Historische Entwicklung des IRZ
Das Informatik-Rechenzentrum blickt auf eine über 30jährige erfolgreiche Vergangenheit zurück.
Einrichtung des Informatik-Rechenzentrums
Mit der Gründung der Hamburger Informatik als senatsunmittelbare Einrichtung der Universität im Jahr 1971 wurde daher gleichzeitig das Informatik-Rechenzentrum eingerichtet und aufgebaut, um somit den speziellen Anforderungen des Faches an Hardware- und Softwaresysteme sowie an neue technische Entwicklungen gerecht zu werden.
Anhand der in den vergangenen Jahren durchgeführten Aktivitäten des Informatik-Rechenzentrums lässt sich aufzeigen, in welchem Maße das Rechenzentrum die spezifizierten Aufgaben wahrgenommen hat und den hohen Ansprüchen gerecht wurde.
Die nachfolgend aufgezeigten Projekte aus den letzten 30 Jahren machen exemplarisch deutlich, wie das Informatik-Rechenzentrum in vielen Bereichen der Netzwerk-, Sicherheits- und Softwaretechnologie frühzeitig neue Technologietrends aufgegriffen und - wo notwendig oder sinnvoll - diese auch selbst aktiv mitentwickelt hat. Dieses Vorgehen halten wir weiterhin für ein wesentliches Merkmal eines innovativen Informatik-Rechenzentrums und soll auch eine Abgrenzung zu reinen Service-Rechenzentren aufzeigen, die vor allem IT-Basisdienste anbieten.
Erstausstattung des Informatik-Rechenzentrums
Im Rahmen der Erstausstattung wurde als zentrales Rechensystem ein DECsystem10 der Firma Digital Equipment installiert, welches Studierenden frühzeitig einen interaktiven Zugang ermöglichte, wenn dieser auch aus heutiger Sicht noch als sehr spartanisch und rudimentär anzusehen war, weil er ausschließlich zeichenorientiert war. Dieses System erlaubte jedoch gleich von Beginn an mehrere Forschungsaktivitäten auf dem Gebiet der Softwaresystem- und Netzwerk-Entwicklung, die maßgeblich vom Informatik-Rechenzentrum unterstützt wurden:
- Compilerentwicklung (speziell PASCAL, später auch Modula) für das DECsystem10,
- Implementation der Satzsysteme TeX und LaTeX,
- Rechnerkopplungsprojekte (DECsystem10 mit Prozessrechnern PDP8/11 sowie MINCAL).
Software-Entwicklung für Forschung & Lehre
In den frühen 80ziger Jahren waren die Programmiersprachen FORTRAN und COBOL Stand der Technik, wurden aber von vielen Fachleuten als ungeeignet für eine Informatikausbildung betrachtet. Geeigneter erschienen zunächst die neu entwickelten Sprachen Algol und PASCAL, die aber anfangs nur auf vereinzelten Computersystemen installiert und nicht allgemein verfügbar waren. Unter der Federführung von Prof. H.H. Nagel wurde daher ein PASCAL-Compiler mit Laufzeitunterstützung für das DECsystem10 entwickelt und dieser vom Informatik-Rechenzentrum über viele Jahre verantwortlich gewartet.
Die Entwicklung von PASCAL-/Modula-Compilern für den Informatik-Zentralrechner ermöglichte somit den frühzeitigen Einsatz dieser - damals wichtigen und aktuellen - Programmiersprachen/-systeme in der Informatikausbildung, der über viele Jahre fortgeführt wurde. Darüber hinaus wurden diese Eigenentwicklungen an weit über 100 Universitäten kostenlos weitergegeben, wodurch sich intensive Kooperationen entwickelten. Dies wurde auch vom Rechnerhersteller DEC in der Weise honoriert, dass mit Firmenunterstützung ein kostengünstiger Austausch des KA-Prozessors durch den leistungsfähigeren KI-Prozessor erfolgte - damals eine ansonsten extrem teure Umrüstung.
Latex
Auch umfangreiche Anpassungen des damals innovativen Satzsystems TeX/LaTex an verfügbare Rechner und Ein-/Ausgabegeräte machten dieses System sofort in der Forschung und Lehre interessant und nutzbar, verbunden mit soliden - durch diese Entwicklungen erworbenen - Fachkenntnissen, die in die Benutzerberatung einfließen konnten. Auch diese Entwicklungen wurden damals weltweit verteilt und konnten somit an vielen Hochschulen und Forschungseinrichtungen kostenlos eingesetzt werden.
