Statusbericht AK-SYS 2011. Frank Ebeling - Rechenzentrum der TU Clausthal -

Statusbericht AK-SYS 2011 Frank Ebeling - Rechenzentrum der TU Clausthal -

IT-Struktur an der TU RZ, Bibliothek und EDV-Dezernat seit 01.01.2010 vereint unter neuer Leitung (Vizepräsident f. Informationsmanagent und Infrastruktur) TK-Abteilung, Hausdruckerei RZ 3 Fakultäten mit ca. 40 organisatorischen Einheiten (Institute und Hochschulverwaltung) werden vom Rechenzentrum IT- grundversorgt : Netz, DNS, DHCP, MSDNAA, WSUS, Sophos, E-Mail, Fileservice, Backup (NetVault/Quest) 5 IT-Cluster (org. Einheiten aus Fachinformatikern und Azubis Fachinformatik/Systemintegration) 2

3

4

Benutzerverwaltung 5000 Accounts 3500 Studierende 800 Mitarbeiter Gäste bzw. Altlasten Seit Sommersemester 2006 OpenLDAP/AD halbautomatischer Abgleich von Studenten- und Personaldaten (HIS-SOS, SAP-HR) seit 2006 Studentenaccount mit der Immatrikulation Mitarbeiteraccount mit der Einstellung 2010: 1 neuer Mitarbeiter für den Bereich Identity Management 5

Infrastruktur RZ-Maschinensaal Klima: Umluft-Kühlung aus Großrechnerzeiten 2 abgängige Kältemaschinen zusätzliche Freie Kühlung (Temperatur im Jahresdurchschnitt: 11 Grad) eine erste Maßnahme: Einhausung mit Kaltgang Energieversorgung: Tagesverbrauch: 1.500 KWh Schätzeisen : 80KW (20KW USV) Ablösung Piller-USV durch USV+NEA 6

Datacenter-Ausbau Standort RZ-Maschinensaal Top-of-Rack Vernetzung Cisco (Nexus?), HP (A-Serie) Ausschreibung in Vorbereitung Server-Schränke / Steckdosenleisten per SNMP abfragbar) 2. Standort im Campus: Kernrouter-Standort TK-Anlage ausgelagerte VMware-Infrastruktur incl. Storage TapeLib (Backup) 7

Verzeichnisdienste an der TU OpenLDAP (V2.2, incl. Replika-Server) AD-Struktur (2003-Betriebsmodus) CommunigatePro (E-Mail, Groupware) TK-Anlage (Telefonverzeichnis) Abgleich der Studentendaten mit HIS Abgleich der Mitarbeiterdaten mit SAP-HR Kein zentrales Repository Nach wie vor selbstgestrickt Zukünftige NDSAAI-Anbindung? eduroam funktioniert ja auch... 8

CommunigatePro (E-Mail, Groupware) 5400 Mailaccounts (>100 Maildomains) Mailspoolgröße nach der Migration im April 2005 ca. 50GB (INBOX+IMAP-Mailboxen in den User-Homes) März 2011: 1,6TB (2010: 1TB) 2 Incoming und 2 Outgoing Mailgateways (Sophos Puremessage, greylisting, postfix-regelwerk) Port 25 von Aussen bis auf 2 Ausnahmen gesperrt Port 25 nach Aussen bis auf <10 Ausnahmen gesperrt noch 2 Instituts-Mailserver (2x MS-Exchange, ca. 100 User) incl. lokalem AD 9

Mail-Server Struktur an der TU Clausthal Mail-Relay für ausgehende E-Mails: smtp.tu-clausthal.de Physikalisch 2 Rechner (hades, poseidon), mit SMTP Load-Balancer für Last-Verteilung und Ausfallsicherheit Internet Instituts-Mail-Server: zuständig für xyz.tuclausthal.de Ab SDN fr a ge MX-Hosts der TU Clausthal (selket und sphinx) RZ-Mail-Server CommunigatePro zuständig für tu-clausthal.de DNS-Server Legende: SMTP-Verbindungen Rechenzentrum TU Clausthal, Oliver Koch <koch@rz.tu-clausthal.de>

Pronto! 11

12

Groupware/Dokumentenverwaltung >10 MS Sharepoint-Instanzen >10 Dokuwiki-Instanzen f. Institute und Arbeitsgruppen Dokuwiki für RZ-interne Dokumentation und Projekte RZ-Tagebuch (Sharepoint) neu: User-Dokuwiki http://doku.tu-clausthal.de AK-SYS-Dokuwiki http://aksys-wiki.tuclausthal.de 13

