Rozvoj informačních technologií na Ostravské univerzitě Rozvojový projekt pro Fond rozvoje vysokých škol – tématický okruh A
a) Současný stav řešeného problému Ostravská univerzita (dále OU) překonala v několika minulých letech některé závažné technické nedostatky, které se týkaly zejména technického vybavení v oblasti počítačových sítí, a to jak instalací nových tras, zejména formou propojení optickými kabely a mikrovlnnými pojítky, tak zřízením nových servrů pro výuku, služby počítačových sítí a provoz informačních systémů. Uvedené prostředky byly buď aktualizovány, nebo instalovány zcela nově a je možné využít jich na většině pracovišť Ostravské univerzity, která jsou rozmístěna v rámci Ostravy téměř ve dvaceti budovách. Samozřejmě nové způsoby elektronické komunikace, uchovávání a vyhledávání informací a nové způsoby práce kladou stoupající nároky na kvantitativní i kvalitativní stránku jak technických, tak programových prostředků. Jelikož Ostravská univerzita vychovává ve značné míře budoucí učitele, a do svých rozvojových plánů i učebních osnov přidává oblasti, které úzce souvisí s využíváním počítačových a internetových technologií, jsou již dnes například výstupy seminárních prací studentů běžně ve formě, která na jedné straně umožňuje jejich sdílení či prezentaci prostřednictvím počítačových sítí, avšak na straně druhé dramaticky narůstá potřeba zabezpečení dostatečných zdrojů – jak přenosových rychlostí, tak diskových kapacit, a tím i vyšší nároky na správu systémů, které požadované funkce zabezpečují. Souvisí s tím i praxe studentů na řadě základních cvičných škol, na kterých je též dnes již provozován internet, a je logické, že i tato oblast podmiňuje nutnost rozvoje počítačových zdrojů OU. V neposlední řadě se stále ve větší míře začíná prosazovat distanční vzdělávání, které začíná využívat výše uvedené prostředky. V současné době je možno využít osmiportového připojení prostřednictvím telekomunikační sítě zařízením Microcom ISPorte. Postupně se se prosazuje výuka prostřednictvím multimédií ale i samotná tvorba didaktických multimediálních prostředků pro prezenční i distanční formy studia. Na Ostravské univerzitě slouží k těmto aktivitám například program Learning Space, využívá se možností autorského systému pro tvorbu multimediálních výukových aplikací Authorware a Autodesk 3D Studio. Ve stále větší míře se prosazuje elektronická výměna dokumentů se spolupracujícími vysokými školami a pracovištěmi a to nejen v České republice, ale i v zahraničí. Příkladem může být spolupráce katedry romanistiky s univerzitou v Montpelliere, kde studenti vyměňují s francouzskými lektory nejen psané i mluvené slovo ve formě elektronické pošty. Paradoxně tato katedra měla donedávna z technických a finančních důvodů jedno z nejslabších připojení do Internetu a tím i omezené možnosti rozvoje této spolupráce. Elektronická pošta, jak interní tak externí změnila v posledních letech svou podobu od několikařádkového textu k možnosti zasílání rozsáhlých dokumentů včetně obrázků a zvuků, nebo aplikací ve formě příloh. To opět klade nároky na diskové a přenosové kapacity nejen lokálních počítačů, ale i servrů sloužících jako mailservry či servry pro domovské adresáře uživatelů. S ohledem na zvyšující se tendence prezentace protřednictvím webovských stránek je též nutno uvažovat nutnost zvýšení kapacity příslušných prezentačních servrů. Jednoduchým propočtem zjistíme, že pouze současná již nedostačující disková kapacita 10 MB a omezení velikosti elektronické pošty na 5 MB na většině stávajících