LTU IT-miljöbeskrivning December 2015

Relevanta dokument
Teknisk standard, upphandlingar

Systemkrav och tekniska förutsättningar

BESKRIVNING AV DATAMILJÖN I VADSTENA KOMMUN

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Virtuell Server Tjänstebeskrivning

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

Datacentertjänster IaaS

Bilaga 05. Beskrivning av befintlig IT-miljö

Fiktivmyndigheten. Nulägesbeskrivning. Fiktivmyndighetens IT-miljö. Version Sid 1 (12) Dnr

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Anders Erikson. Om mig. Earlier experiences. Kompetenser & erfarenheter. IT-Specialist. IT-tekniker. HCL - Stockholm stad

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Unix-miljöer i större sammanhang

Utvärdering Kravspecifikation

Data Sheet - Secure Remote Access

Finns SSO på riktigt?

Checklista IT Artvise Kundtjänst

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Systemkrav Tekis-Bilflytt 1.3

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

tisdag 8 november 11

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

Teknisk plattform för version 3.7

Systemkrav WinServ II Edition Release 2 (R2)

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Systemkrav Bilflytt 1.3

F6 Exchange EC Utbildning AB

Systemkrav Bilflytt 1.4

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Aastra samarbetsapplikationer för Avaya CS 1000 och CM

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

ByggR Systemkrav

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Installationsanvisningar

Identity and Access Management på LU

Konfigurering av inloggning via Active Directory

ByggR Systemkrav

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

Christer Scheja TAC AB

DIG IN TO Nätverksadministration

Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLNET

Unified Communication. KommITS - 6 maj i Helsingborg IT-chef Richard Lindström och IT-projektledare Ulrika Häggström

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

1. Revisionsinformation

Instruktion: Trådlöst nätverk för privata

Teknisk kravspecifikation för nytt Omsorgs system

Systemkrav 2014 för enanvändarinstallation fr o m version av

ByggR 2.0. Systemkrav

Mikael Daremo, IT-chef Lars Nikamo, Novell

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

KONSULTPROFIL LINUX TEKNIKER. Johan har i grunden en utbildning som Linuxspecialist och har arbetat med drift och support av Linux miljöer under

Administratör IT-system Kursplan

Aktiviteter / uppdrag 2010

Systemkrav. Artvise Kundtjänst

Malin Zingmark IT på LTU student HT 2011 () No. of responses = 499

Teknisk spec Flex Lön och Flex API

Resultatrapport. Utvärdering. Anbudslämnare. Utvärderingskriterium

För installationer av SQL Server som inte görs från Hogias installation måste följande inställningar göras:

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Öppen källkod i Karlstads kommun

Hematologiinstrument för patientnära analys

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Erfarenheter av eduroam införande. Michael Lööw

Sokigo AB Ecos 2.1. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Systemkrav för enanvändarinstallation fr o m version av

Installationsanvisningar

Marcelo Rivera SharePoint konsult

Tekis-FB Systemkrav

Kursplaner för Administartör IT-System Innehåll

Rekommendationer teknisk lösning_samsa_ ver

Mobilt Efos och ny metod för stark autentisering

F2 Exchange EC Utbildning AB

Mobilt Efos och ny metod för stark autentisering

Dedikerad Server Vilket operativsystem ska jag välja? Är ni i startgroparna och ska beställa en dedikerad server eller en virtuell server?

Din guide till en säkrare kommunikation

Installationsanvisning Bredband

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

Aditro Our focus benefits yours Molnet -- Presentation

Säker IP telefoni? Hakan Nohre, CISSP

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Göteborgs universitet Chalmers Tekniska Högskola

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Platsbesök. Systemkrav

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

1 Systemkrav avantraupphandling

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Instruktion för användande av Citrix MetaFrame

eklient Livscykelplaner i Samverkan Livscykelplaner eklient 1.0

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Konfigurera Outlook för OCS

Transkript:

LTU IT-miljöbeskrivning December 2015 Strategiska hänsynstaganden för IT-leveranser vid LTU Att ha en flexibel och leverantörsoberoende IT-infrastruktur blir allt viktigare i samband med trenden mot 'Bring your own device' (BYOD), framför allt bland studenter och inom forskningsvärlden. Den pågående trenden mot multisourcing, molnlösningar och data mining innebär dessutom ett ökat intresse för interoperabilitet och intergration mellan tjänster från olika leverantörer. Detta är något som redan nu och inom en överskådlig framtid alltmer påverkar hur man kommunicerar digitalt och som ställer allt hårdare krav på att de systemlösningar som upphandlas måste fungera oberoende av en enskild organisations val av system- och/eller klientplattform. Målsättningen måste därför bli att vid varje val av system välja det alternativ som stödjer en så teknikneutral användning som möjligt både vid konsumtion och produktion av information. Vid varje förändring bör därför ett aktivt val göras om applikationer och system skall ersättas för att bättre stödja universitetsgemensamma behov. Servermiljö Som virtualiseringsplattform används VMware vsphere version 5.5. Serverplattformar är Windows Server 2008R2-2012R2, Red Hat Enterprise Linux RHEL 6 och 7. Lagring av data sker på SANdisk. Som SAN-lösning används Dell Compellent. Säkerhetskopiering sker med IBM TSM (Tivoli Storage Manager). Luleå tekniska universitet förordar att installation av nya system sker virtuellt på senast gällande version av operativsystemen, dvs. Windows server 2012R2 eller Linux RHEL 7, virtuellt på VMware-plattformen. Hög konsolideringsgrad eftersträvas. Äldre versioner av operativsystemen än den senaste står under ständig utfasning. Windows 2008R2 och RHEL 5 avvecklas i den takt som är möjlig.

Kommunikationsmiljö Nätet är av typen Ethernet där majoriteten av trafiken flödar över TCP/IP v4. Huvudparten av nätverkshårdvaran är av märket Cisco. Nätet har en kapacitet på minst 2 x 1Gbit/s och upp till 2 10Gbit/s mellan datorhall och respektive korskoppling inom Luleå campus. I Piteå, Kiruna och Skellefteå är det minst 1 Gbit/s. Det finns totalt ca 60 korskopplingar. Förbindelser mot omvärlden sker med 2 x 10 Gbit/s mot Internet. Kommunikation mellan campus Luleå och campus Piteå sker med 10 Gbit medan det mot övriga campus sker med lägre hastighet. IP-adresser för trådanslutna klienter tilldelas i huvudsak via statisk DHCP och även DNS-namnen är statiskt knutna till respektive klient via LDAP. Registrering sker så att rätt tjänster knyts till respektiver nätverksenhet/klient. NAT ska inte användas. Brandväggar är av fabrikat Fortigate och ansluter till nätverket med 4 x 10 Gbit/s samt Cisco brandväggsblad FWSM i Cisco 6509. Inköp av ny utrustning som skall anslutas till Luleå tekniska universitet skall även ha stöd för IPv6 och IEEE 802.1x. Trådlöst nätverk finns på samtliga campusorter och kräver inloggning, Trådlösanät (SSID) är eduroam (http://eduroam.se/) och LTU. Vid Skellefteå campus finns (SSID) eduroam och campus. IPv6 är under införande för externa tjänster (Webb, mail och dns). Migrera från gammal Cisco brandvägg till Fortigate (klart Q2 2016). Klientmiljö Operativsystem på klienterna är senaste patchning av Windows 7 x64 Enterprise, MacOS X 10.11 samt Ubuntu Linux 14.04. Som kontorsstöd används huvudsakligen MS Office 2010 (LibreOffice 4.2 på Linuxklienterna). Applikationsdistribution sker via Microsoft SCCM 2012R2 för klienter med Windows 7, samt Munki för klienter med MacOS. Ubuntu saknar i dagsläget LTU-specifik applikationsdistribution. Användarautentisering sker mot Active Directory/Heimdal och LDAP används som primär katalogtjänst. Visst innehåll exporteras till Microsoft AD 2012R2. Klientmaskiner autentiserar normalt alltid mot AD-kerberos då detta är en förutsättning för åtkomst till centrala resurser som t.ex. användardisk och utskrift. För bärbara och vissa arbetsstationer används cached credentials. Filåtkomst via kataloger i AFS.

