RSS-Channel: https://zid.univie.ac.at/ https://zid.univie.ac.at/ en-gb TYPO3 News Tue, 30 Nov 2021 16:30:09 +0100 Tue, 30 Nov 2021 16:30:09 +0100 TYPO3 EXT:news news-1261 Thu, 14 Oct 2021 11:16:00 +0200 Semesterstart für die IT https://zid.univie.ac.at/it-news/artikel/news/semesterstart-fuer-die-it/?no_cache=1&cHash=5bebacc3d04f1f6ec02cf6c921da7fa5 Sind Sie neu an der Uni Wien? Haben Sie schon das erste Semester Ihres Studiums durchgeplant? Oder richten Sie gerade Ihren Arbeitsplatz ein und lernen Ihre neuen Kolleg*innen kennen? Egal ob Studierende*r oder Mitarbeiter*in in Forschung, Lehre oder Administration: So wie Sie machen jedes Semester viele tausend Menschen ihre ersten Schritte an der Uni Wien. Der Zentrale Informatikdienst kümmert sich darum, dass sie die notwendigen IT-Services sofort nutzen können – hier ein paar Beispiele. Schon im Juli und August, wenn die Hörsäle noch leer und die Bibliotheken kaum besucht sind, tut sich was in den Systemen des ZID: Rund 40.000 neue u:accounts legen Studieninteressierte und angehende Mitarbeiter*innen (und, nicht zu vergessen, externe Bibliotheksnutzer*innen) jeden Sommer an. Schließlich ist ein Account die Voraussetzung dafür, um überhaupt Angehörige*r der Universität werden zu können. Nicht alle dieser Accounts werden auch aktiviert. Manche Interessent*innen verschieben ihren Studienbeginn, andere registrieren sich versehentlich mehrmals. Doch im Regelfall weist das System beim Start des Semesters die Berechtigungen für die unterschiedlichsten IT-Services zu. Vom E-Mail-Postfach über das E-Learning bis zur Softwarebestellung – je nachdem, welche Rolle eine Person dann an der Uni hat.

Damit das reibungslos funktioniert, arbeiten im Hintergrund viele Menschen zusammen. Dazu gehört auch das ZID-Team Server & Data Management. Dort entstehen die Programme, die – vereinfacht gesagt – den IT-Services mitteilen, dass einem Account neue Rechte zugewiesen wurden. Dabei muss darauf geachtet werden, eine Überlastung der Services zu Semesterbeginn zu verhindern. „Wenn an einem Tag mehrere hundert neue Dienstverhältnisse beginnen, deren Rechte überprüft werden müssen, können die nicht auf einmal abgearbeitet werden.", sagt Team-Mitglied Tibor Rudas. „Dann muss ich Pakete schnüren." So wird ein Schwung Accounts in die Systeme "provisioniert", dann wird kurz unterbrochen, damit das System auch andere, schneller zu erledigende Änderungen und Anfragen abarbeiten kann, und danach folgt das nächste Paket.

Eines der Systeme, in dem sich Rechte ändern können, ist das Exchange-Service: Dort muss sich der serviceverantwortliche ZID-Mitarbeiter Stefan Just zu Semesterbeginn immer wieder um die kleinen und größeren Hoppalas kümmern, die die Nutzer*innen verursachen. „Die meisten Tippfehler bei den Namen neuer Accounts fischt das System heraus.", sagt er, "Aber manchmal rutscht doch ein Sternchen durch und der Prozess bleibt hängen. Dann muss man händisch nacharbeiten." Ein anderes Beispiel: Jemand wechselt im neuen Semester von einer Organisationseinheit mit Exchange-Service in eine ohne Exchange. Dann entfernt der Server automatisch das nicht mehr benötigte Exchange-Postfach und die Person kann nicht mehr auf ihre E-Mails zugreifen. „Keine Sorge.", beruhigt Just: „Das Postfach bleibt 6 Monate im Backup. Wir können das wiederherstellen."

Was ebenfalls im Sommer passiert: Der ZID aktualisiert die Software auf den Geräten in den zentral verwalteten Computer Rooms, in den ZID Class Rooms und in den Hörsälen. Schon ab Mai trägt das Team von Eva Schadinger, verantwortlich für Licensing & Training am ZID, alles Nötige zusammen, damit die aktuellen Software-Pakete erstellt und rechtzeitig eingespielt werden können. Zu Semesterbeginn machen sich dann auch die Empfehlungen der Lehrenden in der AcadCloud bemerkbar, dem Software-Bestellportal für Studierende. Außerdem werden die IT-Kurse in der Kursdatenbank wieder häufiger gebucht. "Dann brauchen immer wieder Kund*innen Unterstützung bei der Online-Bezahlung, bei der Anmeldung oder wenn sie einen Kurs oder eine Bestellung stornieren wollen.", sagt Schadinger. Und schließlich, ganz besonders zeitkritisch: Vor Beginn des Semesters müssen alle Lehrbeauftragten, die in einem ZID Class Room unterrichten werden, den iButton genannten Schlüssel beim ZID abgeholt haben: "Sonst stehen sie beim ersten Termin mit ihren Studierenden vor verschlossenen Türen." Auch dafür ist Schadingers Team zuständig.

Das E-Learning-Team des ZID rund um Eva Karall ist im August ebenfalls mit Updates und technischen Verbesserungen beschäftigt, damit Moodle und u:stream für den erwarteten Ansturm im September und Oktober gut gerüstet sind. Dieses Jahr wurde außerdem kräftig in die Hörsaal-Hardware investiert. Schließlich werden viele Lehrveranstaltungen erstmals hybrid – also gleichzeitig vor Ort und online – abgehalten. "Im September und Oktober unterstützen wir dann die Lehrenden beim Anlegen ihrer Moodle-Kurse und bei den ersten Schritten mit Moodle und den Videokonferenz-Tools.", sagt Karall. Sie freut sich, dass Moodle zum zentralen Tool für das Lehren und Lernen online geworden ist und dass die Lehrenden die vielfältigen Möglichkeiten nutzen: "Früher wurden in Moodle hauptsächlich PDF-Dateien bereitgestellt.", erinnert sie sich. "Heute gestalten die Lehrenden die Kurse sehr bewusst, um sie länger verwenden zu können, bereiten die Inhalte auf und binden Videos ein." Dazu vermittelt der ZID die erforderlichen technischen Fähigkeiten. Wenn schließlich alle Lehrveranstaltungen gut auf Schiene gebracht worden sind, kommt schon das digitale Prüfen auf das Moodle-Team zu. "Ruhigere Phasen haben wir eigentlich nicht.", sagt Karall. 

Den Nutzer*innen selbst steht als erste Anlaufstelle der ZID-Helpdesk zur Seite. Dieser ist ganz einfach online über den ZID-Servicedesk zu erreichen. "Zu Semesterbeginn haben wir besonders viel in der Accountverwaltung und mit vergessenen Passwörtern zu tun.", sagt Teamleiter Christoph Berndl. "Wenn im Jänner die Vorlesungen zu Ende gehen und die Prüfungsphase beginnt, kommen auch schon die ersten Anfragen für das Folgesemester herein." Denn so aufregend der Semesterbeginn für Studienanfänger*innen und neue Mitarbeiter*innen auch ist: Der ZID ist bestens darauf vorbereitet und hat viel Erfahrung darin, tausende neue Uni-Angehörige in seine Systeme zu integrieren – jedes Semester aufs Neue. 

Tipps

  • Bei universitätsbezogenen IT-Problemen unterstützt Sie der ZID mit umfassenden Supportangeboten. Nutzen Sie für Ihre Kontaktaufnahme bitte den ZID-Servicedesk und wählen Sie das jeweils thematisch passende Anfrageformular aus, damit Ihr Anliegen gleich direkt die zuständigen Mitarbeiter*innen erreicht.
  • Vergessen Sie Ihr Passwort nicht. Studierende können eine Notfall-E-Mail-Adresse hinterlegen, mit der sie ihr Passwort bei Bedarf selbst neu setzen können.
  • Seien Sie vorsichtig, wenn Sie in einem E-Mail einen Link anklicken oder einen Anhang öffnen. 
  • Halten Sie Ihr E-Mail-Postfach sauber und klein. Löschen Sie E-Mails und Ordner, die Sie nicht mehr brauchen. (Aber auch nur diese.)
  • Informieren Sie sich auf den Webseiten des ZID über die IT-Services und nutzen Sie die Anleitungen.
  • Für Moodle finden Sie auch Informationen im u:wiki.
  • Die erste Ansprechperson für Mitarbeiter*innen ist der*die EDV-Beauftragte der Organisationseinheit. 
]]>
ZID-Blog Grafik ZID Universität Wien media
news-1263 Thu, 14 Oct 2021 09:25:01 +0200 Die Zukunft der Softwarelizenzierung https://zid.univie.ac.at/it-news/artikel/news/die-zukunft-der-softwarelizenzierung/?no_cache=1&cHash=a9b930216950731971e013330795163a Adobe machte den Anfang: Das Lizenzierungsmodell „Named-User-Lizenz“ bzw. „personengebundene Lizenz“ verändert, wie Software bestellt und genutzt wird. Weg von der Seriennummer, hin zur personengebundenen Named-User-Lizenz – das ist nun auch an der Universität Wien Realität. Seit 1. September 2021 brauchen Nutzer*innen ein persönliches, mit ihrem Namen verknüpftes Adobe-Konto, um (weiterhin) mit Acrobat & Co. zu arbeiten. Damit ist das Ende des bisherigen Lizenzierungsmodells, der Gerätelizenzierung, eingeläutet.

