DFN-Forum Kommunikationstechnologien
Permanent URI for this communityhttps://dl.gi.de/handle/20.500.12116/18942
Authors with most Documents
Browse
Conference Paper MyShibbolethAAI - Eine Erweiterung des Shibboleth Identity Providers 1.3 zur Authentisierung und Autorisierung unter Verwendung mehrerer Benutzerdatenbanken(Gesellschaft für Informatik e. V., 2008) Grandpré, Markus; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiDie auf J2EE basierende MyShibbolethAAI Software ist eine Erweiterung des Shibboleth Identity Providers 1.3 zur Authentisierung und Autorisierung unter Verwendung mehrerer Benutzerdatenbanken. Dieses Dokument beschreibt sowohl die Motivation, weshalb die MyShibbolethAAI entwickelt wurde, als auch die Anforderungen an diese Software und ihre Implementierung.Conference Paper Ethernet OAM Overview: Making Ethernet Manageable(Gesellschaft für Informatik e. V., 2008) Brockners, Frank; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiThis paper provides an overview of three important tools for Ethernet Operations, Administrations, and Maintenance (OAM): Link-layer Ethernet OAM, Ethernet-Local Management Interface (E-LMI), and Service Layer Ethernet OAM – commonly referred to as "Connectivit Fault Management".Conference Paper UDDI war gestern - Universelles Dienstleistungsverzeichnis an einer großen Universität(Gesellschaft für Informatik e. V., 2008) Juhrisch, Martin; Thies, Gunnar; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiServiceorientierte Architekturen (SOA) erfordern eine Konsolidierung der Systemlandschaft. Eine Vielzahl von Prozessen muss analysiert, automatisierbare Geschäftsfunktionen identifiziert und als Service implementiert werden. Das SOA Paradigma ist dabei nicht auf Anwendungssystemfunktionalität beschränkt, sondern betrifft auch halbautomatische und manuelle Dienstleistungen der Organisation. Um organisationsweite Transparenz über gemeinsam genutzte Ressourcen und Prozesse zu erzielen und die Wiederverwendung von Services zu erleichtern, wird ein ganzheitliches Management der SOA vorgeschlagen. Entwickelt wurde ein Katalogsystem, dass neben einem technischen auch einen fachlichen Zugang zu Services erlaubt. Die Nützlichkeit des Ansatzes wird in einer Pilotstudie illustriert, durchgeführt im Projekt MIRO an der Universität Münster.Conference Paper Re-Zentralisierung von DHCP und DNS als Ansatzpunkt neuer Dienste(Gesellschaft für Informatik e. V., 2008) Gasmi, Tarik; Suchodoletz, Dirk von; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiEine geeignete Re-Zentralisierung der Basisdienste DHCP und DNS kann Rechenzentren in die Lage versetzen, ihre Netzwerke effektiver zu steuern, einen besseren Überblick zu behalten und sie gleichzeitig sicherer zu machen. Durch den Einsatz zentraler, redundanter Server mit Steuerung über ein Web- Interface können dezentrale Administratoren unter Nutzung bestehender Identity Management Infrastrukturen authentifiziert ihre Ressourcen verwalten. Zusätzlich kann das Rechenzentrum neue Dienste, wie VoIP-Telefonie, Diskless Remote Boot oder die Netzwerkinstallation verschiedener Betriebssysteme anbieten. Gleichzeitig erhält es die Möglichkeit lenkend einzugreifen und neue Herausforderungen, wie ein zentrales Energiemanagement, den flexiblen Aufbau neuer Dienste und langfristig die Einführung von IPv6 zu meistern. Dieser Artikel beschreibt, wie am Rechenzentrum der Universität Freiburg beispielhaft der Generationswechsel vorgenommen wird, welche Schritte schon erfolgt und welche weiteren geplant sind. Die berichteten Erfahrungen könnten durchaus für ähnliche Einrichtungen von Interesse sein.Conference Paper Rollenbasierte Identitäts- und Autorisierungsverwaltung an der TU Berlin(Gesellschaft für