Česká zemědělská univerzita v Praze
V Praze dne 31. 8. 2010
Materiál pro jednání kolegia rektora ČZU v Praze dne 11. října 2010
Předkládá: Doc. Ing. Petr Heřmánek, Ph.D. Prorektor pro IS a vnější vztahy Název materiálu:
Zpráva o činnosti OIKT za rok 2009
Zdůvodnění: Materiál je předkládán v souladu s plánem práce kolegia rektora.
Návrh usnesení: Kolegium rektora bere předložený materiál na vědomí.
Zprávu o činnosti OIKT za rok 2009 připravili : Ředitel OIKT
Ing. Ondřej Hradecký,
[email protected], linka 4338, PEF E221 Středisko správy sítí Ing. Pavel Jirsa,
[email protected], linka 4387, PEF E235 Středisko správy informačních systémů Ing. Václav Dvořák,
[email protected], linka 2259, PEF E229 Středisko správy HW/SW Ing. Jindřich Vlček,
[email protected], linka 2471, PEF E231 Středisko podpory uživatelů
Ing. Jiří Mach,
[email protected], linka 3243, PEF E222 Středisko správy učeben
Martina Cestrová,
[email protected], linka 4292, PEF E339 Středisko podpory elektronického vzdělávání Ing. Václav Lohr,
[email protected], linka 2045, PEF E301
Předkládaný materiál je zkrácená verze pro jednání kolegia rektora, jeho úplné znění je možné stáhnout na adrese http://www.oikt.czu.cz v záložce „Informace OIKT” v rubrice “Dokumenty”.
Priority činností OIKT v roce 2009 V březnu OIKT vypracovalo a předložilo vedení ČZU plán práce OIKT pro rok 2009 včetně požadovaného finančního rozpočtu. Rozpočet byl schválen a přidělené prostředky umožnily financovat cíleně a plánovaně rozvoj ve vybraných oblastech. Dalším významným zdrojem finančních prostředků byly rozvojové programy, granty a výnosy z poplatků za počítačové přípojky na kolejích ČZU. V květnu 2009 došlo k havárii na datovém úložišti a následné 6-ti hodinové nedostupnosti většiny informačních systémů. Tato havárie jasně signalizovala nutnost akutního a razantního řešení redundantního provozu všech součástí serverové infrastruktury pro zajištění dostatečné spolehlivosti a bezpečnosti provozu informačních systémů. V průběhu prázdnin bylo na základě analýzy serverové infrastruktury rozhodnuto o nákupu nového redundantního datového úložiště rozloženého do dvou lokalit. OIKT zpracovalo návrh zadání pro výběrové řízení a na konci roku proběhlo výběrové řízení na dodavatele. Finanční zdroje byly poskytnuty ze zdrojů rektorátu ČZU. Rok 2009 potvrdil, že nastolený trend projektově řízených činností OIKT ve vybraných oblastech je dalším krokem k rychlejšímu a efektivnějšímu dosahování stanovených cílů a podíl takto řízených projektů se bude zřejmě zvyšovat i v roce 2010 plánovaným zřízením střediska řízení projektů. Je zřejmé, že tato forma řízení projektů přináší rychleji výsledky z řešených projektů. Jedním z nejvíce diskutovaných témat v oblasti IKT v ČR byl v loňském roce projekt datových schránek - elektronického úložiště určeného k doručování a k provádění úkonů vůči
-2-
orgánům veřejné moci. Jelikož ČZU provozovala již 2. rokem systém řízení oběhu dokumentů (DMS) v prostředí systému LiveLink, bylo napojení na datové schránky ČZU realizováno právě pomocí implementace nového modulu DMS - „Datové schránky“. Po analýze ve spolupráci s firmou Syconix, která pro ČZU zajišťuje vývoj a správu DMS, byl vytvořen systém, který v pravidelných intervalech kontroluje datovou schránku univerzity a synchronizuje příchozí a odchozí datové zprávy s DMS systémem. Řešení bylo nasazeno do produkčního provozu 1.11.2009. Systém Univerzitní elektronické peněženky (UEP) byl spuštěn do ostrého provozu 1. září 2009. Od tohoto data do 18. prosince 2009 bylo připraveno zhruba 11.000 kusů karet typu MIFARE DESFire pro studenty všech oborů v prezenční formě studia a zároveň kolem 1300 kusů karet pro zaměstnance. Elektronická peněženka byla v loňském roce využita především v menze ČZU, připraveny jsou i platební terminály v provozovnách firmy Maur (PEF, FLD/FŽP, Restaurace Na Farmě, Večerka F) a možnost platby kolejného na dobíjecích automatech). Na základě zkušeností s úspěšným řešením projektu Theses.cz byl opět s prorektorem pro strategii prof. RNDr. Václavem Slavíkem, DrSc. řešen navazující projekt „Systém pro odhalování plagiátů v seminárních nebo jiných pracích“. Cílem projektu bylo navržení systému pro odevzdávání seminárních prací a dokumentů učiteli, kontrola podobností v textech (ověření originality), vyhledávání podobných souborů i vůči závěrečným pracím (Theses.cz) a dalším zdrojům a následná prevence opisování a stahování cizích textů pro seminární práce z Internetu. Jako nejvhodnější systém byl vybrán LMS Moodle. Koncem roku 2009 bylo dokončeno testování a bude následovat ostré spuštění. Zároveň budou také připraveny informace pro uživatele, aby mohli práce odevzdávané studenty kontrolovat v tomto systému. Cílem další fáze projektu LANDesk bylo zajistit bezpečnost stanic pomocí aktualizací aplikací, které jsou již nainstalovány na cílových stanicích v majetku ČZU. Tyto aktualizace řeší „bezpečnostní díry“ u nainstalovaného software, díky čemuž je možné proaktivně zamezit bezpečnostním hrozbám, jimiž jsou hlavně změna, zneužití a ztráta dat. Výsledkem toho projektu je centralizace a zjednodušení správy bezpečnostních aktualizací v souladu se základními požadavky na uživatelské koncové stanice (opatření kvestora č. 9/2008), což je v řádu s bezpečnostní politikou ČZU. Tato část projektu a jeho kvalita zpracování je důležitým krokem k nasazení důležité komponenty LANDesk Trusted Access, která umožní automatickou detekci všech zařízení připojující se do sítě ČZU. V rámci této detekce pak systém vyhodnotí, podle definovaných politik, zda je dané zařízení způsobilé pro přístup do sítě ČZU či ne. ČZU i v roce 2009 rozšířila pokrytí videokonferenční sítě nákupem (a pronájmem s možností nákupu) dalších jednotek. Konkrétně bylo dodáno záznamové zařízení RSS 2000 a jednotka RMX 2000 zajišťující plánování, streaming a automatické spojování videokonferencí. Videokonference realizované prostřednictvím pevných zařízení instalovaných v posluchárnách a videokonferenčních místnostech vykazují vysokou kvalitu audiovizuálního přenosu (HD) a je možné je využívat v různých kombinacích.
