Konzepte zum Datennetz der Universität Bamberg

A) Netzkonzept

1. Erreichter Verkabelungsstatus

Die vorhandenen Büroräume sind an der Universität Bamberg alle an das Datennetz angebunden. In Bamberg mussten zur Verkabelung der Büroräume aus baulichen Gründen früher häufig Koaxialkabel verwendet werden. Bei den Universitätsstandorten handelt es sich zum Teil um sehr alte Gebäude, in denen Kabelverlegungen aus Gründen des Denkmalschutzes (Optik der Räume) oder aus baulichen Gründen (meterdicke Mauern) nur schwer realisierbar sind. Im Rahmen einer genehmigten Baumaßnahme zur Sanierung und Restrukturierung des Datennetzes werden alle Gebäude mit Koaxialverkabelung strukturiert verkabelt und alle aktiven Komponenten erneuert.

Im Bereich der Primärverkabelung wurden im Rahmen der genannten Baumaßnahme große Universitätsstandorte durch einen redundaten Ring verbunden. Diese bilden den Universitäts-Backbone. Weitere Standorte werden über LWL-Stichleitungen an das Datennetz geführt. Gebäude auf universitätseigenem Grund wurden im Rahmen eigener Maßnahmen mit LWL-Kabeln (Multimodefasern) angebunden. Da die über 42 Standorte der Universität Bamberg über die ganze Stadt verteilt sind, teilweise mit Entfernungen von mehreren Kilometern, verursacht die Anbindung von Standorten zum Teil erhebliche Kosten.

Die Fächergruppen sind in Bamberg alle gleichmäßig mit Datennetzanschlüssen versorgt.
 
2. Konzept für eine strukturierte Verkabelung

Grundgedanke ist es, ein „strukturiertes Verkabelungssystem“ zu schaffen, das gekennzeichnet ist durch:

• Arbeitsplatzanschlüsse, die sternförmig von Knotenpunkten versorgt werden,
• geeignete Verbindungen der Knotenpunkte,
• eine flächendeckende Vorverkabelung aller Arbeitsplätze,
• Auslässe mit gleichartigen Anschlüssen,
• und universell geeignete Übertragungsmedien.

Unter Beachtung von Entfernungsrestriktionen wird versucht, die Anzahl der Knotenpunkte in den Gebäuden möglichst gering zu halten.
Durch den Aufbau eines strukturierten Verkabelungssytems in den Standorten sollen auch zukünftige Anforderungen an Verkabelungsinfrastrukturen, die mit den zu erwartenden Steigerungen der Übertragungsgeschwindigkeiten einhergehen, erfüllt werden können.
Im Tertiärbereich wird unterschieden zwischen Standardbüros und Spezialräumen. Standardbüros sind die normalen Büros der Mitarbeiterinnen und Mitarbeiter der Universität. Sie erhalten im Rahmen der Netzsanierung entweder einen TP-Doppelanschluss pro MitarbeiterIn oder einen Glasfaseranschluss, der aus 2xLWL pro MitarbeiterIn besteht. Spezialräume sind für spezielle Anforderungen (Werkstatt, Terminalraum) gedacht. Die Anzahl der Anschlüsse ist hier individuell für jeden Spezialraum zu planen.

Im Rahmen der im Jahr 2010/2011 durchgeführten Maßnahme wurden im Tertiärbereich Multimodefasern (OM3) mit SC-Duplexbuchsen und Twisted-Pair-Kabel der Kategorie 7_A (Klasse FA) mit RJ45-Buchsen der Kategorie 6A (nur Komponentenanforderung gemäß EIA/TIA 568) verbaut. Von der Maßnahme nicht abgedeckte Standorte verfügen mindestens über OM2-Glasfasern bzw. über Twisted-Pair-Kabel der Kategorie 5.

Im Sekundärbereich kommt in der Regel LWL-Kabel (Multimode) zum Einsatz. Im Primärbereich wird geeignetes LWL-Kabel eingesetzt. Je nach den zu überbrückenden Entfernungen wird Monomode oder Mulitmode LWL verwendet.