Informatik e. V., 2008) Ritter, Christopher; Kao, Odej; Hildmann, Thomas; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiStudierende und Mitarbeiter erreichen die Universitäten mit gestiegener Erwartungshaltung bezüglich der Verfügbarkeit von und des Zugangs zu universi- tären Diensten. Analog zum Alltagsleben sollen möglichst alle Vorgänge auf Onlinedienste abgebildet werden. Eine solche Dienstintegration stellt die Universitäten vor organisatorische und technische Herausforderungen. In diesem Beitrag wird das personalisierte Dienstportal der TU Berlin vorgestellt, das auf dem Identity Management System TUBIS basiert und den Ansatz einer rollenbasierten Zugangsregelung verfolgt. Jedes Mitglied der TU Berlin wird automatisch erfasst und mit Standardrollen ausgestattet, die durch Delegation, Stellvertretung oder Über- tragung von Funktionen durch weitere Rollen ergänzt werden. Die Rollenzuordnung und -verwaltung erfolgt vollständig dezentral und bildet das tägliche Arbeitsleben nach. Eine Rolle dient als Ausgangspunkt für die Darstellung von Anwendungen im personalisierten Portal, für die Bildung von Teams, zur Bestimmung der Art und des Umfangs der zugelassenen Berichte usw. Das System befindet sich seit einem Jahr im produktiven Betrieb und regelt den Zugang zu mehreren Anwendungen aus der Universitätsverwaltung- und dem Rechenzentrum für mehr als 37000 Mitglieder der TU Berlin.Conference Paper Unterstützung von IT Service Management-Prozessen in Multi-Domain-Umgebungen(Gesellschaft für Informatik e. V., 2008) Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiBeim Betrieb von Netzdiensten, die die Zusammenarbeit mehrerer unabhängiger Provider erfordern, ergeben sich neuartige Herausforderungen, die von etablierten IT Service Management Frameworks nicht adressiert werden. Im Umfeld des von der EU geförderten GN2-Projektes werden diese insbesondere im Zusammenhang mit sog. Ende-zu-Ende-Verbindungen deutlich, bei denen es sich um dedizierte optische Multi-Gigabit Verbindungen - i.A. jeweils über mehrere heterogene optische Netze - handelt. Die Arbeitsabläufe für die Einrichtung und den Betrieb dieser Verbindungen erfordern ein koordiniertes Vorgehen der beteiligten nationalen Wissenschaftsnetze. Das Ziel der GN2-Aktivität I-SHARe ist die Unterstützung dieser und weiterer Multi-Domain-Betriebsprozesse durch die Konzeption und Implementierung eines Informationssystems. Als Voraussetzung dafür hat sich die Notwendigkeit einer systematischen Beschreibung und Dokumentation der Prozesse gezeigt. Die Vorgehensweise der Aktivität und die dokumentierten Prozesse, die die Grundlage für eine technische Unterstützung der Prozesse bilden, werden in diesem Artikel vorgestellt.Conference Paper perfSONAR: Performance Monitoring in europäischen Forschungsnetzen(Gesellschaft für Informatik e. V., 2008) Hanemann, Andreas; Kraft, Stephan; Marcu, Patricia; Reinwand, Jochen; Reiser, Helmut; Schmitz, David; Venus, Verena; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiZur QoS- und SLA-Überwachung sowie zur Vereinfachung der domänenübergreifenden Fehlersuche der Dienste im europäischen Netzverbund GN2 wurde eine föderierte Multi-Domain Monitoring Architektur namens perfSONAR entwickelt. perfSONAR definiert geeignete Metriken und Messverfahren zum Performance Monitoring. Es realisiert eine Architektur, um verschiedenste unabhängig entwickelte Sensoren und Messverfahren in eine übergreifende und umfassende Architektur zu integrieren, einheitliche Messungen durchzuführen, zu analysieren und zu visualisieren. Von der Qualitätssicherung profitieren dabei sowohl große internationale Projekte sowie individuelle Nutzer der europäischen Wissenschaftsnetze.Edited Book 1. DFN-Forum Kommunikationstechnologien – Beiträge der Fachtagung(Gesellschaft für Informatik e. V., 2008) Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiConference Paper Virtual Team Spaces: Die Kollaborationsplattform zwischen OEMs und Zulieferern(Gesellschaft für Informatik e. V., 2008) Laurent, Céline; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiDieser Beitrag beschreibt die Virtual Team Spaces (VTS), eine Kollaborationslösung der BMW Group zur Unterstützung von verteilten Entwicklungsprojekten. Nach Erläuterung der Motivation zur VTS Implementierung, werden die VTS Technologien und Funktionalitäten beschrieben, sowie deren Einsatz in BMW Kooperationsprojekten mit Zulieferern und Original Equipement Manufacturers (OEM).Conference Paper Benutzergesteuerter Datenschutz in Grids(Gesellschaft für Informatik e. V., 2008) Hommel, Wolfgang; Schiffers, Michael; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiGrid Computing erlaubt die aus Benutzersicht weitgehend transparente, verteilte Nutzung von Ressourcen und unterscheidet sich durch Konzepte wie Virtuelle Organisationen zum Teil stark von herkömmlichen verteilten Systemen. Die sich daraus ergebenden Grid-spezifischen Anforderungen an den Datenschutz und die Datensicherheit wurden von Lösungsansätzen, die beispielsweise im Bereich des Federated Identity Management bereits erfolgreich eingesetzt werden, bislang nur unzureichend erfüllt. In diesem Beitrag werden zuerst die aus Datenschutzperspektive wichtigsten Unterschiede zwischen Grids und herkömmlichen föderierten Umgebungen dargelegt und sich daraus ergebende neue Anforderungen diskutiert. Anschließend wird gezeigt, wie bestehende Privacy Management Ansätze erweitert werden können, um Grid- spezifische Datenschutzanforderungen zu erfüllen. Der Schwerpunkt liegt dabei auf den Steuerungs- und Kontrollmechanismen, die den Grid-Benutzern eingeräumt werden. Aufbauend auf einer policybasierten Privacy Management Infrastruktur, die wir in einer früheren Arbeit präsentiert haben, werden die Anwendung der vorgestellten Methodik am Beispiel der standardisierten Policysprache XACML konkret demonstriert und die Integration der notwendigen Komponenten in Grid-Architekturen diskutiert.Conference Paper ARGON: Reservation in Grid-enabled Networks(Gesellschaft für Informatik e. V., 2008) Barz, Christoph; Bornhauser, Uli; Martini, Peter; Pilz, Markus; Waal, Christian de; Willner, Alexander; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiGrid computing offers heterogeneous and distributed resources to scientific communities. Apparently, networks connecting these resources can also be consid- ered as Grid resources. This paper presents ARGON, a system that integrates metro and wide area networks into Grid environments by providing advance reservations and guaranteed network services. Here, single-domain as well as multidomain network environments are considered. A major objective is to support metaschedulers in the planning of workflows for e-science applications with demanding network requirements.Conference Paper eduGAIN verbindet Föderationen(Gesellschaft für Informatik e. V., 2008) Kersting, Torsten: Rauschenbach; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiEin Grossteil der europäischen Forschungsnetze verfügt bereits über eigene Authentifizierungs- und Autorisierungs-Infrastrukturen oder baut diese gerade auf, um so zum einen den Angehörigen dieser Netze einen komfortablen Zugang zu geschützten Ressourcen zu ermöglichen und zum anderen um Anbietern von Ressourcen eine komfortable Zugriffsverwaltung zu bieten. Innerhalb der Forschungsnetzcommunity werden diese Infrastrukturen auf nationaler Ebene in so genannten Föderationen organisiert. Im Umfeld des von der EU geförderten GN2- Projektes