11.05.2009
Wichtig wie Wasser und Strom
Wie an der Bergischen Uni moderne digitale Kommunikation funktioniert/
Blick hinter die Firewall: Das Zentrum für Informations- und Medienverarbeitung
Ohne Computer läuft gar nichts mehr, weder zuhause noch am Arbeitsplatz und auch nicht an der Universität. Der große Betrieb ist vollständig vernetzt, allein 8.000 PCs sind angeschlossen, aber auch Rechner für wissenschaftliches Rechnen. Jeder Student hat kostenlos Zugang und seine Uni-Mail-Adresse bis zur Exmatrikulation. Täglich 50.000 Nachrichten, sage und schreibe 600.000 Spams und allein 400 Gigabyte Datenmenge in den Studentenwohnheimen – Zahlen, hinter denen eine durchorganisierte, hochtechnisierte Zentrale steht, das Zentrum für Informationsund Medienverarbeitung (ZIM). In drei Folgen stellen wir es vor. In dieser Ausgabe geht’s ums Netz, um Rechner und um die Frage, wie das ZIM die Sicherheit sicherstellt.
Das Zentrum für Informations- und Medienverarbeitung entstand 2005 durch Fusion von Audiovisuellem Medienzentrum und Hochschulrechenzentrum. Beide Einrichtungen gab es seit den 1970er Gründerjahren. Dabei ergänzten sich die IT-Kompetenz des Rechenzentrums und die mediendidaktische Kompetenz des Medienzentrums. Heute hat das ZIM sieben Abteilungen:
• Zentrale Rechner,
• Benutzerarbeitsplätze,
• Medien-Service,
• Anwenderunterstützung,
• Schulung und Qualifizierung,
• E-Learning,
• Netzwerk.
Das ZIM stellt für die Bergische Universität zentral die Netzwerk-Infrastruktur zur Verfügung, das „Uni-Netz”. Daran sind alle etwa 10.000 Rechner in der Uni per Kabel oder per Funk (WLAN) angeschlossen. Das Uni-Netz ermöglicht sichere interne Kommunikation und die Anbindung ans World Wide Web. ZIM-Chef Dr. Karl-Wilhelm Schulte: „Die Netzwerk-Infrastruktur ist für die Universität so elementar wie die Versorgung mit Strom oder Wasser; die Dienste kommen allen Universitätsangehörigen zugute, insbesondere unseren Studierenden.“
Das ZIM: Dipl.-Chem. Sigrid Schöttke, Christian Sprotte, Claudia Bellingrath-Lopez, Renate Schreiner, Rudi Brahm, Uwe Naumann, Dipl.-Ing. René Zeipelt, Dipl.-Päd. Frank
von Danwitz, Dipl.-Ing. Michael Simon, Wolfgang Schade, Dipl.-Inf. Dipl.-Ing. Wolfgang P. Odenthal, Dipl.-Ing. Matthias Sylvester, Rita Hütten, Dipl.-Ing. Robert
Schneider, Dipl.-Math. Lutz Joosten, ZIM-Chef Dr. Karl-Wilhelm Schulte, Tobias Marx, Renate Eilau, Dipl.-Ing. Bert Zulauf, Dipl.-Päd. Heike Seehagen-Marx, Dipl.-
Ing. Hubertus Knopff, B.Sc. Simone Mallast, Klaus P. Huyskens, Dipl.-Ing. Harald Schulz, Hatice Engin, Oliver Strack, Karin Probost, Ulrich Christmann.
Grundlage für den Datentransport ist das Datennetz. Es besteht aus dem Kernnetz („Backbone“) sowie den Gebäudenetzen. Vom Backbone führen Leitungen zu den Gebäuden, in denen in der Regel mehrere unabhängige lokale Netze bedient werden.
Der mobile Zugang über Funknetze (WLAN, Wireless LAN) erfordert spezielle Zugangstechnologien durch „virtuelle private Netze” (VPN). Firewalls und Paketfilter schützen vor Angriffen und Missbrauch, insbesondere von außen. Die Kabeltechnik wurde in den vergangenen 20 Jahren des rasanten digitalen Fortschritts immer wieder an den jeweils neuesten Stand der Technologie angepasst. Heute ist das Uni-Kernnetz auf über 63 Datenverteilerknoten angewachsen. Die Gesamtfaserlänge des Netzes (nicht der Einzelfasern) beträgt über 26 Kilometer.
