Protokolle, Strukturen und Konzepte
Grundlegendes zum Datennetz
- Basis: Protokoll TCP/IP
- Geroutetes Netz, das über 50 Standorte verbindet (siehe Abbildung)
- Redundanter Backbone verbindet große Standorte (Feldkirchenstraße, Markusplatz, Fischstraße, An der Universität, Weberei über Backboneswitches mit 10 Gigabit Ethernet.
- Bandbreite Sekundärbereich: 1, 2, 4 und 10 Gbit/s.
- Büroversorgung über Gebäudeswitch -> Datensteckdose
- Varianten im Tertiärbereich: TP, LWL.
- Bandbreite im Tertiärbereich: 1 Gbit/s.
- Firewall zum Wissenschaftsnetz, Servernetz, öffentliche PCs, Verwaltung.
Konzepte zum Datennetz der Universität Bamberg
A) Netzkonzept
1. Erreichter Verkabelungsstatus
Die vorhandenen Büroräume sind an der Universität Bamberg alle an das Datennetz angebunden. In Bamberg mussten zur Verkabelung der Büroräume aus baulichen Gründen früher häufig Koaxialkabel verwendet werden. Bei den Universitätsstandorten handelt es sich zum Teil um sehr alte Gebäude, in denen Kabelverlegungen aus Gründen des Denkmalschutzes (Optik der Räume) oder aus baulichen Gründen (meterdicke Mauern) nur schwer realisierbar sind. Im Rahmen einer Baumaßnahme zur Sanierung und Restrukturierung des Datennetzes wurden alle Gebäude mit Koaxialverkabelung strukturiert verkabelt und alle aktiven Komponenten erneuert.
Im Bereich der Primärverkabelung wurden im Rahmen der genannten Baumaßnahme große Universitätsstandorte durch einen redundaten Ring verbunden. Diese bilden den Universitäts-Backbone. Weitere Standorte werden über LWL-Stichleitungen an das Datennetz geführt. Gebäude auf universitätseigenem Grund wurden im Rahmen eigener Maßnahmen mit LWL-Kabeln (Multimodefasern) angebunden. Da die über 45 Standorte der Universität Bamberg über die ganze Stadt verteilt sind, teilweise mit Entfernungen von mehreren Kilometern, verursacht die Anbindung von Standorten zum Teil erhebliche Kosten.
Die Fächergruppen sind in Bamberg alle gleichmäßig mit Datennetzanschlüssen versorgt.
2. Konzept für eine strukturierte Verkabelung
Grundgedanke ist es, ein „strukturiertes Verkabelungssystem“ zu schaffen, das gekennzeichnet ist durch:
- Arbeitsplatzanschlüsse, die sternförmig von Knotenpunkten versorgt werden,
- geeignete Verbindungen der Knotenpunkte,
- eine flächendeckende Vorverkabelung aller Arbeitsplätze,
- Auslässe mit gleichartigen Anschlüssen,
- und universell geeignete Übertragungsmedien.
Unter Beachtung von Entfernungsrestriktionen wird versucht, die Anzahl der Knotenpunkte in den Gebäuden möglichst gering zu halten.
Durch den Aufbau eines strukturierten Verkabelungssytems in den Standorten sollen auch zukünftige Anforderungen an Verkabelungsinfrastrukturen, die mit den zu erwartenden Steigerungen der Übertragungsgeschwindigkeiten einhergehen, erfüllt werden können.
Im Tertiärbereich wird unterschieden zwischen Standardbüros und Spezialräumen. Standardbüros sind die normalen Büros der Mitarbeiterinnen und Mitarbeiter der Universität. Sie erhalten im Rahmen der Netzsanierung entweder einen TP-Doppelanschluss pro Arbeitspaltz oder einen Glasfaseranschluss, der aus 2xLWL pro Arbeitsplatz besteht. Spezialräume sind für spezielle Anforderungen (Werkstatt, Terminalraum) gedacht. Die Anzahl der Anschlüsse ist hier individuell für jeden Spezialraum zu planen.
Im Rahmen der im Jahr 2010/2011 durchgeführten Maßnahme wurden im Tertiärbereich Multimodefasern (OM3) mit SC-Duplexbuchsen und Twisted-Pair-Kabel der Kategorie 7A (Klasse FA) mit RJ45-Buchsen der Kategorie 6A (nur Komponentenanforderung gemäß EIA/TIA 568) verbaut. Von der Maßnahme nicht abgedeckte Standorte verfügen mindestens über OM2-Glasfasern bzw. über Twisted-Pair-Kabel der Kategorie 5.
Im Sekundärbereich kommt in der Regel LWL-Kabel (Multimode) zum Einsatz. Im Primärbereich wird geeignetes LWL-Kabel eingesetzt. Je nach den zu überbrückenden Entfernungen wird Monomode oder Mulitmode LWL verwendet.
3. zu unterstützende Dienste
Von der Universität Bamberg wird somit eine Ethernet-Verkabelung eingesetzt, die alle auf TCP/IP beruhenden Dienste unterstützt. Insbesondere sind dies:
- Kommunikation zwischen Arbeitsplätzen (Filezugriff, Printserverfunktionen);
- Zugang zu dezentralen Servern mit vorwiegend File- und Backupserverfunktionen (Server für WAP-Cluster und PC-Pools, überwiegend vom Rechenzentrum betrieben);
- Zugang zu zentralen Servern des Rechenzentrums (Server für WWW, E-Mail, Software, Softwareinstallation, PC-Fax, Files, Backup, Nameserver, DHCP-Server, Virtueller Campus);
- Zugang zu zentralen Servern der Universitätsverwaltung (flexible Prüfungsverwaltung FLEXNOW, verwaltungsinterne Verfahren);
- Zugang zu zentralen Servern der Universitätsbibliothek (Online Public Access Catalog, CD-ROM-Server, interne Bibliotheks-DV-Verfahren);
- Zugang zum Wissenschaftsnetz (Redundante Anbindung: 2x1000 Mbit/s); alle Internet Protokolle, für überregionale Kooperationen, virtuelle Universität, multimediale Verfahren wie Telekonferenzen, Teleteaching,...).
4. Subnetzstrukturierung
Die Netzstruktur ist aus einer Abbildung aus dem Netzwerkmanagementsystem ersichtlich. Die im folgenden verwendeten Kürzel für die Standorte finden sich dort wieder.
a) Netztechnologien
- An Netztechnologien kommen Fast-Ethernet (100 Mbit/s), Gigabit-Ethernet (1000 Mbit/s) und 10 Gigabit-Ethernet (10000 Mbit/s) zum Einsatz. Das Kernnetz umfasst die fünf Hauptstandorte "An der Universität 5"(UN), Fischstraße 5/7(FI1), Markusplatz 3 (MA), Feldkirchenstraße 21(FE) und Weberei 5(WE5), welche in einer Ringtopologie zusammengefasst sind. Die Bandbreite beträgt zur Zeit 10 Gbit/s. Distributionsswitches sind redundant am Core angeschlossen. Die Anbindung umliegender Gebäude und Außenstandorte erfolgt sternförmig vom nächstgelegenen Backbonestandort aus mit größtenteils 1 Gbit/s. Im Accessbereich werden Endgeräte in der Regel mit einer Übertragungsrate von 1 Gbit/s angeschlossen. Gigabit-Ethernet wird zur Anbindung wichtiger Server (WWW-, E-Mail-, Fax-, Fileserver,...) eingesetzt. Diese werden über redundante Switches mit mehrfach gebündelten Gigabit-Ethernet Anschlüssen an den Backbone geführt. Vor den Serversubnetz befindet sich eine eigene Serverfirewall (FWSRV).
b) Switches und Routing
- Die Universität Bamberg besteht aus über 50 Standorten. Zwischen den großen Standorten Feldkirchenstr. 21 (FE), "An der Universität 5" (UN), Markusplatz 3 (MA), Fischstraße 5/7 (Fl), Weberei 5 (WE5) und dem Rechenzentrum (RZ) verläuft der redundante Universitätsbackbone-Ring. Dieser ist auf der Basis von Switches strukturiert. Ausgehend von diesen Geräten bestehen die Gebäude aus einem oder mehreren IP-Subnetzen. In kleineren Gebäuden wird, ausgehend vom nächst gelegenen Backbonestandort (als eigenes IP-Subnetz) die Netzleistung über geeignete Switches in die Ethernet-Segmente gebracht. Zwischen den Switches des Core-, Distributions- und Accesslayers wird vollständig geroutet. Zum Einsatz kommen hierzu OSPFv2 für IPv4 und OSPFv3 für IPv6 im Dualstack- Betrieb. Die zu übertragenden Routinginformationen werden auf Vertaulichkeit überprüft (MD5- bzw. IPSec- Authentifizierung).
c) Backbone
- Der Universitätsbackbone, der die großen Standorte Feldkirchenstr. 21 (FE), An der Universität 5 (UN), Markusplatz (MA), Am Kranen 12 (Fl), Weberei 5 (WE5) und das Rechenzentrum (RZ) miteinander verbindet, besteht aus einem redudanten Ring mit 4 Gigabit-Ethernet Verbindungen.
