Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Aktuelt fra UNINETT – 1/2015
Utvidelser i Arktis – UNINETT planlegger fi berforbindelse til NyÅlesund
Aktuelt fra UNINETT Nr. 1 2010
UNINYTT
FRA IDÉSKISSE TIL STOR GEVINST
16. 20.12. NYE TJENESTER FRA UNINETT
UNINETT KONFERANSEN 2010
NYE REKORDTALL FOR FEIDE
PROSJEKT FOR DIGITAL EKSAMEN GODT I GANG1610 ENKLERE LOGGANALYSE
PÅ TVERS AV SYSTEMER14
UH-sektoren og nettskyen
Uninytt nr. 1 • 2015Innhold
Uninytt utgis av UNINETT Ansvarlig redaktør: Petter Kongshaug
[email protected] TrondheimTelefon: 73 55 79 00
Trykk: Skipnes KommunikasjonLayout: HK ReklamebyråForsidefoto: ThinkstockFoto: UNINETT om ikke annet er oppgitt
Abonnement er gratis, bestill på [email protected] utgave finnes på www.uninett.no/publikasjoner
3 Leder Delvis skyet oppholdsvær
4 UH-sektoren og nettskyen Hva er UH-sky og hvilke tjenester skal ligge i skyen?
7 Beste praksis: NAT44 adresseoversetting
8 Gjesteskribent: Tore Hoel, HiOA Kabelsyn på kommunikasjon?
10 Nye rekordtall for Feide En stadig mer kritisk tjeneste for sektoren
12 Den sikre siden: Årsplan for informasjonssikkerhetsarbeidet et nyttig verktøy
14 Tenketank: Enklere logganalyse på tvers av systemer
16 eCampus: Prosjekt for digital eksamen godt i gang eCampus 2014 i tall
18 Aktuelt: Trådløst gjestenett i produksjon Logganalyse i ordinær drift fra 15. april Hva skjer? Samlinger og konferanser i 2015
14Enklere logganalysepå tvers av systemer
10 Nye rekordtallfor FEIDE
16Prosjekt for digital eksamen godt i gang
Opptak Samhandling Arkitektur
Foto
: Mat
tis D
aae,
UN
INET
T
Norske universiteter og høgskoler er inne i en periode med store endringer. Kunnskapsdepartementet har lenge under-streket behovet for samarbeid, arbeidsdeling og konsentrasjon gjennom SAK- og SAKS-satsingene. Nå er i tillegg sammen-slåinger aktualisert av sterkere politiske signaler, og de fleste institusjonene i sektoren er berørt på en eller annen måte. For å få ut de forventede gevinstene i økt kvalitet og effektivi-sering, spiller IKT en stadig viktigere rolle. UNINETT har alle-rede i lang tid bistått KD, sektoren og enkeltinstitusjoner med IKT-løsninger som understøtter målene for den strukturprosessen sektoren er inne i. Et datanett med høy kvalitet, kapasitet og sikkerhet ligger i bunnen for fellesløsninger innenfor arkitektur, sikkerhet, identitetsløsninger, vitenskapelig databehandling, administrative systemer og støttesystemer for forskning og undervisning.
Skyteknologi og skytjenester er i seg selv interessante for norsk forskning og høyere utdanning. Sett i lys av den prosessen sektoren er inne i, blir det avgjørende med en strategisk og planmessig tilnærming til utfordringene og mulighetene nettskyen bringer med seg. I dette nummeret av Uninytt får du en oversikt over sektorens felles initiativ på dette området, UH-sky.
I tillegg får du blant annet en oppdatering når det gjelder arbeidet med digital eksamen, en status for identitetsløsningen Feide, som stadig kan notere nye rekordtall, og et innblikk i en ny tjeneste som gjør logganalyse enklere.
God lesing og god påske!
Petter Kongshaugadministrerende direktør
Delvis skyet oppholdsvær
3
LEDER
UH-sektoren og nettskyenSkytjenester, skyteknologi eller cloud computing handler om å kunne levere IT-kapasitet og tjenester i mange former via Internett i det som kalles nettskyen.
Tekst: Lars Fuglevaag, UNINETT
44
TEMA: UH-SKY
DE VIKTIGSTE KJENNETEGNENE VED SKYTJENESTER ER:
• Fleksibilitet: Brukeren eller kunden bestemmer selv når tjenesten skal tas i bruk og når bruken skal avsluttes, og betaler kun for faktisk bruk.• Skalerbarhet: Kapasiteten på tjenesten tilpasses behovet til enhver tid, enten det gjelder antall brukere, lagringskapasitet eller andre behov. Det finnes i utgangspunktet ingen investeringskostnad og heller ingen trinnvise kostnadssprang.• Brukerstyring: I sin reneste form er skytjenester styrt av den enkelte bruker. Det er brukeren som avgjør om og når tjenesten tas i bruk og hvor mye den brukes.
Foto
: Thi
nkst
ock
4
TEMA: UH-SKY
5
Bakgrunn for satsingen på UH-skySkyteknologien vil medføre store endringer også for norsk forskning og høyere utdanning. UH- sektoren bruker allerede skytjenester, og i framtida vil IKT-infrastruktur og -tjenester i økende grad bli hentet fra store, internasjonale kommersielle nettskyaktører. Kombinert med studentenes bruk av eget, privat datautstyr på campus, vil dette føre til at vi får behov for å organisere IKT på en anner-ledes måte i framtida enn det vi tradisjonelt har gjort. Dette vil stille store krav til forsterket sam-arbeid i UH-sektoren, og viljen til omstilling vil bli kraftig utfordret.
