Πολιτική Εξυπηρέτησης Ερευνητικών Δραστηριοτήτων
Η πολιτική παροχής μηχανογραφικών συστημάτων και υπηρεσιών για εξυπηρέτηση των ερευνητικών δραστηριοτήτων (Πολιτική) καταγράφει και συγκεκριμενοποιεί τις υπηρεσίες και εξοπλισμό που παρέχει το Τμήμα Πληροφορικής για στήριξη της ερευνητικής δραστηριότητας του
σε όλα τα επίπεδα.
Δεν είναι πρόθεση της Πολιτικής να περιορίσει την ερευνητική δραστηριότητα ούτε να περιορίσει την παρεχόμενη τεχνική υποστήριξη. Αντιθέτως, με την ύπαρξη της Πολιτικής δίνεται η δυνατότητα:
• να γνωρίζουν όλοι, κυρίως τα μέλη ΔΕΠ, τι παρέχεται από το Τμήμα για στήριξη της έρευνας.
• να γίνονται εισηγήσεις για διαφοροποίηση και εμπλουτισμό των υπηρεσιών και συστημάτων που παρέχονται.
• καλύτερου συντονισμού ενεργειών και μέγιστη δυνατή χρήση των πόρων του Τμήματος.
• προστασίας τόσο του ερευνητικού όσο και τεχνικού προσωπικού και συμμόρφωση με τις πολιτικές του Πανεπιστημίου (Σύγκλητος 125η συνεδρία)*.
Έρευνα στο Τμήμα Πληροφορικής
Για τους σκοπούς της Πολιτικής, έρευνα είναι κάθε δραστηριότητα που δεν συμπεριλαμβάνεται στα αυστηρά πλαίσια της διδασκαλίας ακόμα και αν θεωρείται μέρος εκπλήρωσης διδακτικών υποχρεώσεων και συμπεριλαμβάνει:
• ατομικές διπλωματικές εργασίες (ΑΔΕ)
• μεταπτυχιακή ερευνητική δραστηριότητα (master, PhD)
• μετα-διδακτορική έρευνα (Post-Doc)
• ερευνητικά προγράμματα και ερευνητική δραστηριότητα ΔΕΠ
• ερευνητικά εργαστήρια και ο εξοπλισμός τους
Περιβάλλον Έρευνας στο Τμήμα Πληροφορικής
Η Πολιτική λαμβάνει υπόψη ότι η έρευνα στο Τμήμα Πληροφορικής:
• είναι πολύ σημαντική δραστηριότητα
• συχνά απαιτεί καινούργια μηχανογραφικά συστήματα και διαδικασίες στο Τμήμα ή/και διαφοροποίηση/αναδιαμόρφωση ή και επέκταση των υπαρχόντων συστημάτων με τρόπους που δυνατό να δημιουργούν προβλήματα υποστήριξης ή και προβλήματα ασφάλειας στη γενικότερη υποδομή ή και ασυμβατότητα με την υποδομή
• συχνά απαιτεί την πρόσβαση χρηστών/ερευνητών στα συστήματα με αυξημένη πρόσβαση
(administrator/root)
• συχνά απαιτεί πρόσβαση στα συστήματα του Τμήματος από εξωτερικούς συνεργάτες σε
συστήματα στο εσωτερικό του Τμήματος.
• Έχει τις ακόλουθες συνήθεις ανάγκες
• Πρόσβαση στο εσωτερικό και εξωτερικό δίκτυο
• Εγκατάσταση συστημάτων (physical or virtual servers)
• Εγκατάσταση εξειδικευμένου/ερευνητικού εξοπλισμού
• Εγκατάσταση εξειδικευμένων λογισμικών
• Πρόσβαση σε υποδομές βάσεων δεδομένων
• Πρόσβαση σε υποδομές web services
• Πρόσβαση σε υποδομές επικοινωνίας (email services, mailing lists κλπ)
• Δημιουργία λογαριασμών χρήστη με αυξημένα καθήκοντα
• Δημιουργία λογαριασμών χρήστη/πρόσβασης για εξωτερικούς συνεργάτες
Αναγκαιότητα ύπαρξης της Πολιτικής
Ο στόχοι της Πολιτικής είναι να:
• εξυπηρετήσει όσο το δυνατό καλύτερα την ερευνητική δραστηριότητα
• προστατευθεί η υποδομή μηχανογραφικών συστημάτων του Τμήματος από τυχαίες ή και κακόβουλες πράξεις που δυνατό να έχουν δυσμενείς συνέπειες στη λειτουργία του Τμήματος.
• το Τμήμα να συμβαδίζει με την γενικότερη πολιτική του Πανεπιστημίου και ειδικά με την “Πολιτική αποδεκτής χρήσης” των μηχανογραφικών συστημάτων (Σύγκλητος 125η συνεδρία).
• να διαμορφώσει πλαίσιο εξυπηρέτησης της έρευνας στα μηχανογραφικά συστήματα.
