Die IT-Strategie der WWU skizziert u.a. den Aufgabenbereich der IVVen an der WWU Münster und enthält die ausführliche Diensteliste der IVVen und des ZIV. Nachfolgend werden die wesentlichen Dienste der IVV5 etwas ausführlicher beschrieben:

Die Verfügbarkeit der Dienste und der Zugang zu diesen variieren gegebenenfalls in Abhängigkeit von der Betriebsart des Rechners mit dem der Dienst genutzt werden soll. Dazu werden insgesamt vier Betriebsarten unterschieden:

Kategorie I: Rechner, die unter den Betriebsmodellen Vollwartung oder Vollwartung+lokaler Admin von der IVV5 betrieben werden.
Kategorie II: Rechner, die unter dem Betriebsmodell Eigenwartung betrieben werden und für den Betrieb an der WWU angemeldet sind.
Kategorie III: Rechner, die unter dem Betriebsmodell Eigenwartung betrieben werden und über pLANet, WLAN oder VPN-Netze mit dem LAN der WWU verbunden sind.
Kategorie IV: Beliebige Rechner im Internet (z. B Rechner am heimischen Arbeitsplatz ohne VPN-Verbindung).

Betrieb der Arbeitsplatzrechner und Laptops

Betriebsservice

Für die Rechner der Kategorie I wird ein umfassender Betriebsservice angeboten. Im Rahmen dieses Service erhalten Sie durch die Hotline der IVV5 Unterstützung bei allen Fragen und Problemen in Zusammenhang mit der Nutzung der Rechner. Hierzu gehört insbesondere auch die Installation des Systems und der Anwendungssoftware, sowie die Überwachung des Rechnersystems und die Pflege der Installation (s.u.).

Für Rechner der Kategorien II und III im Zuständigkeitsbereich der IVV 5 wird durch die Hotline der IVV5 ein einmaliger Installationsservice für das Betriebssystem und die Anwendungssoftware erbracht. Darüberhinsaus kann für Rechner dieser Kategorien wegen der nicht standardisierten, uneinheitlichen Konfigurationen nur ein Beratungsservice zur Nutzung der Dienste der IVV5 angeboten werden. Dieser beinhaltet das Verfügbarmachen einschlägiger Dokumentation und die Fehleranalyse auf von der IVV5 vorgehaltenen Referenzsystemen. Eine Fehleranalyse auf dem System des Benutzers kann aufgrund der im Allgemeinen unbekannten Konfiguration von der IVV5 nicht geleistet werden.

Virenscanner

Die IVV5 installiert auf den Rechner der Kategorie I, soweit verfügbar und zur Gewährleistung der Systemsicherheit erforderlich, einen Virenscanner und überwacht die Aktualität des Scanners. Für die Rechner der anderen Kategorien müssen die Betreiber selbst für die Installation und die Aktualität der Virenscanner sorgen. Dabei sollte auf die durch das ZIV geschlossenen Verträge zur Nutzung von Sophos zurückgegriffen werden.

Updateservice für das Betriebssystem

Bei den Rechnern der Kategorie I wird vollautomatisch das Betriebssystem regelmäßig aktualisiert und die Aktualisierung überprüft. Die Aktualisierung erfolgt

  • für Windowsrechner und Mac OS X Rechner unverzüglich nach Veröffentlichung von Aktualisierungen
  • für Linux wöchentlich, wobei Aktualisierungen, die einen Neustart erfordern unter Linux nur nach separater Ankündigung vorgenommen werden,

Bei allen anderen Rechnern muss der Betreiber durch Aktivierung der einschlägigen Automatismen und Überwachung der Aktualisierungen selbst für die Aktualität des Betriebssystems sorgen.

Authentifizierungs- und Autorisierungsservice

Alle Rechner der Kategorie I sind in ein zentrales Authentifizierungssystem eingebunden, so dass über MeinZIV die Möglichkeit besteht, auch über Rechner- und Betriebssystemgrenzen hinweg, dass Passwort anzugleichen und Zugriffsrechte zu verwalten.

|
beckelu

Dateiservice

Home- und Profilebereich

Jeder Benutzerkennung im Bereich der IVV5 ist ein individueller Speicherbereich auf einem Server zugeordnet (Home), auf den plattformübergreifend zugegriffen werden kann. Das Home wird auf allen Rechnern der Kategorie I automatisch bei der Anmeldung, je nach Betriebssystem über CIFS oder NFSV4 mit Kerberos Authentifizierung, eingebunden. Auf den Windows-Arbeitsplatzrechnern ist das Home-Verzeichnis als Netzlaufwerk H: zugänglich.