3. zu unterstützende Dienste

Von der Universität Bamberg wird somit eine Ethernet-Verkabelung eingesetzt, die alle auf TCP/IP beruhenden Dienste unterstützt. Insbesondere sind dies:

• Kommunikation zwischen Arbeitsplätzen (Filezugriff, Printserverfunktionen);
• Zugang zu dezentralen Servern mit vorwiegend File- und Backupserverfunktionen (Server für WAP-Cluster und PC-Pools, überwiegend vom Rechenzentrum betrieben);
• Zugang zu zentralen Servern des Rechenzentrums (Server für WWW, E-Mail, Software, Softwareinstallation, PC-Fax, Files, Backup, Nameserver, DHCP-Server, Virtueller Campus);
• Zugang zu zentralen Servern der Universitätsverwaltung (flexible Prüfungsverwaltung FLEXNOW, verwaltungsinterne Verfahren);
• Zugang zu zentralen Servern der Universitätsbibliothek (Online Public Access Catalog, CD-ROM-Server, interne Bibliotheks-DV-Verfahren);
• Zugang zum Wissenschaftsnetz (Hauptleitung: 300 Mbit/s - Nebenleitung 300 Mbit/s); alle Internet Protokolle, für überregionale Kooperationen, virtuelle Universität, multimediale Verfahren wie Telekonferenzen, Teleteaching,...).

4. Subnetzstrukturierung

Die Netzstruktur ist aus einer Abbildung aus dem Netzwerkmanagementsystem ersichtlich. Die im folgenden verwendeten Kürzel für die Standorte finden sich dort wieder.

a) Netztechnologien

• An Netztechnologien kommen Fast-Ethernet (100 Mbit/s), Gigabit-Ethernet (1000 Mbit/s) und 10 Gigabit-Ethernet (10000 Mbit/s) zum Einsatz. Das Kernnetz umfasst die vier Hauptstandorte "An der Universität 5"(UN), Fischstraße 5/7(FI1), Markusplatz 3 (MA) und Feldkirchenstraße 21(FE), welche in einer Ringtopologie zusammengefasst sind. Die Bandbreite beträgt zur Zeit 2 Gbit/s. Distributionsswitches sind redundant am Core angeschlossen. Die Anbindung umliegender Gebäude und Außenstandorte erfolgt sternförmig vom nächstgelegenen Backbonestandort aus mit größtenteils 1 Gbit/s. Im Accessbereich werden Endgeräte in der Regel mit einer Übertragungsrate von 1 Gbit/s angeschlossen. Gigabit-Ethernet wird zur Anbindung wichtiger Server (WWW-, E-Mail-, Fax-, Fileserver,...) eingesetzt. Diese werden über redundante Switches mit mehrfach gebündelten Gigabit-Ethernet Anschlüssen an den Backbone geführt. Vor den Serversubnetz befindet sich eine eigene Serverfirewall (FWSRV). 

b) Switches und Routing

• Die Universität Bamberg besteht aus über 42 Standorten. Zwischen den großen Standorten Feldkirchenstr. 21 (FE), "An der Universität 5" (UN), Markusplatz 3 (MA), Fischstraße 5/7 (Fl) und dem Rechenzentrum (RZ) verläuft der redundante Universitätsbackbone-Ring. Dieser ist auf der Basis von Switches strukturiert.  Ausgehend von diesen Geräten bestehen die Gebäude aus einem oder mehreren IP-Subnetzen. In kleineren Gebäuden wird, ausgehend vom nächst gelegenen Backbonestandort (als eigenes IP-Subnetz) die Netzleistung über geeignete Switches in die Ethernet-Segmente gebracht. Zwischen den Switches des Core-, Distributions- und Accesslayers wird vollständig geroutet. Zum Einsatz kommen hierzu OSPFv2 für IPv4 und OSPFv3 für IPv6 im Dualstack- Betrieb. Die zu übertragenden Routinginformationen werden auf Vertaulichkeit überprüft (MD5- bzw. IPSec- Authentifizierung).

c) Backbone

• Der Universitätsbackbone, der die großen Standorte, Feldkirchenstr. 21 (FE), An der Universität 5 (UN), Markusplatz (MA), Am Kranen 12 (Fl) und das Rechenzentrum (RZ) miteinander verbindet, besteht aus einem redudanten Ring mit 2 Gigabit-Ethernet Verbindungen. Für das Jahr 2014 ist die Erhöhung auf 4 Gbit/s geplant.

