigkeit von der Betriebsart des Rechners mit dem der Dienst genutzt werden soll. Dazu werden insgesamt vier Betriebsarten unterschieden:

Kategorie I: Rechner, die unter den Betriebsmodellen Vollwartung oder Vollwartung+lokaler Admin von der IVV5 betrieben werden.
Kategorie II: Rechner, die unter dem Betriebsmodell Eigenwartung betrieben werden und für den Betrieb an der Uni Münster angemeldet sind.
Kategorie III: Rechner, die unter dem Betriebsmodell Eigenwartung betrieben werden und über pLANet, WLAN oder VPN-Netze mit dem LAN der Uni Münster verbunden sind.
Kategorie IV: Beliebige Rechner im Internet (z. B Rechner am heimischen Arbeitsplatz ohne VPN-Verbindung).

Betrieb der Arbeitsplatzrechner und Laptops

Betriebsservice

Für die Rechner der Kategorie I wird ein umfassender Betriebsservice angeboten. Im Rahmen dieses Service erhalten Sie durch die Hotline der IVV5 Unterstützung bei allen Fragen und Problemen in Zusammenhang mit der Nutzung der Rechner. Hierzu gehört insbesondere auch die Installation des Systems und der Anwendungssoftware, sowie die Überwachung des Rechnersystems und die Pflege der Installation (s.u.).

Für Rechner der Kategorien II und III im Zuständigkeitsbereich der IVV5 wird durch die Hotline der IVV5 ein einmaliger Installationsservice für das Betriebssystem und die Anwendungssoftware erbracht. Darüberhinsaus kann für Rechner dieser Kategorien wegen der nicht standardisierten, uneinheitlichen Konfigurationen nur ein Beratungsservice zur Nutzung der Dienste der IVV5 angeboten werden. Dieser beinhaltet das Verfügbarmachen einschlägiger Dokumentation und die Fehleranalyse auf von der IVV5 vorgehaltenen Referenzsystemen. Eine Fehleranalyse auf dem System des Benutzers kann aufgrund der im Allgemeinen unbekannten Konfiguration von der IVV5 nicht geleistet werden.

Virenscanner

Die IVV5 installiert auf den Rechner der Kategorie I, soweit verfügbar und zur Gewährleistung der Systemsicherheit erforderlich, einen Virenscanner und überwacht die Aktualität des Scanners. Für die Rechner der anderen Kategorien müssen die Betreiber selbst für die Installation und die Aktualität der Virenscanner sorgen. Dabei sollte auf die durch die CIT geschlossenen Verträge zur Nutzung von Sophos zurückgegriffen werden.

Updateservice für das Betriebssystem

Bei den Rechnern der Kategorie I wird vollautomatisch das Betriebssystem regelmäßig aktualisiert und die Aktualisierung überprüft. Die Aktualisierung erfolgt

  • für Windowsrechner und MacOS Rechner unverzüglich nach Veröffentlichung von Aktualisierungen
  • für Linux wöchentlich, wobei Aktualisierungen, die einen Neustart erfordern unter Linux nur nach separater Ankündigung vorgenommen werden,

Bei allen anderen Rechnern muss der Betreiber durch Aktivierung der einschlägigen Automatismen und Überwachung der Aktualisierungen selbst für die Aktualität des Betriebssystems sorgen.

Authentifizierungs- und Autorisierungsservice

Alle Rechner der Kategorie I sind in ein zentrales Authentifizierungssystem eingebunden, so dass über das IT-Portal der Uni Münster die Möglichkeit besteht, auch über Rechner- und Betriebssystemgrenzen hinweg, dass Passwort anzugleichen und Zugriffsrechte zu verwalten.

Dateiservice

Home- und Profilebereich

Jeder Benutzerkennung im Bereich der IVV5 ist ein individueller Speicherbereich auf einem Server zugeordnet (Home), auf den plattformübergreifend zugegriffen werden kann. Das Home wird auf allen Rechnern der Kategorie I automatisch bei der Anmeldung über CIFS eingebunden. Auf den Windows-Arbeitsplatzrechnern ist das Home-Verzeichnis als Netzlaufwerk H: zugänglich.

