Epaslaug pltra Vilniaus universitete Marijus Jurgutis Algimantas Kutka
![Naudotojui skiriami resursai • Adresas • Vardenis. Pavardenis@[pad_k]. vu. lt • Vardenis. Pavardenis@[pad_k]. stud.](https://slidetodoc.com/presentation_image/1004e09f514ef5b44b9006ee414a3734/image-6.jpg "Naudotojui skiriami resursai • Adresas • Vardenis. Pavardenis@[pad_k]. vu. lt • Vardenis. Pavardenis@[pad_k]. stud.")
- Slides: 64
E-paslaugų plėtra Vilniaus universitete Marijus Jurgutis Algimantas Kutka Aurelija Gefenienė Daiva Šimkūnienė Ričardas Sabaliauskas VU ITTC, 2009 12
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 2
VU el. pašto sistema • 1992 m. VU ITTC, 2009 12 3
VU el. pašto sistema • 2009 m. mail storage NFS Webmail Logs / Backups IMAP Wapmail IMAP (alternatyvus) Smtp MAIL SERVER (1) [studentams] LDAP Mail. Man MAIL SERVER (2) [darbuotojams] Smtp antispam / antivirus (x 2) VU ITTC, 2009 12 Smtp 4
VU el. pašto naudotojai Iš viso naudotojų: 28953 Webmail naudotojų: 14154 Pine naudotojų: 88 POP 3 naudotojų: 23779 VU ITTC, 2009 12 5
Naudotojui skiriami resursai • Adresas • Vardenis. Pavardenis@[pad_k]. vu. lt • Vardenis. Pavardenis@[pad_k]. stud. vu. lt • Vardenis. Pavardenis@[org_domain] • Diskinė vieta – 250 MB darbuotojui (50 MB Inbox +200 MB) – 150 MB studentui (50 MB Inbox +100 MB) – 150 MB svečiui (50 MB Inbox +100 MB) • Antispam / antivirus kontrolė • Grupinio susirašinėjimo priemonė Mail. Man (el. konferencijos) VU ITTC, 2009 12 6
El. pašto resursų naudojimo politika • Adreso galiojimas darbo ir studijų laikotarpiui • Viršijus diskinę vietą: – neribojamas el. žinučių priėmimas (!!!) – ribojamas el. žinučių išsiuntimas per IMAP (webmail, pine) – Įspėjus, didelis INBOX’as iškeliamas į laikiną saugyklą • Air. A kontrolė: – Įranga atnaujinta 2009 -06 – Spam (ne)pristatymo politika • Garantuojamas el. žinučių pristatymas VU el. pašto sistemos ribose • Užsakomos paslaugos – Pine (darbuotojams) – Forward (nerekomenduojama) – El. konferencijos VU ITTC, 2009 12 7
Planai • • • Pilnas LDAP palaikymas Neribotos talpos el. pašto dėžutė Didesnis patikimumas Galimybė archyvuoti SMTP srautą Galimybė migruoti (atnaujinti įrenginius) Alternatyvus žiniatinklio paštas VU ITTC, 2009 12 8
El. konferencijos (1) El. pašto konferencijos pagal naudotojus VU ITTC, 2009 12 9
El. konferencijos (2) VU ITTC, 2009 12 10
Siekiai • 2009 -12 -09 TERENA seminaras “Improving the Quality of E-mail services”: – VU el. pašto sistemos kokybė atitinka Europos akademinių institucijų teikiamų el. pašto paslaugų kokybę – VU galėtų ir turėtų dalyvauti TERENA iniciatyvoje, pagal kurią didieji universitetai skatinami teikti kokybišką el. pašto paslaugą mažesnėms akademinėms institucijoms – VU kaip viena pagrindinių LITNET institucijų, galėtų įsijungti į TERENA veiklą, skirtą el. pašto kokybės gerinimui – formuoti akademinėms institucijoms skirtus “baltuosius” ir “juoduosius” sąrašus (White Listing and Black Listing) ir šioje veikloje bendradarbiauti su kitais universitetais bei akademiniais tinklais VU ITTC, 2009 12 11
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 12