Named-User-Lizenzierung ist eindeutig das Lizenzierungsmodell der Zukunft. Viele Hersteller setzen bereits darauf, und es werden laufend mehr. Eine Alternative gibt es nicht, denn es werden vielfach keine anderen Lizenzierungsmodelle mehr angeboten. Wer da nicht mitmachen möchte, kann nur auf die Software verzichten. Für viele Nutzer*innen ist das keine Option, weil viele Produkte bereits über Jahre eingesetzt wurden und etabliert sind, nicht zuletzt in der Zusammenarbeit innerhalb der Universität Wien sowie mit externen Partner*innen. Gleichzeitig bedeutet diese Form der Lizenzierung einen mitunter störenden Mehraufwand für die Nutzer*innen. Plötzlich ist eine Anmeldung notwendig, um mit gewohnten Programmen zu arbeiten, und man muss in regelmäßigen Abständen eine Verbindung zum Internet herstellen.

Integration in Bestellsysteme des ZID

Mit der Implementierung der Named-User-Lizenzierung für Adobe-Produkte hat der Zentrale Informatikdienst der Universität Wien (ZID) nun also den ersten Schritt gemacht. Microsoft Office 365 wird folgen, ebenso wie Atlas.ti, Citavi und ArcGIS. Die Umstellung ist nicht trivial. Zur Umsetzung des neuen Lizenzmodells musste nicht nur eine Anbindung an das Herstellerportal geschaffen, sondern auch die Verwaltung der Named-User-Lizenzen in die bestehenden Bestellsysteme des ZID (SAM-System für Mitarbeiter*innen, AcadCloud für Studierende) integriert werden. Weiters hat die Frage der Authentifizierung der Mitarbeiter*innen einige Zeit in Anspruch genommen. Aber letztendlich ist es gelungen, all diese Herausforderungen zu meistern und Adobe-Konten wie auch Adobe-Produkte im Rahmen des neuen Lizenzmodells über etablierte Bestellprozesse und Deployment-Systeme zur Verfügung zu stellen.

Bereits sehr früh im Umsetzungsprojekt wurde entschieden, dass sogenannte Federated IDs eingesetzt werden sollen. Das bedeutet, dass sich die Mitarbeiter*innen der Uni Wien bei Adobe-Anwendungen bzw. im Adobe-Portal entweder mit vorname.nachname@univie.ac.at oder u:account-UserID@univie.ac.at anmelden können. Die weitere Authentifizierung erfolgt via Single Sign-on – also mit u:account-UserID und zugehörigem Passwort, so wie bei vielen anderen anderen Anwendungen der Universität Wien auch. Damit ersparen sich die Nutzer*innen, eigene Zugangsdaten für ihr Adobe-Konto zu erstellen und sich merken zu müssen. Der ZID wiederum kann im Falle von Lizenzprüfungen eindeutig nachweisen, wer Lizenzen bezieht, und das Risiko einer falschen Lizenzierung ist durch die Verbindung mit dem u:account gleich null. Auch geben Nutzer*innen die höchstpersönlichen u:account-Daten, mit denen man Zugang zu vielen anderen Systemen der Universität Wien erhält, in der Regel nicht weiter, unerlaubte Nutzung der Software durch Dritte wird so unterbunden.

Bitte stimmen Sie zu

Im Zuge der Implementierung wurde auch der Bestellprozess angepasst. Anwender*innen müssen die Nutzungsbedingungen nun selbst bestätigen und können diese Aufgabe nicht mehr Dritten, etwa EDV-Beauftragten, überlassen. Diese Änderung erfolgte in Abstimmung mit dem Datenschutzbeauftragten der Universität Wien, der festgehalten hat, dass Nutzer*innen nachweislich über wesentliche Richtlinien und Nutzungsbedingungen zu informieren sind.

Die Zustimmungserklärungen sind vor allem deshalb notwendig geworden, weil mit der Named-User-Lizenzierung auch Speicherplatz in den Cloud-Welten der Hersteller ohne zusätzliche Kosten angeboten wird. Von der Adobe-Cloud bis hin zu Microsoft OneDrive und Sharepoint – vielfältige Cloud-Anwendungen sollen den Zugriff auf Dokumente von unterschiedlichen Geräten sowie die Zusammenarbeit mit anderen Personen erleichtern.

Was auf den ersten Blick komfortabel wirkt, kann aber sehr schnell zum Risiko werden, wenn auf diesem Weg sensible Daten in den Cloud-Welten der Hersteller landen. Daher sind diese Zustimmungserklärungen nicht als lästiges Übel zu sehen, sondern als Hilfestellung für die Nutzer*innen, die ihnen Richtlinien an die Hand geben. Diese sollten dementsprechend auch gelesen werden – vielleicht nicht immer gleich im Zuge der Bestellung. Aber spätestens, wenn man versucht ist, gewisse Cloud-Angebote zu nutzen, gilt es sich zu informieren, ob das sinnvoll ist.

 

Hier nochmals die wichtigsten Infoseiten und Nutzungsbedingungen zum Nachlesen:

Nutzungsbedingungen für die Verwendung von Software aus dem Softwareportfolio des ZID

Datenschutzerklärung der Universität Wien (Websites)

Benutzungsordnung Adobe-Software

Benutzungsordnung Adobe-Software für gemeinsam genutzte Geräte (nur für EDV-Beauftragte)

IT-Security-Informationen zum Thema Cloud-Speicher

Risiken von Public-Clouds

Informationen zum Thema Datenschutz

Informationen zur DSGVO im Intranet der Universität Wien

]]>
Arbeitsplatz Grafik ZID Universität Wien media
news-1262 Thu, 14 Oct 2021 09:20:32 +0200 Adobe: Personenbezogene Lizenz erforderlich https://zid.univie.ac.at/it-news/artikel/news/adobe-personenbezogene-lizenz-erforderlich/?no_cache=1&cHash=607bda10f55f5a25ace5a644c4fa452c Um Adobe-Software u. a. in den Computer Rooms zu nutzen, muss von Nutzer*innen eine kostenlose Lizenz erworben werden. Seit 1. September 2021 benötigen Angehörige der Universität Wien eine personenbezogene Lizenz (Named-User-Lizenz), um in den Computer Rooms, in den ZID Class Rooms und auf den vom ZID betriebenen Hörsaal-PCs Adobe-Software wie Acrobat, InDesign, Photoshop und andere zu nutzen.

Studierende erhalten diese Lizenz kostenlos im Software-Bestellportal AcadCloud. Nutzen Sie dafür die Anleitung Adobe-Konto für Studierende bestellen.

Alternativ können Studierende auch direkt bei Adobe eine persönliche Adobe-ID lösen.

]]>
Arbeitsplatz Grafik ZID Universität Wien media
news-1260 Thu, 14 Oct 2021 08:05:03 +0200 Nicht auf Sand gebaut: Das IT-Fundament der Universität Wien https://zid.univie.ac.at/it-news/artikel/news/nicht-auf-sand-gebaut-das-it-fundament-der-universitaet-wien/?no_cache=1&cHash=bf95e612fe4f8d4f39602e462af46f4d Bauprojekte finden sich vielerorts an der Universität Wien. Was vielleicht überrascht: An vielen Projekten ist auch der ZID beteiligt, wenn IT-Infrastruktur wie Netzwerk- und Servertechnik, aber auch Audio- und Videoausstattung für Hörsäle und hybride Lehre betroffen sind. Zudem führt der ZID eigene IT-Infrastruktur-Planungen und -Projekte durch. Zu den IT-Infrastruktur-Projekten

 

Zentrale Aufgabe der Mitarbeiter*innen der Abteilung Communication Networks & Infrastructure (CNI) ist es, für Lehre, Forschung und Administration der Universität Wien eine leistungsfähige und zuverlässig funktionierende IT-Infrastruktur bereitzustellen. Hier werden Bereiche wie das Netzwerk – dazu zählen die Verkabelung, die Ausstattung der Serverräume, WLAN und das Service VPN –, die u:phone-Telefonanlage, aber auch die Ausstattung der Hörsäle und Seminarräume mit Audio- und Videotechnik betreut.