Heimdal är under avveckling. Äldre versioner av operativsystem har inte full support vid LTU och avvecklas kontinuerligt. Införande av Windows 10 och Office 2016. Möjlig övergång till SMBbaserad lagring. Databasmiljö Vi stödjer Oracle 11.2, Microsoft SQL Server 2008R2/2012/2014, MySQL ver 5.5 samt Postgres. Avveckling av Oracle kommer att avslutas Q1 2016. Nya versioner av övriga databasmotorer kommer att ersätta gamla när leverantörssupporten upphör. Vi eftersträvar en hög konsolideringsgrad. E-postmiljö För personalens e-post används Microsoft Exchange 2013 samt DoveCot IMAP server. All inkommande och utgående mail reläas via sendmail-servrar som även hanterar spamfiltrering. Synkronisering av klienter mot kalender och kontakter sker direkt mot Exchange. Mail levereras till respektive mailserver (Exchange eller DoveCot) beroende på vilken som används av den enskilda användaren. LTUs e-post för studenterna ligger primärt hos Google eller hos egenvald leverantör. Uppgradering till Exchange 2016. Presence och direktkommunikation Alla användare (studenter och anställda) har idag tillgång till Googles samarbetsverktyg (Google Apps och Google Hangout) via sitt användarkonto på LTU. Alla användare har tillgång till BOX för lagring. Införande av Office 365. Införande av Skype for business.

Telefoni Luleå tekniska universitet använder Alcatel som telefonväxel med Trio som hänvisningssystem. Det finns ca 1700 anknytningar och ca 15% av telefonerna är IP-telefoner. Integration Integration sker dels med applikationsanpassade skript samt med ett egenutvecklat informationsnav baserad på LDAP. Pilot av Red Hat JBoss Fuse under andra hälften av 2015. Ökad mängd integrationer via Fuse under 2016. Identitetshantering Identitetshantering sker via ett egenutvecklat system (ITSadmin) som skriver nödvändiga ändringar i LDAP. LDAP utgör sedan i sin tur källa för ändringar i DNS, Radius, AD m.fl. LTU ServiceDesk ansvarar för skapandet av användarkonton och tillhörande delar såsom e- postadresser, grupper, distributionslistor, hemkataloger m.m. Katalogtjänst Luleå tekniska universitet använder 389LDAP och Microsoft Active Directory 2012R2. De flesta användare finns i bägge katalogtjänsterna och all hantering av användare sker i LDAP och exporteras till AD:t. Samtliga Windowsservrar är medlemmar i Active Directory. Nytt gemensamt AD för både personal och studenter.

Autentisering All kommunikation som avser autentisering ska ske krypterat. Autentisering görs mot någon av följande tjänster; Kerberos, CAS, LDAP eller RADIUS. Luleå tekniska universitet förordar att autentisering mot molntjänster eller lösningar som är hostade hos leverantör sker via (SAML v2). Inga Webbplattformar I dagsläget används Internet Explorer 11 samt Firefox 38 ESR som standardläsare. Webbservrar är IIS, Apache, Tomcat och JBoss. Övergripande portalverktyg är LifeRay. Polopoly används som CMS-plattform. Externt systemunderhåll Leverantörsåtkomst till systemen för externt underhåll sker idag via SSL VPN eller från specifika IP-nummer. Vi eftersträvar att externa användare ska ha egen personlig inloggning med eget användar-id. Det innebär att det inte bör förekomma gruppinloggningar/gruppanvändar ID. Säkerhetsplattform Kaspersky Endpoint Security version 10 finns på samtliga Windowsklienter och Mailscanner (med stöd av ClamAV, F-Secure och Spamassassin) som central e-postscanner. Dessutom används greylisting för att begränsa inkommande skräppost. Universitetets brandvägg är baserad på Cisco FWSM samt Fortigate som implementerar ett zonindelat nät baserat på accessbehov. Det finns därför inte något nät som är specifikt internt för samtliga klientmaskiner eller någon traditionell form av gemensam DMZ för externt åtkomliga

maskiner. SSLVPN (Cisco och Fortigate) används vid distansarbete för åtkomst till verksamhetssystem. Åtkomst till Intranätet kan ske på distans via SSL. Äldre programvaruversioner är under ständig utfasning. Ny brandvägg och VPN-lösning är under införande. Ny antivirus under utredning. SPF är planerat för införande under 2016. Utskrift Utskrifter görs i huvudsak via ett väl sammanhållet system baserat på Cirrato och med ca 70 MFP enheter från Konica-Minolta samt ca 60 skrivare (Konica-Minolta) i enhetligt utförande. Det finns även ett mindre antal skrivare för t ex etiketter, affischer, passerkort och fotografier som kommunicerar direkt med utskrivande dator. Ny upphandling 2015 Q4

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss