Kartläggning e-infrastruktur
Transcription
Kartläggning e-infrastruktur
Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 1 (29) Kartläggning e-infrastruktur Sammanställning Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 2 (29) Innehållsförteckning Sammanfattning .................................................................................................................... 4 Inledning ............................................................................................................................... 5 2 1.1 Syfte ....................................................................................................................... 5 1.2 Avgränsningar......................................................................................................... 5 1.3 Genomförande ........................................................................................................ 5 1.4 Presentation av resultat .......................................................................................... 6 Högskolor och universitet i Sverige ................................................................................ 7 2.1 3 Svensk utbildning i siffror 2010 ............................................................................... 9 2.1.1 Utbildning grund- och avancerad nivå 2009/2010 ............................................ 9 2.1.2 Utbildning på forskarnivå, 2010 ........................................................................ 9 e-infrastruktur ............................................................................................................... 10 3.1.1 Definition av e-Infrastruktur ............................................................................ 10 3.1.1.1 3.1.2 4 Ur en summering av Europas strategi för e-Infrastruktur ......................... 11 Aktuellt inom området .................................................................................... 11 3.1.2.1 Datorer ................................................................................................... 12 3.1.2.2 Nätverk ................................................................................................... 13 3.1.2.3 Lagring ................................................................................................... 13 3.1.2.4 Instrument, verktyg och tjänster .............................................................. 14 Resultat ....................................................................................................................... 16 4.1 IT-infrastruktur ...................................................................................................... 16 4.1.1 Klientmiljö ...................................................................................................... 16 4.1.2 Servermiljö ..................................................................................................... 16 4.1.3 Lagring........................................................................................................... 16 4.1.4 Nät ................................................................................................................. 17 4.1.4.1 Trådlöst nät/eduroam .............................................................................. 17 4.1.5 SSO ............................................................................................................... 17 4.1.6 IdP ................................................................................................................. 17 4.1.7 Samarbeten ................................................................................................... 18 4.2 Identitetsadministration ......................................................................................... 18 4.2.1 Personalkonto ................................................................................................ 19 Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 3 (29) 4.2.1.1 Verifiera identitet ..................................................................................... 19 4.2.1.2 Bestämma kontotyp ................................................................................ 19 4.2.1.3 Skapa konto............................................................................................ 20 4.2.1.4 Aktivera konto ......................................................................................... 20 4.2.1.5 Stänga konto .......................................................................................... 20 4.2.1.6 Ta bort konto .......................................................................................... 20 4.2.1.7 Goda exempel ........................................................................................ 20 4.2.2 4.2.2.1 Verifiera identitet ..................................................................................... 21 4.2.2.2 Bestämma kontotyp ................................................................................ 21 4.2.2.3 Skapa konto............................................................................................ 21 4.2.2.4 Aktivera konto ......................................................................................... 21 4.2.2.5 Stänga konto .......................................................................................... 21 4.2.2.6 Ta bort konto .......................................................................................... 22 4.2.2.7 Alumn ..................................................................................................... 22 4.2.2.8 Goda exempel ........................................................................................ 22 4.2.3 Interimspersonnummer .................................................................................. 22 4.2.4 Skyddad identitet/skyddad personuppgift ....................................................... 23 4.2.5 Metadata/koncerndata ................................................................................... 23 4.3 Autentisering ......................................................................................................... 23 4.3.1 4.4 5 6 Studentkonto.................................................................................................. 21 Sammanfattande beskrivning av identitetstyper ............................................. 23 4.3.1.1 Personal ................................................................................................. 24 4.3.1.2 Studenter ................................................................................................ 24 4.3.1.3 Gästföreläsare ........................................................................................ 24 4.3.1.4 Tillfällig nätaccess................................................................................... 24 4.3.1.5 Övriga mindre vanliga kontovarianter ...................................................... 24 Auktorisering ......................................................................................................... 24 Diskussion ................................................................................................................... 26 5.1 Personliga reflektioner .......................................................................................... 27 5.2 Slutsatser.............................................................................................................. 27 Referenser ................................................................................................................... 