 B) Netzentwicklungsplan

1. Realisierungsprioritäten

Da praktisch alle Büros der Universität Bamberg mit Datennetzanschlüssen versehen sind, waren zwar qualitative Verbesserungen dringend notwendig, jedoch keine quantitativen.
Nachdem die Standorte M3, K16, K20/22 und F21 saniert wurden, waren in einem nächsten Schritt die Verkabelung weiterer Standorte zu modernisieren.
Für die restlichen Universitätsgebäude wurde eine große Baumaßnahme zur Sanierung des Datennetzes und Ersatz des Telefonsystems genehmigt, die im Jahr 2012 abgeschlossen werden soll ( siehe Zeitplan). In diesem Zuge werden auch alle Bibliotheksstandorte saniert.
Im Rahmen von NIP wurden im Jahr 1993 die aktiven Komponenten für den Universitäts-Backbone beschafft. Diese wurden Schritt für Schritt im Rahmen geeigneter Maßnahmen erneuert. Dabei wurde der Backbone komplett von FDDI zunächst auf ATM und nun auf Gigabit-Ethernet umgestellt.
In einem weiteren Schritt ist ein gesonderter Backbone für die öffentlichen PC-Pools für die Studierenden entstanden. Damit wurde der Netzverkehr aus und in die PC-Pools unabhängig vom Netzverkehr der restlichen Universität abgewickelt wird, was deutliche Vorteile in Bezug auf Last (Installationen über Netz!) und Sicherheit bringt. Im Zuge der Baumaßnahme im Jahr 2010/2011 wurde der Backbone restrukturiert und redundant neu aufgebaut werden. Der Backbone besteht jetzt aus 2 Gbit/s-Verbindungen.
In öffentlichen Bereichen (wie zum Beispiel in der Bibliothek), sind Arbeitsplätze eingerichtet worden, an denen Studierende nach Identifikation ihre eigenen Laptops mit dem Datennetz verbinden können; sowohl über Festnetzanschlüsse als auch über WLAN.
Ein Ausbau der WLAN-Versorgung wurde im Rahmen der oben aufgeführten großen Baumaßnahme realisiert. Die ab dem Jahr 2011 eingesetzten Accesspoints unterstützen die Standards IEEE 802.11a, IEEE 802.11b, IEEE 802.11g und IEEE 802.11n Standard. Endgeräte können simultan von den Accesspoints im 5Ghz und 2.4Ghz Frequenzband mit einer Bruttobandbreite von jeweils bis zu 300 Mbit/s mit Daten versorgt werden. Ältere Lösungen unterstützen die Standards IEEE 802.11b, IEEE 802.11g und IEEE 802.11a. Für WLAN kommt eine Lösung mit redundantem zentralem Management zum Einsatz. Die Universität nimmt an DFNRoaming / EDURoam teil.

Neue Anmietungen, die räumliche Entlastung bei den vorhandenen Standorten bringen sollen, sind immer mit hoher Priorität an das Datennetz anzubinden.

2. Meilensteine

• 2012: Abschluss Ersatz aktive Komponenten Datennetz
• 2012: Abschluss Ersatz Telefonsystem einschließlich Telefone
• 2012: Neuer Standort "Bestellbau" mit Backbone-Einbindung

3. Maßnahmen zur Fortschreitung

Die Verkabelung wird soweit möglich in Bau- oder Renovierungsmaßnahmen berücksichtigt. Die nicht im Rahmen von Baumaßnahmen enthaltenen aktiven Komponenten werden in HBFG-Maßnahmen (Arbeitsplätze für Wissenschaftler und Studierende mit der erforderlichen Software-Ausstattung und Vernetzung) einbezogen. Konsistente Planung ist durch koordinierende, häufig auch federführende Funktion des Rechenzentrums bei diesen Anträgen sichergestellt.

