anruf 02/2015 - Rechenzentrum

anruf
02/2015
Magazin des Rechenzentrums
Albert-Ludwigs-Universität Freiburg
anruf 2/2015
Inhalt
Neue Funktionen auf der Lernplattform ILIAS
3
IT-Skripte
Verkauf der RRZN-Handbücher endet zum Jahresende 2015
IT-Lernunterlagen zum Download von HERDT-Campus
5
5
5
Beendigung Dienst Omnibus zum 30.9.2016
6
Neue Storagesysteme bald verfügbar
7
Performanceverbesserungen beim Virtualisierungsspeicher
8
Neues vom Projekt bwLehrpool / bwEKlausuren
9
Aktivitäten zum Forschungsdatenmanagement am RZ der Universität 14
bwFDM-Communities - Abschlussbericht
14
Hochschulartenübergreifender Cloud-Dienst gestartet
22
Das Rechenzentrum als Gastgeber der Herbsttagung 2015 des ZKI e.V. 25
Governance in Kooperation
29
Zertifikate schützen! Sicherheit im E-Mail-Verkehr
33
Impressum
35
2
anruf 2/2015
Neue Funktionen auf der
Lernplattform ILIAS
Mit dem Update auf Version 5.0 erscheint die Lernplattform ILIAS nicht
nur im neuen Gewand – nämlich
im Corporate Design der Universität Freiburg – sie bringt auch neue
Funktionen und Verbesserungen mit
sich, von denen wir einige hier kurz
vorstellen möchten (alle Änderungen
finden Sie auf ilias.de (http://www.
ilias.de/docu/goto_docu_wiki_1357_
Release_5.0.html).
Kursorganisation
● Der Darstellungsmodus „Lernzielorientierter Kurs“, aktivierbar unter „Einstellungen“, ermöglicht es,
Lernziele zu definieren, diesen Materialien zuzuordnen und Eingangsbzw. Abschluss-Selbsttests festzulegen, die die Lernziele abfragen.
● In der Literaturliste werden nun automatisch Links zur UB erzeugt und
dort eine Suchabfrage im Bestand
durchgeführt. Eine Buchung über
die UB ist für die Studierenden ohne
erneutes Einloggen möglich.
● In den Sitzungen gibt es jetzt das
Anmeldeverfahren „Teilnahme beantragen“. Eine Aufnahme erfolgt
nur, wenn der Kursadministrator
diese bestätigt. Die Studierenden
erhalten eine entsprechende E-Mail.
● Mit dem Buchungspool lassen sich
z. B. Referatsthemen verteilen. Dabei kann nun eine maximale Anzahl
der Buchungen pro Nutzerin oder
Nutzer festgelegt werden.
● Das neue Objekt Mediacast ermöglicht das strukturierte Ablegen
von Videos, Audio und Bilddateien.
Diese können direkt abgespielt und
als Download zur Verfügung gestellt
werden. Über einen eigenen RSSFeed, den die Kursteilnehmenden
abonnieren können, wird über neu
hochgeladene Objekte informiert.
Kollaboration und gemeinsam
Lernen
● Beim Anlegen eines Kurses haben Sie die Möglichkeit, zwischen
dem bekannten Standard-Kurs und
dem neuen Kollaborativen Kurs
zu wählen. In letzterem haben die
Studierenden deutlich mehr Rechte
und können selbstständig Dateien,
Ordner, Wikis, Foren, Weblinks,
Abstimmungen, Etherpads, ILIAS
Lernmodule, Sitzungen und Glossare anlegen. Sie dürfen nur die
Objekte wieder löschen, die sie
selbst angelegt haben.
● Im Wiki steht eine Statistik zum Verlauf des gesamten Wikis bzw. zu
3
anruf 2/2015
einzelnen Seiten zur Verfügung (z.
B. Anzahl der Änderungen, Zugriffe,
Wörter). Zudem können nun Seiten
als Vorlage festgelegt werden.
● Im Forum können Bewertungen von
Themen herauf- oder herabgesetzt
werden.
Testen & Üben
● Bei der Übung / Einreichungsaufgabe können über verschiedene
Aufgaben hinweg Teams gebildet
werden. Bisher musste die Teamzusammenstellung immer neu vorgenommen werden. Die Funktion
„Peer Feedback“ ist nun personalisiert oder anonym nutzbar. Zudem
ist es möglich, als Peer-Feedback
eine Datei einzureichen.
● Im Test wurde der Einstellungsreiter
überarbeitet und vereinfacht und es
gibt mit KPrim einen neuen Multiple-Choice-Fragetyp, mit vierfacher
Entscheidung (richtig / falsch).
ILIAS Lernmodule
● Das Lernmodul kann so eingestellt
werden, dass es erst dann möglich
ist, die nächste Seite anzusteuern,
wenn alle Fragen auf der bisherigen korrekt beantwortet wurden.
4
Der Kurstutor/-admin erhält optional eine E-Mail, wenn eine Teilnehmerin oder ein Teilnehmer eine Frage nicht beantworten und hierdurch
das Lernmodul nicht fortsetzen
kann.
● Das Lernmodul speichert, welche
Seiten bereits bearbeitet wurden.
ILIAS Seiten-Editor
● Die Tasten [Pos1] und [Ende] funktionieren nun im ILIAS Seiteneditor.
● Das Gestaltungselement „Block“
ist in verschiedenen Uni-FreiburgFarben verfügbar
Auf ILIAS finden Sie einen Beispielkursraum (https://ilias.uni-freiburg.de/
goto.php?target=crs_225181&client_
id=unifreiburg) (Login mit Uni-Account), in dem die meisten ILIASObjekte inklusive der Neuerungen mit
Link zur jeweiligen Anleitung vorgestellt werden. Schauen Sie mal rein!
Bei Fragen stehen Ihnen außerdem
die Mitarbeiterinnen und Mitarbeiter
der Servicestelle E-Learning (http://
www.rz.uni-freiburg.de/go/elearning)
gerne zur Verfügung.
Claudia Gayer
anruf 2/2015
IT-Skripte
Verkauf der RRZN Handbücher
endet zum Jahresende 2015
achten Sie unten die Bezugsmöglichkeit
dieser digitalen IT-Lernunterlagen.
Viele Jahre konnten Mitglieder der Universität (Studierende, Beschäftigte,
etc.) Handbücher/Dokumentationen
aus dem Programm des Regionalen
Rechenzentrums für Niedersachsen /
Universität Hannover (RRZN) im RZ
erwerben.
Eine Auflistung noch erwerbbarer
RRZN-Titel finden Sie unter:
http://www.rz.uni-freiburg.de/rz/
publikationen/rrzn/
Der Verkauf dieser gedruckten RRZNHandbücher im RZ endet mit Ablauf
des Jahres 2015.
Restexemplare werden noch (bis Jahresende) montags bis freitags von 9.00
bis 12.00 Uhr vom Druckservice im EG
des Rechenzentrums, Hermann-Herder-Str. 10 verkauft. Bitte weisen Sie
sich mit Ihrer Uni-Card aus. Die Bezahlung ist nur über eine Abbuchung
vom Druckerkonto oder in bar möglich.
Zwischenzeitlich sind viele der ehemals angebotenen Titel vergriffen.
Ausverkaufte Titel wurden und werden
nicht mehr beschafft. Von den noch
vorhandenen Titeln sind meist nur weniger als 10 Exemplare vorhanden.
Viele (jedoch nicht alle, z.B. nicht die
SPSS oder LaTeX-Titel) der RRZNSkripte sind Nachdrucke von Publikationen des Herdt-Verlages. Bitte be-
IT-Lernunterlagen zum Download
von HERDT-Campus
Studierende und Mitarbeiter der Universität Freiburg können preisgünstig
digitale IT-Lernunterlagen als persönliche PDF-Dateien sowie kostenlose
Beispiel- und Übungsdateien zur Vertiefung der Lerninhalte herunterladen.
Zahlreiche Skripte stehen zur Auswahl. Der Zugang zu Herdt-Campus
für Mitglieder kooperierender Hochschulen ist auf Hochschulnetzwerke
begrenzt. Um sich als Mitglied der Universität Freiburg zu identifizieren, können die PDFs nur über die offizielle IPAdresse der Hochschule (Freiburg:
132.230.x.x) bezogen werden. Die
Kaufabwicklung und Bezahlung erfolgt
direkt mit Herdt-Campus.
http://www.rz.uni-freiburg.de/rz/
publikationen/herdt
Helmut Schyle
5
anruf 2/2015
Beendigung Dienst Omnibus zum
30.9.2016
Im Zuge der Aktualisierung, Konsolidierung und Fokussierung der RZServices wird der in den letzten Jahren rückläufig nachgefragte Dienst
„Omnibus“ zur Erstellung von persönlichen Homepages zum 30.09.2016
eingestellt. Wer in der Vergangenheit
Webseiten oder Inhalte auf dem Omnibus verwaltet hat, kann je nach Inhalt zukünftig auf andere gleichwertige
Dienste zurückgreifen. Wir bitten hiermit alle Anwender, die bisher Inhalte
auf dem Omnibus-Server verwaltet
haben, die Inhalte zeitnah auf andere
Systeme zu übertragen.
