Datennetz: Dienstantritt der blauen Katze

23.05.2023

Was braucht es, um Uni-Rechner zu vernetzen? Die meisten Nutzer*innen ahnen nur: sehr viel komplizierte Technik. Der ZID hat nun im Hintergrund ein tragendes System ausgetauscht.

Gut 20 Jahre tat die IP-Datenbank des ZID ihren Dienst, verwaltete die IP-Adressen der Universität Wien und die Netzzugänge von Uni-Rechnern, Servern und anderen Geräten. Sie kommunizierte mit DHCP-Services und dem hauseigenen DNS, administrierte Berechtigungen, dokumentierte rund 500 individuell konfigurierte Institutsnetzwerke sowie etwa 600 Zonen für Domains und Subdomains und vieles mehr.

Eingetragen wurden all diese Daten nicht nur von der Netzwerk-Abteilung des ZID, sondern auch von EDV- und Fakultätsbeauftragten sowie anderen System-Administrator*innen der Universität und zugehöriger Institutionen. Dieses über Jahrzehnte gewachsene System wurde nun durch eine neue Software abgelöst. Nach zwei Jahren Projektlaufzeit hieß es Anfang Mai: Good-bye IP-Datenbank, hello BlueCat Address Manager.

Eindeutige Identifizierung

IP-Adressen sind, vereinfacht gesagt, eindeutige Bezeichnungen, mit denen ein Computer, Server, Laptop oder Handy in einem Daten-Netzwerk identifiziert werden kann. Wenn Studierende sich ins eduroam-WLAN einloggen, wenn Forscher*innen auf ihrem PC eine Institutswebseite aktualisieren, wenn Verwaltungsmitarbeiter*innen die Personalverrechnung starten – ohne IP-Adresse wäre es nicht möglich. Etwa 105.000 öffentliche IPv4-Adressen hat die Universität Wien zur Verfügung, von denen derzeit immer etwa die Hälfte gleichzeitig aktiv ist. 

So viele Datensätze zu verwalten und dabei den Überblick zu behalten, ist an sich schon eine Löwenaufgabe. Sie zu einem anderen Tool zu migrieren, ohne dass die 100.000 Universitätsangehörigen in ihrer Arbeit beeinträchtigt werden, erforderte daher mehr als nur gute Planung.

Daniel Schirmer, Teamleiter in der Netzwerk-Abteilung des ZID, erzählt: „Wir haben über Monate jeden Abend den aktuellen Datenstand der IP-Datenbank automatisiert in das neue System überspielt, um es damit zu testen und auf Basis der Ergebnisse anzupassen.“ Die für den Transfer notwendige Software wurde am ZID selbst programmiert. „Der Kollege hat eineinhalb Jahre investiert, bis der Datenstand im BlueCat Address Manager so ausgearbeitet war, dass wir die alte IP-Datenbank abschalten konnten.“ Parallel dazu wurden auch die DNS-Einträge, die bisher an anderer Stelle verwaltet wurden, in das neue System integriert.

Sauber aufgesetztes, stabiles System

An einem Donnerstag Nachmittag war es schließlich soweit: Die alte IP-Datenbank wurde abgesperrt, ab diesem Zeitpunkt konnte niemand mehr Änderungen vornehmen. Am folgenden Samstag passierte der Switch, und am Montag darauf war der Umstieg erfolgreich gelungen. Die erwarteten und bei jeder Migration notwendigen händischen Nacharbeiten nahmen nur etwa 40 Stunden in Anspruch. „Wir haben jetzt wieder ein sauber aufgesetztes und stabiles System zur Verfügung, in dem erstmals alle relevanten Angaben an einer Stelle verfügbar sind und gewartet werden“, sagt Daniel Schirmer. So ist dafür gesorgt, dass Nutzer*innen auch weiterhin das Datennetz der Uni Wien in Anspruch nehmen können, ohne sich über die technischen Hintergründe Gedanken machen zu müssen. 

Symbolbild IP-Adressen und PC-Verwaltung