B) Netzentwicklungsplan
1. Realisierungsprioritäten
Da praktisch alle Büros der Universität Bamberg mit Datennetzanschlüssen versehen sind, waren zwar qualitative Verbesserungen dringend notwendig, jedoch keine quantitativen.
Nachdem die Standorte M3, K16, K20/22 und F21 saniert wurden, waren in einem nächsten Schritt die Verkabelung weiterer Standorte zu modernisieren.
Für die restlichen Universitätsgebäude wurde eine große Baumaßnahme zur Sanierung des Datennetzes und Ersatz des Telefonsystems genehmigt, die im Jahr 2013 abgeschlossen war. In diesem Zuge wurden auch alle Bibliotheksstandorte saniert.
Im Rahmen von NIP wurden im Jahr 1993 die aktiven Komponenten für den Universitäts-Backbone beschafft. Diese wurden Schritt für Schritt im Rahmen geeigneter Maßnahmen erneuert. Dabei wurde der Backbone komplett von FDDI zunächst auf ATM und dann auf Gigabit-Ethernet umgestellt.
In einem weiteren Schritt ist ein gesonderter Backbone für die öffentlichen PC-Pools für die Studierenden entstanden. Damit wurde der Netzverkehr aus und in die PC-Pools unabhängig vom Netzverkehr der restlichen Universität abgewickelt wird, was deutliche Vorteile in Bezug auf Last (Installationen über Netz!) und Sicherheit bringt. Im Zuge der Baumaßnahme im Jahr 2010/2011 wurde der Backbone restrukturiert und redundant neu aufgebaut werden. Der Backbone besteht jetzt aus 4 Gbit/s-Verbindungen.
In öffentlichen Bereichen (wie zum Beispiel in der Bibliothek), sind Arbeitsplätze eingerichtet worden, an denen Studierende nach Identifikation ihre eigenen Laptops mit dem Datennetz verbinden können; sowohl über Festnetzanschlüsse als auch über WLAN.
Ein Ausbau der WLAN-Versorgung wurde im Rahmen der oben aufgeführten großen Baumaßnahme realisiert. Die ab dem Jahr 2011 eingesetzten Accesspoints unterstützen die Standards IEEE 802.11a, IEEE 802.11b, IEEE 802.11g und IEEE 802.11n. Endgeräte können simultan von den Accesspoints im 5Ghz und 2.4Ghz Frequenzband mit einer Bruttobandbreite von jeweils bis zu 300 Mbit/s mit Daten versorgt werden. Ältere Lösungen unterstützen die Standards IEEE 802.11b, IEEE 802.11g und IEEE 802.11a. Für WLAN kommt eine Lösung mit redundantem zentralem Management zum Einsatz. Die Universität nimmt an DFNRoaming / EDURoam teil.
Neue Anmietungen, die räumliche Entlastung bei den vorhandenen Standorten bringen sollen, sind immer mit hoher Priorität an das Datennetz anzubinden.
2. Meilensteine
- abgeschlossen 2012: Ersatz aktive Komponenten Datennetz (WAN, LAN, WLAN)
- abgeschlossen 2013: Neuer Standort "Bestellbau" mit Backbone-Einbindung
- abgeschlossen 2014: Einbindung Telefonsystem in IdM
- abgeschlossen 2015: Ersatz Telefonsystem einschließlich Telefone
- abgeschlossen 2015/2016: Ausweitung der WLAN-Versorgung
- abgeschlossen 2018: Ersatz der zentralen Internet-Firewalls
- abgeschlossen 2018: Hochrüstung der Datenübertragungsrate zum Internet auf zweimal 3,25 Gbit/s
- 2017/2018/2019/2020: Ersatz Servernetzinfrastruktur aus Großgeräteantrag
- 2018/2019/2020: Ersatz WLAN-Infrastruktur
- 2020: Ersatz Distributionsswitches
- 2020: Ersatz Core-Switches
- 2020: Hochrüstung der Switches für die Gebäudeanbindung
- 2020: Redundante Datennetzanbindung von Gebäuden
- 2021: Ersatz VPN-Server
3. Maßnahmen zur Fortschreitung
Die Verkabelung wird soweit möglich in Bau- oder Renovierungsmaßnahmen berücksichtigt. Die nicht im Rahmen von Baumaßnahmen enthaltenen aktiven Komponenten werden in HBFG-Maßnahmen (Arbeitsplätze für Wissenschaftler und Studierende mit der erforderlichen Software-Ausstattung und Vernetzung) einbezogen. Konsistente Planung ist durch koordinierende, häufig auch federführende Funktion des IT-Service bei diesen Anträgen sichergestellt.