● Öffentlich zugängliche persönliche
Homepages und Informationsseiten zu Forschungsprojekten lassen sich bequem über die an den
Instituten genutzte Portallösung mit
dem Content-Management-System
(CMS) verwalten. Die Gestaltung
der Webseiten ist ohne Kenntnisse
von HTML automatisch im Corporate Design der Universität möglich. Sofern Ihr Institut bereits ein
Institutsportal verwendet, wenden
Sie sich an Ihren lokalen Portaladministrator, der Ihnen sagen kann,
wie und wo Sie ihre Inhalte dort integrieren können.
6
● Lehrende, die bisher auf dem Omnibus-Server Lehrmaterialien für den
Zugriff durch Studierende vorgehalten haben, sollten dies zukünftig
über die Lernplattform ILIAS anbieten. Vorteil der Verwendung der
Lernplattform ist der bereits vorhandene personalisierte Zugang für alle
Studierenden, der eine komfortable
Zugriffsberechtigung auf die Lehrinhalte ermöglicht, sowie die Nutzung
einer zentralen Verwaltungsplattform, die wiederum auch den Studierenden die Möglichkeit bietet, die
für sie relevanten Lehrmaterialien
an einer einheitlichen Stelle zu bündeln.
● Anwender/innen, die den Omnibusserver als Test- und Übungsumgebung zur Erstellung von Webseiten
oder einfachen Webanwendungen
verwendet haben, können sich seit
September 2015 im Rahmen des
neuen RZ-Dienstes „RZV StudiCloud“ eine komplette Linux-basierte virtuelle Maschine zuweisen
lassen und darin sehr flexibel mit
selbstadministrierten
(Web-)Anwendungen arbeiten.
anruf 2/2015
Neue Storagesysteme bald verfügbar
Wie bereits in Anruf 1/2014 und Anruf
1/2015 berichtet, ist das Rechenzentrum der Universität eine regionale Kooperation mit den benachbarten Hochschulen Offenburg und Furtwangen
sowie der Pädagogischen Hochschule
Freiburg eingegangen. Das Ziel dieser Kooperation ist der Aufbau eines
„Regionalen Zentrums Virtualisierung
(RZV)“, in der eine zentrale Virtualisierungsinfrastruktur von allen teilnehmenden Hochschulen benutzt werden kann.
Die Haupt-Virtualisierung soll im RZ der
Uni Freiburg betrieben werden, kleinere
Teilbereiche auch bei den Partnern.
Die Virtualisierungsinfrastruktur selbst
und die Services, die auf den Virtualisierungsclustern laufen sollen, benötigen
einerseits hochverfügbaren Speicher
und andererseits Speicher mit genügend Kapazität für die Bedarfe der Kunden aus der Wissenschaft. Nach der
Mittelbewilligung des gemeinsam mit
den Partnerhochschulen gestellten Antrags wurde daher zunächst der Markt
im Bereich Storagesysteme sorgfältig
evaluiert. Gleichzeitig wurden an Hand
von Lastanalysen bei den bestehenden
Storagesystemen des RZs die technischen Anforderungen festgelegt und
in Form eines Leistungsverzeichnisses
für eine europaweite Ausschreibung
dokumentiert. Diese Ausschreibung
läuft derzeit und wir erwarten Ergebnisse zum Jahresende.
Virtuelle Maschinen und / oder Speicherplatz in Form von NFS oder SMBShares können im neuen Jahr dann
von Einrichtungen, Instituten oder Lehrstühlen gebucht werden. Die neue Infrastruktur ist leistungsfähig genug, um
auch Institute und Forschergruppen
mit versorgen zu können, sowohl bei
der Bereitstellung virtueller Maschinen
als auch bei Speicherbereichen. Die
anfallenden Kosten zur dafür notwendigen Erweiterung der Hardware müssen natürlich weitergereicht werden.
Welche Kosten dies im Einzelfall sind,
hängt vom Ausschreibungsergebnis
ab - wir werden rechtzeitig informieren.
Für Institute ergibt sich der Vorteil der
wegfallenden Personalkosten für das
Hardwaremanagement. Zudem wird
leistungsstarke Hardware zu günstigeren Konditionen als beim Einzelkauf
zur Verfügung stehen. Wir werden verschiedene Speicherklassen, z.B. einfacher Speicher ohne Backup, Speicher
mit einem Spiegel in einem anderen
Gebäude (RZ-Serverraum im KG II)
oder auch Speicher mit zusätzlichem
Backup auf Band (TSM). Details dazu
werden wir im nächsten Anruf und auf
der RZ-Homepage veröffentlichen.
Detlev Degenhardt
7
anruf 2/2015
Performanceverbesserung beim
Virtualisierungsspeicher
Ab Ende August 2015 kam es im Bereich der Virtualisierung zu auch für
Kunden spürbaren langsamen Zugriffszeiten auf zahlreiche Dienste, die
dann in der Spitze in kurzfristigen Ausfällen von Servicesystemen mündeten, beispielsweise bei ILIAS, BSCW,
zahlreichen Webseiten, Homeverzeichnissen, Virtual Classroom. Nur
dank der Niedriglastphase in der vorlesungsfreien Zeit blieben die negativen Auswirkungen relativ gering. Nicht
betroffen von den Ausfällen waren die
VerwaltungsIT und die zentralen Webseiten der Universität.
Umgehend wurde eine abteilungsübergreifende Analyse der hohen Latenzen und Performanceengpässe
beim zentralen Virtualisierungscluster
II vorgenommen und eine Problemlösegruppe gebildet, die am 3. September unverzüglich einen Maßnahmekatalog vorgelegt hat.
Die Virtualisierung war seit der Einführung stetig stark angewachsen und es
stellte sich nun heraus, dass Speichereinheiten für eine derartige Belastung
nicht umfänglich geeignet waren, Festplatten waren für derart hohe Anforderungen schlicht zu langsam.
8
Die sofortige Beschaffung neuer, leistungsfähiger Hardware war in Kürze
nicht möglich. So wurde in Nachtschichten der Storage umgebaut. Als
sehr effektiv und problemlösend erwies sich der Einbau schneller SSDs
(Solid-State-Disk, Speichermedium)
als Zwischenspeicher für langsame
Festplatten.
Wie dem voranstehenden Artikel
„Neue Storagesysteme bald verfügbar“ entnommen werden kann, kommt
Anfang 2016 eine nachhaltige Lösung
in Form von hochverfügbarem Speicher in ausreichender Kapazität.
Redaktion Anruf
Abb. 1: Identifizierte problemverursachende Komponenten
anruf 2/2015
Neues vom Projekt
bwLehrpool/bwEKlausuren
Das bwLehrpool-Konzept hat sich in
den vergangenen Monaten bewährt
und weiter an Akzeptanz hinzugewonnen. Auf Basis eines minimalen LinuxGrundsystems können beliebige Betriebssysteme über Netzwerk geladen
und virtualisiert betrieben werden. Den
Dozierenden werden somit weitgehende Freiheiten in der Konfiguration ihrer
Lehrumgebung ermöglicht, ohne dabei
die personellen Kapazitäten der Rechenzentren mit Installations- und Updateaufgaben zu überlasten. Dies ermöglicht eine sinnvolle Trennung der
zuständigen Stellen auf die jeweiligen
Kernkompetenzen. Die verschiedenen
Lehrumgebungen müssen nicht mehr
auf einzelnen PCs installiert werden
und erlauben so eine flexible, multi-
funktionale Nutzung heterogener
Rechnerausstattungen in Poolräumen.
bwLehrpool-Suite
Abb. 1: Neues grafisches Tool zum
Management von Kursumgebungen
für Lehrende
Der Fokus der letzten Monate lag auf
der kompletten Neuentwicklung und
Überarbeitung der bwLehrpool-Suite
(kurz: bwSuite). Diese wird in Zukunft
Abb. 2: Entkopplung der Aufgabenbereiche innerhalb einer Hochschule
9
anruf 2/2015
eingesetzt, um Virtuelle Maschinen
(VM) auf den Satellitenserver der Institution hoch- bzw. herunterzuladen
sowie Veranstaltungen1 zu erstellen
und mit der gewünschten VM zu verknüpfen. Die ältere Version der bwLehrpool-Suite wurde an der Hochschule Offenburg bereits rege von
Lehrenden und deren Assistenten genutzt. In Freiburg war dies bisher noch
nicht möglich. Die virtuellen Maschinen mussten per Mail, USB-Stick, Fileserver o.ä. an die zuständige Stelle im
Rechenzentrum übergeben werden.
Anschließend war es nötig, die zusätzlichen Metadaten, wie z.B. Besitzer
der VM, Name des zugehörigen Eintrags im vmChooser oder Sichtbarkeit
(aktiviert/deaktiviert), per Hand in ein
XML-Dokument einzutragen. Dies
wurde häufig zusätzlich von der Lehrendenbetreuung des Rechenzentrums übernommen. Durch die Aktualisierung des Satellitenservers und der
Fertigstellung der neuen bwSuite wird
dieser Vorgang deutlich vereinfacht.
Die bwSuite bietet eine intuitive grafische Oberfläche und erleichtert so die
Abb. 3: Detailansicht der Beschreibungsdaten einer Virtuellen Maschine
1
Metadaten, die auf eine Virtuelle Maschine verweisen. Am ehesten
vergleichbar mit einer Vorlesung.
10
anruf 2/2015
Arbeit der Lehrenden, aber auch der
Mitarbeiter des Rechenzentrums.
Durch die Integration des landesweiten Authentifizierungsdienstes bwIDM
kann sich jeder Nutzer mit einem
Hochschulaccount an der bwSuite anmelden. Davor ist lediglich eine einmalige Registrierung notwendig, um der
Verwendung persönlicher Daten zuzustimmen und gegebenenfalls am landesweiten Austausch Virtueller Maschinen teilzunehmen. Nach der
Anmeldung kann eine Liste verfügbarer Virtueller Maschinen bzw. Veranstaltungen angezeigt werden. Zu jedem
Eintrag
sind
erweiterte
Informationen wie z.B. Besitzer oder
letzter Bearbeiter einsehbar. Diese
können bei Bedarf direkt kontaktiert
werden, etwa um Fehler bei der Ausführung der VM zu melden. Mit Hilfe
der bwSuite ist es möglich, individuelle
Berechtigungen für VMs bzw. Veranstaltungen zu vergeben. Lehrende
können somit die Kontrolle über Virtuelle Maschinen behalten, ihren Assistenten jedoch die Möglichkeit geben,
die VM zu bearbeiten, und ausgewählten Kollegen erlauben, Veranstaltungen auf Basis dieser VM zu erstellen.
Veranstaltungen besitzen zusätzlich
einen Gültigkeitszeitraum. So können
diese befristet, z.B. nur für einen bestimmten Tag, aktiviert werden. Nach
Ablauf des Zeitraums ist die Veranstaltung im vmChooser und somit innerhalb der Poolräume nicht mehr sichtbar. Bevor eine Veranstaltung
Abb. 4: Einstellungsdialog der bwSuite
Abb. 5: Berechtigungen festlegen
11
anruf 2/2015
deaktiviert oder eine VM automatisch
gelöscht wird, wird der Besitzer per EMail über das anstehende Ereignis informiert.
E-Klausuren Workshop in Offenburg
Am 15. Juni 2015 fand an der HS-Offenburg, organisiert durch das bwLehrpool-Team, ein Workshop rund um das
Thema E-Klausuren statt 2. Die rege
Teilnahme aus ganz Baden-Württem-
berg, sowie Rheinland-Pfalz und der
Schweiz, haben die Bedeutung von EKlausuren für Hochschulen und Universitäten erneut unterstrichen. Das
bwLehrpool-Konzept wird in diese
Richtung weiter ausgebaut, um in Zukunft eine sichere Infrastruktur zur
Durchführung unterschiedlicher EPrüfungsformen zu bieten. Neben angeregten Diskussionen wurden Vorschläge und Bedenken aller Beteiligten
gesammelt,
um
die
Abb. 6: Das Team von bwEKlausuren in Offenburg und Freiburg
2
http://www.rz.uni-freiburg.de/rz/aktuell/bwLehrpool_20150616_EKlausuren_OG
12
anruf 2/2015
Rahmenbedingungen der weiteren
Entwicklung zu konkretisieren. Die
nächsten Termine für E-Klausuren im
Wintersemester 2015/2016, die mit Hilfe von bwLehrpool durchgeführt werden, stehen bereits fest. Daraus gewonnene Erfahrungen werden im
Laufe des nächsten Jahres in die Weiterentwicklung des Systems fließen,
um Ende 2016 das Projektziel (20 mit
bwLehrpool ausgestattete Institutionen) erfolgreich zu erreichen.
Weitere Neuerungen
Außer an der neuen bwLehrpool-Suite
wurde natürlich auch am Herzstück
von bwLehrpool, dem Satellitenserver, weiter gearbeitet. Neben zahlreichen Verbesserungen und Fehlerbehebungen, wurde der als Virtualisierer
genutzte VMWare Player auf die aktuellste Version (12) aktualisiert. Dieser
ermöglicht nun erstmals die Nutzung
von USB3-Geräten mit der vollen Geschwindigkeit innerhalb von virtualisierten Windows 7-Gastbetriebssystemen
(entsprechende
Hardware
vorausgesetzt). Im Zuge dessen wur-
den die bestehenden Imagevorlagen
auf den neuesten Stand gebracht und
aufgeräumt. Neben Windows 7 und
Windows 8.1 steht nun zusätzlich Windows 10 zur Verfügung. Dabei wurde
darauf geachtet, die Datenschutzeinstellungen zu optimieren, um die
Sammlung privater Daten durch Microsoft zu minimieren. Den Dozierenden steht damit eine breite Betriebssystempalette von Microsoft, sowie
diverser Unixsysteme zur Verfügung,
um ihre Lehrumgebung frei nach ihren
Wünschen zu gestalten.
Weiterführende Informationen:
RZ-Wiki zu den Lehrpools:
https://wiki.uni-freiburg.de/rz/doku.
php?id=tag:lehrpool
Informationen zum Projekt selbst finden Sie unter:
http://www.alwr-bw.de/kooperationen/
bweklausuren/
Christian Rößler,
Simon Rettberg,
Steffen Ritter
13
anruf 2/2015
Aktivitäten zum Forschungsdatenmanagement am RZ der Universität
bwFDM-Communities – Abschlussbericht
Wissen ist eine der wertvollsten
Ressourcen Deutschlands und Forschungsdaten sind der Rohstoff für
dessen weiteres Wachstum. BadenWürttemberg hat eine E-Science-Strategie1, die darauf abzielt Forschenden
zu ermöglichen, Daten barrierefrei aufzubereiten, zu verarbeiten und auffindbar sowie nachnutzbar abzulegen. Im
Rahmen des Projekts bwFDM-Communities wurde für die Universitäten
in Baden-Württemberg die Bedürfnisse der Forschenden im Bereich des
FDMs erhoben und ausgewertet. Dabei wurden in 627 Interviews 779 Einzelpersonen zum Einfluss von Daten
auf ihre Wissenschaft und wie sie mit
jenem und diesen umgehen befragt.
Im Vordergrund standen dabei die Bedürfnisse der Forschenden, die erfüllt
sein müssen, um in Zukunft das Potential ihrer Daten voll ausschöpfen zu
1
E-Science – Wissenschaft unter
neuen Rahmenbedingungen. Fachkonzept zur Weiterentwicklung der
wissenschaftlichen Infrastruktur in
Baden-Württemberg, https://mwk.
baden-wuerttemberg.de/fileadmin/
redaktion/m-mwk/intern/dateien/
pdf/Forschung/066_PM_Anlage_EScience_Web.pdf
14
können. Zukünftige Maßnahmen können auf diesen Erkenntnissen aufbauen, um den Umgang mit Forschungsdaten zu erleichtern.
Betrachtet man die Gründe, wieso Forschende ihre Forschungsdaten nicht
nachnutzbar zur Verfügung stellen,
dann lässt es sich häufig darauf herunterbrechen, dass sie selbst davon
nicht genug profitieren oder nicht wissen, wie sie profitieren können. Es ist
ein systematisches Problem, dass es
kaum kurzfristige Anreize für Datenbereitstellung gibt. Um Wissen von verschiedenen Forschenden wie Strom
aus der Steckdose nach Belieben umleiten und verarbeiten zu können, wäre
das erste Minimalziel, dass für Fachpublikationen relevante Daten immer
nachnutzbar sind. Dafür braucht es
Anreize, Klarheit über die Rechtslage
der Datenweitergabe, Leitlinien, die
Gewohnheit Daten bereitzustellen (sowie geeignete Strukturen dafür) und
eventuell neue Publikationsformen.
