Aktuelt fra UNINETT – 1/2015

Utvidelser i Arktis – UNINETT planlegger fi berforbindelse til Ny­Ålesund

Aktuelt fra UNINETT Nr. 1 2010

UNINYTT

FRA IDÉSKISSE TIL STOR GEVINST

16. 20.12. NYE TJENESTER FRA UNINETT

UNINETT­ KONFERANSEN 2010

NYE REKORDTALL FOR FEIDE

PROSJEKT FOR DIGITAL EKSAMEN GODT I GANG1610 ENKLERE LOGGANALYSE

PÅ TVERS AV SYSTEMER14

UH-sektoren og nettskyen

Uninytt nr. 1 • 2015Innhold

Uninytt utgis av UNINETT Ansvarlig redaktør: Petter Kongshaug

uninytt@uninett.noNO-7465 TrondheimTelefon: 73 55 79 00

Trykk: Skipnes KommunikasjonLayout: HK ReklamebyråForsidefoto: ThinkstockFoto: UNINETT om ikke annet er oppgitt

Abonnement er gratis, bestill på uninytt@uninett.noElektronisk utgave finnes på www.uninett.no/publikasjoner

3 Leder Delvis skyet oppholdsvær

4 UH-sektoren og nettskyen Hva er UH-sky og hvilke tjenester skal ligge i skyen?

7 Beste praksis: NAT44 adresseoversetting

8 Gjesteskribent: Tore Hoel, HiOA Kabelsyn på kommunikasjon?

10 Nye rekordtall for Feide En stadig mer kritisk tjeneste for sektoren

12 Den sikre siden: Årsplan for informasjonssikkerhetsarbeidet et nyttig verktøy

14 Tenketank: Enklere logganalyse på tvers av systemer

16 eCampus: Prosjekt for digital eksamen godt i gang eCampus 2014 i tall

18 Aktuelt: Trådløst gjestenett i produksjon Logganalyse i ordinær drift fra 15. april Hva skjer? Samlinger og konferanser i 2015

14Enklere logganalysepå tvers av systemer

10 Nye rekordtallfor FEIDE

16Prosjekt for digital eksamen godt i gang

Opptak Samhandling Arkitektur

Foto

: Mat

tis D

aae,

UN

INET

T

Norske universiteter og høgskoler er inne i en periode med store endringer. Kunnskapsdepartementet har lenge under-streket behovet for samarbeid, arbeidsdeling og konsentrasjon gjennom SAK- og SAKS-satsingene. Nå er i tillegg sammen-slåinger aktualisert av sterkere politiske signaler, og de fleste institusjonene i sektoren er berørt på en eller annen måte. For å få ut de forventede gevinstene i økt kvalitet og effektivi-sering, spiller IKT en stadig viktigere rolle. UNINETT har alle-rede i lang tid bistått KD, sektoren og enkeltinstitusjoner med IKT-løsninger som understøtter målene for den strukturprosessen sektoren er inne i. Et datanett med høy kvalitet, kapasitet og sikkerhet ligger i bunnen for fellesløsninger innenfor arkitektur, sikkerhet, identitetsløsninger, vitenskapelig databehandling, administrative systemer og støttesystemer for forskning og undervisning.

Skyteknologi og skytjenester er i seg selv interessante for norsk forskning og høyere utdanning. Sett i lys av den prosessen sektoren er inne i, blir det avgjørende med en strategisk og planmessig tilnærming til utfordringene og mulighetene nettskyen bringer med seg. I dette nummeret av Uninytt får du en oversikt over sektorens felles initiativ på dette området, UH-sky.

I tillegg får du blant annet en oppdatering når det gjelder arbeidet med digital eksamen, en status for identitetsløsningen Feide, som stadig kan notere nye rekordtall, og et innblikk i en ny tjeneste som gjør logganalyse enklere.

God lesing og god påske!

Petter Kongshaugadministrerende direktør

Delvis skyet oppholdsvær

3

LEDER

UH-sektoren og nettskyenSkytjenester, skyteknologi eller cloud computing handler om å kunne levere IT-kapasitet og tjenester i mange former via Internett i det som kalles nettskyen.

Tekst: Lars Fuglevaag, UNINETT

44

TEMA: UH-SKY

DE VIKTIGSTE KJENNETEGNENE VED SKYTJENESTER ER:

• Fleksibilitet: Brukeren eller kunden bestemmer selv når tjenesten skal tas i bruk og når bruken skal avsluttes, og betaler kun for faktisk bruk.• Skalerbarhet: Kapasiteten på tjenesten tilpasses behovet til enhver tid, enten det gjelder antall brukere, lagringskapasitet eller andre behov. Det finnes i utgangspunktet ingen investeringskostnad og heller ingen trinnvise kostnadssprang.• Brukerstyring: I sin reneste form er skytjenester styrt av den enkelte bruker. Det er brukeren som avgjør om og når tjenesten tas i bruk og hvor mye den brukes.

Foto

: Thi

nkst

ock

4

TEMA: UH-SKY

5

Bakgrunn for satsingen på UH-skySkyteknologien vil medføre store endringer også for norsk forskning og høyere utdanning. UH- sektoren bruker allerede skytjenester, og i framtida vil IKT-infrastruktur og -tjenester i økende grad bli hentet fra store, internasjonale kommersielle nettskyaktører. Kombinert med studentenes bruk av eget, privat datautstyr på campus, vil dette føre til at vi får behov for å organisere IKT på en anner-ledes måte i framtida enn det vi tradisjonelt har gjort. Dette vil stille store krav til forsterket sam-arbeid i UH-sektoren, og viljen til omstilling vil bli kraftig utfordret.