VU LKT • Visi VU padaliniai • 115 VU LKT • 84 LKT administratoriai. • Iškylančios problemos: – per didelis kai kurių LKT administratorių darbo krūvis – nepakankama kai kurių LKT administratorių kvalifikacija – nepakankamas LKT administratorių dėmesys tinklo saugumui VU ITTC, 2009 12 13
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 14
VU DNS sistema • DNS serverių sistema: • 1 autoritetinis srv. • 2 srv. užklausų išsprendimui (CR ir ITTC) • DNS registruota: • 48 antro lygio domenai • 4489 trečio lygio domenai • 32 reversiniai domenai • VU DNS ypatybės: • Patikimas sprendimas, atitinkantis RIPE reikalavimus • 2009 -08 atnaujinta serverinė įranga (pakeisti 11 m. serveriai) VU ITTC, 2009 12 15
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 16
VU kompiuterių tinklas • • Atskira AS leidžia efektyviau valdyti ir administruoti VU tinklą, naudoti ir administruoti šiai AS priklausančius IP IP administravimas – IP adresų rėžiai išskirstyti potinkliams (administruoja LKT administratoriai) – IP skirstomi ir naudojami pagal Europos IP registro RIPE dokumentus (RIPE-484) • • • Šviesolaidinių magistralių > 300 km 80 pastatų WDM technologijų taikymai LKT apjungimui: • • • MIF Naugarduko g. – Šaltinių g. – Didlaukio g. VŠĮ “Būstas” bendrabučiai VU Kauno humanitarinių mokslų fakultetas Universiteto radijas “Start FM” 2008 m. didinant patikimumą įrengtas žiedas Universiteto g. 3 – Saulėtekio al. 9 – Santariškių g. 2 2010 m. naujų VU institutų prijungimas (? ) VU ITTC, 2009 12 17
Verkių 45 Didlaukio 65 Bitė Didlaukio 59 Didlaukio 49 Didlaukio 63 Lietuvos tinklai P. Baublio 5 Santariškių 7 TEO LT (ISP) KTU, Panevėžys Geant (ISP) Didlaukio 61 KHF Didlaukio 45 Santariškių 4 Didlaukio 47 VK, Palydovų 29 VTTC Santariškių 1 Santariškių 2 KTU, Kaunas Kairėnų 43 Saulėtekio 4 MAB, Žygimantų 1 CL, Žygimantų 3 Antakalnio 57 NEC, Katkaus 44 EKMI, Žygimantų 9 Antakalnio 8 VU, Universiteto 33 VGPUL, Šiltnamių 28 Saulėtekio 10 VTK, Olandų 16 Šaltinių 4 Saulėtekio 12 Olandų 51 TVM, Saulėtekio 22 Maironio 7 Čiurlionio 21 VDA, Maironio 6 Tauro 5 Čiurlionio 23 VSDK, Tauro 20 Čiurlionio 25 a Čiurlionio 27 Čiurlionio 29 Plytinės 17 a Bernardinų 11 SNG, Vilniaus 32/2 Čiurlionio 23 a Čiurlionio 25 Saulėtekio 2 VU, Saulėtekio 9 LKA, Šilo 5 a Naugarduko 24 VU ŽL, Žalgirio 115 Antakalnio 124 LKI, Antakalnio 6 VSDK, Antakalnio 54 Šaltinių 1 a Naugarduko 5 Saulėtekio 6 MAP, Gedimino 3 MII, Goštauto 12 VGTU, Saulėtekio 11 ŠMM, Volano 2 Saulėtekio 51 Saulėtekio 29 Saulėtekio 49 Vokiečių 10 VGTU, Trakų 1 VK, Didžioji 38 KTU, Teatro 8 Čiurlionio 1/2 Geležinio vilko 29 a ISM, Aušros Vartų 7 a Saulėtekio 47 Saulėtekio 31 Saulėtekio 33 K, Didžioji 36 Saulėtekio 35 Saulėtekio 41 Saulėtekio 39 Saulėtekio 37 Vilniaus universitetas Asocijuotos su Vilniaus universitetu institucijos Kitos institucijos Kiti tinklai Plačiajuostis radijo kanalas (34 Mbps) Kanalas optiniame kabelyje (100 -1000 Mbps) Optinis kabelis (100 -10000 Mbps) VU ITTC, 2009 12 18
VU tinklalapių skelbimas • Nustatyta žiniatinklio resursų skyrimo ir naudojimo tvarka • Išsami ir aktuali informacija apie tinklalapių skelbimą VU pasiekiama viešai adresu http: //www. tinklas. vu. lt • VU žiniatinklio serveryje skelbiama 340 tinklalapių: – – 126 VU padalinių 106 VU projektų 41 VU darbuotojų 67 VU mokslo institutų, VŠĮ ir kt. • 2007 m. resursai darbuotojų tarnybiniams tinklalapiams – Standartiniai resursai individualių priemonių naudojimui – Word. Press aplinka • 2008 m. atnaujinta žiniatinklio serverinė įranga (specializuoti web serveriai, duomenų saugykla, sisteminė programinė įranga) VU ITTC, 2009 12 19
VU tinklalapių administravimas • Žiniatinklio resursų administravimo tarnyba (webmaster@vu. lt): – Resursų tinklalapiams skyrimas – Serverio administravimas – Pagalba tinklalapių administratoriams, sprendžiant iškilusias problemas – Periodinis serverio auditas • 270 tinklalapių administratorių: – Atsakomybė už administruojamą tinklalapį – Atsakomybė už skirtų resursų naudojimą • Problemos: – Serverių pažeidimai (2008 m. – 21, 2009 m. – 17): • Programinių kodų “išlaužimai”, žalingų kodų įkėlimai • Asmens duomenų teisinės apsaugos bei autorių teisių pažeidimai – Tinklalapiams skirtų resursų “šaldymas” – Pasitaikanti nepakankamai kvalifikuota tinklalapių priežiūra VU ITTC, 2009 12 20
Žiniatinklio administravimas • Siūlymai: – Įvertinti projektų tinklalapių ir resursų administravimo ir naudojimo kaštus ir nustatyti jų padengimo tvarką – Įkurti nuolat dirbančią grupę, sudarytą iš įvairių padalinių specialistų, kuri parengtų reikalavimus pagrindinių VU padalinių tinklalapių struktūrai, funkcionalumui ir dizainui, paruoštų šių reikalavimų įgyvendinimo bei tobulinimo tvarką VU ITTC, 2009 12 21
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 22
VU tarptautinis interneto kanalas 1994 1996 1998 1999 2000 2002 2003 2004 2005 2006 2007 2008 2009 19, 2 Kbps 64 Kbps 512 Kbps 1 Mbps 2 Mbps 4 Mbps 24 Mbps 39 Mbps 51 Mbps 73 Mbps 122 Mbps 203 Mbps 300 Mbps VU ITTC, 2009 12 23
VU išėjimas į internetą • VU tinklo naudotojai internetą pasiekia per VU tarptautinį interneto kanalą ir LITNET KTU tarptautinį interneto kanalą • VU įrengtas rezervinis LITNET tarptautinio interneto kanalas sudaro sąlygas: – tiesioginiam VU duomenų srauto išėjimui į tarptautinį internetą; – įvykus gedimui pagrindiniame LITNET išėjimo į internetą kanale, įrengtame KTU ITPI, ir kitoms akademinėms institucijoms, prijungtoms prie LITNET, pasiekti internetą • 2010 m. VU interneto kanalo finansavimas pagal LITNET programą nutraukiamas: – Dėl to 2010 m. tikėtinas interneto ryšio pablogėjimas VU tinklo naudotojams; – Gal būtų tikslinga rasti kitų finansavimo būdų? VU ITTC, 2009 12 24
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 25
proxy. vu. lt • proxy. vu. lt - tai priemonė, leidžianti taupiai naudoti tinklo resursus: – pradžioje buvo naudojama kaip priemonė, leidžianti išvengti nepatogumų dėl nepakankamai pralaidžių ryšio linijų – nuo 2005 m. daugiausia naudojama privačių IP adresų transliacijai VU ITTC, 2009 12 26
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 27
tucows. vu. lt • Vilniaus universitetas įgijo teisę įdiegti “veidrodinę” internetinės programinės įrangos saugyklą ir teikti šios įrangos platinimo paslaugą VU ITTC, 2009 12 28
VU Cert • VU Cert atsako už: – Tinkamą ir saugų VU tinklo veikimą bendrame LITNET tinkle – Incidentų, kilusių VU tinkle, sprendimą • 2009 m. VU tinkle jau nustatyta 1120 incidentų (2008 m. – 323). – – Apie 1031 incidentą pranešė LITNET CERT Apie 89 incidentus pranešimai gauti iš kt. šaltinių 38 incidentai susiję su autorių teisių pažeidimais Dažniausiai pasitaikantys yra DNS bei tinklalapių pažeidimai, virusų (737 conficker) ir brukalo platinimas VU ITTC, 2009 12 29
E-paslaugos universitete (1) 1991 LRS: Pirmasis duomenų perdavimo kanalas Oslas-Vilnius 1992 VU el. paštas 1993 Pirmieji VU TCP/IP lokalūs tinklai (LKT) 1994 VU DNS 1995 VU autonominė sistema AS 5479 Pirmoji šviesolaidinė linija VU tinkle: VU CR – VU MF (2, 5 km) http: //www. vu. lt 1996 VU tarptautinis interneto kanalas 64 Kbps 1997 Proxy. vu. lt 1998 18 km šviesolaidžio sujungė 12 VDA, VGTU, VU universitetinių miestelių tucows. vu. lt – internetinė programinės įrangos saugykla VU Cert 1999 100 Mbps magistralės tarp VU padalinių 2000 Legalios Linux programinės įrangos saugykla linuxberg. vu. lt 2001 Bendro naudojimo internetinės klasės VU ITTC, 2009 12 30
Bendro naudojimo internetinės klasės • Rezervacijos 504 • Egzaminai 343 • Užsiėmimai (kassavaitinės paskaitos) 39 • Unikalūs naudotojai 3693 • Egzaminuota studentų ~20000 VU ITTC, 2009 12 31
E-paslaugos universitete (2) 2002 Prie VU kompiuterių tinklo prijungti visi bendrabučiai 2003 Webmail. vu. lt 2005 SMTP srauto antispaminės kontrolės priemonė spamhouse dnsbl Pirmieji bevielės prieigos taškai Sutartis su Microsoft dėl programų su universitetinėmis licencijomis naudojimo 2006 „Symantec Mail Security“ (SMS 8260) Įsijungta į Europos šalių akademinių institucijų bevielės prieigos tinklą EDUROAM 2007 Problemų VU tinkle registras 2008 Suprojektuotas ir įrengtas Universiteto kompiuterių tinklo duomenų perdavimo magistralinis žiedas Universiteto g. 3 - Saulėtekio al. 9 - Santariškių g. 2 - Universiteto g. 3 VU VPN Tinklo resursų ir paslaugų stebėjimo sistemos CACTI ir NAGIOS Serverių sertifikatai VU ITTC, 2009 12 32
Kompiuterių tinklas bendrabučiuose • Bendrabučių LKT administruoja VŠĮ “Būstas” administratoriai (esant poreikiams, jie taiko tam tikrus resursų ribojimus gyventojams) • 2009 -06 įrengti keturi nauji CWDM 1 Gb/s kanalai, kurie į vieną tinklą sujungė visus VŠĮ “Būstas” bendrabučių tinklus – Saulėtekio al. , Baltupių raj. bei Čiurlionio g. • Maždaug 4000 studentų, gyvenančių VŠĮ “Būstas” bendrabučiuose, sunaudoja apie 70% viso VU duomenų srauto • Problemos: – Kyla nemažai tinklo naudojimo pažeidimų (virusų, brukalo, platinimo, autorių teisių pažeidimų); – Dažnai vangi tinklo administratorių reakcija į VU CERT tarnybos pranešimus – Netinkamas gyventojų informavimas apie teikiamas tinklo paslaugas ir kilusių problemų sprendimo tvarką VU ITTC, 2009 12 33