wurde das im folgenden beschriebene Konzept „eduGAIN“ entwickelt, das bereits existierende Authentifizierungs- und Autorisierungs-Infrastrukturen der nationalen Forschungsnetze integrativ, in einer so genannten Konföderation, so organisiert, dass die Nutzer einzelner Föderationen auch Ressourcen anderer Föderationen nach vergleichbaren Regeln nutzen können.Conference Paper SuGI - Einsatz von Grid in mittleren und kleineren Rechenzentren(Gesellschaft für Informatik e. V., 2008) Achter, Viktor; Lang, Ulrich; Reuther, Bernd; Müller, Paul; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiDie Kernaufgabe von SuGI besteht darin, Grid in die Fläche zu tragen und in der Fläche nutzbar zu machen. SuGI ist somit auf die Vielzahl kleinerer und mittlerer Rechenzentren von Hochschulen und Unternehmen ausgerichtet, die Grid-Technologien bisher nur in geringem Maße eingeführt haben. Im Verlauf des Projekts werden die im D-Grid-Projekt erlangten Erkenntnisse sowie D-Grid relevante Inhalte in geeigneter Weise den kleinen und mittleren Rechenzetren und der Unternehmens-IT von KMUs zugänglich gemacht. Um dies zu erreichen bietet SuGI einen Katalog von Maßnahmen, insbesondere Schulungen sowie externe Veranstaltungen in Form von online abrufbaren Inhalten, die der breiten Grid-Gemeinde zur Verfügung gestellt werden. Hierbei wird ein Fokus auf gut skalierende Methoden des E-Learnings gelegt, um mit hoch qualitativen Schulungsunterlagen eine möglichst breite Masse zu erreichen. Untermauert werden die Schulungen durch Probesysteme, an denen die neu erlangten Kenntnisse vertieft werden können.Conference Paper Dezentrales Identity Management für Web- und Desktop-Anwendungen(Gesellschaft für Informatik e. V., 2008) Rieger, Sebastian; Hindermann, Thorsten; Müller, Paul; Neumair, Bernhard; Dreo Rodosek, GabiIdentity Management Lösungen werden auch in wissenschaftlichen IT- Strukturen seit einigen Jahren für die Vereinheitlichung der Authentifizierung und Autorisierung eingesetzt. Die erzielte Vereinheitlichung ist jedoch in der Regel auf einen Standort begrenzt. Für externe, fluktuierende Benutzer (z.B. standortübergreifende Forschungsgruppen) müssen häufig nach wie vor in verschiedenen Anwendungen separate Benutzerkonten angelegt werden. In Bezug auf Desktop-Anwendungen umfasst dies beispielsweise die Anmeldung an lokalen Rechnern in CIP-Pools kooperierender Universitäten, den Zugriff auf IT-Dienste oder den Funk-LAN Zugang für Gast-Wissenschaftler. Lösungen für dezentrale, föderationsbasierte (z.B. Shibboleth) Authentifizierung, die diese Probleme adressieren, sind derzeit auf Web-Anwendungen beschränkt. Gegenstand dieses Papers ist die Implementierung von Erweiterungen für die Verwendung föderationsbasierter Authentifizierungsverfahren an Desktop-Anwendungen. Es werden Ansatzpunkte für ein plattform- und anwendungsübergreifendes Identity Management unter Verwendung bestehender Standards aufgezeigt.Conference Paper Network Access Control(Gesellschaft für Informatik e.V., 2009) Epah, Michael; Müller, Paul; Neumair, Bernhard; Rodosek, Gabi DreoDie Bedrohung der Informationssicherheit durch vermeintlich vertrauenswürdige mobile Endgeräte, die unkontrolliert an das Netzwerk angeschlossen werden, ist nicht zu unterschätzen. Unzureichend administrierte mobile Endgeräte können Schadprogramme „einschleppen“ und so die zentralen Schutzmaßnahmen aushebeln. Deshalb ist es notwendig, dass Endgeräte vor dem Zugang zum Netzwerk überprüft werden und korrumpierte Systeme „unter Quarantäne gestellt“ werden. Die Technik, durch die sichergestellt wird, dass Endgeräte nicht unkontrolliert in das Netzwerk kommen, nennt man „Network Access Control“ (NAC). Die aktuellen auf dem Markt befindlichen NAC Produkte