Das ZIM betreibt auch die Netzwerkinfrastruktur der Verwaltungs-DV, das „Verwaltungsrechnernetz”, das im Wesentlichen vom Uni-Netz getrennt ist. Außerdem versorgt das ZIM die mehr als 900 Wohnungen in den Wohnheimen des Hochschul-Sozialwerks Wuppertal (HSW) mit Internet, deren Bewohner beispielsweise 2006 ca. 37 % des gesamten Datenvolumens der Universität konsumierten, nämlich 2,2 von 5,9 Terabyte!
Die Vernetzung auf dem Campus Grifflenberg findet in Gigabit-Ethernet-Technologie über Glasfasern statt. Mehrere 10 Gigabit/s- Strecken binden unter anderem den Campus Freudenberg und den Campus Haspel an. Die Anbindung an die Gebäudeverteiler erfolgt über Glasfasern mit 1 bis 10 Gbit pro Sekunde. Innerhalb der Gebäude werden hauptsächlich Glasfaser- oder Kupferverbindungen mit 1 Gbit/s oder 100 Mbit/s benutzt. Jedes Fachgebiet bzw. jede Einrichtung innerhalb der Uni erhält in der Regel mindestens ein Subnetz.
Am Netz hängt ein spezieller Router (XWiN- Router), der das Uni-Netz mit dem Wissenschaftsnetz (X-WiN) des Deutschen Forschungsnetzes (DFN) verbindet, dem Tor zum Rest der Welt. Der DFN e.V. – eine Selbsthilfeeinrichtung der deutschen Hochschulen und Forschungseinrichtungen – betreibt sein Netz selbst und ist sozusagen der „Provider“ der Bergischen Universität. Der X-WiN-Router wird derzeit mit einer Bandbreite von 1 Gbit/s betrieben.
Das WLAN ermöglicht den Universitätsangehörigen drahtlosen Zugang zum Uni-Netz und zum Internet mit über 140 Accesspoints (bis 54 Mbit/s, teilweise bis 300 Mbit/s). Besonders bei Studierenden beliebte Accesspoints sind in der Universitätsbibliothek, in den Cafeterien, der Mensa, der Uni-Kneipe, im ZIM selbst und in den Außenbereichen des Campus Freudenberg. Selbstverständlich haben auch die Hörsäle Accesspoints.
Die ZIM-Benutzerberatung.Foto Friederike von Heyden
Hier einige Zahlen des Uni-Netz:
• 43 Gebäude,
• 16.800 Nutzer,
• 12.060 vergebene IP-Nummern,
• 212 Switches im Backbone und Gebäuden,
• 11 Backbone-Router,
• 110 Subnetze,
• 142 Accesspoints,
• 10.400 Ports.
Durch neue Dienste und steigende Zahl an Endgeräten wird das Uni-Netz immer grösser und komplexer. Alle fünf Minuten wird die Erreichbarkeit der aktiven Netzkomponenten durch Aufrufen eines jeden Geräts geprüft. Ausführliche Statusdaten werden gesammelt, ausgewertet und angezeigt. Ausfälle können verschiedenste Fehlerquellen haben: Kabelverbindungen, Netzkomponenten, Fehler von Nutzern. Deshalb ist eine möglichst detaillierte Fehlermeldung zur schnellen Fehlerfindung und -behebung äußerst wichtig. ZIM-Mitarbeiter analysieren den Verkehr mit Softwaretools oder Messungen und tauschen ggf. Komponenten aus. Zentrale Anlaufstelle für Rechnerprobleme ist die ZIM-Benutzerberatung (Telefon 0202/439-3295 oder zimber@uniwuppertal.de).
Dienste wie das WLAN oder Virtual Private Networks (VPN) ermöglichen dem Nutzer, sich dynamisch mit dem Netzwerk zu verbinden. Zugang haben alle Angehörigen der Uni. Studierende erhalten mit der Einschreibung einen Freischaltcode (PIN), mit dem sie sich einen „Account” (Benutzername und Passwort) selbständig aktivieren können. Der Zugang bleibt gültig bis zur Exmatrikulation und wird dann – nach Vorwarnung – gelöscht.