Středisko správy sítí (SSS) Řešení centrálního datového úložiště Jak již bylo naznačeno, v průběhu roku 2009 vyvstala potřeba řešení nevyhovujícího stavu síťových souborových služeb. Tento stav se projevoval stále vyšším omezením v možnostech SSS vyhovět narůstajícím požadavkům uživatelů na dostupnost, kapacitu a výkon těchto služeb. Současně využívané systémy diskových úložišť byl shledány jako již -3-
nevyhovující potřebám a požadavkům dynamicky rozvíjejícího se prostředí ČZU. Proto se od léta 2009 OIKT intenzivně zabývalo řešením způsobu, jak těmto požadavkům vyhovět v podobě implementace robustního centrálního datového úložiště splňujícího definované požadavky, z nichž nejdůležitější jsou: • úložiště musí být rozloženo ve dvou lokalitách se synchronní replikací v prostředí SAN včetně SAN prvků, • řešení musí být plně redundantní a to jak v SAN infrastruktuře, tak v prvcích samotného datového úložiště (řadiče, zdroje apod.), • řešení musí obsahovat příslušné licence SW pro požadovanou funkcionalitu na všechny použité komponenty. 23. listopadu 2009 bylo vyhlášeno výběrové řízení na veřejnou zakázku – „Realizace centrálního datového úložiště na ČZU“. Dodání a implementace centrálního datového úložiště bude probíhat začátkem roku 2010.
Spolupráce na rekonstrukčních a stavebních pracích budov ČZU – slaboproud V roce 2009 SSS spolupracovalo na některých rekonstrukčních a stavebních projektech budov ČZU. V rámci těchto projektů bylo nutné zajistit, aby výsledná datová a hlasová infrastruktura odpovídala požadované kvalitě a hustotě v podobě použité strukturované kabeláži, hlasových kabelů, optických tras a počtu koncových portů. SSS spolupracovalo na následujících projektech: • připojení budovy truhlárny FLD do páteřní sítě ČZU, • rekonstrukce budovy FAPPZ-C, • rekonstrukce TF I, • rekonstrukce PEF – učebny, posluchárny, • rekonstrukce kolej A – přízemí, • rekonstrukce ředitelství kolejí a menz – přízemí koleje B, • přeložka optické trasy budovy MCEV, • rekonstrukce datové sítě v budově menzy • rekonstrukce budovy staré menzy
Implementace bezdrátové sítě v budově B kolejí ČZU Jako první úkol implementace vypracovalo SSS projekt pro pokrytí koleje B a venkovního prostoru mezi kolejemi WiFi signálem. Proběhla příprava infrastruktury pro montáž přístupových bodů – instalace strukturované kabeláže, nákup síťových přepínačů, instalace venkovních držáků pro antény. Bylo zakoupeno 28 přístupových bodů H3C, kontrolér umožňující jejich centrální správu a software pro management. Dokončení projektu bylo plánováno na počátek roku 2010.
Zvýšení zabezpečení ověření uživatelů kolejní sítě – systém Freeradius V roce 2009 došlo k zvýšení zabezpečení kolejní sítě proti neoprávněnému přístupu. Uživatelé z řad studentů jsou ověřováni proti centrální databázi. K ověřování uživatelů je použit sítový protokol RADIUS. (Remote Authentication Dial In User Service). RADIUS umožňuje uživatelům přístup do sítě na základě ověření jejich identity, dále RADIUS určuje které zdroje v síti mohou ověření uživatelé používat.
Změna zabezpečeného připojení klientů do sítě Eduroam Na základě vydání varování před použitím šifrování TKIP skupinou Eduroam
-4-
Operations Team (nové instalace Eduroamu by měly být zabezpečeny pomocí WPA2/AES a stávající by měli směřovat k jeho zavedení), zahájilo SSS na jaře 2009 práci na povýšení zabezpečení z WPA/TKIP na WPA2/AES. WPA byl přechodný standard před schválením WPA2 a v kombinaci s šifrováním TKIP se již stal prolomitelným. V souvislosti s tím byl spuštěn nový web pro podporu systému Eduroam na ČZU (http://www.eduroam.czu.cz) a vytvořeny nové návody na konfiguraci klienta. Usnadnění přechodu a zkvalitnění poskytování služeb připojení k síti Eduroam umožnilo nasazení Cisco Wireless LAN Controlleru (dále jen WLC) - zařízení pro centrální správu přístupových bodů.
Implementace systému pro vzdálený přístup k elektronickým informačním zdrojům ČZU nabízí zaměstnancům a studentům přístup k předplaceným elektronickým informačním zdrojům (dále jen zdroje). V roce 2009 jsme řešili ve spolupráci s pracovištěm SIC dva úkoly: 1. Diferencovaný přístup uživatelů ke zdrojům Diferencovaný přístup k těmto zdrojům, podle toho komu jsou příslušné zdroje určeny, je na straně poskytovatele zdrojů standardně řešen podle IP adres, ze kterých uživatel ke zdrojům přistupuje. Nevýhody tohoto způsobu řešení spočívají v nedostatečně pružné reakci poskytovatele zdrojů na požadované změny a v omezené možnosti škálovatelnosti diferenciace přístupu uživatelů ke zdrojům. S přibývajícími předplatnými zdrojů různými útvary ČZU se stal výše popsaný způsob řešení přístupu uživatelů ke zdrojům nevyhovující. 2. Vzdálený přístup uživatelů ke zdrojům Řešení přístupu na základě IP adres komplikuje přímý přístup uživatelů přistupujících ke zdrojům mimo síť ČZU. Jediným dostupným řešením bylo přistupování uživatelů ke zdrojům za pomoci použití technologie virtuální privátní sítě (VPN). Tato technologie však pro tyto účely není určená a vhodná. Na žádost Studijního informačního centra začalo SSS testovat technologii EZproxy – software určený pro autentizaci a přístup k internetovým zdrojům. EZproxy umožňuje přístup ke zdrojům pod jednou IP adresou a na základě ověření uživatele centrální adresářovou službou ČZU (LDAP). Ukázalo se, že EZproxy řeší oba výše uvedené problémy. Po otestování EZProxy byl navržen koncept pro ostré nasazení. Ostré nasazení se rozdělilo do dvou částí. První část řešilo v roce 2009 SSS v podobě instalace prostředí pro běh systému EZproxy (server ve virtualizačním prostředí ESX VMware), instalace systému EZproxy a jeho konfigurace. Další část spočívala ve vytvoření portálu pro vyhledávání, správu a přístup ke zdrojům. Vytvoření portálu zajišťuje SSIS a byl dokončen začátkem roku 2010.
Optimalizace klimatizačního systému datového centra v budově rektorátu Začátkem roku 2009 řešilo SSS problém s výpadky venkovních klimatizačních jednotek datového centra v budově rektorátu místnosti S008. Tyto výpadky klimatizace měly vliv na běh a dostupnost většiny síťových služeb a informačních systémů ČZU. Problém s výpadky měl dvě nezávislé příčiny, které se objevily s odstupem 4 měsíců. První příčina byla v podobě vadného centrálního elektrického jističe. Druhá příčina se naplno projevila v letních měsících roku 2009. Místnost S008 je vybavena třemi klimatizačními jednotkami, jejichž venkovní části jsou umístěné v anglickém dvorku budovy. Jednotky se střídavě přehřívaly a vlivem vysokých teplot kompresorů se automaticky vypínaly. Na základě tohoto stavu SSS navrhlo úpravu umístění jednotek tak, že každá jednotka byla umístěna samostatně (ve vlastním anglickém dvorku budovy) otočena o 90 stupňů a vyvýšena do maximální výšky -5-
těsně pod kovový rošt anglického dvorku. Tímto bylo dosaženo volného proudění horkého vzduchu z jednotek a následného unikání z prostoru umístění jednotek. Návrh úpravy byl následně konzultován se servisní firmou a jejími pracovníky také doporučen. V rámci posuzování příčiny přehřívání servisní firmou byla zjištěna chyba v projektu rozmístění venkovních jednotek a práce spojené s úpravou rozmístění jednotek nebyly ČZU účtovány. V souvislosti s těmito událostmi vyjádřilo SSS návrh na rekonstrukci elektrického připojení místností datového centra. Jedná se zejména o řešení nezávislého způsobu elektrického připojení místností s napojením na záložní agregát.
Propojení systému správy identit s ostatními IS ČZU V roce 2009 pokračovaly práce na projektu Identity Management (dále IM) na ČZU. SSS se podílelo na začlenění dalšího autoritativního zdroje pro trezor identit (dále TI) v souvislosti s propagací potřebných informací z TI do koncových systémů – eDirectory (centrální adresářová služba) a poštovního systému GroupWise (dále GW). Podíl práce SSS spočíval především v analýze potřeb koncových systémů pro vytvoření konektorů mezi autoritativním systémem eDoktorand a TI, TI a eDirectory a úpravou stávajících konektorů eDirectory/GW. Dále se SSS podílelo na rozšíření studentské části IM. Rozšíření spočívalo v doplnění systému o automatické přidělování síťového diskového prostoru studentům. Systém funguje na základě definování vyučovaných předmětů, které vyžadují více diskového prostoru a speciální architekturu adresářů. Na tyto předměty pak systém reaguje tak, že po zapsání takového předmětu studentem se automaticky vytvoří příslušný adresář na centrálním datovém úložišti s příslušnými právy a kvótou. Adresář je poté dostupný jako další síťový disk po přihlášení do sítě Novell. Systém je navržen tak, speciální diskový prostor se studentům přiděluje dynamicky v závislosti na stavu studia těchto předmětů a také umožňuje operativně začleňovat a odebírat další předměty podle potřeby.
Virtualizace serverů V uplynulém roce došlo k posílení Blade systému pro rozšíření možností vytváření nových virtuálních serverů ve vizualizačním prostředí VMware ESX a SLES Xen Server. Do konce roku 2009 bylo vytvořeno a do ostrého provozu nasazeno 18 (VMware ESX) a 9 (SLES Xen Server) virtuálních serverů.
Modernizace síťových prvků fakultních a kolejních sítí Během roku 2009 pokračovala modernizace aktivních prvků datových sítí. Stávající aktivní prvky byly nahrazeny prvky s lepšími parametry a vyšší stabilitou. Původní prvky pak nahradily dosluhující prvky kolejní sítě a prvky nacházející se v méně vytížených lokalitách sítě ČZU. Těmito kroky dochází ke stálému přibližování datové sítě ke spuštění systému dynamických VLAN. Výsledkem bude usnadnění používání sítě pro hosty a návštěvníky ČZU.
SSS OIKT v číslech Počet serverových místností: Počet páteřních směrovačů vč. FW: Počet aktivních prvků na externích pracovištích: Počet administrovatelných síťových přepínačů: Počet současně aktivních PC (závisí na dni v týdnu a hodině): Počet přípojných portů Počet serverů: Počet optických spojů:
-6-
6 (3x centrální, 3 fakultní) 3 12 193 1600 – 2200 6648 105 25
Počet přístupových bodů WiFi
113
Středisko správy informačních systémů (SSIS) Elektronická peněženka Systém Univerzitní elektronické peněženky byl spuštěn v ostrém provozu od 1. září 2009. Od tohoto data do 18. prosince 2009 bylo připraveno zhruba 11.000 kusů karet typu MIFARE DESFire pro studenty všech oborů v prezenční formě studia a zároveň zhruba 1300 kusů karet pro zaměstnance. Z tohoto počtu si studenti/zaměstnanci vyzvedli a aktivně používají 5120 / 1150 kusů karet. Nízký počet vyzvednutých karet studenty je výsledkem duálního provozu obou typů karet současně (plánováno do konce roku 2009) a odložením vyzvednutí karty na leden 2010. Z tohoto důvodu byl pro studenty prodloužen duální provoz pro oba typy karet do 28. února 2010, zatím co zaměstnanci mohou od 1. ledna 2010 využít již pouze nový typ karty. Od svého nasazení ke dni 2. listopadu 2009 byly také plně využívány tři samoobslužné dobíjecí automaty, na kterých je možno uložit hotovost na účet elektronické peněženky. Této možnosti je využíváno hlavně studenty, jelikož zaměstnanci mají možnost každý měsíc čerpat do záporného zůstatku až 2000,- Kč. Zaměstnancům je pak záporný zůstatek stržen ze mzdy vždy k příslušnému měsíci a vyrovnán převodem na účet elektronické peněženky daného zaměstnance. Jelikož svými vlastnostmi nevyhovoval dosavadní typ čipových karet (Mifare Standard) přísným bezpečnostním požadavkům kladeným na systém elektronické peněženky, bylo nutné provést přechod na nový typ čipových karet typu Mifare DESFire 4k, který nabízí dokonalejší a spolehlivější šifrování komunikace pomocí algoritmu Triple-DES. Přechod na tento typ karet byl připraven a navržen ve třech fázích. V prvních dvou fázích se jednalo o výdej nových a výměnu stávajících karet pro studenty všech oborů v prezenční formě studia. Tyto dvě fáze byly řešeny ve spolupráci s Komerční bankou, a.s., která karty pro ČZU, dle uzavřené smlouvy, dodává. Třetí fáze se týkala výměny a výdeje nových zaměstnaneckých karet, které si ČZU zajišťuje vlastními prostředky. Během roku 2009 probíhala jednání s vedením Českých drah, jejichž výsledkem je řešení, které obě strany akceptovaly, a které UEP nyní připravilo k propojení s projektem Inkarta Českých drah. Samotná implementace nahrávání zvýhodněných kupónů In-karty na kartu Univerzitní elektronické peněženky je plánována během roku 2010. Možnost propojení s projektem OpenCard byla v průběhu roku 2009 řešena formou jednání ČZU a XT-Card s magistrátem hl. m. Prahy a vedením Dopravních podniků. Kvůli problémům, se kterými se od poloviny roku projekt OpenCard potýká, se nepodařilo dohodnout akceptovatelné řešení pro obě strany. Z technického hlediska je elektronická peněženka k propojení a nahrávání kupónů pro OpenCard připravena.
Identity management V roce 2008 bylo dokončeno testování propojení systému Identity management se systémem pro správu doktorského studia na ČZU – E-Doktorand. Navržené řešení, které se do ostrého provozu dostalo v roce 2009, se týkalo vzniku objektů studentů doktorského studia v Trezoru identit. K tomuto účelu byl vytvořen XML protokol založený na SOAP, kterým spolu tyto dva systémy komunikují. Po úspěšně složených přijímacích zkouškách, a zavedení do systému E-doktorand je identita přenesena do trezoru identit, odkud se dostává do dalších systémů. Jedním z těchto systémů je provozní eDirectory, která je nosným
-7-
systémem na ČZU. Zde bylo potřeba vyřešit tvorbu uživatelského účtu, vygenerování hesla a jeho distribuci oprávněným osobám. Řešením bylo přenesení vytvořeného uživatelského jména a hesla zpět do systému E-doktorand, odkud jsou údaje odesílány uživateli. Dále se identity studentů doktorských studijních programů propisovány do provozní databáze ČZU, ze které je čerpají jednotlivé systémy, například Intranet, webové prezentace, BADIS, CV apod. Dalším úspěšně implementovaným konektorem je propojení s kartovým systémem. Tento konektor umožňuje distribuci údajů o čipových kartách studentů a zaměstnanců do systému, které s nimi potřebují pracovat (např. v IS KaM pro umožnění platby poplatků spojených s ubytováním na kolejích pomocí Elektronické peněženky). Vzhledem k požadavku vzešlému z Fakulty životního prostředí bylo v roce 2009 nutné modifikovat stávající konektor do IS Studium. Zde bylo nutno rozšířit schéma sbíraných údajů o předměty, ze kterých student v daném semestru skládá zkoušku. Z těchto dat lze na úrovni trezoru identit posléze přidělovat oprávnění na speciální datové úložiště určené pro výuku předmětů se zaměřením na GIS. Dalším systémem, který byl napojen na Trezor identit, byl systém IS KaM pro správu kolejí a menz na ČZU. Do tohoto systému jsou přenášena data o studentech, tak aby nebylo potřeba je vyplňovat v tomto systému ručně. Naopak z tohoto systému jsou přenášena data o tom, na které koleji a na kterém pokoji student bydlí.
Systém pro správu doktorského studia V minulém roce byl systém E-doktorand propojen s Identity managementem a nyní již dochází k automatickému zpracování a vytváření uživatelských účtů, emailových schránek a nastavení inicializačních hesel pro nově přijaté doktorandy. Dále bylo vytvořeno několik SOAP služeb, které do systému poskytují data z interních systémů ČZU. Jedná se o přenášení údajů o vyučovaných doktorských předmětech (aplikace Sylabus), publikační činnosti doktorandů (aplikace CV), stavu karet (kartový systém ČZU). Dále byl přepracován design aplikace tak aby jeho ergonomie lépe odpovídala požadavkům uživatelů. Redesign bude nasazen v průběhu února 2010.
Document Management Systém (DMS) V roce 2009 bylo v rámci DMS nutno implementovat modul pro správu datových schránek. Po analýze ve spolupráci s firmou Syconix, která je dodavatelem DMS, byl navržen systém, který v pravidelných intervalech kontroluje datovou schránku univerzity a synchronizuje příchozí a odchozí datové zprávy s DMS. Základním uzlem pro příchozí zprávy je tzv. registrátor, který určuje komu, případně na jaké pracoviště, bude příchozí zpráva distribuována. Zpráva dojde na místo určení, útvar, kde je zpracována odpovědným pracovníkem a, pokud zpráva vyžaduje odpověď, je tato odeslána.
Identifikační průkazy Z důvodu nasazení výše zmíněného systému Elektronické peněženky, bylo nutné vyměnit stávající čipové karty za nový typ, který obsahuje čip technologie MIFARE DESFIRE, který je naproti stávajícímu čipu MIFARE Standard bezpečnější. Kromě hlediska bezpečnosti, obsahuje tato karta také větší paměť, tudíž bude možné nové karty využít i pro další projekty, jak je již naznačeno v odstavci týkajícím se elektronické peněženky. Po podepsání dodatku smlouvy byla ve spolupráci s Komerční bankou zahájena výměna dosud vydaných karet MIFARE Standard za nové elektronické průkazy. Stejně tak bylo nutné vyměnit identifikační karty i zaměstnancům univerzity, která byla provedena ve spolupráci s Personálním oddělením rektorátu a s děkanáty jednotlivých fakult a institutů.
-8-
Portál ECTS Label Po neúspěšném kole udělování ECTS Label bylo v roce 2009 ve spolupráci s oddělením mezinárodních vztahů na ČZU kompletně přepracován portál ECTS label. Stránky byly umístěny do struktury webové prezentace univerzity.
GT Facility V roce 2009 byl uveden do pilotního provozu modul údržba, který zajišťuje plánování revizí, oprav, evidenci činností údržby a evidenci materiálu ve spojitosti se skladovým hospodářstvím IS Magion. Tento pilotní provoz byl spuštěn pro útvary KaM a rektorátní pracoviště. V první polovině roku 2009 proběhla aktualizace cest a tím k jednoduššímu vyhledání trasy v rámci areálu.
Středisko správy HW a SW (SSHS) Zajištění kontinuálního chodu koncových zařízení Prvořadým úkolem střediska bylo zajistit kontinuální chod veškerých koncových zařízení na svěřených pracovištích, učebnách, počítačových laboratořích, posluchárnách, seminárních a zasedacích místnostech, vestibulech a internetovém pavilonu. Pro zlepšení zpětné vazby a rychlejší řešení možných problémů na učebnách a posluchárnách PEF zde byly instalovány IP telefony, díky nimž je možně spojení s techniky, či pracovištěm Helpdesk.
Licenční politika Další prioritou SSHS byla správa licencovaného SW pro ČZU v Praze. Jednalo se o správu a prodlužování stávajících licencí, vytipovávání a sběr žádostí na uzavírání nových licenčních smluv a konzultace a zprostředkování nákupu různého SW na útvary ČZU v Praze. Snahou bylo dosažení plné legalizace SW na ČZU v Praze a propojení evidence používaného SW na různých útvarech univerzity tak, aby se zefektivnilo použití SW a dosáhlo finančních úspor.
Využití systému LANDesk Významným počinem v roce 2009 bylo celoplošné nasazení nástroje LANDesk Operating System Deployment (dále jen LANDesk OSD), čímž došlo ke sjednocení procesu imagování koncových stanic. Principem této platformy je využívání technologie PXE (Preboot Execution Enviroment), která umožňuje nabootovat stanice prostřednictvím síťového rozhraní nezávisle na ostatních hardwarových komponentách. Bylo tedy nutné vytvořit tzv. PXE reprezentanty, a to pro každý síťový segment zvlášť. Tyto stroje realizují PXE bootování do předem připraveného prostředí Windows PE. Potom je prostřednictvím předem připravených skriptů spouštěn vlastní imagovací nástroj, který v konečné fázi realizuje proces imagování, tedy přenáší obraz disku z úložiště imagů na pevný disk konkrétního stroje. Přes prvotní komplikace a určité problémy je imagovací nástroj již plně nasazen v produkčním prostředí. Velkému využití dostál tento nástroj při modernizaci učeben na Provozně ekonomické fakultě, kde byly využity zejména jeho pokročilejší funkce, a to: přidávání koncového (právě imagovaného) stroje do místní domény, přejmenování názvu pracovní stanice dle předem připravené šablony. V budoucnu je plánováno nasazení další komponenty sady LANDesk Management Suite, a to LANDesk Provisioning. Tato komponenta umožňuje vytváření šablon pro post-instalační proces; instalaci dalších potřebných aplikací. Mezi výhody tohoto systému lze vyjmenovat například: centralizované řešení, umístění imagů v jednom úložišti, dále pak skutečnost, že pro použití stačí síťová konektivita, tedy
-9-
přítomnost ethernetového rozhraní a přidělená IP adresa v DHCP serveru a nezávislost na ostatních komponentách. SSHS spravuje přes 1300 zaměstnaneckých koncových stanic a téměř 650 koncových stanic určených pro výuku v počítačových místnostech. Jejich strukturu znázorňují následující tabulky a graf. Tabulka počítačových místností ve správě OIKT (data k listopadu 2009) označení místnosti Internetový pavilon Počítačové centrum JIH Počítačové centrum F E223 E239 E309 E323 E333 E341 C11 C13 C21 C22 C23 C24 S16 mobilní učebna PEF vestibul PEF L016 L023 L024 L332 vestibul FLD, FŽP S19 1.patro REK 2.patro REK mobilní učebna IVP celkem PC
počet PC další vybavení 60 34 26 26 26 25 26 25 25 31 26 31 31 26 31 30 13 20 16 13 21 21 10 17 10 10 12 642
audiovizuální technika, tabule, barevný tisk, černobílý tisk, kopírka audiovizuální technika, tabule, barevný tisk, černobílý tisk, kopírka, 2xscanner, tiskárna na digitální fotografie audiovizuální technika, tabule, barevná tisk, černobílý tisk audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule wifi router, wifi tiskárna, dataprojektor audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule audiovizuální technika, tabule
