Die Universität Paderborn stellt über das ZIM den Betrieb eines Hochschulnetzes mit angeschlossenen Diensten bereit und baut es kontinuierlich nach den Bedürfnissen der Hochschulangehörigen aus.

Insgesamt betreut das ZIM folgende Bereiche und Dienste im Netzbetrieb:

• Aktive und passive Netzwerkinfrastruktur
• Wireless LAN
• Internetanbindung nach außen
• Anbindung externer Einrichtungen
• Backbone
• Netzwerkdienste wie Domain-Name-Service (DNS), Network Time Protocol (NTP), Dynamic Host Configuration Protocol (DHCP)
• Frei zugängliche kabelgebundene Netzwerkanschlüsse ("Grüne Dosen")
• Virtual Private Network (VPN)
• Netzsicherheit

Aktive und passive Netzwerkinfrastruktur

Das ZIM plant und realisiert den Einsatz, Ausbau und Ersatz der passiven und aktiven Netzwerkinfrastruktur. Dies orientiert sich an der Rechnerausstattung und dem Nutzungsprofil der entsprechenden Benutzer. Zum Bereich der passiven Infrastruktur gehören das Außenkabelnetz und die erforderliche Innenverkabelung inkl. Anschlussdosen. Die Leistungen werden i. d. R. durch die Beauftragung von Fachfirmen erbracht. In diesem Fall übernimmt das ZIM die Abnahme des passiven Netzes. Komponenten der aktiven Netzwerkinfrastruktur sind technische Geräte wie Router oder Switch. Es werden die Netztechnologien WLAN und Ethernet mit einer Datenrate von 10 Mbps bis 10 Gbps eingesetzt. Es wird das Internet Protocol (IP) in den Versionen 4 und 6 (IPv4 und IPv6) verwendet.
 

Internetanbindung nach außen

Die Internetanbindung der Universität Paderborn bildet die Basis für die gesamte Datenkommunikation der Universität, sowohl zum Wissenschaftsnetz XWiN des DFN als auch hierüber zu anderen Forschungsnetzen und kommerziellen Netzen, national und international.

Anbindung externer Einrichtungen

An-Institute der Universität Paderborn werden durch eine direkte Verbindung mit dem Datennetz der Universität Paderborn angebunden und in dieses wie normale Gebäude eingebettet.
 

Backbone

Das Backbone der Universität Paderborn ist das Hochgeschwindigkeits-Datennetz, das die einzelnen Gebäude und Etagenverteilerpunkte miteinander verbindet. Dieses ist das „Trägernetz“, in dem die Daten zwischen den Einrichtungen (ZIM, Fakultäten, Institute etc.) transportiert werden.
 

Netzsicherheit

Zur Realisierung angemessener Netzwerksicherheit müssen im Allgemeinen mehrere aufeinander abgestimmte Sicherheitsmaßnahmen eingesetzt werden. Der Schutz vor unerwünschten Zugriffen auf das Hochschulnetz aus der „Außenwelt“, aber auch die Regelung des Datenverkehrs mit der „Außenwelt“ werden auf der zentralen Firewall implementiert. Das ZIM bietet zum Schutz einzelner Subnetze innerhalb der Universität auf Filterregeln basierende Firewalls auf den Routern.

Für eine drahtlose Verbindung mit dem Hochschulnetz bietet die Universität Paderborn campusweit WLAN an. An drahtlosen Netzwerkverbindungen stehen die Netzwerke "eduroam" und "webauth" zur Verfügung. Wegen der höheren Sicherheit und Einfachheit empfiehlt das ZIM die Nutzung von "eduroam". Angehörige anderer Hochschulen können auf das Netzwerk "eduroam" zugreifen, wenn ihre Heimateinrichtung an der DFNRoaming-eduroam-Initiative teilnimmt. Forschungsgäste, Projektpartner oder Lehrbeauftragte können einen Uni-Account für Gäste beantragen und somit das WLAN nutzen. Besucher (z. B. Veranstaltungsteilnehmer, Tagungsgäste etc.) können über ihren Veranstalter einen Tagungszugang zum Netz "tagung" erhalten.

Neben Laptops können auch andere mobile Endgeräte wie Tablets oder Smartphones in das WLAN integriert werden. Für die Sicherheit der Endgeräte im WLAN sind die Eigentümer selbst verantwortlich. Das WLAN darf wie jeder andere IT-Dienst der Universität Paderborn ausschließlich für universitäre Zwecke verwendet werden.

VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze). VPN ermöglicht es, Daten über eine verschlüsselte Verbindung (abhörsicherer Tunnel) zu übertragen. Diese Verbindung wird zwischen einem VPN-Server an der Universität und einem VPN-Client auf Ihrem Rechner im Internet hergestellt. Durch die Verbindung mit dem VPN-Server wird Ihr Rechner zum Bestandteil des Hochschulnetzes. 

DNS

Das ZIM verwaltet die Domain-Namensräume uni-paderborn.de und upb.de sowie die IP-Adressbereiche 131.234.0.0/16 (IPv4) und 2001:0638:0502::/48 (IPv6). Die Zuordnung des Domain-Namensraums zu den IP-Adressbereichen und umgekehrt wird mit dem Anycast DNS 131.234.200.200 2001:638:502:c000:a::200 realisiert.

Bereiche der Universität Paderborn (z. B. Fakultäten, Departements, Institute, Zentrale Einrichtungen) können eine eigene Unterdomain der Form nn.uni-paderborn.de/nn.upb.de erhalten. Außerdem kann das ZIM für hochschulübergreifende oder internationale Forschungsprojekte Domains unter den Top-Level-Domains DE, EU, INFO, BIZ, NAME, COM, NET, MUSEUM, COOP, ORG, CAT, MOBI sowie unter der ENUM-Domain "*.9.4.e164.arpa" beim DFN-Verein beantragen.
 

DHCP

DHCP ist ein Dienst, mit dem Notebooks, Desktop-PCs und Server schnell und komfortabel an das Netzwerk angeschlossen werden. Dieser Dienst erfolgt automatisch und muss in der Regel nicht weiter von den Nutzern des Hochschulnetzes konfiguriert werden. 

Sollte Ihr Notebook Probleme haben, eine IP-Adresse zu bekommen, und so keine Internetverbindung zustande kommen, wenden Sie sich bitte am besten an das Notebook-Café.

Das Network Time Protocol NTP ist ein Protokoll zum Abgleich von Systemuhren auf Rechnern und anderen netzfähigen Geräten.

An der Uni Paderborn kann dazu time.uni-paderborn.de genutzt werden, das DNS round-robin zwischen zwei vom ZIM betriebene NTP-Server ist, die ihre Zeit von den öffentlichen NTP-Servern der Physikalisch-Technischen Bundesanstalt in Braunschweig beziehen. Zudem ist eine Funkuhr (DCF77-Zeitsignal) angeschlossen, die insbesondere dann für den Netzwerkbetrieb essentielle Bedeutung erlangt, wenn die Außenanbindung ausfällt.

Was ist DFNRoaming bzw. Eduroam und wozu ist es gut?

DFN ist die Abkürzung für "Verein zur Förderung eines Deutschen Forschungsnetzes e. V.", als Roaming wird das gegenseitige Bereitstellen der eigenen Infrastruktur für "Kunden" anderer Anbieter bezeichnet. Ziel beim DFNRoaming ist es, Wissenschaftlern und Studierenden an einer anderen wissenschaftlichen Einrichtung einen unkomplizierten Zugang zu Ressourcen ihrer Heimateinrichtung und zum weltweiten Internet zu bieten.

Unter Koordination des DFN-Vereins wurde dazu ein "Roaming" zwischen den Infrastrukturen der teilnehmenden Einrichtungen organisiert. Wissenschaftler oder Studierende können nun sehr einfach die beim Gastgeber vorhandene WLAN-Infrastruktur nutzen: Beim Herstellen der Verbindung wird über das Internet in der Heimateinrichtung nachgefragt, ob sie/er die entsprechenden Berechtigungen besitzt. Benötigt wird also nur noch eine Berechtigung an der Heimatuniversität und nicht mehr eine zusätzliche Berechtigung an der gastgebenden Universität oder Forschungseinrichtung. Voraussetzung ist natürlich, dass sowohl die eigene als auch die externe Einrichtung am DFNRoaming teilnehmen.

An welchen Hochschulen oder Forschungseinrichtungen DFNRoaming möglich und welche Standorte dort verfügbar sind, wird auf den Webseiten des DFN erläutert. Darüber hinaus gibt es das europaweite Eduroam (Education Roaming).
 