E-paslaugos universitete (2) 2002 Prie VU kompiuterių tinklo prijungti visi bendrabučiai 2003 Webmail. vu. lt 2005 SMTP srauto antispaminės kontrolės priemonė spamhouse dnsbl Pirmieji bevielės prieigos taškai Sutartis su Microsoft dėl programų su universitetinėmis licencijomis naudojimo 2006 „Symantec Mail Security“ (SMS 8260) Įsijungta į Europos šalių akademinių institucijų bevielės prieigos tinklą EDUROAM 2007 Problemų VU tinkle registras 2008 Suprojektuotas ir įrengtas Universiteto kompiuterių tinklo duomenų perdavimo magistralinis žiedas Universiteto g. 3 - Saulėtekio al. 9 - Santariškių g. 2 - Universiteto g. 3 VU VPN Tinklo resursų ir paslaugų stebėjimo sistemos CACTI ir NAGIOS Serverių sertifikatai VU ITTC, 2009 12 34
Webmail. vu. lt • https: //webmail. vu. lt – El. pašto tvarkymo priemonė, leidžianti su naršykle saugiai prisijungti prie VU el. pašto sistemos ir pasiekti savo el. pašto dėžutę – Horde IMP 4. 2 programinė įranga • Atviro kodo • Laisvai platinama • Plačiai naudojama TERENA priklausančiuose akademiniuose tinkluose • Adaptuota VU ir nuolat prižiūrima (tenka taisyti gamintojų-programuotojų klaidas, nekokybišką lietuviškos aplinkos vertimą) VU ITTC, 2009 12 35
E-paslaugos universitete (2) 2002 Prie VU kompiuterių tinklo prijungti visi bendrabučiai 2003 Webmail. vu. lt 2005 SMTP srauto antispaminės kontrolės priemonė spamhouse dnsbl Pirmieji bevielės prieigos taškai Sutartis su Microsoft dėl programų su universitetinėmis licencijomis naudojimo 2006 „Symantec Mail Security“ (SMS 8260) Įsijungta į Europos šalių akademinių institucijų bevielės prieigos tinklą EDUROAM 2007 Problemų VU tinkle registras 2008 Suprojektuotas ir įrengtas Universiteto kompiuterių tinklo duomenų perdavimo magistralinis žiedas Universiteto g. 3 - Saulėtekio al. 9 - Santariškių g. 2 - Universiteto g. 3 VU VPN Tinklo resursų ir paslaugų stebėjimo sistemos CACTI ir NAGIOS Serverių sertifikatai VU ITTC, 2009 12 36
Kompiuterių programos su universitetinėmis licencijomis • • ŠMM dovanojimo sutartis dėl kompiuterinio žodyno “Alkonas” naudojimo VU įrengtose kompiuterinėse darbo vietose (KDV) – 2001 m. Sutartis su Microsoft 2005 m. , atnaujinta 2008 m. (3 m. ): Sutartis su Kaspersky dėl KDV antivirusinės apsaugos 2008 m. (3 m. ) Šiuo metu visose VU KDV galima naudoti (atskirai jų neįsigyjant): – MS OS Upgrade (įvairios versijos, yra specialių sąlygų) – MS Office programų paketą – AV Kaspersky KDV apsaugai – Kompiuterinį žodyną “Alkonas” Pilnas programų sąrašas pateiktas KPD (kompiuterių programų diegimų) registre Galimybė diegti programas namų kompiuteriuose (yra specialių sąlygų) Kompiuterių programų su universitetinėmis licencijomis naudojimą nusako: – Licencinių sutarčių reikalavimai – Rektoriaus patvirtinta tvarka Už kompiuterių programų su universitetinėmis licencijomis naudojimą padalinyje atsako ir diegimais rūpinasi padalinio licencijų administratorius VU ITTC, 2009 12 37
KPD registras • KPD registre užregistruotos 227 programos • Padalinių licencijų administratoriai – 22 ("buvusių" – 19) • 228 užsakymai: – – MS Office - 109; MS OS - 58; Kaspersky - 22; Kitos – 39. • Padaryta 231 diegimo disko kopija VU ITTC, 2009 12 38