Et mulig framtidsscenario er en situasjon hvor et mindre antall UH-institusjoner bidrar direkte inn i UH-sky-samarbeidet, mens de øvrige UH- institusjonene utelukkende henter sine tjenester fra UH-skyen. Et slikt scenario vil på sikt kunne frigjøre IKT-ressurser for alle institusjonene, noe som kan gi mulighet for økt IKT-faglig bistand til institusjonenes faglige virksomhet innenfor forskning, utdanning og formidling.
UNINETT og de fire breddeuniversitetene NTNU, UiB, UiO og UiT Norges arktiske universitet startet allerede i 2012 arbeidet med en felles satsing rundt skytjenester for sektoren. Med utgangspunkt i en undersøkelse blant IT-lederne i UH sektoren og en utredning gjort av eksperter fra de fem virk- somhetene, ble det opprettet et program for en felles satsing, UH-sky. Inntil en eventuell ekstern finansiering er på plass, dekkes programmets ressursbehov av de fem virksomhetene i fellesskap.
Kort om UH-skyUH-sky er et samordnet initiativ for å få gevinst av
samarbeid og gjenbruk av kompetanse og løsninger innenfor skyløsninger. Skytjenester kan bli en kostnadseffektiv måte å levere IT-tjenester på for sektorens IT-avdelinger, og samhandling vil gi sektoren mulighet til å formidle skytjenester på en kontrollert måte.
I tett samarbeid med sektoren skal UNINETT gjen-nom UH-sky legge til rette for neste generasjon leveransemodell for IKT-tjenester. UH-sky skal utnytte og videreutvikle den samlede kompe- tansen i norsk UH-sektor for å kunne holde tritt med utviklingen innenfor skyteknologi og sky- tjenester, og dermed kunne finne de beste og mest kostnadseffektive løsningene for sektoren.
På vegne av sektoren skal UH-sky etablere, videre-utvikle og forvalte en plattform for tjenester, samt legge til rette for en felles utvikling, forvaltning og drift av tjenesteporteføljen. På den måten kan programmet sørge for at norske studenter, fore-lesere og forskere kan velge mellom et mangfold av lett tilgjengelige og skalerbare tjenester som er kontrollert og kvalitetssikret av sektoren.
Milepæler for UH-sky så langt:• opprettet et programstyre og pekt ut program- leder• opprettet arbeidsgrupper for å frambringe infra- strukturtjenester (IaaS)• etablert faggruppe for jus og sikkerhet i skyen• deltatt i skyaktiviteten til forskningsprogrammet GÉANT• koordinert skyrelaterte aktiviteter innenfor autentisering, gruppehåndtering og kommunika- sjon (UHAD, Connect og Samordnet kommunika- sjon – Microsoft Skype for business)
SKYTJENESTER DELES OFTE INN I TRE HOVEDGRUPPER:
• Infrastructure as a Service (IaaS) IaaS gir muligheten til å leie prosessorkraft, lagring, backup, nettverk og andre fundamentale maskin- ressurser i nettskyen. Kunden eller brukeren kan opprette tjenere eller nettverk, lagre data eller kjøre operativsystemer og programvare på maskinressursene.• Platform as a Service (PaaS) Skyteknologien kan også brukes til å spre applikasjoner som er laget av brukerne, eller å drifte systemer for kundene. Gjennom en portal med for eksempel ferdiglagede konfigurasjoner, støtte for ulike programmeringsspråk, underliggende funksjonsbibliotek og tilknytning til lisensbetingelser, kan kunden eller brukeren få tilgang til en plattform som gjør det enkelt å distribuere applikasjoner, programmer eller systemer til andre brukere i nettskyen. • Software as a Service (SaaS) SaaS er den gruppen skytjenester de fleste av oss allerede har vært i kontakt med. Her tilbys systemer, programmer og applikasjoner fra nettskyen gjennom nettlesere eller apper på nettbrett og mobil- telefoner. I utgangspunktet leveres den samme standardapplikasjonen til alle brukere og kunder, med lite rom for tilpasninger annet enn rent brukerspesifikke innstillinger.
5
IaaSInfrastrukturtjenester (IaaS) er et prioritert område for UH-sky. Her jobbes det med to parallelle spor. Et prosjekt med ressurser fra NTNU, UiO, UiB og UiT er i gang med å utvikle infrastrukturtjenester gjennom UH-sky, der målet er å ha en produksjons-tjeneste klar i løpet av 2015. I tillegg utreder programmet muligheten for å få levert infra- strukturtjenester fra IPnett gjennom en ramme-avtale som er inngått av NORDUnet på vegne av de nordiske forskningsnettene. Dette er inne i en testfase, og tjenester for backup, lagring og infrastruktur (servere) kan være produksjonsklare før sommeren, dersom UH-sky bestemmer seg for å gå inn på avtalen.
Samordnet kommunikasjonEtter ønske fra UH-sektoren, har UNINETT jobbet med å etablere en felles tjeneste i sektoren for Microsoft Skype for business (tidligere Lync). Prosjektet er inne i en pilotfase, og planen er å ha en leveringsklar tjeneste innen sommeren 2015. Tjenesten vil være basert på leveranser fra NTNU, UiT Norges arktiske universitet og UNINETT, og vil inngå i porteføljen til UH-sky.