Als Anreiz könnte die Bedeutung von
Datenpublikationen bei Berufungsverfahren stärker berücksichtigt werden
und Best-Practices, Informationen
(auch „Werbung“ für Datenbereitstellung) und Hilfen zur Aufbereitung von
anruf 2/2015
Datensätzen zur Publikation angeboten werden. Auch kostenloser Speicher zur Datenveröffentlichung kleiner
Datensätze mit Schnittstellen zu Standardrepositorien und geeignete rechtliche Rahmenbedingungen wären für
die allgemeine Datenverfügbarkeit
förderlich. Mit anderen Maßnahmen
wie (Open-Access-)Journalen für beispielsweise Videos oder Quellcodes
könnte den neuen Anforderungen der
E-Sciences begegnet werden. Auch
Möglichkeiten wie offenere Reviews
oder Auszeichnungen für Forschende, beispielsweise für „beste Datenpublikationen einer Doktorarbeit einer
Forschungsdisziplin“, können dazu
beitragen, Transparenz und Datenbereitstellung selbstverständlicher werden zu lassen.
Weil FDM im Studium kaum berücksichtigt wird, gibt es jedoch einen
hohen Informationsbedarf seitens
der Forschenden, der in aller Regel
auch selbstkritisch wahrgenommen
wird. Allerdings übersteigt eine tiefe Expertise für FDM meistens das,
was Forschende leisten können. Hier
ist ein vielfacher Wunsch einfache,
handhabbare und klare Leitlinien, die
effizient umsetzbar sind, zu haben.
Die Landesuniversitäten könnten beispielsweise gemeinsames Material zu
FDM, Landesservices, Open Access,
E-Science, Softwaretools, Repositorien, Fördermittelgeber usw. zusammenstellen und dabei Synergien nutzen, um praxistauglich und hochwertig
auf einer ersten gemeinsamen Ebene
Informationsbedarfe abzufangen. Darüber hinaus haben sich nachfolgende
Erkenntnisse und Empfehlungen aus
dem Projekt ergeben.
Repositorien
Daten sind nur nachnutzbar, wenn
sie sichtbar, gut aufbereitet und unter
ihresgleichen erfasst sind. So verschmelzen für Forschende Repositorien zunehmen mit Archiven. Durch
einen ganzheitlichen Ansatz der Repositorienbenutzung kann das Potential aller wichtigen Forschungsdaten
ausgenutzt werden. Die zukünftigen
Repositorien sollten dabei institutionelle Zuverlässigkeit mit Interoperabilität
und Benutzerfreundlichkeit verbinden
sowie überwiegend fachspezifisch sein
(siehe Abb. 1). Dabei kann auf schon
vorhandene Strukturen aufgebaut werden. Für Repositorien sollte konkrete
Aufbauhilfe in Form von Information,
Beratung und Projektförderung stattfinden. Anforderungen wie Zugriffskontrolle, Karrenzzeit, Speicherplatz, Referenzierbarkeit, Visualisierung, gute
15
anruf 2/2015
Durchsuchbarkeit oder Schnittstellen /
APIs sollten je nach Bedarf allerdings
auch berücksichtigt werden. Solche
Möglichkeiten bieten für Forschende
neben der reinen Verfügbarmachung
direkte Vorteile. Werden Repositorien
standardisiert, sind auch repositorienübergreifende Suche, Verknüpfungen
und viele weitere Möglichkeiten, so wie
eine durchgängige Repositorienkultur bei Ablage von Forschungsdaten
denkbar. Die Frage der Finanzierung
von Repositorien, der Metadatenaufbereitung und Langzeitverfügbarkeit
sind dabei die Grundprobleme, um neben der reinen Bereitstellung nach der
Datenerzeugung auch Archivierungsaspekte zu lösen.
verschiedene Systeme hinweg. Geräte- oder softwarespezifische Insellösungen sind ein großes Hindernis
in der Wissenschaft. Es fehlt eine
weit sichtbare Informations-, Beratungs- und Unterstützungszentrale
für Open-Source-Software, Formate,
Konvertierung und Metadaten, die
auch sehr fachspezifisch Beschwerden über Inkompatibilitäten sammelt
und Alternativen zu proprietären Lösungen empfiehlt. Eine bundesweite
standardisierte Liste mit unterstützten
Formaten von Software und Geräten
könnte auf Hersteller Druck ausüben
offene Formate zu unterstützen. Diese
Liste könnte im Zuge einer Landesinformationsstrategie auf zentraler Stelle
stehen und mit Hilfe der Forschenden
Formate und Standards
gebildet werden. Das alles kann durch
Richtlinien unterstützt werden, bei gleiOffene Standards bilden die Brü- cher Eignung Lösungen mit offenen
cken zur Benutzung von Daten über Standards zu bevorzugen. Einheitliche
Softwarelizenzen im
Land können die
bestehenden Austauschprobleme teilweise
verkleinern.
Auch eine Standardisierung von Metadaten ist für maschinenles- und automaAbb. 1: Gewünschtes Betriebskonzept eines
tisierbare NachnutRepositoriums in den Wissenschaftsbereichen.
zung
unerlässlich.
16
anruf 2/2015
Für Formatfragen in Datendokumentation, Langzeitarchivierung und wissenschaftlicher Zusammenarbeit sind Repositorien ein Schlüsselelement, um
Standardisierung zu erreichen. Durch
einen abgestimmten Repositoriumsansatz der Datenbereitstellung können
allgemeine Gütekriterien für Repositorien auch Kriterien für Formate und
Metadaten in den Disziplinen etablieren. Dabei sollten die Fachrepositorien
untereinander einem Standard unterliegen, sodass Datenbeziehungen zwischen Repositorien automatisiert erstellbar sind. Die Standardisierung von
Datenformaten und Schnittstellen wird
z.B. als eine wichtige Voraussetzung
für die Entwicklung von virtuellen Forschungsumgebungen betrachtet und
spielen ebenfalls eine wichtige Rolle
für verschiedene Aspekte des FDMs.
Hierfür ist es wichtig, die verwendeten
Datenarten zu kennen (siehe Abb. 2).
Hierbei ist ersichtlich, dass vor allem
fachspezifische Formate weit verbreitet sind.
Datenaustausch und verteiltes
Arbeiten
Die Anforderungen an IT-Lösungen
zum Datenaustausch und zu verteiltem Arbeiten mit Daten sind spürbar
gewachsen (siehe Abb. 3). Auch wenn
mittels bwSync&Share bereits eine
landesweit nutzbare Möglichkeit des
Datenaustausches und Speicherung
gegeben ist, werden wie in Abb. 4 ersichtlich, eine Vielzahl weiterer Dienste verwendet. Die Möglichkeit mit
entfernten Partnern
große Datenpakete
auszutauschen und
Dokumente gemeinsam zu bearbeiten
oder eigene Daten
über verschiedene
Systeme hinweg zu
benutzen,
bergen
deutliches
Verbesserungspotential bei
Struktur, Zeiteffizienz
und
Produktivität.
So wundert es nicht,
Abb. 2: Mit welchen Daten arbeiten Sie hauptsächlich?
17
anruf 2/2015
dass personenbezogene Daten derzeit auf Systemen liegen, die dafür
nicht vorgesehen sind und Forscher
den Überblick über den Bearbeitungszustand (Versionierung) ihrer Daten auf
den verschiedenen
Systemen verlieren.
Es bedarf einer groß
angelegten Bereitstellung der nötigen
zukunftsorientierten
Infrastruktur,
um
zu virtuellen Forschungsumgebungen zu gelangen.
Landeslösungen
(z.B. für Speicher,
Computing,
Datenaustausch
und
Abb. 3: Zusammengefasste Bedarfe
Authentifizierung)
müssen dazu miteinander
kompatibel weiterentwickelt
werden, sodass untereinander
keine
Barrieren
existieren. Das beinhaltet
beispielsweise
die
Verarbeitbarkeit von
personenbezogenen Daten und eine
Nutzerpräsentation,
die wie ein einziges
Abb. 4: Welche Programme / Dienste nutzen Sie für den Dateisystem wirkt.
Datenaustausch?
Hier steht für die For18
anruf 2/2015
schenden die Benutzerfreundlichkeit
im Vordergrund. Darum könnte bei
Entwicklungsprojekten in Zukunft für
belegbare Nutzerfreundlichkeit auch
zusätzliche Förderung bereitgestellt
werden. Die steigende Komplexität der
Forschung macht es erforderlich, mit
vielen Experten nahtlos zusammenarbeiten zu können. Dafür fehlt vor
allem auch die Möglichkeiten Rechte
auf Daten zu versenden (anstatt Daten
selbst) und die technischen Schnittstellen und Werkzeuge, um Daten
zwischen Archiv, Repositorium und Arbeitsplatz nahtlos (per Mausklick) auszutauschen und mit anderen zu teilen.
