Kartläggning e-infrastruktur

Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 1 (29)
Kartläggning e-infrastruktur
Sammanställning
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 2 (29)
Innehållsförteckning
Sammanfattning .................................................................................................................... 4
Inledning ............................................................................................................................... 5
2
1.1
Syfte ....................................................................................................................... 5
1.2
Avgränsningar......................................................................................................... 5
1.3
Genomförande ........................................................................................................ 5
1.4
Presentation av resultat .......................................................................................... 6
Högskolor och universitet i Sverige ................................................................................ 7
2.1
3
Svensk utbildning i siffror 2010 ............................................................................... 9
2.1.1
Utbildning grund- och avancerad nivå 2009/2010 ............................................ 9
2.1.2
Utbildning på forskarnivå, 2010 ........................................................................ 9
e-infrastruktur ............................................................................................................... 10
3.1.1
Definition av e-Infrastruktur ............................................................................ 10
3.1.1.1
3.1.2
4
Ur en summering av Europas strategi för e-Infrastruktur ......................... 11
Aktuellt inom området .................................................................................... 11
3.1.2.1
Datorer ................................................................................................... 12
3.1.2.2
Nätverk ................................................................................................... 13
3.1.2.3
Lagring ................................................................................................... 13
3.1.2.4
Instrument, verktyg och tjänster .............................................................. 14
Resultat ....................................................................................................................... 16
4.1
IT-infrastruktur ...................................................................................................... 16
4.1.1
Klientmiljö ...................................................................................................... 16
4.1.2
Servermiljö ..................................................................................................... 16
4.1.3
Lagring........................................................................................................... 16
4.1.4
Nät ................................................................................................................. 17
4.1.4.1
Trådlöst nät/eduroam .............................................................................. 17
4.1.5
SSO ............................................................................................................... 17
4.1.6
IdP ................................................................................................................. 17
4.1.7
Samarbeten ................................................................................................... 18
4.2
Identitetsadministration ......................................................................................... 18
4.2.1
Personalkonto ................................................................................................ 19
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 3 (29)
4.2.1.1
Verifiera identitet ..................................................................................... 19
4.2.1.2
Bestämma kontotyp ................................................................................ 19
4.2.1.3
Skapa konto............................................................................................ 20
4.2.1.4
Aktivera konto ......................................................................................... 20
4.2.1.5
Stänga konto .......................................................................................... 20
4.2.1.6
Ta bort konto .......................................................................................... 20
4.2.1.7
Goda exempel ........................................................................................ 20
4.2.2
4.2.2.1
Verifiera identitet ..................................................................................... 21
4.2.2.2
Bestämma kontotyp ................................................................................ 21
4.2.2.3
Skapa konto............................................................................................ 21
4.2.2.4
Aktivera konto ......................................................................................... 21
4.2.2.5
Stänga konto .......................................................................................... 21
4.2.2.6
Ta bort konto .......................................................................................... 22
4.2.2.7
Alumn ..................................................................................................... 22
4.2.2.8
Goda exempel ........................................................................................ 22
4.2.3
Interimspersonnummer .................................................................................. 22
4.2.4
Skyddad identitet/skyddad personuppgift ....................................................... 23
4.2.5
Metadata/koncerndata ................................................................................... 23
4.3
Autentisering ......................................................................................................... 23
4.3.1
4.4
5
6
Studentkonto.................................................................................................. 21
Sammanfattande beskrivning av identitetstyper ............................................. 23
4.3.1.1
Personal ................................................................................................. 24
4.3.1.2
Studenter ................................................................................................ 24
4.3.1.3
Gästföreläsare ........................................................................................ 24
4.3.1.4
Tillfällig nätaccess................................................................................... 24
4.3.1.5
Övriga mindre vanliga kontovarianter ...................................................... 24
Auktorisering ......................................................................................................... 24
Diskussion ................................................................................................................... 26
5.1
Personliga reflektioner .......................................................................................... 27
5.2
Slutsatser.............................................................................................................. 27
Referenser ................................................................................................................... 29
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 4 (29)
Sammanfattning
Rapporten är en sammanställning av resultaten av 27 intervjuade högskolor och universitet i Sverige.
Målet var att kartlägga e-Infrastrukturen i Sverige och projektet är initierat av SWAMI - The Swedish
Alliance for Middleware Infrastructure [7]. Kartläggningen har genomförts genom ett antal intervjuer
där frågeställningen berört IT-organisation och struktur men haft fokus på e-infrastruktur där
tyngdpunkten legat på identitetsadministration.
Sammanfattningsvis har det skett en viss rörelse mot centralisering på våra högskolor och universitet
där flera helt eller delvis samlat sin IT-administration under en central enhet. Graden av centralisering
varierar en aning men ambitionen för många verkar vara att standardisera och automatisera så långt
som möjligt men ändå lämna utrymme för egna anpassade lösningar, speciellt på forskningssidan. De
äldsta universiteten som också tillhör våra största och har institutioner som storleksmässigt kan
motsvara våra minsta högskolor har en mindre grad av centralisering generellt.
På klientsidan är trenden att man går mot mer automatisk och standardiserad administration där
Windows är den överlägset vanligaste arbetsdatorn. Många stödjer inte standardisering av andra OS
men tillåter att det förekommer. Behovet av andra OS är tydligast i forskningssammanhang, musik
och media samt IT-utbildningar medans Windows fungerar utmärkt för många och speciellt för
administrativ personal. Aktuella OS utöver Windows är främst Linux och Mac. Handhållna enheter är
på frammarsch. Ett delvis gemensamt problem är backup av bärbara datorer.
På serversidan ökar graden av virtualisering och Solaris fasas ut till förmån för virtualiserad Linux.
Windows är även stort på serversidan men dominerar inte på samma sätt som på klientsidan utan har i
detta sammanhang ett mer jämbördigt förhållande med Linux.
I stort sett alla har planer på, eller har redan installerat eduroam, alla utom en har satt upp en IdP och
är med i federationen SWAMID.
När det gäller kontohantering verkar SWAMID ha haft till effekt att många delvis har anpassat eller
helt byggt om sina kontohanteringssystem för att matcha kraven inom SWAMID.
Generellt kan man identifiera fyra typer av konton som förekommer på skolorna, personalkonto
(anställda, långtidspartners, anknutna), studentkonto (aktiva studenter), gästföreläsare (utskrift, nät
och inloggning i förläsningssalar) och tillfällig besökare (trådlöst nät).
Hur man hanterar konton är ganska skiftande och det förekommer allt från relativt automatiserad
hantering via importer från HR-system och Ladok och automatisk avstängning till en stor del manuell
hantering. Manuell hantering är betydligt vanligare på personalkontosidan medan majoriteten har
någon typ av automatiserad kontohantering för studenter. Framförallt gäller det vid skapandet av
studentkonton. Tidpunkten för stängning och borttagning av konto varierar mellan olika lärosäten för
alla kontokategorier. När det gäller kontohantering finns det i huvudsak två synsätt, antingen arbetar
man enligt modellen en person = ett konto eller så har man skilda konton för student och personal.
Alla lärosäten var positiva till samarbete och bemötandet var generellt väldigt positivt. Man såg dock
gärna att formerna för samarbete och delaktighet utvecklades och att man blev tydligare med
information om vad som pågår inom SWAMI och SWAMID samt var man kan hitta olika typer av
information och dokumentation.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 5 (29)
Inledning
1.1
Syfte
Detta dokument beskriver en sammanställning baserad på de intervjuer som genomförts i syfte att
kartlägga e-infrastrukturen med fokus på identitetsadministration på Sveriges högskolor och
universitet. Intervjuerna har omfattat organisation samt IT-infrastruktur inklusive
identitetshanteringen och har hittills genomförts på tjugosju av planerat tjugonio högskolor och
universitet i Sverige från mars till juli 2011. Intervjuerna har utförts inom ramen för SWAMIs projekt,
Kartlägging av e-Infrastruktur [1].