29 Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 4 (29) Sammanfattning Rapporten är en sammanställning av resultaten av 27 intervjuade högskolor och universitet i Sverige. Målet var att kartlägga e-Infrastrukturen i Sverige och projektet är initierat av SWAMI - The Swedish Alliance for Middleware Infrastructure [7]. Kartläggningen har genomförts genom ett antal intervjuer där frågeställningen berört IT-organisation och struktur men haft fokus på e-infrastruktur där tyngdpunkten legat på identitetsadministration. Sammanfattningsvis har det skett en viss rörelse mot centralisering på våra högskolor och universitet där flera helt eller delvis samlat sin IT-administration under en central enhet. Graden av centralisering varierar en aning men ambitionen för många verkar vara att standardisera och automatisera så långt som möjligt men ändå lämna utrymme för egna anpassade lösningar, speciellt på forskningssidan. De äldsta universiteten som också tillhör våra största och har institutioner som storleksmässigt kan motsvara våra minsta högskolor har en mindre grad av centralisering generellt. På klientsidan är trenden att man går mot mer automatisk och standardiserad administration där Windows är den överlägset vanligaste arbetsdatorn. Många stödjer inte standardisering av andra OS men tillåter att det förekommer. Behovet av andra OS är tydligast i forskningssammanhang, musik och media samt IT-utbildningar medans Windows fungerar utmärkt för många och speciellt för administrativ personal. Aktuella OS utöver Windows är främst Linux och Mac. Handhållna enheter är på frammarsch. Ett delvis gemensamt problem är backup av bärbara datorer. På serversidan ökar graden av virtualisering och Solaris fasas ut till förmån för virtualiserad Linux. Windows är även stort på serversidan men dominerar inte på samma sätt som på klientsidan utan har i detta sammanhang ett mer jämbördigt förhållande med Linux. I stort sett alla har planer på, eller har redan installerat eduroam, alla utom en har satt upp en IdP och är med i federationen SWAMID. När det gäller kontohantering verkar SWAMID ha haft till effekt att många delvis har anpassat eller helt byggt om sina kontohanteringssystem för att matcha kraven inom SWAMID. Generellt kan man identifiera fyra typer av konton som förekommer på skolorna, personalkonto (anställda, långtidspartners, anknutna), studentkonto (aktiva studenter), gästföreläsare (utskrift, nät och inloggning i förläsningssalar) och tillfällig besökare (trådlöst nät). Hur man hanterar konton är ganska skiftande och det förekommer allt från relativt automatiserad hantering via importer från HR-system och Ladok och automatisk avstängning till en stor del manuell hantering. Manuell hantering är betydligt vanligare på personalkontosidan medan majoriteten har någon typ av automatiserad kontohantering för studenter. Framförallt gäller det vid skapandet av studentkonton. Tidpunkten för stängning och borttagning av konto varierar mellan olika lärosäten för alla kontokategorier. När det gäller kontohantering finns det i huvudsak två synsätt, antingen arbetar man enligt modellen en person = ett konto eller så har man skilda konton för student och personal. Alla lärosäten var positiva till samarbete och bemötandet var generellt väldigt positivt. Man såg dock gärna att formerna för samarbete och delaktighet utvecklades och att man blev tydligare med information om vad som pågår inom SWAMI och SWAMID samt var man kan hitta olika typer av information och dokumentation. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 5 (29) Inledning 1.1 Syfte Detta dokument beskriver en sammanställning baserad på de intervjuer som genomförts i syfte att kartlägga e-infrastrukturen med fokus på identitetsadministration på Sveriges högskolor och universitet. Intervjuerna har omfattat organisation samt IT-infrastruktur inklusive identitetshanteringen och har hittills genomförts på tjugosju av planerat tjugonio högskolor och universitet i Sverige från mars till juli 2011. Intervjuerna har utförts inom ramen för SWAMIs projekt, Kartlägging av e-Infrastruktur [1]. 1.2 Avgränsningar Projektets tidsram var satt till tolv veckor och prioriteringen blev därför att försöka hinna genomföra intervjuer med cirka trettio av de största högskolorna och universiteten i Sverige sett till antal helårsstudenter på grund- och avancerad nivå inräknat både statliga och privata lärosäten. Efter studier av aktuell statistik kom gränsen att dras vid de som har mer än ett tusen hst (helårsstudenter) och det omfattade totalt tjugonio lärosäten. Begränsningen gjorde att alla konstnärliga och teologiska utbildare samt enskilda utbildare med examensrätt enbart inom psykoterapi hamnade utanför urvalsgruppen. Tankar fanns på att genomföra ett antal ”stickprovsintervjuer” via telefon bland dessa men det rymdes inte inom angiven tidsram. 1.3 Genomförande Projektet inleddes med informations- och kunskapsinhämtning och en lätt orientering i aktuellt kontext både i Sverige, Norden och inom EU. Detta följdes av en planeringsfas med fokus på att fastställa intervjumaterial och kartlägga vilka universitet och högskolor som finns i Sverige och kontaktvägar till dessa samt planera, söka kontakt med, informera samt boka in intervjutillfällen med berörda lärosäten. Målsättningen var att i möjligaste mån genomföra intervjuer på plats för att få en så bra kommunikation som möjligt. Första intervjun genomfördes i Luleå i april i samband med SWAMI-dagarna då det också hölls en kort presentation om projektet. Huvuddelen av intervjuerna har genomförts på aktuellt lärosäte i maj och juni. Två intervjuer har skett via telefon. Av de planerade tjugonio högskolorna och universiteten återstår att intervjua två lärosäten. Det är Linköpings universitet och Södertörns högskola i Stockholm. Intentionen är att komplettera med dessa intervjuer senare under förutsättning att det ryms inom ramen för aktuell projektbudget. Intervjuerna har behandlat frågeställningar kring aktuell IT-organisation, IT-infrastruktur samt identitetshantering. Intervjuerna avslutades med lite friare diskussioner kring SWAMI-samarbetet, frågeställningar, förslag och funderingar i de fall där det fanns åsikter eller idéer. Noteringar från dessa avslutande diskussioner presenteras enbart i sammanställd form i ett eget dokument utan direkt koppling till specifikt lärosäte. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 6 (29) Upplevelsen är att det generellt har varit ett väldigt positivt bemötande från de intervjuade högskolorna och universiteten och tonen under intervjuerna har överlag varit seriös, trivsam och generös. 1.4 Presentation av resultat Resultatet presenteras med en individuell rapport för varje intervjuat lärosäte samt denna sammanställning där målsättningen är att presentera en överblick över e-infrastrukturen med tonvikt på kontohantering och identitetsadministration på våra svenska universitet och högskolor samtidigt som den fungerar som slutrapport för projektet. Ett av projektets mål var att hålla den aktuella bilden av vår e-infrastruktur uppdaterad. För framtiden läggs därför även aktuellt data in på SWAMIs wiki för att göra det möjligt för högskolorna och universiteten själva att uppdatera utifrån aktuell status närhelst de genomför förändringar, samt ta del av varandras IT-lösningar. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 7 (29) 2 Högskolor och universitet i Sverige Här presenteras en kort sammanställning av historiken som även innehåller lite kuriosa. Anledningen till att det finns med är att det kan vara intressant att känna till historien då man tittar på på ITinfrastrukturlösning och i vilken grad IT är centraliserat. En institution på Lund eller Uppsala kan till exempel storleksmässigt vara jämförbar med våra minsta högskolor. Våra yngsta universitet växte fram främst på 70-talet och har ofta inte lika omfattande verksamhet och är generellt inte lika forskningsintensiva även om de flesta har ambitionen att öka sin forskningsverksamhet. Våra äldsta universitet är Uppsala och Lund som båda på sätt och vis har anor från 1400-talet men Lund tillhörde då Danmark och även om där inrättades Nordens första högskola, Lunds studium generale så upphörde den verksamheten i samband med danska reformationen 1536. Dagens universitet i Lund grundades 1666. Verksamheten i Uppsala grundades 1477 och universitetet har varit i obruten verksamhet sedan 1595 och är därmed vårt äldsta och kan räkna Celsius och Linné till raden av anställda professorer. Göteborg blev universitet 1954 och Stockholms högskola förstatligades och blev universitet 1960. Den mest omfattande utbyggnaden av högre utbildning i Sverige skedde på 1960-70 talet då det inrättades ett antal filialer och regionala högskolor. Man omorganiserade också i slutet av 60-talet utbildningen mer mot utbildningsprogram. Våra äldsta universitet tillhör också våra största där Lund, Göteborg, Stockholm och Uppsala (här utan inbördes rangordning) ligger i topp räknat i antal helårsstudenter. De finns tre privata utbildningsanordnare som har rätt att utfärda examina inom forskarutbildning. Det är Chalmers Tekniska högskola, Handelshögskolan i Stockholm samt Högskolan i Jönköping. Av dessa är Handelshögskolan i Stockholm vår äldsta privata högskola och slog upp sina dörrar 1909. Den bildades på initiativ av aktörer inom svensk näringsliv eftersom man ville se till att möta behovet av utbildade affärsmän och företagsledare i det snabbt framväxande industrisamhället. Chalmers och Jönköping blev privata 1994 som en följd av regeringsförklaringen 1991 där man med statsminister Carl Bildt vid rodret förklarade att man ville skapa mer autonoma universitet och högskolor och snabbt klarlägga de principiella och praktiska frågorna kring en omvandling av universitet och högskolor till fristående stiftelser. Chalmers och vårt yngsta universitet, Linnéuniversitetet, är de enda högskolor och universitet som bär ett personnamn. Chalmers efter William Chalmers som skapat sig en förmögenhet genom Svenska Ostindiska kompaniets handel och testamenterade en del av sin kvarlåtenskap till att inrätta en slöjde-skole för fattiga barn som lärt sig skriva och läsa. ”Chalmerska slöjdskolan” invigdes i november 1829 och är alltså upphovet till dagens tekniska högskola som förstatligades 1927 och då fick en status jämbördig KTH. Enligt högskoleverkets lista finns det i Sverige 47 universitet och högskolor som får utfärda svenska examina. Av dessa har 26 lärosäten tillstånd att utfärda examina på grundnivå, avancerad nivå samt forskarnivå. Övriga 21 har enbart tillstånd att utfärda examina på grundnivå och avancerad nivå. Vanligt är att de som saknar examinationsrätt på forskarnivå har ett nära samarbete med någon som har examinationsrätt på forskarnivå. 35 av de 47 högskolor och universitet som får utfärda svenska examina är statliga och det finns 12 privata. Utöver ovan nämnda finns 5 enskilda utbildare som enbart har examensrätt inom psykoterapi. Totalt finns alltså 52 utbildningsanordnare. I listan nedan presenteras alla utbildningsanordnare. De som är markerade med blått (privata) eller svart (statliga) är intervjuade, orange anger att de tillhör urvalsgruppen men att intervju inte genomförts och grått att ingen intervju planerats. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 8 (29) Utbildningsanordnare med rätt att utfärda svenska examina (april 2011): 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. Beckmans designhögskola, Sthlm Blekinge tekniska högskola, Karlskrona Center för Cognitiv Psykoterapi och Utbildning, Gbg Chalmers tekniska högskola, Gbg Dans- och cirkushögskolan, Sthlm Dramatiska institutet, Sthlm Ericastiftelsen, Sthlm Ersta Sköndal högskola, Sthlm Försvarshögskolan, Sthlm Gammelkroppa skogsskola, Filipstad Gymnastik- och idrottshögskolan, Sthlm Göteborgs universitet Handelshögskolan i Stockholm Högskolan i Dalarna, Borlänge/Falun Högskolan i Borås Högskolan i Gävle Högskolan i Halmstad Högskolan i Jönköping Högskolan i Skövde Högskolan i Kristianstad Högskolan på Gotland, Visby Högskolan Väst, Trollhättan Johannelunds teologiska högskola, Uppsala Karlstads universitet Karolinska institutet, Sthlm Konstfack, Sthlm Kungliga Konsthögskolan, Sthlm Kungliga Musikhögskolan, Sthlm Kungliga Tekniska Högskolan, Sthlm Linköpings universitet Linnéuniversitetet, Kalmar/Växjö Luleå tekniska universitet Lunds universitet Malmö högskola Mittuniversitetet, Sundsvall/Östersund/Härnösand Mälardalens högskola, Västerås/Eskilstuna Newmaninstitutet, Uppsala Operahögskolan i Stockholm Röda korsets högskola, Sthlm Sophiahemmet högskola, Sthlm Stockholms Akademi för Psykoterapiutbildning Stockholms dramatiska högskola Stockholms Musikpedagogiska institut Stockholms universitet Svenska institutet för kognitiv psykoterapi Sveriges lantbruksuniversitet, Uppsala m.fl. Södertörns högskola, Sthlm Teologiska Högskolan Stockholm Umeå universitet Uppsala universitet Örebro Teologiska Högskola Örebro universitet Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 9 (29) 2.1 • • • 2.1.1 • • • • • • • • • 2.1.2 • • • Svensk utbildning i siffror 2010 Antal anställda: 70094 (helårs 55076) Antal undervisande och forskande personal: 31027 (helårs: 26390) Antal disputerade undervisande och forskande helårspersoner: 15153 Utbildning grund- och avancerad nivå 2009/2010 Registrerade studenter: 433 540 Helårsstudenter: 316 386 Inresande studenter totalt: 41907 Utresande studenter totalt: 26473 Avlagda examina: 60361 Avlagda yrkesexamina: 28305 Antal kandidatexamina: 16937 Antal magisterexamina: 9244 Antal masterexamina: 4005 Utbildning på forskarnivå, 2010 Antal doktorander (hösten): 17693 Avlagda licentiatexamina: 680 Avlagda doktorsexamina: 2592 Uppgifterna är hämtade från Högskoleverket [6]. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 10 (29) 3 e-infrastruktur EU har i sitt sjunde ramprogram deklarerat att man vill bygga ut e-infrastrukturen i Europa i syfte att stödja kunskapsutbyte och samarbetsmöjligheter inom forskning och man deklarerar bland annat följande [8]: “The e-Infrastructures activity, as a part of the Research Infrastructures programme, focuses on ICT-based infrastructures and services that cut across a broad range of user disciplines. It aims at empowering researchers with an easy and controlled online access to facilities, resources and collaboration tools, bringing to them the power of ICT for computing, connectivity, storage and instrumentation. This allows for instant access to data and remote instruments, "in silico" experimentation, as well as the setup of virtual research communities (i.e. research collaborations formed across geographical, disciplinary and organizational boundaries). e-Infrastructures foster the emergence of e-Science, i.e. new working methods based on the shared use of ICT tools and resources across different disciplines and technology domains. Furthermore, eInfrastructures enable the circulation of knowledge in Europe online and therefore constitute an essential building block for the European Research Area (ERA). “ 3.1.1 Definition av e-Infrastruktur En av de saker som är intressant i samband med detta projekt är att klarlägga vad man menar med begreppet e-Infrastruktur. Med e-Infrastruktur verkar man i allmänhet avse följande: 1. 2. 3. 4. Datorer – alla typer från laptops till de snabbaste och kraftfullaste Nätverken som förbinder dessa och transporterar data snabbt emellan De banker av lagring och arkiveringsmedia som är tillgängliga De instrument, verktyg och tjänster som möjliggör och underlättar för användare att använda dessa resurser Men definitionen flyter – för något år sedan pratade man bara om grid-resurser och datanät men begreppet håller på att vidgas. De resurser som utvecklats från att ha varit speciella för ett visst problem eller ett visst forskningsområde till att bli av mer generell nytta kan klassas som en forskningsinfrastruktur. I begreppet infrastruktur ligger även en standardiseringsaspekt. En infrastruktur bör bygga på standarder om sådana finns. De flesta är ense om att innovativ forskning är en viktig utvecklingsfaktor för Europas kunskapssamhälle. För Europas framtid kan en väl utbyggt e-Infrastruktur liknas vid kraftledningar, järnvägar och vägar och liksom våra vägar, järnvägar och kraftledningar behöver vår e-Infrastruktur vara väl utbyggd, robust, stabil och väl underhållen. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 11 (29) 3.1.1.1 Ur en summering av Europas strategi för e-Infrastruktur European strategy for e-Infrastructures The Commission proposes a renewed strategy to meet the challenges of e-science for 2020 and beyond. Three interrelated vectors are key to this strategy: • • • attaining worldwide leadership in e-science; establishing e-Infrastructures; exploiting these e-Infrastructures in order to promote innovation. GEANT must continue to increase its performance in collaboration with NRENs, so as to facilitate access to resources and equipment for researchers, educators and students. Both developed and developing regions must be covered. In this regard, Member States must prioritize the use of GEANT as an experimental platform. Industry is to be invited to use European e-Science grids. To this end, Member States must develop National Grid Initiatives (NGIs). The European Commission plans to facilitate interaction between European e-Science grids and global grids. Access to scientific information must be improved by developing data-centric science. Member States thus have a duty to invest in the field of scientific data infrastructures and exchange best practice. A new generation of supercomputing facilities must be implemented. The European Union must comply with the ESFRI objectives which aim to achieve peta-flop performance by 2010 and move towards exa-scale computing in 2020. Research and development in software and hardware must therefore be intensified so as to implement supercomputers. The preparatory work carried out by PRACE is a starting point for Member States that are also invited to invest in associated research fields. In the mid-term, the Commission will prepare a European scientific agenda in the field of supercomputing, covering the components, systems, software and services required. Member States are also requested to fully exploit infrastructures to serve science and research. The objective is to host global virtual research communities. [9][10][11] [12] 3.1.2 Aktuellt inom området I Europa pågår olika projekt för att utveckla området i enlighet med EU:s målsättning. Det är inom ramen för denna sammanställning inte gjort en noggrann inventering av vad som pågår utan det är mer skrapat på ytan för att få ett hum. De saker som identifierats presenteras här nedan som orientering men kan inte ses som en uttömmande beskrivning. Vid diskussioner kring e-Infrastruktur hamnar ofta stora beräkningsresurser i fokus. Kraftiga beräkningsresurser är en förutsättning för avancerad forskning inom ett antal områden. Nedan listas ett antal forskningsområden där man identifierat ett behov av kraftfulla beräkningsresurser. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 12 (29) • • • • • • • Språk, kognition och information Sol-, atom- och högenergifysik Kemi och nya material Biomedicin, neuronnät Beräkningar och simuleringar kring väder, vulkanutbrott och jordbävningar och andra naturföreteelser Geografiska informationssystem Ekonomi Vårt grannland Norge har en roadmap framtagen som sträcker sig till 2014 där man gjort en djupgående analys och satt upp tydliga mål för utveckling av deras e-infrastruktur [14] vilken skall ligga till grund för beslut om satsningar inom området. Målsättningen är att ha bästa möjliga hårdvara, nätverk och resurser i övrigt för att tillhandahålla en robust och välutvecklad e-Infrastruktur. Man reflekterar där över att räknekraftsbehoven kommer att öka i takt med att tekniken utvecklas. Beräkningsmetoderna inom alla forskningsområden är också under rask utveckling vilket kommer att ställa krav på vår e-Infrastruktur att möta upp kraven på nya tjänster, höghastighetsnät, gridverktyg, pålitlig verifiering, programvara och lagringskapacitet. En intressant infallsvinkel i den norska rapporten är att man säger att e-Infrastruktur är lika viktig som vägar, järnvägar, flygplatser och att det innebär en förändring i synen på finansiering av den. 3.1.2.1 Datorer När det gäller datorer handlar de aktiviteter som pågår främst om att bygga ut superdatornätverken för beräkningar. I Sverige är det SNIC, Swedish National Infrastructure for Computing, som ansvarar för den strategiska och vetenskapliga utvecklingen och finansieringen av kraftfulla beräkningsresurser och de administrerar bland annat projekten SweGrid och SweStore. SweGrid har ambitionen att etablera och underhålla ett nationellt nät av beräkningsresurser som idag består av ca 600 datorer fördelat på 6 platser i Sverige. • • • • • • Lunarc, Lund C3SE, Göteborg NSC, Linköping PDC, Stockholm Uppmax, Uppsala HPC2N, Umeå I Norge har man NOTUR, the norwegian metacenter for computational science, som administrerar projekten NorGrid och NorStore. NorGrid har på motsvarande sätt som SweGrid i Sverige ambitionen att etablera och underhålla ett nationellt gridnät i Norge [15]. Sverige ingår tillsammans med Norge, Danmark och Finland i NDGF, Nordig datagrid facility. Deras mål är att tillsammans tillhandahålla resurser som inget land idag skulle klara på egen hand. Forskargrupper förväntas skapa virtuella organisationer som tillhandahåller beräkningsresurser som kan delas och att NDGF tillhandahåller ett interface för att dela dessa resurser. På Europanivå avslutades i April 2010 projektet EGEE, Enabling Grids for e-Science [24]. Europas grid-infrastruktur förvaltas nu vidare av EGI, European Grid Infrastructure [23]. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 13 (29) På Europanivå finns även PRACE, Partnership for advanced computing in Europe. PRACE har 21 medlemsländer och arbetar för att utveckla samarbetet kring våra GRID-resurser och utbilda inom området. [16]. Målsättningen är att genom samarbete där man även inkluderar industriföretag kunna tillhandahålla storskaliga och högpresterande beräkningsresurser för att öppna nya möjligheter för olika typer av avancerade, utmanande och innovativa beräkningsintensiva forskningsprojekt. 3.1.2.2 Nätverk I Sverige har vi SUNET, Swedish University Computer Network. På Europanivå finns GÉANT, Gigabit European Advanced Network Technology. GÉANT är ett panEuropeiskt datanätverk med tillhörande tjänster. Tillsammans med de nationella forskningsnätverken kopplar GÉANT ihop 40 millioner användare på över 8,000 enheter i över 40 länder. GÉANTprojektet startade i november 2000 och är nu inne på tredje delprojektet som startade i april 2009 och sträcker sig fram till 2013. Sverige och SUNET är kopplat till GÉANT via NORDUnet[17]. NORDUnet är ett samarbete mellan de 5 nationella nordiska forsknings och utbildningsnäten i Danmark (Forskningsnettet), Finland (Funet), Island (RHnet), Norge (Uninett) and Sverige (SUNET). NORDUnet administrerar vårt Nordiska nätverk samt vissa e-Infrastrukturtjänster för forsknings- och utbildningsverksamhet i Norden. 3.1.2.3 Lagring Högpresterande beräkningsnätverk kan producera gigantiska mängder data och en utmaning i sammanhanget är att hitta lösningar som kan hantera samt lagra dessa datamängder. För att bättre förstå omfattningen av detta kan man som exempel nämna att det krävs 33 000 bilder för att examinera en kubikmillimeter av hjärnvävnad med en tillräckligt bra upplösning för att studera synapserna, dvs kommunikationen mellan nervceller. Detta producerar en million gigabytes av data (1 petabyte), eller motsvarande mängd data som ryms på 250 000 DVD:er. SweStore – the Swedish storage initiative, arbetar med att designa ett sätt att möta de stora lagringsbehov av de mängder beräknings- och mätdata som genereras. Man nämner i sammanhanget två typer av lagring – center storage och national storage. Center storage skall vara placerad på ett beräkningscenter och vara fristående från men tillgängligt för beräkningsresurserna. National storage skall vara tillgänglig för alla som har verkligt stora lagringsbehov. För den nationella lagringslösningen nämner man att den skall vara robust, flexibel och lätt att bygga ut och man ser Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 14 (29) gärna att lösningen är distribuerad på alla SNIC-center av prestandaskäl (bland annat cachning) även om det för användaren skall framstå som ett stort nationellt lagringssystem. 3.1.2.4 Instrument, verktyg och tjänster En viktig kugge i uppbyggnaden av e-Infrastrukturen i Sverige är SWAMID. Adobe Connect och eduroam är gemensamma tjänster för medlemmar inom SWAMID. Primärt är SWAMID en identitetsfederation och det blir i detta sammanhang tydligt att SWAMID-federationen är en av förutsättningarna för att underlätta utbyte och samarbete och inom vilket man kan driva eventuella framtida behov av standardisering när det gäller identitetshantering. Vad SWAMID kommer att spela för roll för samarbetet i Sverige och Europa och vad det kommer att öppna för dörrar i framtiden kan vi bara spekulera om. Ett troligt scenario är dock att man via federationen och våra IdP:er kommer att öppna upp för att lättare nå varandras tjänster och resurser för olika virtuella forskar- och andra grupperingar som spänner över flera lärosäten inom Sverige (SWAMID), Norden (Kalmar2) och inom Europa. Kanske också globalt? Stockholms universitet har tagit sikte mot framtiden genom att gå över till att designa nya webb-baserade system så att de autentiserar via en IdP vilket öppnar möjligheten att i framtiden enkelt kunna ge access till vissa tjänster även för andra inom SWAMID-federationen och i förlängningen andra federationer inom i första hand Norden och Europa. För autentisering inom GRID-samarbetet krävs så kallat TCS-certifikat. TCS står för Terena Server Certificate Service. SUNET är sedan 2009 medlem i TCS vilket ger alla SUNET-kunder tillgång till certifikat signerade av Comodo CA Limited. Som medlem i SUNET TCS (Swedish University Network Terena Certificate Service) kan lärosäten erhålla sådana certifikat. Villkoret för att godkänna en certifikatsbegäran är bland annat att certifikaten används i icke-kommersiell verksamhet och att de utfärdas för servrar eller personer med verksamhet knuten till aktuellt lärosäte. En aktuell utmaning i detta sammanhang är dock hur vi definierar dessa virtuella grupperingar och hanterar auktorisation i varandras system. 3.1.2.4.1 Norden och Europa För federationssamarbete inom Norden har vi Kalmar2. För medlemmar i Kalmar2 öppnas dörrarna till samarbete och utbyte inom Norden på liknande sätt som inom SWAMID. Det man i dagsläget kan få tillgång till är bland annat GRID-resurser och kalendertjänsten FOODLE. Tittar man på Europa är eduGAIN är den övergripande europeiska federationen som kopplar ihop olika federationer inom Europa. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 15 (29) I Europa så jobbar man även med frågor inom detta område genom ESFRI - the European Strategy Forum on Research Infrastructures och e-IRG - the e-Infrastructure reflection group. ESFRI arbetar med frågor som rör en sammanhållen och strukturdriven utveckling av policys mot en enad vision och gemensam strategi för vidareutveckling av forskningsinfrastrukturer i Europa och arbetar för att överbrygga de inslag av fragmentering som finns idag [20]. Inom e-IRG arbetar EU-delegater från alla EU-länder med att ta fram “best practice” för den panEuropeiska e-Infrastrukturen. Man producerar white papers, roadmaps och rekommendationer samt bevakar synnergieffekter och kommunikationer med omvärlden. Man analyserar och koordinerar även framtida behov av finansiering och satsningar inom området i Europa [22]. SWAMI bistår den gruppen med en medlem. Ett annat viktigt projekt inom området är CLARIN, Common Language Resources and Technology Infrastructure [21]. “CLARIN is committed to establish an integrated and interoperable research infrastructure of language resources and its technology. It aims at lifting the current fragmentation, offering a stable, persistent, accessible and extendable infrastructure and therefore enabling eHumanities. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 16 (29) 4 4.1 Resultat IT-infrastruktur Det förekommer i stort sett tre typer av IT-organisationer. Helt centraliserade, delvis centraliserad där man ändå tillåter egendrift av vissa saker och till sist den som har centraliserad administration av i huvudsak nät, användarkonton, serverdrift, backup och gemensamma administrativa system. Den centrala enheten erbjuder i de fall där det inte är helt centraliserat ofta ett antal varianter av arbetsdator men det finns inget tvång att använda dessa. I övrigt har man en konsult- och supportfunktion gentemot övriga enheter på lärosätet. Det förekommer i dessa sammanhang institutioner som har helt egen drift. Den sistnämnda varianten förekommer i huvudsak på lite större och äldre lärosäten, medans centralisering är vanligare på yngre och lite mindre lärosäten. Det kan vara värt att reflektera över i detta sammanhang att en institution på ett större lärosäte storleksmässigt kan har fler hst än våra minsta högskolor har totalt. En tendens är att de IT-inriktade och teknikintensiva enheterna är mest intresserad av att drifta sin egen IT-miljö. 4.1.1 Klientmiljö Generellt har det på Sveriges lärosäten pågått en centralisering av IT-administrationen under de senaste åren. Många har idag relativt automatiserad och standardiserad hantering av klientdatorer. Windows är standard och man är på väg över till Windows 7. Det förekommer även Mac i varierande utsträckning men där är standardisering och automatisering betydligt ovanligare. Paketerad lösning för Mac förekommer bland annat på LTU och andra supportar Mac enbart i form av användardokumentation eller inte alls. Mac är bland annat vanlig bland musik och mediautbildningar. Några funderar över lösningar för de allt vanligare handhållna deviser som förekommer idag. Automatisk installation av Linux förekommer bland annat på LTU och SU. 4.1.2 Servermiljö Alla har idag en virtualiserad servermiljö. Virtualiseringsgraden varierar men en uppskattning är att många ligger på 50% eller över. Solaris är helt på väg ut och ersätts i förekommande fall av virtualiserad Linux. Linux och Windows är de två mest förekommande systemen och det verkar vara ungefär 50/50 eller möjligen fördel Windows. Linux förkommer i olika varianter där Ubuntu, Debian och Red Har nämnts. På Windowssidan är 2003 och 2008 vanligast. 4.1.3 Lagring Generellt får personal mer filyta än studenter. Vissa har outsourcat studenters filyta till tredje part i form av Google. Med ett ökande antal bärbara datorer bland studenter har också behovet av filyta minskat på studentsidan. GIS- och CAD-utbildningar är dock mest lagringsintensiva och i flera fall ökade man filytan för studenter som går dessa utbildningar. Personalkvota kunde vara satt till ett defaultvärde men där hade man generellt en flexibel hållning och den justerades utifrån behov. Av de tillfrågade hade många en SAN-lösning men det fanns exempel på de som löst det på annat sätt. En sådan var Malmö. Gotland är ett exempel som försöker bygga det mesta på open source och de var på väg bort från sin SAN-lösning och tänkte gå över till en ren disklösning med diskkabinett och bygga storagevolymer via det för att komma bort från den ”black box” som SAN:et innebär. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 17 (29) 4.1.4 Nät 4.1.4.1 Trådlöst nät/eduroam Många har idag eduroam. De som var på gång att installera men inte hunnit var Gotland, Mittuniversitetet, Högskolan i Malmö, SLU och Högskolan . HV var i betafasen vid studiens genomförande. Radiator och freeRADIUS var de vanligaste RADIUS-servrarna. Det förekom även några NPS (Microsoft). Fördelningen verkar vara rätt jämn mellan de båda även om det fortfarande saknas uppgift från tre lärosäten. Många hade en captive portal lösning för trådlöst okrypterat gästnät samt eventuellt ytterligare något personalnät. Några hade funderingar på att avveckla övriga SSID och behålla enbart eduroam. 4.1.5 SSO Förutom webbSSO via sin IdP hade många möjligheter till SSO via CAS eller för de som kör IBM via iChain. I vissa fall hade man SSO på studentsidan men var inte lika intresserade av att lägga upp den möjligheten på personalsidan. Bland annat nämndes säkerhetsaspekter och då främst kopplat till ekonomisystem och andra känsligare system. Stockholm var lite unika genom att man där uttryckligen var på väg över mot att enbart implementera access för nya webbtjänster via sina IdP:er. 4.1.6 IdP Alla utom Handelshögskolan i Stockholm hade en IdP. Shibboleth var överlägset vanligast som SAML-iplementation. simpleSAMLphp förekom i några fall. Det fanns även någon variant av Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 18 (29) Microsofts ADFS. När det gäller om de stödjer SAML1 och/eller 2 var det lite svårare att få klarhet men de flesta verkar stödja i första hand SAML2. Några hade någon gammal SP som enbart pratade SAML1 och stödde det fortfarande därför. I figuren nedan redovisas SAML-implementation för alla 29 högskolorna, alltså även LIU och HS som inte intervjuats. Handelshögskolan saknar IdP. KAU hade två IdP:er, en implementerad med Shibboleth och en med simpleSAMLphp. 