Forschungsnahe Unterstützungsangebote
Auch die IT-Fähigkeiten der Forschenden bestimmen zunehmend die Umsetzbarkeit von Forschungsideen.
Typische Beispiele für neue digitale
Anforderungen
disziplinspezifischer
Forschung sind Web-Crawling, Datenkompression am Messinstrument,
statistisch komplexe Analysen, das
Aufsetzen einer (Web-)Datenbank
oder das Entwickeln einer Modellsimulation. Die IT- bzw. Informatik-Befähigung der Forschenden sollte so hoch
sein, dass sie in ihrem Gebiet relevante Möglichkeiten erkennen und mit
wenig Hilfe auftretende Hürden überwinden können. Diese Hilfe sollte den
Forschenden gebündelt angeboten
werden, um Synergieeffekte zwischen
ähnlich gelagerten Aufgaben ausnutzen zu können. Ein zentrales gut sichtbares Verzeichnis mit Spezialisten aus
verschiedenen Disziplinen, die sich für
gewisse Aufgabenbereiche anbieten
(z.B. schwierige Visualisierung, BigData-Verarbeitung usw.) und im Gegenzug Anwendungsfälle für ihre Forschungsarbeit finden, könnte ohne viel
Aufwand Früchte tragen. Ergänzt werden könnte so ein Informationssystem
über vorhandene Expertisen durch
einen kleinen Pool mit IT-Spezialisten,
welche man für einzelne Aufgaben
ausleihen kann (z.B. eine Woche).
Projekt- und Datendokumentation
Viele Forschungsarbeiten sind heutezutage so komplex, dass selbst beteiligte Forschende Hilfe beim Überblick
über ihr Projekt brauchen. Klare Dokumentation, sowohl für einzelne Datensätze, als auch für große Forschungsprojekte, war zwar schon immer ein
Kernelement wissenschaftlicher Arbeit, doch in einer immer komplexeren,
schnelleren und hochspezialisierten
Welt, ist standardisierte Dokumentati19
anruf 2/2015
on dringlicher denn je, um die Gruppe
der Menschen die ein Ergebnis nutzen
können, genügend groß zu halten.
Die Projektdokumentation kann ein
Einstieg in die Datendokumentation
sein, dient aber vor allem zur lokalen
Suche und Verwaltung innerhalb einer
Einrichtung. Hier könnten Standards
etabliert werden, die auch in der Lehre
zu vermitteln wären, um Datenbestände an Instituten geordnet ablegen zu
können. Für die Leitungsebene sind
Workshops und Best-Practices wichtig, um zu klären, wie Dokumentationsstrukturen in der eigenen Institution erfolgreich etabliert werden können. Ist
ein Datensatz zuordenbar, sollten Metadaten erlauben können, den Inhalt
automatisiert zu erfassen und weiterzugeben. Forschende brauchen hierzu
einheitliche Richtlinien und eine Infrastruktur für die Metadatenanreicherung. Das beinhaltet auch durchdachte Abläufe, sodass Daten in geeignete
Repositorien münden, sowie ein breites Unterstützungsangebot, welches
Expertenberatung, Software und Informationsmaterial vermitteln kann. Das
Thema Metadatenanreicherung sollte
schon in der Lehre verankert und möglichst anwendungsorientiert umgesetzt
werden. Für letzteres sind Hilfstools
FDM nötig, die Entscheidungshilfen
(z.B. für Repositorien) bei Projektstart
20
geben und die eine Dokumentation der
Daten über die Projektdauer hinweg
erleichtern. Am Projektende sollten
Daten an ein geeignetes Repositorium
(beispielsweise eines, das in re3data.
org gelistet ist) übergeben werden.
Archivierung
Archivierung allgemeiner Forschungsdaten findet derzeit auf langfristig unsicheren Füßen statt. Langzeitarchivierungsbedarfe sind derzeit oft deshalb ungedeckt, weil zusätzlich zur
Bit-Erhaltung auch die langfristige Auffindbarkeit und Interpretierbarkeit gewährt sein muss. Das OAIS-Modell2
sollte hier als Vorbild an allen Landesuniversitäten dienen, um den Forschenden Archivierungsmöglichkeiten
anzubieten. Generell sind für einen erfolgreichen Archivierungsprozess Leitlinien, FDM-Planungshilfen, klare Regeln (Verantwortlichkeiten), Rechte
und Workflows notwendig, sowie die
technische und rechtliche Möglichkeit
nicht nur Bits, sondern auch solche
2
Referenzmodell für ein offenes ArchivInformations-System - Deutsche Übersetzung (nestor-Materialien 16, Version
2), http://nbn-resolving.de/urn/resolver.
pl?urn=urn:nbn:de:0008-2013082706
[letzter Zugriff: 25.6.2015]
anruf 2/2015
Software zu archivieren, die Daten
wiederverwenden kann. Falls die notwendige Software und ein entsprechend geeignetes Betriebssystem archiviert werden, kann beispielsweise
mittels Emulation die Funktionalität eines digitalen Objektes erhalten werden, wodurch obsolete Formate in ihrer ursprünglichen Umgebung weiterhin verwendet werden können. Da der
Aufbau einer emulierten Umgebung
meistens nur durch Experten zu bewerkstelligen ist, wurde mittels bwFLA
eine Zugriffskonzept entwickelt, der
die einfache Nutzung, beispielsweise
über den Browser, ermöglicht. Eine Integration in das neu gestartete Freidok
Plus der Freiburger Universitätsbibliothek ist im Rahmen eines IQF-Projektes derzeit in Arbeit. Generell gilt für
die Archivierungsprozesse, dass eine
Strategie gefunden werden sollte, wie
eine langfristige Zugriffs- bzw. Qualitätssicherung in einem sich wandeln-
den Umfeld (z.B. veraltende Datenformate) geschehen kann. Das Bemühen
einer Rechtsklärung im Urheberrecht
bezüglich Softwarearchivierung wäre
ebenso dringlich. Machbar wäre ein
allgemeines Langzeitarchiv für geringe Volumina von Forschungsdaten,
das bei verbundener Datenpublikation
(siehe Repositorien) kostenlos nutzbar
ist. Dies würde das Vertrauen der Forschenden stärken, Archivierungsbemühungen an ihren Daten nicht nur
zum Selbstzweck, sondern für eine
lange Nutzbarkeit zu leisten. Wichtig
ist aber auch, schon zu Beginn des Lebenszyklus von Daten anzusetzen und
in Datenmanagementplänen die Archivierungsfrage frühzeitig zu stellen, da
sonst ein enormer Mehraufwand entstehen kann, Daten überhaupt archivierungsfähig aufzubereiten.
Dennis Wehrle,
Dirk von Suchodoletz
21
anruf 2/2015
Hochschulartenübergreifender
Cloud-Dienst gestartet
Die „RZV StudiCloud“ hat im Rahmen
des Regionalen Zentrums Virtualisierung (RZV) zum 1. Oktober 2015 ihren
Betrieb aufgenommen. In dieser
„Cloud“ können Teilnehmer persönliche
virtuelle Server nutzen. Die Hochschulen im Südwesten Baden-Württembergs, namentlich die Hochschulen
Furtwangen und Offenburg sowie die
Pädagogische Hochschule und die Universität Freiburg haben beschlossen,
stärker gemeinsam zu kooperieren.
Hierzu wurde ein gemeinsames Memorandum of Understanding im Juni
2015 von den Hochschulleitungen unterzeichnet. Dieses sieht unter anderem eine Zusammenarbeit auf der Ebene gemeinsam zu erbringender und zu
betreibender Infrastrukturen vor. Die
Rechenzentren der beteiligten Hochschulen haben seit Anfang diesen Jahres den Start eines gemeinsamen
Dienstes “RZV Studicloud” im Rahmen
des Regionalen Zentrums Virtualisierung (RZV) vorbereitet, der nun zum
Wintersemester gestartet ist.
Virtualisierung ist zentrales Thema,
welches zunehmend die IT-Landschaft
der Hochschulen bestimmt und neue
Entwicklungen und Betriebsmodelle,
wie sie derzeit mit dem Begriff „Cloud”
22
bezeichnet werden, ermöglicht. Die
Studicloud bietet ein auf OpenStack
basiertes System zur Virtualisierung
von Servern und Diensten. Sie schafft
hierdurch eine vollwertige Cloud-Umgebung, die sich an Nutzergruppen
aus allen Fachbereichen der beteiligten Hochschulen richtet. Gemeinsam
mit der praktischen Umsetzung werden
außerdem Strategien für die hochschulübergreifende Kooperation erprobt, die zu langfristigen Betriebsmodellen führen sollen.
Die Hardware bildet die Grundlage des
Regionalen Zentrums Virtualisierung
(RZV). Für alle Partner ist die zeitgemäße, stabile, kontinuierliche und sichere
Versorgung mit IT-Services zwingend.
Das Ziel des Vorhabens liegt nicht im
Nachvollziehen von längst stattfindenden Entwicklungen, sondern im Aufund Ausbau der Hardwaregrundlagen
für zukünftige Anforderungen.
Das Angebot der RZV Studicloud
Die RZV StudiCloud bietet eine SelfService-Infrastruktur zum Betrieb virtueller Maschinen durch Studierende,
Arbeitsgruppen, Lehrende und Mitarbeiter an. Als virtuelle Infrastruktur
steht Rechenleistung (CPU,RAM),
anruf 2/2015
Festspeicher und Netzwerk zur Verfügung. Das Konzept Self-Service bedeutet, dass der Benutzer sich selbständig für den Dienst registriert und
anschließend im Rahmen einer Quota
(Ressourcenlimit) eigenständig auf die
Ressource zugreifen kann. Ein möglichst einfacher Workflow steht im Vordergrund, der durch bereitgestellte
Betriebsystem-Images erleichtert wird.
Der Benutzer muss nur noch entscheiden, von welchem Image er eine virtuelle Maschine starten möchte und mit
welchen Ressourcen die VM ausgestattet sein soll. Zur Auswahl stehen
verschiedene Linux-Distributionen, sowie eine Windows-Version mit Evaluierungslizenz. Im Rahmen der Quota
kann selbständig entschieden werden,
wie die zur Verfügung stehenden Ressourcen eingesetzt werden sollen, beispielsweise kann eine virtuelle Maschine mit 2 GByte Arbeitsspeicher
gestartet werden oder vier kleine VMs
mit je 512 MByte Arbeitsspeicher. Gerade für Experimente und Studienprojekte gibt dies dem Benutzer die nötige
Flexibilität. Nicht benötigte Ressourcen werden vom Benutzer wieder freigegeben, indem er virtuelle Maschinen löscht. Das Konzept der
StudiCloud sieht grundsätzlich für alle
VMs ein Ablaufdatum von maximal
neun Monaten vor. Nach dieser Zeit
werden die Ressourcen automatisch
wieder freigeben. Damit wird sichergestellt, dass auch Ressourcen, die nicht
selbständig freigegeben wurden (z.B.
weil es schlicht vergessen wurde) wieder zur Verfügung stehen.
Test mit der 11. Fakultät
Die StudiCloud - für die erste Testrunde in diesem Semester beschränkt auf
100 Nutzer, um eine gute Performance
des Dienstes zu gewährleisten - wendet sich mit der definierten Ablaufzeit
von virtuellen Maschinen nach spätestens neun Monaten und der bisher
nicht automatisch stattfindenden Sicherung der System-Images an studentische Nutzer ebenso wie Forschende und Arbeitsgruppen (derzeit
eingeschränkt auf die 11. Fakultät), die
kurzfristigen Bedarf haben “mal eben
etwas zu testen”.
Ausblick
Der gemeinsam von den Hochschulen
in Freiburg, Furtwangen und Offenburg betriebene IT-Schwerpunkt „Virtualisierung“ ist eine erste Antwort zur
Verbesserung der Dienste für Lehre
und Forschung.
23
anruf 2/2015
Um von den Hochschulrechenzentren
eine Vielzahl an komplexen Diensten
anbieten zu können, bilden diese künftig regionale Schwerpunkte mit einer
soweit als möglichen Vereinheitlichung
parallel vorhandener Strukturen. Vorhandenes Personal der Rechenzentren
soll durch die regionale Schwerpunktbildung effektiver eingesetzt werden. Die
zunehmende Vielfalt und Komplexität
der von Hochschulrechenzentren angebotenen Dienste kann in hoher Qualität
nicht mehr einzeln erbracht werden.
Das RZV wird schrittweise weitere gemeinsame Dienste wie konsolidierte
Virtualisierungs- als auch Storage-Services entwickeln und den Partnerhochschulen anbieten. Die Virtualisierung
wird durch hochverfügbare StorageLösungen unterstützt, die verschiedene
Failover-Szenarien netzwerkweit ermöglichen. Darüber hinaus stehen den
Anwendergruppen allgemeine Speicher für Services, Gruppenlaufwerke
und Arbeitszwecke zur Verfügung.
Konrad Meier,
Dirk von Suchodoletz
Abb. 1: RZV StudiCloud Team aus den Hochschulen Furtwangen und
Offenburg sowie der Universität Freiburg
24
anruf 2/2015
Das Rechenzentrum als Gastgeber
der Herbsttagung 2015 des ZKI e.V.
mit Kolleginnen und Kollegen aus
anderen Rechenzentren oder informierten sich über neue Produkte und
Services der mehr als 25 Firmen, die
ausstellten. Mit 80 Teilnehmenden
stellten Firmenvertreter einen großen
Anteil.
Abb. 1: Haupteingang Konzerthaus
Vom 14. bis zum 16. September gab
sich das Rechenzentrum die Ehre, die
Mitglieder des ZKI e.V. und Firmenvertreter zur Herbsttagung 2015 einzuladen. Das Thema war „Konzepte zur
Zusammenarbeit“, Ort der Veranstaltung das Konzerthaus Freiburg, eine
gute Wahl, wie der Ablauf der Tagung
zeigte.
Freiburg war seit fast 20 Jahren wieder
Ort der ZKI-Tagung, weil im Anschluss
an die Tagung am Nachmittag des 16.
Septembers Prof. Gerhard Schneider
mit einem Festkolloquium anlässlich
seines 60. Geburtstages geehrt wurde. Zahlreiche Gäste der Universität
und alte Weggefährten kamen, um
den Vorträgen auf dem Kolloquium zu
folgen und sich den Glückwünschen
anzuschließen.
Über 280 Teilnehmer folgten im Konzerthaus den Vorträgen, netzwerkten
Abb. 2: Gespräch auf Ausstellung
Abb. 3: Prorektorin Frau BestersDilger gratuliert Herrn Schneider
25
anruf 2/2015
Gratulationsreden hielten die Prorektorin Prof. Besters-Dilger und der Dekan der Technischen Fakultät Prof.
Lausen. Die Vorträge kamen von Prof.
Bungartz, Dekan der Fakultät für Informatik der TU München, Frau Prof.
Oevel, Leiterin des Zentrums für Informations- und Medientechnologie, und
Prof. Nagel, Direktor des Zentrums
für Informationsdienste und Hochleistungsrechnen der TU Dresden. Alle
drei Vorträge verbanden ihre Sicht auf
den Weg von Prof. Schneider mit einem Blick auf die Rechenzentren von
heute und die Aussichten, denen sich
die Hochschulen durch die Digitalisierung gegenüber sehen.
Abb. 4: Prof. Nagel, TU Dresden,
Organisation im Hintergrund
Für die eigentliche Tagung vor dem
Kolloquium konnten hochkarätige Referenten gewonnen werden, die ihre
Sicht auf das Thema der Tagung,
„Konzepte zur Zusammenarbeit“, warfen. Das Schlagwort Kooperation, das
hinter dem Thema steht, zeigt Rechenzentren nicht nur als rein technischen
Dienstleister, sondern als zentrale
Einrichtung, die sich mit hochschulpolitischen, juristischen, wirtschaftlichen
und organisatorischen Fragen auseinandersetzt.
Abb. 5: Prof. Schneider im Gespräch
mit dem Rektor Prof. Schiewer
26
Die Tagung wurde allerseits als hervorragend organisiert gelobt. Das Lob
kam von den anwesenden Mitgliedern
und auch von den Firmenvertretern,
die in dem sehr schönen Ambiente
viele interessante Kontakte knüpften
und vertieften. Die ZKI-Tagungen sind
für Unternehmen eine interessante
Veranstaltung, weil sie dort in kurzer
Zeit eine Menge Leute treffen, die in
Rechen- und Kommunikationszentren
über viel Geld entscheiden.
anruf 2/2015
Wie entscheidend hoch-leistungsfähige IT für wissenschaftlichen Erfolg ist,
zeigte der Vortrag von Prof. Jakobs,
Leiter des Physikalischen Instituts
Freiburg. Er berichtete über die Entdeckung des Higgs-Teilchens am CERN
in Genf, an der mehr als 2000 Wissenschaftlerinnen und Wissenschaftler
gemeinsam forschen. Die erfassten
Datenmengen sind so gewaltig, dass
auch für die IT neue technische Maßstäbe gesetzt wurden.
Als Beschaffer mit Zwang zur permanenten Innovation haben Rechenzentren laufenden Kontakt zu freien Wirtschaft. Sehr gespannte Zuhörer fanden
daher die Vorträge von Dr. Eßer, Head
of Cyber Defense und CERT bei der
Deutschen Telekom, und Matt Watts,
Direktor der Abteilung Technology and
Strategy EMEA bei NetApp.