Durch den Erfolg der frühen großen „public-domain“-Software-Projekte (Pascal, Modula, TeX/LaTeX) trat danach eine rasch zunehmende Kommerzialisierung von Software- und Programmiersystemen ein, die eine enge Kopplung von Softwareentwicklung und deren Einsatz in der Informatikausbildung zeitweise erschwert hat. Als Mitte der 90er Jahre die Entwicklung von Linux und Java einsetzte, hat das Informatik-Rechenzentrum wiederum sehr frühzeitig die Bedeutung dieser Softwaresysteme für die Informatik erkannt und aktiv mitgestaltet/verfolgt, um hier wiederum einen bald möglichen Einsatz für die Studentenausbildung zu fördern und das erforderliche Know-how für eine umfassende Beratung zu entwickeln.
Vernetzung der Fachbereichsrechner
Gleich mit der Auslieferung des DECsystem10s begannen die Arbeiten an der Rechnerkopplung zwischen dem DECsystem10 und Prozessrechnern des Typs PDP8 und PDP11. Erweitert wurden diese Arbeiten im Jahr 1973 zusammen mit dem Arbeitsbereich KOGS durch den Aufbau und den Einsatz weiterer Rechnerverbindungen über Kanalkopplungen, und zwar zwischen dem DECsystem10 und den Prozessrechnern MINCAL der Firma Dietz.
Die Beschaffung einer VAX11/780 im Herbst 1981 führte zu der Eigenentwicklung eines Terminalumschalters auf Mikroprozessorbasis, der es erlaubte, sich komfortabel von den interaktiven Arbeitsplätzen aus mit beiden Zentralsystemen zu verbinden. Zu diesem Zeitpunkt wurden damals auf dem EDV-Markt noch keine erwerblichen Systeme angeboten.
Mit dem Aufkommen der Ethernet-Technologie Anfang der 80er Jahre konnten erste Erfahrungen mit dem Betrieb eines Rechnerverbundes aus DEC PDP11-, Dietz Mincal-Prozess-Rechnern und den ersten Workstations (DECStation2000 und SUN1) gesammelt werden.
In den Jahren 1985/86 wurde im Rahmen eines DFN-Projektes als Pilotbetrieb ein Netzverbund im DFN-Verein zunächst auf Basis eines Datex-P-Anschlusses (mit 9.6 KBit/s) aufgebaut und betrieben. Der Fachbereich war damit auch einer der ersten in Deutschland, der über einen funktionierenden Email-Zugangsdienst verfügte. Fortführende Entwicklungen auf Basis der OSI-Protokolle (X.400 für Email, FTAM für Filetransfer) wurden ebenfalls frühzeitig aufgegriffen, aktiv umgesetzt und den Benutzern als Dienste angeboten.
1987 - Einrichtung von Client-Server-Lösungen
Ab 1987 wurde vom Informatik-Rechenzentrum statt der Nutzung von zwei Zentralsystemen (DECSystem10 (abgeschaltet am 8.11.1987) und der 1981 beschafften VAX11/780) ein Übergang auf eine Client-/Server-Lösung (Workstations: DECStations2000 unter VMS und Ultrix sowie SUN3/50 unter SunOS mit Servern: VAX11/780, VAX8550 und SUN3/60) eingeleitet. Die notwendige PC-Einbindung erfolgte dabei unter PCSA, Decnet-DOS, PC-NFS und PCprint. Zu diesem Zeitpunkt waren dies wichtige Pilotanwendungen, über die das Informatik-Rechenzentrum auch auf Fachtagungen umfassend referiert hat.
Wegen der räumlichen Verteilung der Informatik inzwischen auf vier Gebäude in der Stadt Hamburg (in der Schlüterstraße, Troplowitzstraße, Bodenstedtstraße und Rothenbaumchaussee) war es ein dringendes Bedürfnis des Informatik-Rechenzentrums, den Einrichtungen des Fachbereichs ein schnelles verteiltes lokales Rechnernetz einzurichten. Ein Pilotprojekt mit der Deutschen Telekom ermöglichte im Jahr 1990 frühzeitig die Inbetriebnahme eines Glasfasernetzes, über welches mit schnellen Reaktionszeiten von allen vier Standorten aus auf die verteilt aufgestellten Client- und Serversysteme zugegriffen werden konnte.
1990 - Aufbau und Betrieb des Stellinger Rechner-Netzes
Mit der Zusammenführung der Informatik an einen gemeinsamen Standort im Jahr 1990 in Stellingen erhielt das Informatik-Rechenzentrum den Auftrag, ein neu aufzubauendes lokales Kommunikationsnetz auf dem Stellinger Campus mit einer schnellen Anbindung an das Universitätsnetz zu planen. Es zeichnete sich bald ab, dass das Informatik-Rechenzentrum federführend auch den Aufbau und Betrieb des Netzes zu übernehmen hatte. Durch den frühen Umzug des Informatik-Rechenzentrums im Herbst 1991 nach Stellingen ergab sich daraus folgendes neues Aufgabenportfolio:
- Planung des Aufbaues des lokalen Netzes (Ethernet, PhoneNet, serielles Datennetz),
- Fortschreibung der Anforderungen an das Netz und deren entsprechende Umsetzung,
- Betrieb und Management des Netzes,
- erste Ansätze zur Verbesserung der Netzwerk-Sicherheit.
1993 - Hamburger-Hochgeschwindigkeits-Rechnernetz
Das Informatik-Rechenzentrum wirkte auch entscheidend beim Aufbau und Betrieb des Hamburger Hochgeschwindigkeits-Rechnernetzes (HHR) mit. Dieses Hochgeschwindigkeitsnetz, welches anfangs in der Zeit von 1993 bis 1998 als Hochgeschwindigkeitsverbindung zwischen den sechs großen Hochschul- und Forschungseinrichtungen der Hamburger Region auf der Basis der FDDI-Technologie eingerichtet wurde, wurde im Jahr 1998 in ATM (Asynchronous Transfer Mode)-Technologie überführt. Hauptziel dieses Projektes war es, die technische Basis für eine intensive wissenschaftliche Zusammenarbeit der Hamburger Forschungseinrichtungen zu schaffen und gleichzeitig über einen Gemeinschaftsanschluss des DFN-Vereins (Deutsches Forschungsnetz) alle Institutionen mit einer schnellen Verbindung ins Internet auszustatten. Mit der Umstellung des B-WiNs auf das G-WiN (Gigabit-Wissenschaftsnetz) ab Juli 2000 verbot der DFN-Verein den Betrieb von Gemeinschaftsanschlüssen, so dass das Hamburger Hochgeschwindigkeitsnetz (aus Kostengründen) seinen Betrieb einstellen musste.
In einem ATM-Pilotprojekt mit der Deutschen Telekom AG konnte während einer Laufzeit von siebzehn Monaten (von April 1995 bis September 1996) eine Analyse von Verkehrsströmen in einem ATM-Netz durchgeführt werden, in dessen Rahmen ein Verfahrensvorschlag für eine detaillierte Auswertung von Verkehrsströmen in derartigen Netzen entwickelt wurde.
1993 - Drittmittelprojekte zur Rechnersicherheit
Ab 1993 bis Ende 2000 finanzierte der DFN-Verein drei Forschungsprojekte, die eng miteinander verzahnt waren:
Im Januar 1993 konnte mit dem Pilotprojekt „CERT im DFN - Computer Emergency Response Team für das Deutsche Forschungsnetz“ begonnen werden. Ziel dieses Projektes war es, ein Konzept zu entwickeln, durch das die wissenschaftlichen Einrichtungen in Deutschland bei konkreten Sicherheitsvorfällen betreut und unterstützt werden. Dieses Projekt wurde bis Ende 1998 so erfolgreich fortgeführt, dass es aus dem Informatik-Rechenzentrum ausgegliedert und in eine GmbH, die „DFN-CERT GmbH“, überführt wurde. Parallel zu dem CERT-Projekt konnte ein Projekt „PCA - Policy Certification Authority“ im Januar 1997 aufgelegt werden, welches das CERT-Projekt um eine Zertifizierungsinstanz ergänzte. Auch dieses Projekt wurde dann Ende 2000 in die CERT GmbH eingegliedert. Ziel dieses Projekts war es, die Infrastruktur für eine Zertifizierung von öffentlichen Schlüsseln, eine Ausarbeitung von Zertifizierungsrichtlinien und den Aufbau einer (Root-)Zertifizierungsinstanz zu schaffen.
Parallel hierzu wurden noch zwei weitere Projekte mit den Titeln „Firewall für Hochgeschwindigkeitsnetze (1997/1998)“ und „Sicherheit in ATM-Netzen (1999/2000)“ initiiert. Das erst genannte Projekt befasste sich mit der Untersuchung skalierbarer Firewall-Technologien für Fast/Gigabit-Ethernet und ATM-Netze und erarbeitete neue Lösungsmöglichkeiten, um Firewalls auch in Hochgeschwindigkeitsnetzen einsetzen zu können. Eine Fragestellung, die zu dem damaligen Zeitpunkt äußerst aktuell war und dringend auf Lösungsvorschläge wartete. In einem Anschlussprojekt wurden Sicherheitsaspekte für spezielle ATM-Hochgeschwindigkeitsnetze diskutiert und Lösungsansätze hierzu erarbeitet.