Wie wird in diesem großen System Sicherheit gewährleistet? Das ZIM betreibt sowohl Firewalls am Internetzugang der Universität als auch für die mehr als 100 Subnetze. Subnetze dienen nicht nur der Einteilung des Uni-Netzes in Teilnetze für die lokale Administration einzelner Fächer oder Einrichtungen, sie sind auch die wichtigste Voraussetzung für eine sichere Netzwerkarchitektur. Dr. Schulte: „Wie bei der Einteilung eines Schiffes in Schotten, damit im Falle eines Lecks nicht gleich der ganze Dampfer absäuft, sichert die Subnetz-Einteilung das Gesamtnetz für den Fall, dass ein Subnetz infiziert ist!“
Firewalls („Brandmauern”) stellen die kontrollierte Verbindung zwischen (Sub-) Netzen her. Sie überwachen den Datenverkehr und entscheiden anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Am XWin- Router, dem Gateway der lokalen Netze zum Internet, wird der Netzwerkverkehr durch einen Paketfilter kontrolliert. Dieser erlaubt das Herausfiltern bestimmter Datenpakete. Der Paketfilter hält massivsten Angriffen stand.
Die Internet-Revolution hat viele neue Dienste mit sich gebracht, die aus Forschung und Lehre, aber auch Wirtschaft und Verwaltung nicht mehr wegzudenken sind. Ein früher Dienst war z.B. die E-Mail. Neu sind die auf dem World Wide Web aufbauenden Dienste, von den Web-Servern der Uni über Content-Managament, Mailinglisten und Web-Foren bis zu E-Learning-Systemen. Schon seit 1995 stand ein zentraler Web-Server allen Universitätseinrichtungen zur Verfügung. Heute können alle Einrichtungen der Uni ihren Internet-Auftritt auf dem zentralen Web-Server-System speichern, ohne sich um technische Details wie Hardware, Verfügbarkeit, Updates oder Verbindung zum Internet kümmern zu müssen. Das Dienstangebot des ZIM umfasst die Bereitstellung und Pflege der Hard- und Software; für die Gestaltung und Pflege der Web-Seiten sind die Einrichtungen allerdings selbst verantwortlich
Das ZIM betreibt für die Fachbereiche und Einrichtungen der BUW zur vereinfachten Erstellung von Web-Seiten zwei zentrale Content-Mangement-Systeme (CMS), P@blish und TYPO3. P@blish ist derzeit das meistgenutzte CMS und so implementiert, dass normale HTML-Seiten auf einen Standard- Web-Server ausgegeben werden. Das garantiert für das zentrale Kern-Web-Angebot ein Höchstmaß an Effizienz und Sicherheit. Insbesondere ist das CMS-System von außen nicht sichtbar und angreifbar.
Die Benutzerarbeitsplätze.Foto Friederike von Heyden
Das ZIM bietet neben dem Web-Server für Studierende und Mitarbeiter weitere spezielle Web-Dienste an: das Online-Telefonbuch, Self-Service-Angebote für E-Mail und Accounts, die Suchmaschine, Mailinglisten, Web-Mail etc. Dazu kommen noch Angebote im Bereich Multimedia und E-Learning. Die Suchmaschine Goggle wird durch eine Web- Appliance von Google realisiert. Der Server steht allerdings hier in Wuppertal (im ZIM).
E-Mail ist eine der populärsten Internet-Anwendungen überhaupt. Von einem Kommunikationsmittel, das früher nur Spezialisten zugänglich war, hat es sich schon vor dem Aufkommen des World Wide Web zu einem Massenphänomen entwickelt. Es transportiert auch multimediale „Anhänge” (Bild, Ton, Dokumente) und verdrängt andere Kommunikationsformen wie das Fax. So werden allein an der Bergischen Universität täglich ca. 50.000 Nachrichten ausgetauscht. 20.000 Mail-Adressen des zentralen Mail-Systems werden von Studierenden und Mitarbeitern genutzt.