Πρόνοιες της Πολιτικής
Α. Τι παρέχει το Τμήμα
Δωμάτια εξυπηρετητών (server/data rooms) 002, 004 με όλο τον απαραίτητο εξοπλισμό(κλιματισμό, ηλεκτρική ενέργεια, πυρόσβεση, συνεχής παρακολούθηση, δίκτυα κλπ).
• Υποδομή σύνδεσης με το δίκτυο του Τμήματος και του Πανεπιστημίου γενικότερα με ενσύρματη ή ασύρματη σύνδεση.
• Υποδομή ασφάλειας και ελέγχου πρόσβασης (user access & authentication, internal access control, VLAN, firewalls, DMZ, research DMZ κλπ).
• Υποδομή ασφαλούς πρόσβασης εξωτερικών χρηστών (συνεργατών, ερευνητών και χρηστών) μέσω συστημάτων DMZ ή/και VPN.
• Υποδομές φύλαξης δεδομένων (data storage).
• Υποδομές εγκατάστασης και παρακολούθησης συστημάτων (data center)
• Υποδομή δημιουργίας εικονικών μηχανών (virtual servers/KVM/Cloud).
• Υποδομές για web services (Apache/HTTPD, IIS, PHP κλπ).
• Υποδομές βάσεων δεδομένων (MySQL, MS-SQL).
• Υποδομή ηλεκτρονικού ταχυδρομείου και λιστών επικοινωνίας (mailing lists)
• Εγκατάσταση και παρακολούθηση συστημάτων με λειτουργικά Windows, MacOS, CentOS/RedHat. (Η εγκατάσταση άλλων OS γίνεται μόνο αν είναι απολύτως απαραίτητο, με την ευθύνη του διαχειριστή και εποπτεία της ΟΤΥ).
• Βασικές υποδομές ανάπτυξης εφαρμογών (Compilers, Debuggers, FTP, GIT, SVN, CVS κλπ).
• Υποδομή παρακολούθησης συστημάτων (monitor/Nagios/Icinga) για διασφάλιση της λειτουργίας τους και προληπτική συντήρηση/επιδιόρθωση.
• Υποδομές διασφάλισης δεδομένων (data backup) και disaster avoidance/recovery.
• Γενικής χρήσης εφαρμογές (Joomla, Moodle, Mediawiki, Document management, Antivirus, Calendar κλπ).
• Υποδομή δημιουργίας ονομάτων DNS κάτω από το όνομα (sub-domain) cs.ucy.ac.cy (DNS sub domains and domain servers)
• Διαχείριση ονομάτων DNS domain names (π.χ. με κατάληξη .eu), εγκατάσταση συστημάτων ΕΝΤΟΣ του Τμήματος σε αυτά τα ονόματα ΜΟΝΟ μετά από έγκριση του Προέδρου του Τμήματος.
Β. Εξασφάλιση πρόσβασης στις υποδομές
Λόγω της φύσης της ερευνητικής δραστηριότητας κάθε ανάγκη πρόσβασης παρουσιάζει τα δικά της ιδιαίτερα χαρακτηριστικά και κάθε περίπτωση τυγχάνει ιδιαίτερης μελέτης.
Β.1 Γενικές αρχές
• Όλες οι ΑΔΕ, πτυχιακές και μεταπτυχιακές ερευνητικές δραστηριότητες θεωρούνται μέρος των υποχρεώσεων του Τμήματος για διδασκαλία και εξυπηρετούνται, αν είναι δυνατό, από την υπάρχουσα υποδομή. Εξειδικευμένες ανάγκες που απαιτούν δαπάνες υποβάλλονται από
το ενδιαφερόμενο μέλος ΔΕΠ στον πρόεδρο του Τμήματος για έγκριση. Η προηγούμενη συνεννόηση με την ΟΤΥ είναι πολύ επιθυμητή.
• Αναμένεται ότι ερευνητικά εργαστήρια και ερευνητικά προγράμματα θα αναλαμβάνουν το κόστος εγκατάστασης και συντήρησης των εξειδικευμένων η/και αυξημένων αναγκών συστημάτων τους.
• Η ΟΤΥ αναλαμβάνει τη διαχείριση συστημάτων ερευνητικής δραστηριότητας όταν μέλος ΔΕΠ το ζητήσει και εμπίπτουν στις υποδομές που περιγράφονται στο Α. πιο πάνω.
• Αναμένεται ότι τα ερευνητικά προγράμματα θα συνεισφέρουν στην υποδομή του Τμήματος(ειδικά της εικονικής υποδομής), όπου αυτό είναι εφικτό, με την διάθεση εξοπλισμού ή πόρων στην περίπτωση που η ΟΤΥ αναλαμβάνει τη διαχείριση των συστημάτων τους.
• Η ΟΤΥ παρέχει στήριξη/διαχείριση των αποτελεσμάτων ερευνητικής δραστηριότητας (π.χ.ιστοσελίδες, εφαρμογές κλπ) μετά το πέρας της ερευνητικής δραστηριότητας/προγράμματος όταν το ζητήσει μέλος ΔΕΠ και με τη σύμφωνη γνώμη του Προέδρου του Τμήματος.