1.2
Avgränsningar
Projektets tidsram var satt till tolv veckor och prioriteringen blev därför att försöka hinna genomföra
intervjuer med cirka trettio av de största högskolorna och universiteten i Sverige sett till antal
helårsstudenter på grund- och avancerad nivå inräknat både statliga och privata lärosäten. Efter studier
av aktuell statistik kom gränsen att dras vid de som har mer än ett tusen hst (helårsstudenter) och det
omfattade totalt tjugonio lärosäten.
Begränsningen gjorde att alla konstnärliga och teologiska utbildare samt enskilda utbildare med
examensrätt enbart inom psykoterapi hamnade utanför urvalsgruppen. Tankar fanns på att genomföra
ett antal ”stickprovsintervjuer” via telefon bland dessa men det rymdes inte inom angiven tidsram.
1.3
Genomförande
Projektet inleddes med informations- och kunskapsinhämtning och en lätt orientering i aktuellt
kontext både i Sverige, Norden och inom EU. Detta följdes av en planeringsfas med fokus på att
fastställa intervjumaterial och kartlägga vilka universitet och högskolor som finns i Sverige och
kontaktvägar till dessa samt planera, söka kontakt med, informera samt boka in intervjutillfällen med
berörda lärosäten. Målsättningen var att i möjligaste mån genomföra intervjuer på plats för att få en så
bra kommunikation som möjligt.
Första intervjun genomfördes i Luleå i april i samband med SWAMI-dagarna då det också hölls en
kort presentation om projektet. Huvuddelen av intervjuerna har genomförts på aktuellt lärosäte i maj
och juni. Två intervjuer har skett via telefon.
Av de planerade tjugonio högskolorna och universiteten återstår att intervjua två lärosäten. Det är
Linköpings universitet och Södertörns högskola i Stockholm. Intentionen är att komplettera med dessa
intervjuer senare under förutsättning att det ryms inom ramen för aktuell projektbudget.
Intervjuerna har behandlat frågeställningar kring aktuell IT-organisation, IT-infrastruktur samt
identitetshantering. Intervjuerna avslutades med lite friare diskussioner kring SWAMI-samarbetet,
frågeställningar, förslag och funderingar i de fall där det fanns åsikter eller idéer. Noteringar från
dessa avslutande diskussioner presenteras enbart i sammanställd form i ett eget dokument utan direkt
koppling till specifikt lärosäte.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 6 (29)
Upplevelsen är att det generellt har varit ett väldigt positivt bemötande från de intervjuade
högskolorna och universiteten och tonen under intervjuerna har överlag varit seriös, trivsam och
generös.
1.4
Presentation av resultat
Resultatet presenteras med en individuell rapport för varje intervjuat lärosäte samt denna
sammanställning där målsättningen är att presentera en överblick över e-infrastrukturen med tonvikt
på kontohantering och identitetsadministration på våra svenska universitet och högskolor samtidigt
som den fungerar som slutrapport för projektet.
Ett av projektets mål var att hålla den aktuella bilden av vår e-infrastruktur uppdaterad. För framtiden
läggs därför även aktuellt data in på SWAMIs wiki för att göra det möjligt för högskolorna och
universiteten själva att uppdatera utifrån aktuell status närhelst de genomför förändringar, samt ta del
av varandras IT-lösningar.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 7 (29)
2
Högskolor och universitet i Sverige
Här presenteras en kort sammanställning av historiken som även innehåller lite kuriosa. Anledningen
till att det finns med är att det kan vara intressant att känna till historien då man tittar på på ITinfrastrukturlösning och i vilken grad IT är centraliserat. En institution på Lund eller Uppsala kan till
exempel storleksmässigt vara jämförbar med våra minsta högskolor.
Våra yngsta universitet växte fram främst på 70-talet och har ofta inte lika omfattande verksamhet och
är generellt inte lika forskningsintensiva även om de flesta har ambitionen att öka sin
forskningsverksamhet. Våra äldsta universitet är Uppsala och Lund som båda på sätt och vis har anor
från 1400-talet men Lund tillhörde då Danmark och även om där inrättades Nordens första högskola,
Lunds studium generale så upphörde den verksamheten i samband med danska reformationen 1536.
Dagens universitet i Lund grundades 1666. Verksamheten i Uppsala grundades 1477 och universitetet
har varit i obruten verksamhet sedan 1595 och är därmed vårt äldsta och kan räkna Celsius och Linné
till raden av anställda professorer. Göteborg blev universitet 1954 och Stockholms högskola
förstatligades och blev universitet 1960. Den mest omfattande utbyggnaden av högre utbildning i
Sverige skedde på 1960-70 talet då det inrättades ett antal filialer och regionala högskolor. Man
omorganiserade också i slutet av 60-talet utbildningen mer mot utbildningsprogram. Våra äldsta
universitet tillhör också våra största där Lund, Göteborg, Stockholm och Uppsala (här utan inbördes
rangordning) ligger i topp räknat i antal helårsstudenter.
De finns tre privata utbildningsanordnare som har rätt att utfärda examina inom forskarutbildning. Det
är Chalmers Tekniska högskola, Handelshögskolan i Stockholm samt Högskolan i Jönköping. Av
dessa är Handelshögskolan i Stockholm vår äldsta privata högskola och slog upp sina dörrar 1909.
Den bildades på initiativ av aktörer inom svensk näringsliv eftersom man ville se till att möta behovet
av utbildade affärsmän och företagsledare i det snabbt framväxande industrisamhället. Chalmers och
Jönköping blev privata 1994 som en följd av regeringsförklaringen 1991 där man med statsminister
Carl Bildt vid rodret förklarade att man ville skapa mer autonoma universitet och högskolor och
snabbt klarlägga de principiella och praktiska frågorna kring en omvandling av universitet och
högskolor till fristående stiftelser. Chalmers och vårt yngsta universitet, Linnéuniversitetet, är de
enda högskolor och universitet som bär ett personnamn. Chalmers efter William Chalmers som skapat
sig en förmögenhet genom Svenska Ostindiska kompaniets handel och testamenterade en del av sin
kvarlåtenskap till att inrätta en slöjde-skole för fattiga barn som lärt sig skriva och läsa. ”Chalmerska
slöjdskolan” invigdes i november 1829 och är alltså upphovet till dagens tekniska högskola som
förstatligades 1927 och då fick en status jämbördig KTH.
Enligt högskoleverkets lista finns det i Sverige 47 universitet och högskolor som får utfärda svenska
examina. Av dessa har 26 lärosäten tillstånd att utfärda examina på grundnivå, avancerad nivå samt
forskarnivå. Övriga 21 har enbart tillstånd att utfärda examina på grundnivå och avancerad nivå.
Vanligt är att de som saknar examinationsrätt på forskarnivå har ett nära samarbete med någon som
har examinationsrätt på forskarnivå. 35 av de 47 högskolor och universitet som får utfärda svenska
examina är statliga och det finns 12 privata. Utöver ovan nämnda finns 5 enskilda utbildare som
enbart har examensrätt inom psykoterapi. Totalt finns alltså 52 utbildningsanordnare.
I listan nedan presenteras alla utbildningsanordnare. De som är markerade med blått (privata) eller
svart (statliga) är intervjuade, orange anger att de tillhör urvalsgruppen men att intervju inte
genomförts och grått att ingen intervju planerats.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 8 (29)
Utbildningsanordnare med rätt att
utfärda svenska examina (april 2011):
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
Beckmans designhögskola, Sthlm
Blekinge tekniska högskola, Karlskrona
Center för Cognitiv Psykoterapi och Utbildning, Gbg
Chalmers tekniska högskola, Gbg
Dans- och cirkushögskolan, Sthlm
Dramatiska institutet, Sthlm
Ericastiftelsen, Sthlm
Ersta Sköndal högskola, Sthlm
Försvarshögskolan, Sthlm
Gammelkroppa skogsskola, Filipstad
Gymnastik- och idrottshögskolan, Sthlm
Göteborgs universitet
Handelshögskolan i Stockholm
Högskolan i Dalarna, Borlänge/Falun
Högskolan i Borås
Högskolan i Gävle
Högskolan i Halmstad
Högskolan i Jönköping
Högskolan i Skövde
Högskolan i Kristianstad
Högskolan på Gotland, Visby
Högskolan Väst, Trollhättan
Johannelunds teologiska högskola, Uppsala
Karlstads universitet
Karolinska institutet, Sthlm
Konstfack, Sthlm
Kungliga Konsthögskolan, Sthlm
Kungliga Musikhögskolan, Sthlm
Kungliga Tekniska Högskolan, Sthlm
Linköpings universitet
Linnéuniversitetet, Kalmar/Växjö
Luleå tekniska universitet
Lunds universitet
Malmö högskola
Mittuniversitetet, Sundsvall/Östersund/Härnösand
Mälardalens högskola, Västerås/Eskilstuna
Newmaninstitutet, Uppsala
Operahögskolan i Stockholm
Röda korsets högskola, Sthlm
Sophiahemmet högskola, Sthlm
Stockholms Akademi för Psykoterapiutbildning
Stockholms dramatiska högskola
Stockholms Musikpedagogiska institut
Stockholms universitet
Svenska institutet för kognitiv psykoterapi
Sveriges lantbruksuniversitet, Uppsala m.fl.
Södertörns högskola, Sthlm
Teologiska Högskolan Stockholm
Umeå universitet
Uppsala universitet
Örebro Teologiska Högskola
Örebro universitet
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 9 (29)
2.1
•
•
•
2.1.1
•
•
•
•
•
•
•
•
•
2.1.2
•
•
•
Svensk utbildning i siffror 2010
Antal anställda: 70094 (helårs 55076)
Antal undervisande och forskande personal: 31027 (helårs: 26390)
Antal disputerade undervisande och forskande helårspersoner: 15153
Utbildning grund- och avancerad nivå 2009/2010
Registrerade studenter: 433 540
Helårsstudenter: 316 386
Inresande studenter totalt: 41907
Utresande studenter totalt: 26473
Avlagda examina: 60361
Avlagda yrkesexamina: 28305
Antal kandidatexamina: 16937
Antal magisterexamina: 9244
Antal masterexamina: 4005
Utbildning på forskarnivå, 2010
Antal doktorander (hösten): 17693
Avlagda licentiatexamina: 680
Avlagda doktorsexamina: 2592
Uppgifterna är hämtade från Högskoleverket [6].
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 10 (29)
3
e-infrastruktur
EU har i sitt sjunde ramprogram deklarerat att man vill bygga ut e-infrastrukturen i Europa i syfte att
stödja kunskapsutbyte och samarbetsmöjligheter inom forskning och man deklarerar bland annat
följande [8]:
“The e-Infrastructures activity, as a part of the Research Infrastructures programme, focuses on
ICT-based infrastructures and services that cut across a broad range of user disciplines. It aims at
empowering researchers with an easy and controlled online access to facilities, resources and
collaboration tools, bringing to them the power of ICT for computing, connectivity, storage and
instrumentation. This allows for instant access to data and remote instruments, "in silico"
experimentation, as well as the setup of virtual research communities (i.e. research collaborations
formed across geographical, disciplinary and organizational boundaries).
e-Infrastructures foster the emergence of e-Science, i.e. new working methods based on the shared
use of ICT tools and resources across different disciplines and technology domains. Furthermore, eInfrastructures enable the circulation of knowledge in Europe online and therefore constitute an
essential building block for the European Research Area (ERA). “
3.1.1
Definition av e-Infrastruktur
En av de saker som är intressant i samband med detta projekt är att klarlägga vad man menar med
begreppet e-Infrastruktur. Med e-Infrastruktur verkar man i allmänhet avse följande:
1.
2.
3.
4.
Datorer – alla typer från laptops till de snabbaste och kraftfullaste
Nätverken som förbinder dessa och transporterar data snabbt emellan
De banker av lagring och arkiveringsmedia som är tillgängliga
De instrument, verktyg och tjänster som möjliggör och underlättar för användare att använda
dessa resurser
Men definitionen flyter – för något år sedan pratade man bara om grid-resurser och datanät men
begreppet håller på att vidgas. De resurser som utvecklats från att ha varit speciella för ett visst
problem eller ett visst forskningsområde till att bli av mer generell nytta kan klassas som en
forskningsinfrastruktur. I begreppet infrastruktur ligger även en standardiseringsaspekt. En
infrastruktur bör bygga på standarder om sådana finns.
De flesta är ense om att innovativ forskning är en viktig utvecklingsfaktor för Europas
kunskapssamhälle. För Europas framtid kan en väl utbyggt e-Infrastruktur liknas vid kraftledningar,
järnvägar och vägar och liksom våra vägar, järnvägar och kraftledningar behöver vår e-Infrastruktur
vara väl utbyggd, robust, stabil och väl underhållen.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 11 (29)
3.1.1.1
Ur en summering av Europas strategi för e-Infrastruktur
European strategy for e-Infrastructures
The Commission proposes a renewed strategy to meet the challenges of e-science for 2020 and
beyond. Three interrelated vectors are key to this strategy:
•
•
•
attaining worldwide leadership in e-science;
establishing e-Infrastructures;
exploiting these e-Infrastructures in order to promote innovation.
GEANT must continue to increase its performance in collaboration with NRENs, so as to facilitate
access to resources and equipment for researchers, educators and students. Both developed and
developing regions must be covered. In this regard, Member States must prioritize the use of GEANT
as an experimental platform.
Industry is to be invited to use European e-Science grids. To this end, Member States must
develop National Grid Initiatives (NGIs). The European Commission plans to facilitate interaction
between European e-Science grids and global grids.
Access to scientific information must be improved by developing data-centric science. Member
States thus have a duty to invest in the field of scientific data infrastructures and exchange best
practice.
A new generation of supercomputing facilities must be implemented. The European Union must
comply with the ESFRI objectives which aim to achieve peta-flop performance by 2010 and move
towards exa-scale computing in 2020. Research and development in software and hardware must
therefore be intensified so as to implement supercomputers. The preparatory work carried out by
PRACE is a starting point for Member States that are also invited to invest in associated research
fields. In the mid-term, the Commission will prepare a European scientific agenda in the field of
supercomputing, covering the components, systems, software and services required.
Member States are also requested to fully exploit infrastructures to serve science and research. The
objective is to host global virtual research communities. [9][10][11] [12]
3.1.2
Aktuellt inom området
I Europa pågår olika projekt för att utveckla området i enlighet med EU:s målsättning. Det är inom
ramen för denna sammanställning inte gjort en noggrann inventering av vad som pågår utan det är
mer skrapat på ytan för att få ett hum. De saker som identifierats presenteras här nedan som
orientering men kan inte ses som en uttömmande beskrivning.
Vid diskussioner kring e-Infrastruktur hamnar ofta stora beräkningsresurser i fokus. Kraftiga
beräkningsresurser är en förutsättning för avancerad forskning inom ett antal områden. Nedan listas
ett antal forskningsområden där man identifierat ett behov av kraftfulla beräkningsresurser.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 12 (29)
•
•
•
•
•
•
•
Språk, kognition och information
Sol-, atom- och högenergifysik
Kemi och nya material
Biomedicin, neuronnät
Beräkningar och simuleringar kring väder, vulkanutbrott och jordbävningar och andra
naturföreteelser
Geografiska informationssystem
Ekonomi
Vårt grannland Norge har en roadmap framtagen som sträcker sig till 2014 där man gjort en
djupgående analys och satt upp tydliga mål för utveckling av deras e-infrastruktur [14] vilken skall
ligga till grund för beslut om satsningar inom området. Målsättningen är att ha bästa möjliga hårdvara,
nätverk och resurser i övrigt för att tillhandahålla en robust och välutvecklad e-Infrastruktur. Man
reflekterar där över att räknekraftsbehoven kommer att öka i takt med att tekniken utvecklas.
