Tanszéki szórvány szerverek kiváltása a. Győry Endre Attila ELTE Informatikai Igazgatóság



Hasonló dokumentumok
Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

NIIF Sulinet szolgáltatásai

Network front-end. Horváth Gábor. Kovács Róbert. ELTE Informatikai Igazgatóság

Gersei Tamás Ker-Soft Kft. Migráció O365 felhőbe

A cloud szolgáltatási modell a közigazgatásban

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

A GDPR számítástechnikai oldala a védőnői gyakorlatban

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában

CRM fejlesztések ügyfélkapcsolatmenedzsment

Sikeres Notes/Domino R6.5 bevezetés projekt a Magyar Telekomban

Az Invitel adatközponti virtualizációja IBM alapokon

Tanári óratartás nyilvántartása a ZMNE-n

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

CRA - Cisco Remote Access

Hogyan válasszunk rendszergazdát?

Integrált-HardverSzoftver-Rendszer

Új megközelítés az európai IT biztonságitudatosság növelésben

Számítástechnikai kommunikációs lehetőségek a QB-Pharma rendszerrel. Előadó: Bagi Zoltán Quadro Byte Kft. ügyvezető

Örökölt adattárháztól a CMDB-ig

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

NIIF és a Sulinet + fejlesztések

BarAck.Net. Internetes csomagkezel. Felhasználói kézikönyv V 1.0. (2011. július 20.)

Németh Ágota informatikai főosztályvezető Baranya Megyei Kormányhivatal 20/ , 72/

IMOLA. Integrált MOKKA2, ODR2 és OLA. Vándorgyűlés Szombathely, 2008 július 25. Monguz MTA SZTAKI konzorcium

XVI. sz. melléklet KOMPLEX INTÉZMÉNYI ÉS IKT HELYZETELEMZÉS ELKÉSZÍTÉSÉNEK EGYSÉGES SZEMPONTRENDSZERE

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Számítógépes munkakörnyezet II. Szoftver

OEP on-line pilot története, tapasztalatai informatikai szemmel.

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

Bár a szoftverleltárt elsősorban magamnak készítettem, de ha már itt van, miért is ne használhatná más is.

VIZSGÁLATI BIZONYÍTVÁNY

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök

CUCM 6.0 è 9.1 migráció a gyakorlatban

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Felhőszolgáltatások megvalósítása PureSystems eszközökön

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

MINECRAFT OKTATÁSI VÁLTOZAT BESZERZÉSE ÉS BEÜZEMELÉSE

BUDGET-IT Prezentáció. NAVIGATOR Informatika Zrt.

3Sz-s Kft. Tisztelt Felhasználó!

Pá lyá zát Informátikus. tisztsé gré

0405 INFORMATIKA ÁGAZAT

Új generációs informatikai és kommunikációs megoldások ANMS. távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés

TÁMOP B.2.-13/1

Gyakorlati vizsgatevékenység

EgroupWare: A csoportmunka megoldás

A licensztől a megoldásig

Gyakorlati vizsgatevékenység

Windows hálózati adminisztráció

Az OpenEDU program. Dr. Szentiványi Gábor. ULX Nyílt Forráskódú Tanácsadó és Disztribúciós Kft.

NYUGAT-MAGYARORSZÁGI EGYETEM AZ EGYETEMI INFORMATIKAI KÖZPONT ÜGYRENDJE

m 3 /óra teljesítményű gázmérők távfelügyeletének telepítési és üzemeltetési tapasztalatai

HaXSoN Nyílt forrásdú, zárt informatikai rendszer

RapidAnalytics Enterprise Edition bevezetés a Telenor Magyarországnál. Szakács Balázs - Telenor Magyarország Szücs Imre United Consult

PROFIT HOLDING Hungary Zrt. WEB üzletág

A kezdeményezés célkitűzése

Informatikai Főosztály. Igazságszolgáltatási Tanács Hivatala május 29.

Szolgáltatási szint megállapodás

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Pest Megyei Kamara január 20. Bagi Zoltán

MÉrnöki szerkezeteket DIagnosztizáló és Nyilvántartó Alkalmazás (MEDINA) Erdődi László MÁV Zrt. PVÜF Híd és Alépítményi Osztály

ÜDVÖZÖLJÜK A HaXSoN BEMUTATÓN!

Ez a telepítési dokumentum segítséget nyújt abban, hogy szabályosan telepítse az Áfa átállító szoftvert Szerviz 7 programhoz.