Von Rechnern der Kategorie II und III ist das Home über CIFS zugreifbar. Alternativ kann durch Nutzung eines der Terminalserver der IVV5 unmittelbar auf den Homebereich zugegriffen werden.
Weiterhin werden auch die Profile, die bei der Anmeldung unter den verschiedenen Betriebssystemen benötigt werden, serverbasiert abgespeichert. Wenn diese Profile nicht zum Homebereich gehören (z. B. bei den Windowsrechnern), so sind sie nur auf Rechnern der Kategorie I verfügbar. Das Windows-Profile ist ein roaming Profile, bei jedem Anmeldevorgang werden also die Daten vom Profileserver auf den jeweiligen Arbeitsplatzrechner kopiert. Große Profiles führen zu langen Anmeldevorgängen und zu Instabilitäten des Mechanismus. Nutzen Sie daher Ihr Home und speichern Sie möglichst wenige Daten auf dem Desktop, in Eigene Dateien oder in Ordnern unterhalb von Dokumente und Einstellungen.
Der Netzwerkspeicherplatz auf den verschiedenen Netzwerk-Laufwerken ist für Studierende auf 3 GB quotiert. Wenn für besondere Aufgaben (z.B. Seminar, Abschlussarbeit) mehr Speicherplatz benötigt wird, so kann die Quote in Absprache mit dem Betreuer/der Betreuerin angepasst werden.

Dateibereich für Arbeitsgruppen und Projekte

Daten, die Sie im Home-Verzeichnis ablegen, sind nur Ihnen zugänglich. In Absprache mit der IVV5 können für Arbeitsgruppen gemeinsame Datenbereiche auf Servern eingerichtet werden. Diese können für Rechner der Kategorien I-III verfügbar gemacht werden. Die genauen Zugriffsregeln sind mit der IVV5 abzusprechen. Normalerweise wird eines der folgenden Modelle gewählt:

  • Alles Dateien und Ordner des Dateibereichs sind für alle BentzerInnen eines Projekts lesbar und beschreibbar. Der Projektleiter kann die Zuordnung von BenutzerInnen zu dem Projekt und somit die Zugriffsberechtigung auf den Dateibereich über MeinZIV steuern.
  • Wenn ein differenzierteres Rechtemanagement erforderlich ist, so kann einem Verwalter für das Projekt ein Vollzugriff auf den Bereich eingeräumt werden, so dass dieser die erforderlichen Einstellungen vornimmt.

Datensicherheit und Datenverfügbarkeit

Der Dateiservice wird mit zwei unterschiedlichen Verfügbarkeiten erbracht.

Im Hochverfügbarkeitsbereich stellt die IVV5 die individuellen Home- und Profilebereich zur Verfügung. Die Serverinfrastruktur besteht hier aus zwei virtualisierten Clustersystemen unter Windows Server 2012 und Red Hat Linux 6. Neben den primär für den Betrieb genutzten Clusterinstanzen stehen im Regelbetrieb für Disaster Recovery Szenarien entsprechende Ausfallsysteme an einem separaten Standort zur Verfügung.

Im Regelfall liegen die Daten je nach technischen Anforderungen auf dem Linux- oder dem Windows-Clustersystem. Der Zugriff von den Linux-Clients erfolgt mit NFS 4 (Linux-Cluster) bzw. NFS 4.1 (Windows-Cluster) mit Kerberos-Authentifizierung. Geräte unter Windows-Betriebssystemen oder unter Mac OS X greifen über SMB auf die Daten des Windows Clusters zu. Auch Dateibereiche  zur gemeinsamen Nutzung können auf diesem Weg zur Verfügung gestellt werden. Insgesamt stehen auf dem Windows-Clustersystem bis zu 60TB und auf dem Linux-Clustersystem bis zu 15TB redundant ausgelegter, hoch performanter SAN-Speicher (Goldspeicher) zur Verfügung. Die Datenbereiche auf diesen Clustersystemen werden zusätzlich automatisch jede Nacht in die TSM-Infrastruktur des ZIV gesichert. Weiterhin werden Snapshots der Daten auf dem Window-Clustersystem erstellt, die von den Nutzern selbst über den Explorer wiederhergestellt werden können.