4. Migrationspläne zum Übergang vorhandener Funktionen in zukünftige Dienste

Grundsätzlich sind Leistungsverbesserungen und Erweiterungen der vorhandenen Netzdienste vorgesehen, die derzeit keine Einschränkungen der vorhandenen Dienste erwarten lassen.

 

C) Netzbetriebs- und Managementkonzept

1. Verantwortungsteilung zwischen zentralen und dezentralen Einrichtungen

Die Abteilung Kommunikationsnetze des Rechenzentrums plant, beschafft und betreibt das gesamte Daten- und Telefonnetz bis zu den Datensteckdosen in allen Räumen der Universität. Die Abteilung PC-Service beschafft für die Nutzer Arbeitsplatz-PCs, sorgt für Software-Grundausstattung einschließlich der notwendigen Client-Software (WWW-Browser und -Composer, E-Mail, OPAC-Zugriff, CD-ROM-Server-Zugriff, PC-Fax), ist zusammen mit Abteilung Haushalt zuständig für den Einkauf - nicht jedoch Beratung und Betreuung - von spezieller Hardware- und Software für nutzerspezifische Anforderungen. Die Abteilung Serversysteme und Nutzerverwaltung betreibt die Server und vergibt auf Antrag die Zugriffsrechte. Der Leiter des Rechenzentrums koordiniert Großgeräteanträge von Nutzergruppen und stimmt sie mit den Konzepten des Rechenzentrums ab.

2. Festlegung von Namens- und Adressräumen sowie Domänen

Die Abteilung Serversysteme des Rechenzentrums betreibt alle Nameserver der Universität und verwaltet die Namens- und damit verbunden die IP-Adressräume. Sie betreibt einen DHCP-Server, die für Standardfälle die Vergabe individueller Adressen automatisieren und für die Nutzer den Wechsel zwischen Subnetzen - insbesondere mit portablen Geräten - erleichtern.

3. Zugangskontroll-Strategien

Grundsätzlich ist Zugang zu den Endgeräten nur mit Nutzernummer und Passwort möglich. Stellenweise werden Einmalpassworte verwendet.  Die Möglichkeiten bei anonymem Zugang über das Internet sind begrenzt (Ausschluss von Relay-Funktionen an den zentralen Servern).

4. Firewall

Ein vom Rechenzentrum erstelltes Firewallkonzept ist verabschiedet und umgesetzt. Ein gesonderter Firewall, mit entsprechend restriktiven Einstellungen, existiert zwischen Verwaltungsnetz und (restlichem) Universitätsnetz. Zwischen Serversubnetz und übrigem Universitätsnezt sowie PC-Subnetz und Universtitätsnetz gibt es ebenfalls gesonderte Firewalls.

5. Abrechnungspolitiken

Die Nutzung des Datennetzes ist für Angehörige der Universität für Zwecke von Studium, Lehre und Forschung frei. Nutzung für andere Zwecke ist nicht vorgesehen.

6. Regelungen der Netznutzung

Die Netznutzung ist in den Nutzungsrichtlinien für Informationsverarbeitungssysteme der Universität Bamberg geregelt.

7. Unterstützungsdienste für dezentrale Systeme (Dateidienste, Archivierungsdienste, Backups, SW-Verteilung)

Das Rechenzentrum betreibt zentrale Server und für Nutzergruppen mit besonderem Bedarf dezentrale Server, die in der Regel Teil von WAP-Projekten sind. Die flächendeckende Vernetzung erlaubt, diese Server im Bereich des Rechenzentrums aufzustellen.
Zur Betreuung dezentraler Arbeitsplätze siehe 1.
Planung und Betrieb der Arbeitsplätze für Studierende obliegt der Abteilung ITfS-Service, sofern dies nicht in Einzelfällen von anderen Einrichtungen übernommen wird (wie zum Beispiel Sprachlabor, Graduiertenkolleg, Wirtschaftsinformatik).