Et mulig framtidsscenario er en situasjon hvor et mindre antall UH-institusjoner bidrar direkte inn i UH-sky-samarbeidet, mens de øvrige UH- institusjonene utelukkende henter sine tjenester fra UH-skyen. Et slikt scenario vil på sikt kunne frigjøre IKT-ressurser for alle institusjonene, noe som kan gi mulighet for økt IKT-faglig bistand til institusjonenes faglige virksomhet innenfor forskning, utdanning og formidling.

UNINETT og de fire breddeuniversitetene NTNU, UiB, UiO og UiT Norges arktiske universitet startet allerede i 2012 arbeidet med en felles satsing rundt skytjenester for sektoren. Med utgangspunkt i en undersøkelse blant IT-lederne i UH sektoren og en utredning gjort av eksperter fra de fem virk- somhetene, ble det opprettet et program for en felles satsing, UH-sky. Inntil en eventuell ekstern finansiering er på plass, dekkes programmets ressursbehov av de fem virksomhetene i fellesskap.

Kort om UH-skyUH-sky er et samordnet initiativ for å få gevinst av

samarbeid og gjenbruk av kompetanse og løsninger innenfor skyløsninger. Skytjenester kan bli en kostnadseffektiv måte å levere IT-tjenester på for sektorens IT-avdelinger, og samhandling vil gi sektoren mulighet til å formidle skytjenester på en kontrollert måte.

I tett samarbeid med sektoren skal UNINETT gjen-nom UH-sky legge til rette for neste generasjon leveransemodell for IKT-tjenester. UH-sky skal utnytte og videreutvikle den samlede kompe- tansen i norsk UH-sektor for å kunne holde tritt med utviklingen innenfor skyteknologi og sky- tjenester, og dermed kunne finne de beste og mest kostnadseffektive løsningene for sektoren.

På vegne av sektoren skal UH-sky etablere, videre-utvikle og forvalte en plattform for tjenester, samt legge til rette for en felles utvikling, forvaltning og drift av tjenesteporteføljen. På den måten kan programmet sørge for at norske studenter, fore-lesere og forskere kan velge mellom et mangfold av lett tilgjengelige og skalerbare tjenester som er kontrollert og kvalitetssikret av sektoren.

Milepæler for UH-sky så langt:• opprettet et programstyre og pekt ut program- leder• opprettet arbeidsgrupper for å frambringe infra- strukturtjenester (IaaS)• etablert faggruppe for jus og sikkerhet i skyen• deltatt i skyaktiviteten til forskningsprogrammet GÉANT• koordinert skyrelaterte aktiviteter innenfor autentisering, gruppehåndtering og kommunika- sjon (UHAD, Connect og Samordnet kommunika- sjon – Microsoft Skype for business)

SKYTJENESTER DELES OFTE INN I TRE HOVEDGRUPPER:

• Infrastructure as a Service (IaaS) IaaS gir muligheten til å leie prosessorkraft, lagring, backup, nettverk og andre fundamentale maskin- ressurser i nettskyen. Kunden eller brukeren kan opprette tjenere eller nettverk, lagre data eller kjøre operativsystemer og programvare på maskinressursene.• Platform as a Service (PaaS) Skyteknologien kan også brukes til å spre applikasjoner som er laget av brukerne, eller å drifte systemer for kundene. Gjennom en portal med for eksempel ferdiglagede konfigurasjoner, støtte for ulike programmeringsspråk, underliggende funksjonsbibliotek og tilknytning til lisensbetingelser, kan kunden eller brukeren få tilgang til en plattform som gjør det enkelt å distribuere applikasjoner, programmer eller systemer til andre brukere i nettskyen. • Software as a Service (SaaS) SaaS er den gruppen skytjenester de fleste av oss allerede har vært i kontakt med. Her tilbys systemer, programmer og applikasjoner fra nettskyen gjennom nettlesere eller apper på nettbrett og mobil- telefoner. I utgangspunktet leveres den samme standardapplikasjonen til alle brukere og kunder, med lite rom for tilpasninger annet enn rent brukerspesifikke innstillinger.

5

IaaSInfrastrukturtjenester (IaaS) er et prioritert område for UH-sky. Her jobbes det med to parallelle spor. Et prosjekt med ressurser fra NTNU, UiO, UiB og UiT er i gang med å utvikle infrastrukturtjenester gjennom UH-sky, der målet er å ha en produksjons-tjeneste klar i løpet av 2015. I tillegg utreder programmet muligheten for å få levert infra- strukturtjenester fra IPnett gjennom en ramme-avtale som er inngått av NORDUnet på vegne av de nordiske forskningsnettene. Dette er inne i en testfase, og tjenester for backup, lagring og infrastruktur (servere) kan være produksjonsklare før sommeren, dersom UH-sky bestemmer seg for å gå inn på avtalen.

Samordnet kommunikasjonEtter ønske fra UH-sektoren, har UNINETT jobbet med å etablere en felles tjeneste i sektoren for Microsoft Skype for business (tidligere Lync). Prosjektet er inne i en pilotfase, og planen er å ha en leveringsklar tjeneste innen sommeren 2015. Tjenesten vil være basert på leveranser fra NTNU, UiT Norges arktiske universitet og UNINETT, og vil inngå i porteføljen til UH-sky.

