Logo der Humboldt-Universität
 
edocSucheAutorenhinweiseRechte/Info/Hilfe        
 
         
 

cms-journal

Publikation des Computer- und Medienservice der Humboldt-Universität zu Berlin

RZM Nr. 23, Mai 2002 - Doris Natusch
 

zurück

Wozu benötigt die Universität ein Verwaltungsnetz und wer organisiert es?

Druckversion im PDF-Format

Das Verwaltungsnetz hat in seiner Ausdehnung nahezu seine endgültige Ausbaustufe erreicht. Der Artikel beschreibt den erreichten Stand des Ausbaus und geht auf die besonderen Bedingungen des Verwaltungsnetzes ein. Mit den hohen Anforderungen an Datensicherheit und Datenschutz, Stabilität und Verfügbarkeit sowie Qualität der Betreuung wird die Notwendigkeit eines eigenständigen Verwaltungsnetzes begründet.

Aufbau des Verwaltungsnetzes

Es ist kein Zufall, dass ein Artikel über das Verwaltungsnetz am Anfang dieses Heftes steht. Ist es doch inzwischen so, dass ohne Netz in der Verwaltung „fast nichts mehr geht". Es gehört zu den Selbstverständlichkeiten, von einem vernetzten Arbeitsplatz aus E-Mails zu versenden, Dokumente mit einem Kollegen gemeinsam zu bearbeiten, ein elektronisches Formular auf den PC zu laden, auszufüllen und zu versenden und auch Daten in eine zentrale Datenbank einzugeben. Wenn etwas selbstverständlich geworden ist, heißt das auch, dass man sich darauf verlässt und verlassen muss. Welchem Nutzer ist es schon bewusst, dass das Verwaltungsnetz ein höchst komplexes Gebilde aus Kabeln, Kommunikationstechnik, Servern, PCs, Druckern und Softwaresystemen der unterschiedlichsten Art ist? Für den Nutzer ist wichtig, dass das Netz immer verfügbar ist, die einzelnen Systeme funktionieren, und wenn er doch einmal Hilfe benötigt, möglichst sofort jemand kommt und sein Problem löst. Diesen Idealzustand haben wir noch nicht erreicht, sind ihm jedoch in den letzten Jahren ein gutes Stück näher gekommen.

Das Verwaltungsnetz hat in seiner Ausdehnung nahezu seine endgültige Ausbaustufe erreicht. Mittlerweise gehören ca. 450 PCs und 33 Server zum Maschinenpark des Verwaltungsnetzes. Mit wenigen Ausnahmen haben jede Mitarbeiterin und jeder Mitarbeiter der Verwaltung einen vernetzten PC, mit dessen Hilfe der Zugang zu den einzelnen Diensten und Anwendungen universitätsintern, aber auch weltweit möglich ist. In Abbildung 1 wird der inzwischen erreichte Stand der Vernetzung der Verwaltung dargestellt. Den ständigen Lesern der RZ-Mitteilungen ist diese Skizze sicherlich vertraut, wird doch der Ausbau des Verwaltungsnetzes seit 1994 damit dokumentiert. Auf einen wesentlichen Unterschied soll an dieser Stelle aufmerksam gemacht werden. Bisher war es nicht möglich, von außen eine Verbindung zu dem durch das Firewall-System1 geschützten Netzbereich der Verwaltung aufzunehmen. In einem Ende Januar 2002 gestarteten Projekt mit dem schönen Namen „DeZug" (soll heißen „Dezentraler Zugang auf zentrale Haushaltsdaten") wird eine Technologie der verschlüsselten, stark authentifizierten Verbindung zwischen den Fakultätsverwaltungen und dem zentralen Haushaltsdatenbestand erprobt. Näheres hierzu finden Sie im Artikel von Herrn Hoke.

Abb. 1: Stand der Vernetzung der Universitätsverwaltung. (Die netztechnische Darstellung widerspiegelt nicht die Aufbauorganisation der HU.)

Laut unserer seit Jahren geführten Statistik werden derzeit etwa 80 unterschiedliche DV-Anwendungen in der Verwaltung benutzt, ca. 70 % davon sind netzbasiert. Da in den folgenden Artikeln auf einige DV-Anwendungen näher eingegangen wird, soll an dieser Stelle eine kurze Aufzählung genügen. DV-Anwendungen gibt es u. a. in folgenden Bereichen:

  • Bewerbung, Zulassung und Studentenverwaltung
  • Personal- und Stellenverwaltung sowie Gehaltsabrechnung
  • Mittel- und Kassenbewirtschaftung
  • Forschungs- und Adressendaten
  • Kennzahlenvergleich der Berliner Hochschulen
  • HU-interne Wahlen
  • Facility Management und Planung von Bauleistungen
nach oben

Nutzerkreis

Wenn von dem Verwaltungsnetz die Rede ist, sollte auch die Frage beantwortet werden, wer gehört dazu? Sind es nur die zentralen Verwaltungsabteilungen, die dem Präsidium unterstellt sind, oder gehören auch die Fakultätsverwaltungen dazu? Wir sind uns darüber im Klaren, dass das Verwaltungsnetz mehr ist als der Zusammenschluss einiger Netzsegmente. Es ist ein überwiegend organisatorisches Gebilde und wer dazu gehört, muss sich möglicherweise einigen zusätzlichen Restriktionen unterwerfen, die auf den ersten Blick ein wenig hinderlich wirken könnten. Aber dazu mehr im folgenden Abschnitt.

Durch die Steuerungsgruppe „Verwaltungsnetz" wurde folgender Nutzerkreis für das Verwaltungsnetz festgelegt:

  • der Präsident, die Vizepräsidenten und die zugeordneten Abteilungen und Gremien
  • die Abteilungen der Universitätsverwaltung
  • der Personalrat des Hochschulbereiches
  • die Verwaltungsbereiche der Fakultäten, soweit sie in HU-übergreifende DV-Systeme einbezogen sind
nach oben

Besondere Anforderungen an das Verwaltungsnetz

Man könnte es sich einfach machen und behaupten, das Besondere am Verwaltungsnetz ist, dass es kein eigenständiges Netz ist, sondern ein integrierter Bestandteil des Universitätsnetzes. Gemeint ist damit, dass auch die Mitarbeiter der Verwaltung (mit wenigen Einschränkungen) die im Universitätsnetz angebotenen Dienste nutzen können, wie sie z. B. jeder Wissenschaftler und Angestellte einer Fakultät oder jeder Student nutzt. Dass dies nicht selbstverständlich ist, zeigt ein Blick in die deutsche Hochschullandschaft. Laut einer Untersuchung der HIS GmbH Hannover aus dem Jahre 1999 haben erst ca. 40 % der Hochschulverwaltungen einen Zugang zum Hochschulnetz bzw. zum Internet.

Die Besonderheiten des Verwaltungsnetzes beziehen sich im Wesentlichen auf die hohen Anforderungen seiner Nutzer, das sind u. a.:

  1. Scannen des Dokuments
  2. Konvertieren des gescannten Rasterbildes in Textzeichen
  3. Abspeichern des Dokumentes im ursprünglichen Layout in ein gewünschtes Textformat zur Weiterbearbeitung

Diese drei Punkte lohnen eine etwas genauere Betrachtung.

Anforderungen an Datensicherheit und Datenschutz

Die sich rasant entwickelnde Welt des Internet führt zu immer neuen Informationsangeboten, birgt aber auch neue Gefahren in sich, die uns immer wieder zwingen, die Fragen der Netzwerksicherheit neu zu betrachten. Um die Integrität des Verwaltungsnetzes zu sichern, ist ein immer höherer personeller sowie hard- und softwareseitiger Einsatz erforderlich. Ein Aufwand, der sich nicht mehr nur auf das Firewall-System reduzieren lässt, sondern immer stärker auch solche Sicherheitstechnologien wie Intrusion Detection Systems, Virtual Private Network und auch DV-Anwendungen auf Basis von Public Key Infrastructure umfasst. In den Artikeln unter der Rubrik „Sicherheit" wird auf einige dieser Fragen näher eingegangen.