 

Communication Needs Infrastructure

So lautet das passende Motto der Abteilung CNI: Communication Needs Infrastructure. IT-Infrastruktur bildet das Fundament, auf dem alle weiteren Services aufbauen. In den letzten eineinhalb Jahren sind viele neue Services am ZID entstanden bzw. wurden erweitert oder adaptiert, darunter Videokonferenzsysteme (etwa Zoom, Jitsi Meet), Tools für die hybride Lehre (etwa Collaborate, BigBlueButton, Kaltura) und kollaboratives Arbeiten (Testinstanz Microsoft Teams) oder digitales Unterschreiben (u:sign).

Zudem werden derzeit vom Bundesministerium für Bildung, Wissenschaft und Forschung ausgewählte Digitalisierungsvorhaben in Form von Kooperationsprojekten an öffentlichen Universitäten gefördert, an denen zum Teil auch die Universität Wien beteiligt ist. Dazu gehören die im Cluster Forschungsdaten angesiedelten Projekte FAIR Data Austria und Austrian DataLAB and Services.

Die Einführung neuer Services oder Weiterentwicklungen im IT-Bereich erfordern fast immer Anpassungen der vorhandenen Hard- und Software im Fundament, der IT-Infrastruktur. Aber auch die Abnutzung durch Betrieb, äußerliche Einflüsse oder Fehlfunktionen macht eine regelmäßige Erneuerung von IT-Infrastruktur-Komponenten notwendig. Dabei wird zukunftsweisend gedacht und aktuelle IT-Projekte werden nach modernsten Standards umgesetzt. „Alles, was digitalisiert werden kann, wird digitalisiert.“, beschreibt Manfred Bogad vom Team Networking das Vorgehen in seinem Arbeitsbereich.

 

Ist ihnen etwas aufgefallen?

Fast alle Infrastruktur-Arbeiten laufen im Hintergrund ab und bleiben den meisten Nutzer*innen weitestgehend verborgen. So soll das im Idealfall auch sein – zumindest was die Nutzung der IT-Services betrifft. Manchmal ist eine kurze Serviceunterbrechung jedoch unvermeidlich. Der ZID informiert über alle Wartungsarbeiten auf seinen Webseiten. Hier haben Sie auch die Möglichkeit, sich in die ZID-Tech Mailingliste einzutragen und damit automatisch alle Meldungen zu Wartungsarbeiten des ZID per E-Mail zu erhalten.

Wenn Sie nun neugierig geworden sind: Wir haben im Folgenden die wichtigsten Informationen zu der Vielzahl an Projekten zusammengestellt, die erst kürzlich in der Abteilung CNI des ZID abgeschlossen wurden bzw. demnächst beendet werden.

 

Überblick über die aktuellen Infrastruktur-Projekte des ZID

  • Projekt: Erneuerung der Klimatechnik in den Serverräumen im NIG
  • Projekt: Erneuerung der Hard- und Software für das Service VPN
  • Projekt: Modernisierung der Serverraum-Infrastruktur
  • Projekt: Netzwerk und Serverraum für den Neubau Biologiezentrum Sankt Marx
  • Projekt: Netzwerk und Serverraum für den neuen Standort Kolingasse
  • Projekt: Erneuerung der Wireless Access Points
  • Projekt: AV-Medientechnik für die hybride Lehre
  • Projekt: Errichtung einer Netzersatzanlage im Hauptgebäude
  • Projekt: Sanierung der Netzwerk-Infrastruktur im NIG
  • Zu den Projekten
  • Zur Bildergalerie
]]>
Datennetz <a href="https://zid.univie.ac.at/ueber-den-zid/it-infrastrukturprojekte/">Zu den IT-Infrastruktur-Projekten</a> Grafik ZID Universität Wien media
news-1258 Tue, 12 Oct 2021 11:59:14 +0200 Forschung besser unterstützen: Aktuelle Kooperationsprojekte https://zid.univie.ac.at/it-news/artikel/news/cluster-forschungsdaten/?no_cache=1&cHash=296a0fc51d0bdbd14f2e09ec94ad6f3c Derzeit werden an österreichischen öffentlichen Universitäten 35 Kooperationsprojekte zur digitalen und sozialen Transformation durchgeführt, die vom Bundesministerium für Bildung, Wissenschaft und Forschung mit 50 Mio. Euro gefördert werden. Die Universität Wien ist unter anderem an 2 Projekten des Cluster Forschungsdaten in Kooperation mit der TU Wien beteiligt. Der Cluster Forschungsdaten umfasst die 3 Projekte FAIR Data Austria, Austrian DataLAB and Services sowie RIS Synergy, da sie inhaltliche Berührungspunkte aufweisen. Ziele der Clusterung sind insbesondere die Optimierung der Schnittstellen zwischen den Projekten, aber auch die Identifikation möglicher weiterer Synergien sowie der gemeinsame Informationsfluss. Die Koordination für den Cluster Forschungsdaten liegt bei der TU Wien. An den Projekten FAIR Data Austria und Austrian DataLAB and Services ist der ZID der Universität Wien beteiligt.

 

Projekt: FAIR Data Austria

„Für ein effizientes, den FAIR-Prinzipien (FAIR steht für findable, accessible, interoperable, re-usable) entsprechendes Forschungsdatenmanagement ist es essenziell, den gesamten Lebenszyklus der Forschungsdaten – von der Generierung bis zur Archivierung – mit Fachwissen und den dazugehörigen Tools zu unterstützen. Das Projekt fördert die Zusammenarbeit zwischen österreichischen Universitäten bei der Entwicklung kohärenter und solider Dienste für Forschungsdaten.“1

 

Ein Arbeitspaket dieses Projekts, das am ZID betreut wird, ist die Entwicklung von Repositorien mit innovativen Funktionen und Technologien Repositorien (Orten zur Speicherung von Daten). Konkret wird ein Repositorium für die Archivierung von Datenbanken implementiert. Das Framework wird so aufgesetzt, dass es zukünftig auch für andere Systeme erweiterbar ist.

 

Dies ist wichtig und notwendig, da Forschungsdatenbanken häufig unter folgenden Schwächen leiden:

  • FAIR-Prinzipien werden nicht beachtet
  • umfassende Anwendungskenntnisse (innerhalb des Forschungsteams) notwendig
  • Versionierungen und Metadaten fehlen
  • Lebensdauer auf nur eine Projektlaufzeit beschränkt
  • von weiteren (Folge-)Projekten abgekoppelt

 

Daraus ergeben sich oft technische Probleme wie Inkompatibilität der Daten (Daten sind nicht maschinenlesbar und somit nicht weiter nutzbar bzw. schwer aufzubewahren), Mangel an Reproduzierbarkeit von Daten sowie Verlust von ungenutzten Daten nach Projektende.

Ein weiterer, administrativer Nachteil ist, dass es Forscher*innen zumeist selbst obliegt, sich um die Verwahrung ihrer Daten zu kümmern und dafür teils Kenntnisse auch erst erwerben müssen. 

 

Ziele des Projekts

Der Prototyp soll ein Private-Cloud-gehostetes Repositorium werden, wo Datenbanken direkt im Repository Framework erstellt, befüllt und verwendet werden können. Die Datenbankadministration wird an die Repositorium-Infrastruktur ausgelagert und von Expert*innen (z. B. Data Stewards) unterstützt. Metadaten werden zum Teil automatisch generiert und verfügbar gemacht sowie Daten versioniert. Zudem werden unterschiedlich ausgeprägte SQL-Kenntnisse der Nutzer*innen berücksichtigt: Nutzer*innen, die über wenige SQL-Kenntnisse verfügen, können die Datenbanken über das User Interface in Form einer Facettensuche abfragen. Zugleich haben Nutzer*innen mit erweiterten SQL-Kenntnissen die Möglichkeit, SQL-Abfragen direkt einzugeben. Ziel ist es, das Repositorium für Datenbanken bis zum Projektende auf den Reifegrad eines Prototyps zu bringen und diesen unter einer Open-Source-Lizenz zu veröffentlichen.

 

Ein wichtiger Schritt, den das Projekt deutlich herausstreicht, ist die Einbeziehung von Forscher*innen. Um eine bestmögliche Integration im Forschungsalltag sicherzustellen, sollen Wissenschaftler*innen zu Beteiligten werden und sich proaktiv in den Prozess einbringen.

 

Das Projekt bittet Wissenschaftler*innen um Unterstützung

Für die Entwicklung des Prototyps sucht das Projektteam noch nach geeigneten Use Cases. Wenn Sie an einem Forschungsprojekt arbeiten und Ihre Daten(-banken) zu Testzwecken zur Verfügung stellen möchten, kontaktieren Sie sehr gerne das Projektteam per E-Mail an Eva Gergely.

 

Internationale Aufmerksamkeit für das Projekt FAIR Data Austria

Im Rahmen der vom 19.–22 Oktober 2021 stattfindenden 17th International Conference on Digital Preservation (iPRES 2021) wird das Projekt dem Fachpublikum vorgestellt.2

 

Projekt: Austrian DataLAB and Services

„Dieses Projekt beschäftigt sich mit der Erweiterung und Integration digitaler Services (Anwendungsprogramme, die die Bearbeitung und Analyse verschiedener Arten von Daten ermöglichen) sowie der Bereitstellung von Vorlagen für zukünftige digitale Services und Plattformen – aufbauend auf existierender Infrastruktur. Der Zugang zu diesen Services soll über graphische Benutzer*innen-Oberflächen und interaktive Plattformen bereitgestellt werden.“ 1

 

Damit soll die Nutzung von professionellen und Hochleistungs-Rechenressourcen und der Einstieg in diese für Forschende, Lehrende und Studierende erleichtert werden. Digitale Services sollen leichter auffindbar und nutzbar werden, das kollaborative Arbeiten zwischen den Universitäten verbessert und den Nutzer*innen bessere Möglichkeiten bei der Verarbeitung und dem Management von projekt-internen und öffentlich zugänglichen Daten gegeben werden. Dieses Projekt setzt damit einen wesentlichen Schritt in Richtung Digitalisierung in Forschung und Lehre.

 

Über ein Selfservice-Portal soll für Nutzer*innen ein einfacher Zugriff auf integrierte Applikationen, Services und Infrastruktur erfolgen. Für dessen grafische Oberfläche wurde bereits ein erster Entwurf (Frontend Mockup) veröffentlicht, der als Basis für eine breit angelegte Nutzungsstudie dient. Das Frontend Mockup enthält noch keine Funktionalitäten. Ziel ist es, potentiellen Nutzer*innen exemplarisch verschiedene Features zur Verfügung zu stellen, um Bedürfnisse besser zu verstehen und in der Implementierung berücksichtigen zu können.

 

Mitmachen, gestalten und Feedback geben

Das Projektteam freut sich sehr, wenn Sie es mit Feedback zum Frontend Mockup unterstützen sowie Informationen zum Projekt und zum Frontend Mockup an andere Wissenschaftler*innen weitergeben.

 

Das Frontend Mockup ist die Grundlage für die Entwicklung des Selfservice-Portals, um es mit Hilfe von Wissenschaftler*innen zu konzipieren. Es bietet die Möglichkeit, direkt Feedback zu geben, indem anonyme Kommentare zu den vorgestellten Features abgegeben sowie Like- und Dislike-Buttons für bestimmte Services direkt getätigt werden können. So können Wissenschaftler*innen zeigen, was sie gerne in Zukunft in Lehre, Forschung oder im Studienalltag nutzen würden. Der Fokus liegt darauf zu verstehen, welche Funktionalitäten gewünscht sind. Das Design wird dann im weiteren Verlauf des Projektes erarbeitet.

Hier finden Sie das Frontend Mockup.

 

Bei Fragen zum Projekt Austrian DataLAB and Services können Sie sich per E-Mail an das Projektteam wenden.

 

Links

Projekt FAIR Data Austria

Projekt Austrian DataLAB and Services

Cluster Forschungsdaten

1 Broschüre Digitale und soziale Transformation, Bundesministeriums für Bildung, Wissenschaft und Forschung, Wien, Jänner 2020

2 M. Weise, C. Michlitz, M. Staudinger, A. Rauber, K. Stytsenko, E. Gergely, R. Ganguly: „FDA-DBRepo: A Data Preservation Repository Supporting FAIR Principles, Data Versioning and Reproducible Queries”, in Proceedings of the 17th International Conference on Digital Preservation, (Beijing, China), iPRES, 2021.

]]>
ZIDview Grafik ZID Universität Wien media
news-1257 Tue, 12 Oct 2021 11:51:15 +0200 Cloud-Strategie der Universität Wien wurde veröffentlicht https://zid.univie.ac.at/it-news/artikel/news/cloud-strategie-der-universitaet-wien-wurde-veroeffentlicht/?no_cache=1&cHash=b0795ef94a7f82a879e8607bbec499e9 Die Cloud-Strategie wurde mit Juli 2021 vom Rektorat beschlossen und hat das Ziel, die Angehörigen der Universität Wien im Umgang mit Cloud-Diensten zu unterstützen. Sie legt die Rahmenbedingungen fest, damit an der Universität Wien innovative Cloud-Services für Forschung, Lehre und Administration nachhaltig und sicher genutzt werden können. Im Rahmen der Umsetzung der Digitalisierungsstrategie der Universität Wien wurde am ZID die Stabsstelle Coordination Digital Transformation unter fachlicher Aufsicht des Vizerektors für Digitalisierung und Wissenstransfer geschaffen. Ein Aufgabengebiet der Stabsstelle ist die Koordination der (Weiter)-Entwicklung und Umsetzung der Cloud-Strategie für die Universität Wien.

 

Bewusstsein für Cloud-Services an der Universität Wien

Mit fortschreitender Digitalisierung, insbesondere einer hohen Verfügbarkeit von schnellen Breitbandverbindungen, wächst die Bedeutung von Cloud-Services auch an Bildungseinrichtungen wie der Universität Wien. Für die Zukunft ergeben sich hier die Erfordernisse, möglichst frühzeitig einen souveränen Umgang mit Cloud-Technologien zu etablieren. Dazu zählt vorrangig, Nutzer*innen darin zu unterstützen, Cloud-Ressourcen sicher und verantwortungsvoll zu nutzen und mit sensiblen Daten umsichtig umzugehen. Zur Einhaltung von Compliance-Standards müssen bestimmte Daten wie personenbezogene Informationen (DSGVO) gesetzlich geschützt werden. Forschungs- oder unternehmensinterne Daten unterliegen zwar keinen gesetzlichen Regelungen, sind jedoch aus Sicht der Universität schützenswert.

Bei Überlegungen zum Einsatz von Cloud-Computing sollten daher die folgenden Punkte beachtet werden:

Innovation und Kompetenz

Innovation und Digitalisierung sind in vielen Bereichen eng miteinander verbunden. Deshalb ist es notwendig, für Forschung, Lehre und Administration Zugang zu neuesten Technologien zu ermöglichen, indem einerseits Eigen- und Weiterentwicklungen im digitalen Bereich begrüßt und IT-Services selbst betrieben werden. Dies trägt dazu bei, Wissen an der Universität Wien zu bewahren und zu vermehren, technische Hintergründe zu verstehen und Entwicklungen selbst zu steuern und voranzutreiben. Andererseits finden zahlreiche Entwicklungen in der IT – etwa auf dem Gebiet der künstlichen Intelligenz – vorwiegend in der Public Cloud statt. Daher ist es ebenso wichtig sicherzustellen, dass Forscher*innen, Studierende und Mitarbeiter*innen Zugriff auf innovative Angebote haben und sich an ihrer Anwendung und Weiterentwicklung beteiligen können.

Wirtschaftlichkeit

Auch wenn Cloud-Computing oft mit dem Gedanken von Kosteneinsparung verbunden wird, sollte dies stets hinterfragt werden. Vor allem spezielle Bedürfnisse oder besondere Strukturen können aus Kostengründen gegen die Nutzung von Cloud-Ressourcen sprechen. So wäre die Migration der gesamten IT-Infrastruktur der Universität Wien in eine Public Cloud nicht wirtschaftlich. Ein zweckmäßiger und effizienter Ressourceneinsatz könnte die Bündelung lokaler Ressourcen beim Einsatz von Personal- und Lizenzkosten oder die Nutzung einer Community Cloud sein.

Datenschutz

Auch wenn Public-Cloud-Anbieter verstärkt mit Datenzentren innerhalb der Europäischen Union und höchsten Standards in Bezug auf Sicherheit und Datenschutz werben, bleiben die datenschutzrechtlichen Herausforderungen bei der Nutzung von Cloud-Diensten bestehen. Anwender*innen sollten immer zuerst ihre Daten bewerten, bevor sie Cloud-Services einführen wollen.

Werden interne Systeme in die Cloud migriert oder Services in der Cloud entwickelt, müssen

  • die Vorschriften der EU-Datenschutz-Grundverordnung (EU-DSGVO) umgesetzt werden.
  • die Nutzer*innen ein Bewusstsein dafür entwickeln, dass die von ihnen genutzten und erstellten Daten wertige, sensible und kritische Ressourcen sind.
  • die Verarbeiter*innen von Daten und die für die Datenverarbeitung Verantwortlichen für den ordnungsgemäßen Umgang mit Daten und dessen Dokumentation sensibilisiert werden.