ConnectFor å gjøre det enklere å ta i bruk nye tjenester og forenkle integrasjonen mellom tjenester, har UNINETT satt i gang et prosjekt for å utvikle og teste ut en utvidet tjenesteplattform. Prosjektet går inntil videre under navnet Connect. Tanken er å kunne hente ut et fyldig sett av data fra institu-sjonenes systemer og andre typer tjenester, og tilby disse dataene til bruk i og mellom alle typer tjenester gjennom standardiserte grensesnitt, såkalte API-er. Slike data kan for eksempel være ulike gruppetilhørigheter som fag og prosjekter som gjør det enklere å skreddersy tjenester til

brukerne. En slik plattform vil være av stor nytte ved implementering og bruk av skytjenester. Planen er å ha den nye tjenesteplattformen produksjons-klar i løpet av 2015.

UHADUH-sky har tatt initiativ til å få på plass en felles løsning for Microsofts Active Directory (AD) i sektoren. Dette gjør det mulig å knytte sammen fellestjenester som er avhengige av en sentral AD med institusjonenes egne lokale AD-er. Eksempler på slike fellestjenester er terminal-servertjenesten til FS, programvareforvaltnings-tjenester og lisenstjenester. Målet for UHAD er i første omgang å etablere en felles installasjon for NTNU, UiB, UiO og UiT med åpning for utvidelse til flere institusjoner. Tjenesten skal etter planen være produksjonsklar i løpet av 2015.

GÉANT Cloud ServicesGjennom GÉANT-programmet samarbeider de europeiske forskningsnettene om felles utvikling og innkjøp innenfor skytjenester. UH-sky er repre-sentert i dette arbeidet gjennom UNINETT. Programmet går over flere år, men tar mål av seg til å levere konkrete tjenester innen kort tid. I tillegg til erfaringsutveksling og kompetansedeling, arbeider GÉANT-programmet med to konkrete områder innenfor skytjenester:

• Felles innkjøp for europeisk forskning og utdanning fra større skyaktører, som Google, Amazon og MicroSoft. Målet er å oppnå gunstige priser og nødvendige tilpasninger til lover og regelverk.• Utveksling av egenutviklede skytjenester mellom de europeiske forskningsnettene. Dette kan innebære at markedet for egenutviklede tjenester blir mangedoblet.

TEMA: UH-SKY

Foto

: Thi

nkst

ock

TJENESTER OG PROSJEKTER RELATERT TIL UH-SKY

6

beste praksis

UNINETT organiserer ulike arbeidsgrupper med eksperter fra universitets- og høgskole-sektoren. Gruppene diskuterer IT-faglige utfordringer, og blir enige om en felles beste praksis for sektoren. Anbefalingene blir sluttført først etter en periode med åpen høring.

Følgende områder er dekket: Fysisk infrastruktur, AV, nettarkitektur, mobilitet, sanntids-kommunikasjon, overvåking og sikkerhet.

Godkjente spesifikasjoner: www.uninett.no/ufs

NAT44 adresse-oversetting

Fagspesifikasjon

NAT44 adresseoversetting

Fagspesifikasjon

NAT44 adresseoversetting

Fagspesifikasjon

NAT44 adresseoversetting

Fagspesifikasjon

NAT44 adresseoversetting

Fagspesifikasjon

NAT44 adresseoversetting

Inntil nylig har det vært god tilgang på IPv4-adresser i UH-sektoren. Nå minker tilgangen også her. Denne fagspesifikasjonen kommer med en anbefaling om hvordan adresseover-setting (NAT) kan gjøres på en enkel og effektiv måte.

Dokumentet går gjennom anbefalt løsning med installasjon og konfigura-sjon av NAT44. Dokumentet tar også for seg enkel så vel som avansert feil-søking av NAT44.

BESTE PRAKSIS

7

Foto

: Kat

i Cle

men

tsFo

to: J

ohn

Hug

hes/

HiO

A

Foto

: Joh

n H

ughe

s/H

iOA

Ron

ny Ø

stne

s /

HiO

A

GJESTESKRIBENT

Foto

: Joh

n H

ughe

s/H

iOA

8

Det er lenge siden dette bildet brente seg seg fast på min netthinne: To Uninett-ansatte uten internettilgang på overnattingsmøte visste råd. De trakk en kabel mellom sine to bærbare og opprettet sitt eget nett. Så sterk var trangen til å kommunisere. Raskt. Fart har alltid vært Uninetts mål.

Men kommunikasjon har også et annet aspekt: Innhold. Fokusskiftet fra kabler til innhold har pågått en tid. Nylig ble jeg presentert for feideconnect.no på et norsk standardiseringsmøte: «Tjenester med inter-aksjon mellom brukere, ikke bare mellom brukere og tjenester», sto det på et lysark. Endelig der, tenkte jeg, før neste spørsmål meldte seg: Hvor er det man blir enige om hva man skal interagere om?

I mer enn ti år har jeg vært aktiv innenfor nasjonale og internasjonale miljøer som har jobbet med standardisering av læringsteknologi. Ti år til ingen nytte? I fjor la det europeiske standardiseringorganet CEN ned Workshop on Learning Technologies, som jeg har vært med på å lede i sju år. I år vil den tekniske komiteen i CEN som jobber med det samme, dø. CEN ønsket ikke åpne prosesser, og da får man ingen kommunikasjon og ingen nye prosjekter.