14

Groupware/Dokumentenverwaltung neu: User-Dokuwiki http://doku.tu-clausthal.de 15

16

Dokumenten-Management Sharepoint BSCW 4.5.1 WebDAV-Instanzen (apache) Alfresco (Azubi-Projektarbeit) Dokuwiki Kein ELO! Anforderungen der Kunden genau abfragen bevor sie in der Cloud verschwinden... 17

Groupware/Dokumentenaustausch Dokumentenaustausch-Plattform (seit März 2011): http://upload.tu-clausthal.de von M. Schaarwächter, Uni Dortmund http://www.schaarwaechter.de/sp/projekte/dateiaustausch.html 18

Mobility Diensthandys: IPhone, HTC (Android), Nokia (Symbian OS) Support und Dokumentation f. WLAN/eduroam: Windows Mobile 6.x Mac OS (iphone, ipad) HTC, Android 2.2 Samsung bada Palm webos Nokia Symbian OS remote-wipe-funktionalität! 19

TU Clausthal CA Betrieb einer CA/RA in der DFN-PKI Seit Ende 2009 Ausstellung von UserZertifikaten (zum Signieren und Verschlüsseln von Emails) Hochschulverwaltung: Zugriff auf SAP-System mit User-Zertifikaten 20

Corporate Identity Corporate Layout verbindlich Webauftritt einheitlich TYPO3 CMS, >80 DB-Instanzen Web-Server, mit überwiegend statischen Seiten, >40 namebased virtual hosts 21

HelpDesk/ServiceDesk Seit 2006 OTRS produktiv (v 3.0.5, FreeBSDPorts) Erfahrungsaustausch mit Gauß-IT-Zentrum der TU Braunschweig und der GWDG Göttingen (unregelm. Arbeitstreffen) Benutzerberatung im Rechenzentrum und in der Uni-Bibliothek 22

Storage-Virtualisierung)/Fileservice zentral im RZ: in den neu: ISILON IQ36NL (72TB/108TB) NetApp V3140 (diskless) HP EVA4400 (35TB) NetApp FAS270c (Testumgebung NFSV4) Instituten: 2x HP EVA4000 (24TB) 1x HP EVA4400 (3TB) hostbasierter Storage (RAID5) 23

Server-Virtualisierung VMware VSphere4 8 zentral verwaltete ESX-Wirtssysteme (2Sockel-Boards mit Quad Core XEON X5355,2.66GHz, 32GB RAM) an 3 Standorten 2 weitere VMware-Installationen an der Hochschule >140 VMs FreeBSD, W2K, RedHat, Debian, Ubuntu (LTS) Backup mit Vranger/Vizioncore 24

25

Backup/Archiv Bakbone NetVault ( http://www.bakbone.com ) 2 NDMP-Clients <100 Unix-,Windows-Clients ca. 50 TB VTL/TapeLib kein Archiv! Nutzerdaten werden auf Wunsch auf CD/DVD gebrannt... Storage-Cloud? 26

Netz DHCP hochschulweit (dezentrale Administration) IPV6 hochschulweit, Anschluss 6WiN IPV6 im Server-Bereich zurückgefahren (mittlerw. ex. ADSM-Frontend f. IPV6) X-WiN-Anbindung redundant (über Göttingen und Kassel) mit 600MBit/s 27

Überwachung der aktiven Netzkomponenten und Server Alcatel Omnivista Nagios/Centreon/Nagvis Cacti (snmp-statistiken) neu: NFSen (Überwachung der Netflows) in Planung: Snorby (SNORT-IDS) 28

29

30

31

32

Multimedia 4 Mitarbeiter + 2 Azubis (Mediengestalter Bild+Ton) Verleih von Videokonferenz-Anlagen Bereitstellung von mehreren VideokonfenzRäumen Vorlesungen per Videoserver verfügbar (Migration von Real auf Flash vollzogen), http://video.tu-clausthal.de 33

Vielen Dank für Ihre Aufmerksamkeit Dipl.-Geophys. Frank Ebeling Rechenzentrum Erzstraße 51 D-38678 Clausthal-Zellerfeld Telefon: (5323) 72-2084 Telefax: (5323) 72-3536 E-Mail: URL: ebeling@rz.tu-clausthal.de http://www.rz.tu-clausthal.de 34