Die genannten - renommierten - Entwicklungsprojekte haben dazu geführt, dass das Informatik-Rechenzentrum in den vergangenen Jahren eine anerkannt hohe Kompetenz besonders auf den Gebieten der Rechnersicherheit und der Hochgeschwindigkeitsnetze durch umfangreiche Arbeiten und Projekte erworben hat.
2000 ff - Konsolidierung
Seit Anfang der 2000er Jahre folgte auch der Hamburger Fachbereich Informatik dem Trend zu einer starken Dezentralisierung der IT-Ausstattung in den einzelnen Fachbereichseinrichtungen mit zum Teil eigenständig betriebenen IT-Versorgungseinheiten, was teilweise durch fachliche Spezialisierung begründet wird. Deren Betrieb und Einbindung in das Fachbereichs- und Universitätsnetz verursachte verwaltungsmäßig und organisatorisch einen deutlich höheren personellen und apparativen Aufwand, der heute weiterhin noch verursacht wird.
Aus diesem Grund hat das Informatik-Rechenzentrum im Frühjahr 2003 ein langfristiges IT-Konzept mit dem Titel „RZ200x“ vorgelegt, in dem vorgeschlagen wird, zukünftig im Rahmen einer Rezentralisierung die Bereitstellung diverser Compute- und Speicherkapazität sowie den Betrieb zentraler IT-Dienste (Mail, Web) im Informatik-Rechenzentrum wieder zu konzentrieren. Weiterhin wird in dem Konzept empfohlen, auch beim Ersatz von Rechnerarbeitsplätzen zukünftig verstärkt auf eine Homogenisierung der Hardware und der Betriebssysteme zu achten. Durch solche Maßnahmen lassen sich zusammen mit den heute verfügbaren schnelleren Netzen die Versorgungsstruktur in Hinblick auf eine neue Arbeitsverteilung im Sinne eines funktionsbezogenen, hierarchisch organisierten Versorgungskonzeptes wesentlich effektiver sowie ökonomischer gestalten, was sich letztendlich auch in einer Einsparung von IT-Personal für den gesamten Fachbereich auswirken könnte.
In den Folgejahren wurde dieser Ansatz umgesetzt. Diverse Mail- und Webserver wurden zusammengeführt, bisher eigenständige Datenbestände weitgehend zentralisiert. Ein entscheidender Faktor bei der Zusammenführung der Ressourcen war die Einführung einer fachbereichsweit einheitlichen Benutzerkennung, die plattformübergreifend die Anmeldung an Rechnern und Diensten mit Zugriff auf eigene oder im Rahmen von Projekten zugewiesen Daten erlaubt.
Die Verwaltung der Benutzerkennungen und Zugriffsrechte erfolgt über ein Fachbereichs-Active Directory, auf das alle angeschlossenen System zugreifen. Der gesicherte Netzwerkzugriff auf die Daten erfolgt per CIFS bzw. NFS4, Zugriffsrechte können granular auf Basis von AD-Rollen, -Gruppen und -ACLs festgelegt werden.
aktuelle Entwicklung
Der Trend der letzten ca. 10 Jahre war geprägt von
- Virtualisisierung
- deutlich höherer Rechenleistung am Arbeitsplatz
- Compute-Cluster für rechenintensive Prozesse
- verteilte/vernetzte, kooperierende Systeme
- mobile Systeme & "BYOD".
Das IRZ hat sich dieser Herausforderung gestellt und entsprechende Infrastrukturen aufgebaut. Insbesondere der Trend zu mobilen - häufig privat beschafften und benutzten - Geräten hat eine Reihe neuer Probleme bei der Einbindung in die heterogene IT-Landschaft geschaffen.
Parallel dazu zeichnet sich ein Trend zur Re-Zentralisierung/Bündelung von Systemen und Diensten ab, der teilweise aus (vermeintlichen oder tatsächlichen) Kostenreduktionsansätzen herrührt, aber auch der Überwindung von "IT-Inseln" und Netz(werk)grenzen dient.
Stichworte dazu:
- Identity Managagement Systems (IDMS)
- Zentrale Web/Content Management Systeme
- Zentrale, hochverfügbare Speicherinfrastrukturen
- "Dienste-Orientierung"
Dieser erst begonnene Prozess wird die nächsten Jahre prägen und vermutlich die "IT-Landschaft" nicht nur in der Informatik, sondern Uni-weit bzw. sogar hochschulübergreifend ändern.
Dabei müssen jedoch insbesondere die Informatik-spezifischen Anforderungen deutlich gemacht werden, die sicherlich nur von zentraler Stelle aus nicht hinreichend erfüllt werden können.