Beskrivelse av tjenesten installasjon og drift av klientmaskin

Fra IThjelp
Sideversjon per 4. nov. 2010 kl. 07:32 av St01368 (diskusjon | bidrag) (Låste Beskrivelse av tjenesten installasjon og drift av klientmaskin: vedlegg til offisielt skriv ([edit=sysop] (ubestemt) [move=sysop] (ubestemt)))

Dette er et vedlegg til IT-avdelingens serviceerklæring

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Hovedfunksjoner

IT-avdelingens driftsopplegg med sentralisert og standardisert klientdrift innbefatter:

  • Automatisk installert operativsystem (Windows Xp, Fedora Linux eller Mac OS X).
  • Automatisk oppdatering av operativsystem og programmer (sikkerhetsoppdateringer).
  • Antivirus med automatisk oppdatering av virus signaturfiler på Windows.
  • Automatisk distribusjon av programvare i den grad det er teknisk mulig og kostnadseffektivt, herunder fagspesifikke programmer.
  • Et oppsett som medfører liten fare for at brukernes data går tapt, da alle programmer settes opp til å lagre på tjenermaskin

(unntak for bærbart, og helt spesielle tilfeller).


Krav til maskinvare

Minimum spesifikasjoner på klientmaskiner for klientdrift:

  • Pentium IV eller Athlon XP med ACPI støtte, eller bedre.
  • Minimum 512 MB internminne.
  • Minimum 20 GB harddisk
  • Støtte for nettverksbooting


Driftsklasser av Windows klientmaskiner

IT-avdelingen opererer med forskjellige klasser av installasjoner på Windows klientmaskiner.

Klassen maskinen tilhører er definert av rollen klientmaskinen har.

De fire klassene kaller vi fulldriftet maskin (managed computer),

basisdriftet maskin (unmanaged computer), laboratoriemaskin og bærbar maskin.


IT-avdelingens målsetning er at de fleste klientmaskiner skal være fulldriftet.

IT-avdelingen vedlikeholder et stort og voksende bibliotek med programvare

(jfr Beskrivelse av tjenesten installasjon av programvare på klientmaskin).

Dette er den kritiske faktor i forhold til hvor stor del av maskinparken

som kan klassifiseres som fulldriftet.

Årsaken til IT-avdelingens ønske er at det ofte utløses betydelig

ressursbruk ved bruk av basisdriftet maskin i tillegg til den

sikkerhetsrisiko som er heftet til brukerens installasjonsrettigheter.


Fulldriftet maskin

Dette er klientmaskiner med standard programvare.

Standard programvare er her definert som all programvare IT-avdelingen

har opprettet sentralisert installasjon for (se http://bs.uib.no/adprogs/).

De fleste brukere vil dekke sine behov med dette opplegget:


  • Bruker skal ikke lagre andre data eller programvare på systemdisken (C:)

enn det som kommer via IT-avdelingens Windows-installasjon og regelsett fra Active Directory.

  • Ved problemer eller vedlikeholdsarbeid vil maskinen (system og programvare)

kunne bli reinstallert av IT-avdelingen etter avtale med brukeren.

Reinstallering skal ikke medføre endringer i brukerens data eller innstillinger.

  • Bruker skal fortrinnsvis ikke ha tilgang til D-disken
  • Bruker har ingen installasjonsrettigheter


Basisdriftet maskin

Denne klassen er beregnet for brukere som har programvare som IT-avdelingen

ikke har kunnet lage sentralisert installasjon for.

Brukeren får selv tilgang til å installere programvare på eget ansvar.


  • Bruker har egen administrasjonskonto for installering av programvare

som ikke er tilrettelagt (pakket) av IT-avdelingen.

  • Bruker bør ikke ha data og programvare som ikke bør slettes på systemdisken (C:).

Dette for at maskinen skal kunne reinstalleres mest mulig effektivt av IT-avdelingen.

  • Bruker får tilgang på D-disk for midlertidig lagring av data,

men brukeren må være oppmerksom på at dette er data som det ikke tas backup av.

  • Løsning på en del problemer vil være å installere maskinen på nytt

eller å nullstille profilen til brukeren i stedet for en tidkrevende feilsøking.

Brukeren må være oppmerksom på at programvare som er installert av bruker da også må installeres på nytt.


Bærbar maskin

  • Samme som basisdriftet maskin, men med bærbare tilpasninger.
  • Bærbar maskin gis mulighet for nett tilkobling med mobiltelefon.

Det forutsettes bruk av en telefontype som er godkjent av IT-avdelingen

(se mobiltelefonmodeller).

  • Bruker har mulighet for synkronisering av filer med hjemmekatalog.

Dette skjer automatisk når bruker kobler seg til UiBs nettverk.


Laboratoriemaskin

I spesielle tilfeller finnes det labmaskiner med spesialinstrumenter

som gjerne må samle data i flere døgn i strekk.