Im Gegensatz zum Hochverfügbarkeitsbereich werden die Daten auf der Speicherebene mit normaler Verfügbarkeit im Normalbetrieb nicht zusätzlich auf eine an einem anderen Standort installierte Ausfallhardware gespiegelt, sondern direkt ins TSM-System des ZIV gesichert. Bei Datenverlusten auf Systemen dieser Verfügbarkeitsstufe können nur die Daten aus dem TSM-System wiederhergestellt werden. Die dazu erforderliche Zeit hängt stark von der Struktur der gespeicherten Daten ab. Aufgrund der Gesamtkonzeption sollten auf dieser Speicherebene nur Daten, an die geringere Verfügbarkeitsansprüche gestellt werden und die aus überwiegend großen Dateien (z. B. Videodaten) bestehen, abgelegt werden. Insgesamt stehen in dieser Verfügbarkeitsklasse derzeit Server mit einer Gesamtkapazität von 110TB  zur Verfügung. Im Gegensatz zu den oben genannten Clustersystemen, basieren diese Systeme auf günstigerem SAN-Speicher (Bronzespeicher), der zwar ebenfalls redundant ausgelegt ist, aber nicht an einen anderen Standort gespiegelt wird.

 Die Wiederherstellung von automatisch gesicherten Dateien erfordert jedoch administrative Rechte und kann daher nur von der Hotline der IVV5 durchgeführt werden.

Sciebo - Campuscloud

Auf den von der IVV5 betreuten Systemen ist der Sciebo-Client (Owncloud) für die Campuscloud installiert bzw. kann über die Softwareverteilung selbst nachinstalliert werden. Der Client ist so vorkonfiguriert, dass eine Nutzung problemlos im Zusammenspiel mit den anderen Konzepten der IVV5 zur Datenhaltung (Home- und Profilebereiche) möglich ist. Der voreingestellte Speicherort für die loklale Kopie der Daten sollte daher nicht geändert werden.  Bei Problemen berät Sie gerne  die Hotline der IVV5.

|
becklu

Anwendungsservice

Windows-Rechner

Die Standardsoftware und die für den jeweiligen Rechner lizenzierte Software wird von der IVV5 unmittelbar auf dem Rechner installiert. Weitere frei verfügbare Software und Produkte, die aufgrund einer Campusvereinbarung oder der Verwendung eines Lizenzmanagers auf allen Rechnern verfübar gemacht werden können, können auf Rechnern der Kategorie I mit Hilfe eines Clients, der den Systems Management Server der IVV5 anspricht, vom Benutzer selbst installiert werden. Eine Übersicht über die Nutzungsbedingungen verschiedener an der Universität verfügbarer Softwareprodukte hält das ZIV vor. Sofern lizenzrechtlich zulässig, können diese Softwareprodukte auch auf Rechnern der Kategorien II-IV installiert und genutzt werden. Weitere Details können Sie auf der entsprechenden Seite des ZIV nachlesen.

Linux-Rechner

Anwendungssoftware wird, wenn sie automatisch über die Mechanismen des Betriebssystems aktualisiert werden kann, auf allen Arbeitsplatzrechnern oder andernfalls auf einem Dateiserver installiert. Die zentral vom ZIV für den UNIX-Bereich vorgehaltene Software wird aus Gründen der Verfügbarkeit und Zugriffsgeschwindigkeit auf einem Dateiserver der IVV5 gespiegelt. Alle Anwendungen können auf Arbeitsplatzrechnern der Kategorie I unmittelbar gestartet werden. Sofern lizenzrechtlich zulässig, können diese Softwareprodukte auch auf Rechnern der Kategorien II-IV installiert und genutzt werden. Weitere Details können Sie auf der entsprechenden Seite des ZIV nachlesen.