E-paslaugos universitete (2) 2002 Prie VU kompiuterių tinklo prijungti visi bendrabučiai 2003 Webmail. vu. lt 2005 SMTP srauto antispaminės kontrolės priemonė spamhouse dnsbl Pirmieji bevielės prieigos taškai Sutartis su Microsoft dėl programų su universitetinėmis licencijomis naudojimo 2006 „Symantec Mail Security“ (SMS 8260) Įsijungta į Europos šalių akademinių institucijų bevielės prieigos tinklą EDUROAM 2007 Problemų VU tinkle registras 2008 Suprojektuotas ir įrengtas Universiteto kompiuterių tinklo duomenų perdavimo magistralinis žiedas Universiteto g. 3 - Saulėtekio al. 9 - Santariškių g. 2 - Universiteto g. 3 VU VPN Tinklo resursų ir paslaugų stebėjimo sistemos CACTI ir NAGIOS Serverių sertifikatai VU ITTC, 2009 12 39
Air. A el. pašto srauto kontrolė • Vilniaus universitete el. pašto srautą filtruoja SMS 8300 Series įrenginiai (modelis 8360), kuriuose įdiegta el. pašto apsaugos nuo el. šiukšlių ir virusų sistema „Symantec Brightmail Gateway“. Ši sistema VU naudojama nuo 2005 m. • El. laiškai, patikrinti nuo spam ir atitinkantys visus el. šiukšlių požymius, VU el. pašto sistemoje yra žymimi [BRUKALAS]. • Siekiant sumažinti BRUKALO srautą, nuo 2009 m. liepos 10 d. [BRUKALAS] pažymėti laiškai nepristatomi į VU el. pašto dėžutes. Jeigu dėl kokių nors priežasčių būtina gauti [BRUKALAS] pažymėtus nieklaiškius, tokia galimybė yra – tereikia pateikti prašymą adresu antispam@vu. lt • 2008 -02 -01 VU el. pašto srautas prilygintas komercinio IPT srautui, todėl buvo atimta teisė nemokamai naudoti Spam. House dnsrbl filtrą, kuris veikė ypač efektyviai VU ITTC, 2009 12 40
VU el. pašto srautas ir Air. A kontrolė El. laiškų filtravimo statistika nuo 2009 -01 -01 iki 2009 -12 -09 VU ITTC, 2009 12 41
Bevielė prieiga ir Eduroam • Eduroam bevielio tinklo paslauga VU buvo pradėta teikti 2007 m. • Šiuo metu veikia 70 prisijungimo taškų FF, EF, FSF, TSPMI, IF, ITTC, CR VU ITTC, 2009 12 42
984 1000 Aktyvūs Eduroam naudotojai VU 900 2007 -2009 m. 800 623 700 600 421 500 400 300 200 100 0 2007 2008 2009 Aktyvių Eduroam naudotojų skaičius 2009 m. pagal mėn. 340 404 428 319 277 236 186 142 85 35 1 2 3 VU ITTC, 2009 12 4 5 6 7 8 9 10 11 43
E-paslaugos universitete (2) 2002 Prie VU kompiuterių tinklo prijungti visi bendrabučiai 2003 Webmail. vu. lt 2005 SMTP srauto antispaminės kontrolės priemonė spamhouse dnsbl Pirmieji bevielės prieigos taškai Sutartis su Microsoft dėl programų su universitetinėmis licencijomis naudojimo 2006 „Symantec Mail Security“ (SMS 8260) Įsijungta į Europos šalių akademinių institucijų bevielės prieigos tinklą EDUROAM 2007 Problemų VU tinkle registras 2008 Suprojektuotas ir įrengtas Universiteto kompiuterių tinklo duomenų perdavimo magistralinis žiedas Universiteto g. 3 - Saulėtekio al. 9 - Santariškių g. 2 - Universiteto g. 3 VU VPN Tinklo resursų ir paslaugų stebėjimo sistemos CACTI ir NAGIOS Serverių sertifikatai VU ITTC, 2009 12 44
Problemų VU tinkle registras • Galimybė registruoti atsiradusią problemą, kuri nukreipiama atitinkamai tarnybai (el. pašto, tinklalapių, tinklo administratoriams, naudotojų aptarnavimo tarnybai ir kt. ) • Trijų lygių registravimo aplinka: – Visiems viešai prieinama – Problemų registratorių (pvz. , naudotojų aptarnavimo tarnybai) – Problemų sprendėjų • Funkcionalumas: – – Užfiksuoti problemą; Pranešti atitinkamai tarnybai; Kontroliuosi ir fiksuoti problemos sprendimo eigą; Analizuoti ir sisteminti surinktus duomenis VU ITTC, 2009 12 45
E-paslaugos universitete (2) 2002 Prie VU kompiuterių tinklo prijungti visi bendrabučiai 2003 Webmail. vu. lt 2005 SMTP srauto antispaminės kontrolės priemonė spamhouse dnsbl Pirmieji bevielės prieigos taškai Sutartis su Microsoft dėl programų su universitetinėmis licencijomis naudojimo 2006 „Symantec Mail Security“ (SMS 8260) Įsijungta į Europos šalių akademinių institucijų bevielės prieigos tinklą EDUROAM 2007 Problemų VU tinkle registras 2008 Suprojektuotas ir įrengtas Universiteto kompiuterių tinklo duomenų perdavimo magistralinis žiedas Universiteto g. 3 - Saulėtekio al. 9 - Santariškių g. 2 - Universiteto g. 3 VU VPN Tinklo resursų ir paslaugų stebėjimo sistemos CACTI ir NAGIOS Serverių sertifikatai VU ITTC, 2009 12 46
VU VPN • • Įdiegta 2008 -03 -05, atnaujinta 2009 -10 -02 2676 naudotojai CISCO VPN ir PPTP VPN Suteikiamos galimybės: – VU VPN leidžia naudotis visais VU kompiuterių tinklo resursais, lyg dirbtumėte VU kompiuterių tinkle įrengtoje darbo vietoje • Pagrindiniai VU VPN panaudojimo scenarijai: – – • Prieiga prie VU bibliotekos prenumeruojamų duomenų bazių Laiškų siuntimas per Vilniaus universiteto SMTP serverį Microsoft programų universitetinių licencijų aktyvavimas Ribotos prieigos sistemų administravimas Dažniausiai pasitaikančios prisijungimo problemos: – – Netinkama antivirusinių programų konfigūracija Netinkamai konfigūruotos ugniasienės Netinkama bevielių maršrutizatorių konfigūracija IPT draudimas naudoti VPN tunelį VU ITTC, 2009 12 47
Tinklo resursų bei paslaugų stebėjimo sistemos ir kt. • KT segmentų ir paslaugų stebėjimo sistemos – Nagios, Cacti, Cricket – rengiamas saugumo priemonių paketas LKT administratoriams • Serverių sertifikatai – TERENA koordinuojama akademinėms institucijos skirta serverių sertifikatų valdymo paslauga (šiuo metu vykdomas paslaugos atnaujinimas) • Sisteminės informacijos saugykla – KT serverių ir paslaugų centralizuoto sisteminės informacijos surinkimo ir saugojimo sistema (CSISS) – analizuojama CSISS posistemės, skirtos LKT, įdiegimo galimybė VU ITTC, 2009 12 48
E-paslaugos universitete (3) 2009 Naudotojų aptarnavimo grupė VU galerijos CAS (Centralizuota atpažinimo sistema) Internetinių vardų registravimas VU ITTC, 2009 12 49
Naudotojų aptarnavimo grupė • Pagrindinės funkcijos: – ITTC teikiamų informacinių technologijų paslaugų naudotojų kreipinių ir užsakymų administravimas dokumentų valdymo sistemos “Avilys” pagalba • Paraiškų registravimas • Užduočių paskirstymas • Užduočių vykdymo kontrolė – IS DB administravimas • Naujų IS naudotojų kūrimas • Naujų prieigų prie IS DB aplikacijų kūrimas • Naujų VU struktūrinių padalinių ir programų įtraukimas į aplikacijų filtrus – I-o lygio IS naudotojų konsultavimas VU ITTC, 2009 12 50