Beräkningsmetoderna inom alla forskningsområden är också under rask utveckling vilket kommer att
ställa krav på vår e-Infrastruktur att möta upp kraven på nya tjänster, höghastighetsnät, gridverktyg,
pålitlig verifiering, programvara och lagringskapacitet.
En intressant infallsvinkel i den norska rapporten är att man säger att e-Infrastruktur är lika viktig som
vägar, järnvägar, flygplatser och att det innebär en förändring i synen på finansiering av den.
3.1.2.1
Datorer
När det gäller datorer handlar de aktiviteter som pågår främst om att bygga ut superdatornätverken för
beräkningar. I Sverige är det SNIC, Swedish National Infrastructure for Computing, som ansvarar för
den strategiska och vetenskapliga utvecklingen och finansieringen av kraftfulla beräkningsresurser
och de administrerar bland annat projekten SweGrid och SweStore.
SweGrid har ambitionen att etablera och underhålla ett nationellt nät av beräkningsresurser som idag
består av ca 600 datorer fördelat på 6 platser i Sverige.
•
•
•
•
•
•
Lunarc, Lund
C3SE, Göteborg
NSC, Linköping
PDC, Stockholm
Uppmax, Uppsala
HPC2N, Umeå
I Norge har man NOTUR, the norwegian metacenter for computational science, som administrerar
projekten NorGrid och NorStore. NorGrid har på motsvarande sätt som SweGrid i Sverige ambitionen
att etablera och underhålla ett nationellt gridnät i Norge [15].
Sverige ingår tillsammans med Norge, Danmark och Finland i NDGF, Nordig datagrid facility. Deras
mål är att tillsammans tillhandahålla resurser som inget land idag skulle klara på egen hand.
Forskargrupper förväntas skapa virtuella organisationer som tillhandahåller beräkningsresurser som
kan delas och att NDGF tillhandahåller ett interface för att dela dessa resurser.
På Europanivå avslutades i April 2010 projektet EGEE, Enabling Grids for e-Science [24]. Europas
grid-infrastruktur förvaltas nu vidare av EGI, European Grid Infrastructure [23].
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 13 (29)
På Europanivå finns även PRACE, Partnership for advanced computing in Europe. PRACE har 21
medlemsländer och arbetar för att utveckla samarbetet kring våra GRID-resurser och utbilda inom
området. [16]. Målsättningen är att genom samarbete där man även inkluderar industriföretag kunna
tillhandahålla storskaliga och högpresterande beräkningsresurser för att öppna nya möjligheter för
olika typer av avancerade, utmanande och innovativa beräkningsintensiva forskningsprojekt.
3.1.2.2
Nätverk
I Sverige har vi SUNET, Swedish University Computer Network.
På Europanivå finns GÉANT, Gigabit European Advanced Network Technology. GÉANT är ett panEuropeiskt datanätverk med tillhörande tjänster. Tillsammans med de nationella forskningsnätverken
kopplar GÉANT ihop 40 millioner användare på över 8,000 enheter i över 40 länder. GÉANTprojektet startade i november 2000 och är nu inne på tredje delprojektet som startade i april 2009 och
sträcker sig fram till 2013.
Sverige och SUNET är kopplat till GÉANT via NORDUnet[17]. NORDUnet är ett samarbete mellan
de 5 nationella nordiska forsknings och utbildningsnäten i Danmark (Forskningsnettet), Finland
(Funet), Island (RHnet), Norge (Uninett) and Sverige (SUNET). NORDUnet administrerar vårt
Nordiska nätverk samt vissa e-Infrastrukturtjänster för forsknings- och utbildningsverksamhet i
Norden.
3.1.2.3
Lagring
Högpresterande beräkningsnätverk kan producera gigantiska mängder data och en utmaning i
sammanhanget är att hitta lösningar som kan hantera samt lagra dessa datamängder. För att bättre
förstå omfattningen av detta kan man som exempel nämna att det krävs 33 000 bilder för att
examinera en kubikmillimeter av hjärnvävnad med en tillräckligt bra upplösning för att studera
synapserna, dvs kommunikationen mellan nervceller. Detta producerar en million gigabytes av data (1
petabyte), eller motsvarande mängd data som ryms på 250 000 DVD:er.
SweStore – the Swedish storage initiative, arbetar med att designa ett sätt att möta de stora
lagringsbehov av de mängder beräknings- och mätdata som genereras. Man nämner i sammanhanget
två typer av lagring – center storage och national storage. Center storage skall vara placerad på ett
beräkningscenter och vara fristående från men tillgängligt för beräkningsresurserna. National storage
skall vara tillgänglig för alla som har verkligt stora lagringsbehov. För den nationella
lagringslösningen nämner man att den skall vara robust, flexibel och lätt att bygga ut och man ser
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 14 (29)
gärna att lösningen är distribuerad på alla SNIC-center av prestandaskäl (bland annat cachning) även
om det för användaren skall framstå som ett stort nationellt lagringssystem.
3.1.2.4
Instrument, verktyg och tjänster
En viktig kugge i uppbyggnaden av e-Infrastrukturen i Sverige är SWAMID. Adobe Connect och
eduroam är gemensamma tjänster för medlemmar inom SWAMID. Primärt är SWAMID en
identitetsfederation och det blir i detta sammanhang tydligt att SWAMID-federationen är en av
förutsättningarna för att underlätta utbyte och samarbete och inom vilket man kan driva eventuella
framtida behov av standardisering när det gäller identitetshantering. Vad SWAMID kommer att spela
för roll för samarbetet i Sverige och Europa och vad det kommer att öppna för dörrar i framtiden kan
vi bara spekulera om.
Ett troligt scenario är dock att man via federationen och våra IdP:er kommer att öppna upp för att
lättare nå varandras tjänster och resurser för olika virtuella forskar- och andra grupperingar som
spänner över flera lärosäten inom Sverige (SWAMID), Norden (Kalmar2) och inom Europa. Kanske
också globalt? Stockholms universitet har tagit sikte mot framtiden genom att gå över till att designa
nya webb-baserade system så att de autentiserar via en IdP vilket öppnar möjligheten att i framtiden
enkelt kunna ge access till vissa tjänster även för andra inom SWAMID-federationen och i
förlängningen andra federationer inom i första hand Norden och Europa.
För autentisering inom GRID-samarbetet krävs så kallat TCS-certifikat. TCS står för Terena Server
Certificate Service. SUNET är sedan 2009 medlem i TCS vilket ger alla SUNET-kunder tillgång till
certifikat signerade av Comodo CA Limited. Som medlem i SUNET TCS (Swedish University
Network Terena Certificate Service) kan lärosäten erhålla sådana certifikat. Villkoret för att godkänna
en certifikatsbegäran är bland annat att certifikaten används i icke-kommersiell verksamhet och att de
utfärdas för servrar eller personer med verksamhet knuten till aktuellt lärosäte.
En aktuell utmaning i detta sammanhang är dock hur vi definierar dessa virtuella grupperingar och
hanterar auktorisation i varandras system.
3.1.2.4.1
Norden och Europa
För federationssamarbete inom Norden har vi Kalmar2. För medlemmar i Kalmar2 öppnas dörrarna
till samarbete och utbyte inom Norden på liknande sätt som inom SWAMID. Det man i dagsläget kan
få tillgång till är bland annat GRID-resurser och kalendertjänsten FOODLE.
Tittar man på Europa är eduGAIN är den övergripande europeiska federationen som kopplar ihop
olika federationer inom Europa.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 15 (29)
I Europa så jobbar man även med frågor inom detta område genom ESFRI - the European Strategy
Forum on Research Infrastructures och e-IRG - the e-Infrastructure reflection group.
ESFRI arbetar med frågor som rör en sammanhållen och strukturdriven utveckling av policys mot en
enad vision och gemensam strategi för vidareutveckling av forskningsinfrastrukturer i Europa och
arbetar för att överbrygga de inslag av fragmentering som finns idag [20].