servrů pro jednotlivé studenty by při uvažovaném možném celkovém počtu cca 6000 studentů a 500 zaměstnanců znamenala nutnost existence diskového prostoru cca 65 GB. Při uvažovaném zvýšení alespoň na dvojnásobek tyto požadavky překračují stávající součet kapacit asi pětinásobně. Stávající centrální poštovní server DECsystem 5000/240 je systém pořízený v roce 1993 a jeho kapacita je již nedostatečná jak po technické stránce tak s ohledem na softwarové vybavení. Prostředkem pro celkový rozvoj možností ve vzdělávání je tedy nejen hardwarové a softwarové dovybavení, ale i související změny v organizaci využití prostředků sítí OU tak, aby uživatelé, kteří aktivně využívají počítače pro práci, měli k dispozici dostatečné zdroje. To lze zajistit jednak lepšími vazbami mezi informačními systémy (IS), jako je Student a Personální agenda, které jsou v provozu a postupně jsou inovovány a integrovány se systémy pro administraci počítačových sítí, jednak technickými prostředky, které umožňují výkonné síťové sdílení prostředků a aplikací, jako jsou již zmíněné ale i další IS, tj. knihovní informační systém Tinlib, síťový systém pro sdílení CD ROM aplikací Ultranet a veřejný informační systém OU prostřednictvím několika WWW serverů. V současné době je možno přistupovat k sítím OU prostřednictvím internetu, z lokálních pracovišť, kterých je dnes asi 600, nebo prostřednictvím modemu přes běžnou telefonní linku. S tím souvisí bezpečnostní politika sítí, které je nutno se též velmi pečlivě věnovat. Z hlediska topologie sítě prosazujeme tendenci k uspořádání ve tvaru hvězdy, s centralizací prostředků sítí, jako jsou servry, provoz informačních systémů, síťové prvky, zálohování dat, připojení do TEN 155. Většina z nich je
dnes umístěna v budově Centra informačních technologií (CIT). To umožňuje efektivnější sdílení prostředků, údržbu zařízení i instalovaného software, jejich zálohování po stránce dat, napájení, nebo při možných výpadcích jednotlivých systémů. V loňském roce byl instalován výkonný přepínač Cisco 5909 s modulárním routerem, který tvoří centrální zařízení páteřní sítě OU. Jeho prostřednictvím je propojena většina budov OU a to technologií Fast ethernet nebo Gigabit ethernet přes optické trasy nebo mikrovlnnými pojítky. Jako koncová zařízení na jednotlivých budovách jsou použity převážně přepínače Cisco řady 29xx. Výjimku tvoří propojení budov, kde realizace optické trasy prozatím nebyla možná, nebo nebyla nezbytně nutná. Jedná se o budovu Univerzitní knihovny, která bezprostředně sousedí s budovou CIT a počítačové rozvody jsou realizovány přímo, dále o budovy připojené mikrovlnnými pojítky nebo prostřednictvím modemů na pronajatých okruzích a konečně o budovy, kde by náklady na připojení byly neúměrné počtu uživatelů a využívají tedy vzdálené připojení prostřednictvím telefonní sítě a modemů. V případě budov D a E, kde sídlí většina pracovišť Filozofické fakulty a část Pedagogické fakulty, je současné připojení z hlediska kapacity nedostatečné. S nasazením přepínače Catalyst 5909 jako centrálního zařízení pro propojení sítí OU vznikly nové možnosti, jako provoz gigabitové páteřní sítě, centrální menagement, možnost konfigurace virtuálních sítí a tím i celkové zvýšení rychlosti a spolehlivosti provozu se zvýšenou bezpečností na přepínaných portech. Některé z uvedených možností však nelze realizovat z důvodu nedostatečného počtu portů na koncových přepínačích, v důsledku jejich technických možností, nebo proto, že to neumožňuje způsob propojení s centrálním přepínačem. Stávající počet počítačových pracovišť dozná během tohoto roku nárůstu nejen díky zlepšující se dostupnosti výpočetní techniky z hlediska pořizovacích nákladů, ale zejména realizací nových učeben a pracoven pro samostatnou činnost studentů podpořenou finančními částkami z rozpočtu školy i z úspěšně přijatých grantů pro tento rok. Odhaduji, že v tomto a následujícím roce by měl počet počítačů připojených do sítí OU vzrůst asi o 200 PC. Stávající a cílový stav počítačových sítí v roce 2001je uveden na obrázcích č. 1 respektive č. 2 v příloze. Centrem počítačových sítí je budova Centra informačních technologií, CIT. Přímo s ní souvisí též Univerzitní knihovna (UK). Budova A a C, kde sídlí Přírodovědecká fakulta, je připojena optickým kabelem a jsou zde instalovány přepínače Catalyst 2916. Zde bude provedena výměna za Catalyst 2924 s vyšším počtem portů. Uvolněné přepínače budou přesunuty na lokalitu Podlahova a Sokolská, které jsou připojeny mikrovlnnými pojítky. Obě lokality patří Pedagogické fakultě. Nově pořízené přepínače dále umožní připojení budov D a E, které jsou doposud připojeny prostřednictvím mikrovlnného pojítka a kde sídlí Filozofická a Pedagogická fakulta. Na budově B, kde též sídlí katedry Pedagogické fakulty a která je rovněž připojena optickou trasou, bude vyměněn přepínač zejména s ohledem na začínající rekonstrukci, která vytvoří již letos dvě nové počítačové učebny. Uvolněný přepínač Catalyst 2916 bude zajišťovat připojení lokality Filozofické fakulty Zelená, která je doposud připojena modemovým spojem o rychlosti 64 kbps na pronajatém okruhu.
b) Cíle řešení Cíle řešení je možno shrnout do několika bodů: - zkvalitnění přístupu FF a PdF k informačním zdrojům sítě OU a Internetu - možnost přenosu nových typů dokumentů elektronickou poštou (větším objemy dat na jednotku, větší množství elektronické pošty pro jednotlivé uživatele, antispamová opatření, antivirová kontrola odchozích dokumentů) - umožnění širšího využití nových forem ve výuce – elektronická prezentace, multimediální programy, podpora distančního vzdělávání, samostatné práce studentů, ukládání a sdílení elektronicky zpracovaných informací - zvýšení spolehlivosti a výkonu centrálního přepínače, včetně připojení koncových uživatelů - zkvalitnění systému elektronické pošty s ohledem na kapacity a bezpečnost - zdokonalení organizace přístupu a managementu sítí OU s ohledem na bezpečnost
c) Způsob řešení projektu Je dán dokumentem Koncepce rozvoje OU do roku 2005 v kapitole Informační technologie s dodatkem č.3 Programové zásady informační politiky Ostravské univerzity z roku 1998 a odpovídá záměrům státní informační politiky. Postup je rozepsán podle jednotlivých cílů řešení. Stávající a cílový stav jsou uvedeny na obrázcích v příloze. 1) Zkvalitnění přístupu FF a PdF k informačním zdrojům sítě OU a Internetu V letošním roce bude vybudována optická trasa CIT – budova D a E nákladem cca 1 mil. Kč. K napojení na stávající síť bude instalován přepínač Catalyst 2924 s GigabitEthernet modulem. To umožní nejen vyšší přenosové
rychlosti a spolehlivost provozu, ale i možnost managementu jednotlivých portů včetně provozu virtuálních sítí, což zatím nebylo možné vzhledem k parametrům mikrovlnného spoje. Zároveň tím bude zvýšen počet přepínaných portů. 2) Možnost přenosu nových typů dokumentů elektronickou poštou a zkvalitnění systému elektronické pošty s ohledem na kapacity a bezpečnost V síti OU bude instalován výkonný centrální poštovní server s odpovídajícím programovým vybavením, v současné době je v testování několik MTA (mail transfer agent), jako je sendmail, postfix a qmail. Součástí bude výběr nejvhodnějšího poštovního programu s ohledem na správu, výkon a bezpečnost. Jako server bude použit systém Compaq AlphaServer DS10 nebo obdobný (viz příloha – nabídka firmy NB a. s.) Součástí řešení bude zajištění ověření podpisů elektronické pošty uživatelů (PGP) a antivirová kontrola odchozích mailů. Dostatečná kapacita paměti, výpočetní výkon a disková kapacita zajistí bezproblémové doručování elektronické pošty. Součástí bude též povýšení technického a programového vybavení lokálních poštovních servrů uvnitř domény OU. 3) Umožnění širšího využití nových forem ve výuce Realizace tohoto bodu předpokládá technické zhodnocení stávajících servrů Novell Netware. V sítích OU pracuje osm základních servrů Novell, které jsou určeny pro výuku i administrativu. Operační systémy jsou převážně verze 4.11, v loňském roce proběhl u exponovanějších servrů upgrade na verzi 5. V průběhu řešení bude nutno posílit diskové kapacity, operační paměť a instalovat nové verze operačních systémů (v současné době aktuální verze 5.1). Tím bude dosaženo větších kapacit pro uživatelské adresáře a tím práci studentů s náročnějšími projekty. Zvětšení operační paměti ze stávajících 96 až 128 MB o dalších 128 MB zajistí možnost využití software pro správu servrů uvedeného v bodě 5. Dostupnost informačních zdrojů univerzity pro vzdálené uživatele bude zlepšena instalací osmiportové karty pro modemový přístup do stávajícího zařízení ISPorte, které má v současnosti pouze osm modemových vstupů. Ostravská univerzita bude využívat již od letošního roku tarif Internet 2000. Se zabezpečením přístupů počítá bod 5. 4) Zvýšení spolehlivosti centrálního přepínače a provozu na jednotlivých budovách Ke zajištění spolehlivosti je nutno instalovat sekundární napájecí zdroj do centrálního přepínače, aby bylo zabráněno výpadku stávajícího napájecího zdroje. To zajistí konektivitu uvnitř i vně OU při možném výpadku primárního zdroje. Na budovách budou instalovány nově pořízené přepínače, které mají vyšší počet portů, umožňující provoz oddělených virtuálních sítí a tím zvýšenou spolehlivost, rychlost a bezpečnost. 5) Zdokonalení organizace přístupu a managementu sítí OU s ohledem na bezpečnost V průběhu řešení bude instalován přístupový systém pro ověření autenticity uživatelů, v současné době jsou ověřovány systémy TACACS a Kerberos. Všechny servry budou postupně převedeny na provoz bezpečnějších protokolů (SSL). Na servrech Novell Netware, které budou dovybaveny pamětí RAM a verzí NW 5.1, bude využit systém ManageWise a nový produkt umožňující správu prostřednictvím WWW Netware Management Portal. Organizační změny dále nastanou v aktualizaci účtů uživatelů z řad zejména studentů, ale i pedagogů a zaměstnanců tak, aby bylo co nejúčelněji využíváno instalovaných prostředků a zároveň udržována co nejvyšší bezpečnost systémů. Dojde k tomu propojením IS Student a Personalistika se zřizováním a rušením účtů a ověřováním identity uživatelů protřednictvím centrálně udržovaných výše zmíněných systémů. 6) V průběhu řešení budou přesouvány jednotlivé prostředky nahražované novými technologiemi, takže bude účelně využito stávající zařízení na méně náročných trasách. Mikrovlnný spoj Skywalker 8Mbps CIT – D, E který bude nahrazen optickým propojením, bude přesunut na trasu Fr. Šrámka (ZSF) – Podlahova (PdF), kde stávající spoj o kapacitě 2Mbps nahradí spojení na katedru tělesné výchovy v lokalitě Varenská dosud připojenou modemy na pronajaté lince o kapacitě 64 kbps.
