Helsingin yliopiston atk-palvelut
-
ylläpidollisia pohdelmia
Esitelmä Helsingin kaupungin opetusviraston tietotekniikkaprojektin
työseminaarissa 9.4.1997
Seppo Syrjänen (Seppo.Syrjanen@helsinki.fi)
Helsingin yliopisto/Atk-keskus/Tietoliikenneryhmä
http://www.helsinki.fi/atkk/
Atk-palveluita tuotetaan monella tasolla
- atk-keskus (verkko, postinvälitys, infopalvelut, keskitetyt unix-
ja mikroverkkopalvelut)
- kirjasto (kirjastolliset atk-palvelut)
- tiedekunnat (suurimmissa tiedekuntien mikroverkoissa 4000 käyttäjää)
- laitokset
- tutkimusryhmät
- = monentasoisia palveluita
Myös atk-työpisteitä tarjotaan monella tasolla. Opiskelijat
kroonisesti huonossa asemassa.
Atk-keskus
- tiedekunnista riippumaton erillislaitos
- n. 60 henkeä, kaksi suurempaa toimipistettä
- käyttöympäristö-, sovellus- ja tietoliikenneasiantuntemus:
asiakkaina laitosten atk-tukihenkilöt
- käyttäjätuki: asiakkaina kaikki atk-käyttäjät
(atk-asemilla neuvontapäivystys)
Atk-asemat
- n. 150 atk-työpistettä muutamassa paikassa
- vain pieni osa opiskelijakäytössä olevista koneista
(suurin osa tiedekunnilla ja laitoksilla)
- tulostin, skanneri, pääteluokka
- käytetään mikroverkkotunnuksia
- neuvontapäivystys
Runkoverkko
- n. 55 kiinteistöä, 60 km valokuituja
- ATM (PVC ja LANE), FDDI, Ethernet
- 10 000 konetta: IP-osoite- (DHCP/BOOTP) ja nimihallinto (*.helsinki.fi)
- reititettynä IP, IPX ja Appletalk, sillattuna myös LAT ja
HP-IP
- Internet-yhteydet Funetin kautta (ATM)
Viestinvälitys
- sähköposti: 50 000 viestiä/vrk; etu.sukunimi@helsinki.fi-osoitteet
(tunnus@kone.helsinki.fi-osoitteiden peitto), spam-suojaus
- news: 150 000 artikkelia/vrk
- www.helsinki.fi, gopher.helsinki.fi: 6 milj. hakua/kk
- ftp.helsinki.fi (pieni paikallinen jakelupalvelin)
Unix-palvelut
- 20 000 tunnusta
- hyvin toimivat askeettisemman näköiset peruspalvelut, joihin
pääsee lähes mistä tahansa
- n. 15 palvelinkonetta (Sun, DEC, HP)
- keskitetyt posti-, uutis-, www-palvelimet
Mikroverkot: (Intra)Netware 4.11 (NDS)
- 20 000 tunnusta
- helppokäyttöisiä palveluita atk-asemien käyttäjille
- CD-ROM-tietokantoja
- tärkeä osa opiskelijoiden atk-palveluita (osa tiedekunnista
tai laitoksista ei hoida velvollisuuksiaan)
- n. 40 palvelinta tiedekunnilla ja laitoksilla
Postilaatikkopalvelu (IMAP)
- sähköpostiviestien hallinta useilta eri laitteistoilta
- fiksuin työ- ja kotikäytön tuki
- skaalautuva tekniikka: oma postilaatikko koneessa xx.mail.helsinki.fi,
missä xx on oman käyttäjätunnuksen kaksi ensimmäistä
kirjainta
- Curys-IMAP-palvelin
- radius-autentikointi (ei tarvita eri tunnusta)
Käyttäjätunnukset
- yhteensä 35 000 eri käyttäjää, 60 000 tunnusta
- käyttäjätunnukset kaikille hyväksytyille opiskelijoille,
tunnus aktivoidaan kun se noudetaan
- lupaa jatketaan jos opintosuorituksia
- muut käyttöluvat (henkilökunta) laitosten yhdyshenkilöiden
kautta
- keskitetty rekisteri: samalla henkilöllä sama tunnus kaikissa
koneissa
- etu.sukunimi@helsinki.fi-postin käsittely
Mikroverkkojen käyttöympäristö
Mikroverkkoja monen eri organisaation ylläpitäminä, tavoitteena
modernit atk-peruspalvelut.
Atk-keskuksen mikroverkoissa parisataa sovellusta:
- tekstinkäsittely (WP, Word), taulukkolaskenta jne.
- grafiikka
- sähköposti (Pegasus Mail), news, www jne.
Ohjelmista lisenssit atk-asemakäyttöön, lisenssinvalvonta
palvelimessa.
Verkko-Windows
- atk-keskuksen oma tuote, käytössä muutamassa muussakin
verkossa
- Windows 3.11, koko Windows verkossa
- koneen ominaisuudet (näyttökortti jne.) välitetään
ympäristömuuttujilla
- käyttäjän omat asetukset käyttäjän kotihakemistossa:
ympäristö seuraa mukana koneelta toiselle
- yhdessä paikassa ylläpidettävä tuhansien käyttäjien
Windows
- käytetään jonkin verran laitoksiltakin, laitoksella
oltava lisenssit kaikista niistä ohjelmista joita käytetään
Luokkaympäristöjen ylläpito
- Atk-asemien mikroissa vain käyttöjärjestelmä ja
verkkoajurit
- DOS-mikroissa käynnistyslevy "alustetaan" bootissa (kopioidaan
levyn tiedostorakenne piilotiedostosta), Mac-mikroissa Assimilator
- kaikki ohjelmat verkopalvelimella
- (Intra)Netwaren käyttäjäsuojaukset ok
- henkilökohtainen verkko-Windows
- F-Prot-virusvalvonta
- Windows 95 ei sovi luokkakäyttöön (NT saattaa riittää)
Kotikäyttö
- n. 90 modeemilinjaa (Unix-yhteydet päätepalvelijoista)
- n. 180 modeemi/ISDN PPP-linjaa (radius-autentikointi Unix- tai mikroverkkotunnuksella)
- eri käyttäjäryhmiä ei priorisoitu (30 000 käyttäjän
ympäristössä työlästä)
- PPP erittäin haluttu palvelu (ilmainen intttternetti!)
Väärinkäytökset ja turvallisuus
- viralliset
säännöt ja ohjeet = perustuslaki selväksi kaikille:
käytön liittyttävä yliopiston toimintaan
- tunnuksia lainaillaan (PPP-palvelun käytön seuranta tärkeää)
- Unix-salasanat piilossa (usean valmistajan ympäristössä
hankalaa), tunnusten kräkkääminen iso harraste maailmalla
- käyttöjärjestelmät reikiä täynnä:
tarvitaan jatkuvaa turvatoimintaa ja seurantaa
- ei isoja palomuureja: tarvitaan pääsy kaikkialle kumpaankin
suuntaan (kansainvälistä yhteistyötä)
- turvallisuus oltava mukana joka vaiheessa: palomuurin murron jälkeen
kaikki auki
Koulutus
Atk-perusopetus tiedekuntien ja laitosten tehtävä:
- lähes kaikilla jotain perusopetusta, mutta tilanne kovin kirjava
- liian vähän opiskelijakäyttössä olevia koneita
- valtiotieteellinen ja maatalous-metsätieteellinen parhaita ja
itsenäisimpiä
- atk-keskus neuvoo neuvojia
- jonkin verran omaa kurssitoimintaa ja omien käyttöympäristöjen
koulutusta
- atk-keskus ei järjestä mikrojen peruskäyttöopetusta
(neuvontaa atk- asemilla)
Verkon hyödyntämisen kulttuuri
Verkon ja tietokoneiden muuttuminen välttämättömästä
pahasta apuvälineeksi jonka oikkuja oppii sietämään
vie kauan.
- kattava sähköposti hyödyllisin palvelu, paperin liikuttelu
vähenee kunhan ollaan tulostelematta
- sisäiset keskitetyt infopalvelut tukevat toimintaa (luettelot,
tietokannat) ja helpottavat tiedotusta
- muun maailman infopalvelut helpottava muuta toimintaa
- ryhmätyövälineet (news, notes) parhaimmillaan mainioita
välineitä
Tiedotus
Merkittävä osa tiedotuksesta verkon kautta:
- www.helsinki.fi, gopher.helsinki.fi: päivitysoikeudet tunnuskohtaisesti,
laitoksen hyväksymät tiedottajat
- muut: miten missäkin, palvelimia tiedekunnilla ja laitoksilla
- tuotenimi ”Heli” tarkoittaa yliopiston verkkotiedotusta (oli tekniikka
mikä hyvänsä)
- verkkotiedottamisen kulttuurin syntyminen tärkeämpää
kuin hienot www- sivut!
- järjestöt aktiivisia
Opiskelun tuki
- kaikki tiedotus palvelee opiskelua ja tutkimusta
- jonkin verran verkkopohjaista opetusta (välineenä sähköposti,
uutiset)
- ohjelmistovälitys vähenee
Vähän koko verkon kattavia tunnuskohtaisia tietopalveluita:
- opintosuoritusote sähköpostilla
- moni kiva asia hankala tehdä turvallisesti tai helposti olemassaolevien
tunnusten avulla (ei joka rekisteriin omaa tunnusta ja salasanaa)
- uudet systeemit tulossa
Tietoliikenneverkko: kokemukset
Toimivan tietoliikennetekniikkan hankkiminen erittäin hankalaa:
tarjolla on vain joko vanhoja romuja, joita ei enää kukaan kehitä
(Ethernet) tai uutta tekniikka joka ei ihan vielä toimi (ATM).
Yliopiston tietoliikenne erinomaisen haasteellista:
- kaikki konetyypit + kaikki protokollat + kaikki verkkotekniikat = ei
valmiita pakettiratkaisuja
- ei yhden valmistajan ratkaisuja
- standardi <> standardi <> standardi
- uusi tekniikka (esim. ATM) laitetaan markkinoille paljon ennen kuin
se voi edes toimia, tuotekehitys jatkuu asiakkaan (tuotanto)verkossa
ATM
- PVC-pohjaisena toiminut jo pari vuotta, mutta typerä tapa käyttää
ATM:ää
- LANE toiminut puolisen vuotta: verkon voi rakentaa loogisemmin virtuaaliverkoilla
mutta ei se siitä pienene
- vielä yhteensopivuusongelmia valmistajien kesken
- mikään valmistaja ei tee kaikilta osin toimivia tuotteita,
korkealaatuisen teknisen tuen saatavuus tärkeää
Internet yliopistolla
Internet-peräistä tekniikkaa käytetty 80-luvun lopulta
lähtien:
- tietoliikenneverkko käyttöön (1987)
- yhteys FUNETiin=NORDUnetiin=NSFNETiin=Internetiin
- sähköposti (VAX-koneista maailmalle)
- mikrot kiinni verkkoon, mikroverkot
- uutiset (kokousjärjestelmä)
- Heli=Gopher (1992)
- Heli=WWW (1996)
Näkemyksia ja kokemuksia
Isolla on ison ongelmat:
- ruisleipätason palveluiden tekemisessä täysi työ:
vähän raflaavia hypemediaprojekteja
- käyttäjää kohti vähän resursseja: hyvä
organisointi tarpeen
- valmiita ratkaisuja vähän: monta asiaa joutuu tekemään
itse
- historiasta ei pääse eroon: helsinki.fi ei ole fiksu domain-nimi
yliopistolle, 200 km Ethernetiä ei lakkaa olemasta kun ATM tuli kauppaan,
monen mielestä WP 5.1 on paras tekstinkäsittelyohjelma
- monessa asiassa täysin toisten armoilla: HP-IP ei ole vieläkään
reititettävä protokolla, laitoksilla ei ole rahaa uusia konekantaansa,
ATM- kytkimet eivät aina osaa kytkeä
Tulevaisuus mielenkiintoista ja tylsää
- palvelut hajaantuvat, joihinkin asioihin keskitettyjä ratkaisuja
(puhelin <> puhelinverkko)
- Internet-teknologia ei enää synomyymi yhteensopivuudelle:
- kehitystä vain oman markkina-aseman tukemiseksi
- mikään standardointi ei pysy perässä
- hyvätkin ideat onnistutaan tärväämään
huonoilla toteutuksilla: HTML, Java
- huonon toteutuksen yleistyminen pahinta mitä voi tapahtua: DOS
- ohjelmistoteknologian ensiaskeleita vielä pitkään: ala
täynnä toistuvia perusvirheitä
- käyttökelpoinen uusi tekniikka aina kallista, vanhaa ei saa
enää mistään eikä se ole enää kovin
käyttökelpoista
- bisnes luistaa: kai teillä on jo internet, intranet ja extranet
:-)
Kysymyksiä?
Kysymyksiä voi esittää osoitteeseen seppo.syrjanen@helsinki.fi