Inom e-IRG arbetar EU-delegater från alla EU-länder med att ta fram “best practice” för den panEuropeiska e-Infrastrukturen. Man producerar white papers, roadmaps och rekommendationer samt
bevakar synnergieffekter och kommunikationer med omvärlden. Man analyserar och koordinerar även
framtida behov av finansiering och satsningar inom området i Europa [22]. SWAMI bistår den
gruppen med en medlem.
Ett annat viktigt projekt inom området är CLARIN, Common Language Resources and Technology
Infrastructure [21].
“CLARIN is committed to establish an integrated and interoperable research
infrastructure of language resources and its technology. It aims at lifting the current
fragmentation, offering a stable, persistent, accessible and extendable infrastructure and
therefore enabling eHumanities.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 16 (29)
4
4.1
Resultat
IT-infrastruktur
Det förekommer i stort sett tre typer av IT-organisationer. Helt centraliserade, delvis centraliserad där
man ändå tillåter egendrift av vissa saker och till sist den som har centraliserad administration av i
huvudsak nät, användarkonton, serverdrift, backup och gemensamma administrativa system. Den
centrala enheten erbjuder i de fall där det inte är helt centraliserat ofta ett antal varianter av arbetsdator
men det finns inget tvång att använda dessa. I övrigt har man en konsult- och supportfunktion
gentemot övriga enheter på lärosätet. Det förekommer i dessa sammanhang institutioner som har helt
egen drift. Den sistnämnda varianten förekommer i huvudsak på lite större och äldre lärosäten,
medans centralisering är vanligare på yngre och lite mindre lärosäten. Det kan vara värt att reflektera
över i detta sammanhang att en institution på ett större lärosäte storleksmässigt kan har fler hst än våra
minsta högskolor har totalt. En tendens är att de IT-inriktade och teknikintensiva enheterna är mest
intresserad av att drifta sin egen IT-miljö.
4.1.1
Klientmiljö
Generellt har det på Sveriges lärosäten pågått en centralisering av IT-administrationen under de
senaste åren. Många har idag relativt automatiserad och standardiserad hantering av klientdatorer.
Windows är standard och man är på väg över till Windows 7. Det förekommer även Mac i varierande
utsträckning men där är standardisering och automatisering betydligt ovanligare. Paketerad lösning
för Mac förekommer bland annat på LTU och andra supportar Mac enbart i form av
användardokumentation eller inte alls. Mac är bland annat vanlig bland musik och mediautbildningar.
Några funderar över lösningar för de allt vanligare handhållna deviser som förekommer idag.
Automatisk installation av Linux förekommer bland annat på LTU och SU.
4.1.2
Servermiljö
Alla har idag en virtualiserad servermiljö. Virtualiseringsgraden varierar men en uppskattning är att
många ligger på 50% eller över. Solaris är helt på väg ut och ersätts i förekommande fall av
virtualiserad Linux. Linux och Windows är de två mest förekommande systemen och det verkar vara
ungefär 50/50 eller möjligen fördel Windows. Linux förkommer i olika varianter där Ubuntu, Debian
och Red Har nämnts. På Windowssidan är 2003 och 2008 vanligast.
4.1.3
Lagring
Generellt får personal mer filyta än studenter. Vissa har outsourcat studenters filyta till tredje part i
form av Google. Med ett ökande antal bärbara datorer bland studenter har också behovet av filyta
minskat på studentsidan. GIS- och CAD-utbildningar är dock mest lagringsintensiva och i flera fall
ökade man filytan för studenter som går dessa utbildningar. Personalkvota kunde vara satt till ett
defaultvärde men där hade man generellt en flexibel hållning och den justerades utifrån behov.
Av de tillfrågade hade många en SAN-lösning men det fanns exempel på de som löst det på annat sätt.
En sådan var Malmö. Gotland är ett exempel som försöker bygga det mesta på open source och de var
på väg bort från sin SAN-lösning och tänkte gå över till en ren disklösning med diskkabinett och
bygga storagevolymer via det för att komma bort från den ”black box” som SAN:et innebär.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 17 (29)
4.1.4
Nät
4.1.4.1
Trådlöst nät/eduroam
Många har idag eduroam. De som var på gång att installera men inte hunnit var Gotland,
Mittuniversitetet, Högskolan i Malmö, SLU och Högskolan . HV var i betafasen vid studiens
genomförande.
Radiator och freeRADIUS var de vanligaste RADIUS-servrarna. Det förekom även några NPS
(Microsoft). Fördelningen verkar vara rätt jämn mellan de båda även om det fortfarande saknas
uppgift från tre lärosäten.
Många hade en captive portal lösning för trådlöst okrypterat gästnät samt eventuellt ytterligare något
personalnät. Några hade funderingar på att avveckla övriga SSID och behålla enbart eduroam.
4.1.5
SSO
Förutom webbSSO via sin IdP hade många möjligheter till SSO via CAS eller för de som kör IBM via
iChain. I vissa fall hade man SSO på studentsidan men var inte lika intresserade av att lägga upp den
möjligheten på personalsidan. Bland annat nämndes säkerhetsaspekter och då främst kopplat till
ekonomisystem och andra känsligare system. Stockholm var lite unika genom att man där uttryckligen
var på väg över mot att enbart implementera access för nya webbtjänster via sina IdP:er.
4.1.6
IdP
Alla utom Handelshögskolan i Stockholm hade en IdP. Shibboleth var överlägset vanligast som
SAML-iplementation. simpleSAMLphp förekom i några fall. Det fanns även någon variant av
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 18 (29)
Microsofts ADFS. När det gäller om de stödjer SAML1 och/eller 2 var det lite svårare att få klarhet
men de flesta verkar stödja i första hand SAML2. Några hade någon gammal SP som enbart pratade
SAML1 och stödde det fortfarande därför.
I figuren nedan redovisas SAML-implementation för alla 29 högskolorna, alltså även LIU och HS
som inte intervjuats. Handelshögskolan saknar IdP. KAU hade två IdP:er, en implementerad med
Shibboleth och en med simpleSAMLphp.
4.1.7
Samarbeten
Sju lärosäten var med i Kalmar2: GU, HB, KAU, KI, MDH, UMU och UU.
Samtliga av de intervjuade var med i SWAMI.
När det gäller SWAMID så saknar Handelshögskolan IdP, övriga 28 är med i SWAMID och har en
IdP. Medlemmar i SWAMID är även Sophiahemmets högskola, Institutionen för rymdfysik,
NORDUnet samt VHS.
4.2
Identitetsadministration
Identitetshantering handlar om att besvara de traditionella identitetsfrågorna:
•
•
•
Vem är jag?
När började jag existera?
Vad händer med mig när jag dör?
För datakonto- och identitetsadministration kan det översättas till:
När och hur?
•
verifieras identiteten
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 19 (29)
•
•
•
•
•
bestäms typ av konto och rättigheter
skapas ett konto
aktiveras ett konto
stängs ett konto
tas ett konto bort
Det används i huvudsak två grundmodeller när det gäller datakonto- och identitetsadministration.
1. En person = ett konto, dvs en identitet i systemet oavsett kontotyp
2. Olika konton för studenter och personal
Modell ett är kanske mest renodlad rent logiskt och genererar inte lika många konton som modell två.
En känsla är dock att modell ett, en person = ett konto, kräver lite mer genomtänkt design av sin
kontohantering för att fungera bra. Karolinska och Högskolan Väst är två goda exempel på lärosäten
som har valt modell ett och där man presenterade en genomtänkt design där man använde affileringar
för kontotyp och där olika affileringar var hierarkiskt ordnade.
Rent praktiskt innebär modell ett att en person först kan vara student och sen bli personal och sen bli
student igen eller alumn och hela tiden behålla samma konto-id eller uid, dvs man byter inte identitet i
systemet, bara rättigheter.
Modell två verkar dock vanligast och fungerar så att när man är student får man ett studentkonto och
om man senare blir anställd får man ett personalkonto med annan uid.
Tittade man på lagring av kontouppgifter så hade man valt lite olika lösningar. Många hade lagt
personal och studenter i samma databas men ofta i olika träd. Det fanns även lösningar där man valt
helt separata databaser för student och personal.
De flesta använder inte personnummer som unik identifierare i systemet vilket underlättar vid byte av
interimspersonnummer och liknande aktiviteter.
4.2.1
Personalkonto
Personalkonton administrerades i vissa fall helt av handläggare ute på institutionerna, det kunde också
ske via HR-systemet av HR-personal, av IT-personal eller en blandning.
4.2.1.1
Verifiera identitet
Vanligt var att prefekt eller motsvarande gick i god för en persons identitet. I de fall kontouppgifter
delades ut via servicedesk eller motsvarande var det vanligare med legitimationskontroll.
Legitimationskontroll var dock vanligt i samband med utdelning av passerkort och somliga fick
därigenom identiteten verifierad via id-handling även om det inte specifikt var kopplat till utdelning
av konto.
4.2.1.2
Bestämma kontotyp
Som personal räknas i första hand anställda som uppbär lön. Majoriteteten hanterar dock personer
som jobbar som gästforskare, konsulter eller externa partners som man samarbetar med under lång tid
som personal. Det kan dock skilja genom någon affilering eller genom att man sätter ett slutdatum
eller en begränsning på något sätt men de får likartade grundrättigheter som personal även om de
generellt aldrig läggs in i HR-systemen.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 20 (29)
Värt att nämna i sammanhanget var flera önskade att man kunde hitta en lösning där även anknutna
kunde läggas in i HR-system och automatimporteras men att man inte hittat någon bra sådan lösning.
Göteborg hade funderingar på en lösning som innebär att man kan lägga in övriga anknutna i HRsystemet men ändå skilja dem från de som uppbär lön så att man kan automatimportera dem i
datakontoadministrationssystemet på liknande sätt som med personal.
4.2.1.3
Skapa konto
Administration av personalkonto kunde vara helt manuell, via dedikerad webblösning, via ifylld
papperskopia, eller genom automatisk import från HR-system. Personal med lön var möjliga att
importera från HR-system men övriga anknutna som skulle ha ett konto hanterades vanligen manuellt
eller via dedikerad webblösning.
4.2.1.4
Aktivera konto
Även här varierade lösningen. Utdelning av kontouppgifter kunde ske via helpdesk mot legitimation
och påskrift av ansvarsförbindelse men vanligt var att prefekt eller motsvarande delade ut
kontouppgifter och gick i god för personens identitet.
4.2.1.5
Stänga konto
Hantering av avstängning av personalkonto varierade också ganska mycket. Många har manuell
hantering utifrån listor ifyllda av administratörer på institutionerna. Andra helt automatiserad lösning
via slutdatum satt på kontot i HR-system eller begränsad tid satt i annat system. Det förekommer även
lösningar där man har en begränsad giltighet satt för alla konton som förlängs automatiskt om man
fortfarande är anställd vid giltighetstiden utgång eller förlängs om och när man årsvis förnyar sitt
lösenord.
4.2.1.6
Ta bort konto
Många hade samma problem med e-postadresser som finns i diverse forskningsartiklar och att tidigare
personalanvändare därför inte ville att e-postkontot skulle stängas. En lösning som användes i det
sammanhanget är automatisk vidarebefordring av e-post.
4.2.1.7
Goda exempel
Smidigast verkade det fungera för de som hade automatisk avstängning baserat på slutdatum. För
visstidsanställda och övriga anknutna har man i dessa fall vanligtvis ett slutdatum satt på kontot. För
tillsvidareanställda har man antingen valt att sätta ett slutdatum och förlängda så länge de har en
anställning alternativ att inte sätta slutdatum för tillsvidarepersonal men istället ha fungerande rutiner
som gör att slutdatum sätts när en tillsvidareanställning skall avslutas.
De som hade modellen att ett konto var kopplat till en viss kostnad verkade ha lättast att få
information om vilka konton som skulle stängas och städas bort men bäst fungerade det för de som
hade ett slutdatum satt i systemen och kontot stängdes automatiskt.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 21 (29)
4.2.2
Studentkonto
4.2.2.1
Verifiera identitet
Studenters identitet verifierades i vissa fall via helpdesk vid uthämtning av konto. Hemskick till
folkbokföring förekom. Somliga hade någon typ av registreringsfunktion via en portal, andra litade på
NyA.
Värt att nämna är Örebro som har kopplat sin registreringsfunktion direkt till NyA och hämtade sina
studenter därifrån.
4.2.2.2
Bestämma kontotyp
Som student räknades i vissa fall antagna i andra fall krävde man att de skulle vara registrerad på kurs.
Vissa hade almunhantering, andra inte. Vissa stängde av eduroam för alumner, andra inte.
Definitionen av student sträcker sig alltså alltifrån antagen student till alumn med eller utan examen.
4.2.2.3
Skapa konto
Hanterades i många fall automatiskt med export/import från Ladok eller lokal Ladokkopia, även
import från NyA förekom.
4.2.2.4
Aktivera konto
Aktivering av konto skedde i vissa fall via någon portal. Några skickade hem uppgifter till
folkbokföring, andra litade på studera.nu.
4.2.2.5
Stänga konto
Det förekom både automatiskt avslut av konto och manuell utrensning samt varning via mail i förväg
och ingen varning alls.
Om det var automatiserat kunde det vara kopplat till senaste aktiva registrering i Ladok. En annan
variant var att konton stängdes för studenter som inte hade en aktiv registrering på fastställda datum
varje termin. En tredje variant var en lite mer sporadisk hantering.
För de som hade fastställda förutbestämda datum för rensning så låg datumet ofta en bit in på
terminen.
Vissa stängde dock aldrig studentkonton helt och hållet utan lade bara in restriktioner i accessen vilket
kunde innebära att dessa studenter behåller sin e-post och kan ha access till eduroam resten av sitt liv.
Vanligaste avstängningsdatum ligger kring ett drygt halvår upp till tre terminer efter sista registrering,
examen eller kontoaktivitet. Nedan anges några vanliga motiveringar för valt slutdatum.
•
•
•
Studenten skulle ha chans att skriva ett visst antal omtentor
Genom att sätta stängningsdatum en bit in på terminen så ges studenten rimlig tid att
registrera sig innevarande termin och därmed undviks onödig kontoadministration.
Vill lämna utrymme för utbytesstudenter eller föräldralediga att vara borta ett år
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 22 (29)
För de som gått över till Gmail eller live@edu så var motivationen för att stänga e-post m.m. när en
student slutade inte lika hög och de fick ofta behålla sina e-postkonton.
4.2.2.6
Ta bort konto
Somliga arkiverade hela eller delar av konton. Andra gjorde utrensningar av konton när de varit
stängda eller inaktiva ett visst tidsintervall. Andra tog aldrig bort konton. Somliga ville behålla uid:t i
systemet för att inte återanvända det till en ny person men rensade eventuella övriga resurser som var
kopplade till uid:t.
4.2.2.7
Alumn
Huruvida man hade alumnhantering och på vilket sätt skiftade rätt mycket. De som gått över till
Google såg till exempel ingen direkt motivation att stänga e-postkontot. Många har outsourcat e-post
och filytehantering till tredje part i form av live@edu eller Gmail.
4.2.2.8
Goda exempel
För studenter förutsätts automatisk importering av kontouppgifter.
Aktivering av kontot bör ske i samband med en registrering på kurs alternativ att man har en tillfällig
aktivering ett begränsat antal dagar som automatiskt stängs av om studenten inte registrerat sig inom
angiven tid. En aktiv registrering i Ladok kan även omfatta registrering av giltigt skäl till
studieuppehåll, t.ex. på grund av att man åker utomlands som utbytesstudent ett år.
Förvarning via mail var bra då det gav studenten möjlighet att agera för att behålla kontot om de hade
behov av det för sina studier. Man undvek därigenom onödig kontohantering.
4.2.3
Interimspersonnummer
Fungerade för de flesta om tabellen GAMMALNY i Ladok uppdaterades korrekt. Om något gjordes i
fel ordning där blev det manuell hantering. Alla upplevde i stort sett samma problematik kring detta i
den mån det var ett problem.
De med skilda personal och studentkonton upplevde i regel inget problem då en tidigare student vid
anställning fick ett giltigt personnummer av skattemyndigheten.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 23 (29)
För de som valt modellen med en person = ett konto hanterades det manuellt i förekommande fall.
De som hade personnummer som unik identifierare i systemet upplevde störst problem med
personnummerbyten.
4.2.4
Skyddad identitet/skyddad personuppgift
Hanterades på alla skolor av annan personal än IT generellt vilket upplevdes som en lättnad i många
fall. Det kunde förekomma enstaka manuella fall. Ospårbart byte nämndes.
När det gäller personlig integritet var det som främst varierade möjligheten att själv ändra sina
uppgifter på webbsidan. Den möjligheten var mer självklar för lärosäten som hade personal anställd
som arbetade med känslig hantering eller ofta var eftersökta för sin kompetens i privata sammanhang,
t.ex. veterinärer eller djurförsökspersonal.
4.2.5
Metadata/koncerndata
Vanligen hade man en huvuddatabas för konto- och identitetsadministration. Data propagerades sedan
därifrån på något automatiserat sätt till sidosystem. Ett vanligt sidosystem är AD för
Windowsinloggning.
Somliga hade det mesta samlat i sin huvuddatabas och styrde inte bara kontohantering därifrån utan
även dhcp, mail, filyta, tillgång till lektionssalar m.m. Andra hade många olika system för olika
ändamål.
Alla hade inte en koncernkatalog men lösningen kanske inte var så olik den tanken i botten ändå.
4.3
Autentisering
Inloggning skedde ofta mot AD. Kerberos var en lösning för somliga medans andra hade CAS med en
LDAP eller AD som backend.
Det förekom även dubbel inloggning med olika lösenord för att komma åt att ändra i persondatabasen
då man i vanliga fall inte hade SSO i form av single sign-on men SSO i form av ”same sign on”, dvs
inloggning med samma lösenord i många system, vilket var rätt vanligt.
Somliga hade valt en separat databas för autentisering för eduroam.
4.3.1
Sammanfattande beskrivning av identitetstyper
Behoven av kontotyper eller elektroniska identitetstyper är generellt väldigt likartad på våra lärosäten.
Man kan generellt säga att alla hanterar fyra olika typer. Benämning och hanteringen kan vara lite
olika mellan olika lärosäten men här presenteras dem som:
•
•
•
•
Personal/anknutna
Student
Gästföreläsare
Tillfällig nätaccess
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 24 (29)
Elektroniska identiteter
LoA
SWAMID
Personal/anknutna
2
Ja
Student
2
Ja
Gästföreläsare
1
Nej
Tillfällig nätaccess
1
Nej
4.3.1.1
Personal
Hit sorterar alltid anställda med lön. Många hanterade även långtidspartners, gästforskare (dvs. alla
som behöver full tillgång till filyta, inloggning, utskrifter, osv.) som personal. Somliga hade någon
skillnad i hantering för de som uppbär lön och andra, till exempel kunde man ha satt ett sista
giltighetsdatum för långtidspartners eller sorterade in dem i någon egen del av databasen, men så var
det inte alltid.
Det förekom också de som hade en helt separat kategorisering/affilering av långtidsgäster men det var
mera ovanligt. En fundering i sammanhanget är om det är korrekt att anknutna som inte uppbär lön av
universitetet/högskolan skall representera myndigheten som om man vore anställd, t.ex. genom
mailutskick?
4.3.1.2
Studenter
Hit sorterar aktiva studenter som någon gång registrerat sig på en kurs men det förekom även att
studenter som aldrig registrerat sig på en kurs fick aktiva studentkonton och räknades som student.
4.3.1.3
Gästföreläsare
Behöver access till nät, utskrifter, inloggning på datorer i föreläsningssalar (den här kategorin hade
inte alla men alla hade behovet). Somliga hanterade dem utifrån behov från fall till fall. Somliga lade
in de som personal.
4.3.1.4
Tillfällig nätaccess
För tillfälliga gäster som bara behöver nät. Det man erbjöd var trådlöst nät. Här var det vanligt med en
captive portal lösning för gäster som saknade eduroam. Det var dock inte lika frekvent använt nu när
eduroam blivit relativt vanligt.
4.3.1.5
Övriga mindre vanliga kontovarianter
Walk-in-konton: för besökare på biblioteket.
Funktionskonton: För grupp av användare, t.ex. studentkårspersonal eller annan funktion.
4.4
Auktorisering
Här förekom många olika varianter med det berördes bara ytligt eftersom det inte var ett
fokusområde. Somliga använde affiliations, andra hade skiljda databaser eller olika träd i LDAP,
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 25 (29)
många hade någon typ av grupphantering efter mallar som ärvdes eller liknande. Känsligare system
hade ofta egen auktoriseringskontroll lokalt.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 26 (29)
5
Diskussion
Min känsla efter intervjurundan är att alla är positiva till samarbete. Det är dock ingen som kunnat
uttrycka riktigt tydligt i vilken form och kring vad man skall samarbeta och vilka frågor som är mest
angelägna att arbeta med.
Adobe Connect och eduroam har uppskattats. Det flera påpekat i sammanhanget är att
installationsförfarandet hade kunnat underlättas med bättre dokumentation och att det varit värdefullt
för de som fått personlig vägledning av person med spetskompetens. Där är det särskilt de mer
slimmade centraliserade organisationerna som uttryckt att det är ineffektivt att ha spetskompetens på
specifika smala områden in-house. En tanke som dykt upp i det sammanhanget är att SWAMI kunde
ta på sig att fungera som ett paraply och identifiera och lista personresurser med spetskompetens inom
olika områden på våra lärosäten så att vi kan hjälpa varandra. Kanske på konsultbasis eller genom att
anordna workshops eller enligt något annat koncept.
En annan åsikt som framkom var att de nya kraven på kontohantering i samband med SWAMID för
de flesta varit positiv och att man gärna vill se mer standardisering på liknande sätt. En av de positiva
saker i samband med det har varit att man haft ett starkare mandat inom sitt eget lärosäte för att driva
på förändringar när det gäller just kontohantering och i vissa fall kunnat lyfta in det till en central och
enhetlig hantering, i andra fall har man byggt om/vidareutvecklat/modifierat eller bytt ut själva
kontohanteringssystemet för att få en smidigare och mer välanpassad kontohanteringsprocess.
Tittar man på SWAMI:s roll i ett mer europeiskt eller globalt perspektiv så borde uppgiften bli att
hålla sig ajour med vad som händer runt om i våra grannländer och i världen samt att fånga upp de bra
idéer som dyker upp där och vidareförmedla dem till våra svenska lärosäten. I vissa fall även driva på
en utveckling så att vi är förberedda på de förändringar som kommer. Tittar man på målen kring einfrastruktur borde vi bana väg för införande och hantering inklusive auktorisation av de virtuella
forskargrupperingar som spänner över flera lärosäten. Vi borde även definiera vad som måste ligga på
plats för ett smidigt införande av tvåfaktorsautentisering.
Ett tredje område där SWAMI kunde vara en viktig resurs är utvärderandet av tredjepartsmjukvara i
form av olika nya tjänster som skulle kunna vara intressanta för majoriteten av lärosäten i Sverige.
Ett fjärde områden är identifiering av goda exempel och rekommendationer på smidiga lösningar och
bra idéer som kan spara tid/möda och pengar för alla IT-avdelningar.
Ett femte område är att driva frågor och vara en enad och stark röst i diskussioner med
VHS/HSV/regering/ när det gäller IT-säkerhetsfrågor och IT-administrativa frågor. Det skulle även
kunna gälla frågor med juridiska aspekter där vi efterfrågar en gemensam riktlinje eller policy eller
upplever gemensamma problem. Ett sådant område skulle kunna vara hanteringen kring
interimspersonnummer.
Ett sjätte område kunde vara ett gemensamt framtagande av slutanvändardokumentation i samband
med införandet av nya tekniklösningar såsom Adobe Connect och eduroam.
Ett ökande antal lärosäten har gått över till tredjepartslösningar för studenters e-post och i vissa fall
även filyta för studenter. Många har också samma problem med identifiering och en sund
kontohantering av utländska studenter, framförallt de som läser på distans. Kanske håller Sverige på
att vara moget för att införa en gemensam kontodatabas för studenter liknande så som man har i
somliga europeiska länder, bland annat vårt grannland Norge. Då skulle vi automatiskt få en
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 27 (29)
gemensam hantering av utländska studenter och kunna skapa en gemensam portal där alumner kan
logga in och skriva ut alla sina betyg under resten av sitt liv. En sådan lösning behöver inte stå i
motsats till lokala studentkonton för de som även vill ha det.
5.1
Personliga reflektioner
En tendens är att de IT-inriktade och teknikintensiva enheterna på våra universitet och högskolor är de
som gör störst motstånd när man vill centralisera och helst vill drifta sin egen IT-miljö. Det är något
som jag som tidigare doktorand i sammanhanget kan förstå då ett av deras viktigaste
forskningsredskap är deras dator. Man behöver kanske installera senaste versionen av en specifik
Linuxversion för att testa ett nytt TCP-protokoll, bygga om sin egen kärna för att testa sin nya
embedded systemlösning, man vill ha möjlighet att testa nya tekniker för sin undervisning och det
krävs att man hela tiden ligger i framkant IT-mässigt för att hänga med på forskningsfronten, vilket
gynnas av en större flexibilitet än vad de flesta standardlösningar troligen kan erbjuda.
IT-enheternas främsta utmaning är att på ett kostnadseffektivt sätt i första hand serva och stötta
verksamheten samtidigt som man behöver ligga i framkant och bana väg för och introducera ny
teknologi samt underlätta samarbeten och integration för att säkerställa att utbildning i Sverige och i
Europa har de bästa förutsättningar för att fortsätta utvecklas med utbildning och forskning i
världsklass. Det är viktigt att vi fokuserar på rätt saker och inte i onödan genomför överdrivna
effektiviseringar som kanske tvingar fram en förändring som blir rigid och i praktiken bromsar
utveckling av verksamhet och individer och därmed inte totalt sett ger den effektivitet i verksamheten
som vi trodde oss uppnå.
Värt att fundera över i sammanhanget är det faktum att det är väldigt svårt och ibland omöjligt att
återvinna ett förlorat förtroende. En effektiv IT-drift är förstås ett mål för alla men stora förändringar
bör ske i samförstånd där en sund och välanpassad forsknings-, undervisnings-, och arbetsmiljö alltid
bör ligga i fokus.
Om vi lyfter perspektivet lite och tittar oss om i världen och den omsvängning som sker ekonomiskt
är det intressant att reflektera över Europas ställning i kunskapssamhället. Som en indier uttryckte det
i ett av numren i Computer Sweden – ”Det sker just nu en omvänd kolonialisering”. Europa och
västvärlden står inför stora utmaningar och har inte längre någon självklar ledarposition. Även ITenheter behöver samarbeta, samla våra resurser och bidra på alla områden vi kan för att ge våra
forskare samt den undervisnings- och forskningsverksamhet vi servar de bästa möjligheter att fortsätta
utvecklas.
5.2
Slutsatser
Inställningen till samarbete är positiv ute i landet och IT-enheterna har arbetat ganska intensivt med
att anpassa sin kontohantering och installera de nya teknologierna enligt rekommendationer från
SWAMI. Det finns en tydlig känsla av att man vill fortsätta att utveckla samarbetet. Utmaningen
ligger i att hitta rätt fokusområden och att satsa på projekt som ger direkt verksamhetsnytta för alla.
För att SWAMI skall bli riktigt framgångsrikt behöver man utveckla ett väl fungerande samarbete
vilket kommer att kräva en gynnsam dialog och ett aktivt informationsutbyte där alla känner sig
delaktiga. Man behöver även drivna och engagerade projektledare. Upplevelsen är att det finns ett
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 28 (29)
behov av en organisation som SWAMI och min bedömning är att man ligger rätt i tiden. Det finns ett
tydligt behov av en samlande kraft.
Som jag ser det ligger SWAMI som en middleware mellan regering och lärosäten i IT-frågor och
fungerar samtidigt som ett paraply som har möjlighet att definiera gemensamma standarder och
introducera tjänster som har ett paraplyperspektiv på våra lärosäten. Adobe Connect och eduroam är
utmärkta exempel på sådana tjänster. Man ligger också som ett middleware mellan svenska lärosäten
och lärosäten ute i Europa och resten av världen med uppgift att bevaka utvecklingen och se till att vi
hänger med och är förberedda på de förändringar och utmaningar som kommer i detta sammanhang.
SWAMIS roll kan också vara att i samråd med våra lärosäten identifiera och ta fram effektiva
långsiktiga lösningar på gemensamma problem så att inte varje lärosäte behöver uppfinna hjulet på
egen hand.
När det gäller e-Infrastrukturen har vi genom SWAMID kommit en bra bit på väg när det gäller att
bana väg för EUs tänkta framtida virtuella forskargrupperingar. Kanske har vi där kvar den sista biten
som handlar om hur vi definierar dessa virtuella grupperingar och ger olika grupperingar tillträde till
dedikerade tjänster, resurser och delade ytor på våra lärosäten. Ett mål borde vara att slippa manuell
hantering i lokala system på personnivå. Ett exempel på en virtuell gruppering är IT-admins i Sverige.
En aktuell frågeställning i det sammanhanget är, hur ger vi enbart den gruppen rättigheter att läsa om
varandras IT-infrastruktur på SWAMIs wiki?
Det har varit väldigt intressant att prata med alla ute i verksamheten. Min uppfattning är att vi på våra
lärosäten i Sverige har många kompetenta IT-avdelningar. Det skall bli intressant att följa hur vi
genom SWAMI och på andra sätt gemensamt lyckas anta framtidens utmaningar.
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se
Umeå Universitet
ITS
Helena Sandström
Projekt: kartläggning e-infrastruktur
Sammanställning
2011-11-18
Version: 1.0
Sida: 29 (29)
6
Referenser
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
https://portal.nordu.net/displaWAMI/Projektbeskrivning
http://www.hsv.se/densvenskahogskolan/universitetochhogskolor/
http://www.future-internet.eu/home/future-internet-assembly/valencia-april2010/session-agendas/fire.html
http://www.snic.vr.se/projects/swegrid
http://www.snic.vr.se/projects/swestore
http://www.hsv.se/statistik/statistikomhogskolan/oversiktstabeller/riksuppgifter.4.6df71
dcd1157e43051580001791.html
http://www.swami.se/index.html
http://cordis.europa.eu/fp7/ict/e-infrastructure/
http://europa.eu/legislation_summaries/information_society/internet/si0006_en.htm
http://www.geant.net/pages/home.aspx
http://www.prace-project.eu/
http://ec.europa.eu/research/infrastructures/index_en.cfm?pg=esfri
http://www.snic.vr.se/
http://www.forskningsradet.no/servlet/Satellite?c=Nyhet&cid=1253963124843&p=164
85583574&pagename=evita%2FHovedsidemal
http://www.notur.no/
http://www.prace-ri.eu/
http://www.nordu.net/ndnweb/home.html
http://www.feide.no/
http://www.jisc.ac.uk/
http://ec.europa.eu/research/infrastructures/index_en.cfm?pg=esfri
http://www.clarin.eu/external/index.php?page=about-clarin
http://www.e-irg.eu/
http://www.egi.eu/
http://www.eu-egee.org/
Umeå universitet 901 87 Umeå. Telefon: 090-786 58 51. Texttelefon: 090-786 59 00
E-post: helena.sandstrom@adm.umu.se