Direkt zur zweiten Navigationsebene, fallls vorhanden.Direkt zum Seiteninhalt
Sie sind hier: FB 02 → ITSeC-Projekte

Projekt: Erweiterte IT-Services für die Organisationseinheiten des FB 02 - Datenhaltung und Datensicherung

Kurzbeschreibung:
Konzeption und Implementierung erweiterter IT-Services für die Organisationseinheiten des Fachbereichs Wirtschaftswissenschaften I - Datenhaltung und Datensicherung
Beginn:
01.10.2007
Ende:
31.12.2007
Problemstellung:

Die momentane Situation bezüglich der Datenhaltung und Datensicherung an den verschiedenen Organisationseinheiten des Fachbereichs Wirtschaftswissenschaften stellt sich sehr heterogen dar: an einigen Professuren sind dedizierte Server-Lösungen mit anforderungsgerechter Hardware für eine OE-zentrale Datenhaltung mit integrierter Datensicherungs-Lösung implementiert, weitere Professuren haben NAS-Komponenten im Betrieb, bei anderen fehlt jegliche OE-zentrale Datenhaltung/Datensicherung (mit entsprechenden Gefährdungen der Verfügbarkeit der vorgehaltenen Daten). Die skizzierte Situation zeigt dabei die folgenden Vor- und Nachteile:

  • physische "Herrschaft" über die Daten liegt bei den Eigentümern, da dezentrale Datenhaltung/Datensicherung
  • Heterogenität der Lösungen erschwert zentrale Wartung und Pflege
  • Betrieb von dezentralen Lösungen erfordert dezentrales IT-Know How in nicht unbeträchtlichem Umfang - das nicht immer verfügbar ist bzw. relativ starken Fluktuationen unterworfen ist
  • Betrieb von dezentralen Lösungen erfordert dezentrale Mittelverwendung für vergleichbare IT-Komponenten
Anforderungen

Zu den Anforderungen der dezentralen OE bezüglich der Datenhaltung und Datensicherung zählen:

  • zentraler Speicher zur Sicherung von eigenen Daten (z. B. Forschungsergebnisse, Dokumente, Präsentationen etc.)
  • zentraler Speicher zum Austausch von Daten zwischen den Mitarbeitern der eigenen OE (z. B. gemeinsam bearbeitete Dokumente)
  • zentraler Speicher zum Austausch von Daten zwischen den Mitarbeitern unterschiedlicher OE (z. B. bei OE-übergreifende Forschungsvorhaben)
  • Benutzer-basierter Zugriffsschutz auf zentral hinterlegte Daten (z. B. nur Nutzer hat Zugriff auf persönliche Daten)
  • Rollen-basierter Zugriffsschutz auf zentral hinterlegte Daten (alle wissenschaftlichen Mitarbeiter haben Zugriff auf Lehr-Materialien)
  • Sicherung der auf dem zentralen Speicher hinterlegten Daten
  • generell Vertraulichkeit, Verfügbarkeit, Integrität der zentral hinterlegten Daten (IT-Sicherheit)
  • Effizienz hinsichtlich des zeitlichen Aufwands zum Betrieb der IT-Infrastruktur und der notwendigen Anwendungen
  • Effizienz hinsichtlich des finanziellen Aufwands zur Anschaffung der benötigen IT-Komponenten und deren laufenden Kosten
  • Machbarkeit mit dem zur Verfügung stehenden Know How der Mitarbeiter (dezentrale wissenschaftliche Mitarbeiter, dezentrale studentische Hilfskräfte, fb-zentrales ITSeC)
Ziel:

Als Zielsetzung sollte eine vollumfängliche Erfüllung der o. g. Anforderungen angestrebt werden:

  • Effiziente Datenhaltung/Datensicherung (personell, finanziell, zeitlich, technisch)
  • Umfassende, flexible Vergabe von Zugriffsberechtigungen
  • Weitestgehende Einhaltung der Grundprinzipien der IT-Sicherheit

Das ITSeC betreibt die notwendige Infrastruktur zur zentralen Datenhaltung/Datensicherung innerhalb des Fachbereichs. Dazu gehören Hard- und Software sowie organisatorische Prozesse. Die Hardware umfasst zentrale Komponenten zur Speicherung der Daten (Server) sowie die Vernetzung der zentralen und dezentralen Netzkomponenten (Clients). Die notwendige Software umfasst Anwendungen zur Bereitstellung und Nutzung des File-Serving sowie Anwendungen zur Authentifizierung zugriffsberechtigter Nutzer. Unter den organisatorischen Prozessen sind die initiale Anforderungsspezifikation und -abnahme (zwischen ITSeC/dezentrale OE), die initiale Einrichtung von Service Level Agreements (zwischen ITSeC/dezentrale OE) und die permanenten Anpassungsaktivitäten (Anforderungen und SLAs) subsumiert.

Ablaufplan:
  • Situations- und Anforderungsanalyse
  • Fach- und Systemkonzept
  • Prototypische Implemtierung
  • Roll-Out in Pilot-OE
  • ggf. Anpassungen in Fach-/Systemkonzept/Implementierung
  • Roll-Out in weitere OE
  • Überführung in Normal-Betrieb
Leiter:
Betreuer:
Team-Mitglieder:
Zugeordnete organisatorische Einheiten: