Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
i-doit [2018/08/08 16:55] – [High-Level ToDos] jl1051 | i-doit [2019/07/19 17:24] (aktuell) – [Organisation der Datenflüsse] dsuchod | ||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
* Mandantenfähigkeit vorbereiten | * Mandantenfähigkeit vorbereiten | ||
- | * Zugänge organisieren | ||
* [[https:// | * [[https:// | ||
* Maschinensäle | * Maschinensäle | ||
Zeile 18: | Zeile 17: | ||
* automatisierte Auswertungen | * automatisierte Auswertungen | ||
+ | |||
+ | ====== Organisation ====== | ||
+ | |||
+ | Koordination geplant durch Dominik Bernhard, interimsmäßig durch JL. | ||
+ | |||
+ | [[Protokolle_idoit|Protokolle von Besprechungen]] | ||
====== Aufgabenbereiche ====== | ====== Aufgabenbereiche ====== | ||
- | ===== Hardware ===== | ||
- | Was lässt | + | ===== Beschreibung von IT-Equipment ===== |
+ | |||
+ | Vermutlich will man verschiedene IT-Geräte (alles, was in unserem Netz eine IP-Adresse bekommt und nicht direkt Netzwerk-Kern-Equipment ist) entsprechend inventarisieren wollen. Dabei soll eine Unterscheidung nach Art des Gerätes: | ||
+ | * ListenpunktClient (Desktop-PC, | ||
+ | * Hardware-Server | ||
+ | * Virtueller Server | ||
+ | * SIP-Telefone | ||
+ | * Drucker | ||
+ | * ... | ||
+ | |||
+ | erfolgen. Damit kann auf konfigurationsmäßige Besonderheiten und die jeweiligen Bedürfnisse für die Betreiber besser eingegangen werden. | ||
+ | |||
+ | Dynamische Daten, wie S.M.A.R.T. Werte oder Speicherfehler etc. sollten im Monitoring vorgehalten werden und nicht im I-doIT. | ||
+ | |||
+ | ==== Client ==== | ||
+ | |||
+ | Wegen der Umsetzung eines Prototypens für eine Erstregistrierung im Univ. PC-Pool-Konzept, | ||
+ | |||
+ | === Hardware === | ||
+ | |||
+ | Es wäre mühsam hier Nutzer das in Freitextfelder eintragen zu lassen, was auch am Ende auch nicht wirklich gut auswertbar wäre. Deshalb schauen, was sich automatisch auslesen | ||
* Typ der Maschine, Bezeichnung (potenziell: | * Typ der Maschine, Bezeichnung (potenziell: | ||
Zeile 31: | Zeile 55: | ||
* Typ Netzwerkkarte, | * Typ Netzwerkkarte, | ||
* eigene Seriennummer / UUID (potenziell: | * eigene Seriennummer / UUID (potenziell: | ||
+ | * UEFI/BIOS | ||
+ | * Secure Boot on/off | ||
+ | * TPM (Public Key) | ||
- | ===== Software/ | + | === Software/ |
* Landeslizenzen (z.B. Microsoft, Matlab usw.) | * Landeslizenzen (z.B. Microsoft, Matlab usw.) | ||
Zeile 40: | Zeile 67: | ||
* Einzellizenzen (soweit bekannt) | * Einzellizenzen (soweit bekannt) | ||
* Inwieweit kann eine Verknüpfung bestehender Lizenzen zu Rechnern realisiert werden? | * Inwieweit kann eine Verknüpfung bestehender Lizenzen zu Rechnern realisiert werden? | ||
- | ===== Netzwerk ===== | + | * Zertifikate für TLS |
+ | * Zertifikat für TPM (Trusted Platform Module, da können weitere Sicherheitsfeatures dran hängen, da will man den Public-Teil irgendwo ablegen) | ||
- | Was lässt sich automatisieren? | + | === Netzwerk === |
+ | |||
+ | Was lässt sich automatisieren | ||
* LAN / WLAN | * LAN / WLAN | ||
Zeile 51: | Zeile 81: | ||
* Anschluss (-hierarchie, | * Anschluss (-hierarchie, | ||
- | ===== Server ===== | + | === Lokalisierung |
- | ===== Pools ===== | + | * Zuordnung Raum |
+ | * Zuordnung Netzwerkdose | ||
+ | === Sonstige Metadaten === | ||
+ | |||
+ | * Eigentümer | ||
+ | * Kostenstelle | ||
+ | * Seriennummer | ||
+ | * UUID (System-unique), | ||
+ | * Beschaffungsdatum | ||
+ | * ... | ||
+ | |||
+ | {{tag> | ||
+ | ==== Server ==== | ||
+ | |||
+ | Vermutlich Wiederholung vieler Punkte oben | ||
+ | |||
+ | === Erweiterungen === | ||
+ | |||
+ | * vermutlich mehrere Netzwerkkarten | ||
+ | * IPMI | ||
+ | * VLANs | ||
+ | * Höheneinheiten | ||
+ | |||
+ | ==== Instanzen in der Cloud ==== | ||
+ | |||
+ | * Zugewiesene Ressourcen: CPU, RAM, Storage | ||
+ | * IP-Adresse (IPv4, v6) | ||
+ | * Eigentümer | ||
+ | * Kostenstelle | ||
+ | * Ablaufdatum | ||
+ | |||
+ | ==== Instanzen im ESX ==== | ||
+ | |||
+ | * Zugewiesene Ressourcen: CPU, RAM, Storage | ||
====== Client-Programmierung ====== | ====== Client-Programmierung ====== | ||
Zeile 137: | Zeile 200: | ||
03.08.2021 * Client -> Accounting -> Date of invoice | 03.08.2021 * Client -> Accounting -> Date of invoice | ||
399, | 399, | ||
+ | |||
+ | |||
+ | |||
+ | ====== Beispiel eines Gebäudes in i-Doit mit der Zuordnung ====== | ||
+ | |||
+ | Universitätsrechenzentrum * Building -> General -> Title (HIS gebaeude) | ||
+ | |||
+ | Institutsgebiet * Building -> Location -> Location (HIS campus) | ||
+ | 784.832.046.087.579 * Building -> Location -> Longitude (HIS geb_geogr_laenge) | ||
+ | 4.800.364.385 * Building -> Location -> Latitude (HIS geb_geogr_breite) | ||
+ | |||
+ | Hermann-Herder-Straße * Building -> Address -> Street (HIS street) | ||
+ | 10 * Building -> Address -> House number | ||
+ | 79104 * Building -> Address -> Postal code (HIS postcode) | ||
+ | Freiburg im Breisgau * Building -> Address -> City (HIS city) | ||
+ | - * Building -> Address -> Additional address information (HIS addressaddition) | ||
+ | 45 * Building -> BuildingID -> BuildingID (HIS BuildingID) | ||
+ | |||
+ | |||
+ | ====== Beispiel eines Raumes in i-Doit mit der Zuordnung ====== | ||
+ | |||
+ | 6200-1021 * Room -> General -> Title (HIS uniquename) | ||
+ | -107 * Room -> Room -> Room number (HIS shorttext) | ||
+ | 1. Kellergeschoß * Room -> Room -> Floor (HIS geschoss) | ||
+ | Maschinensaal * Room -> Room -> description (HIS description) | ||
+ | Universitätsrechenzentrum, | ||
+ | * Room -> General -> Description (HIS longtext) | ||
+ | ADV-Großrechneranl.-raum * Room -> General -> Category (HIS raumnutzungsart) | ||
+ | 4000202001 * Room -> Accounting -> Account (HIS kostenstelle) | ||
+ | RZ Allg. Allgemeiner Geschäftsbetrieb * room -> Accounting -> Cost unit (HIS einrichtung) | ||
+ | |||
+ | ====== Personen-Objekte in i-Doit ====== | ||
+ | |||
+ | Für bestimmte Aufgaben sollten Personen-Informationen im I-doIT hinterlegt oder verlinkt werden. Dazu wären Überlegungen anzustellen, | ||
+ | |||
+ | Dieses wäre auch für weitere Bereiche, wie Zuordnung von Servern, virtuellen Maschinen, Käufern von Rechnern etc. nützlich. Es gibt ja schon Erfahrungen mit der Nutzung von Webservices des | ||
+ | Systems und die Quelle der Anfrage wäre klar abgegrenzt. Man könnte automatisierte Prozesse gegen das HIS laufen lassen, um zu checken, wie lange eine Person noch aktiv ist und so vor Ablauf von deren Vertrag eine Info generieren, dass hier ein potenzieller Wechsel ansteht. | ||
+ | |||
+ | Ziel ist, dass wir möglichst wenig Personendaten im I-doIT haben und diese möglichst leicht aktuell halten können. Deshalb bleibt derzeit die Frage ob HIS-in-One dazu eine gute Instanz ist oder ob man das eher als Zwischenlösung auf dem Weg zum neuen IDM sehen würde. | ||
+ | ====== Organisation der Datenflüsse ====== | ||
+ | |||
+ | Die primäre Datenquelle für die Bestückung der Rauminformationen soll HIS-Bau sein. Wenn zusätzliche Datenfelder, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
{{tag> | {{tag> |