ZID Personendatenbank
Georg Gollmann
Alle Abteilungen des ZID benötigen Personendaten, allerdings handelt es
sich jeweils um unterschiedliche Teilmengen und Aspekte. Daher wurden die
Bestände einzeln geführt und gepflegt. Durch die hohe Personenfluktuation
ergibt sich aber ein sehr hoher Pflegeaufwand. Auch die Verbindung der
einzelnen Datenbestände ist äußerst mühsam, da kein universelles Identifikationsmerkmal
existiert. Überdies hat bei manchen Diensten die Implementierung den aktuellen
Anforderungen nicht mehr ganz entsprochen. Daher wurde von der Leitung
des ZID der Entschluss gefasst, die Personendatenhaltung auf eine einheitliche
Basis zu stellen, auch wenn mit einem erheblichen Umstellungsaufwand zu
rechnen war.
Auswahl
Um Betriebsblindheit zu vermeiden, wurden externe Firmen für eine ausführliche
Beratungs- und Entwurfsphase herangezogen. Letztendlich wurde entschieden,
den von der Abteilung Standardsoftware auf Basis des Produktes GemStone/S
betriebenen Anwendungsserver entsprechend zu erweitern.
Hintergrund
Von der Abteilung Standardsoftware wird seit 1993 ein Object Application
Server auf Basis von GemStone/S (www.gemstone.com/products/s/) betrieben.
Ausgangspunkt war die Verwaltung der Campussoftwarelizenzen (Zugriffsvergabe,
Abrechnung). Mit den Jahren sind immer neue Funktionen übernommen worden.
Ursprünglich als rein internes, auf X-Window basierendes Werkzeug vorgesehen,
wurde der Server 1995 über WWW auch den Kunden zugänglich gemacht. Damit
war z.B. die online-Bestellung von Campussoftware möglich geworden. Mit
dem Aufbau der Plattformunterstützung wurde 1999 ein Fallverfolgungssystem
integriert. Dieses ist wiederum mit einer internen Urlaubs- und Krankenstandsevidenz
verknüpft. Einge andere Funktionen: die Campuslizenzverwaltung speist die
Kostenrechnung der Abteilung; ein Umfragesystem erlaubt, in wenigen Stunden
einen Überblick über die Meinung unserer Kunden zu erhalten. Dokumentation
der Studentensoftwareverkäufe und ein internes Berichtssystem runden den
Funktionsumfang ab.
Neue Funktionen
Kern der Erweiterungen ist der Import von Personal- und Studentendaten
der Zentralen Verwaltung. Bei diesem Vorgang werden zusammengehörige Personal-
und Studenteneinträge konsolidiert, um die erwünschte einheitliche Sicht
zu erhalten. Hier wird auch die Identifikationsnummer (object id, OID)
vergeben. Die Daten werden dann den anderen Benutzern im ZID zur Verfügung
gestellt.
White Pages & Mailrouting
Die Darstellung der Daten erfolgt über einen eigenen Rechner, um die Belastung
der ZID Personendatenbank zu reduzieren und auch um die White Pages redundant
betreiben zu können. Die Änderungen erfolgen aber direkt in der ZID Personendatenbank,
damit die Datenkonsistenz sichergestellt ist. Sie werden dann sofort an
den White Pages Server und den Mailrouter weitergeleitet.
Authentifizierung/Validierung
Die Authentifizierung ist in einem eigenen Artikel beschrieben (Seite 35).
Validierungsdaten werden auch für die Dienste VPN, ADSL, Dialin und Datentankstelle
gehalten. Die Validierung selbst wird für diese Services von einem eigenen
Server durchgeführt, der von Änderungen unmittelbar benachrichtigt wird.
Telekom
Zwischen der Telefonanlage und der ZID Personen-datenbank erfolgt der Datenaustausch
in beiden Richtungen, und zwar durch tägliche (besser: nächtliche) Transfers.
An die Telefonanlage werden Personendaten über-geben, bezogen werden Telefonnummern
und Raum-codes. Letztere werden mit den von der Zentralen Verwaltung angebotenen
Raumdaten verknüpft und fließen in die White Pages ein.
ZIDline Versand
Die Verwaltung der Abonnementdaten für TU-interne und externe Bezieher
wurde ebenfalls in die ZID Personendatenbank übernommen.
Datenmenge
Ein Abriss über die Anzahl einiger Objekte:
Organisationen
|
584
|
Mitarbeiter
|
5048
|
Studenten
|
17187
|
Räume
|
9000
|
Telefonnummern von Personen
|
3056
|
Rechner (nur SSW und PSS relevante)
|
1289
|
ASW & PSS Produkte
|
727
|
ASW & PSS Lizenzen
|
11436
|
Unterstützungsfälle
|
959
|
SSW Produkte
|
26
|
SSW Lizenzen
|
1080
|
Studentensoftwareverkäufe
|
29859
|
ASW ... Anwendungssoftware, PSS ... Plattformunterstützung, SSW ... Systemsoftware
Der Speicherbedarf beträgt rund 100 MB. Die Datenmenge ist also nicht sonderlich
groß. Was die Problemstellung interessant macht, sind die vielfältigen
Verknüpfungen zwischen den einzelnen Objekten.
Hard- & Software
Server ist eine HP L1000 mit 2 360 MHz CPUs, 768 MB Hauptspeicher und 4 8
GB Festplatten, die paarweise gespiegelt sind. Eine bauähnliche Maschine
dient für Tests und als Reserve. Um bei Unbenutzbarkeit des Maschinenraums
im Freihaus den Betrieb aufrechterhalten zu können (disaster tolerance),
ist geplant, in einem anderen Gebäude eine weitere wenn auch leistungsschwächere
Maschine aufzustellen.
Die Softwareausstattung besteht aus HP/UX 11, GemStone 5.1.4, OpenSSL,
einem selbstgeschriebenen Frontend, das GemStone mit OpenSSL verknüpft,
SSH für die Administrierung und SCP für Datentransfers. Nicht benötigte
Protokolle wurden aus Sicherheitsgründen deaktiviert.
Datenfluss von und zur ZID Personendatenbank
Seitenanfang | ZIDline 7 - Oktober 2002 | ZID | TU Wien