Software-Auswahl und Open-Source-Strategie

Grundsätzliche Anforderungen an Software 

Jede Software, die am ZIH für IT-Dienste eingesetzt wird, muss im Kontext der IT-Prozesse der TU Dresden integrierbar, finanzierbar und betreibbar sein. Die Entscheidung, ob und in welchem Umfang spezielle Software eingesetzt wird, trifft das ZIH in enger Zusammenarbeit mit dem CDIO anhand der folgenden Kriterien: 

  • Funktionalitäten sollen und können nur in Ausnahmefällen mehrfach angeboten werden. Die Personalkapazität lässt es nicht zu, dieselbe Funktionalität mehrfach zu betreiben. 

  • Die Software muss einen gewissen Reifegrad in Bezug auf Funktionalität, Benutzerschnittstellen, Stabilität und Erweiterbarkeit erreicht haben. Unausgereifte, im Betrieb nicht stabile oder nicht skalierende Software ist für den Einsatz in unserem Umfeld ungeeignet. Für Open-Source-Technologien sollten zusätzlich eine unterstützende Community sowie kommerzielle Support-Optionen zur Verfügung stehen. Ebenso spielen Qualität und Verfügbarkeit von Dokumentation und Schulungsmaterialien eine Rolle. 

  • Die Software muss einen datenschutzkonformen Betrieb gewährleisten. Dazu gehört, dass das Impressum der TU Dresden und Nutzungsbedingungen vor dem Zugang zum Dienst abgefragt werden können. Ebenso müssen Daten entweder im Rechenzentrum der TU Dresden oder alternativ im durch die Wissenschaft vorgegebenen deutschen Rechtsraum gespeichert werden. Ein Zugang durch Unbefugte muss ausgeschlossen sein. Zusammen mit dem Sachgebiet Informationssicherheit wird dazu für jeden Dienst ein Sicherheitskonzept entsprechend der IT-Ordnung erstellt. 

  • Der Zugang zu den Funktionalitäten der Software soll in de Regel über unterschiedliche Betriebssysteme (Windows, Linux, MacOS u.a.) und mobile Clienten möglich sein, um einen hohen Nutzwert der Dienste zu erreichen. 

  • Unabhängig von der Frage nach "Open oder Closed Source" wird Software vorgezogen, die offengelegte Speicherformate und offene, gut dokumentierte Schnittstellen verwendet. Dies erlaubt die Einbindung in Automatisierungsprozesse z.B. für das Monitoring, Reporting oder auch die Anbindung an das Self-Service-Portal. Dieser Ansatz kann die Fixierung auf spezielle Hersteller verhindern. 

  • Der Dienst muss finanzierbar sein. Neben den Lizenzkosten für die Software müssen daher auch der Personalaufwand für die Einführung und den laufenden Betrieb sowie (nachgelagert) die notwendigen Ressourcen für Hardware und Strom berücksichtigt werden. 

Grundsätzlich wählt das ZIH Software nicht primär nach der Frage "Open oder Closed Source?" aus, sondern wählt in enger Zusammenarbeit mit dem CIO Software aus, die es erlaubt, Dienste effizient unter Berücksichtigung aller Kosten über die gesamte Lebenszeit, datenschutzgerecht und über Jahre stabil für etwa 50.000 Nutzer:innen zu betreiben. 

Einsatz von Open-Source-Software am ZIH 

Logo der Open Source Initiative © https://creativecommons.org/licenses/by/2.5

Logo der Open Source Initiative

Das ZIH setzt beim Betrieb vieler Dienste bereits auf Open-Source-Technologien bzw. Eigenentwicklungen, die auf Basis von Open-Source-Software entstanden sind. Die deutliche Mehrheit der am ZIH betriebenen Server erbringen ihren Dienste unter Verwendung des Open-Source-Betriebssystems Linux. Eine Auswahl an Diensten, die auf der Basis freier Software implementiert wurden und für einen großen Nutzer:innenkreis zugänglich sind:

  • Software-Server zur Verteilung von Software inkl. Campus Sachsen-Portal
  • Self-Service-Portal und das angeschlossene Workflow-System
  • Verschiedene Portale im Bereich Identitätsmanagement (Gruppen-Portal und IDM-Tools)
  • Hochleistungsrechner und Software auf diesen Systemen
  • VPN-Zugang mit OpenVPN
  • Netzwerkdienste wie DHCP, DNS und Zeit-Service
  • Publikations- und Langzeitarchivierungssystem OpARA
  • Cloud-Speicher (Cloudstore) auf der Basis von NextCloud
  • Ticketsystem OTRS (Znuny)
  • Monitoring-System für Dienste auf der Basis von checkmk
  • Mailinglisten-Server und Mail-Relay, Mailzugang mit DAVMail
  • Videokonferenzsystem BigBlueButton
  • File- und S3-Service mit Ceph und Samba 
  • Chatsoftware Matrix
  • Konfigurationsdatenbank auf Basis von i-doit
  • Kollaboratives Schreiben von Latex-Dokumenten mit ShareLatex
  • Netzwerk-Management-System mit Netzwerk-Monitoring und IP-Adressverwaltung auf Basis von NetBox und LibreNMS
  • Realisierung des Betriebsstatus über Hugo und cstate
  • Authentifizierungsdienste Shibboleth, Radius und OpenLDAP 

Darüber hinaus setzt das ZIH auch intern möglichst Open-Source-Software ein und wertet bei Ausschreibungen den Einsatz von-Open Source-Software gesondert. 

Das ZIH wird auch in Zukunft die Nutzung von Open-Source-Software fördern. Weiterentwicklungen von Open-Source-Software werden der Open-Source-Community zur Verfügung gestellt, um unter anderem zur Nachhaltigkeit der Entwicklung beizutragen und eine positive Rückkopplung zu Open-Source-Projekten zu erzielen. 

About this page

Michael Kluge
Last modified: Aug 13, 2024