Maskinen må som oftest være pålogget for at datainnsamling skal finne sted.

Det ville være uheldig om brukeren skulle logge på som seg selv,

fordi det ofte er flere personer som overvåker datainnsamlingen.


  • Samme regelsett som basisdriftet maskin.
  • Egen lokal konto ”lab” med passord kjent for alle brukerne.
  • Maskinen får i utgangspunktet kun nettverkstilgang til UiBs nett

(ingen internett-tilgang).

  • Ingen tvungen omstart for oppdateringer av maskinen.

Brukerne må selv starte maskinen på nytt imellom innsamlingsøktene.


Spesielle unntak

For maskiner som ikke kan installeres med nyeste operativsystem,

men som likevel må anses som kritiske

(fortrinnsvis utstyr som er direkte tilknyttet laboratorieutstyr som ikke kan erstattes uten større investeringer),

vil det bli benyttet en maskinvare-brannmur som settes mellom maskinen og nettverket.

Denne boksen blir levert ferdig konfigurert og vederlagsfritt av IT-avdelingen.


I helt spesielle tilfeller kan det være systemer der bruker selv administrerer arbeidsstasjon.

Slike arbeidsstasjoner vil bli plasser på UiBs VPN-nett,

som krever ekstra autentisering og er delvis isolert fra det ordinære nettet.


Driftsklasser av Linux klientmaskiner

IT-avdelingen opererer med tre klasser av installasjoner

på Linux klientmaskiner, stasjonære maskiner, beregningsressurser og bærbare maskiner.

I helt spesielle tilfelle kan avvik fra disse klassene vurderes,

men dette må løses etter spesiell dialog med IT-avdelingen.


Stasjonær maskin

Dette er klientmaskiner med standard programvare.

Standard programvare er her definert som all programvare

IT-avdelingen har opprettet sentralisert installasjon for

(se http://marimbaconsole.uib.no/software/).

De fleste brukere vil dekke sine behov med dette opplegget:


  • Bruker skal ikke lagre andre data eller programvare på systemdisken (rot-partisjonen) enn det som kommer via

IT-avdelingens Linux-installasjon og regelsett fra administrasjonsverktøy.

  • Ved problemer eller vedlikeholdsarbeid vil maskinen (system og programvare)

kunne bli reinstallert av IT-avdelingen etter avtale med brukeren.

Reinstallering skal ikke medføre endringer i brukerens data eller innstillinger.

  • Bruker har mulighet til å lagre data og installere programvare på hjemmekatalog

og på scratch-partisjonen (/scratch).

Det gis ikke brukerstøtte på dette, og rpm-formatet er ikke støttet.

Data på /scratch tas normalt ikke backup av.


Beregningsressurser

Denne klassen er en avart av klassen stasjonær maskin.

Den er beregnet for servere som skal klientdriftes som fellesressurs for grupper av brukere,

da helst som ren innloggings- og beregnignsressurs.

I helt spesielle tilfeller og etter dialog med IT-avdelingen kan det være aktuelt å sette opp servertjenester på slike.

Slike ressurser kan inngå i regneklynger.


  • Samme som stasjonær maskin, men med mulighet for servertjenester og klyngetilkobling.
  • Skal være mulig å montere i rack.
  • Monteres i en av IT-avdelingens maskinhaller.


Bærbar maskin

  • Samme som stasjonær maskin, men med bærbare tilpasninger
  • Bruker skal kunne konfigurere nettverk selv for tilkobling andre steder enn UiB.
  • Bruker har mulighet for synkronisering av filer med hjemmekatalog når man er på UiBs nettverk.


Beskrivelse av tjenesten installasjon av programvare

IT-avdelingen ønsker i utgangspunktet at all programvare som er i bruk

skal ha sentralisert installasjon (være pakket) selv om den bare brukes på et fåtall maskiner.

Dette gjelder også vitenskapelig programvare, labprogramvare m.v.


I visse tilfeller vil det imidlertid ikke være rasjonelt å pakke programvare

som f.eks. bare skal brukes en kort periode av én bruker.

Alle forespørsler om pakking av programvare vil bli vurdert.


Pakking av programvare stiller visse krav til hvordan programmet håndterer lisenser.


IT-avdelingen kan ikke pakke programvare med:


  • Lisenssystemer som krever brukeraktivering for hver maskininstallasjon
  • Lisenssystemer som krever maskinvarelås ('dongle') under installasjon
  • Lisenssystemer som generer lisensinfo basert på maskinvare


IT-avdelingen kan pakke programvare med:


  • Lisenssystemer som krever maskinvarelås ('dongle') under kjøring av programmet
  • Lisenssystemer som kan bruke lisensserver ved kjøring
  • Alle andre lisenssystemer


I tvilstilfelle bør alltid IT-avdelingen konsulteres før kjøp av programvare.