ConnectFor å gjøre det enklere å ta i bruk nye tjenester og forenkle integrasjonen mellom tjenester, har UNINETT satt i gang et prosjekt for å utvikle og teste ut en utvidet tjenesteplattform. Prosjektet går inntil videre under navnet Connect. Tanken er å kunne hente ut et fyldig sett av data fra institu-sjonenes systemer og andre typer tjenester, og tilby disse dataene til bruk i og mellom alle typer tjenester gjennom standardiserte grensesnitt, såkalte API-er. Slike data kan for eksempel være ulike gruppetilhørigheter som fag og prosjekter som gjør det enklere å skreddersy tjenester til
brukerne. En slik plattform vil være av stor nytte ved implementering og bruk av skytjenester. Planen er å ha den nye tjenesteplattformen produksjons-klar i løpet av 2015.
UHADUH-sky har tatt initiativ til å få på plass en felles løsning for Microsofts Active Directory (AD) i sektoren. Dette gjør det mulig å knytte sammen fellestjenester som er avhengige av en sentral AD med institusjonenes egne lokale AD-er. Eksempler på slike fellestjenester er terminal-servertjenesten til FS, programvareforvaltnings-tjenester og lisenstjenester. Målet for UHAD er i første omgang å etablere en felles installasjon for NTNU, UiB, UiO og UiT med åpning for utvidelse til flere institusjoner. Tjenesten skal etter planen være produksjonsklar i løpet av 2015.
GÉANT Cloud ServicesGjennom GÉANT-programmet samarbeider de europeiske forskningsnettene om felles utvikling og innkjøp innenfor skytjenester. UH-sky er repre-sentert i dette arbeidet gjennom UNINETT. Programmet går over flere år, men tar mål av seg til å levere konkrete tjenester innen kort tid. I tillegg til erfaringsutveksling og kompetansedeling, arbeider GÉANT-programmet med to konkrete områder innenfor skytjenester:
• Felles innkjøp for europeisk forskning og utdanning fra større skyaktører, som Google, Amazon og MicroSoft. Målet er å oppnå gunstige priser og nødvendige tilpasninger til lover og regelverk.• Utveksling av egenutviklede skytjenester mellom de europeiske forskningsnettene. Dette kan innebære at markedet for egenutviklede tjenester blir mangedoblet.
TEMA: UH-SKY
Foto
: Thi
nkst
ock
TJENESTER OG PROSJEKTER RELATERT TIL UH-SKY
6
beste praksis
UNINETT organiserer ulike arbeidsgrupper med eksperter fra universitets- og høgskole-sektoren. Gruppene diskuterer IT-faglige utfordringer, og blir enige om en felles beste praksis for sektoren. Anbefalingene blir sluttført først etter en periode med åpen høring.
Følgende områder er dekket: Fysisk infrastruktur, AV, nettarkitektur, mobilitet, sanntids-kommunikasjon, overvåking og sikkerhet.
Godkjente spesifikasjoner: www.uninett.no/ufs
NAT44 adresse-oversetting
Fagspesifikasjon
NAT44 adresseoversetting
Fagspesifikasjon
NAT44 adresseoversetting
Fagspesifikasjon
NAT44 adresseoversetting
Fagspesifikasjon
NAT44 adresseoversetting
Fagspesifikasjon
NAT44 adresseoversetting
Inntil nylig har det vært god tilgang på IPv4-adresser i UH-sektoren. Nå minker tilgangen også her. Denne fagspesifikasjonen kommer med en anbefaling om hvordan adresseover-setting (NAT) kan gjøres på en enkel og effektiv måte.
Dokumentet går gjennom anbefalt løsning med installasjon og konfigura-sjon av NAT44. Dokumentet tar også for seg enkel så vel som avansert feil-søking av NAT44.
BESTE PRAKSIS
7
Foto
: Kat
i Cle
men
tsFo
to: J
ohn
Hug
hes/
HiO
A
Foto
: Joh
n H
ughe
s/H
iOA
Ron
ny Ø
stne
s /
HiO
A
GJESTESKRIBENT
Foto
: Joh
n H
ughe
s/H
iOA
8
Det er lenge siden dette bildet brente seg seg fast på min netthinne: To Uninett-ansatte uten internettilgang på overnattingsmøte visste råd. De trakk en kabel mellom sine to bærbare og opprettet sitt eget nett. Så sterk var trangen til å kommunisere. Raskt. Fart har alltid vært Uninetts mål.
Men kommunikasjon har også et annet aspekt: Innhold. Fokusskiftet fra kabler til innhold har pågått en tid. Nylig ble jeg presentert for feideconnect.no på et norsk standardiseringsmøte: «Tjenester med inter-aksjon mellom brukere, ikke bare mellom brukere og tjenester», sto det på et lysark. Endelig der, tenkte jeg, før neste spørsmål meldte seg: Hvor er det man blir enige om hva man skal interagere om?
I mer enn ti år har jeg vært aktiv innenfor nasjonale og internasjonale miljøer som har jobbet med standardisering av læringsteknologi. Ti år til ingen nytte? I fjor la det europeiske standardiseringorganet CEN ned Workshop on Learning Technologies, som jeg har vært med på å lede i sju år. I år vil den tekniske komiteen i CEN som jobber med det samme, dø. CEN ønsket ikke åpne prosesser, og da får man ingen kommunikasjon og ingen nye prosjekter.
Det er ikke så farlig at uhensiktsmessige organisasjoner dør, forutsatt at noe bedre kommer til. Men skjer det? Jeg er ikke sikker. For det første har vi i Norge ikke vært gode til å bidra og å lære, i hvert fall ikke på de områdene av internasjonal standardisering jeg har oversikt over. For det andre er det alltid lettere å lage sine egne løsninger. Problemet med en slik strategi er at både problemene og løsningene er interna-sjonale. Ta eksempelet læringsanalyse og bruk av personopplysninger, et tema jeg nå arbeider med. Hvor er det vi utvikler og blir enige om løsninger som bakes inn i teknologien? Uninett trenger etter min mening en mer helhetlig strategi for å unngå et kabelsyn på morgendagens kommunikasjonsutfordringer.
Tore Hoel, seniorrådgiver, Høgskolen i Oslo og Akershus
Kabelsyn på kommunikasjon?
9
GJESTESKRIBENT
FEIDE
Nye rekordtall for FeideI midten av februar 2015 passerte Feide 15 millioner innlogginger. Dermed ligger fjorårets rekord med 75 millioner innlogginger an til å bli slått med god margin.
– Med så mange innlogginger ser vi at Feide har gått fra å være viktig til å bli helt kritisk for norsk UH-sektor, kommenterer Lars Kviteng, som er ansvarlig for tjenesten hos UNINETT. – Feide gir tilgang til de verktøyene og tjenestene som studenter og ansatte benytter seg av hver dag. I 2015 har vi allerede to ganger registrert mer enn en halv million innlogginger i løpet av en arbeidsdag.
God datakvalitet essensieltNår bruken av Feide øker, blir også kravene til god datakvalitet viktigere. For å bli tilknyttet Feide, stilles det store krav til korrekte brukerdata hos institusjonene. Det innebærer at de til enhver tid skal levere oppdaterte brukerdata fra kildesystemet til brukerkatalogen i Feide.
– Dette blir en vinn-vinn-situasjon både for institu-sjoner og tjenesteleverandører, fortsetter Kviteng.
– Tjenesteleverandørene går i stadig større grad bort fra å ha egne brukerdatabaser for sine løsninger.
På grunn av kravene som stilles til institusjonene for å bli med i Feide, kan leverandørene stole på at alle brukerdataene de får gjennom Feide er korrekte. Siden dataene vedlikeholdes nært kilden, blir de riktigere. Dette gir også institusjonene et sterkt insentiv til å ha gode og oppdaterte bruker-databaser.
– Vi får fort beskjed fra både brukere og tjeneste-leverandører hvis brukerdatabasene til en institusjon ikke er oppdatert. Det er liten tvil om at det å bli med i Feide har ført til at en del institusjoner behandler brukerdata mye mer seriøst enn før.
Høye krav til oppetidDen store bruken medfører ekstremt høye krav til oppetid og tilgjengelighet. Når Feide ikke er tilgjen-gelig, går taksameteret fort for dem som ikke får utført viktige oppgaver i norsk UH-sektor. – I 2014 var det i løpet av året totalt 32 minutter nedetid for Feide. Vi er fornøyd med et så lavt tall, men samtidig jobber vi hele tiden med å redusere nedetid. Målet er 100 prosent oppetid, avslutter Lars Kviteng.
Mer informasjon: www.uninett.no/feideinnlogging
Kontaktpunkt: Lars Kviteng, [email protected]
Tekst: Mattis Daae, UNINETT
«Fra viktig til kritisk for norsk UH-sektor.»
10
FEIDE
380
75 MILLIONER
8301
UTBREDELSE
TILGJENGELIGHET
BRUK
FEIDE HAR NÅ
I 2014 HADDE FEIDE
ANTALL INNLOGGINGER HVER DAG
ANTALL INNLOGGINGER HVER MÅNED
ANTALL INNLOGGINGER HVER UKE
INNLOGGINGER
99,971 %TILGJENGELIGHETEN VAR
PÅ INNLOGGINGSTJENESTEN
VERTSORGANISASJONERVi dekker nå:Cirka 90 % av personene i grunnopplæringa(kommuner, fylkeskommuner og private skoleeiere)Cirka 99 % av personene i høyere utdanning(universiteter, høgskoler, institutter og andre)
44 % økning fra 2013.
38 % av innloggingene var fra høyere utdanning
62 % av innloggingene var fra grunnopplæringa
Feides innloggingstjeneste brukes alle dager i året og til alle tider på døgnet.I 2014 hadde vi ingen vedlikeholdsvinduer med nedetid.
118 MINUTTERFEIDE HADDE PROBLEMER
I MAI OG SEPTEMBER 2014I disse periodene feilet en del innlogginger, mens de fleste fungerte som normalt16. mai – feil i programvarebibliotek 3. og 26. september – feil i endringshåndtering ved oppdatering av OS-komponenter Tilgjengelighetsaksen starter på 99,0 %
32 MINUTTERFEIDE VAR UTILGJENGELIG
I MAI 201414. og 16. mai – menneskelig svikt
483 481DA
GSRE
KORD
INNLOGGINGER3. november
2 413 684
UKER
EKO
RD
INNLOGGINGERUke 49, 1. desember til 7. desember
9 79
6 15
5M
ÅNED
SREK
ORD
INNL
OGG
INGE
RN
ovem
ber
ANDEL INNLOGGINGER FORDELT PÅ UKEDAG
TILGJENGELIGHET 2014
MAN
DAG
VI H
AR F
LEST
INNL
OGG
INGE
R PÅ
OG
FÆRR
EST
PÅ L
ØRD
AG
VI HAR
FORSKJELLIGE TJENESTER321
organisasjonsinterne tjenester
TIL SAMMEN ER DET NÅ
AKTIVERTE TJENESTERAntallet aktive koblinger mellom
vertsorganisasjoner og tjenester. Dvs. antallet der vertsorganisasjon X har
aktivert Feide-innlogging på tjeneste Y.
desember.