verfolgen unterschiedliche Ansätze. Es gibt auch Bemühungen für eine Standardisierung. Dieser Beitrag stellt die unterschiedlichen Ansätze von NAC vor und gibt IT-Managern Hinweise für die Einführung von NAC. Abschließend wird der Versuch unternommen die Zukunftschancen der unterschiedlichen Ansätze zu bewerten. Die vorliegende Arbeit entstand aus einem Evaluationsprojekt zum Thema NAC im Jahr 2008. Dabei wurden NAC Produkte auf ihre Eignung für den Einsatz in der Fraunhofer-Gesellschaft untersucht.Conference Paper MPLS-TP – The new technology for packet transport networks(Gesellschaft für Informatik e.V., 2009) Beller, Dieter; Sperber, Rolf; Müller, Paul; Neumair, Bernhard; Rodosek, Gabi DreoThe Internet Engineering Task Force (IETF) and the Telecommunication Standardization Sector of the International Telecommunication Union (ITU-T) have undertaken a joint effort to standardize a new transport profile for the multi-protocol label switching (MPLS) technology that is intended to provide the basis for the next generation packet transport network. The fundamental idea of this activity is to extend MPLS where necessary with Operations, Administration and Maintenance (OAM) tools that are widely applied in existing transport network technologies such as SONET/SDH or OTN. This paper provides a brief history of the MPLS-TP standardization activities and addresses the MPLS-TP OAM functions. These functions are targeted at making MPLS comparable to SONET/SDH and OTN in terms of reliability and monitoring capabilities, i.e., MPLS-TP will become a true carrier grade packet transport technology. An MPLS-TP network can be operated in an SDH-like fashion and a network management system (NMS) can be used to configure connections. Connection management and restoration functions, however, can alternatively be provided utilizing the Generalized MPLS (GMPLS) control plane protocols which are also applicable to the MPLS-TP data plane. In addition to the simplification of the network operation leading to reduced operational expenditures (OPEX), the GMPLS control plane provides network restoration capabilities in addition to the network protection features that the MPLS-TP data plane already provides; this results in a further improved network resiliency. The MPLS-TP technology is also multi-service capable leveraging the pseudo-wire technology that has been developed at the IETF and which is still evolving. Some applications require synchronization, e.g. mobile services and interconnection of telephony switches. Ethernet is an asynchronous network protocol and hence protocol extensions are necessary. This paper discusses the different emerging standards. One of the key requirements is that the new MPLS-TP network layer must be capable to utilize the existing physical infrastructure and the paper lists the various adaptation or encapsulation techniques that allow MPLS-TP packets to be carried over a variety of different physical technologies ranging from SONET/SDH and OTN to Gigabit Ethernet.Conference Paper Statistische Analyse von Delay-Messungen zur Performance-Evaluation in Netzwerken(Gesellschaft für Informatik e.V., 2009) Holleczek, Thomas; Müller, Paul; Neumair, Bernhard; Rodosek, Gabi DreoDie Messung von Paketlaufzeit und Paketverlust durch dedizierte Testpakete in Computernetzwerken ermöglicht die Beurteilung der Dienstgüte auf dem Pfad, den diese durchlaufen. Aus diesem Grund werden im X-WiN, dem Deutschen Forschungsnetz, und GÉANT2, seinem europäischen Ebenbild, seit vielen Jahren vom WiN-Labor der Universität Erlangen-Nürnberg auf sämtlichen Strecken IP Performance-Messungen durchgeführt. Dieses Paper gibt einen Überblick darüber, wie die Ergebnisse dieser Messungen durch statistische Methoden