Tabulka zaměstnaneckých PC ve správě OIKT (data k listopadu 2009) fakulty a součásti ČZU Rektorát PEF FAPPZ
počet PC 120 500 neuvedeno, nespravuje OIKT
- 10 -
FLD, FŽP TF IVP ITS KaM SIC
450 150 35 80 30 neuvedeno, nespravuje OIKT
celkem PC
1365
Obr. 1: Přehled zaměstnaneckých PC na ČZU v Praze pod správou OIKT
Středisko podpory uživatelů (SPU) Karta studenta – optimalizace a využití pro hromadné zpracování Evidenční list byl zaveden před dvěma lety. Řeší problematiku ochrany osobních údajů a sjednocuje sběr dat o studentech do informačního systému - zejména pak dat (fotografií a požadavků) pro tisk studentských průkazů a kontrolu změn dat v systému od přijímacího řízení. Evidenční listy z technického hlediska představují vytištěný formulář s přesně vymezenými poli, ze kterých je možné získat data v digitální podobě. Proces začíná návrhem formuláře pro požadovaná data. Nejnáročnější je optimalizace formuláře, která se během uplynulých dvou let podařila. Výsledný vyplněný formulář každého respondenta se digitalizuje za pomoci skeneru. Z digitální podoby (rastrový dokument) se pomocí specializovaného softwaru získají data formou textového souboru. Před tímto procesem je třeba vyladit tzv. šablonu v daném softwaru na vzorový formulář, který reprezentuje celý balík zbývajících formulářů. Tento datový soubor je dále předán k importu do databáze. Dalším výstupem je automaticky vyříznutá pasová fotografie pojmenovaná rodným číslem respondenta, která se posléze také importuje do databáze. Nejpracnější a časově nejnáročnější část tohoto procesu je kontrola a oprava vytěžených dat každé jedné karty vůči skutečnosti. Proces kontroly operátorem není možné vynechat, protože u strojového vytěžování dat z ručně psaných znaků nelze zajistit absolutní přesnost.
- 11 -
Řešení bylo také úspěšně prezentováno na mezinárodní konferenci pořádané společností EUNIS-CZ. O úspěšnosti hovořily jak reakce ostatních účastníků konference, tak i fakt, že na ČZU v Praze se o technickém řešení přijeli informovat zástupci Jihočeské univerzity v Českých Budějovicích.
Prezentační systém pro Infopanely V roce 2009 se podařilo nasadit prezentační systém pro správu Infopanelů. Současný systém nahradil dříve používaný a neefektivní postup při publikování informací. Před nasazením redakčního systému na Infopanely musely být prezentace editovány zvlášť pro jednotlivé fakulty, pokud došlo k jakékoliv změně. V praxi to představovalo neustálý proces úprav prezentací kvůli každé změně v jakékoliv konkrétní informaci, která byla součástí prezentace. Po každé úpravě musely být zaktualizované prezentace znovu nahrány na každý jeden počítač, který obsluhuje jednotlivé Infopanely. Toto řešení bylo zastaralé a v současném počtu Infopanelů a rozsahu jejich využívání naprosto nevyhovující. Systém pro zobrazování informací na veřejných LCD obrazovkách – Infopanelech v současné chvíli dokáže zobrazovat textové informace a obrazové formáty. Obrazovka je rozdělena na tři oblasti. Centrální část dokáže zobrazit obrazy v poměru stran 4:3. Obrazy s jiným poměrem stran se automaticky na tento poměr deformují. Dále je v této části možné zobrazovat textovou informaci s jednoduchým formátováním. Další oblastí je sloupec na pravé straně obrazovky, kde se rolují textové informace s jednoduchým formátováním. Poslední oblastí je řádek ve spodu obrazovky, kde se zobrazují běžící neformátované textové informace. Informace jsou na Infopanely publikovány prostřednictvím redakčního systému „CZUWebBrowser“, který se využívá i pro správu obsahu prezentačních webů ČZU v Praze. Publikování informace lze konfigurovat pro zobrazení na konkrétních Infopanelech s platností od či do konkrétního kalendářního data. V současné chvíli není možné nastavit dobu zobrazení jednotlivých snímků. Pro každý jeden snímek je nastavena doba 15 sekund bez ohledu na jeho obsah. Příprava rozšíření systému o tuto vlastnost však již probíhá. Technické požadavky na formát zobrazovaných informací (kterýkoliv z níže uvedených formátů je možné zobrazit): • • • • • • •
obrázky ve formátu „jpg“, nebo „png“ s rozlišením 800 na 600 obrazových bodů při 72 dpi (nepotřebují žádnou úpravu) libovolné obrázky s poměrem stran 4 ku 3 (jsme schopni sami upravit) libovolné obrázky (jsme schopni sami upravit, ale nevyužije se celá plocha) prezentace se snímky o poměru stran 4 ku 3 (jsme schopni sami upravit) pdf dokumenty s poměrem stran 4 ku 3 prostý text jednoduše formátovaný text (tučné písmo, kurzíva, nadpis, barevné písmo, …) v libovolném běžném formátu dokumentu (doc, docx, rtf, odt, …)
Dvojjazyčný Diploma Supplement Po dohodě s prorektorem pro pedagogickou činnost, prof. RNDr. Jaroslavem Havlíčkem, CSc. a v rámci zdokonalování datových výstupů, byla vytvořena nová dvojjazyčná verze Diploma Supplementu. Dodatek k diplomu - Diploma Supplement je dokument, který shrnuje údaje o absolvovaném studijním programu včetně výpisu všech vykonaných zkoušek a zápočtů a dosaženého hodnocení. Dokument je vyhotoven dvojjazyčně, a to česky a anglicky. Jeho struktura je v souladu s jednotnou osnovou stanovenou Evropskou komisí, Radou Evropy a - 12 -
organizací UNESCO/CEPES. Dodatek k diplomu informuje o totožnosti držitele kvalifikace, o obsahu studia, o úrovni a postavení absolvovaných studijních programů a o dosažených studijních výsledcích. Obsahuje popis vzdělávacího systému v České republice. Dodatek k diplomu doplňuje vysokoškolský diplom údaji, které přispívají k jeho srozumitelnosti a ke spravedlivému akademickému a profesnímu uznání získané kvalifikace na mezinárodní úrovni.