Paraiškų pasiskirstymas pagal bylas Lokalių tinklų administravimas; 10; 1% Interneto vardų administravimas; Telefonija ir 7; lokalus tinklas; 1% 126; 17% Kompiuterių programų sukūrimas; 115; 16% Tinklalapių resursų administravimas; 144; 20% El. pašto resursų administravimas; 121 ; 16% Duomenų bazės administravimas; 210; 29% Iš viso paraiškų: 733 VU ITTC, 2009 12 51
VU ITTC, 2009 12 52
VU ITTC, 2009 12 53
E-paslaugos universitete (3) 2009 Naudotojų aptarnavimo grupė VU galerijos CAS (Centralizuota atpažinimo sistema) Internetinių vardų registravimas VU ITTC, 2009 12 54
VU galerijos • Augant poreikiui skelbti vis daugiau skaitmeninės vaizdinės informacijos, įdiegta SVIS sistema, skirta elektroninių galerijų organizavimui ir administravimui • SVIS (Skaitmeninės vaizdinės informacijos sistema) – tai resursų ir priemonių, skirtų skaitmeninės vaizdinės informacijos saugojimui ir skelbimui, visuma. • SVIS resursai – tai serverinė ir duomenų saugojimo įranga su joje veikiančia specializuota sistemine ir programine įranga. • SVIS resursai nustatyta tvarka skiriami universiteto struktūrinių padalinių poreikiams, susijusiems su moksline veikla bei studijų proceso užtikrinimu, tenkinti. • SVIS sistema leidžia efektyviai naudoti galerijų skelbimui skirtus serverinius resursus bei duomenų archyvavimo priemones VU ITTC, 2009 12 55
E-paslaugos universitete (3) 2009 Naudotojų aptarnavimo grupė VU galerijos VU CAS (Centralizuota atpažinimo sistema) Internetinių vardų registravimas VU ITTC, 2009 12 56
VU CAS • VU CAS - tai priemonė, leidžianti tinklalapio lankytojams pasiekti jiems skirtą, ribotos prieigos informaciją • Atpažinimui naudojami tie patys prieigos duomenys, kaip ir VU el. pašto sistemoje • VU CAS naudojimo instrukcija bei kita darbui su CAS aktuali informacija skelbiama internete, VU kompiuterių tinklo tinklalapio www. tinklas. vu. lt paslaugų skiltyje • VU žiniatinklio serverio tinklalapių administratoriai gali kreiptis dėl paslaugos suteikimo el. paštu webmaster@vu. lt VU ITTC, 2009 12 57
E-paslaugos universitete (3) 2009 Naudotojų aptarnavimo grupė VU galerijos CAS (Centralizuota atpažinimo sistema) Internetinių vardų registravimas (Domreg) VU ITTC, 2009 12 58
Internetinių vardų registravimas (Dom. Reg) • Su KTU ITPI derinama sutartis dėl VU kaip vardų registravimo paslaugos teikėjo sutartis • Pagrindiniai momentai: – Galima bus tiesiogiai, be tarpininkų registruoti tuos antro lygio internetinius vardus, už kuriuos bus mokama per VU – Supaprastės vardų registravimo procedūros VU ITTC, 2009 12 59
Plėtra 2010, 2011, . . . • El. paveldo projektas (200000 puslapių lietuviškos spaudos, 20000 puslapių bažnytinių archyvų) • Lietuvos žemėlapiai (100000 vienetų) • VU Skaitmeninė televizija • Lietuvos Mokslo duomenų archyvas VU ITTC, 2009 12 60
Esama ITTC serverių salė VU ITTC, 2009 12 61
ITTC serverių salės vizija VU ITTC, 2009 12 62
Serverių salės rekonstrukcija Patalpos rekonstrukcija Aušinimas ir oro apytaka Elektros maitinimo sistema Gaisro gesinimo sistema Aplinkos parametrų stebėjimo sistema VU ITTC, 2009 12 63
AČIŪ ? ? ? Marijus Jurgutis Algimantas Kutka Aurelija Gefenienė Daiva Šimkūnienė Ričardas Sabaliauskas VU ITTC, 2009 12 64
