Overordnet plan for ITI - 2021

Hovedfokus er å levere driftet, stabil og riktig dimensjonert infrastrukturtjenester. Størstedelen av inveseringsmidler og arbeidsinnsats er bundet opp mot den målsetningen og mot langsiktige forpliktelser.

Innledning

2021 vil fortsatt være preget av Covid-19, hjemmekontor og digital undervisning. Videre satsinger fra ITI på støtte oppom fjern-undervisning, fjern-forskning og fjern-arbeid/hjemmekontor blir fortsatt viktig i året som kommer. Ett viktig prosjekt på dette området er AV for hybridundervisning forankret i Nettdrift/AV-core.

Andre omkringliggende endringer som fortsatt er viktig er den nye styringsstrukturen i regi av Strategiske koordineringsgruppene (SK-ene). Gruppene skal koordinere, prioritere og jobbe med porteføljestyring av universitetets IT- virksomhet. Hvordan skal ITI jobbe med å realiseres de prioritert mål og tiltak fra strategiske koordineringsgruppene er noe som må styrkes og jobbes med.

Prosjektet OU-IT som jobber med vurdering av framtidig organisering av IT-virksomheten skal ifølge planen komme med anbefaling av alternativer ny organisering. Vedtak fra prosjektet vil kreve oppfølging og ressurser av ITI-ansatte. Sansynligvis også organisatoriske endringer i underavdelingen.

I tillegg ønsker ITI å styrke og satse på bruker og kunde-fokus. Både når det gjelder hvilke tjenester som anbefales innen lagring, compute, infrastruktur m.m, men også mottak av eksterne brukere som ønsker å ta i bruk tjenester USIT leverer. To prosjekter som peker seg ut er Helpdesk@UiO og Forskerplattformen og  generelt hvordan tjenestene skal presenteres for UiO og eksterne brukere. Et annet tiltak er anbefaling og informasjon rundt lagringsmuligheter på alle støttede OS for UiOs brukere. ITI ønsker også tydeliggjøre og tilby rådgivning over for forskningsmiljøer og utdanningsbehov i database-tjenester.

Oppfølging av områdene i dette dokumentet i 2021

Det er en del hovedområder, større satsninger og prosjekter som peker seg ut. Omlandet og ytre rammer gir også en del føringer. Hovedoppfølging og arbeidet koordinerer og gjennomføres i linja og i prosjektene. Noen av hovedområdene blir styrt utenfor ITI og rapporterer til IT-dir, andre internt i ITI og rapporterer i linja og til ITI-sjefer. ITI-sjefer skal følge opp aktivitetene i ledermøtene sine tertielt.


Organisasjonsutvikling, kompetansebygging og strategisk arbeid

Områder vi ønsker å belyse og fokusere mot, med organisasjon, kompetanse, arbeidsoppgaver og prioriteringer som bakteppe. OU-IT kommer også og vil sette krav til ITI mhp. deltagelse og innspill.

  • Kompetanseutvikling for seksjoner, faggrupper og enkeltansatte sett opp mot endrede forutsetninger, SLA-krav, ny teknologi og stadig mer kompleks infrastruktur.
  • Arkitekturarbeid og organisering på dette området
  • Kundefokus og tjenestefokus
    • Hvilke tjenester skal vi levere/anbefale til hvem fra hvor (produkt og tjeneste-strategi)
      • Lagring,
      • Compute
      • Plattformer (Eks OpenShift)
      • Applikasjoner
  • Veikart, livsløp, strategi. Per tjeneste og område og opp mot SK-*. Samt som grunnlag for interne prioriteringer i ITI

Tiltak og større aktiviteter

Områder som er viktige å følge opp, synliggjøre, på tvers av seksjoner eller underavdleinger, større prosjekter og satsinger. Detaljplanlegging, konkretisering og verktøyvalg overlates til hver enkel gruppe/aktivitet.

AV

AV i undervisningsrom og møterom blir i 2021 bemannet opp ved USIT og tilføres ekstrafinansiering. Noen sentrale leveranser for 2021 blir:

  • Kartlegging av nåsituasjon
  • Ny versjon av standarder og anbefalinger for AV ved UiO
  • Utarbeide strategi for AV (fysisk og funksjonell) i undervisningsrom
  • Utarbeide strategi for AV (fysisk og funksjonell) i undervisningsrom
  • Oppgradere i henhold til rammer og strategi
  • Utstyrsanbefalinger mot forelesere (hjemme), studenter (hjemme) og andre
  • Infoskjermer, digitale resepsjoner
  • Helpdesk@UiO som førstelinje for AV til forelesere
  • Nettsted for AV, prosjektplan for AV for hybridundervisning

Forskerplattformen

Understøtte etablering av Forskerplattformen, ITI avgir 4 - 5 FTE inn i satsingen fra hele underavdelingen. Prosjektet er eid av ITF.