B.2 Μεθοδολογία εγκατάστασης ή ενεργοποίησης ερευνητικών συστημάτων
• Συστήματα που δεν χρειάζονται πρόσβαση από σημεία εκτός του Τμήματος.
◦ Για ερευνητικά εργαστήρια και ερευνητικά προγράμματα γίνεται η εγκατάσταση σε αντίστοιχο ξεχωριστό VLAN άσχετα με την φυσική τοποθέτηση του/των συστήματος/των. Τα ερευνητικά VLAN δεν είναι προσβάσιμα από σημεία εκτός του Τμήματος. Σε περίπτωση ανάγκης πρόσβασης ΠΡΟΣ ερευνητικά εργαστήρια είναι απαραίτητη η έγκριση του μέλους ΔΕΠ/ερευνητικού υπεύθυνου για ενεργοποίηση πρόσβασης μέσω του συστήματος VPN.
◦ Για άλλες δραστηριότητες εκτός ερευνητικών εργαστηρίων ή για μικρό αριθμό συστημάτων γίνεται εγκατάσταση σε ειδικό rVLAN (research VLAN). Το rVLAN δεν έχει πρόσβαση από σημεία εκτός του Τμήματος.
• Συστήματα με πρόσβαση από σημεία εκτός του Τμήματος.
◦ Η εγκατάσταση ερευνητικών συστημάτων (εξειδικευμένοι web servers, databases κλπ) με συνεχή ορατότητα από σημεία εκτός του Τμήματος γίνεται σε ειδική research DMZ (rDMZ) του Τμήματος ή άλλη εξειδικευμένη DMZ. Η rDMZ ΔΕΝ έχει πρόσβαση στο εσωτερικό δίκτυο του Τμήματος.
• Χρήστες/authentication
◦ Είναι πολύ επιθυμητή η ένταξη ερευνητικών συστημάτων στο γενικότερο σύστημα ελέγχου χρηστών του Τμήματος (authentication/authorization) αφού αυτόματα συνάδει και με τις πολιτικές του Πανεπιστημίου. Η δημιουργία λογαριασμών χρηστών πέραν
των εξουσιοδοτημένων από το Τμήμα πρέπει να αποφεύγεται αφού δεν συνάδει με την πολιτική του Πανεπιστημίου και εμπεριέχει σοβαρούς κινδύνους ασφάλειας.
◦ Η δημιουργία χρηστών με τη μέθοδο self-help δηλαδή όπου ο χρήστης δημιουργεί τον δικό του λογαριασμό (π.χ. ιστοσελίδες με user registration), επιτρέπεται μόνο σε
συστήματα εντός των DMZ/rDMZ.
• Η διαχείριση των συστημάτων που εγκαθίστανται στην rDMZ ή άλλο δίκτυο με πρόσβαση εκτός του Τμήματος και τα οποία ΔΕΝ διαχειρίζεται η ΟΤΥ, είναι ευθύνη του υπεύθυνου διαχειριστή/ΔΕΠ. Οι ευθύνες απορρέουν από την “Πολιτική Αποδεκτής Χρήσης” του
Πανεπιστημίου και τις πολιτικές/πρακτικές του Τμήματος.
Β.3 Πρόσβαση συνεργατών/επισκεπτών από σημεία εκτός του Τμήματος
Συχνά είναι αναγκαία η πρόσβαση συνεργατών που είναι εκτός του Τμήματος σε συστήματα τουΤμήματος. Στην περίπτωση που τα συστήματα είναι εντός DMZ ακολουθούνται οι διαδικασίες στο Β.1 και Β.2 πιο πάνω. Για την πρόσβαση σε συστήματα ΕΝΤΟΣ του εσωτερικού δικτύου του
Τμήματος:
• είναι απαραίτητη η υποβολή προσωπικής αίτησης από τον συνεργάτη με έγκριση του επιβλέποντα μέλους ΔΕΠ από κάθε άτομο που θα έχει πρόσβαση σε συστήματα του Τμήματος και δημιουργία λογαριασμού και κωδικού πρόσβασης.
• για επισκέπτες μικρής διάρκειας στο δίκτυο του Τμήματος δημιουργούνται προσωρινοί λογαριασμοί για το ασύρματο δίκτυο μόνο.
* “Πολιτική Αποδεκτής Χρήσης Υπηρεσιών και Συστημάτων Πληροφορικής και Επικοινωνίας” –Εγκρίθηκε από την Σύγκλητο στην 125η συνεδρία της.
VLAN – virtual local area network
rVLAN – ειδικά διαμορφωμένο δίκτυο για εγκατάσταση συστημάτων έρευνας που δεν χρειάζονται
πρόσβαση από το γενικότερο Internet
DMZ – demilitarized zone
rDMZ – (research DMZ). Ειδικά διαμορφωμένη DMZ για τις ανάγκες των συστημάτων έρευνας με
πρόσβαση από το γενικότερο Internet
VPN – Virtual private network
ΟΤΥ – Ομάδα Τεχνικής Υποστήριξης Τμήματος Πληροφορικής