Tekst: Øivind Høiem, UNINETT
Årsplan for informasjons-sikkerhetsarbeidet et nyttig verktøyÅrsplanen er et verktøy for den som til daglig utøver ledelsens ansvar for informasjonssikkerhet på institusjonen. Planen inneholder årets mål for arbeidet med informasjonssikkerhet, og konkrete arbeidsoppgaver som skal gjennomføres.
den sikre siden
Årsplanen utgår fra og skal understøtte institusjonens overordnede sikkerhetsmål og sikkerhetsstrategi. I tillegg vil innholdet i årsplanen kunne påvirkes av svakheter eller mangler ved styringssystemet for informasjonssikkerhet som avdekkes under ledelsens gjennomgang.
Etter at sekretariatet for informasjonssikkerhet kom ut med en veileder for styringssystem for informasjonssikkerhet basert på ISO 27001, har vi
hatt en del forespørsler etter årsplan for informa-sjonssikkehetsarbeidet. På neste side gjengir vi et eksempel på en slik plan. Den inneholder planer for gjennomføring av de faste oppgavene som en informasjonssikkerhetsansvarlig har ansvar for. Den har også en kolonne for medarbeider- aktiviteter som skal gjennomføres i løpet av året. Det er viktig å påpeke at dette kun er et forslag til årsplan. En slik plan må tilpasses ut fra forutset-ningene ved den enkelte institusjon.
Foto
: Thi
nkst
ock
12
En del aktiviteter går gjennom hele året, som for eksempel:• risiko- og sårbarhetsvurderinger av nye eller endrede systemer og tjenester• oppfølging av tiltak på bakgrunn av risiko- og sårbarhetsvurderinger• hendelses- og avvikshåndtering• sikkerhetsrådgivning i organisasjonen
• introduksjonskurs for nyansatte• deltakelse i prosjekter
Medarbeideraktivitetene bør samkjøres med andre aktiviteter, for eksempel HMS-aktiviteter, slik at de blir fordelt utover året. Hvis det er hensiktsmessig, kan sikkerhetsundersøkelsen samkjøres med den årlige medarbeiderundersøkelsen.
Mer informasjon: www.uninett.no/tjenester/rådgivning-informasjonssikkerhet
Kontaktpunkt: [email protected]
DEN SIKRE SIDEN
Sekretariatet for informasjonssikkerhet har i år hatt stor pågang når det gjelder tjenester. Det gjelder spesielt bistand til innføring av styringssystem for informasjonssikkerhet og fasilitering av risiko- og sårbarhetsundersøkelser. I tillegg har vi i år utviklet et kurs i hvordan kjøre risiko- og sårbarhetsvurderinger. Vi anbefaler at institusjoner som har behov for bistand tar kontakt tidlig.
MÅNED INFORMASJONSSIKKERHETSANSVARLIG MEDARBEIDERAKTIVITETER
Januar Identifisering og klassifisering av eiendeler (informasjonsobjekter) Februar Sikkerhetsrevisjoner/-tilsyn (spesifiser hvilke) Sikkerhetsundersøkelse
Mars Virksomhetskritikalitetsvurderinger (Business Impact Assessments – BIA) April Periodiske risiko- og sårbarhetsvurderinger Mai Revisjon av sikkerhetsstrategi, IT-reglement, Informasjonssikkerhets- rutiner og policyer kampanje med forskjellige tema hvert år
Juni Beredskapsøvelse Juli Ferie Ferie
August Planlegge aktiviteter for nasjonal sikkerhetsmåned i oktober
September Revidere kontinuitetsplan Oktober Ledelsens årlige gjennomgang Nasjonal sikkerhetsmåned
November Planlegge mål, aktiviteter og budsjett for neste år
Desember Revidere styringssystem for Julekalender for informasjonssikkerhet informasjonssikkerhet
13
TENKETANK
tenketank– Virker det? Har det vært nedetid? Bare her eller også i andre systemer? Alle IT-folk vet hva dette handler om, sier Morten Knutsen i UNINETT. – Logg-analyse dreier seg om innsamling av data, gjen-finning av det som er relevant, analyse av fangsten, og ikke minst presentasjon av resultatet, altså visualisering. Det siste blir viktigere og viktigere jo større og mer komplekse datamengder vi snakker om.
Klare stordriftsfordelerLoggfiler inneholder nødvendigvis mye sensitiv informasjon, også på personnivå. Dette er dermed et følsomt område for samarbeid og fellesløsninger i sektoren. Situasjonen har vært at noen institu-sjoner har satt opp egne analyseverktøy, mens enda flere har hatt planer om å gjøre det. – Programvare for logganalyse er basert på åpen kildekode, og er tilgjengelig for hvem som helst. Slike jobber er imidlertid relativt komplekse og tunge for en enkeltinstitusjon. Fra UNINETTs side så vi at en felles løsning for sektoren ville gi klare stordriftsfordeler, og vi mente at vi kunne lage en løsning med tilstrekkelig sikkerhet. Med tjenesten logganalyse har vi lyktes med det, sier Morten Knutsen.
– Mange behov og situasjoner er identiske fra den ene institusjonen til den andre, og et regelsett – en parser – for å ta ut en bestemt type logg kan mest sannsynlig gjenbrukes. En fellesløsning sparer tid, og kompleksiteten reduseres kraftig. I tillegg åpner det for samarbeid mellom institusjonene, sier Knutsen.
