Neue EDV-Infrastruktur für die Verwaltung

von Andreas Pytlik (Ausgabe 04/3, Oktober 2004)

 

Seit am 1. August 1996 die ADV-Abteilung der Universitätsdirektion in den Zentralen Informatikdienst integriert wurde, ist der ZID auch für die Hard- und Softwareinstallationen im Bereich der Universitätsverwaltung zuständig. Die Anzahl der betreffenden PCs hat seither laufend zugenommen (mittlerweile ist die 500-Stück-Grenze überschritten) und wird durch die organisatorischen Veränderungen im Rahmen der Universitätsreform noch weiter anwachsen. Gleichzeitig steigen auch die Ansprüche an die Ausstattung, Leistungsfähigkeit und Sicherheit der PCs kontinuierlich.

Der ZID hat sich daher entschlossen, den PC-Support im Verwaltungsbereich zu reorganisieren und dabei als Vorbild die bewährten Strukturen für den Betrieb der universitären PC-Räume heranzuziehen (siehe Artikel Software, Everywhere im Comment 02/1). Dafür muss ein Großteil der bestehenden PCs durch leistungsfähigere Geräte ersetzt werden - was jedoch andererseits die Gelegenheit bietet, gleich von Beginn an für eine hohe Standardisierung der verwendeten Hard- und Software und für eine möglichst sichere Konfiguration zu sorgen:

  • Das verwendete System zur automatisierten Softwareverteilung gewährleistet, dass die jeweils neuesten Security-Updates für das Betriebssystem und die Anwendungsprogramme automatisch installiert werden und die PCs somit auch im laufenden Betrieb stets auf dem aktuellen Stand gehalten werden können.

  • Die Rechner werden ständig von Virenscannern mit aktuellen Virendatenbanken überwacht.

  • Darüber hinaus sind die PCs so konfiguriert, dass die unbemerkte Installation von "bösartigen" Programmen auf der Systempartition weitestgehend verhindert wird.

  • Um auch gezielte Attacken aus dem Netzwerk abwehren zu können, werden die neuen Verwaltungs-PCs in einem eigenen geschützten Netzbereich zusammengefasst, in dem sich ausschließlich vom ZID betreute Geräte befinden.

In Summe sollen diese Maßnahmen einen möglichst umfassenden Schutz vor Computerviren, Trojanern und anderen Angriffen aus dem Internet bieten und für einen ungestörten Betrieb sorgen. Falls trotzdem einmal Probleme auftreten, ist aufgrund der einheitlichen Hard- und Software und mit Hilfe des Fernwartungssystems eine rasche und effiziente Hilfe möglich. Für die BenutzerInnen in der Universitätsverwaltung ergeben sich durch diese Reorganisation vielfältige Neuerungen:

  • Aktuelle Hardware
    Die neuen PCs arbeiten mit Pentium 4-Prozessoren von Intel mit einer Taktfrequenz von 2,8 GHz und 512 MB DDR-RAM als Hauptspeicher. Als optisches Laufwerk wurde ein DVD/CDRW-Combo-Laufwerk gewählt, mit dem auch Daten-CDs gebrannt werden können.

  • Aktuelle Software
    Als Betriebssystem wird MS-Windows XP installiert, wobei dieses aus Gründen der Kompatibilität mit dem verwendeten Fernwartungssystem in der englischen Version zum Einsatz kommt. Neben MS-Office XP (in der deutschen Version) und der für die Universität benötigten Verwaltungssoftware (u.a. die Klienten für i3v, Le Salaire und SAP) ist auf den neuen PCs auch eine Reihe weiterer Hilfsprogramme vorinstalliert - z.B. Adobe Acrobat, WinZip und diverse Grafiktools.

  • Änderungen beim Mailing
    Der Empfang von eMail wird in Zukunft nur mehr über den IMAP-Server der Universität Wien abgewickelt, das heißt, alle Nachrichten werden zentral auf diesem Server gespeichert und verwaltet. (Gigabyte-große Outlook-Dateien, die immer wieder zu Problemen im Betrieb und bei der Datensicherung geführt haben, sollten damit endgültig der Vergangenheit angehören.) Als lokales Mailprogramm auf den einzelnen Rechnern wird Mozilla Mail eingesetzt.

  • Webinterface mit Groupware-Funktionen
    Zusätzlich zum lokalen Mailprogramm steht ein umfangreiches Webinterface zur Verfügung. Die Funktionalität beschränkt sich dabei nicht nur auf Mailing, sondern umfasst auch Module für Adressverwaltung, Kalender, Aufgaben und Projekte. Diese Module sind Groupware-fähig, können also auch von mehreren Personen gemeinsam benutzt werden.

  • Speicherung der Daten nur am Server
    Um eine vollständige Sicherung der Benutzer- und Abteilungsdaten gewährleisten zu können, werden zukünftig alle Daten nur mehr auf dem zentralen Fileserver gespeichert. Dabei hat jeder Benutzer einen Bereich für seine eigenen Daten, der nur von ihm persönlich eingesehen werden kann, und einen Bereich für Abteilungsdaten, auf den auch andere BenutzerInnen zugreifen können, sofern sie über die entsprechenden Berechtigungen verfügen.

Naturgemäß bringen die hohen Sicherheitsanforderungen auch Einschränkungen mit sich. Beispielsweise muss jede zu installierende Software vom Zentralen Informatikdienst vorher gründlich getestet werden, und gewisse sicherheitstechnisch bedenkliche Konfigurationsmöglichkeiten müssen deaktiviert werden. Es wird daher nicht mehr möglich sein, jedes beliebige Programm auf den neuen Rechnern zu installieren.

Aufgrund der großen Anzahl der zu erneuernden Geräte können selbstverständlich nicht alle Verwaltungs-PCs gleichzeitig ausgetauscht werden. Die gesamte Umstellung wird voraussichtlich etwa zwei Jahre in Anspruch nehmen, wobei systematisch pro Institut bzw. pro Abteilung vorgegangen wird. Die betroffenen BenutzerInnen werden rechtzeitig über den jeweiligen Umstellungszeitpunkt informiert. Um den Umstieg auf die neuen Software-Versionen zu erleichtern, bietet der ZID in Kooperation mit dem Referat für Personalentwicklung eintägige Schulungen an, die jeweils einige Wochen vor der Umstellung stattfinden und in denen die wesentlichen Neuerungen - v.a. das Betriebssystem, das Mailing und das Webinterface mit den Groupware-Funktionen - erläutert werden.