Grid menedzsment megoldás az ARC köztesrétegben

Az azonosító számú, Webmester megnevezésű elágazás szakmai követelménymoduljainak azonosítója megnevezése Számítógép

HaXSoN Nyílt forráskódú, zárt informatikai rendszer

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

SDX Professional 1.0 Telepítési leírás

AZ ÖNKORMÁNYZATI FELADATELLÁTÁST TÁMOGATÓ INFORMATIKAI INFRASTRUKTÚRA FELÜLVIZSGÁLATA

AZ EGYETEMI INFORMATIKAI ÉS KOMMUNIKÁCIÓS RENDSZEREK ALKALMAZÁSÁNAK RENDJE

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Technológia az adatszivárgás ellen

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

Hálózati szolgáltatások biztosításának felügyeleti elemei

<Insert Picture Here> Migráció MS Access-ről Oracle Application Express-re

GIRO GSM MODEM/VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

30 MB INFORMATIKAI PROJEKTELLENŐR


















Átírás:

Miért jó többet dolgozni? Tanszéki szórvány szerverek kiváltása a központi infrastruktúrára astu túáaaapo alapozva a Győry Endre Attila ELTE Informatikai Igazgatóság oki@elte.hu

Miről lesz szó? Mi van a tanszékeken? k Mit fed le a központi szolgáltatás? Hol a probléma? Milyen megoldást nyújtunk? Kinek, és miért jó ez? Konkrét példa 2009. 04. 16. Networkshop 2009, Szeged 2

Tanszéki szerverek, történelem Átkos akinek volt pénze, kapcsolata. Presztizs volt üzemelteni, a kutató üzemeltetett, cél program, cél? harveren. A kutató értett hozzá, értenie kellett hozzá. A kutató szerezte be a hardvert, és, ha kellett, a szoftvert is. 2009. 04. 16. Networkshop 2009, Szeged 3

Tanszéki szerverek, most I. A tanszékek többségén nincs rendszergazda, vagy van de minek azaz: részmunkaidős vagy szivességi alapon külsős rendszergazda van, valamelyik l tanszéki alkalmazott l önként vállalta a rendszergazdaságot, valamelyik doktorandusz lelkesedésből üzemeltet 2009. 04. 16. Networkshop 2009, Szeged 4

Tanszéki szerverek, most II. Következmények: elavult gépek elavult szoftverek nem megfelelő üzemeltetési körülmények nem elérhető a rendszergazda, vagy mindenki mindenki rendszergazda 2009. 04. 16. Networkshop 2009, Szeged 5

ELTE IIG központi szolgáltatások I. Párhuzamosan az előző történettel: hálózat (firewall) webszerver e-mail levelezési lista authentikáció, és authorizáció személyes, hálózatról elérhető tárhely (AFS) shared imap, e-mail alias lehetősége 2009. 04. 16. Networkshop 2009, Szeged 6

ELTE IIG központi szolgáltatások II. Mindezt SLA-ban leírt, ellenőrzött, nagy(obb) rendelkezésre állassal Operátori szolgálattal (helpdesk, heti 40 órás ügyelettel) 2009. 04. 16. Networkshop 2009, Szeged 7

Probléma: a tanszék oldaláról kevés, és egyre kevesebb, az erre fordítható pénz a tanszéken, kevés a hozzáértés a tanszéken, már nem kihívás egy szerver üzemeltetése A tanszékeknek nincs kedvük üzemeltetni 2009. 04. 16. Networkshop 2009, Szeged 8

Probléma: az ELTE IIG oldaláról Azt hogy a tanszékeknek k k nincs kedve üzemeltetni megérzi az ELTE IIG is Egy nem karbantartott számítógépnél még a nem létező számítógép is jobb Nem frissített rendszerek Nem jól (hozzáértéssel) konfigurált gépek Támadási felület 2009. 04. 16. Networkshop 2009, Szeged 9

Megoldás I.: dolgozzunk többet Dolgozzunk többet? Senki sem szeret többet dolgozni! Jó hír: nagyon sokkal többet nem kell dolgozni, ha használjuk a meglevő ő szolgáltatásainkat, tá t a tanszéki szerverek kiváltására MIGRÁCIÓ Ez legtöbbször csak a felhasználók számában különbség Sajnos mégis dolgozni kell, a migráció folyamán 2009. 04. 16. Networkshop 2009, Szeged 10

Megoldás II.: Migráció Mit kínálunk? Mindent, ami már van a központi infrastruktúrában Mit kérünk? Tanszéki kapcsolattartót (rendszergazdát) hely- (felhasználók, szolgáltatások, ) ismerettel Tanszéki adminisztrátort i ( kis rendszergazdát) dá Mit nem adunk? Ami nekünk sincs. Ennek a megoldása az adott szolgáltatások tá virtualizációja. iój 2009. 04. 16. Networkshop 2009, Szeged 11

Projekt menete I. Beetetés tanszék vezető hall róla tanszéki informatikus értesül (pl. ELTE infotmatikai konferencia [mini nws]) Pilot project: tanszéki informatikus, és csapata problémák felderítése mini howto-k írása Szolgáltatások osztályozása migráció szempontjából központi infrastruktúrára migrálandó virtuális szerverre migrálandó nem migrálható 2009. 04. 16. Networkshop 2009, Szeged 12

Projekt menete II. A migráció tanszéki kis rendszergazda betanítása egyszerre viszonylag kevés embert segítve az informatikai funkcionális analfabétákat határidőket betart(at)va Lezárás végső konfigurációk a tanszéki szerver ünnepélyes kihúzása Üzemeltetés ELTE IIG: (lásd: SLA) tanszéki kis rendszergazda: operátor helyben, virtuális szerver üzemeltetése 2009. 04. 16. Networkshop 2009, Szeged 13

Konkrét példa: ELTE Pedagógikum I. tanszéki szolgáltatások levelezés web levelező listák levelezés átállítása 1. tanszéki szerveren, hogy csak a központi MX-ektől fogadjon el levelet, és minden levél átmenjen az MX-eken 1 hét Pilot project tanszéki rendszergazdák átállása 2-3 hét 2009. 04. 16. Networkshop 2009, Szeged 14

Konkrét példa: ELTE Pedagógikum II. Egy-egy adag ember migrálása felhasználók kiadása (névütközések feloldása) aliasok felvétele MX-eken felhasználó adatainak, weblapjának másolása, UI beállítása max. 2 hét (problémás esetektől eltekintve) shared IMAP beállítása előfeltétel: minden címzett felhasználó már migrálva shared imap létrehozása, alias beállítása max. 1 hét 2009. 04. 16. Networkshop 2009, Szeged 15

Konkrét példa: ELTE Pedagógikum III. Levelezési listák migrációja független a többi migrációtól lista létrehozása, tagok tömeges felíratása 1 hét Webszerver migrációja a konkrét esetben külső cég fejleszti a honlapot, olyan igényekkel, amit a központi infrastruktúrán nem szeretnénk kiszolgálni virtuális szerver telepítése, átadása üzemeltetésre a rendszergazdáknak 2 hét 2009. 04. 16. Networkshop 2009, Szeged 16

Konkrét példa: ELTE Pedagógikum IV. levelezés átállítása 2. MX rekordok az IIG MX-eire mutatnak tanszéki szerver leállítása Eredmény: 500 felhasználó 550 alias 10 levelezési lista 10 shared imap 1 virtuális webszerver 2009. 04. 16. Networkshop 2009, Szeged 17

Webszerver migráció könyebb könyebb eset AFS ACL-ek beállítása előfeltétel: minden jogosult felhasználó migrálva ha szükséges: adatbázis jogosultságok beállítása Adatok másolása Webszerver tesztelése próba címet kap Webszerver élesítése redirect, vagy DNS módosítás max. 2 hét 2009. 04. 16. Networkshop 2009, Szeged 18

Buktatók, nehézségek Együttműködés hiánya tanszéki vezető tanszéki rendszergazda A projekt leáll, a határidők a végtelenbe tartanak fontos a részhatáridők betart(at)ása Pénzügyi probléma a központi infrastruktúrát is fenn kell tartani ki finanszíroz, mi lesz azzal a pénzzel, amit idáig a tanszék a szerverére költött? 2009. 04. 16. Networkshop 2009, Szeged 19

Előnyök elégedett felhasználók SLA operátori szolgálat biztonságosabb hálózat elégedett IIG-s rendszergazda ismeri a rendszert szabályzott körülmények ismert, átgondolt kockázati tényezők elégedett tanszéki rendszergazda kevesebb munka megmaradó befolyás elégedett tanszék vezető kevesebb költség 2009. 04. 16. Networkshop 2009, Szeged 20

Kérdések? Itt személyesen... oki@elte.hu Köszönöm a figyelmet 2009. 04. 16. Networkshop 2009, Szeged 21