Databasestøtte for samlinger

En av hovedsatsningene fra SK-ITF for 2021 er å understøtte satsingen på databaser for samlinger. ITI/DBD oppbemanner med 2 FTE og skal jobbe tett med UB og ITF på dette området.


Generelle og større aktivitetet i ITI

Lagring og databeskyttelse

Mange av dagens lagringsløsninger ved UiO ble innført for 6 til 8 år siden, disse er i full produksjon men er modne for utskifting. I 2020 anskaffet og produksjonssatte vi ny lagring for TSD, anskaffet ny fillagring for Forskerplattformen og UiO, ny objektlagring og startet prosessene for ny blokk, forlengelse av HDS-løsningen for blokk og ny backup/ tape strategi. 

Blokklagring

I slutten av 2020 ble minikonkurranse på ny blokklagring for de kommende årene lyst ut med frist i februar 2021. Utfra dette skal ny blokklagring produksjonsettes, VMware-miljøer og andre mindre forbrukere skal migreres over til ny lagring ila. året. Det skal også produksjonsettes nye løsninger i KNH og i backup-site.

Objekt

Ny objektlagring ble anskaffet i 2020 og er i produksjon for noen få tjenester. For produksjonssetting mot andre miljøer på UiO må policy for bruk være godkjent av IT-sikkerhet. Videre skal vi også etablere denne løsningen som en betalbar tjeneste for UH-sektoren. Link til JIRA-epics: #FIXME.

Fillagring

Løsninger ble anskaffet for forskerlagring i TSD og for UiO/ Forskerplattformen i 2020. Vi er delvis i produksjon, men det gjenstår mye arbeid her både ifm. oppsett/ produksjonssetting og migrering av data. Link til JIRA-epics: #FIXME.

Det skal ila. våren 2021 lages planer for livsløpet til felles-HNAS-tjenerne som benyttes til hjemme- og fellesområder.

Backup

Hele backupsystemet skal revitaliseres i ny backup-site på Blindern ila. 2021. Her er det videreføring av mye av det vi allerede benytter idag, men på ny hardware og i nytt driftsmiljø som er adskilt fra det normale UiO-produksjonsmiljøet. Link til JIRA-epics: #FIXME.

Databeskyttelse av de nye IBM ESS-løsningene skal #FIXME.. 

BaaS er etablert med både NIVA og OsloMET inne som kunder. Vi skal ferdigstille dokumentasjon, prising og avtaleverk for å enklere kunne hente inn flere kunder. Det jobbes også med oppsett og avtaleverk rundt backup av MS365.

Lagringsstrategi for sluttbrukere

I løpet av 2021 skal vi etablere dokumentasjon for sluttbrukere for å gi enkel veiledning i de forskjellige løsningene for lagring vi tilbyr på UiO.


Backup-site

Re-etablere maskinrommet i LSH som ny backup site. Gjennomgang av maskinromsinfrastruktur (strøm, kjølig, overvåking), ny innredning med rack for servere/ lagring for effektiv kjøling, redundant 100Gb-nettinfrastruktur, ny FC-infrastruktur for lagring og tape, ny blokklagring, ny taperobot og VMware-cluster.

https://www.usit.uio.no/om/organisasjon/iti/bsd/backup/off-site/plan.html

JIRA-initiative: #FIXME


NREC

NREC skal i 2021 bli en mer komplett og robust tjeneste. Vi skal utvide tjenestespekteret med nye lagringstjenester, ferdigstille og produksjonssette automatikk for HPC-policy, og øke kapasitet og robusthet på nettverk. Strategisk skal NREC bli mer profesjonalisert med ny og forståelig SLA og forbedrede rutiner for forvaltning med og uten automatikk. Høydepunkter for 2021, spesifikt for region OSL:

  • Redundant nett koblet mot Uninett, i første omgang 10G. Tidligere har denne tilkoblingen uten redundans. Til sommeren skal man vurdere om Uninett-kobligen til NREC skal gå via Educloud, og dermed utvide kapasiteten ytterligere.
  • Produksjonsette ny blokklagring. Sent i 2020 ble det kjøpt inn nye noder som skal utgjøre et nytt Ceph-cluster. Dette skal overta for maskinene som i dag brukes som blokklagring for CERN og dermed frigjøre disse maskinene. Det nye clusteret vil øke både hastighet og kapasitet dramatisk, og vil komme alle brukerne tilgode.
  • Produksjonssette objektlagring. Maskinene som i dag brukes til CERN-lagring, og som frigjøres ved prodsetting av ny blokklagring, skal settes opp som generell objektlagring som alle brukerne kan benytte seg av.
  • Produksjonssette GPU-tjeneste. NREC har fått utfasede GPU-er fra VDI/Forskerplattformen, som av ulike grunner ikke lenger kan brukes til VDI, men er fullt brukbare til andre formål. Det er kjøpt inn servere for å huse disse GPU-ene, og disse skal settes opp som en generell GPU-tjeneste på linje med HPC-tjenesten.
  • Ny SLA. NREC har i dag en SLA som korrekt beskriver situasjonen, men kan av brukerne oppleves som amatørmessig sammenlignet med andre skytjenester. Det vil gjøres en gjennomgang av SLA-en for å se på hvordan den kan profesjonaliseres, samt om det kan være aktuelt å tilby premium-SLA for viktige kunder.
  • Prisstruktur. Det er et mål å selge NREC til resten av UH-sektoren. For å gjøre dette må vi ha en offentlig prisliste som potensielle kunder kan forholde seg til. Prisstrukturen bør være enkel og konsis, og korrekt beskrive hvilket service-nivå som kan forventes.

Nettverk

Trådløst

  • Utfasing av 3502 aksesspunkt som har End-Of-life 31.03.2021(ca. 300 APer)
  • Innfasing av nye Catalyst 9120 aksesspunkter
  • Utbedre trådløsdekning i underetasjer og lokasjoner med tekniske installasjoner
  • Se på en løsning for IoT og trådløst
  • Oppgradering av trådløs-gw

Stamnett:

  • Oppgradere til 100G/25G ved flere lokasjoner:
    • GEO/ZEB
    • BIO
    • Fv3
    • PK
  • Bygge redundant fiberinfrastruktur til følgende bygg:
    • Farmasi 
    • Kjemi
    • Biologi
    • ZEB/GEO
    •  Historisk Museum
    • Vestbygget i sentrum
    • Tøyen
    • Kjeller
  • Vurdere oppgraderinger til 25/100G :
    • Domus Juridica 
    • Silurveien 2
    • Odontologi/Geirtmyrsveien
  • Forbedre infrastruktur for management til lokasjoner utenfor Campus

Byggnett/Lokalnett:

  • Strukturere og forbedre nettinfrastruktur:
    • UB
    • Adminbygget
    • Kjemi
    • Fysikk
    • Forskningsparken
  • Utbedre telematikkrom og stigenett:
    • Kjemi
    • Biologi
    • ZEB 
    • Helga Engs Hus
    • BIO
    • HF
  • Rulle ut konsollløsninger til alle sentrale lokasjoner og nettverksbokser
  • Utrulling av nye mini-UPSer til alle sentrale lokasjoner og nettverksbokser
  • Kartlegge og legge en plan for utskifting av AT&T-110 patchepanel/gamle spredenett sammen med EA 

Maskinromsnett:

  • Sette ut flere konsoll-servere i OJD
  • Utbedre kobber og fiber-infrastruktur i OJD etter dagens bruk
  • Utrulling av MPO-fiberinfrastruktur, vurdere preterminert fiber mellom rom
  • Sentralisere og strukturere infrastruktur for fiberchannel og flytter over på MPO-løsningen
  • Utbedre og strukturere Maskinrom 4(M4)i OJD med 100G/25G infrastruktur og tilpassing for HPC og tungregning
  • Klargjøre maskinrom i KNH for 100G MPO-infrastruktur

VPN:

  • Inføre nye VPN-løsning:
    •  Redesigne dagens vpn.uio.no/"klientbasert VPN" og bytte ut Cisco ASA-bokser med Cisco Firepower
    • Utreder sluttbrukerbehov
    • Innføre ny sluttbrukerfunksjonalitet med brukerdokumentasjon
  • Oppgradere VPN-løsningen for Auto-pilot med mer kapasitet 
  • Vurdere ny løsning for distriktskontorer som i dag benytter VPN for punkt-til-punkt forbindelser
  • Forbedre overvåking, drift og management-løsning for VPN

Utskrift

Utarbeide, forankre og få besluttet fremtidig strategi for utskrivt ved UiO


Telefoni ved UiO

Jobbe frem en strategi for telefoni ved UiO for de neste 2 - 4 årene.