d) Charakteristika řešitelského kolektivu: Řešitel: Ing. Pavel Fojt vzdělání: - 1980 - 1984: gymnázium Orlová
- 1984 - 1989: VŠB Ostrava, fakulta hutnická, obor Automatizované systémy řízení - v letech 1992 - 1994 v rámci celoživotního vzdělávání postgraduální kurs Mikroprocesory a mikropočítače na FEL ČVUT Kursy: 1994 – správa OS Ultrix 1995 – správa Novell Netware 3.11 1999 – základy směrování v sítích WAN - CISCO praxe: V roce 1989 nastoupil na Pedagogické fakultě v Ostravě, ze které vznikla později Ostravská univerzita jako technik a správce počítačů, počítačových sítí. - 1989 - 1990: technik - 1990 - 1994: vedoucí Centra didaktické techniky - 1994 - 1996: vedoucí Informačního centra - 1996 - dosud: zást. vedoucího Centra informačních technologií - kursy a školení pro zaměstnance univerzity v oblastech práce s PC, aplikační programy, elektronická pošta a Internet - externí výuka počítačově zaměřených předmětů pro katedry OU - odborná spolupráce u několika diplomových prací a výukových programů (multimédia, 3d grafika, interaktivní výukové aplikace) grantové aktivity: - 1995 FRVŠ Moderní informační technologie ve výzkumu a výuce na Ostravské univerzitě - spoluřešitel - Automatisiertes System der Informationen in der Universitätsbibliothek der Universität Ostrava, AKTION – spoluřešitel - 1996 INFRA Centrum vědeckých informací na Ostravské univerzitě - spoluřešitel - 1998 FRVŠ 1048 Plošné zpřístupnění informačního systému knihovny - řešitel Spoluřešitel: Tomáš Talík vzdělání: - 1991 - 1994: SOU železniční, elektomechanik pro rozvodná zařízení - 1994 - 1996: ISŠDopravní, elektomechanik, se zaměřením na výpočetní techniku - červen 1998: Školení firmy Siemens, základní služby telefonních ústředen H300/H300e - říjen 1998 : Školení intraNetware 4.11, basic and advanced administration - květen 1999: Získáni titulu CNA (certified novell administrator) - červen 1999: Školení Netware 5 administration praxe: - 1996 - 1998 : náhradní vojenská služba, technik PC - 1998: technik PC - 1998 - dosud: Správa počítačové sítě Novell - kursy a školení pro zaměstnance univerzity v oblastech práce s Novellem - externí výuka předmětů zaměřených na Novell pro katedry OU Spoluřešitel: Radim Hlávka vzdělání: - 1992 – 1996 – Střední průmyslová škola elektrotechnická Ostrava, Kratochvílova ul., obor elektronické počítačové systémy – zakončeno maturitní zkouškou
Praxe: 7/97 – 6/98 základní vojenská služba 4/99 Ostravská univerzita – správce počítačové sítě Kursy: 1999 – Základy OS Linux 1999 – Bezpečnost přenosu dat v sítích Internet/Intranet
1999 -- Základy směrování v sítích WAN - CISCO Na řešení projektu se bude dále účastnit řada dalších zaměstnanců Centra informačních technologií, zejména RNDr. Pavla Lokajová (elektronická pošta, zálohování), Tomáš Kamrád (databáze, přístupy do sítí) a další.
e) prezentace výsledků Výsledky řešení budou k dispozici uživatelům v průběhu realizace projektu. V průběhu organizačních změn při vytváření nových a kontrole stávajících přístupů do počítačové sítě OU budou uživatelé průběžně informováni o nových možnostech. Prezentace řešení projektu bude zveřejněna prostřednictvím webovských stránek Centra informačních technologií.