Als ein weiteres Sicherheitsproblem aus dem Blickwinkel des Verwaltungsnetzes erweist sich die dezentrale Organisation von Verwaltungsvorgängen. Sollen beispielsweise Aufgaben anteilig durch die Fakultätsverwaltungen und die Personalabteilung bearbeitet werden, ist die verschlüsselte Übertragung der Daten und die starke Authentifizierung der Beteiligten eine Voraussetzung dafür.

Erhöhte Anforderungen an die Sicherheit und den Schutz von Verwaltungsdaten werden auch durch den Gesetzgeber gestellt. Das Berliner Datenschutzgesetz in seiner Fassung vom 4. August 2001 fordert unter § 5, Abs. 3, dass vor einer Entscheidung über den Einsatz oder einer wesentlichen Änderung der automatisierten Datenverarbeitung die zu treffenden technischen und organisatorischen Maßnahmen auf der Grundlage einer Risikoanalyse und eines Sicherheitskonzeptes zu ermitteln sind. In eine ähnliche Richtung gehen auch die Mindestanforderungen des Landesrechnungshofes von 1991 zum Einsatz der Informationstechnik. Die Umsetzung dieser erhöhten Anforderungen an Datensicherheit und Datenschutz erfordern zusätzliche Zeit, die bei der Einführung neuer DV-Anwendungen eingeplant werden muss.

Anforderungen an die Stabilität und Verfügbarkeit der Netzkomponenten und der DV-Anwendungen

Wird innerhalb der Verwaltung ein DV-System eingeführt, muss durch den Nutzer festgelegt werden, welche Ausfallzeit er im Havariefall tolerieren kann. Ein Havariefall tritt erst dann ein, wenn ein Zustand erreicht wird, bei dem innerhalb der geforderten Zeit eine Wiederherstellung der Verfügbarkeit nicht möglich ist und sich daraus ein sehr hoher Schaden ergibt (so sinngemäß im BSI-Grundschutzhandbuch gefunden). Diese tolerierbare Ausfallzeit beträgt für einige DV-Systeme der Verwaltung 5 Stunden (das ist z. B. das Gehaltssystem) oder auch einen Tag (z. B. für das Kassenbewirtschaftungssystem) bzw. max. 3 Tage (z. B. für das Zulassungssystem für Studierende). Um den besagten Havariefall nicht eintreten zu lassen bzw. so gut es geht auf ihn vorbereitet zu sein, ist ein ganzer Katalog von Maßnahmen umgesetzt worden und wird weiterhin ausgebaut. Solche konkreten Notfallmaßnahmen sind z. B.:

  • Datensicherungs- und Ersatzbeschaffungspläne für jeden Server
  • Festlegung der internen bzw. externen Ausweichmöglichkeiten
  • Abschluss von Wartungsverträgen für Software und ausgewählte Hardware
  • Aufbau eines identisch ausgelegten Havarierechners, auf den im Notfall umgeschaltet werden kann
  • Spiegelung der Systeme

Eine Forderung sollte über allem stehen: Die lückenlose Dokumentation der realisierten Maßnahmen!

Anforderungen an die Qualität der Betreuung

Es sei vorausgeschickt, dass sich die Nutzer des Verwaltungsnetzes an den Umgang mit dem vernetzten PC gewöhnt haben. Die Akzeptanz des Computers als ein alltägliches Arbeitsmittel ist hoch. Vielleicht liegt dies zum Teil an den sehr umfangreichen Services, die bereits seit Jahren angeboten und ständig weiterentwickelt werden. So erhalten alle Mitarbeiterinnen und Mitarbeiter Schulungen zum Umgang mit dem Verwaltungsnetz, es werden regelmäßig aktualisierte Empfehlungen zur PC-Beschaffung veröffentlicht, ein Hotline-Service kann bei Problemen mit Hardware, Standardsoftware und verwaltungsspezifischen DV-Anwendungen genutzt werden.

Es ist unsere Überzeugung, dass die Qualität und auch die Stabilität der Betreuung in dem Maße steigt, wie es gelingt, einheitliche standardisierte Hard- und Softwaresysteme einzusetzen. Inzwischen verfügt nahezu jeder vernetzte PC der Verwaltung über eine einheitliche Standardinstallation (s. auch Tabelle 1), die durch spezifische Verwaltungsanwendungen ergänzt werden kann.