4. Migrationspläne zum Übergang vorhandener Funktionen in zukünftige Dienste
Grundsätzlich sind Leistungsverbesserungen und Erweiterungen der vorhandenen Netzdienste vorgesehen, die derzeit keine Einschränkungen der vorhandenen Dienste erwarten lassen.
C) Netzbetriebs- und Managementkonzept
1. Verantwortungsteilung zwischen zentralen und dezentralen Einrichtungen
Die Abteilung Netzinfrastruktur des IT-Service plant, beschafft und betreibt das gesamte Daten- und Telefonnetz bis zu den Datensteckdosen in allen Räumen der Universität. Die Abteilung PC-Service beschafft für die Nutzer Arbeitsplatz-PCs, sorgt für Software-Grundausstattung einschließlich der notwendigen Client-Software (WWW-Browser und -Composer, E-Mail, OPAC-Zugriff, CD-ROM-Server-Zugriff, PC-Fax), ist zusammen mit Abteilung Haushalt zuständig für den Einkauf - nicht jedoch Beratung und Betreuung - von spezieller Hardware- und Software für nutzerspezifische Anforderungen. Die Abteilung Serversysteme und Nutzerverwaltung betreibt die Server und vergibt auf Antrag die Zugriffsrechte. Der Leiter des IT-Service koordiniert Großgeräteanträge von Nutzergruppen und stimmt sie mit den Konzepten des IT-Service ab.
2. Festlegung von Namens- und Adressräumen sowie Domänen
Die Abteilung Serversysteme des IT-Service betreibt alle Nameserver der Universität und verwaltet die Namens- und damit verbunden die IP-Adressräume. Sie betreibt einen DHCP-Server, die für Standardfälle die Vergabe individueller Adressen automatisieren und für die Nutzer den Wechsel zwischen Subnetzen - insbesondere mit portablen Geräten - erleichtern.
3. Zugangskontroll-Strategien
Grundsätzlich ist Zugang zu den Endgeräten nur mit Nutzernummer und Passwort möglich. Stellenweise werden Einmalpassworte verwendet. Die Möglichkeiten bei anonymem Zugang über das Internet sind begrenzt (Ausschluss von Relay-Funktionen an den zentralen Servern).
4. Firewall
Ein vom IT-Service erstelltes Firewallkonzept ist verabschiedet und umgesetzt. Ein gesonderter Firewall, mit entsprechend restriktiven Einstellungen, existiert zwischen Verwaltungsnetz und (restlichem) Universitätsnetz. Zwischen Serversubnetz und übrigem Universitätsnetz sowie PC-Subnetz und Universtitätsnetz gibt es ebenfalls gesonderte Firewalls.
5. Abrechnungspolitiken
Die Nutzung des Datennetzes ist für Angehörige der Universität für Zwecke von Studium, Lehre und Forschung frei. Nutzung für andere Zwecke ist nicht vorgesehen.
6. Regelungen der Netznutzung
Die Netznutzung ist in den Nutzungsrichtlinien für Informationsverarbeitungssysteme der Universität Bamberg geregelt.
7. Unterstützungsdienste für dezentrale Systeme (Dateidienste, Archivierungsdienste, Backups, SW-Verteilung)
Der IT-Service betreibt zentrale Server und für Nutzergruppen mit besonderem Bedarf dezentrale Server, die in der Regel Teil von WAP-Projekten sind. Die flächendeckende Vernetzung erlaubt, diese Server im Bereich des Rechenzentrums aufzustellen.
Zur Betreuung dezentraler Arbeitsplätze siehe 1.
Planung und Betrieb der Arbeitsplätze für Studierende obliegt der Abteilung PC-Poolbetrieb, sofern dies nicht in Einzelfällen von anderen Einrichtungen übernommen wird (wie zum Beispiel Sprachlabor, Graduiertenkolleg, Wirtschaftsinformatik).