Rahmenvorgaben für die Administration des Kommunikationsnetzes der Universität Hamburg
Version vom 19.03.2001: verabschiedet vom SenA-DV mit 7:0:2 (ja:nein:enthalten)
1. Präambel
Notwendige Voraussetzung für das Funktionieren eines kooperativen IT-Versorgungssystems ist das Kommunikationsnetz; es bildet eine komplexe Infrastruktur aus Übertragungsmedien sowie aufeinander abgestimmten Hardware- und Softwarekomponenten. Wegen seiner fundamentalen Bedeutung und Komplexität liegt die Hoheit über dieses Kommunikationsnetz und damit auch die Verantwortung für den Betrieb zentral bei der Universität (beim Regionalen Rechenzentrum (RRZ)). Wegen der Größe des Gesamtnetzes, der Größe von Teilnetzen sowie der über die Stadt verstreut liegenden Standorte erscheint es jedoch sinnvoll, dass auch Fachbereiche oder andere Einrichtungen dann die Verantwortung für die Administration ihrer Rechnersubnetze übernehmen, wenn sie die entsprechende Kompetenz und das erforderliche Personal haben. In diesem Fall müssen Planungen und Betrieb der Subnetze ständig zwischen den Fachbereichen und der Netzgruppe des Rechenzentrums abgestimmt werden; hierfür sind die Schnittstellen der jeweiligen Zuständigkeiten zu definieren.
2. Festlegung von Schnittstellen zwischen RRZ und Fachbereichen
2.1 Schnittstelle für die Kommunikation
Die Kommunikationssysteme verschiedener Nutzungsarten wachsen zusammen. Sie werden bisher nur vereinzelt von der Datensteckdose des Nutzer-Arbeitsplatzrechners über alle Netzsegmente hinweg bis zum Backbone oder Kernnetz und den vielfältigen Außenwelt-Verbindungen ausschließlich vom RRZ organisiert und betrieben. Häufig geschieht dies in enger Kooperation mit den Fachbereichen, die teilweise auch selbst Aufbau, Ausbau und Betrieb ihrer Netzsegmente übernehmen - stets jedoch angeschlossen an das hochschulweite Kernnetz, das immer in der Verantwortung des RRZ liegt. Es müssen klare und verbindliche Absprachen zwischen dem RRZ und den übrigen Einrichtungen getroffen werden, deren Einhaltung durch entsprechend qualifiziertes Personal garantiert wird. Zum reibungslosen Betrieb der Kommunikationsnetze wird daher vom Senatsausschuß für Datenverarbeitung (SenA-DV) eine Arbeitsgruppe eingesetzt, bestehend aus je einem Vertreter des RRZ und der Fachbereiche oder Einrichtungen, denen Netzverantwortlichkeiten übertragen wurden. Diese Arbeitsgruppe erstellt ein Regelwerk für ein kooperatives und reibungsloses Zusammenarbeiten zwischen den einzelnen Partnern, um eine höchstmögliche Verfügbarkeit des Kommunikationsnetzes zu erreichen. In dieser Arbeitsgruppe sollen Details über den Netzbetrieb und Planungen über Erweiterungen und Veränderungen des Rechnernetzes abgesprochen werden. Insbesondere sollen dort auch alle Aspekte der Sicherheit in Kommunikationsnetzen diskutiert, die technische Entwicklung verfolgt und Empfehlungen ausgearbeitet werden. Die Arbeitsgruppe trifft sich regelmäßig zum Informationsaustausch; auf Verlangen eines Mitgliedes werden zusätzliche Sitzungen einberufen. In Konfliktfällen empfiehlt der SenA-DV.
2.2 Festlegung der Schnittstellen im Netz
Die Hardwareschnittstelle, ab der die Zuständigkeit eines Fachbereiches oder einer Einrichtung beginnt, ist in der Regel der Ausgang eines Routers oder einer vergleichbaren Elektronik, über die das Subnetz eines Fachbereiches an das Universitätsnetz angebunden ist.
Wo Teile der Verwaltung[1]über dedizierte VPN-Komponenten in einem Fachbereich angebunden sind, ist das RRZ zuständig. Bei Netzsituationen, die nicht eindeutig einzuordnen sind, wird die unter 2.1 genannte Arbeitsgruppe tätig.
Sind im Subnetz eines Fachbereiches Mitglieder anderer Fachbereiche oder sonstiger Einrichtungen der Universität räumlich untergebracht, werden sie, soweit es die Netzadministration betrifft, im Regelfall von dem gastgebenden Fachbereich mit betreut; dies ist mit dem RRZ abzustimmen.
3. Nutzung von Geräten und Hilfsmitteln für den Netzbetrieb
Bei der Beschaffung von aktiven Netzkomponenten soll eine Vereinheitlichung der Hardware angestrebt werden. Auf diese Weise lassen sich Komponenten, die bei Erweiterungen oder Veränderungen im Netz frei werden, ohne Probleme an anderer Stelle der Universität einsetzen; zugleich ist eine solche Standardisierung auch Vorbedingung, um kostengünstig Wartungsverträge abzuschließen und Ersatzsysteme an zentraler Stelle vorzuhalten.
Teure Messgeräte für den Netzbetrieb sollen von allen Netzadministrationsgruppen genutzt werden können, um Mehrfachbeschaffungen zu vermeiden. Ebenso sollen alle Netzadministrationsgruppen vorhandene Software zur Netzdokumentation gemeinsam nutzen.
4. IP-Adressenverwaltung
Fachbereiche, die ihre Subnetze selbst administrieren, können in Absprache mit dem RRZ Domainnameserver und DHCP-Server selbst betreiben; sie können gegebenenfalls die IP-Adressen selbst verwalten, die für den Fachbereich aus dem Adressenpool der Universität reserviert sind. Zur Sicherstellung des Serverbetriebs gelten sinngemäß die Ausführungen zu Punkt 5.
5. Voraussetzungen für die Verantwortungsdelegation für Netze an Fachbereiche
Die Verantwortung für die Netzadministration wird an Fachbereiche oder Einrichtungen nur dann delegiert, wenn eine Servicegruppe vorhanden ist, deren Fachwissen und Personalkapazität ausreicht, um alle anfallenden Arbeiten im Zusammenhang mit Betrieb, Planung und Erweiterung des Netzes durchzuführen. Zur Aufrechterhaltung der Kontinuität sind Mitarbeiter erforderlich, die auf Dauer beschäftigt sind.
Für den Betrieb der Netze und das Beheben von Störungen müssen in allen Verantwortungsbereichen Hotlines (Telefon und/oder E-Mail) eingerichtet werden und den Nutzern so bekannt gegeben werden, dass diese im Störungsfall sofort Kontakt zum richtigen Ansprechpartner haben.
6. Zusammenführung des Wissenschaftsnetzes und des Verwaltungsnetzes
Wegen der Verflechtung von wissenschaftlichen und administrativen Aufgaben sowie aus wirtschaftlichen Gründen lassen sich Verwaltungsnetze nicht auf Dauer getrennt von der allgemeinen Netzinfrastruktur einer Hochschule betreiben. Zudem brauchen auch Hochschulverwaltungen immer dringender den Zugang zu öffentlichen Netzen, da sie sonst ihre Aufgaben nicht mehr erfüllen können. Diese notwendige Offenheit ist mit der gebotenen informations- und kommunikationstechnischen Sicherheit und den Zielen des Datenschutzes nur schwer zu vereinbaren. Hierzu wird die Universität ein IT-Sicherheitskonzept erstellen, das sowohl diese Belange wie auch die Anforderungen aus dem Wissenschaftsbereich berücksichtigt.