Informationssicherheit

Um die Informationssicherheit von Daten in einer öffentlichen Cloud zu gewährleisten, sollten die folgenden Maßnahmen bei der Auswahl externer Cloud-Anbieter ergriffen werden:

  • Evaluierung von Cloud-Anbietern und Cloud-Services insbesondere bezüglich Reputation, Ausfallsicherheit und Verfügbarkeit der Services
  • Benennung von Verantwortlichen für Sicherheitsmechanismen (z. B. für Backup der Daten)
  • Erstellung eines Konzepts für Security-Incident-Handling
  • Erarbeitung eines Konzeptes für das Nutzer*innen-Management (Authentifizierung, Passworthoheit) 
  • Entwurf einer Ausstiegsstrategie (z. B. Datenportabilität sicherstellen, Vendor Lock-in vermeiden)

Information und Beratung

Hauptaugenmerk wird beim Einsatz sowohl von Private-Cloud- als auch von Public-Cloud-Angeboten an der Universität Wien auf der Information zu Cloud-Computing, der Bewusstseinsbildung für Vorteile als auch Risiken von Cloud-Diensten sowie dem kompetenten Umgang mit Cloud-Services liegen.

 

Schulungen werden bereits in Form eines Webinars zum Thema Datenschutz und Cloud-Systeme unter Einbindung des Datenschutzbeauftragten der Universität Wien in Moodle angeboten.

Als weiterer Schritt ist der Aufbau einer Informationsseite für geprüfte Cloud-Services geplant.

Die Stabsstelle Coordination Digital Transformation steht zudem beratend zur Seite, wenn Sie überlegen, Cloud-Dienste zu nutzen. Ihre Anfrage zur Einführung eines Cloud-Services oder zur Cloud-Strategie der Universität Wien können Sie über das Servicedesk-Formular Anfrage zu Cloud-Computing einreichen.

Umfassende Informationen zum Thema finden Sie auf den Cloud-Computing-Webseiten.

]]>
ZIDview Grafik ZID Universität Wien media Cloud Computing news
news-1216 Thu, 05 Aug 2021 10:20:06 +0200 Ransomware: Geiselnahme digital https://zid.univie.ac.at/it-news/artikel/news/ransomware-geiselnahme-digital/?no_cache=1&cHash=97c584cb9475da9a2b7bc7c294b40a30 Eine Ransomware-Attacke hat etwas von Hollywood an sich. Ein letzter Klick, dann ändert sich die Bildschirmanzeige: Alle Daten auf dem Rechner sind verschlüsselt worden, steht da, und werden nur gegen Zahlung von Lösegeld wieder freigegeben. Wie schützt sich die Universität Wien vor solchen Angriffen? Alexander Talos-Zens, Leiter der Stabsstelle IT-Security am ZID, hat dazu einige Fragen beantwortet. Hier finden Sie praktische Tipps für Nutzer*innen zum Thema Ransomware.

IT-News: Was ist eigentlich Ransomware genau?

Alexander Talos-Zens: Wir reden hier ganz einfach von Erpressung, bei der als Druckmittel eine Schadsoftware (vulgo Virus) eingesetzt wird, die Daten vernichtet oder etwas anderes mit dem Computer anstellt. Derzeit ist es Mode, die gespeicherten Dateien zu verschlüsseln und für das Entschlüsseln Lösegeld zu verlangen. Die kriminelle Phantasie kennt da keine Grenzen, zum Beispiel gibt's auch die Drohung, private oder vertrauliche Daten zu veröffentlichen. Mit dem Wort muss man ein wenig aufpassen, denn viele sagen auch "Ransomware", wenn gar keine Erpressung stattfindet oder es ein "normaler" Einbruch ohne spezifische Software ist.

Welche Konsequenzen hat ein erfolgreicher Angriff?

Die Folgen können verheerend sein. Zuerst einmal für die Person, die soeben Forschungsdaten oder das Manuskript zu ihrer Dissertation verloren hat. Da geht aber noch mehr: Man stelle sich vor, eine Ransomware fängt an, sich von einem Computer aus im Netz bis hin zu den Servern zu verbreiten. Damit muss nicht gleich alles kaputt sein. Ein wahrscheinliches Szenario wäre, dass einzelne Server betroffen sind – oder der Verdacht aufkommt, sie wären es – und die Administrator*innen dann vorsichtshalber einen größeren Teil der Services herunterfahren. Sie versetzen sie sozusagen in künstlichen Tiefschlaf, bis alle Systeme analysiert und eventuell neu aufgesetzt worden sind. In so einem Fall steht man natürlich sofort in der Zeitung, und die Aufräumarbeiten können leider sehr langwierig sein.

Wer macht so etwas und warum?

Das Klischee vom 15-jährigen sozial herausgeforderten Computer-Nerd, das man vielleicht aus alten Filmen kennt, ist völlig falsch. Längst dominieren professionell organisierte Banden die Szene, und die sehen eher aus wie Konzerne – nur eben illegal. Und was wollen Kriminelle? Geld machen, was sonst. Verschlüsseln und erpressen ist ein Geschäftsmodell, das zur Zeit gut funktioniert.

Wir haben es also mit organisierter Kriminalität zu tun. Kein angenehmer Gedanke ... 

Klar, die IT ist ein Teil unserer Gesellschaft – wieso sollte es dort friedlicher zugehen? Was uns hilft: Universitäten sind kommerziell eher uninteressante Ziele. Sie tun sich sehr schwer, hohe Summen kurzfristig aufzutreiben, und ohne Ausschreibung läuft sowieso nichts. Universitäten überleben auch "Produktionsausfälle" besser als ein Industriebetrieb. Darin liegt doch ein gewisser Trost. Dummerweise werden die Opfer oft nicht gezielt ausgewählt, sondern man schießt einfach in die Masse – so wie wir das von Spam kennen. Bei rund 100.000 Universitätsangehörigen kann uns das natürlich schon betreffen. Aber das sind dann zumeist Fälle mit begrenztem Schaden.

Von der Größe her ist die Universität Wien mit einer Bank oder einem großen Unternehmen vergleichbar. Sind die Anforderungen an die Security ebenfalls ähnlich?

Überhaupt nicht. Größtmögliche Freiheit für Forschung und Lehre ist Trumpf. Alles andere killt die Kreativität. So haben wir im Uni-Netz alles vom Windows-PC bis zum Elektronenmikroskop, und ich würde mich nicht wundern, wenn in irgendeinem Labor Experimente mit einer Playstation gesteuert würden. Auf das alles wollen die Nutzer*innen natürlich jederzeit, überall, auch von der Konferenz in Wer-weiß-wo aus zugreifen können. In Firmen hat man im Unterschied dazu normalerweise nur den zentral ausgerollten Einheits-PC, auf dem man selbst keine Software installieren darf. Natürlich ist dort auch nichts, nicht einmal der E-Mail-Server, vom Internet aus ohne VPN zugänglich. Das wäre an der Universität Wien alles völlig undenkbar.

Wie geht der ZID nun ganz konkret mit der Bedrohung um?

Wir haben für die Universität Wien eine neue Generation von Firewall in Betrieb genommen. Zudem führen wir Sicherheitsscans durch und werten die Ergebnisse mit den Betreiber*innen aus. Gelegentlich bekommen wir suspekte Dateien zur Prüfung und schauen uns an, ob es sich um Schadsoftware handelt und was sie tut. Natürlich helfen wir auch bei Sicherheitsvorfällen. Unsere Administrator*innen sorgen bei den Services, die der ZID selbst betreibt, für zeitgemäße Schutzmaßnahmen auf professionellem Niveau und können auf Bedrohungen schnell und effektiv reagieren. 

Was ist mit zentralen Services wie u:space? Sie sind für das Funktionieren der Universität enorm wichtig. Nicht auszudenken, wenn hier Daten verloren gehen würden.

Gegen Datenverluste haben wir bei den zentralen Services ein hervorragendes Backup, das gehört zum professionellen Betrieb eines Service durch unsere Administrator*innen. Ich halte es für extrem unwahrscheinlich, dass wir beispielsweise Prüfungsdaten verlieren würden. Außerdem hilft unsere heterogene und individuelle Serverlandschaft: Das ist keine Monokultur, die man mit einem Schädling einfach so dahinrafft, sondern wäre nur relativ aufwendig und nicht mit der automatisierten 08/15-Ransomware anzugreifen – also vermutlich aus Sicht der Angreifer*innen unrentabel. Aber 100-prozentige Sicherheit kann es nie geben. Es wäre ein Irrtum zu glauben, es könnte eine*n nicht treffen. Das Wichtigste ist natürlich, wachsam zu bleiben und kontinuierlich besser zu werden.

Wenn Services, Server und Backup gut gesichert sind, dann ist Datenverlust also eher auf Ebene einzelner Geräte zu erwarten?

Ja, und ein Vorfall auf individueller Ebene kann für die betroffene Person ein traumatisches Erlebnis sein. Aus Organisationssicht ist der Schaden dabei normalerweise begrenzt. Man muss aber sagen, dass durch das Wiederherstellen von Netzwerklaufwerken, die Datenschutzmeldung, die Analyse hinsichtlich Verbreitung und so weiter einiges an Aufwand entstehen kann. Wir sehen das leider immer wieder bei den lokal verwalteten PCs, die nicht die zentrale Beschickung des ZID nutzen.