analysiert werden können, um mehr über den Zustand und die Performance der überwachten Netzwerk-Strecken zu erfahren.Conference Paper F&L-Grid: Eine generische Backup und Recovery Infrastruktur für das D-Grid(Gesellschaft für Informatik e.V., 2009) Mathes, Markus; Heinzl, Steffen; Schwarzkopf, Roland; Freisleben, Bernd; Müller, Paul; Neumair, Bernhard; Rodosek, Gabi DreoGrid Computing wird oftmals zur Durchführung zeitintensiver Experimente, die eine enorme Menge an Daten produzieren, verwendet. Da existierende Backup und Recovery Lösungen basierend auf GridFTP oder RFT detaillierte technische Kenntnisse bezüglich Konfiguration und Nutzung erfordern, sind diese nicht unbedingt für alle Anwender geeignet. Viele Wissenschaftler bevorzugen eine möglichst einfache und bedienungsfreundliche Lösung, um ihre experimentellen Ergebnisse zu sichern. Das F&L-Grid Projekt, welches die Entwicklung eines Grids für Forschung und Lehre beabsichtigt, ist ein Teil des D-Grid. Hauptziel von F&L-Grid ist der Entwurf und die Entwicklung einer generischen Backup und Recovery Infrastruktur für beliebige Grid-Umgebungen. Dieser Beitrag diskutiert den aktuellen Projektstatus von F&LGrid und skizziert den Entwurf und die Implementierung der generischen Backup und Recovery Infrastruktur.Conference Paper Nachhaltigkeitsstrategien bei der Entwicklung eines Lernportals im D-Grid(Gesellschaft für Informatik e.V., 2009) Achter, Viktor; Seifert, Marc; Lang, Ulrich; Reuther, Bernd; Götze, Joachim; Müller, Paul; Müller, Paul; Neumair, Bernhard; Rodosek, Gabi DreoIn dem Projekt SuGI (Sustainable Grid Infrastructures, gefördert durch das BMBF) wird unter anderem ein Lernportal entwickelt, welches auf die besonderen Anforderungen des D-Grids ausgerichtet ist. In diesem Umfeld spielen die heterogenen Communities, sowie die Nachhaltigkeit der Prozesse und der erstellten Produkte eine zentrale Rolle. Darunter fallen unter anderem die zum Teil sehr unterschiedlichen Vorkenntnisse von Anwendern und Grid-Experten, sowie die ressourcenschonende Bereitstellung und Archivierung von Inhalten und Erkenntnissen aus dem Gridumfeld oder die unterschiedlichen Zielsetzungen zwischen Rechenzentren von KMUs und solchen von etablierten Forschungsinstitutionen. Dieser Beitrag beschreibt die Konzeption und das Vorgehen bei der Entstehung des D-Grid Lernportals. Hierbei wurde der Entwicklungsprozess auf die speziellen Anforderungen von Lernportalen ausgerichtet, welche vor allem in der Dynamik der Inhalte und den komplexen Bedürfnissen der heterogenen Grid-Communities sowie den vielfältigen Formen des Lernens liegen. Dazu wurde ein evolutionäres Vorgehensmodell gewählt, wobei mehrere Generationen in einem durch Feedback unterstützten, rekursiven wie auch iterativen Prozess entstehen. Abschließend werden Ergebnisse der aktuellen Evaluierung des Lernportals präsentiert.Conference Paper Virtualisierungstechnologien in Grid Rechenzentren(Gesellschaft für Informatik e.V., 2009) Freitag, Stefan; Müller, Paul; Neumair, Bernhard; Rodosek, Gabi DreoKommerzielle und auch akademische Rechenzentren stehen vor der Einführung der Virtualisierungstechnologie oder nutzen diese bereits auf die ein oder andere Weise. Die Hauptmotivation liegt zumeist in der verbesserten Ausnutzung der vorhandenen Kapazitäten durch z.B. Serverkonsolidierung. Diese Arbeit beschreibt den Einfluß von Virtualisierung auf Grid Rechenzentren und weiterhin Integrationsmöglichkeiten auf zwei Ebenen des Grid Middleware Stacks. Weiterhin wird ein Ansatz zur Virtualisierungsplattform-übergreifenden Erzeugung von Disk Images skizziert. Im Kontext des Übergangs von der Einreichung einfacher Jobs hin zur Einreichung virtueller Maschinen stellt dies eine wichtige Notwendigkeit dar.