Imagine Premium

Mit der Kennung für den Fachbereich 10 ist auch die Berechtigung zur Teilnahme am Imagine Premium (früher MSDNAA oder DreamSpark) Programm der Firma Microsoft verbunden. In der Regel wird innerhalb von sieben Tagen nach Freischaltung der Kennung für den Fachbereich 10 ein entsprechender Account für den kostenlosen Download diverser Microsoft Produkte eingerichtet. Die Zugangsdaten erhalten Sie durch eine E-Mail. Die Verteilung der über das Programm zur Verfügung stehenden Software ist hier beschrieben.Die Lizenzbedingungen gestatten nur eine Teilnahme von Bereichen mit einem gewissen Informatikbezug, so dass das Imagine-Programm nicht für den Fachbereich 7 abgeschlossen werden konnte.


Terminalservice

Zur Nutzung aller Dienste beschriebenen Dienste und zum Zugriff auf Windowsanwendungen von UNIX-Rechnern betreibt die IVV5 Terminalserver. Diese Server sind von allen Rechnern der Kategorien I-III erreichbar. Zum Verbindungsaufbau muss ein Remote Desktop Client verwendet werden.

Druckservice

Die von der IVV5 betriebenen Netzwerkdrucker sind grundsätzlich von allen Rechnern aus ansprechbar. Der Zugriff erfolgt für Rechner der Kategorie I über cups oder CIFS und für Rechner der Kategorien II+III grundsätzlich über CIFS. Der Zugriff auf die einzelnen Drucker wird über die Benutzergruppen gesteuert. Für Studierende besteht die Möglichkeit, über das Print&Pay-Programm des ZIV auf den Druckern in den Computerlabs kostenpflichtig zu drucken. Dazu muss die Kennung beim ZIV für Print&Pay registriert werden. Weiterhin kann auf den als Multifunktionsgeräten ausgelegten Kopierern ausgedruckt werden. Detailinformationen zum Drucksystem finden Sie hier.

Kommunikationsservice

Die Kommunikationsservices sind in der Regel von allen Rechnern aus zugänglich. Beim Mailservice wird auf den entsprechenden Dienst des ZIV zurückgegriffen. Gemeinsam mit anderen IVVen wird für den Einsatz in der Lehre einBSCW-Server (Groupware) betrieben. Weitere web-basierte Anwendungen stehen den Benutzern auf Web-Servern der IVV5 und des ZIV zur Verfügung. Arbeitsbereichen können auch separate, virtuelle Web-Server für spezifische Aufgaben zur Verfügung gestellt werden. Das ZIVbetreibt darüber hinaus für die Bediensteten der WWU einen Exchange-Server(Groupware).

|
lammers

Einkauf

Rechner nebst zugehöriger Peripherie und Software, die in die Kategorien I-III entfallen, können über die IVV5 beschafft werden. Beschaffungen von Rechnern der Kategorie I müssen zumindest mit der IVV abgesprochen werden.

|
beckelu

Übersicht nach Kategorie

 Die nachfolgende Tabelle gibt eine Übersicht der im Bereich der IVV5 nutzbaren Dienste.

Dienst Kategorie I Kategorie II+III Kategorie IV
Betrieb der Arbeitsplatzrechner - -
Betriebsservice/Hotline a m, Beratung bei Nutzung der Dienste -
Beratungsservice a a a
Virenscanner a m, Betrieb durch die Benutzer m, Betrieb durch die Benutzer
Updateservice für das Betriebssystem a m, Betrieb durch die Benutzer m, Betrieb durch die Benutzer
Authentifizierungsservice a - -
Dateiservice
Homebereiche a m über CIFS -
Profilebereiche a -
Dateibereiche für Arbeitsgruppen und Projekte m m über CIFS -
Backupservice a(Server)/ m(Arbeitsplatzrechner) m, Betrieb durch Benutzer -
Anwendungsservice
Linux-Rechner a manuelle Installation der Anwendungen -
Windows-Rechner m mit Hilfe von SMS manuelle Installation der Anwendungen -
Imagine m für Mitglieder des FB 10 m für Mitglieder des FB 10 m für Mitglieder des FB 10
Terminalservice m m -
Kommunikationsservice
Webservice m m m
Mailservice (ZIV) m m m
Groupware (BSCW) m m m
Exchange Server(ZIV) m m m
Druckservice a m über CIFS -
Einkauf m m -

a=automatisch verfügbar
m=Dienst nach Absprache, manueller Konfiguration oder separater Anmeldung verfügbar