Wo finden technische Lösungen ihre Grenzen?

Computer sind aufgrund ihrer Software und ihrer Vernetzung so komplex, da sind zwangsläufig Fehler drinnen, aber der Mensch scheint inzwischen das schwächere Glied in der Kette geworden zu sein.

Wie mache ich ein Küchenmesser so sicher, dass sich niemand in den Finger schneiden kann? Ein Computer ist ein leistungsfähiges Werkzeug – das heißt, man kann damit in kürzester Zeit wirklich richtig viel Mist bauen. Wenn jemand zum Beispiel im Glauben, eine an ein E-Mail angehängte Rechnung zu öffnen, die Schadsoftware selbst startet, dann hat der Computer exakt das getan, was ihm gesagt wurde! Diese Trojaner-Masche ist wohl auch deswegen so verbreitet, weil die Qualität der Schutzmechanismen in den vergangen Jahrzehnten stark verbessert wurde. 

Wir brauchen also das Zusammenspiel von sicherer Technik und sicheren Anwender*innen?

Ganz genau. Wir am ZID investieren viel Energie und Herzblut in unsere Kurse, die Security-Tipps auf unseren Webseiten, Newsletter-Artikel und so weiter, damit die Universitätsangehörigen das nötige Wissen und Know-how bekommen. Auf den ZID-Webseiten finden Nutzer*innen darüber hinaus viele Hinweise, wie sie die Arbeit an ihrem Gerät sicherer gestalten können. Der wichtigste Sicherheitstipp, den ich geben kann: Bitte immer und auch zuhause die Daten sichern! 

]]>
IT-Security Headerbild Foto Talos-Zens media
news-1180 Thu, 10 Jun 2021 09:23:53 +0200 „Pizzaboxen“ machen den Vienna Internet eXchange zukunftsfit https://zid.univie.ac.at/it-news/artikel/news/pizzaboxen-machen-den-vienna-internet-exchange-zukunftsfit/?no_cache=1&cHash=3f1f7e92055f905d1a2b5cd224c12a37 Der Netzwerk-Knotenpunkt Vienna Internet eXchange (VIX) erhielt im Mai eine komplett neue Hardware-Infrastruktur. Nach acht Betriebsjahren war diese nicht mehr zeitgemäß und musste erneuert werden. Der VIX wird dadurch nicht nur leistungsfähiger, sondern verbraucht zukünftig rund 80 % weniger Energie. Der VIX ist ein hochverfügbarer, neutraler Internet Exchange Point (IXP) mit rund 150 nationalen und internationalen Teilnehmern – z. B. Wissenschaftsnetze, Internet Service Provider oder Cloud Provider. Große und kleine Netzbe­treiber nutzen solche Netzwerk-Knotenpunkte, um dort den regionalen Datenverkehr zwischen ihren Netzen auf kurzem Weg direkt auszu­tauschen (Peering) und dadurch ihre Verkehrsströme zu optimieren.

 

25 Jahre VIX

Der Vienna Internet eXchange wurde 1996 an der Universität Wien für anfangs fünf Teilnehmer installiert, darunter das österreichische Wissenschaftsnetz ACOnet und die Austria Presse Agentur. Er wird immer noch vom ZID betrieben – mittlerweile aber nicht nur an der Universität, sondern auch in zwei weiteren Data Centern (Interxion und NTT) im Norden und Süden Wiens. Alle drei VIX-Standorte sind durch wegeredundant geführte Glasfaserkabel miteinander verbunden.

 

VIX Next Generation

Internet Exchange Points wie der VIX bestehen im Wesentlichen aus Hochleistungs-Switches, an die die Teilnehmer ihre Netzwerke anschließen und so untereinander „peeren“ können. Es versteht sich von selbst, dass diese Hardware in regelmäßigen Abständen erneuert und erweitert werden muss – ein kniffliges Unterfangen, da ein IXP nicht einfach für längere Zeit abgeschaltet werden kann.

 

Mitte Mai 2021 war es am VIX wieder so weit: Nach monatelangen Vorbereitungen wurde in drei nächtlichen Wartungsfenstern die mittlerweile sechste Hardware-Generation in Betrieb genommen. Die bisher verwendeten Chassis-basierten Geräte mit Linecards wurden nach fast acht Betriebsjahren gegen vergleichsweise günstige, fix konfigurierte Switches mit jeweils einer Höheneinheit (im Fachjargon: „Pizzaboxen“) getauscht.

 

Mit den neuen Switches steigt die Gesamtkapazität des VIX beträchtlich. Außerdem vereinfacht das neue Design künftige Erweiterungen: Komponenten können nun hinzugefügt werden, ohne bestehende Teilnehmeranschlüsse übersiedeln zu müssen. Zusätzlich wurde im Rahmen der Umstellung auch die Kapazität der Querverbindungen zwischen den drei VIX-Standorten von 160 Gbit/s auf 9,6 Tbit/s erhöht. Die Peering-Plattform ist somit für die nächsten Jahre wieder bestens gerüstet.

 

Rekord auf den letzten Metern

Die gesamte Hardware-Erneuerung gelang im laufenden Betrieb, mit nur 2–10 Minuten Ausfall pro Teilnehmer­anschluss. Da die neue Infrastruktur nun seit zwei Wochen ohne nennenswerte Komplikationen ihren Dienst versieht, wurde mit dem Abbau der alten Hardware bereits begonnen. Diese hat übrigens in den letzten Wochen ihres Betriebs noch für einen neuen Rekord gesorgt: Am 27. April 2021 überschritt der gesamte Datenverkehr am VIX erstmals die „magische Schwelle“ von 1 Terabit pro Sekunde (5-Minuten-Durchschnitt).

 

Fit für die Zukunft

Ein besonders erfreulicher Aspekt der neuen Hardware ist, dass sich der Energieverbrauch des VIX nun um rund 80 % reduziert. Im Einvernehmen mit dem Rektorat wurde daher beschlossen, die Einsparungen bei Geräte- und Betriebskosten zum Teil an die Kund*innen weiterzugeben und auch die Preise für Anschluss-Ports zu senken. Es konnte also nicht nur die Leistungs-, sondern auch die Wettbewerbsfähigkeit der Peering-Plattform erheblich gesteigert werden.

 

www.vix.at

]]>
Datennetz Vienna Internet eXchange media
news-1095 Wed, 10 Mar 2021 11:30:58 +0100 Cloud Computing https://zid.univie.ac.at/it-welten/cloud-computing/ Derzeit erfolgt im Vizerektorat für Digitalisierung und Wissenstransfer die Ausarbeitung einer Cloud-Strategie. Der ZID informiert allgemein zum Thema Cloud. Beruflich wie privat verwenden wir immer mehr, vor allem auch mobile Geräte, auf denen wir Daten und Anwendungen nutzen. Dokumente, Fotos, Videos, Musik, aber auch Software sollen auf allen Geräten jederzeit zur Verfügung stehen. Einiges davon möchten wir mit anderen teilen oder Inhalte gemeinsam bearbeiten.

Möglich macht das Cloud Computing. Diese auch als „Datenwolke“ bezeichnete IT-Infrastruktur ermöglicht den Zugriff auf einen Pool an IT-Ressourcen wie Speicherplatz und Software, aber auch Datenbanken, Infrastruktur oder Rechenleistung über ein Rechnernetz. Daten und Anwendungen liegen dann nicht mehr lokal auf einem Gerät, sondern auf einem entfernten Server. Der Zugriff auf die Cloud erfolgt über Client-Software, Webbrowser oder Apps.

 

Cloud-Computing-Modelle

Je nach Cloud-Architektur und Zugriffsberechtigung unterscheidet man verschiedene Modelle für Cloud-Computing.

  • Man kann sich eine eigene Private Cloud einrichten, die Infrastruktur also selbst bereitstellen und in einem privaten Netzwerk betreiben. Das erfordert neben Expertise auch initialen Beschaffungs- und Installations- sowie fortwährenden Wartungsaufwand. Die Community Cloud ist eine Form der privaten Cloud, bei der sich eine Gemeinschaft aus mehreren Einrichtungen mit ähnlichen Anforderungen in Bezug auf Sicherheit oder Einhaltung nationaler Regelungen Cloud-Infrastruktur und Ressourcen teilt (siehe auch Artikel European Open Science Cloud).
     
  • Eine Public Cloud bzw. öffentliche Cloud befindet sich im Besitz eines Cloud-Anbieters, der die Ressourcen über das Internet bereitstellt. Hardware-, Software- und Infrastrukturkomponenten sind Eigentum des Anbieters und werden von diesem verwaltet, ebenso ist dieser für Wartung und Pflege der Cloud-Architektur verantwortlich.
     