Det er ikke så farlig at uhensiktsmessige organisasjoner dør, forutsatt at noe bedre kommer til. Men skjer det? Jeg er ikke sikker. For det første har vi i Norge ikke vært gode til å bidra og å lære, i hvert fall ikke på de områdene av internasjonal standardisering jeg har oversikt over. For det andre er det alltid lettere å lage sine egne løsninger. Problemet med en slik strategi er at både problemene og løsningene er interna-sjonale. Ta eksempelet læringsanalyse og bruk av personopplysninger, et tema jeg nå arbeider med. Hvor er det vi utvikler og blir enige om løsninger som bakes inn i teknologien? Uninett trenger etter min mening en mer helhetlig strategi for å unngå et kabelsyn på morgendagens kommunikasjonsutfordringer.

Tore Hoel, seniorrådgiver, Høgskolen i Oslo og Akershus

Kabelsyn på kommunikasjon?

9

GJESTESKRIBENT

FEIDE

Nye rekordtall for FeideI midten av februar 2015 passerte Feide 15 millioner innlogginger. Dermed ligger fjorårets rekord med 75 millioner innlogginger an til å bli slått med god margin.

– Med så mange innlogginger ser vi at Feide har gått fra å være viktig til å bli helt kritisk for norsk UH-sektor, kommenterer Lars Kviteng, som er ansvarlig for tjenesten hos UNINETT. – Feide gir tilgang til de verktøyene og tjenestene som studenter og ansatte benytter seg av hver dag. I 2015 har vi allerede to ganger registrert mer enn en halv million innlogginger i løpet av en arbeidsdag.

God datakvalitet essensieltNår bruken av Feide øker, blir også kravene til god datakvalitet viktigere. For å bli tilknyttet Feide, stilles det store krav til korrekte brukerdata hos institusjonene. Det innebærer at de til enhver tid skal levere oppdaterte brukerdata fra kildesystemet til brukerkatalogen i Feide.

– Dette blir en vinn-vinn-situasjon både for institu-sjoner og tjenesteleverandører, fortsetter Kviteng.

– Tjenesteleverandørene går i stadig større grad bort fra å ha egne brukerdatabaser for sine løsninger.

På grunn av kravene som stilles til institusjonene for å bli med i Feide, kan leverandørene stole på at alle brukerdataene de får gjennom Feide er korrekte. Siden dataene vedlikeholdes nært kilden, blir de riktigere. Dette gir også institusjonene et sterkt insentiv til å ha gode og oppdaterte bruker-databaser.

– Vi får fort beskjed fra både brukere og tjeneste-leverandører hvis brukerdatabasene til en institusjon ikke er oppdatert. Det er liten tvil om at det å bli med i Feide har ført til at en del institusjoner behandler brukerdata mye mer seriøst enn før.

Høye krav til oppetidDen store bruken medfører ekstremt høye krav til oppetid og tilgjengelighet. Når Feide ikke er tilgjen-gelig, går taksameteret fort for dem som ikke får utført viktige oppgaver i norsk UH-sektor. – I 2014 var det i løpet av året totalt 32 minutter nedetid for Feide. Vi er fornøyd med et så lavt tall, men samtidig jobber vi hele tiden med å redusere nedetid. Målet er 100 prosent oppetid, avslutter Lars Kviteng.

Mer informasjon: www.uninett.no/feideinnlogging

Kontaktpunkt: Lars Kviteng, lars.kviteng@uninett.no

Tekst: Mattis Daae, UNINETT

«Fra viktig til kritisk for norsk UH-sektor.»

10

FEIDE

380

75 MILLIONER

8301

UTBREDELSE

TILGJENGELIGHET

BRUK

FEIDE HAR NÅ

I 2014 HADDE FEIDE

ANTALL INNLOGGINGER HVER DAG

ANTALL INNLOGGINGER HVER MÅNED

ANTALL INNLOGGINGER HVER UKE

INNLOGGINGER

99,971 %TILGJENGELIGHETEN VAR

PÅ INNLOGGINGSTJENESTEN

VERTSORGANISASJONERVi dekker nå:Cirka 90 % av personene i grunnopplæringa(kommuner, fylkeskommuner og private skoleeiere)Cirka 99 % av personene i høyere utdanning(universiteter, høgskoler, institutter og andre)

44 % økning fra 2013.

38 % av innloggingene var fra høyere utdanning

62 % av innloggingene var fra grunnopplæringa

Feides innloggingstjeneste brukes alle dager i året og til alle tider på døgnet.I 2014 hadde vi ingen vedlikeholdsvinduer med nedetid.

118 MINUTTERFEIDE HADDE PROBLEMER

I MAI OG SEPTEMBER 2014I disse periodene feilet en del innlogginger, mens de fleste fungerte som normalt16. mai – feil i programvarebibliotek 3. og 26. september – feil i endringshåndtering ved oppdatering av OS-komponenter Tilgjengelighetsaksen starter på 99,0 %

32 MINUTTERFEIDE VAR UTILGJENGELIG

I MAI 201414. og 16. mai – menneskelig svikt

483 481DA

GSRE

KORD

INNLOGGINGER3. november

2 413 684

UKER

EKO

RD

INNLOGGINGERUke 49, 1. desember til 7. desember

9 79

6 15

5M

ÅNED

SREK

ORD

INNL

OGG

INGE

RN

ovem

ber

ANDEL INNLOGGINGER FORDELT PÅ UKEDAG

TILGJENGELIGHET 2014

MAN

DAG

VI H

AR F

LEST

INNL

OGG

INGE

R PÅ

OG

FÆRR

EST

PÅ L

ØRD

AG

VI HAR

FORSKJELLIGE TJENESTER321

organisasjonsinterne tjenester

TIL SAMMEN ER DET NÅ

AKTIVERTE TJENESTERAntallet aktive koblinger mellom

vertsorganisasjoner og tjenester. Dvs. antallet der vertsorganisasjon X har

aktivert Feide-innlogging på tjeneste Y.

desember.