4.1.7 Samarbeten Sju lärosäten var med i Kalmar2: GU, HB, KAU, KI, MDH, UMU och UU. Samtliga av de intervjuade var med i SWAMI. När det gäller SWAMID så saknar Handelshögskolan IdP, övriga 28 är med i SWAMID och har en IdP. Medlemmar i SWAMID är även Sophiahemmets högskola, Institutionen för rymdfysik, NORDUnet samt VHS. 4.2 Identitetsadministration Identitetshantering handlar om att besvara de traditionella identitetsfrågorna: • • • Vem är jag? När började jag existera? Vad händer med mig när jag dör? För datakonto- och identitetsadministration kan det översättas till: När och hur? • verifieras identiteten Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 19 (29) • • • • • bestäms typ av konto och rättigheter skapas ett konto aktiveras ett konto stängs ett konto tas ett konto bort Det används i huvudsak två grundmodeller när det gäller datakonto- och identitetsadministration. 1. En person = ett konto, dvs en identitet i systemet oavsett kontotyp 2. Olika konton för studenter och personal Modell ett är kanske mest renodlad rent logiskt och genererar inte lika många konton som modell två. En känsla är dock att modell ett, en person = ett konto, kräver lite mer genomtänkt design av sin kontohantering för att fungera bra. Karolinska och Högskolan Väst är två goda exempel på lärosäten som har valt modell ett och där man presenterade en genomtänkt design där man använde affileringar för kontotyp och där olika affileringar var hierarkiskt ordnade. Rent praktiskt innebär modell ett att en person först kan vara student och sen bli personal och sen bli student igen eller alumn och hela tiden behålla samma konto-id eller uid, dvs man byter inte identitet i systemet, bara rättigheter. Modell två verkar dock vanligast och fungerar så att när man är student får man ett studentkonto och om man senare blir anställd får man ett personalkonto med annan uid. Tittade man på lagring av kontouppgifter så hade man valt lite olika lösningar. Många hade lagt personal och studenter i samma databas men ofta i olika träd. Det fanns även lösningar där man valt helt separata databaser för student och personal. De flesta använder inte personnummer som unik identifierare i systemet vilket underlättar vid byte av interimspersonnummer och liknande aktiviteter. 4.2.1 Personalkonto Personalkonton administrerades i vissa fall helt av handläggare ute på institutionerna, det kunde också ske via HR-systemet av HR-personal, av IT-personal eller en blandning. 4.2.1.1 Verifiera identitet Vanligt var att prefekt eller motsvarande gick i god för en persons identitet. I de fall kontouppgifter delades ut via servicedesk eller motsvarande var det vanligare med legitimationskontroll. Legitimationskontroll var dock vanligt i samband med utdelning av passerkort och somliga fick därigenom identiteten verifierad via id-handling även om det inte specifikt var kopplat till utdelning av konto. 4.2.1.2 Bestämma kontotyp Som personal räknas i första hand anställda som uppbär lön. Majoriteteten hanterar dock personer som jobbar som gästforskare, konsulter eller externa partners som man samarbetar med under lång tid som personal. Det kan dock skilja genom någon affilering eller genom att man sätter ett slutdatum eller en begränsning på något sätt men de får likartade grundrättigheter som personal även om de generellt aldrig läggs in i HR-systemen. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 20 (29) Värt att nämna i sammanhanget var flera önskade att man kunde hitta en lösning där även anknutna kunde läggas in i HR-system och automatimporteras men att man inte hittat någon bra sådan lösning. Göteborg hade funderingar på en lösning som innebär att man kan lägga in övriga anknutna i HRsystemet men ändå skilja dem från de som uppbär lön så att man kan automatimportera dem i datakontoadministrationssystemet på liknande sätt som med personal. 4.2.1.3 Skapa konto Administration av personalkonto kunde vara helt manuell, via dedikerad webblösning, via ifylld papperskopia, eller genom automatisk import från HR-system. Personal med lön var möjliga att importera från HR-system men övriga anknutna som skulle ha ett konto hanterades vanligen manuellt eller via dedikerad webblösning. 4.2.1.4 Aktivera konto Även här varierade lösningen. Utdelning av kontouppgifter kunde ske via helpdesk mot legitimation och påskrift av ansvarsförbindelse men vanligt var att prefekt eller motsvarande delade ut kontouppgifter och gick i god för personens identitet. 4.2.1.5 Stänga konto Hantering av avstängning av personalkonto varierade också ganska mycket. Många har manuell hantering utifrån listor ifyllda av administratörer på institutionerna. Andra helt automatiserad lösning via slutdatum satt på kontot i HR-system eller begränsad tid satt i annat system. Det förekommer även lösningar där man har en begränsad giltighet satt för alla konton som förlängs automatiskt om man fortfarande är anställd vid giltighetstiden utgång eller förlängs om och när man årsvis förnyar sitt lösenord. 4.2.1.6 Ta bort konto Många hade samma problem med e-postadresser som finns i diverse forskningsartiklar och att tidigare personalanvändare därför inte ville att e-postkontot skulle stängas. En lösning som användes i det sammanhanget är automatisk vidarebefordring av e-post. 4.2.1.7 Goda exempel Smidigast verkade det fungera för de som hade automatisk avstängning baserat på slutdatum. För visstidsanställda och övriga anknutna har man i dessa fall vanligtvis ett slutdatum satt på kontot. För tillsvidareanställda har man antingen valt att sätta ett slutdatum och förlängda så länge de har en anställning alternativ att inte sätta slutdatum för tillsvidarepersonal men istället ha fungerande rutiner som gör att slutdatum sätts när en tillsvidareanställning skall avslutas. De som hade modellen att ett konto var kopplat till en viss kostnad verkade ha lättast att få information om vilka konton som skulle stängas och städas bort men bäst fungerade det för de som hade ett slutdatum satt i systemen och kontot stängdes automatiskt. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 21 (29) 4.2.2 Studentkonto 4.2.2.1 Verifiera identitet Studenters identitet verifierades i vissa fall via helpdesk vid uthämtning av konto. Hemskick till folkbokföring förekom. Somliga hade någon typ av registreringsfunktion via en portal, andra litade på NyA. Värt att nämna är Örebro som har kopplat sin registreringsfunktion direkt till NyA och hämtade sina studenter därifrån. 4.2.2.2 Bestämma kontotyp Som student räknades i vissa fall antagna i andra fall krävde man att de skulle vara registrerad på kurs. Vissa hade almunhantering, andra inte. Vissa stängde av eduroam för alumner, andra inte. Definitionen av student sträcker sig alltså alltifrån antagen student till alumn med eller utan examen. 4.2.2.3 Skapa konto Hanterades i många fall automatiskt med export/import från Ladok eller lokal Ladokkopia, även import från NyA förekom. 4.2.2.4 Aktivera konto Aktivering av konto skedde i vissa fall via någon portal. Några skickade hem uppgifter till folkbokföring, andra litade på studera.nu. 4.2.2.5 Stänga konto Det förekom både automatiskt avslut av konto och manuell utrensning samt varning via mail i förväg och ingen varning alls. Om det var automatiserat kunde det vara kopplat till senaste aktiva registrering i Ladok. En annan variant var att konton stängdes för studenter som inte hade en aktiv registrering på fastställda datum varje termin. En tredje variant var en lite mer sporadisk hantering. För de som hade fastställda förutbestämda datum för rensning så låg datumet ofta en bit in på terminen. Vissa stängde dock aldrig studentkonton helt och hållet utan lade bara in restriktioner i accessen vilket kunde innebära att dessa studenter behåller sin e-post och kan ha access till eduroam resten av sitt liv. Vanligaste avstängningsdatum ligger kring ett drygt halvår upp till tre terminer efter sista registrering, examen eller kontoaktivitet. Nedan anges några vanliga motiveringar för valt slutdatum. • • • Studenten skulle ha chans att skriva ett visst antal omtentor Genom att sätta stängningsdatum en bit in på terminen så ges studenten rimlig tid att registrera sig innevarande termin och därmed undviks onödig kontoadministration. Vill lämna utrymme för utbytesstudenter eller föräldralediga att vara borta ett år Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 22 (29) För de som gått över till Gmail eller live@edu så var motivationen för att stänga e-post m.m. när en student slutade inte lika hög och de fick ofta behålla sina e-postkonton. 4.2.2.6 Ta bort konto Somliga arkiverade hela eller delar av konton. Andra gjorde utrensningar av konton när de varit stängda eller inaktiva ett visst tidsintervall. Andra tog aldrig bort konton. Somliga ville behålla uid:t i systemet för att inte återanvända det till en ny person men rensade eventuella övriga resurser som var kopplade till uid:t. 4.2.2.7 Alumn Huruvida man hade alumnhantering och på vilket sätt skiftade rätt mycket. De som gått över till Google såg till exempel ingen direkt motivation att stänga e-postkontot. Många har outsourcat e-post och filytehantering till tredje part i form av live@edu eller Gmail. 4.2.2.8 Goda exempel För studenter förutsätts automatisk importering av kontouppgifter. Aktivering av kontot bör ske i samband med en registrering på kurs alternativ att man har en tillfällig aktivering ett begränsat antal dagar som automatiskt stängs av om studenten inte registrerat sig inom angiven tid. En aktiv registrering i Ladok kan även omfatta registrering av giltigt skäl till studieuppehåll, t.ex. på grund av att man åker utomlands som utbytesstudent ett år. Förvarning via mail var bra då det gav studenten möjlighet att agera för att behålla kontot om de hade behov av det för sina studier. Man undvek därigenom onödig kontohantering. 4.2.3 Interimspersonnummer Fungerade för de flesta om tabellen GAMMALNY i Ladok uppdaterades korrekt. Om något gjordes i fel ordning där blev det manuell hantering. Alla upplevde i stort sett samma problematik kring detta i den mån det var ett problem. De med skilda personal och studentkonton upplevde i regel inget problem då en tidigare student vid anställning fick ett giltigt personnummer av skattemyndigheten. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 23 (29) För de som valt modellen med en person = ett konto hanterades det manuellt i förekommande fall. De som hade personnummer som unik identifierare i systemet upplevde störst problem med personnummerbyten. 4.2.4 Skyddad identitet/skyddad personuppgift Hanterades på alla skolor av annan personal än IT generellt vilket upplevdes som en lättnad i många fall. Det kunde förekomma enstaka manuella fall. Ospårbart byte nämndes. När det gäller personlig integritet var det som främst varierade möjligheten att själv ändra sina uppgifter på webbsidan. Den möjligheten var mer självklar för lärosäten som hade personal anställd som arbetade med känslig hantering eller ofta var eftersökta för sin kompetens i privata sammanhang, t.ex. veterinärer eller djurförsökspersonal. 4.2.5 Metadata/koncerndata Vanligen hade man en huvuddatabas för konto- och identitetsadministration. Data propagerades sedan därifrån på något automatiserat sätt till sidosystem. Ett vanligt sidosystem är AD för Windowsinloggning. Somliga hade det mesta samlat i sin huvuddatabas och styrde inte bara kontohantering därifrån utan även dhcp, mail, filyta, tillgång till lektionssalar m.m. Andra hade många olika system för olika ändamål. Alla hade inte en koncernkatalog men lösningen kanske inte var så olik den tanken i botten ändå. 4.3 Autentisering Inloggning skedde ofta mot AD. Kerberos var en lösning för somliga medans andra hade CAS med en LDAP eller AD som backend. Det förekom även dubbel inloggning med olika lösenord för att komma åt att ändra i persondatabasen då man i vanliga fall inte hade SSO i form av single sign-on men SSO i form av ”same sign on”, dvs inloggning med samma lösenord i många system, vilket var rätt vanligt. Somliga hade valt en separat databas för autentisering för eduroam. 4.3.1 Sammanfattande beskrivning av identitetstyper Behoven av kontotyper eller elektroniska identitetstyper är generellt väldigt likartad på våra lärosäten. Man kan generellt säga att alla hanterar fyra olika typer. Benämning och hanteringen kan vara lite olika mellan olika lärosäten men här presenteras dem som: • • • • Personal/anknutna Student Gästföreläsare Tillfällig nätaccess Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 24 (29) Elektroniska identiteter LoA SWAMID Personal/anknutna 2 Ja Student 2 Ja Gästföreläsare 1 Nej Tillfällig nätaccess 1 Nej 4.3.1.1 Personal Hit sorterar alltid anställda med lön. Många hanterade även långtidspartners, gästforskare (dvs. alla som behöver full tillgång till filyta, inloggning, utskrifter, osv.) som personal. Somliga hade någon skillnad i hantering för de som uppbär lön och andra, till exempel kunde man ha satt ett sista giltighetsdatum för långtidspartners eller sorterade in dem i någon egen del av databasen, men så var det inte alltid. Det förekom också de som hade en helt separat kategorisering/affilering av långtidsgäster men det var mera ovanligt. En fundering i sammanhanget är om det är korrekt att anknutna som inte uppbär lön av universitetet/högskolan skall representera myndigheten som om man vore anställd, t.ex. genom mailutskick? 4.3.1.2 Studenter Hit sorterar aktiva studenter som någon gång registrerat sig på en kurs men det förekom även att studenter som aldrig registrerat sig på en kurs fick aktiva studentkonton och räknades som student. 4.3.1.3 Gästföreläsare Behöver access till nät, utskrifter, inloggning på datorer i föreläsningssalar (den här kategorin hade inte alla men alla hade behovet). Somliga hanterade dem utifrån behov från fall till fall. Somliga lade in de som personal. 4.3.1.4 Tillfällig nätaccess För tillfälliga gäster som bara behöver nät. Det man erbjöd var trådlöst nät. Här var det vanligt med en captive portal lösning för gäster som saknade eduroam. Det var dock inte lika frekvent använt nu när eduroam blivit relativt vanligt. 4.3.1.5 Övriga mindre vanliga kontovarianter Walk-in-konton: för besökare på biblioteket. Funktionskonton: För grupp av användare, t.ex. studentkårspersonal eller annan funktion. 4.4 Auktorisering Här förekom många olika varianter med det berördes bara ytligt eftersom det inte var ett fokusområde. Somliga använde affiliations, andra hade skiljda databaser eller olika träd i LDAP, Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 25 (29) många hade någon typ av grupphantering efter mallar som ärvdes eller liknande. Känsligare system hade ofta egen auktoriseringskontroll lokalt. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 26 (29) 5 Diskussion Min känsla efter intervjurundan är att alla är positiva till samarbete. Det är dock ingen som kunnat uttrycka riktigt tydligt i vilken form och kring vad man skall samarbeta och vilka frågor som är mest angelägna att arbeta med. Adobe Connect och eduroam har uppskattats. Det flera påpekat i sammanhanget är att installationsförfarandet hade kunnat underlättas med bättre dokumentation och att det varit värdefullt för de som fått personlig vägledning av person med spetskompetens. Där är det särskilt de mer slimmade centraliserade organisationerna som uttryckt att det är ineffektivt att ha spetskompetens på specifika smala områden in-house. En tanke som dykt upp i det sammanhanget är att SWAMI kunde ta på sig att fungera som ett paraply och identifiera och lista personresurser med spetskompetens inom olika områden på våra lärosäten så att vi kan hjälpa varandra. Kanske på konsultbasis eller genom att anordna workshops eller enligt något annat koncept. En annan åsikt som framkom var att de nya kraven på kontohantering i samband med SWAMID för de flesta varit positiv och att man gärna vill se mer standardisering på liknande sätt. En av de positiva saker i samband med det har varit att man haft ett starkare mandat inom sitt eget lärosäte för att driva på förändringar när det gäller just kontohantering och i vissa fall kunnat lyfta in det till en central och enhetlig hantering, i andra fall har man byggt om/vidareutvecklat/modifierat eller bytt ut själva kontohanteringssystemet för att få en smidigare och mer välanpassad kontohanteringsprocess. Tittar man på SWAMI:s roll i ett mer europeiskt eller globalt perspektiv så borde uppgiften bli att hålla sig ajour med vad som händer runt om i våra grannländer och i världen samt att fånga upp de bra idéer som dyker upp där och vidareförmedla dem till våra svenska lärosäten. I vissa fall även driva på en utveckling så att vi är förberedda på de förändringar som kommer. Tittar man på målen kring einfrastruktur borde vi bana väg för införande och hantering inklusive auktorisation av de virtuella forskargrupperingar som spänner över flera lärosäten. Vi borde även definiera vad som måste ligga på plats för ett smidigt införande av tvåfaktorsautentisering. Ett tredje område där SWAMI kunde vara en viktig resurs är utvärderandet av tredjepartsmjukvara i form av olika nya tjänster som skulle kunna vara intressanta för majoriteten av lärosäten i Sverige. Ett fjärde områden är identifiering av goda exempel och rekommendationer på smidiga lösningar och bra idéer som kan spara tid/möda och pengar för alla IT-avdelningar. Ett femte område är att driva frågor och vara en enad och stark röst i diskussioner med VHS/HSV/regering/ när det gäller IT-säkerhetsfrågor och IT-administrativa frågor. Det skulle även kunna gälla frågor med juridiska aspekter där vi efterfrågar en gemensam riktlinje eller policy eller upplever gemensamma problem. Ett sådant område skulle kunna vara hanteringen kring interimspersonnummer. Ett sjätte område kunde vara ett gemensamt framtagande av slutanvändardokumentation i samband med införandet av nya tekniklösningar såsom Adobe Connect och eduroam. Ett ökande antal lärosäten har gått över till tredjepartslösningar för studenters e-post och i vissa fall även filyta för studenter. Många har också samma problem med identifiering och en sund kontohantering av utländska studenter, framförallt de som läser på distans. Kanske håller Sverige på att vara moget för att införa en gemensam kontodatabas för studenter liknande så som man har i somliga europeiska länder, bland annat vårt grannland Norge. Då skulle vi automatiskt få en Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 27 (29) gemensam hantering av utländska studenter och kunna skapa en gemensam portal där alumner kan logga in och skriva ut alla sina betyg under resten av sitt liv. En sådan lösning behöver inte stå i motsats till lokala studentkonton för de som även vill ha det. 5.1 Personliga reflektioner En tendens är att de IT-inriktade och teknikintensiva enheterna på våra universitet och högskolor är de som gör störst motstånd när man vill centralisera och helst vill drifta sin egen IT-miljö. Det är något som jag som tidigare doktorand i sammanhanget kan förstå då ett av deras viktigaste forskningsredskap är deras dator. Man behöver kanske installera senaste versionen av en specifik Linuxversion för att testa ett nytt TCP-protokoll, bygga om sin egen kärna för att testa sin nya embedded systemlösning, man vill ha möjlighet att testa nya tekniker för sin undervisning och det krävs att man hela tiden ligger i framkant IT-mässigt för att hänga med på forskningsfronten, vilket gynnas av en större flexibilitet än vad de flesta standardlösningar troligen kan erbjuda. IT-enheternas främsta utmaning är att på ett kostnadseffektivt sätt i första hand serva och stötta verksamheten samtidigt som man behöver ligga i framkant och bana väg för och introducera ny teknologi samt underlätta samarbeten och integration för att säkerställa att utbildning i Sverige och i Europa har de bästa förutsättningar för att fortsätta utvecklas med utbildning och forskning i världsklass. Det är viktigt att vi fokuserar på rätt saker och inte i onödan genomför överdrivna effektiviseringar som kanske tvingar fram en förändring som blir rigid och i praktiken bromsar utveckling av verksamhet och individer och därmed inte totalt sett ger den effektivitet i verksamheten som vi trodde oss uppnå. Värt att fundera över i sammanhanget är det faktum att det är väldigt svårt och ibland omöjligt att återvinna ett förlorat förtroende. En effektiv IT-drift är förstås ett mål för alla men stora förändringar bör ske i samförstånd där en sund och välanpassad forsknings-, undervisnings-, och arbetsmiljö alltid bör ligga i fokus. Om vi lyfter perspektivet lite och tittar oss om i världen och den omsvängning som sker ekonomiskt är det intressant att reflektera över Europas ställning i kunskapssamhället. Som en indier uttryckte det i ett av numren i Computer Sweden – ”Det sker just nu en omvänd kolonialisering”. Europa och västvärlden står inför stora utmaningar och har inte längre någon självklar ledarposition. Även ITenheter behöver samarbeta, samla våra resurser och bidra på alla områden vi kan för att ge våra forskare samt den undervisnings- och forskningsverksamhet vi servar de bästa möjligheter att fortsätta utvecklas. 5.2 Slutsatser Inställningen till samarbete är positiv ute i landet och IT-enheterna har arbetat ganska intensivt med att anpassa sin kontohantering och installera de nya teknologierna enligt rekommendationer från SWAMI. Det finns en tydlig känsla av att man vill fortsätta att utveckla samarbetet. Utmaningen ligger i att hitta rätt fokusområden och att satsa på projekt som ger direkt verksamhetsnytta för alla. För att SWAMI skall bli riktigt framgångsrikt behöver man utveckla ett väl fungerande samarbete vilket kommer att kräva en gynnsam dialog och ett aktivt informationsutbyte där alla känner sig delaktiga. Man behöver även drivna och engagerade projektledare. Upplevelsen är att det finns ett Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 28 (29) behov av en organisation som SWAMI och min bedömning är att man ligger rätt i tiden. Det finns ett tydligt behov av en samlande kraft. Som jag ser det ligger SWAMI som en middleware mellan regering och lärosäten i IT-frågor och fungerar samtidigt som ett paraply som har möjlighet att definiera gemensamma standarder och introducera tjänster som har ett paraplyperspektiv på våra lärosäten. Adobe Connect och eduroam är utmärkta exempel på sådana tjänster. Man ligger också som ett middleware mellan svenska lärosäten och lärosäten ute i Europa och resten av världen med uppgift att bevaka utvecklingen och se till att vi hänger med och är förberedda på de förändringar och utmaningar som kommer i detta sammanhang. SWAMIS roll kan också vara att i samråd med våra lärosäten identifiera och ta fram effektiva långsiktiga lösningar på gemensamma problem så att inte varje lärosäte behöver uppfinna hjulet på egen hand. När det gäller e-Infrastrukturen har vi genom SWAMID kommit en bra bit på väg när det gäller att bana väg för EUs tänkta framtida virtuella forskargrupperingar. Kanske har vi där kvar den sista biten som handlar om hur vi definierar dessa virtuella grupperingar och ger olika grupperingar tillträde till dedikerade tjänster, resurser och delade ytor på våra lärosäten. Ett mål borde vara att slippa manuell hantering i lokala system på personnivå. Ett exempel på en virtuell gruppering är IT-admins i Sverige. En aktuell frågeställning i det sammanhanget är, hur ger vi enbart den gruppen rättigheter att läsa om varandras IT-infrastruktur på SWAMIs wiki? Det har varit väldigt intressant att prata med alla ute i verksamheten. Min uppfattning är att vi på våra lärosäten i Sverige har många kompetenta IT-avdelningar. Det skall bli intressant att följa hur vi genom SWAMI och på andra sätt gemensamt lyckas anta framtidens utmaningar. Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se Umeå Universitet ITS Helena Sandström Projekt: kartläggning e-infrastruktur Sammanställning 2011-11-18 Version: 1.0 Sida: 29 (29) 6 Referenser [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] https://portal.nordu.net/displaWAMI/Projektbeskrivning http://www.hsv.se/densvenskahogskolan/universitetochhogskolor/ http://www.future-internet.eu/home/future-internet-assembly/valencia-april2010/session-agendas/fire.html http://www.snic.vr.se/projects/swegrid http://www.snic.vr.se/projects/swestore http://www.hsv.se/statistik/statistikomhogskolan/oversiktstabeller/riksuppgifter.4.6df71 dcd1157e43051580001791.html http://www.swami.se/index.html http://cordis.europa.eu/fp7/ict/e-infrastructure/ http://europa.eu/legislation_summaries/information_society/internet/si0006_en.htm http://www.geant.net/pages/home.aspx http://www.prace-project.eu/ http://ec.europa.eu/research/infrastructures/index_en.cfm?pg=esfri http://www.snic.vr.se/ http://www.forskningsradet.no/servlet/Satellite?c=Nyhet&cid=1253963124843&p=164 85583574&pagename=evita%2FHovedsidemal http://www.notur.no/ http://www.prace-ri.eu/ http://www.nordu.net/ndnweb/home.html http://www.feide.no/ http://www.jisc.ac.uk/ http://ec.europa.eu/research/infrastructures/index_en.cfm?pg=esfri http://www.clarin.eu/external/index.php?page=about-clarin http://www.e-irg.eu/ http://www.egi.eu/ http://www.eu-egee.org/ Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00 E-post: helena.sandstrom@adm.umu.se