  • Von einer Hybrid-Cloud spricht man, wenn man die obigen Ansätze miteinander kombiniert. Die Hybrid-Cloud erlaubt es, Daten und Anwendungen zwischen privaten und öffentlichen Clouds zu bewegen. So ist es bei dieser Form üblich, sensible Daten in der privaten Cloud zu belassen, wohingegen weniger sensible Daten in der öffentlichen Cloud gespeichert werden.

 

Was Cloud Computing attraktiv macht

Aus Sicht von Nutzer*innen liegen die Vorteile von Cloud Computing auf der Hand: Jederzeit und auf allen Geräten einfacher und schneller Zugriff auf Daten sowie die Möglichkeit, Daten anderen zugänglich zu machen. Vor allem im beruflichen Umfeld kann kollaboratives Arbeiten erleichtert werden. Aber auch das Auslagern von Dateien wie beispielsweise Fotos in Cloud-Speicher, um den eigenen (Geräte-)Speicherplatz zu entlasten, wird häufig genutzt.

Aus Sicht von Unternehmen ist Cloud Computing oft auf eine Aufwands- und Kostenersparnis durch Auslagerung von Diensten in eine öffentliche Cloud ausgerichtet, insbesondere auf die Reduzierung von Kosten für die Anschaffung von Hard- und Software, für den laufenden Betrieb sowie für Fachpersonal, um die Infrastruktur zu betreuen.

Ein weiterer Vorteil kann die schnelle, individuelle Anpassbarkeit der Dienste an den eigenen, aktuellen Bedarf sein. Da viele Cloud-Dienste als Self-Service-Angebote bereitgestellt werden, lassen sich diese in kurzer Zeit mit einigen Mausklicks bestellen und erweitern. So wäre auch die Anbindung weiterer Standorte mit geringem Aufwand möglich.

Zwei wichtige Aspekte sind zudem Zuverlässigkeit und Sicherheit von Daten. Zum einen können mithilfe von Cloud Computing Datensicherung und Notfallwiederherstellung gewährleistet werden, insbesondere wenn Cloud-Computing-Dienste in einem globalen Netzwerk aus Datencentern ausgeführt werden, die regelmäßig auf die neueste Generation schneller und effizienter Hardware aktualisiert werden. Auch der Zugriff auf Ressourcen sowie der Zutritt zu sensiblen Rechenanlagen unterliegen entsprechenden Richtlinien. Zum anderen sind insbesondere Sicherheitsbedenken der Hauptgrund für die kritische Betrachtung von Cloud Computing.

 

Risiken von öffentlichen Clouds

Wer auf Cloud-Lösungen setzt, muss in erster Linie dem entsprechenden Anbieter einiges an Vertrauen entgegenbringen. Prinzipiell sind Cloud-Systeme von den gleichen Gefahren wie alle IT-Systeme betroffen, wie Fehlfunktionen, Ausfälle, Angriffe, Bedienfehler oder Missbrauch. Aus den Strukturen der Cloud ergeben sich zudem noch Cloud-spezifische Risiken.

Zu den Cloud-spezifischen Risiken zählen unter anderem:

  • Mangelnde Datensicherheit: Dabei geht es vor allem um die sichere Übertragung von Daten über ein Netzwerk, sichere Zugriffsberechtigungen auf die Daten oder auch Schutz vor versehentlicher Löschung oder Veränderung von Daten.
  • Ungenügender Datenschutz: Auf den rechtssicheren Umgang mit Daten, insbesondere die Einhaltung der Datenschutzrichtlinien der EU, muss geachtet werden. Dabei spielt vor allem der Standort der Server eine Rolle, auf welchen die Daten gespeichert sind. Nach den Richtlinien der EU sind Unternehmen zudem verpflichtet, bestimmte Daten in regelmäßigen Abständen zu löschen.
  • Unerwünschte Vervielfältigung und Verteilung der Daten: In der Regel ist nicht ersichtlich, an welchem Ort Daten verarbeitet werden. Eine Verarbeitung oder Speicherung kann auch verteilt erfolgen, besonders dann, wenn ein Cloud-Anbieter Teile seiner Ressourcen fremdbezieht.
  • Fehlende Transparenz der Datenhaltung: In der Regel ist die physische Datenhaltung für den*die Nutzer*in nicht überprüfbar, etwas die ordnungsgemäße Löschung von Daten, aber auch eine erfolgreiche vollständige Speicherung von Daten können nur schwer kontrolliert werden.
  • Begrenzte Kontrollmöglichkeiten: Eine Kontrolle der Datenverarbeitung über entsprechende Protokolle und Dokumentationen liegt im Hoheitsgebiet des Anbieters, eine explizite Kontrollmöglichkeit durch den*die Nutzer*in muss vorgesehen sein oder auf die zur Verfügung gestellten Daten und Dokumente vertraut werden.
  • Abhängigkeit vom Cloud-Anbieter: Der*die Nutzer*in ist auf die Zuverlässigkeit des Anbieters angewiesen, ob die vereinbarten Leistungen ordnungsgemäß erbracht werden oder angemessen mit den Daten umgegangen wird.
  • Unerlaubte Profilbildung und Weitergabe von Daten: Gerade durch die On-Demand-Nutzung werden beim Cloud Computing zum Zweck der Abrechnung einige Daten protokolliert. Dabei ist nicht auszuschließen, dass ein Anbieter Nutzungsprofile erstellt. Auch Inhaltsdaten können eingesehen und ausgewertet werden. Ebenso ist eine unerlaubte Weitergabe an Dritte denkbar.
  • Gefahr eines Vendor Lock-in: Der Begriff bezeichnet die ungewollte Anbindung an einen Anbieter, wenn Cloud-Services nicht ohne Weiteres durch eine gleichwertige Lösung ersetzt werden können. Diese Situation besteht, wenn proprietäre Technologien verwenden werden, die inkompatibel mit denen von Mitanbietern sind. Auch vertragliche Beschränkungen können zu einem Vendor Lock-in führen, beispielsweise wenn das Herauslösen von (großen) Datenmengen aus einer Cloud-Anwendung zu (hohen) Ablösezahlungen führt.
     

Servicemodelle von Cloud Computing

Je nachdem, welche IT-Ressourcen zur Verfügung gestellt werden, unterscheidet man bei Cloud Computing verschiedene Servicemodelle, die auch an der Universität Wien zum Einsatz kommen.

  • Software-as-a-Service (SaaS): Dieses Servicemodell wird auch Software-on-Demand genannt und stellt Nutzer*innen Anwendungen zur Verfügung, die auf einer Cloud-Infrastruktur betrieben werden.

    Mit u:cloud stellt der ZID eine Software zur Verfügung, die auf virtueller Universitäts-Infrastruktur gehostet und betrieben wird. Sie bietet eine Oberfläche für den Zugriff auf das Storage-System und Mitarbeiter*innen zudem 50 GB Speicherplatz in der „Wolke“. Auch die für Homeoffice zur Verfügung gestellte Videokonferenz-Software Microsoft Teams ist ein Software-on-Demand-Produkt. Die Daten liegen dabei auf Microsoft-Servern in der Europäischen Union.
  • Infrastructure-as-a-Service (IaaS): Das IaaS-Modell stellt Nutzer*innen Speicher-, Rechen-, oder Netzwerkressourcen zur Verfügung. Cloud-Speicher sind dabei aufgrund der weit verbreiteten Nutzung vor allem auch im privaten Bereich wohl die bekannteste Form dieses Servicemodells. Kommerzielle Anbieter stellen oft kostenlos Speicherplatz für Daten zur Verfügung. Geräte können sich via Netzwerk mit dem Server verbinden und Nutzer*innen die dort abgelegten Daten lesen, bearbeiten, synchronisieren, teilen und sichern.

    Zu den ZID-Services in diesem Bereich zählen Virtuelles Serverhousing und Zentrales Backup.
     
  • Platform-as-a-Service (PaaS): Das PaaS-Modell bietet Nutzer*innen eine Plattform für die Entwicklung und das Anbieten eigener Software-Anwendungen, indem Programmierungs- und Entwicklungsumgebungen flexibel zur Verfügung gestellt werden.

    Derzeit wird am ZID an einem neuen Container-Modell für das Service Webspace bzw. persönliche Webseiten für Angehörige der Universität Wien gearbeitet, das es ermöglicht, per Klick individuell Software-(Erweiterungen) zu installieren.

 

Ausblick

Der Universität Wien ist die Relevanz des Themas Cloud Computing bewusst. Im Rahmen der Umsetzung der Digitalisierungsstrategie wurde am ZID die Stabsstelle Koordination Digitale Transformation unter fachlicher Aufsicht von Vizerektor Ronald Maier geschaffen. Ein Projekt der Stabsstelle ist die Entwicklung einer Cloud-Strategie für die Universität Wien.

Ihre Anfrage zu der in der Entwicklung befindlichen Cloud-Strategie der Universität Wien richten Sie per E-Mail an Christian Kracher.