Tekst: Øivind Høiem, UNINETT

Årsplan for informasjons-sikkerhetsarbeidet et nyttig verktøyÅrsplanen er et verktøy for den som til daglig utøver ledelsens ansvar for informasjonssikkerhet på institusjonen. Planen inneholder årets mål for arbeidet med informasjonssikkerhet, og konkrete arbeidsoppgaver som skal gjennomføres.

den sikre siden

Årsplanen utgår fra og skal understøtte institusjonens overordnede sikkerhetsmål og sikkerhetsstrategi. I tillegg vil innholdet i årsplanen kunne påvirkes av svakheter eller mangler ved styringssystemet for informasjonssikkerhet som avdekkes under ledelsens gjennomgang.

Etter at sekretariatet for informasjonssikkerhet kom ut med en veileder for styringssystem for informasjonssikkerhet basert på ISO 27001, har vi

hatt en del forespørsler etter årsplan for informa-sjonssikkehetsarbeidet. På neste side gjengir vi et eksempel på en slik plan. Den inneholder planer for gjennomføring av de faste oppgavene som en informasjonssikkerhetsansvarlig har ansvar for. Den har også en kolonne for medarbeider- aktiviteter som skal gjennomføres i løpet av året. Det er viktig å påpeke at dette kun er et forslag til årsplan. En slik plan må tilpasses ut fra forutset-ningene ved den enkelte institusjon.

Foto

: Thi

nkst

ock

12

En del aktiviteter går gjennom hele året, som for eksempel:• risiko- og sårbarhetsvurderinger av nye eller endrede systemer og tjenester• oppfølging av tiltak på bakgrunn av risiko- og sårbarhetsvurderinger• hendelses- og avvikshåndtering• sikkerhetsrådgivning i organisasjonen

• introduksjonskurs for nyansatte• deltakelse i prosjekter

Medarbeideraktivitetene bør samkjøres med andre aktiviteter, for eksempel HMS-aktiviteter, slik at de blir fordelt utover året. Hvis det er hensiktsmessig, kan sikkerhetsundersøkelsen samkjøres med den årlige medarbeiderundersøkelsen.

Mer informasjon: www.uninett.no/tjenester/rådgivning-informasjonssikkerhet

Kontaktpunkt: infosec@uninett.no

DEN SIKRE SIDEN

Sekretariatet for informasjonssikkerhet har i år hatt stor pågang når det gjelder tjenester. Det gjelder spesielt bistand til innføring av styringssystem for informasjonssikkerhet og fasilitering av risiko- og sårbarhetsundersøkelser. I tillegg har vi i år utviklet et kurs i hvordan kjøre risiko- og sårbarhetsvurderinger. Vi anbefaler at institusjoner som har behov for bistand tar kontakt tidlig.

MÅNED INFORMASJONSSIKKERHETSANSVARLIG MEDARBEIDERAKTIVITETER

Januar Identifisering og klassifisering av eiendeler (informasjonsobjekter) Februar Sikkerhetsrevisjoner/-tilsyn (spesifiser hvilke) Sikkerhetsundersøkelse

Mars Virksomhetskritikalitetsvurderinger (Business Impact Assessments – BIA) April Periodiske risiko- og sårbarhetsvurderinger Mai Revisjon av sikkerhetsstrategi, IT-reglement, Informasjonssikkerhets- rutiner og policyer kampanje med forskjellige tema hvert år

Juni Beredskapsøvelse Juli Ferie Ferie

August Planlegge aktiviteter for nasjonal sikkerhetsmåned i oktober

September Revidere kontinuitetsplan Oktober Ledelsens årlige gjennomgang Nasjonal sikkerhetsmåned

November Planlegge mål, aktiviteter og budsjett for neste år

Desember Revidere styringssystem for Julekalender for informasjonssikkerhet informasjonssikkerhet

13

TENKETANK

tenketank– Virker det? Har det vært nedetid? Bare her eller også i andre systemer? Alle IT-folk vet hva dette handler om, sier Morten Knutsen i UNINETT. – Logg-analyse dreier seg om innsamling av data, gjen-finning av det som er relevant, analyse av fangsten, og ikke minst presentasjon av resultatet, altså visualisering. Det siste blir viktigere og viktigere jo større og mer komplekse datamengder vi snakker om.

Klare stordriftsfordelerLoggfiler inneholder nødvendigvis mye sensitiv informasjon, også på personnivå. Dette er dermed et følsomt område for samarbeid og fellesløsninger i sektoren. Situasjonen har vært at noen institu-sjoner har satt opp egne analyseverktøy, mens enda flere har hatt planer om å gjøre det. – Programvare for logganalyse er basert på åpen kildekode, og er tilgjengelig for hvem som helst. Slike jobber er imidlertid relativt komplekse og tunge for en enkeltinstitusjon. Fra UNINETTs side så vi at en felles løsning for sektoren ville gi klare stordriftsfordeler, og vi mente at vi kunne lage en løsning med tilstrekkelig sikkerhet. Med tjenesten logganalyse har vi lyktes med det, sier Morten Knutsen.

– Mange behov og situasjoner er identiske fra den ene institusjonen til den andre, og et regelsett – en parser – for å ta ut en bestemt type logg kan mest sannsynlig gjenbrukes. En fellesløsning sparer tid, og kompleksiteten reduseres kraftig. I tillegg åpner det for samarbeid mellom institusjonene, sier Knutsen.

Fra megabytes til terabytesSystemet inneholder et lite lag – et brukerkonsept – som er utviklet av UNINETT, og som er felles for alle som bruker systemet, med en portal for konfigurasjon for den enkelte kunde. Hver enkelt institusjon får kun tilgang til sine egne data, og vil ha en opplevelse av at de bruker sitt eget system. Institusjonene kan også gi tilgang til enkelte av sine logger til utvalgte personer utenfra, for eksempel kan CERT få tilgang for søk i forbindelse med sikkerhetshendelser.

UNINETT har jobbet mye med optimalisering for at systemet skal tåle høy last, og kan nå tilby en løsning med enorm kapasitet og perfekt skalering. Maskiner og disker kan ta imot store mengder loggdata, og tjenesten svelger unna fra noen megabyte til mange terabyte helt transparent.

Det er enkelt å komme i gang. En bruker er oppe i løpet av noen timer, og systemet kan tas i bruk fra dag én. – Og det er billig, understreker Knutsen. – Kostnaden er 8,33 kroner per gigabyte for lagring i 30 dager, eller 3 000 kroner per år for 1 gigabyte logging per dag. Prisen gjelder i 2015, og den gjelder enten volumet er stort eller lite. Vi har ikke funnet noen som kan matche dette, legger han til.

Det er sannsynlig at prisen vil bli senket når volumet på tjenesten blir større. Et mulig fram-tidig overskudd vil bli brukt til å forbedre tjenesten.

ROS-analyse gjennomførtLogger inneholder nødvendigvis mye persondata,

Tekst: Elisabeth Farstad, UNINETT

Enklere logg-analyse på tvers av systemerAlle systemer har logger. I systemer der det skjer mye, blir det enorme mengder loggdata, og dermed blir det et formidabelt arbeid å finne informasjon i loggene. Et system kjører gjerne på mange steder, eller data fra flere systemer skal analyseres i sammenheng, og kompleksiteten øker ytterligere.

141414

TENKETANK

og personvernaspektet må selvsagt taes svært alvorlig.

Når UNINETT står bak, ligger tjenesten i forsknings-nettet. Den er underlagt norsk lov, og brukerne vet hvilke parter som kontrollerer hva. UNINETT er garantist for at sektoren selv har kontroll med systemet. Den fysiske infrastrukturen ligger på datasenter på NTNU og hos UNINETT selv, og det er bare et fåtall betrodde medarbeidere i UNINETT som har tilgang til systemet. UNINETT og institu-sjonene er alle eid av Kunnskapsdepartementet, så for en norsk UH-institusjon er dette så tett opp til et eget system som det kan bli.

– Både systemet og rutinene er lagt opp av sikkerhetskyndige folk, og vi mener at risikoen er minimal. ROS-analysen som er gjennomført bekrefter dette, og denne får selvsagt kundene tilgang til. Beskyttelsen er på Feide-nivå, og vil bli styrket når Feide straks etablerer tofaktor- autentisering.

Full utrulling fra 15. aprilGrunnsystemet er ferdig utviklet, og selvbetje-ningsportalen finpusses nå med tanke på full utrulling fra 15. april. Høgskolen i Oslo og Akershus og Høgskolen i Østfold har vært pilotbrukere siden henholdsvis desember i fjor og januar i år, og er så langt fornøyd. Høgskolen i Hedmark, Handels-høyskolen BI og Stiftelsen Betanien startet med logging i februar.

– Verden er åpenbart klar for akkurat en slik tjeneste nå. Det finnes kommersielle leverandører, men ingen norske. De løsningene som finnes er dyre, og leverandørene tilbyr datalagring bare i USA, noe mange i Norge naturlig nok er skeptiske til. Tjenesten går også som hånd i hanske med UNINETTs tjeneste for detektering av innbrudd, der logg- analyse er et nyttig verktøy. Vi mener vi nå kan tilby et gunstig økosystem der flere tjenester spiller sammen, forklarer Knutsen.

Logganalyse blir et viktig tema på en samling om verktøy på årets UNINETT-konferanse i Tromsø i juni. – Vi tror kundeinstitusjonene vil ha god nytte av å delta her, enten fysisk i Tromsø eller ved å følge konferansens strømmetjeneste. Men det er ingen grunn til å vente til juni for dem som vil teste logganalyse. Tvertimot har oppstarten gått så greit at vi for øyeblikket har god kapasitet til å støtte nye kunder, mens det kan bli kø etter UNINETT-konferansen, avslutter Morten Knutsen

Mer informasjon: www.uninett.no/tjenester/testtjenester/logganalyse

Kontaktinformasjon: logs@uninett.no

«Vi tviler på at noen kan matche en pris på 8,33 kroner per gigabyte for en slik løsning.»

Morten Knutsen, UNINETT

Foto: Mattis D

aae, UN

INETT

15

Prosjekt for digital eksamen godt i gang Siden oppstarten i mars 2014, har hele 26 UH-institusjoner blitt med i prosjektet for nasjonal koordinering av digital eksamen. BIBSYS, FS, Universell og Norsk studentorganisasjon (NSO) er også med i prosjektet, som koordineres av UNINETT eCampus.

Mye har skjedd det siste året, med stor aktivitet og stor interesse for digitalisering av eksamen. Noen av de deltakende institusjonene er godt i gang med utprøving av løsninger, mens andre fremdeles er i startgropa. Felles for alle er ønsket om samarbeid, koordinering og deling av kunnskap.