Fra megabytes til terabytesSystemet inneholder et lite lag – et brukerkonsept – som er utviklet av UNINETT, og som er felles for alle som bruker systemet, med en portal for konfigurasjon for den enkelte kunde. Hver enkelt institusjon får kun tilgang til sine egne data, og vil ha en opplevelse av at de bruker sitt eget system. Institusjonene kan også gi tilgang til enkelte av sine logger til utvalgte personer utenfra, for eksempel kan CERT få tilgang for søk i forbindelse med sikkerhetshendelser.
UNINETT har jobbet mye med optimalisering for at systemet skal tåle høy last, og kan nå tilby en løsning med enorm kapasitet og perfekt skalering. Maskiner og disker kan ta imot store mengder loggdata, og tjenesten svelger unna fra noen megabyte til mange terabyte helt transparent.
Det er enkelt å komme i gang. En bruker er oppe i løpet av noen timer, og systemet kan tas i bruk fra dag én. – Og det er billig, understreker Knutsen. – Kostnaden er 8,33 kroner per gigabyte for lagring i 30 dager, eller 3 000 kroner per år for 1 gigabyte logging per dag. Prisen gjelder i 2015, og den gjelder enten volumet er stort eller lite. Vi har ikke funnet noen som kan matche dette, legger han til.
Det er sannsynlig at prisen vil bli senket når volumet på tjenesten blir større. Et mulig fram-tidig overskudd vil bli brukt til å forbedre tjenesten.
ROS-analyse gjennomførtLogger inneholder nødvendigvis mye persondata,
Tekst: Elisabeth Farstad, UNINETT
Enklere logg-analyse på tvers av systemerAlle systemer har logger. I systemer der det skjer mye, blir det enorme mengder loggdata, og dermed blir det et formidabelt arbeid å finne informasjon i loggene. Et system kjører gjerne på mange steder, eller data fra flere systemer skal analyseres i sammenheng, og kompleksiteten øker ytterligere.
141414
TENKETANK
og personvernaspektet må selvsagt taes svært alvorlig.
Når UNINETT står bak, ligger tjenesten i forsknings-nettet. Den er underlagt norsk lov, og brukerne vet hvilke parter som kontrollerer hva. UNINETT er garantist for at sektoren selv har kontroll med systemet. Den fysiske infrastrukturen ligger på datasenter på NTNU og hos UNINETT selv, og det er bare et fåtall betrodde medarbeidere i UNINETT som har tilgang til systemet. UNINETT og institu-sjonene er alle eid av Kunnskapsdepartementet, så for en norsk UH-institusjon er dette så tett opp til et eget system som det kan bli.
– Både systemet og rutinene er lagt opp av sikkerhetskyndige folk, og vi mener at risikoen er minimal. ROS-analysen som er gjennomført bekrefter dette, og denne får selvsagt kundene tilgang til. Beskyttelsen er på Feide-nivå, og vil bli styrket når Feide straks etablerer tofaktor- autentisering.
Full utrulling fra 15. aprilGrunnsystemet er ferdig utviklet, og selvbetje-ningsportalen finpusses nå med tanke på full utrulling fra 15. april. Høgskolen i Oslo og Akershus og Høgskolen i Østfold har vært pilotbrukere siden henholdsvis desember i fjor og januar i år, og er så langt fornøyd. Høgskolen i Hedmark, Handels-høyskolen BI og Stiftelsen Betanien startet med logging i februar.
– Verden er åpenbart klar for akkurat en slik tjeneste nå. Det finnes kommersielle leverandører, men ingen norske. De løsningene som finnes er dyre, og leverandørene tilbyr datalagring bare i USA, noe mange i Norge naturlig nok er skeptiske til. Tjenesten går også som hånd i hanske med UNINETTs tjeneste for detektering av innbrudd, der logg- analyse er et nyttig verktøy. Vi mener vi nå kan tilby et gunstig økosystem der flere tjenester spiller sammen, forklarer Knutsen.
Logganalyse blir et viktig tema på en samling om verktøy på årets UNINETT-konferanse i Tromsø i juni. – Vi tror kundeinstitusjonene vil ha god nytte av å delta her, enten fysisk i Tromsø eller ved å følge konferansens strømmetjeneste. Men det er ingen grunn til å vente til juni for dem som vil teste logganalyse. Tvertimot har oppstarten gått så greit at vi for øyeblikket har god kapasitet til å støtte nye kunder, mens det kan bli kø etter UNINETT-konferansen, avslutter Morten Knutsen
Mer informasjon: www.uninett.no/tjenester/testtjenester/logganalyse
Kontaktinformasjon: [email protected]
«Vi tviler på at noen kan matche en pris på 8,33 kroner per gigabyte for en slik løsning.»
Morten Knutsen, UNINETT
Foto: Mattis D
aae, UN
INETT
15
Prosjekt for digital eksamen godt i gang Siden oppstarten i mars 2014, har hele 26 UH-institusjoner blitt med i prosjektet for nasjonal koordinering av digital eksamen. BIBSYS, FS, Universell og Norsk studentorganisasjon (NSO) er også med i prosjektet, som koordineres av UNINETT eCampus.
Mye har skjedd det siste året, med stor aktivitet og stor interesse for digitalisering av eksamen. Noen av de deltakende institusjonene er godt i gang med utprøving av løsninger, mens andre fremdeles er i startgropa. Felles for alle er ønsket om samarbeid, koordinering og deling av kunnskap.
Endringer på mange områderDigitalisering generelt og ikke minst innføring av digital eksamen, medfører mange felles spørsmål og utfordringer som alle utdanningsinstitusjoner står overfor. Mange av utfordringene handler om problem-stillinger av teknisk art, og er knyttet til tilgang på løsninger, infrastruktur, integrasjoner og etablering av tekniske standarder. Men det er vel så viktig å forstå hva digital eksamen innebærer av organisa-toriske endringer, juridiske utfordringer og faglige muligheter for institusjonen. Det nasjonale prosjektet legger vekt på det tekniske, men er avhengig av avklaringer og læring også på de ikke-tekniske områdene.
Økt kunnskap og bevissthetKunnskapen og bevisstheten i UH-sektoren om digi-talisering av eksamensprosessen er betydelig styrket gjennom det siste året. For å sikre nødvendig tilgang
til IT-løsninger for praktisk erfaring med digitalisering av eksamen, har prosjektet aktivt informert og søkt samarbeid med flere leverandører. Dette gir nyttig læring for prosjektet, og sikrer et mer modent leve-randørmarked som vil være bedre rustet til å tilby løsninger for digital eksamen.
Teknologivalg og arbeidsområderProsjektet legger vekt på teknologivalg og konse- kvenser av dette, og arbeider med følgende hoved-områder:• koordinering og erfaringsutveksling mellom prosjekter og institusjoner• tilgang til løsninger for utprøving og læring • felles spesifikasjoner for sektoren• krav til nødvendige endringer i og utvikling av infrastruktur• samarbeid med og utvikling av leverandørmarkedet
Tekst: Freddy Barstad, UNINETT
Foto
: Mat
tis D
aae,
UN
INET
T
Mer informasjon: www.uninett.no/digitaleksamen
Kontaktpunkt: Freddy Barstad, [email protected]
16
ECAMPUS
Prosjekt for digital eksamen godt i gang • Arbeidsflyt: Vurdere og beskrive helhetlige arbeids- prosesser for digital eksamen sett fra studentens, faglærerens og administrasjonens ståsted.
• Arkitektur: Samarbeide med IKT-arkitekter i UH- sektoren for å utarbeide et målbilde for digital eksamen som er i overenstemmelse med digital arbeidsflyt. Målbildet forankres hos sektorens IT-arkitekturråd.
• Integrasjon: Etablere felles integrasjoner for digital eksamen, for eksempel til FS og arkivsystem.
• Infrastruktur: Etablere retningslinjer for teknologi og bygg knyttet til gjennomføring av digital eksamen. Utarbeide fagspesifikasjoner for nødvendig infrastruktur.
• Klientutstyr: Etablere retningslinjer for bruk av klientutstyr knyttet til digital eksamen, både student- eid (BYOD) og institusjonseid klientutstyr.
Opptak Samhandling Arkitektur
2014
design by Freepik.com
BLOGGwww.ecampus.no
DIGITAL EKSAMENPROSJEKT
TECHSMITH RELAYFORELESNINGSOPPTAK
21 abonnenter
1570 brukere
11000 presentasjoner
449230 visninger
FILESENDERFILOVERFØRING
39 abonnenter
2154 opplastere
24578 delte filer
234GB største fil
BOXPERSONLIG FILDELING & LAGRING
15 abonnenter
2100 lisenser
ADOBE CONNECTWEBMØTER
23 abonnenter
13153 brukere
122271 møtetimer
4238 møterom
MEDIASITEFORELESNINGSOPPTAK
20 abonnenter
9899 presentasjoner
687306 visninger
SUPPORTsupport.ecampus.no
2732 brukere (Feide)
516 tickets via [email protected]
24 læresteder
5 arbeidsgrupper
11 leverandører i dialog
Unike besøkende på support.ecam
pus.no
115
230
0Jan Des
Unike besøkende på w
ww
.ecampus.no
90
180
0Jan Des
106 innlegg
2014
design by Freepik.com
BLOGGwww.ecampus.no
DIGITAL EKSAMENPROSJEKT
TECHSMITH RELAYFORELESNINGSOPPTAK
21 abonnenter
1570 brukere
11000 presentasjoner
449230 visninger
FILESENDERFILOVERFØRING
39 abonnenter
2154 opplastere
24578 delte filer
234GB største fil
BOXPERSONLIG FILDELING & LAGRING
15 abonnenter
2100 lisenser
ADOBE CONNECTWEBMØTER
23 abonnenter
13153 brukere
122271 møtetimer
4238 møterom
MEDIASITEFORELESNINGSOPPTAK
20 abonnenter
9899 presentasjoner
687306 visninger
SUPPORTsupport.ecampus.no
2732 brukere (Feide)
516 tickets via [email protected]
24 læresteder
5 arbeidsgrupper
11 leverandører i dialog
Unike besøkende på support.ecam
pus.no
115
230
0Jan Des
Unike besøkende på w
ww
.ecampus.no
90
180
0Jan Des
106 innlegg
2014
design by Freepik.com
BLOGGwww.ecampus.no
DIGITAL EKSAMENPROSJEKT
TECHSMITH RELAYFORELESNINGSOPPTAK
21 abonnenter
1570 brukere
11000 presentasjoner
449230 visninger
FILESENDERFILOVERFØRING
39 abonnenter
2154 opplastere
24578 delte filer
234GB største fil
BOXPERSONLIG FILDELING & LAGRING
15 abonnenter
2100 lisenser
ADOBE CONNECTWEBMØTER
23 abonnenter
13153 brukere
122271 møtetimer
4238 møterom
MEDIASITEFORELESNINGSOPPTAK
20 abonnenter
9899 presentasjoner
687306 visninger
SUPPORTsupport.ecampus.no
2732 brukere (Feide)
516 tickets via [email protected]
24 læresteder
5 arbeidsgrupper
11 leverandører i dialog
Unike besøkende på support.ecam
pus.no
115
230
0Jan Des
Unike besøkende på w
ww
.ecampus.no
90
180
0Jan Des
106 innlegg
Arbeidsgrupper i prosjektet for digital eksamen:
ECAMPUS
Trådløst gjestenett i produksjonDen nye tjenesten for trådløst gjestenett er nå satt i produksjon. Dette er en felles gjestenettløsning for universitets- og høgskolesektoren, som så langt er tatt i bruk av ett universitet og seks høgskoler.