]]>
ZIDview Banner Cloud Computing media
news-1089 Tue, 09 Mar 2021 11:18:13 +0100 Videokonferenz-Tools an der Universität Wien https://zid.univie.ac.at/it-news/artikel/news/videokonferenz-tools-an-der-universitaet-wien/?no_cache=1&cHash=606e25ca67ab69db2c8bd564fadddcd6 Durch Digitales Lehren und Lernen sowie Mobile Work sind quasi über Nacht Videokonferenz-Tools in den Fokus vieler Nutzer*innen getreten. Während der letzten Monate wurde die Palette der offiziellen Videokonferenz-, Chat- und Kollaborations-Werkzeuge an der Universität Wien stetig erweitert und um neue Funktionalitäten ergänzt. Den Anfang machten Jitsi sowie Teams in einer Teststellung für Homeoffice bereits mit Beginn des ersten Lockdowns. Nur wenige Tage später kamen BigBlueButton und Collaborate für die digitale Lehre hinzu. Mit Zoom reiht sich nun eine weitere Software in das offizielle Serviceportfolio ein. Damit stehen derzeit fünf Videokonferenz-Tools für verschiedene Einsatzszenarien bereit.

 

Tools für die digitale und hybride Lehre

Für die Verwendung in der Lehre wurden BigBlueButton, Collaborate, Jitsi und nun auch Zoom in die Lernplattform Moodle integriert und können somit in einen Moodle-Kurs eingefügt werden.

Damit sich Lehrende in der Fülle des Angebotes schnell zurechtfinden ist im u:wiki ein sehr guter Überblick über die empfohlenen Einsatzmöglichkeiten der Tools zu finden. Ebenso wird dort in einer ausführlichen Tabelle ein Vergleich der Videokonferenz-Tools auf Grundlage ihrer einzelnen Funktionen dargestellt.

 

Digitale Vernetzung für Studierende und Mitarbeiter*innen

Um sich auch Lehrveranstaltungs-unabhängig untereinander vernetzen zu können, stehen aktuell an der Universität Wien die Tools Jitsi und seit Kurzem auch Zoom zur Verfügung.

 

NEU: Zoom der Universität Wien

Studierende und Mitarbeiter*innen erhalten im Rahmen der Campuslizenz der Universität Wien eine Lizenz mit der Bezeichnung Lizenziert und können damit beliebig viele bis zu 24 Stunden lange Meetings mit bis zu 300 Personen veranstalten.

Um den hohen Anforderungen der Universität Wien im Bereich Sicherheit und Datenschutz zu entsprechen, stellt der ZID eine maßgeschneiderte Zoom-Lizenz für die Universität Wien zur Verfügung. Sie ist so konfiguriert, dass Zoom für universitätsbezogene Aktivitäten empfohlen werden kann.

Laut Empfehlung der Universität Wien soll grundsätzlich die durchgehende Verschlüsselung zur Anwendung kommen. Wenn Sie auf erweiterte Funktionen wie Umfragen oder Aufzeichnungen nicht verzichten können oder mehr als 200 Personen am Meeting teilnehmen, müssen Sie die Verschlüsselung Ihres Meetings auf erweiterte Verschlüsselung ändern. 

Zoom-Einstiegsseite

Zoom-Anleitung

 

Mobile Work und kollaboratives Arbeiten

Vor allem Mitarbeiter*innen des allgemeinen Universitätspersonals nutzen derzeit für die Arbeit im Homeoffice verstärkt das Tool Microsoft Teams. Derzeit steht Microsoft Teams an der Universität Wien nur in einer Testinstanz zur Verfügung. Diese soll zukünftig durch eine offizielle Instanz ersetzt werden und dann an der Universität Wien für Zusammenarbeit und Videokonferenzen im Rahmen von Microsoft 365 zur Verfügung stehen.

]]>
Arbeitsplatz Illustration Videotools media
news-1088 Mon, 08 Mar 2021 12:27:00 +0100 Keine Angst vor Zoombombing https://zid.univie.ac.at/it-news/artikel/news/keine-angst-vor-zoombombing/?no_cache=1&cHash=d344b0398575d6a673ae9052d02f1834 So schützen Sie Ihre Videokonferenz vor Störungen durch ungebetene Gäste. Videokonferenzen sind praktisch, aber sie können – wie auch Veranstaltungen vor Ort – von ungebetenen Gästen empfindlich gestört werden: Manche Teilnehmer*innen versuchen beispielsweise, die Tonspur des*der Vortragende*n mit Musik oder Lärm zu übertönen, sie verändern oder verunstalten die Präsentation oder fluten den Chat mit Unsinn. Dieses sogenannte Zoombombing verdankt seinen Namen dem Videokonferenztool Zoom, kann aber in allen Systemen vorkommen.

Doch keine Angst: Zoombombing ist zwar unangenehm, aber man kann sich dagegen wehren. Der ZID hat ein paar Tipps für Sie zusammengestellt, die Ihre Videokonferenz sicherer machen:

  • Vermeiden Sie es, die Meeting-URL öffentlich zu machen. Posten Sie die URL nicht auf einer Webseite, sondern versenden Sie sie per E-Mail oder teilen Sie sie in Ihrem Moodle-Kurs.
  • Wenn möglich, sichern Sie die Videokonferenz mit einem Passwort oder lassen Sie nur Teilnehmer*innen Ihres Moodle-Kurses darauf zugreifen.
  • Nutzen Sie den digitalen Warteraum (in Jitsi: die Lobby), um Teilnehmer*innen gezielt Zutritt zu gewähren.
  • Deaktivieren Sie die Funktion Beitritt vor Moderator*in erlauben. Das Meeting beginnt erst, wenn der*die Moderator*in anwesend ist.
  • Deaktivieren Sie Features für Teilnehmer*innen, die diese nicht benötigen (Video, Audio, Chat).

Falls es trotzdem zu Störaktionen kommt: Keine Panik. So können Sie schnell Abhilfe schaffen:

  • Schalten Sie alle Teilnehmer*innen stumm. In Zoom können Sie auch das gesamte Meeting pausieren.
  • Entfernen Sie den*die störende*n Teilnehmer*in aus dem Meeting.

Anschließend können Sie Ihre Videokonferenz wie geplant fortsetzen.

Sicherungsmaßnahmen in Videokonferenztools Jitsi BigBlueButton Collaborate Zoom
Teilnahmelink/Gastlink mit Passwort sichern Möglich Möglich Nicht möglich Möglich
Warteraum aktivieren Möglich Möglich Nicht möglich Möglich
Alle Teilnehmer*innen stummschalten Möglich Möglich Möglich Möglich
Settings der Teilnehmer*innen anpassen Möglich Möglich Möglich Möglich
Teilnehmer*innen entfernen Möglich Möglich Möglich Möglich
Auf Moderator*in warten Möglich Möglich Nicht möglich Möglich
In Moodle Wer den Link kennt, hat Zugriff

Nur eingeschriebene Teilnehmer*innen haben Zugriff

Anzeigenamen werden aus Moodle übernommen

Nur eingeschriebene Teilnehmer*innen haben Zugriff

Anzeigenamen werden aus Moodle übernommen

Wer den Link kennt, hat Zugriff
Weiters Meeting abschließen durch Ändern des Passworts Meeting abschließen durch Ändern des Passworts für den Gastlink Meeting abschließen durch Entfernung des Gastlinks für Externe

Meeting abschließen

Ganzes Meeting pausieren

„Eigenen Namen ändern“ deaktivieren

 

Anleitungen

]]>
E-Learning Illustration Zoombombing media
news-1085 Mon, 08 Mar 2021 12:23:00 +0100 u:account-Passwort vergessen? https://zid.univie.ac.at/it-news/artikel/news/uaccount-passwort-vergessen/?no_cache=1&cHash=b0478243a46f9cbf06610d238223c17c Studierende können ihr u:account-Passwort selbst zurücksetzen. Voraussetzung: Sie haben eine Notfall-E-Mail-Adresse eingetragen und zugestimmt, dass diese zum Zurücksetzen verwendet werden darf. Nur noch 4 Stunden, um sich für die Lehrveranstaltung in u:space anzumelden – aber wie war schnell nochmal das u:account-Passwort? Viele Studierende kennen diese Situation. Was sie vielleicht nicht wissen: Studierende können das Passwort jederzeit selbst zurücksetzen. Voraussetzung ist, dass sie schon vorher:

Im Notfall ist dann das neue u:account-Passwort innerhalb von ein paar Minuten zurückgesetzt und die Anfrage beim ZID-Helpdesk samt Ausweiskopie nicht mehr nötig. Also am besten jetzt gleich die Notfall-E-Mail-Adresse eintragen – wenn das Passwort vergessen ist, ist es zu spät!

Mehr Informationen zum Thema u:account-Passwort vergessen

]]>
ZIDview Illustration Passwort vergessen media