Was muss man tun, um als Angehöriger der Universität Paderborn an einer anderen Hochschule oder Forschungseinrichtung, die am DFNRoaming teilnimmt, das WLAN zu nutzen?

Angehörige der Universität Paderborn müssen, wenn sie das WLAN einer anderen Hochschule, die ebenfalls DFNRoaming betreibt, nutzen möchten, sich mit dem entsprechenden Netzwerk (sehr wahrscheinlich SSID eduroam) der jeweiligen Hochschule verbinden, um Zugang zum WLAN der gastgebenden Einrichtung zu erhalten. Die Authentifizierung erfolgt mittels des an der Universität Paderborn erstellten Netzwerkzertifikates.

Dazu müssen Sie natürlich bereits einen Uni-Account besitzen und den Zugang zum Netzwerk "eduroam" der Universität Paderborn eingerichtet haben.
 

Was muss man tun, um als Angehöriger einer anderen Hochschule oder Forschungseinrichtung, die am DFNRoaming teilnimmt, das WLAN der Universität Paderborn zu nutzen?

Angehörige anderer Hochschulen oder Forschungseinrichtungen müssen, wenn sie das WLAN der Universität Paderborn nutzen möchten, eine drahtlose Verbindung zum Funknetz "eduroam" der Universität Paderborn herstellen und sich dabei auf jene Weise authentifizieren, wie sie es an ihrer Heimateinrichtung tun. Wenn sie sich mit Benutzername und Passwort authentifizieren, müssen sie die Form "benutzername@heimateinrichtung" wählen.

Das ZIM betreibt einen Netzwerkspeicher, auf dem zentral Dateien abgelegt und verwaltet werden können. Der Dienst steht für alle Benutzer und Gruppen der Universität zur Verfügung. Das ZIM kümmert sich um die sichere Aufbewahrung der Dateien und Verzeichnisse und um eine regelmäßige Datensicherung.

Die Server-Anwendung Datensicherung ist für die Sicherung zum einen von Daten von Mitarbeitenden-Rechnern, zum anderen von Daten von Servern von Bereichen (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert. Die Sicherung der Rechner/Server erfolgt über einen Datensicherungs-Client, die Rücksicherung durch den Anwender über den Client.

Das ZIM bietet einen Backupdienst für Bereiche (Server) und einen Archivdienst für Angehörige der Universität Paderborn an.
 

Backupdienst

Der Backupdienst bietet die Möglichkeit, lokale Rechnersysteme und Server in den Instituten sowohl automatisch als auch manuell zu sichern. Voraussetzung für diesen Dienst ist die aktive Zusammenarbeit mit den Systemverantwortlichen in den Instituten sowie ein angemessenes und zuverlässig funktionierendes Datennetz in den Instituten.
 

Archivdienst

Der Archivdienst ermöglicht es, Daten langfristig zu archivieren. Im Gegensatz zum Backupdienst können Daten nach der Archivierung vom lokalen Rechnersystem gelöscht werden. Die Daten werden ohne zeitliche Restriktion gespeichert.

Die RWTH Aachen bietet eine zentrale Datensicherung für die Universität Paderborn an. Als Software wird der Tivoli Storage Manager (TSM) eingesetzt.

Um an der Datensicherung teilnehmen zu können, muss ein Vertrag mit dem ZIM abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem ZIM auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients).

Die Server-Dienstleistung Housing von Servern ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und beinhaltet die Unterbringung von Servern der Bereiche im zentralen Serverraum sowie die Bereitstellung der benötigten Infrastruktur (Netzwerk, Temperatur- und Zugangskontrolle). Optional können die Server an die unterbrechungsfreie Stromversorgung (USV) angeschlossen werden.

Die Server-Dienstleistung Server-Hosting (Bereitstellung virtueller Maschinen) ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und beinhaltet die Bereitstellung von Servern im ESX-Cluster unter Debian Linux oder Windows  2012, 2012 R2 und 2016 inklusive Datensicherung.

Voraussetzung sind Absprachen bezüglich der Volumina der Datensicherung, des Betriebssystems, der Prozessorleistung, des Hauptspeichers, des Plattenplatzes, der Verfügbarkeit-Levels und der Lastverteilung.