Endringer på mange områderDigitalisering generelt og ikke minst innføring av digital eksamen, medfører mange felles spørsmål og utfordringer som alle utdanningsinstitusjoner står overfor. Mange av utfordringene handler om problem-stillinger av teknisk art, og er knyttet til tilgang på løsninger, infrastruktur, integrasjoner og etablering av tekniske standarder. Men det er vel så viktig å forstå hva digital eksamen innebærer av organisa-toriske endringer, juridiske utfordringer og faglige muligheter for institusjonen. Det nasjonale prosjektet legger vekt på det tekniske, men er avhengig av avklaringer og læring også på de ikke-tekniske områdene.

Økt kunnskap og bevissthetKunnskapen og bevisstheten i UH-sektoren om digi-talisering av eksamensprosessen er betydelig styrket gjennom det siste året. For å sikre nødvendig tilgang

til IT-løsninger for praktisk erfaring med digitalisering av eksamen, har prosjektet aktivt informert og søkt samarbeid med flere leverandører. Dette gir nyttig læring for prosjektet, og sikrer et mer modent leve-randørmarked som vil være bedre rustet til å tilby løsninger for digital eksamen.

Teknologivalg og arbeidsområderProsjektet legger vekt på teknologivalg og konse- kvenser av dette, og arbeider med følgende hoved-områder:• koordinering og erfaringsutveksling mellom prosjekter og institusjoner• tilgang til løsninger for utprøving og læring • felles spesifikasjoner for sektoren• krav til nødvendige endringer i og utvikling av infrastruktur• samarbeid med og utvikling av leverandørmarkedet

Tekst: Freddy Barstad, UNINETT

Foto

: Mat

tis D

aae,

UN

INET

T

Mer informasjon: www.uninett.no/digitaleksamen

Kontaktpunkt: Freddy Barstad, freddy.barstad@uninett.no

16

ECAMPUS

Prosjekt for digital eksamen godt i gang • Arbeidsflyt: Vurdere og beskrive helhetlige arbeids- prosesser for digital eksamen sett fra studentens, faglærerens og administrasjonens ståsted.

• Arkitektur: Samarbeide med IKT-arkitekter i UH- sektoren for å utarbeide et målbilde for digital eksamen som er i overenstemmelse med digital arbeidsflyt. Målbildet forankres hos sektorens IT-arkitekturråd.

• Integrasjon: Etablere felles integrasjoner for digital eksamen, for eksempel til FS og arkivsystem.

• Infrastruktur: Etablere retningslinjer for teknologi og bygg knyttet til gjennomføring av digital eksamen. Utarbeide fagspesifikasjoner for nødvendig infrastruktur.

• Klientutstyr: Etablere retningslinjer for bruk av klientutstyr knyttet til digital eksamen, både student- eid (BYOD) og institusjonseid klientutstyr.

Opptak Samhandling Arkitektur

2014

design by Freepik.com

BLOGGwww.ecampus.no

DIGITAL EKSAMENPROSJEKT

TECHSMITH RELAYFORELESNINGSOPPTAK

21 abonnenter

1570 brukere

11000 presentasjoner

449230 visninger

FILESENDERFILOVERFØRING

39 abonnenter

2154 opplastere

24578 delte filer

234GB største fil

BOXPERSONLIG FILDELING & LAGRING

15 abonnenter

2100 lisenser

ADOBE CONNECTWEBMØTER

23 abonnenter

13153 brukere

122271 møtetimer

4238 møterom

MEDIASITEFORELESNINGSOPPTAK

20 abonnenter

9899 presentasjoner

687306 visninger

SUPPORTsupport.ecampus.no

2732 brukere (Feide)

516 tickets via support@ecampus.no

24 læresteder

5 arbeidsgrupper

11 leverandører i dialog

Unike besøkende på support.ecam

pus.no

115

230

0Jan Des

Unike besøkende på w

ww

.ecampus.no

90

180

0Jan Des

106 innlegg

2014

design by Freepik.com

BLOGGwww.ecampus.no

DIGITAL EKSAMENPROSJEKT

TECHSMITH RELAYFORELESNINGSOPPTAK

21 abonnenter

1570 brukere

11000 presentasjoner

449230 visninger

FILESENDERFILOVERFØRING

39 abonnenter

2154 opplastere

24578 delte filer

234GB største fil

BOXPERSONLIG FILDELING & LAGRING

15 abonnenter

2100 lisenser

ADOBE CONNECTWEBMØTER

23 abonnenter

13153 brukere

122271 møtetimer

4238 møterom

MEDIASITEFORELESNINGSOPPTAK

20 abonnenter

9899 presentasjoner

687306 visninger

SUPPORTsupport.ecampus.no

2732 brukere (Feide)

516 tickets via support@ecampus.no

24 læresteder

5 arbeidsgrupper

11 leverandører i dialog

Unike besøkende på support.ecam

pus.no

115

230

0Jan Des

Unike besøkende på w

ww

.ecampus.no

90

180

0Jan Des

106 innlegg

2014

design by Freepik.com

BLOGGwww.ecampus.no

DIGITAL EKSAMENPROSJEKT

TECHSMITH RELAYFORELESNINGSOPPTAK

21 abonnenter

1570 brukere

11000 presentasjoner

449230 visninger

FILESENDERFILOVERFØRING

39 abonnenter

2154 opplastere

24578 delte filer

234GB største fil

BOXPERSONLIG FILDELING & LAGRING

15 abonnenter

2100 lisenser

ADOBE CONNECTWEBMØTER

23 abonnenter

13153 brukere

122271 møtetimer

4238 møterom

MEDIASITEFORELESNINGSOPPTAK

20 abonnenter

9899 presentasjoner

687306 visninger

SUPPORTsupport.ecampus.no

2732 brukere (Feide)

516 tickets via support@ecampus.no

24 læresteder

5 arbeidsgrupper

11 leverandører i dialog

Unike besøkende på support.ecam

pus.no

115

230

0Jan Des

Unike besøkende på w

ww

.ecampus.no

90

180

0Jan Des

106 innlegg

Arbeidsgrupper i prosjektet for digital eksamen:

ECAMPUS

Trådløst gjestenett i produksjonDen nye tjenesten for trådløst gjestenett er nå satt i produksjon. Dette er en felles gjestenettløsning for universitets- og høgskolesektoren, som så langt er tatt i bruk av ett universitet og seks høgskoler.

