Autor*innen mit den meisten Dokumenten
Neueste Veröffentlichungen
- KonferenzbeitragRollenbasierte Identitäts- und Autorisierungsverwaltung an der TU Berlin(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Ritter, Christopher; Kao, Odej; Hildmann, ThomasStudierende und Mitarbeiter erreichen die Universitäten mit gestiegener Erwartungshaltung bezüglich der Verfügbarkeit von und des Zugangs zu universi- tären Diensten. Analog zum Alltagsleben sollen möglichst alle Vorgänge auf Onlinedienste abgebildet werden. Eine solche Dienstintegration stellt die Universitäten vor organisatorische und technische Herausforderungen. In diesem Beitrag wird das personalisierte Dienstportal der TU Berlin vorgestellt, das auf dem Identity Management System TUBIS basiert und den Ansatz einer rollenbasierten Zugangsregelung verfolgt. Jedes Mitglied der TU Berlin wird automatisch erfasst und mit Standardrollen ausgestattet, die durch Delegation, Stellvertretung oder Über- tragung von Funktionen durch weitere Rollen ergänzt werden. Die Rollenzuordnung und -verwaltung erfolgt vollständig dezentral und bildet das tägliche Arbeitsleben nach. Eine Rolle dient als Ausgangspunkt für die Darstellung von Anwendungen im personalisierten Portal, für die Bildung von Teams, zur Bestimmung der Art und des Umfangs der zugelassenen Berichte usw. Das System befindet sich seit einem Jahr im produktiven Betrieb und regelt den Zugang zu mehreren Anwendungen aus der Universitätsverwaltung- und dem Rechenzentrum für mehr als 37000 Mitglieder der TU Berlin.
- KonferenzbeitragperfSONAR: Performance Monitoring in europäischen Forschungsnetzen(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Hanemann, Andreas; Kraft, Stephan; Marcu, Patricia; Reinwand, Jochen; Reiser, Helmut; Schmitz, David; Venus, VerenaZur QoS- und SLA-Überwachung sowie zur Vereinfachung der domänenübergreifenden Fehlersuche der Dienste im europäischen Netzverbund GN2 wurde eine föderierte Multi-Domain Monitoring Architektur namens perfSONAR entwickelt. perfSONAR definiert geeignete Metriken und Messverfahren zum Performance Monitoring. Es realisiert eine Architektur, um verschiedenste unabhängig entwickelte Sensoren und Messverfahren in eine übergreifende und umfassende Architektur zu integrieren, einheitliche Messungen durchzuführen, zu analysieren und zu visualisieren. Von der Qualitätssicherung profitieren dabei sowohl große internationale Projekte sowie individuelle Nutzer der europäischen Wissenschaftsnetze.
- KonferenzbeitragBenutzergesteuerter Datenschutz in Grids(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Hommel, Wolfgang; Schiffers, MichaelGrid Computing erlaubt die aus Benutzersicht weitgehend transparente, verteilte Nutzung von Ressourcen und unterscheidet sich durch Konzepte wie Virtuelle Organisationen zum Teil stark von herkömmlichen verteilten Systemen. Die sich daraus ergebenden Grid-spezifischen Anforderungen an den Datenschutz und die Datensicherheit wurden von Lösungsansätzen, die beispielsweise im Bereich des Federated Identity Management bereits erfolgreich eingesetzt werden, bislang nur unzureichend erfüllt. In diesem Beitrag werden zuerst die aus Datenschutzperspektive wichtigsten Unterschiede zwischen Grids und herkömmlichen föderierten Umgebungen dargelegt und sich daraus ergebende neue Anforderungen diskutiert. Anschließend wird gezeigt, wie bestehende Privacy Management Ansätze erweitert werden können, um Grid- spezifische Datenschutzanforderungen zu erfüllen. Der Schwerpunkt liegt dabei auf den Steuerungs- und Kontrollmechanismen, die den Grid-Benutzern eingeräumt werden. Aufbauend auf einer policybasierten Privacy Management Infrastruktur, die wir in einer früheren Arbeit präsentiert haben, werden die Anwendung der vorgestellten Methodik am Beispiel der standardisierten Policysprache XACML konkret demonstriert und die Integration der notwendigen Komponenten in Grid-Architekturen diskutiert.
