Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
i-doit [2018/08/03 15:42] sf1002i-doit [2019/07/19 17:24] (aktuell) – [Organisation der Datenflüsse] dsuchod
Zeile 11: Zeile 11:
  
   * Mandantenfähigkeit vorbereiten   * Mandantenfähigkeit vorbereiten
-  * Zugänge organisieren +  * [[https://wiki.uni-freiburg.de/rz/doku.php?id=intern:use-cases|Use-Cases]]| entwickeln
-  * Use-Cases entwickeln+
     * Maschinensäle     * Maschinensäle
     * Pools     * Pools
Zeile 18: Zeile 17:
   * automatisierte Auswertungen   * automatisierte Auswertungen
  
 +
 +====== Organisation ======
 +
 +Koordination geplant durch Dominik Bernhard, interimsmäßig durch JL.
 +
 +[[Protokolle_idoit|Protokolle von Besprechungen]]
  
 ====== Aufgabenbereiche ====== ====== Aufgabenbereiche ======
  
-===== Hardware ===== 
  
-Was lässt sich automatisch auslesen?+===== Beschreibung von IT-Equipment ===== 
 + 
 +Vermutlich will man verschiedene IT-Geräte (alles, was in unserem Netz eine IP-Adresse bekommt und nicht direkt Netzwerk-Kern-Equipment ist) entsprechend inventarisieren wollen. Dabei soll eine Unterscheidung nach Art des Gerätes: 
 +  * ListenpunktClient (Desktop-PC, Laptop, Endbenutzergerät) - dieses wird im Moment im Projekt Boot-Auswahl-Server bearbeitet 
 +  * Hardware-Server 
 +  * Virtueller Server 
 +  * SIP-Telefone 
 +  * Drucker 
 +  * ... 
 + 
 +erfolgen. Damit kann auf konfigurationsmäßige Besonderheiten und die jeweiligen Bedürfnisse für die Betreiber besser eingegangen werden. 
 + 
 +Dynamische Daten, wie S.M.A.R.T. Werte oder Speicherfehler etc. sollten im Monitoring vorgehalten werden und nicht im I-doIT. 
 + 
 +==== Client ==== 
 + 
 +Wegen der Umsetzung eines Prototypens für eine Erstregistrierung im Univ. PC-Pool-Konzept, soll erstmal für klassische PC's, die über den Campus verteilt in den Pools betrieben werden, gesammelt werden, welche Daten relevant sein könnten: 
 + 
 +=== Hardware === 
 + 
 +Es wäre mühsam hier Nutzer das in Freitextfelder eintragen zu lassen, was auch am Ende auch nicht wirklich gut auswertbar wäre. Deshalb schauen, was sich automatisch auslesen lässt?
  
   * Typ der Maschine, Bezeichnung (potenziell: Manufacturer, Model)   * Typ der Maschine, Bezeichnung (potenziell: Manufacturer, Model)
Zeile 31: Zeile 55:
   * Typ Netzwerkkarte, MAC-Adresse, Typ Netzwerkkabel (SFP, TP, ...)   * Typ Netzwerkkarte, MAC-Adresse, Typ Netzwerkkabel (SFP, TP, ...)
   * eigene Seriennummer / UUID (potenziell: Serial Number / ProductID)   * eigene Seriennummer / UUID (potenziell: Serial Number / ProductID)
 +  * UEFI/BIOS
 +    * Secure Boot on/off
 +  * TPM (Public Key)
  
-===== Software/Zertifikate =====+=== Software/Zertifikate ===
  
-===== Netzwerk =====+  * Landeslizenzen (z.B. Microsoft, Matlab usw.) 
 +  * Campuslizenzen 
 +  * Sammellizenzen 
 +  * Hinterlegung der Verträge der o.g. Lizenzgruppen (soweit bekannt) 
 +  * Einzellizenzen (soweit bekannt) 
 +  * Inwieweit kann eine Verknüpfung bestehender Lizenzen zu Rechnern realisiert werden? 
 +  * Zertifikate für TLS 
 +  * Zertifikat für TPM (Trusted Platform Module, da können weitere Sicherheitsfeatures dran hängen, da will man den Public-Teil irgendwo ablegen)
  
-Was lässt sich automatisieren?+=== Netzwerk === 
 + 
 +Was lässt sich automatisieren (s.o. was kann ausgelesen werden, welche Infos muss der Nutzer angeben und welche kann man zur Vorauswahl bereits zur Verfügung stellen)?
  
   * LAN / WLAN   * LAN / WLAN
Zeile 45: Zeile 81:
   * Anschluss (-hierarchie, Dose, Switch, Router, ...)   * Anschluss (-hierarchie, Dose, Switch, Router, ...)
  
-===== Server =====+=== Lokalisierung === 
 + 
 +  * Zuordnung Raum 
 +  * Zuordnung Netzwerkdose 
 + 
 +=== Sonstige Metadaten === 
 + 
 +  * Eigentümer 
 +  * Kostenstelle 
 +  * Seriennummer 
 +  * UUID (System-unique), GUID (OS-System-unique) 
 +  * Beschaffungsdatum 
 +  * ... 
 + 
 +{{tag>pc-arbeitsplaetze hardware software}} 
 +==== Server ==== 
 + 
 +Vermutlich Wiederholung vieler Punkte oben 
 + 
 +=== Erweiterungen === 
 + 
 +  * vermutlich mehrere Netzwerkkarten 
 +  * IPMI 
 +  * VLANs 
 +  * Höheneinheiten 
 + 
 +==== Instanzen in der Cloud ==== 
 + 
 +  * Zugewiesene Ressourcen: CPU, RAM, Storage 
 +  * IP-Adresse (IPv4, v6) 
 +  * Eigentümer 
 +  * Kostenstelle 
 +  * Ablaufdatum
  
-===== Pools =====+==== Instanzen im ESX ====
  
 +  * Zugewiesene Ressourcen: CPU, RAM, Storage
  
 ====== Client-Programmierung ====== ====== Client-Programmierung ======
Zeile 131: Zeile 200:
  03.08.2021 * Client -> Accounting -> Date of invoice  03.08.2021 * Client -> Accounting -> Date of invoice
  399,99€ * Client -> Accounting -> Investment costs  399,99€ * Client -> Accounting -> Investment costs
 +
 +
 +
 +====== Beispiel eines Gebäudes in i-Doit mit der Zuordnung ======
 +
 + Universitätsrechenzentrum * Building -> General -> Title (HIS gebaeude)
 +
 + Institutsgebiet * Building -> Location -> Location (HIS campus)
 + 784.832.046.087.579 * Building -> Location -> Longitude (HIS geb_geogr_laenge)
 + 4.800.364.385 * Building -> Location -> Latitude (HIS geb_geogr_breite)
 +
 + Hermann-Herder-Straße * Building -> Address -> Street (HIS street)
 + 10 * Building -> Address -> House number
 + 79104 * Building -> Address -> Postal code (HIS postcode)
 + Freiburg im Breisgau * Building -> Address -> City (HIS city)
 + - * Building -> Address -> Additional address information (HIS addressaddition)
 + 45 * Building -> BuildingID -> BuildingID (HIS BuildingID)
 +
 +
 +====== Beispiel eines Raumes in i-Doit mit der Zuordnung ======
 +
 + 6200-1021 * Room -> General -> Title (HIS uniquename)
 + -107 * Room -> Room -> Room number (HIS shorttext)
 + 1. Kellergeschoß * Room -> Room -> Floor (HIS geschoss)
 + Maschinensaal * Room -> Room -> description (HIS description)
 + Universitätsrechenzentrum, 1. Kellergeschoß, R -107 (UG)
 + * Room -> General -> Description (HIS longtext)
 + ADV-Großrechneranl.-raum * Room -> General -> Category (HIS raumnutzungsart)
 + 4000202001 * Room -> Accounting -> Account (HIS kostenstelle)
 + RZ Allg. Allgemeiner Geschäftsbetrieb * room -> Accounting -> Cost unit (HIS einrichtung)
 +
 +====== Personen-Objekte in i-Doit ======
 +
 +Für bestimmte Aufgaben sollten Personen-Informationen im I-doIT hinterlegt oder verlinkt werden. Dazu wären Überlegungen anzustellen, wie man Ansprechpartner für Netzbereiche (für das Incident-Handling) geeignet im I-doIT hinterlegt. Es ist recht schnell klar, dass es keine gute Idee ist, irgendwelche Personendatensätze dort zu pflegen (da die Daten vermutlich recht schnell auseinanderlaufen würden). Deshalb gingen Überlegungen dahin, das so ähnlich, wie für die Räume umzusetzen und im Personenobjekt einen eindeutigen Identifier zu nutzen, der ins HIS-in-One (Personeninformation) zeigt. Dann findet man dort die aktuelle Telefonnummer und Emailadresse.
 +
 +Dieses wäre auch für weitere Bereiche, wie Zuordnung von Servern, virtuellen Maschinen, Käufern von Rechnern etc. nützlich. Es gibt ja schon Erfahrungen mit der Nutzung von Webservices des
 +Systems und die Quelle der Anfrage wäre klar abgegrenzt. Man könnte automatisierte Prozesse gegen das HIS laufen lassen, um zu checken, wie lange eine Person noch aktiv ist und so vor Ablauf von deren Vertrag eine Info generieren, dass hier ein potenzieller Wechsel ansteht.
 +
 +Ziel ist, dass wir möglichst wenig Personendaten im I-doIT haben und diese möglichst leicht aktuell halten können. Deshalb bleibt derzeit die Frage ob HIS-in-One dazu eine gute Instanz ist oder ob man das eher als Zwischenlösung auf dem Weg zum neuen IDM sehen würde.
 +====== Organisation der Datenflüsse ======
 +
 +Die primäre Datenquelle für die Bestückung der Rauminformationen soll HIS-Bau sein. Wenn zusätzliche Datenfelder, die beim Import nach HIS-in-One erzeugt werden, benötigt werden, sollen diese in den HIS-Bau-Export hinzugefügt werden. Die Details des Workflows werden noch gemeinsam mit Campus-Management besprochen. Hinzu kommen vermutlich noch Personen-Identifier (s.o.) Das Ergebnis wird dann nach Mannheim geschickt, um die Daten in I-doIT zu aktualisieren. Auch hier sind die Details noch zu vereinbaren.
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
  
 {{tag>sicherheit}} {{tag>sicherheit}}
QR-Code
QR-Code Zweck (erstellt für aktuelle Seite)