Die Server-Anwendung Lizenzserver ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und beinhaltet die Verwaltung von Concurrent-Use-Lizenzen für die Bereiche. Die Bereiche können so ihre Lizenzen zentral bereitstellen. Der Client auf dem Rechner des Anwenders holt die jeweilige Lizenz dann vom Server ein.
 

Der Service umfasst folgende Leistungen:

• Bereitstellung der Systemplattform
• Einspielen des Lizenzfiles
• Dienstüberwachung

Die Universität Paderborn stellt eine Infrastructure-as-a-Service (IaaS) "Regionale Private Cloud" auf der Basis von OpenStack zur Verfügung.

Für die Nutzung der regionalen Cloud müssen Sie den dezentralen Dienst "Regionale Private Cloud" im Serviceportal, Weitere Dienste beantragen. In unserem HilfeWiki finden Sie zu dem Dienst umfangreiche Informationen.

Sollten Sie an einer Dienstnutzung nicht mehr interessiert sein, können Sie diesen Dienst wieder kündigen. Der Zugriff auf die regionale Cloud wird dann nicht mehr möglich sein.

Generelle Informationen über das Thema "Cloudcomputing" finden sich im Internet z. B. unter wikipedia.org/wiki/Cloud_computing.

Als Software für Datensicherung wird der Tivoli Storage Manager (TSM) eingesetzt. Die RWTH Aachen bietet eine zentrale Datensicherung für die Universität Paderborn an.

Der TSM-Server arbeitet mit Hilfe einer Datenbank, in der sämtliche Informationen über gesicherte Objekte gespeichert werden. Im Gegensatz zu den meisten anderen verfügbaren Backup-Produkten arbeitet TSM auf Dateiebene. Das bedeutet, dass jede Datei als ein Objekt betrachtet wird und einzeln angesprochen werden kann.

Generell verfolgt TSM die Strategie von inkrementellen Sicherungen. Nach einem Fullbackup werden dem TSM-Server nur noch die Änderungen im Filesystem übermittelt.

Für die Sicherung in Aachen stehen drei TSM-Server zur Verfügung. Die Verteilung auf die Server erfolgt nach der Auslastung der Server und nicht nach der Fakultätszugehörigkeit.

TCPSERVERADDRES b37.rz.rwth-aachen.de mit dem TCPPORT 1537
TCPSERVERADDRES b41.rz.rwth-aachen.de mit dem TCPPORT 1541
TCPSERVERADDRES b42.rz.rwth-aachen.de mit dem TCPPORT 1542

TSM bietet die Möglichkeit, mehrere Versionen von Dateien zu sichern. Unterschieden wird dabei zwischen aktiven und inaktiven Versionen. Die jeweils aktuelle Version einer gesicherten Datei wird dabei als aktive Version bezeichnet, alle weiteren Versionen der Datei werden als inaktive Versionen bezeichnet.

Die derzeitige Backup-Policy ist folgende:

• 3 Versionen einer Datei werden vorgehalten.
• 2 Versionen einer gelöschten Datei werden vorgehalten.
• Nach 30 Tagen werden inaktive Dateien gelöscht.
• Nach 90 Tagen wird die letzte Version einer gelöschten Datei aus der DaSi entfernt.

Aktive Daten werden vom Backup-Server grundsätzlich nicht gelöscht. Das ZIM behält sich vor, diese Daten nach vorheriger Benachrichtigung des Anwenders zu löschen, wenn die letzte Sicherung des Datenbestandes länger als ein halbes Jahr zurückliegt. Die Benachrichtigung erfolgt durch eine E-Mail an den verantwortlichen Ansprechpartner des Systems.

Die Installation, die Konfiguration und die Bedienung der für den Backupdienst auf einem lokalen Rechner erforderlichen Programme ist Aufgabe des Anwenders. Bei Bedarf kann der Anwender auf die Unterstützung des ZIM zurückgreifen.

Bei Fragen wenden Sie sich per E-Mail an tivoli-admins@lists.upb.de oder an die Benutzerberatung.

Die TSM-Client-Software ist für folgende Betriebssysteme verfügbar:

• AIX
• HP-UX
• Linux
• Mac
• Solaris
• Windows

Man kann die jeweils neueste Version vom ftp-Server der Uni Karlsruhe herunterladen:

ftp://ftp.scc.kit.edu/pub/mirror/service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/client/

Der TSM-Server läuft unter der Version 5.5.3.