Løsningen gir enkel, trådløs nettilgang for besøkende som ikke har tilgang til eduroam, enten det er enkeltpersoner eller grupper. Løsningen tillater et stort antall samtidige brukere. Tilgang er basert på selvbetjening via SMS. I tillegg kan brukere tildeles via helpdesk eller resepsjon.

Mer informasjon: www.uninett.no/tjenester/ gjestenett-uh

Kontaktpunkt og bestilling: gjestenett@uninett.no

Logganalyse i ordinær drift fra 15. aprilEtter pilotdrift ved fem UH-institusjoner, settes tjenesten logganalyse i ordinær drift fra 15. april.

Løsningen trekker ut volum og trender for alle typer trafikk og tjenester. Dataene kan presenteres grafisk og i tabeller, og underliggende logger er lett til-gjengelige hvis det er behov for å belyse interes-sante tendenser, for eksempel sterk økning eller betydelig fall i en type trafikk eller tjeneste.

Tjenesten ligger i forskningsnettet, og er underlagt norsk lov. UNINETT er garantist for at sektoren selv har kontroll med systemet. Prisen er allerede

svært gunstig: 8,33 kroner per gigabyte loggvolum for lagring av rålogger i 30 dager. Med økende volum, kan prisen senkes ytterligere senere.

Tjenesten logganalyse er presentert på side 14.

Kontaktpunkt: logs@uninett.no

AKTUELT

18

Hva skjer? Samlinger og konferanser i 2015

23

eCampus-samling: samhandling og opptak – 14. og 15. april, Trondheim14. og 15. april arrangerer UNINETT eCampus en samling om samhandling og opptak i Trondheim. Programmet vil by på diskusjon og informasjon om ulike tjenester, arkitektur og framtidsvisjoner.

www.uninett.no/ecampus-samling-samhandling-og-opptak

Nordic e-infrastructure conference 2015 – 5.–8. mai, Espoo, FinlandEtter en vellykket første Nordic e-infrastructure conference i Trondheim i 2013, går neste konferanse av stabelen 5.– 8. mai 2015 i Espoo, Finland. Arrangører er NeIC og CSC i samarbeid med DeIC, NORDUnet, RHnet, SNIC og UNINETT Sigma2.

neic2015.nordforsk.org

UNINETT-konferansen 2015 – 2.–4. juni, TromsøUNINETT-konferansen 2015 setter deling på dagsordenen under konferansetittelen Sharing is caring – er deling en suksessformel for IKT i UH-sektoren? Konferansen arrangeres 2.–4. juni ved UiT Norges arktiske universitet i Tromsø, og er den største møteplassen for alle som jobber med IKT i norsk UH-sektor.

www.uninett.no/konferanseweb/uninettkonferansen2015

TNC 2015 – 15.–18. juni, Porto, PortugalTerena networking conference (TNC) er Europas største forskningsnettkonferanse, med rundt 650 deltakere fra hele verden. Gjennom plenumsinnlegg, parallellsesjoner, demonstrasjoner og utstillinger presenteres siste nytt innenfor nettverksteknologi, systemer og applikasjoner for forskning og høyere utdanning.

tnc15.terena.org

NORDUnet Technical Workshop 2015 – 16. og 17. september, Kastrup, DanmarkNORDUnet technical workshop (NTW) er etablert for å fremme samarbeid og teknologiutvikling innenfor de nordiske forskningsnettene. NTW2015 arrangeres på Kastrup 16. og 17. september, og byr på plenums-sesjoner, lyntaler, arbeidsmøter og samlinger for nordiske samarbeidsgrupper.

events.nordu.net/display/NTW2015/Welcome

SUHS-konferansen 2015 – 4. og 5. november, TrondheimSUHS-konferansen er en faglig og sosial møteplass for medarbeidere, ledere og beslutningstakere som jobber med felles administrative IKT-systemer på universiteter og høgskoler, og arrangeres årlig i Trondheim.

www.uninett.no/suhs-konferansen

Hold deg oppdatert på: www.uninett.no/konferanser

19

AKTUELT

RETURADRESSE

UNINETT

NO–7465 TRONDHEIM

Bli abonnent!Uninytt er UNINETTs trykte kundemagasin med aktuell infor- masjon primært rettet mot universitets- og høgskolesektoren.

Uninytt kommer ut fire ganger per år. Magasinet er gratis og sendes fraktfritt til alle abonnenter.

Ønsker du å abonnere på Uninytt? Send en e-post til uninytt@uninett.no

Ønsker du å abonnere på Uninytt?Uninytt er UNINETTs kundemagasin, med aktuell informasjon primært rettet mot universitets- og høgskolesektoren.

Magasinet kommer ut med fire ordinære utgaver per år. I tillegg gir vi ut spesialutgaver ved behov. Det er gratis å abonnere, og magasinet sendes fraktfritt til alle abonnenter.

Ønsker du å abonnere på Uninytt? Send en e-post til uninytt@uninett.no