f) konkretizace a zdůvodnění jednotlivých položek požadavků řešitele Investice: Položka cena Kč Počet ks COMPAQ 228980 AlphaServer DS 10 Zdroj Catalyst 5509 104832 Catalyst C2924M-XL 87331 1000BaseX uplink 34827 1000BaseX GBIC 17501 Celkem
celkem Kč DPH 22% 1 228980 1 4 4 4
104832 349324 139308 70004 892448
celkem Kč 0 228980
23063,04 76851,28 30647,76 15400,88 145963
127895 426175,3 169955,8 85404,88 1038411
Zdůvodnění: COMPAQ AlphaServer bude využit jako centrální mailserver. Kromě toho bude zajišťovat některé další služby sítí, jako autentifikaci uživatelů, DNS a DHCP. Popis zařízení a cenová nabídka jsou uvedeny v příloze. Vzhledem k možnosti dodávky stroje bez cla a DPH je uvedena koncová cena. Zdroj Catalyst 5509 je určen jako sekundární zdroj do centrálního přepínače. Zajistí nepřerušený chod při možném výpadku primárního zdroje, kterým je přepínač vybaven standardně. Cenová specifikace je uvedena v příloze. Přepínače Catalyst 2924M-XL je modulární přepínač, který umožňuje doplnění moduly pro Gigabit Ethernet, které jsou dalšími položkami v tabulce. Budou sloužit jednak pro zvýšení počtu přepínaných portů na příslušných lokalitách a jednak pro propojení s centrálním přepínačem prostřednictvím optických tras. Cenová nabídka a technická specifikace je uvedena v příloze.
Neinvestiční prostředky: Položka cena Kč počet ks celkem Kč DPH 22% celkem Kč SDRAM ECC 128 MB 10640 10 106400 23408 129808 HD SCSI 9 GB 9400 5 47000 10340 57340
Servisní notebook 8port ISPorte karta Celkem
40000 27990
2 1
80000 27990
17600 6157,8
97600 34147,8 318895,8
Zdůvodnění: Uvedené položky paměť SDRAM ECC 128 MB a pevné disky 9,1GB Seagate ST39236LW Ultra160 SCSI Barracuda18XL jsou určeny pro rozšíření pěti stávajících servrů Novell Netware. S tím souvisí i následující položka, upgrade software z verze 5 na verzi 5.1, případně aktuální v době instalace. Lze předpokládat, že vzhledem k vývoji cen a technických možností bude možno pořídit zařízení ještě kvalitnější. Servisní notebooky jsou určeny ke kontrole a konfiguraci zařízení přímým připojením na port konzoly zařízení na jednotlivých budovách, tj. přepínačů, mikrovlnných jednotek, směrovačů, rozbočovačů a dalších zařízení počítačových sítí. Vzhledem k nutnosti současně spravovat lokálně více zařízení najednou, při diagnostice, konfiguraci a monitorování provozu je schůdnější mít k dispozici dva přenosné počítače, než na každé budově vyhražené stabilní PC. Současné monitorovací a konfigurační programy dnes pracují často v prostředí www, což určuje technické požadavky na tato zařízeí: PII (Celeron), 64 MB RAM, HD 2GB. Isporte 8 portová karta včetně adaptérů je určena pro rozšíření počtu modemových přístupů do sítě OU. Ze stávajících osmi tak bude možno současně využít až 16 modemových připojení.
Cena Kč Položka NW 5.1 upgrade Celkem
9300
Počet ks
Celkem Kč 5
46500
DPH 5% 2325
Celkem Kč 48825 48825
Mzdové požadavky jsou uvedeny ve výši 20 000 Kč vzhledem k náročnosti rekonfigurace a instalace uvedených zařízení. Sociální a zdravotní pojištění činí 35%, což je uvedených 7 000 Kč. Příspěvek Ostravské univerzity: Neinvestice – pronájem mikrovlnných pojítek a modemových tras. Investice – instalace optické trasy která propojí lokalitu Zelená s lokalitou Fráni Šrámka(viz obrázek č.2 v příloze).
Zpracoval: Ing. Pavel Fojt