Løsningen gir enkel, trådløs nettilgang for besøkende som ikke har tilgang til eduroam, enten det er enkeltpersoner eller grupper. Løsningen tillater et stort antall samtidige brukere. Tilgang er basert på selvbetjening via SMS. I tillegg kan brukere tildeles via helpdesk eller resepsjon.
Mer informasjon: www.uninett.no/tjenester/ gjestenett-uh
Kontaktpunkt og bestilling: [email protected]
Logganalyse i ordinær drift fra 15. aprilEtter pilotdrift ved fem UH-institusjoner, settes tjenesten logganalyse i ordinær drift fra 15. april.
Løsningen trekker ut volum og trender for alle typer trafikk og tjenester. Dataene kan presenteres grafisk og i tabeller, og underliggende logger er lett til-gjengelige hvis det er behov for å belyse interes-sante tendenser, for eksempel sterk økning eller betydelig fall i en type trafikk eller tjeneste.
Tjenesten ligger i forskningsnettet, og er underlagt norsk lov. UNINETT er garantist for at sektoren selv har kontroll med systemet. Prisen er allerede
svært gunstig: 8,33 kroner per gigabyte loggvolum for lagring av rålogger i 30 dager. Med økende volum, kan prisen senkes ytterligere senere.
Tjenesten logganalyse er presentert på side 14.
Kontaktpunkt: [email protected]
AKTUELT
18
Hva skjer? Samlinger og konferanser i 2015
23
eCampus-samling: samhandling og opptak – 14. og 15. april, Trondheim14. og 15. april arrangerer UNINETT eCampus en samling om samhandling og opptak i Trondheim. Programmet vil by på diskusjon og informasjon om ulike tjenester, arkitektur og framtidsvisjoner.
www.uninett.no/ecampus-samling-samhandling-og-opptak
Nordic e-infrastructure conference 2015 – 5.–8. mai, Espoo, FinlandEtter en vellykket første Nordic e-infrastructure conference i Trondheim i 2013, går neste konferanse av stabelen 5.– 8. mai 2015 i Espoo, Finland. Arrangører er NeIC og CSC i samarbeid med DeIC, NORDUnet, RHnet, SNIC og UNINETT Sigma2.
neic2015.nordforsk.org
UNINETT-konferansen 2015 – 2.–4. juni, TromsøUNINETT-konferansen 2015 setter deling på dagsordenen under konferansetittelen Sharing is caring – er deling en suksessformel for IKT i UH-sektoren? Konferansen arrangeres 2.–4. juni ved UiT Norges arktiske universitet i Tromsø, og er den største møteplassen for alle som jobber med IKT i norsk UH-sektor.
www.uninett.no/konferanseweb/uninettkonferansen2015
TNC 2015 – 15.–18. juni, Porto, PortugalTerena networking conference (TNC) er Europas største forskningsnettkonferanse, med rundt 650 deltakere fra hele verden. Gjennom plenumsinnlegg, parallellsesjoner, demonstrasjoner og utstillinger presenteres siste nytt innenfor nettverksteknologi, systemer og applikasjoner for forskning og høyere utdanning.
tnc15.terena.org
NORDUnet Technical Workshop 2015 – 16. og 17. september, Kastrup, DanmarkNORDUnet technical workshop (NTW) er etablert for å fremme samarbeid og teknologiutvikling innenfor de nordiske forskningsnettene. NTW2015 arrangeres på Kastrup 16. og 17. september, og byr på plenums-sesjoner, lyntaler, arbeidsmøter og samlinger for nordiske samarbeidsgrupper.
events.nordu.net/display/NTW2015/Welcome
SUHS-konferansen 2015 – 4. og 5. november, TrondheimSUHS-konferansen er en faglig og sosial møteplass for medarbeidere, ledere og beslutningstakere som jobber med felles administrative IKT-systemer på universiteter og høgskoler, og arrangeres årlig i Trondheim.
www.uninett.no/suhs-konferansen
Hold deg oppdatert på: www.uninett.no/konferanser
19
AKTUELT
RETURADRESSE
UNINETT
NO–7465 TRONDHEIM
Bli abonnent!Uninytt er UNINETTs trykte kundemagasin med aktuell infor- masjon primært rettet mot universitets- og høgskolesektoren.
Uninytt kommer ut fire ganger per år. Magasinet er gratis og sendes fraktfritt til alle abonnenter.
Ønsker du å abonnere på Uninytt? Send en e-post til [email protected]
Ønsker du å abonnere på Uninytt?Uninytt er UNINETTs kundemagasin, med aktuell informasjon primært rettet mot universitets- og høgskolesektoren.
Magasinet kommer ut med fire ordinære utgaver per år. I tillegg gir vi ut spesialutgaver ved behov. Det er gratis å abonnere, og magasinet sendes fraktfritt til alle abonnenter.
Ønsker du å abonnere på Uninytt? Send en e-post til [email protected]