Für die Betreuung des Verwaltungsnetzes, einschließlich der DV-Anwendungen, sind die Mitarbeiterinnen und Mitarbeiter der Abteilung „DV in der Verwaltung" des Rechenzentrums verantwortlich. Sie können sich dabei auf die Hilfe der Hardware- und Netzspezialisten in den anderen Abteilung des Rechenzentrums verlassen.

Das gegenwärtige Betreuungskonzept verlangt von den Mitarbeiterinnen und Mitarbeitern des Rechenzentrums neben den dv-technischen Kenntnissen auch Kenntnisse auf dem jeweiligen Fachgebiet. So sind beispielsweise bei Einführung und Betrieb des Kassenbewirtschaftungssystems Kenntnisse haushaltsrechtlicher und finanztechnischer Sachverhalte erforderlich, um entsprechende Finanzstatistiken und -analysen auch korrekt programmieren zu können. Ob sich dieses Betreuungskonzept auch in Zukunft „durchhalten lässt", hängt sehr von den personellen Möglichkeiten ab.

Die Betreuer im Rechenzentrum arbeiten eng mit den DV-Verantwortlichen in den Verwaltungsabteilungen zusammen, deren Aufgabe vor allem in der DV-Betreuung und -Unterstützung vor Ort besteht. Man könnte diese Kolleginnen und Kollegen fast als die Hausärzte der Abteilungen bezeichnen.

nach oben

Technische Basis

Zu Beginn des Artikels wurde darauf hingewiesen, wie wichtig das funktionierende Verwaltungsnetz für die Nutzer ist. Zum Abschluss werden die technischen Daten noch einmal in einer Übersicht zusammengefasst.

Arbeitsplatz-Rechner

Insgesamt 450 vernetzte PC, davon 270 durch das Firewall-System geschützt

Zentrale Server

Insgesamt 33 Server, davon 8 VINES-Server, alle übrigen Unix und NT, überwiegend in einem Rechnerraum der Verwaltung konzentriert

Netzwerkbetriebssysteme

Banyan VINES, Unix, NT

Topologie

Überwiegend strukturierte Verkabelung, 19 Netzstandorte (verschiedene IP-Subnetze)

Arbeitsplatz-Software

MS Windows 9X, MS Office, Netscape Communicator, BeyondMail (Umstieg auf Netcape Messenger 4.75 geplant), Acrobat Reader, Adressverwaltung, Netscape Calendar, Spezielle Verwaltungsanwendungen (z. B. mittels TeraSSH, ICA-Client)

Terminalservertechnologie

Windows NT Terminal Server Edition (Umstieg auf Windows 2000 geplant), Citrix Metaframe

Sicherungsmaßnahmen Banyan VINES

Tägliche Datensicherung per DAT-Tape

Sicherungsmaßnahmen Unix

Tägliche Datensicherung per DAT-Tape, Einsatz des Tivoli Storage Managers (TSM) zur Sicherung der Verwaltungsdaten

Datenschutzmaßnahmen

Bridge/Switchtechnik, Firewall-System bestehend aus Packet Screens, Application Level Gateway, Loghost

Datenbank-Dienst

Informix-Datenbanken für Haushalts-, Personal- und Studierendendaten

E-Mail-Dienst

VINES-Mail-Server, Cyrus-Mailserver geplant

Web-Dienst

Kein eigener Web-Server für die Verwaltungsinformationen, Mitnutzung des Web-Servers im Rechenzentrum

Kalender-Dienst

Kein eigener Kalender-Server, Mitnutzung des Kalender-Servers im Rechenzentrum

Druck-Dienst

Endlos- und Blatt-Laserdrucker für Bescheide und Studierendenunterlagen, ca. 250 000 Blatt jährlich

nach oben

Literatur

[1]Service-Seiten der Abteilung „DV in der Verwaltung" des Rechenzentrums http://www.hu-berlin.de/rz/vwedv/index-r.html

Anmerkungen

1 Unter einem Firewall-System wird ein aus Hardware- und Softwarekomponenten bestehendes System verstanden, mit dessen Hilfe die Netzübergänge geschützt werden können.

Doris Natusch