Diese kleine Auswahl aus der Liste
der Vorträge zeigt, wie weitgespannt
die Arbeit der Rechenzentren ist. Die
Zu den juristischen Fragen von Kooperation hörten die Teilnehmenden einen
Vortrag von Prof. Paal vom Lehrstuhl
für Zivil- und Wirtschaftsrecht, Medienund Informationsrecht an der Universität Freiburg. Die praxisbezogenen Fragen aus dem Auditorium nach seinem
Vortrag belegten, wie sehr sich die
Leitungsebene in Rechenzentrum mit
juristischen Aspekten beschäftigt.
Abb. 6: Mitglieder des Organisationsteams mit Besucherin
Abb. 7: Dr. Eßer, Head of Cyber
Defense und CERT, Deutsche
Telekom
27
anruf 2/2015
Vorträge wurden per Video aufgenommen. Interessenten können sich an
das Sekretariat des Rechenzentrums
Freiburg wenden.
Ein Höhepunkt der ZKI-Tagung war
der Workshop „Governance in Kooperationen“ am Nachmittag des 14.
Septembers. Er wurde organisiert von
Janne Chr. Schulz und Dirk von Suchodoletz. Die Liste der Teilnehmenden an diesem Workshop unterstreicht
dies. Auf ihr finden sich aktuelle Leiter
Abb. 8: Man lauscht Janne Chr.
Schulz´ Vortrag: Walter Honigberger,
Wilhelm Held, Jan Münchenberg (v.l.)
28
von Rechenzentren, dazu viele Nachwuchskräfte und ehemalige Leiter.
Das Format des Workshops spiegelt
das Thema der Tagung, Kooperation, wieder. Neben einem Rednerpult
bot ein Podium sieben Plätze, denen
ein inhaltlicher Punkt zugeordnet war.
Zwei weitere Mikrofone wanderten im
Auditorium. In kurzen Impulsreferaten
wurden konkrete Projekte vorgestellt
und in einem weiteren Block diskutiert.
Von Suchodoletz und Schulz erwarteten keine fertigen Patentrezepte. Ihr
Wunsch, eine Diskussion anzustoßen,
hat sich jedoch voll erfüllt. (Mehr zum
Workshop siehe nachstehenden Artikel „Governence in Kooperation“.)
Wo so viel gearbeitet wird, darf das
Vergnügen nicht zu kurz kommen. Am
Montag lud die Stardust Jazzband in
der Mensa im Institutsviertel zum Büffet. Am Dienstag erfuhren die Tagungsgäste mehr über die Zusammenhänge
zwischen Wein und Schokolade im
Friedrichsbau.
Jan Leendertse
anruf 2/2015
Governance in Kooperation
Der Workshop „Governance in Kooperationen“ fand im Begleitprogramm zur
ZKI-Herbsttagung 2015 in Freiburg
statt. Vorgestellt wurden Modelle aus
der Praxis, wie Kooperation in Rechenzentren gelingen kann und wo die
Fallstricke liegen.
Der erste Teil der Veranstaltung widmete sich zu beginn dem Problemaufriss, der sich um Fragen wie „Warum kooperieren“, welche Aspekte von
Kooperationen berücksichtigt werden
sollten. In diesem Feld ist Betriebliche
Governance, die Zusammenarbeit von
Rechenzentren und damit verbundene
Aufgaben, wie Einigung auf gemeinsame Standards genauso wie Scientific
Governance im Zusammenhang mit
der Erbringung von Services für die
Wissenschaft, die durchaus von verschiedenen Mittelgebern unterstützt
werden, Thema. Kooperationen benötigen institutionelle Rahmen und große
Projekte brauchen Strukturen für ihre
Lenkung, Weiterentwicklung und Konfliktlösung. Aus den Erfahrungen der
Förderung von Großprojekten kommen
Abb. 1: Podium Workshop „Governance in Kooperation“, ZKI-Herbsttagung 2015
29
anruf 2/2015
inzwischen standardmäßig Forderungen nach Governance-Strukturen als
Bestandteil aller größerer Projektanträge von Konsortien. Weitere Themen
gruppieren sich um Finanzen, Leistungserbringung und -abrechnung,
Verrechnungsmodelle, SLAs. Weitere
größere Herausforderungen liegen im
Bereich des Personals, Nachhaltigkeit
bei kurzen Projektlaufzeiten, Überführung von Projekten und Ergebnissen
in betriebliche Strukturen. Fragen der
Steuerung und Governance klären die
Strukturen zur Entscheidungsfindung,
entwickeln notwendigen Gremien und
beschäftigen sich mit dem Einsetzen
und Weiterentwickeln von Projekten.
Problemaufriss
Die Vorgeschichte hält typischerweise nutzbare Erfahrungen bereit, die
in zwei Kurzvorträgen von W. Held
und B. Lix am Beispiel NordrheinWestfalen dargelegt wurden. Zentrale
Punkte hier war die Erkenntnis, dass
RZ-Kooperationen die Unterstützung
der höchsten Entscheidungsebene ihrer Hochschule wie Rektor oder Kanzler benötigen, um Durchsetzungskraft,
und weitere Effekte, wie Verhandlungsmacht gegenüber Dritten, Gewicht oder Richtlinienrelevanz zu erzielen. Zudem sollten die zentralen
Fachgruppen der Hochschule eingebunden sein, um sich mit ihren RZs zu
identifizieren. Im NRW-Verbundprojekt
war ein kleiner Lenkungsausschuss
mit relevanten Leuten aus Fakultäten,
Rektorat, andere zentrale Einrichtungen ein Erfolgsfaktor, wie regelmäßige
gegenseitige Konsultationen. Wie ist
Erfolg zu definieren, wenn beispielsweise weniger als die Hälfte das im
Projekt entwickelte Konzept tatsächlich übernehmen. Erfolg ist ein Zusam-
Abb. 2 und 3: Der Workshop war mit mehr als 40 Teilnehmenden sehr gut
besucht
30
anruf 2/2015
menspiel komplexer Faktoren, ebenso
wie Vertrauen und beteiligte Personen.
Im weiteren Verlauf wurden die konkreten Herausforderungen für den Eintritt
in die Zusammenarbeit „Provider- und
Nutzerperspektiven einer HAW“ von
W. Honigberger zusammengefasst.
Nachfolgende Kurzdarstellungen laufender Projekte thematisierten „Regionales Zentrum Virtualisierung“ vertreten durch Ch. Reich und M. Duffner,
„bwLehrpool / bwEKlausuren“ von J.
Münchenberg und „bwCloud - Konzeptentwicklung für einen Landesdienst“
präsentiert durch J. Schulz. Hierbei
wurde deutlich, dass Kooperationen
insbesondere für kleinere Einrichtungen unausweichlich werden. Diese
wollen jedoch die Fragen nach den
Partnern selbst bestimmen, da Vertrauen und Personen zentrale Faktoren sind. Dieses Thema zieht sich als
roter Faden durch die verschiedenen
Darstellungen. In vielen Projektauflagen stehen seit einiger Zeit die Anforderungen, die notwendigen Bausteine
für einen späteren Betrieb ganzheitlich
mitentwickeln. Kooperative Dienste
erfordern hierzu gemeinsame Vorstellungen, die sich in der Entwicklung von
Abrechnungs- und Service-Modellen
sowie Dienstbeschreibungen nie-
derschlagen. Ebenso sind Entscheidungsstrukturen für eine gemeinsame
Governance zu implementieren.
Lösungsansätze und Erfahrungen
Der zweite Teil des Workshops widmete sich der Vorstellung ausgewählter
Lösungsansätze, wobei sowohl verschiedene Formen und Optionen von
Kooperation als auch hierzu notwendige bzw. implementierte GovernanceStrukturen präsentiert wurden. Die
Reihe wurde durch eine Darstellung
der Entwicklung bei DARIAH-DE durch
P. Gietz eröffnet, der eine ausgreifende Erörterung der rechtlichen Rahmenbedingungen für die Durchführung
von Projekten im öffentlichen Bereich
durch E. Richter von der Senatskanzlei der Hansestadt Hamburg folgte. Als
Vertreter des KIVBF hat H. Schöpflin
Abb. 4: DARIAH-DE wird vorgestellt
31
anruf 2/2015
das Modell Zweckverband kommunaler Rechenzentren vorgestellt. Mit der
HIS e.G. präsentierte Th. Walter das
Genossenschaftsmodell. Die Kooperation in Großverbünden von Wissenschaft und Wirtschaft wurde durch das
Beispiel HWW GmbH im Rahmen des
HLRS M. Resch exemplarisch diskutiert. Der Ansatz der Gründung eines
eingetragenen Vereins wurde durch J.