Die auf dem zentralen Mail-Server abgespeicherte Mail kann mittels Web-Mail direkt auf dem Mail-Server gelesen werden. Alternativ kann einer der zahlreichen Mail-Clienten eingesetzt werden (Mozilla Thunderbird, Netscape, Eudora, Outlook (Express), KMail, Evolution, Apple-Mail usw.). Die E-Mail- Accounts des zentralen Mail-Dienstes der Uni sehen bei allen Universitätsangehörigen so aus: name@uni-wuppertal.de, bei Studierenden wird „name“ aus dem ersten Buchstaben des Vornamens, dem Namen und ggf. einer laufenden Nummer gebildet. Zusätzlich kann ein Aliasname gewählt werden.
Die Bedrohung durch SPAM oder Junkmail ist die Kehrseite des E-Mail-Dienstes. Dabei geht es nicht mehr nur um die Abwehr nervender, unerwünschter Werbung für oft zweifelhafte Produkte. Oft befinden sich im Anhang von Spam auch Viren, Würmer und Trojaner. Gut gefälschte Phishing- Mails locken auf ebenso gefälschte Web- Server, scheinbar von Banken, Auktionshäusern usw., um Passwörter auszuspionieren. Der Spam-Anteil an den Mails hat dramatisch zugenommen. So lehnt der Mail-Dienst der Bergischen Universität tag-täglich über 600.000 Mails als offensichtlichen Spam ab – 15 Mal mehr als die angenommenen Mails (unter denen auch noch Spam ist)!
PC-Arbeitsplätze haben eine überragende Bedeutung als zentrales Arbeitsmittel in Lehre, Forschung und Verwaltung einer Universität – sei es als fest installierte Desktop- Rechner oder als mobile Notebooks. Das ZIM betreibt Internet-Cafes für die Studierenden mit über 100 PCs, verteilt auf vier Standorte der Uni. Hinzu kommen noch 42 ähnlich konzipierte „Bib-Search-PCs“, die ausschließlich für bibliothekarische Recherchezwecke genutzt werden. Das Internet- Cafe steht allen Studierenden und Mitarbeitern zur Verfügung.
In den mathematisch-naturwissenschaftlichen und technischen Fachbereichen fallen permanent umfangreiche wissenschaftliche Berechnungen an. Höchstleistungsrechnen wird an der Bergischen Universität vom Interdisziplinären Zentrum für Angewandte Informatik und Scientific Computing durch den Clustercomputer ALiCEnext mit derzeit 1024 AMD-Opteron-Prozessoren abgedeckt.
Das ZIM selbst betreibt Hochleistungsrechner für wissenschaftliches Rechnen mit Speicher- und Rechenleistungen, die weit über lokale PCs hinaus gehen, aber unterhalb von Höchstleistungsrechnern wie ALiCEnext liegt. Es stehen ein 16 Knoten-Cluster mit 16 GB/Knoten Hauptspeicher und insgesamt 4 Terabyte Plattenspeicher sowie ein Server mit 64 Gigabyte Hauptspeicher und 1,6 Terabyte Plattenspeicher zur Verfügung.
Dr. Karl-Wilhelm Schulte, Leiter des ZIM.Foto Maren Wagner
Zum Schutz vor Datenverlusten betreibt das ZIM auf dem Hauptcampus den „Filer“, einen NAS-Server (Network Attached Storage), der einmal als Datenspeicher für die ZIM-Rechner, aber insbesonders als Datensicherungsplattform für die Fachbereiche, Einrichtungen und das ZIM dient. Über eine Bandsicherung wird auch eine Archivierung der Daten sichergestellt. Damit die Bergische Universität im Falle einer Katastrophe auf dem Campus Grifflenberg – Feuer, Flugzeugabsturz, massiver Wassereinbruch, Erdbeben o.ä., so unwahrscheinlich das auch sein mag – ihr digitales Gedächtnis nicht unwiderruflich verliert, wurde auf dem Campus Freudenberg ein zweiter Filer installiert, der als „asynchroner Datenspiegel“ bei einem Totalausfall die Funktion des ersten Filers übernimmt. ZIM-Chef Dr. Schulte noch einmal zur Gretchenfrage der Sicherheit: „Trotz täglicher Angriffswellen über das Internet ist eine sichere und vertrauliche Kommunikation sichergestellt.“
M.K
Kontakt:
Dr. Karl-Wilhelm Schulte
Telefon 0202/439-2807
E-Mail schulte@uni-wuppertal.de
nächste