Understøtte innføring av nytt FDV system ved UiO

EA med deltagelse fra USIT anskaffer nytt FDV (Forvaltning, Drift og Vedlikehold) for UiO. Ambisjonen er å inngå kontrakt i løpet av mars med innføring det neste året. På dette området blir det mange oppgaver som må løses i samarbeid mellom EA og USIT.


Livsvitenskap

Det er mange usikkerhetsmomenter rundt Livsvitenskapsbygget. Sannsynlig løsning er at Statsbygg blri eier av bygget og UiO kommer inn som leietager. Avklaringer ventes i juni. 


EA, byggautomasjon og IoT

Det jobbes bra i faggruppen for Bygg-IT og IoT, Følgende konkrete områder skal ha leveranser i 2021.

EA sin masterplan for bygningsmassen

Faggruppen for ByggIT og IoT skal jobbe med tekst, føringer og spesifikasjoner til EA sin Masterplan, EA sin Prosjekthåndbok og relevante UiO Prosjektanvisninger for eiendom. I tillegg vil gruppen jobbe med å dokumentere prinsippene for ByggIT på UiO.

EA-systemer på mobile enheter

Gjøre flere av verktøyene som brukes på Eiendomsavdelingen bedre tilgjengelig på og tilpasset til mobile plattformer. Dette innebærer samarbeid på tvers av seksjoner på USIT siden det vil kreve oppsett/drift av mobile enheter, programvare og nettverksløsninger. Siden det er i mange tilfeller er snakk om systemer med behov for høy sikkerhet vil det kreve gode løsninger for sikkerhet i tillegg til brukervennlighet. Mer om dette arbeidet her:  https://www.usit.uio.no/om/organisasjon/iti/gad/aktiviteter/2021-ea-systemer-pa-mobile-enheter-/index.html

Smartere bruk av video

Sammen med EA vil USIT evaluere de mulighetene som ligger for smart overvåkning i et moderne videosystem som vi har. Det innebærer testing av software og hardware. På grunnlag av dette vil vi utarbeide en plan for bruk av videoovervåkning på UiO. 

Forbedring og videreutvikling av SD (sentraldrift) anlegget ved UiO

Det er ønske om bedre kompetanse på dagens SD anlegg på EA og USIT. Dette, sammen med et godt testsystem, vil gi oss muligheten til å finne løsninger på problemer som i dag gjør at SD anlegget ikke bruke optimalt på UiO. Det går både på hvordan systemet presenterer informasjon til driftere og hvordan vi kan hente ut og mate inn informasjon fra/til SD anlegget på serversiden.

Toppsystem for brann

Sammen med EA vil vi forsøke å etablere et felles toppsystem for de 3 viktigste brannsystemene vi har på UiO. Et slikt system vil gi driftere og Vaktsentralen bedre kontroll på status og funksjonalitet i brannanleggene. 

Klimamålere (IoT)

På museene og andre lignende lokasjoner har UiO behov for eksakt monitorering av omgivelser og objekter. Museene har til nå løst slikt individuelt og på egen hånd. USIT skal legge til rette for å finne gode felles løsninger som vil passe bra med UiO sin IT-infrastruktur samt gi driftstøtte av systemene for god og sikker bruk. Dette blir et samarbeid mellom USIT, EA og Museumsmiljøene.

IoT kontroll

Vi har behov for å få bedre kontroll over de tekniske nettene på UiO i tillegg til å forberede oss på mer IoT utstyr på UiO nett. Vi vil begynne med å rydde i DNS på de tekniske nettene. Dette vil innebære å oppdatere DNS informasjon (navn, ansvarlig, type) på grunnlag av navnene gitt utstyret i kontrollsystemene som igjen vil føre til bedre oversikt over nettene og utstyr med feil. Nye rutiner og rettighetsdelegering av tildeling av DNS kommer også. Deretter vil vi teste forskjellige systemer som kan kartlegge og kontrollere IoT enheter på nettene våre.