Pattloch vom DFN, dem Kommunikationsnetz für Forschung vertreten. Die
Aufstellung hätte sich sicherlich durch
weitere Beispiele, wie das Modell der
GmbH oder die Gebührenordnung der
wissenschaftlichen Bibliotheken erweitern lassen.
Fazit und zukünftige
Herausforderungen
Unverkennbar ist ein zunehmender
Zwang zu großen Strukturen. Parallel
sind Überlegungen der Hochschulen
bzw. Kooperationspartner zu beachten, auf welchen Gebieten diese glänzen möchten (beispielsweise um sich
von anderen Hochschulen abzuheben)
und wo man auf sich mit Standardlösungen begnügen möchte.
Kooperationen sind Grundsätzlich immer möglich, Landeshochschulgesetze und entsprechende Gesetze sehen
32
Kooperationen explizit vor. Jedoch
können derzeit nur Hochschulleitungen kooperieren. Und die Erfahrung
lehrt: „Projekte sind nichts und werden
etwas“.
Aber auch dies ist ein Fazit: Es gibt
noch nicht wenige und erhebliche
Probleme zu lösen: Derartige Kooperationen sind zunächst juristisch undefiniert und ungeregelt, dies hat insbesondere Folgen bei Projektabbruch,
Partnerwechsel etc. Ferner müssen
zahlreiche relevante Punkte diskutiert
und geklärt werden, beispielsweise
erweist sich die Bund-Länder Struktur
hinderlich bei grenzüberschreitenden
Kooperationen oder die Auswirkungen
des Wettbewerbs der Institutionen mit
der privaten Wirtschaft (hinsichtlich der
Frage der Rentabilität).
Eines wurde sehr deutlich: Zentrale,
entscheidende Punkte für das Gelingen jeder Kooperation sind die jeweils
beteiligten Personen sowie Vertrauen,
Verbindlichkeit, Transparenz und Mitbestimmung. Die Beiträge werden in
einem Tagungsband zur ZKI-Tagung
zusammengestellt und im ersten Quartal 2016 ausgearbeitet verfügbar sein.
Dirk von Suchodoletz
Janne Chr. Schulz
anruf 2/2015
Zertifikate schützen!
Sicherheit im E-Mail-Verkehr
Jeder Nutzer von E-Mail-Diensten muss
wissen: E-Mails können sehr leicht gefälscht werden und die Fälschung der
Absenderangabe ist einfach. Ebenso
ist Fakt: Die Übertragung einer E-Mail
gleicht dem Transport einer Postkarte
mit Folgen für die Vertraulichkeit von
Inhalten und dem Schutz vor unbefugtem Lesen. Jeder Absender sollte
sich vor dem Versand sensibler Daten
überlegen, ob er die Mail bzw. die MailAnhänge ohne Schutzmaßnahmen
versenden will und darf.
Jedoch besteht kein Grund zur Panik,
man kann geeignete Maßnahmen ergreifen: Mit Hilfe eines persönlichen
Zertifikates, das in der Regel auch mit
einer persönlichen Mailadresse verknüpft ist, kann der Absender Daten
(Nachrichten, Formulare, Schriftstücke
wie beispielsweise Gutachten usw.)
mit einer „digitalen Unterschrift“ versehen, die dem Empfänger gewährleistet, dass diese Daten in der Originalversion vorliegen und die genau dem
Zertifikatsinhaber zugeordnet werden
können. Voraussetzung ist natürlich,
dass der private Schlüssel nicht in falsche Hände geraten ist.
Es besteht einerseits die Möglichkeit,
Daten zu verschlüsseln und anderer-
seits lesbare Daten mit einer digitalen
Unterschrift zu versehen. Im ersten
Fall kann man bei Verwendung eines Public Key Verfahrens erreichen,
dass Mails nur von den Personen gelesen werden können, die dazu auch
ermächtigt sind. Im zweiten Fall sind
die Daten zwar für die Öffentlichkeit
lesbar, können aber nicht unterwegs
unbemerkt verfälscht werden.
Mit Public-Key-Infrastruktur (PKI) bezeichnet man in der Kryptologie ein
System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.
Die innerhalb einer PKI ausgestellten
Zertifikate werden zur Absicherung
rechnergestützter
Kommunikation
verwendet. Ein digitales Zertifikat ist
nicht anderes als ein digitaler Datensatz, der bestimmte Eigenschaften
von Personen oder Objekten bestätigt
und dessen Authentizität und Integrität
durch kryptografische Verfahren geprüft werden kann.
Es gilt, drei Ziele zu erreichen:
● Vertraulichkeit: Eine Nachricht nur
für den lesbar zu machen, für den
sie bestimmt ist. Dies entspricht der
Verwendung von Geheimschriften
und Verschlüsselungen.
33
anruf 2/2015
● Authentisierung: Sicherzustellen,
dass eine Nachricht wirklich vom
angegebenen Absender stammt.
Dies entspricht der Bedeutung von
Unterschriften, Stempeln und Siegeln. Dieses Verfahren nennt man
„digitale Signaturen“. (Authentisierung (Überprüfung einer bestimmten Identität) nicht mit Autorisierung
(Verleihung bestimmter Rechte und
Zuständigkeiten) verwechseln!)
● Unverfälschtheit: Sicherzustellen,
dass eine Nachricht auf dem Weg
vom Absender zum Empfänger
nicht verändert wurde.
Das Rechenzentrum betreibt im Auftrag des DFN-Vereins (Deutsches
Forschungsnetz) eine offizielle Zertifizierungsstelle der Universität Freiburg
(Uni-FR CA), die bereits mehrere hundert Zertifikate für Server und Benutzer
ausgestellt hat. Hier können persönliche Zertifikate und Server-Zertifikate
beantragt und erworben werden.
Serverzertifikate dienen zum Nachweis
der Identität eines Servers gegenüber
dem Clienten. Mit einem Serverzertifikat wird der Server von einer vertrauenswürdigen Instanz zertifiziert. Einem
Nutzer wird es dadurch ermöglicht, die
Authenzität eines Servers zweifelsfrei
34
nachzuvollziehen. Auch hier gilt grundsätzlich: Vertrauen Sie keinem Server,
dessen Zertifikat Sie nicht kennen. (Im
Browser erscheint bei https-Seiten ein
kleines Icon. Mit einem Doppelklick erhält man dort Infos über das Zertifikat.)
Das Einrichten und der passende Umgang mit Zertifikaten benötigt anfangs
etwas Zeit zur Einarbeitung. Es geht
um Sicherheit und diese erfordert meist
Aufwand! Das Rechenzentrum stellt auf
seiner Homepage und im Wiki mehrere
Infoseiten mit Hintergrundinformationen
und Anleitungen zur Generierung von
Zertifikaten zur Verfügung. Aus Sicherheitsgründen müssen Interessenten
ihr (Nutzer-)Zertifikat persönlich im RZ
beantragen (Personalausweiskontrolle). Dies ist eine unverzichtbare und so
vorgeschriebene Sicherheitsprozedur.
Weitere Informationen:
http://www.rz.uni-freiburg.de/services/
sicherheit/zertifikate/
http://www.rz.uni-freiburg.de/services/
sicherheit/zertifizierung
https://www.wiki.uni-freiburg.de/rz/
doku.php?id=tag:zertifikate
https://www.pki.dfn.de/fileadmin/PKI/
Info_Zertifikatinhaber.pdf
Helmut Schyle
anruf 2/2015
Impressum
Herausgeber:
Rechenzentrum der Universität Freiburg
Hermann-Herder-Str. 10
79104 Freiburg
Redaktion:
Dr. Helmut Schyle
0761/203-4648
E-Mail: [email protected]
FAX: 0761/203-4643
Gestaltung/Layout:
Daniel Sassiat
Titelfoto: Semesterstart der Lernplattform ILIAS
Hinweis:Blaue Linie: Eingeloggte Nutzer insgesamt
Rote Linie: Max. aktive Nutzer innerhalb einer Minute
Druck:
Repro-Center der Universität Freiburg
Auflage: 550
Erscheinungsmonat dieser Ausgabe:
Dezember 2015
Redaktionsschluss: 27. November 2015
Erscheinungszeitraum:
Bei Bedarf. Zur Zeit pro Semester.
Abonnement (E-Mail / Papier):
http://www.rz.uni-freiburg.de/rz/publikationen/anruf-abo
Alle Angaben ohne Gewähr. Druckfehler und Irrtümer vorbehalten.
Sie finden diese Broschüre online unter:
http://www.rz.uni-freiburg.de/rz/publikationen/anruf
35
Rechenzentrum der
Albert-Ludwigs-Universität Freiburg
Hermann-Herder-Straße 10
D-79104 Freiburg
www.rz.uni-freiburg.de
Albert-Ludwigs-Universität Freiburg

Download Report