- KonferenzbeitragSuGI - Einsatz von Grid in mittleren und kleineren Rechenzentren(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Achter, Viktor; Lang, Ulrich; Reuther, Bernd; Müller, PaulDie Kernaufgabe von SuGI besteht darin, Grid in die Fläche zu tragen und in der Fläche nutzbar zu machen. SuGI ist somit auf die Vielzahl kleinerer und mittlerer Rechenzentren von Hochschulen und Unternehmen ausgerichtet, die Grid-Technologien bisher nur in geringem Maße eingeführt haben. Im Verlauf des Projekts werden die im D-Grid-Projekt erlangten Erkenntnisse sowie D-Grid relevante Inhalte in geeigneter Weise den kleinen und mittleren Rechenzetren und der Unternehmens-IT von KMUs zugänglich gemacht. Um dies zu erreichen bietet SuGI einen Katalog von Maßnahmen, insbesondere Schulungen sowie externe Veranstaltungen in Form von online abrufbaren Inhalten, die der breiten Grid-Gemeinde zur Verfügung gestellt werden. Hierbei wird ein Fokus auf gut skalierende Methoden des E-Learnings gelegt, um mit hoch qualitativen Schulungsunterlagen eine möglichst breite Masse zu erreichen. Untermauert werden die Schulungen durch Probesysteme, an denen die neu erlangten Kenntnisse vertieft werden können.
- KonferenzbeitragARGON: Reservation in Grid-enabled Networks(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Barz, Christoph; Bornhauser, Uli; Martini, Peter; Pilz, Markus; Waal, Christian de; Willner, AlexanderGrid computing offers heterogeneous and distributed resources to scientific communities. Apparently, networks connecting these resources can also be consid- ered as Grid resources. This paper presents ARGON, a system that integrates metro and wide area networks into Grid environments by providing advance reservations and guaranteed network services. Here, single-domain as well as multidomain network environments are considered. A major objective is to support metaschedulers in the planning of workflows for e-science applications with demanding network requirements.
- KonferenzbeitrageduGAIN verbindet Föderationen(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Kersting, Torsten: RauschenbachEin Grossteil der europäischen Forschungsnetze verfügt bereits über eigene Authentifizierungs- und Autorisierungs-Infrastrukturen oder baut diese gerade auf, um so zum einen den Angehörigen dieser Netze einen komfortablen Zugang zu geschützten Ressourcen zu ermöglichen und zum anderen um Anbietern von Ressourcen eine komfortable Zugriffsverwaltung zu bieten. Innerhalb der Forschungsnetzcommunity werden diese Infrastrukturen auf nationaler Ebene in so genannten Föderationen organisiert. Im Umfeld des von der EU geförderten GN2- Projektes wurde das im folgenden beschriebene Konzept „eduGAIN“ entwickelt, das bereits existierende Authentifizierungs- und Autorisierungs-Infrastrukturen der nationalen Forschungsnetze integrativ, in einer so genannten Konföderation, so organisiert, dass die Nutzer einzelner Föderationen auch Ressourcen anderer Föderationen nach vergleichbaren Regeln nutzen können.
- KonferenzbeitragRe-Zentralisierung von DHCP und DNS als Ansatzpunkt neuer Dienste(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Gasmi, Tarik; Suchodoletz, Dirk vonEine geeignete Re-Zentralisierung der Basisdienste DHCP und DNS kann Rechenzentren in die Lage versetzen, ihre Netzwerke effektiver zu steuern, einen besseren Überblick zu behalten und sie gleichzeitig sicherer zu machen. Durch den Einsatz zentraler, redundanter Server mit Steuerung über ein Web- Interface können dezentrale Administratoren unter Nutzung bestehender Identity Management Infrastrukturen authentifiziert ihre Ressourcen verwalten. Zusätzlich kann das Rechenzentrum neue Dienste, wie VoIP-Telefonie, Diskless Remote Boot oder die Netzwerkinstallation verschiedener Betriebssysteme anbieten. Gleichzeitig erhält es die Möglichkeit lenkend einzugreifen und neue Herausforderungen, wie ein zentrales Energiemanagement, den flexiblen Aufbau neuer Dienste und langfristig die Einführung von IPv6 zu meistern. Dieser Artikel beschreibt, wie am Rechenzentrum der Universität Freiburg beispielhaft der Generationswechsel vorgenommen wird, welche Schritte schon erfolgt und welche weiteren geplant sind. Die berichteten Erfahrungen könnten durchaus für ähnliche Einrichtungen von Interesse sein.
- KonferenzbeitragUDDI war gestern - Universelles Dienstleistungsverzeichnis an einer großen Universität(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Juhrisch, Martin; Thies, GunnarServiceorientierte Architekturen (SOA) erfordern eine Konsolidierung der Systemlandschaft. Eine Vielzahl von Prozessen muss analysiert, automatisierbare Geschäftsfunktionen identifiziert und als Service implementiert werden. Das SOA Paradigma ist dabei nicht auf Anwendungssystemfunktionalität beschränkt, sondern betrifft auch halbautomatische und manuelle Dienstleistungen der Organisation. Um organisationsweite Transparenz über gemeinsam genutzte Ressourcen und Prozesse zu erzielen und die Wiederverwendung von Services zu erleichtern, wird ein ganzheitliches Management der SOA vorgeschlagen. Entwickelt wurde ein Katalogsystem, dass neben einem technischen auch einen fachlichen Zugang zu Services erlaubt. Die Nützlichkeit des Ansatzes wird in einer Pilotstudie illustriert, durchgeführt im Projekt MIRO an der Universität Münster.
- KonferenzbeitragEthernet OAM Overview: Making Ethernet Manageable(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008) Brockners, FrankThis paper provides an overview of three important tools for Ethernet Operations, Administrations, and Maintenance (OAM): Link-layer Ethernet OAM, Ethernet-Local Management Interface (E-LMI), and Service Layer Ethernet OAM – commonly referred to as "Connectivit Fault Management".
- KonferenzbeitragUnterstützung von IT Service Management-Prozessen in Multi-Domain-Umgebungen(1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung, 2008)Beim Betrieb von Netzdiensten, die die Zusammenarbeit mehrerer unabhängiger Provider erfordern, ergeben sich neuartige Herausforderungen, die von etablierten IT Service Management Frameworks nicht adressiert werden. Im Umfeld des von der EU geförderten GN2-Projektes werden diese insbesondere im Zusammenhang mit sog. Ende-zu-Ende-Verbindungen deutlich, bei denen es sich um dedizierte optische Multi-Gigabit Verbindungen - i.A. jeweils über mehrere heterogene optische Netze - handelt. Die Arbeitsabläufe für die Einrichtung und den Betrieb dieser Verbindungen erfordern ein koordiniertes Vorgehen der beteiligten nationalen Wissenschaftsnetze. Das Ziel der GN2-Aktivität I-SHARe ist die Unterstützung dieser und weiterer Multi-Domain-Betriebsprozesse durch die Konzeption und Implementierung eines Informationssystems. Als Voraussetzung dafür hat sich die Notwendigkeit einer systematischen Beschreibung und Dokumentation der Prozesse gezeigt. Die Vorgehensweise der Aktivität und die dokumentierten Prozesse, die die Grundlage für eine technische Unterstützung der Prozesse bilden, werden in diesem Artikel vorgestellt.