Diploma Supplement Label Koncem roku 2009 bylo Středisko podpory uživatelů OIKT požádáno zahraničním oddělením univerzity o spolupráci při získání ocenění Diploma Supplement Label. Dle informací z Boloňského procesu byl univerzitní Diploma Supplement zkontrolován, opraven a předán ke kontrole zahraničnímu oddělení. To předalo dokument s žádostí o DS Label dále.
Obálkovací a frankovací stroj Při zkoumání logistických procesů bylo vyhodnoceno, že jako nejnáročnější a to jak z administrativního, fyzického i ekonomického hlediska, je zpracování dopisů pro uchazeče o studium. Nejdříve tisk, obálkování a odeslání pozvánek uchazečům o studium a dále pak obdobná akce s rozesíláním výsledků. K tomu je také nutno ještě přidat proces s náhradními termíny a odvoláním oproti výsledkům přijímacího řízení. Uvažujeme-li, že jen Provozně ekonomické fakulta má každoročně přes 10.000 uchazečů, jedná se minimálně o 20000 listovních zásilek. Při zkoumání, jak tento proces více zautomatizovat a urychlit, byly navrženy a následně realizovány tyto kroky: 1. Tisk veškerých dokumentů na profesionální tiskárně, která svou rychlostí a cenou tisku překonala dosavadní způsob. Tiskárna provozovaná OIKT je majetkem univerzity, proto se nejednalo o žádné navýšení nákladů. 2. Zdroj dat přímo z databáze IS Studium – ulehčení práce studijním referentkám. 3. Návrh na pořízení obálkovacího a frankovacího stroje. Vzhledem k možnostem se podařilo ve spolupráci s tajemnicí Provozně ekonomické fakulty pořídit obálkovací stroj DS-50, který kapacitně stačí pro potřeby přijímacího řízení. Co se týče frankovacího stroje, je jeho zapojení do procesu náročnější. V současné době se vypracovává návrh na jeho pořízení a zapojení do procesu zpracování celouniverzitní pošty. Jedním z důvodů zavedení stroje je i fakt, že při každém zpracování listovní zásilky šetří 5% z ceny zásilky a vyplatilo by se i jeho pořízení jen pro fakultu PEF. Cílem ovšem je a zůstává využití stroje na celouniverzitní úrovni.
Inovace webu http://prijimacky.czu.cz Inovace souvisí s dnes vyžadovaným způsobem, jakým je elektronický systém publikovaný na internetu, který zájemcům o studium poskytuje nejrychleji důležité informace. Zásadním krokem byla změna filozofie tohoto systému. Původně byl systém navržen tak, aby informace, které se zpracují pro potřeby České zemědělské univerzity v Praze a Ministerstva školství mládeže a tělovýchovy ČR, byly po odsouhlasení opětovně pořízeny do informačního systému, který je dostupný na internetu. Docházelo tak k časovým prodlevám, které byly spojeny s opakovaným pořízením informací, větším rizikům ohledně chybovosti a zároveň i k vyšší finanční náročnosti. Nově navržený a zprovozněný systém využívá možností informačního systému ČZU, ze kterého bere všechny potřebné informace. Došlo tedy k časové a finanční úspoře.
- 13 -
Kurz Úvod do studia v LMS Moodle V návaznosti na Příručku studenta, kterou středisko vytvořilo pro PEF ČZU v Praze, se Středisko podpory uživatelů rozhodlo tuto příručku převést do elektronické formy. Jako vhodný prostředek byl vybrán LMS Moodle. V rámci zdokonalení příručky a její větší využitelnosti byl vytvořen kurz Úvod do studia, který by měl pomoci všem začínajícím studentům na ČZU. Testování se opět ujala Provozně ekonomická fakulta. Po dohodě byl do kurzu implementován i blok týkající se bezpečnosti práce. Kurz měl v sobě testové otázky, na které studenti museli odpovídat, aby získali nárok na zápočet. Otázky byly postaveny tak, aby se studenti dokázali orientovat v areálu ČZU, informačních systémech a v neposlední řadě i prokázali znalost a srozumitelnost pravidel bezpečnosti práce. Dle hodnocení studentů i pedagogů byl tento kurz přínosem. V roce 2010 bude nabídnut i ostatním fakultám, aby ho mohli plnit i jejich studenti, a zároveň pedagogové získali nové zkušenosti a především ucelené informace o univerzitě a jejím prostředí.
Národní registr VŠKP a systém na odhalování plagiátů (theses.cz) Systém na odhalování plagiátů, na kterém od počátku spolupracovalo OIKT s prorektorem pro strategii, prof. RNDr. Václavem Slavíkem, DrSc., získal prestižní cenu Inforum 2009. Proděkani jednotlivých fakult a studijní oddělení rektorátu získali do systému přístup a mohou tak sami kontrolovat kvalitu prací svých studentů.
Systém pro odhalování plagiátů v seminárních nebo jiných pracích (odevzdej.cz) Na základě zkušeností s úspěšným řešením projektu Theses.cz byl opět s prorektorem pro strategii prof. RNDr. Václavem Slavíkem, DrSc. řešen Systém pro odhalování plagiátů v seminárních nebo jiných pracích. Cílem projektu je: • • • •
Odevzdávání seminárních prací a dokumentů učiteli. Kontrola podobností v textech – ověření originality. Vyhledávání podobných souborů i vůči závěrečným pracím (Theses.cz) a dalším zdrojům. Prevence opisování a stahování cizích textů pro seminární práce z Internetu.
Doporučením Vývojového týmu Informačního systému Masarykovy univerzity bylo, aby školy využívaly jejich systém Odevzdej.cz. Po dohodě s prorektorem bylo rozhodnuto, že tato možnost zůstane studentům i pedagogům ponechána, ale primárním cílem bude integrace kontroly do celouniverzitního e-learningového systému. Jako vhodný byl vybrán LMS Moodle. Koncem roku 2009 bylo dokončeno testování a bude následovat ostré spuštění. Zároveň budou také připraveny informace pro uživatele, aby mohli práce odevzdávané studenty kontrolovat v tomto systému.