Von Rechnern der Kategorie II und III ist das Home über SMB zugreifbar. Alternativ kann durch Nutzung eines der Terminalserver der IVV5 oder mit Hilfe der VDI (Virtual Desktop Infrastructure) unmittelbar auf den Homebereich zugegriffen werden.
Weiterhin werden auch die Profile, die bei der Anmeldung unter den verschiedenen Betriebssystemen benötigt werden, serverbasiert abgespeichert. Wenn diese Profile nicht zum Homebereich gehören (z. B. bei den Windowsrechnern), so sind sie nur auf Rechnern der Kategorie I verfügbar. Das Windows-Profile ist ein roaming Profile, bei jedem Anmeldevorgang werden also die Daten vom Profileserver auf den jeweiligen Arbeitsplatzrechner kopiert. Große Profiles führen zu langen Anmeldevorgängen und zu Instabilitäten des Mechanismus. Nutzen Sie daher Ihr Home und speichern Sie möglichst wenige Daten auf dem Desktop, in Eigene Dateien oder in Ordnern unterhalb von Dokumente und Einstellungen.
Der Netzwerkspeicherplatz auf den verschiedenen Netzwerk-Laufwerken ist für Studierende auf 3 GB quotiert. Wenn für besondere Aufgaben (z.B. Seminar, Abschlussarbeit) mehr Speicherplatz benötigt wird, so kann die Quote in Absprache mit dem Betreuer/der Betreuerin angepasst werden.

Dateibereich für Arbeitsgruppen und Projekte

Daten, die Sie im Home-Verzeichnis ablegen, sind nur Ihnen zugänglich. In Absprache mit der IVV5 können für Arbeitsgruppen gemeinsame Datenbereiche auf Servern eingerichtet werden. Diese können für Rechner der Kategorien I-III verfügbar gemacht werden. Die genauen Zugriffsregeln sind mit der IVV5 abzusprechen. Normalerweise wird eines der folgenden Modelle gewählt:

  • Alles Dateien und Ordner des Dateibereichs sind für alle BentzerInnen eines Projekts lesbar und beschreibbar. Der Projektleiter kann die Zuordnung von BenutzerInnen zu dem Projekt und somit die Zugriffsberechtigung auf den Dateibereich überdas IT-Portal steuern.
  • Wenn ein differenzierteres Rechtemanagement erforderlich ist, so kann einem Verwalter für das Projekt ein Vollzugriff auf den Bereich eingeräumt werden, so dass dieser die erforderlichen Einstellungen vornimmt.

 

Datensicherheit und Datenverfügbarkeit

Der Dateiservice wird mit zwei unterschiedlichen Verfügbarkeiten erbracht.

Im Hochverfügbarkeitsbereich stellt die IVV5 die individuellen Home- und Profilebereich zur Verfügung. Die Serverinfrastruktur besteht hier aus zwei virtualisierten Clustersystemen unter Windows Server 2012 und Red Hat Linux. Neben den primär für den Betrieb genutzten Clusterinstanzen stehen im Regelbetrieb für Disaster Recovery Szenarien entsprechende Ausfallsysteme an einem separaten Standort zur Verfügung.

Im Regelfall liegen die Daten je nach technischen Anforderungen auf dem Linux- oder dem Windows-Clustersystem. Der Zugriff von den Linux-Clients erfolgt mit NFS 4 (Linux-Cluster) bzw. SMB (Windows-Cluster). Geräte unter Windows oder unter MacOS  greifen über SMB auf die Daten des Windows Clusters zu. Auch Dateibereiche  zur gemeinsamen Nutzung können auf diesem Weg zur Verfügung gestellt werden. Insgesamt stehen auf dem Windows-Clustersystem bis zu 60TB und auf dem Linux-Clustersystem bis zu 15TB redundant ausgelegter, hoch performanter SAN-Speicher (Goldspeicher) zur Verfügung. Die Datenbereiche auf diesen Clustersystemen werden asynchron an einen zweiten Standort gespiegelt  und zusätzlich automatisch jede Nacht in die TSM-Infrastruktur der CIT gesichert. Weiterhin werden zweimal täglich Snapshots der Daten auf dem Window-Clustersystem erstellt, die von den Nutzern selbst über den Explorer wiederhergestellt werden können.

Im Gegensatz zum Hochverfügbarkeitsbereich liegen die Daten auf der Speicherebene mit normaler Verfügbarkeit auf etwas langserem SAN-Speicher (Bronzespeicher). Die Datenbereiche werden ebenfalls auf diesen Clustersystemen asynchron an einen zweiten Standort gespiegelt und zusätzlich automatisch jede Nacht in die TSM-Infrastruktur der CIT gesichert. Aufgrund der Gesamtkonzeption sollten auf dieser Speicherebene nur Daten, an die geringere Verfügbarkeitsansprüche gestellt werden und die aus überwiegend großen Dateien (z. B. Videodaten) bestehen, abgelegt werden. Insgesamt stehen in dieser Verfügbarkeitsklasse derzeit Server mit einer Gesamtkapazität von 256TB  zur Verfügung.  Aus technischen Gründen können auf diesen Dateibereichen keine für Nutzer zugreifbare Snapshots erzeugt werden.

Die Wiederherstellung von automatisch gesicherten Dateien erfordert jedoch administrative Rechte und kann daher nur von der Hotline der IVV5 durchgeführt werden.

Sciebo - Campuscloud

Auf den von der IVV5 betreuten Systemen ist der Sciebo-Client (Owncloud) für die Campuscloud installiert bzw. kann über die Softwareverteilung selbst nachinstalliert werden. Der Client ist so vorkonfiguriert, dass eine Nutzung problemlos im Zusammenspiel mit den anderen Konzepten der IVV5 zur Datenhaltung (Home- und Profilebereiche) möglich ist. Der voreingestellte Speicherort für die loklale Kopie der Daten sollte daher nicht geändert werden.  Bei Problemen berät Sie gerne  die Hotline der IVV5.

Anwendungsservice

Windows-Rechner

Die Standardsoftware und die für den jeweiligen Rechner lizenzierte Software wird von der IVV5 unmittelbar auf dem Rechner installiert. Weitere frei verfügbare Software und Produkte, die aufgrund einer Campusvereinbarung oder der Verwendung eines Lizenzmanagers auf allen Rechnern verfübar gemacht werden können, können auf Rechnern der Kategorie I mit Hilfe eines Clients, der den ECM-Server der IVV5 anspricht, vom Benutzer selbst installiert werden. Eine Übersicht über die Nutzungsbedingungen verschiedener an der Universität verfügbarer Softwareprodukte hält die CIT vor. Sofern lizenzrechtlich zulässig, können diese Softwareprodukte auch auf Rechnern der Kategorien II-IV installiert und genutzt werden. Weitere Details können Sie auf der entsprechenden Seite der CIT nachlesen.

Linux-Rechner

Anwendungssoftware wird, wenn sie automatisch über die Mechanismen des Betriebssystems aktualisiert werden kann, auf allen Arbeitsplatzrechnern oder andernfalls auf einem Dateiserver installiert. Die zentral von der CIT für den Linux-Bereich vorgehaltene Software wird aus Gründen der Verfügbarkeit und Zugriffsgeschwindigkeit auf einem Dateiserver der IVV5 gespiegelt. Alle Anwendungen können auf Arbeitsplatzrechnern der Kategorie I unmittelbar gestartet werden. Sofern lizenzrechtlich zulässig, können diese Softwareprodukte auch auf Rechnern der Kategorien II-IV installiert und genutzt werden. Weitere Details können Sie auf der entsprechenden Seite der CIT nachlesen.

Microsoft Azure Dev Tools for Teaching

Mit der Kennung für den Fachbereich 10 ist auch die Berechtigung zur Teilnahme am Programm Microsoft Azure Dev Tools for Teaching (früher Imagine Premium , MSDNAA oder DreamSpark) . Die Verteilung der über das Programm zur Verfügung stehenden Software ist hier beschrieben. Die Lizenzbedingungen gestatten nur eine Teilnahme von Bereichen mit einem gewissen Informatikbezug, so dass das Programm nur  für den Fachbereich 10 abgeschlossen werden konnte.

Terminalservice und virtuelle Arbeitsplätze

Zur Nutzung aller Dienste beschriebenen Dienste und zum Zugriff auf Windowsanwendungen von UNIX-Rechnern betreibt die IVV5 Terminalserver. Diese Server sind von allen Rechnern der Kategorien I-III erreichbar. Zum Verbindungsaufbau muss ein Remote Desktop Client verwendet werden.