Nytt og enhetlig driftsmiljø for ITI og andre miljøer med behov for priviligert tillgang

Implementere nytt driftsmiljø med styrbord/ babord og drifts-VDI med 2-faktor som enhetlig driftsmiljø. Sørge for at viktige infrastrukturkomponenter er låst ned så man må inn med 2-faktor for å kunne administrere disse.

Det jobbes med å konkretisere planene på området


Databaser

Øke satsingen på databaser for å støtte opp om ITF sine satsinger:

  • Tilby rådgivning over for forskningsmiljøer og utdanningsbehov
  • Styrke Postgres miljøet
  • Bygge opp infrastruktur og miljø for støtte til NoSQL
  • Muligheter for å tilby Oracle databaser til undervisningsformål
  • Oppgradere databaser til supporterte versjoner (Oracle19c,
    Postgres13, MSSQL2019)
  • Oppbemanne på OpenSource databaser for å understøtte prosjekter
    • Database og samlinger
    • UNIT
  • Levere Oracle tjenester til NIVA
  • DFØ overgangen
    • Nedleggelse av Basware, OA og SAP

Produksjon av Openshift

  • Formalisering rundt organisering, daglig drift og ansvarsforhold 
  • OKD4 produksjonsklart

Det jobbes med å konkretisere planene på området


Innføre nytt versjonskontrollsystem i ITI

Ansvar for versjonskontrollsystemer er i BNT ved Web-seksonen. ITI skal ta i bruk github.uio.no og fase ut alle andre systemer 

  • Ferdigstille policy for bruk av versjonskontroll
  • Implementere vedtatt struktur i github.uio.no
  • Migrere repoer og prosjekter fra bitbucket
  • Fase ut / legge ned rcs, svn, gitolite,...

AD forvaltning og gjennomgang

Det er behov for en full gjennomgang av arbeidsform, forfvaltningsregler, policy og roller samt teknisk dypdykk i alle AD løsningene som ITI/SSD har absvaret for.

Det jobbes med å konkretisere planene på området


Avhengigheter mot andre underavdelinger ved USIT

  • Utfasing av RHEL6 - BNT og ITF
  • Utfasing av HNAS i TSD - ITF
  • Strategi, tjenester og prising for UHAD - BNT
  • Strategi og videre planer for Cerebrum - BNT
  • Selvbetjening for 2-faktor innføring - BNT
  • VPN strategi og skalering - BNT
  • Oppdragsstøtte - SST
  • Ansettelser og rekrutering - SST
  • Innføring av github.uio.no i ITI - BNT
  • Sikkerhetsløftet til IT-sikkerhet - SST

Tiltak ITI ønsker å diskutere videre på tvers

krever  prioritering og finansiering

  • Felles lagringsstrategi - Hvilken tjenester skal vi ha på området? Hjemmeområder, Dropbox, MS365, underligende lagrinsteknologi, Objekt, OnPrem sync & share, Sharepoint, Vortex,..

  • Prosjekt: Nytt driftssenteret - For sikre godt mottak av henvendelser som ikke kan tas av 1. linje(UiO:Helpdesk) ønske ITI å utrede mulighet for et helhetlig 2. linje tjeneste for sikre kvalitet i mer komplekse saker og brukeroppfølgning. Dette henger sammen med strategien for 2021 de målene er:

    • Vurdere om det kan gjøres organisatoriske grep for sentralt mottak for kunder for ITI-tjenester.
    • Fortsette og styrke satsingen rundt UiO:Helpdesk for ansatte og studenter
    • Vurdere organisatoriske grep for støtte oppom UiO:Helpdesk: rådgivning og opplæring og kursing
  • Prosjekt: Digitale flater for studenter og ansatte: Hensikten er å se på flere tiltak som kan støtte oppom og sikre kvalitet rundt fjern-tilgang for UiOs IT-tjenester levert av ITI.
    • Fortsette utbygning av Lab-nett  og utskiftning av trådløse aksesspunkter. Samt sikre redundans i stamnett for sikre god trådløs og trådfast netttilgang. Dette for å understøtte fjern-tilgang til UiOs IT-tjenester i Covid-19.
    • Følge opp Prosjektet APPS
    • Se på overlappende funksjon og brukervennlighet rundt tjenestene Kiosk og VDI med mål om tydeligere tjeneste til studenter og ansatte.
Publisert 11. jan. 2021 08:48 - Sist endret 8. mars 2021 13:55