Středisko správy učeben (SSU) PEF Na PEF je 13 počítačových laboratoří, v nichž SSU zajišťovalo technickou podporu výuky a které jsou určeny pro výuku nebo volnou práci studentů v době mimo výuku. PC laboratoře na PEF jsou standardně vybaveny dataprojektorem a plátnem a lze tu připojit notebook, visualizér či jiné zařízení, které může vyučující využít k projekci. Informace o instalovaném software na jednotlivých učebnách je uvedena na nástěnce u místnosti 339 a
- 14 -
také na webových stránkách OIKT v sekci SSU. Dále SSU na PEF spravuje učebny určené k výuce nepočítačových předmětů. I v těchto místnostech lze využívat dataprojektor a je zde možné připojit notebook, visualizér či jiné zařízení, včetně propojení na projekci. SSU půjčuje ovladače audiovizuální techniky, případně zajišťuje technickou podporu při prezentacích.
Internetový pavilon Internetový pavilon je prostor určený pro práci studentů ČZU v Praze na celkem 60 počítačových stanicích. SSU se podílelo na inovaci počítačového vybavení, ale hlavně na zajištění technického dozoru a služeb poskytovaných studentům, jako je například tisk nebo kopírování dokumentů.
Počítačové centrum kolej JIH Počítačové centrum JIH je určeno jak pro výuku, tak pro samostatnou práci studentů ČZU v Praze. SSU zajišťuje technický dozor a poskytuje uživatelům služby spojené s využíváním této laboratoře – skenování, tisk dokumentů i fotek na specializovaném zařízení. Vybavení: 32 PC stanic + 2 pro týmovou spolupráci uživatelů HP Compaq dc5100 (Intel Pentium 4 3GHz, 512MB RAM, HDD Samsung 80 GB, DVD-RW), 17" monitory Eizo FlexScan L568, diaprojektor, barevná laserová tiskárna HP color LaserJet 3700, 2x scanner HP, tiskárna na digitální fotografie Sony SnapLab.
Počítačové centrum kolej F Počítačové centrum na koleji F je primárně určeno pro Univerzitu třetího věku na ČZU v Praze. Je vybaveno 26 stanicemi HP Compaq dc5100 SFF, s procesorem Intel Pentium 4.3GHz, operační pamětí 512 MB DDR2 a pevným diskem Samsung o kapacitě 80GB. Stanice jsou také vybaveny čtečkou paměťových karet a USB pamětí. Standardem je již vybavení LCD monitorem o velikosti úhlopříčky 17″. Samozřejmostí je také vybavení centra audiovizuální technikou a konvenční prezentační technikou. SSU zde zajišťuje kompletní servis uživatelům a technický dozor.
Středisko podpory elektronické výuky (SPEV) Moodle a další Open Source elektronická podpora výuky • Provoz systémů o moodle.czu.cz - celouniverzitní e-learningový server o projekty.czu.cz - Moodle server pro externí spolupráci o dotaznik.czu.cz - dotazníkový systém o su2009.czu.cz / su-ells.czu.cz - Moodle pro podporu Summer university ELLS o studentsky-moodle.czu.cz - studentský server podporující výzkumnou činnost • Upgrade systému Moodle, integrace s IS Studium a tvorba specifických modulů pro ČZU • Školení garantů elektronické podpory v systému Moodle • Školení pedagogů v systému Moodle • Převod elektronických skript (systému E-text) do systému projekty.czu.cz (desítky skript) • Kurz ovládání řídicího systému poslucháren PEF • Spolupráce při řešení projektu FRVŠ pro podporu handicapovaných
- 15 -
Videokonference a videozáznamy • Provoz systémů o breeze.czu.cz - Adobe Connect - desktopové videokonference s minimálními nároky na koncové zařízení o LifeSize Room - videokonferenční jednotky o Polycom RSS 2000 - záznamové zařízení o Polycom RMX 2000 - streamovací server • Podpora videokonferenčních spojení ELLS • Nahrávání přednášek katedry systémového inženýrství PEF • Záznam konference ECCB 2009 • Záznam konference Webexpo 2009 • Online přenos a videozáznam projevů kandidátů na rektora ČZU • Online přenos a videozáznam projevů kandidátů na děkana PEF • Dokončení zavádění řídicího systému videokonferencí PEF ČZU v posluchárnách EIV a EV • Testování a zprovoznění videokonferenčních jednotek v areálu ČZU (RKU TF, PEF, FAPPZ) • Instalace videokonferenčních zařízení v konzultačních střediscích ČZU
Propagace SPEV průběžně zajišťovalo podporu propagace organizačních jednotek a akcí ČZU prostřednictvím elektronických médií. Příkladem může být spolupráce s tiskovým oddělením PEF ČZU, ze které vznikla oficiální stránka fakulty na celosvětové sociální síti Facebook a informační kanál @pefczucz v síti Twitter. Oficiální stránka PEF na Facebooku:
Participace při realizaci rozvojových projektů a grantů OIKT se v roce 2009 podílelo na realizaci mnoha rozvojových projektů a grantů na různých pracovištích ČZU. Mezi nejvýznamnější projekty patří : • Podpora získání ECTS/DS Label (ČZU, rozvojový program MŠMT, řešitel prof. Ing. Pavel Kovář, DrSc.) • Plnění technických požadavků, předpisy (ČZU, rozvojový program MŠMT, řešitel
- 16 -
Ing. Jiří Boháček) • Implementace systému elektronické peněženky (ČZU, rozvojový program MŠMT, řešitel doc.Ing. Ivana Tichá, Ph.D.) • Národní registr VŠKP a systém na odhalování plagiátů (ČZU, rozvojový program MŠMT, řešitel prof. RNDr. Václav Slavík, DrSc.) • Implementace protokolu IPv6 v síti ČZU (ČZU, Fond rozvoje CESNET, řešitel Ing. Jiří Boháček) – příprava projektu • Implementace redundantní architektury centra datové sítě ČZU (ČZU, rozvojový program MŠMT, řešitel doc. Ing. Ivana Tichá, Ph.D.) - příprava projektu
- 17 -