Alternativ stellt die IVV5 über die von der CIT betriebenen Virtual Desktop Infrastructure (VDI) irtuelle Windows-Maschinen zur Verfügung stellen. Diese Maschinen eignen sich beispielsweise für die Nutzung von Windows auf Laptops oder Arbeitsplatzrechnern, die unter einem anderen Betriebssystem betrieben werden.  Die virtuellen Maschinen sind analog zu Laptops bzw. Arbeitsplatzrechnern konfiguriert und ermöglichen daher die Nutzung der auf dieser Seite beschriebenen Dienste.

Für den Linux-Bereich wird ein Server unter Ubuntu betrieben, auf dem via X2go Linux-Oberflächen gestartet werden können.

Druckservice

Die von der IVV5 betriebenen Netzwerkdrucker sind grundsätzlich von allen Rechnern aus ansprechbar. Der Zugriff erfolgt für Rechner der Kategorie I über cups bzw. CIFS und für Rechner der Kategorien II+III grundsätzlich über CIFS. Der Zugriff auf die einzelnen Drucker wird über die Benutzergruppen gesteuert. Für Studierende besteht die Möglichkeit, über das Print&Pay-Programm der CIT auf den Druckern in den Computerlabs kostenpflichtig zu drucken. Dazu muss die Kennung bei der CIT für Print&Pay registriert werden. Weiterhin kann auf den als Multifunktionsgeräten ausgelegten Kopierern ausgedruckt werden. Detailinformationen zum Drucksystem finden Sie hier.

Kommunikationsservice

Die Kommunikationsservices sind in der Regel von allen Rechnern aus zugänglich. Beim Mailservice wird auf den entsprechenden Dienst des CIT zurückgegriffen. Gemeinsam mit anderen IVVen wird für den Einsatz in der Lehre einBSCW-Server (Groupware) betrieben. Weitere web-basierte Anwendungen stehen den Benutzern auf Web-Servern der IVV5 und der CIT zur Verfügung. Arbeitsbereichen können auch separate, virtuelle Web-Server für spezifische Aufgaben zur Verfügung gestellt werden. Die CIT betreibt darüber hinaus für die Bediensteten der Uni Münster einen Exchange-Server(Groupware).

Einkauf

Rechner nebst zugehöriger Peripherie und Software, die in die Kategorien I-III entfallen, können über die IVV5 beschafft werden. Beschaffungen von Rechnern der Kategorie I müssen zumindest mit der IVV abgesprochen werden.

Übersicht nach Kategorie

 Die nachfolgende Tabelle gibt eine Übersicht der im Bereich der IVV5 nutzbaren Dienste.

Dienst Kategorie I Kategorie II+III Kategorie IV
Betrieb der Arbeitsplatzrechner   - -
Betriebsservice/Hotline a m, Beratung bei Nutzung der Dienste -
Beratungsservice a a a
Virenscanner a m, Betrieb durch die Benutzer m, Betrieb durch die Benutzer
Updateservice für das Betriebssystem a m, Betrieb durch die Benutzer m, Betrieb durch die Benutzer
Authentifizierungsservice a - -
Dateiservice      
Homebereiche a m -
Profilebereiche a -  
Dateibereiche für Arbeitsgruppen und Projekte m m -
Backupservice a(Server)/ m(Arbeitsplatzrechner) m, Betrieb durch Benutzer -
Anwendungsservice      
Linux-Rechner a manuelle Installation der Anwendungen -
Windows-Rechner m mit Hilfe von SMS manuelle Installation der Anwendungen -
Microsoft Azure Dev Tools for Teaching m für Mitglieder des FB 10 m für Mitglieder des FB 10 m für Mitglieder des FB 10
Terminalservice m m -
Kommunikationsservice      
Webservice m m m
Mailservice (CIT) m m m
Groupware (BSCW) m m m
Exchange Server(CIT) m m m
Druckservice a m -
Einkauf m m -

a=automatisch verfügbar
m=Dienst nach Absprache, manueller Konfiguration oder separater Anmeldung verfügbar