Jeg er ansat i Koncern-it, som udvikler, driver og supporterer fælles it-systemer, netværk og telefoni på Københavns Universitet
EDB-tidens krævementalitet
“Og har du penge, så kan du få, men har du ingen, så må du gå,” står der i den kendte børnesang, “Der bor en bager” – bageren i Nørregade.
Men sådan er det ikke i dag. Tiden er til at alle systemer skal være oppe at køre 24 timer i døgnet, 7 dage om ugen, 52 uger om året (og ikke 365 uger om året, som det ofte benævnes med “24 x 7 x 365″).
Der skal være ubegrænsede mængder af plads, systemerne må ikke gå ned på noget tidspunkt (kva 24 x 7 x 52) og ædringer skal laves online, altså uden nedetid, hurtigt efter at vi har bedt om det.
Har jeg brug for hjælp, skal jeg kunne ringe og få hurtig hjælp fra en person der forstår mit problem og har den rette hjælp lige ved hånden.
Og det kan alt sammen godt lade sig gøre, hvis man blot har ressourcerne- og personale nok til hele tiden at kunne planlægge det ordenligt, folk der er dedikerede til at varetage netop denne bestemte opgave, f.eks. at sørge for at backup kører som det skal, data bliver gemt lang tid nok til at man altid kan komme tilbage til det nøjagtige tidspunkt hvor en hændelse indtraf, f.eks. at en bruger fik slettet en fil (som bruger i øvrigt ikke havde gent endnu) eller som ved en anden hændelse blev slettet, og så hurtigt at jeg kan få filen tilbage straks efter jeg har bedt om det, eller at en fejl indtraf, mens andre skal have tid til, konstant, at sikre et design, så eventuelle nedbrud ikke får mærkbar, negativ indflydelse for brugerne.
Vi vil bare have at systemerne er oppe, at vi har adgang til det vi skal bruge, lige når vi skal bruge det, systemet skal være hurtigt og svare straks, for jeg gider ikke vente mere end 2 sekunder før jeg får et tilfredsstillende svar, f.eks. på at handlingen er udført, eller hvad det nu var jeg var i gang med.
Men jeg vil ikke give noget for det. Det skal være gratis. Eller i hvert fald ikke koste mig mere end et mindre beløb pr. måned, men så skal service altså også være i top.
Er der en fejl, behøver jeg ikke fortælle hvad det er der er problemet, blot at “Den siger noget med, at det kan den ikke” og slet ikke fortælle hvad jeg gjorde og i hvilken situation fejlen opstod. Men den opstod jo heller ikke, for systemet skal køre, fejlfrit, 24 x 7 x 52.
Jeg er selv en af dem der synes at “det bare er SÅ belastende” at skulle vente lidt tid på at få svar, at gøre de samme ting om og om igen, fordi systemet er upraktisk opbygget, at det ikke “bare virker”. Bageren i Nørregade er lukket, og jeg vil have alt for intet. Det er mit krav, og hvis det ikke kan opfyldes, er det IT-afdelingens skyld, for det er deres ansvar.
Nyt printersystem til økonomisystemet ØSS
Landets formentlig ældste installation af printersystemet HP OpenView OpenSpool slukkes den 31-03-2011 og skiftes ud med et mere tidssvarende printersystem, CUPS.
Som bruger af økonomisystemet ØSS, vil du nok ikke mærke den store forskel på det gamle- og det nye printersystem. Om dit print kommer gennem det ene systeme eller det andet, gør ikke den store forskel. Nogle brugere vil dog sikkert være glade for at de nu igen kan få oprettet nye printere. Det gamle system gav nemlig ikke mulighed for at oprette flere printere, og det har givet problemer i de tilfælde hvor en afdelings personale flyttede fra en printer der stadig blev benyttet af andre, til en anden placering uden printer. Det gamle printersystem kunne ikke mere. På trods af at det kørte upåklageligt uden egentlige systemfejl, var serveren, det kørte på, den ældste vi stadig havde kørende, og trænkte i den grad til udskiftning. Printersystemet var også gammelt, og det var ikke muligt at få support på længere.
Med det nye printersystem giver det også fakulteternes it-folk mulighed for bedre at kunne se status på en printer-kø. Tidligere viste statusoversigten kun hvorvidt en printer-kø var ledig, i gang med at sende udskriften ud til printeren, eller om der var en fejl i forbindelsen mellem printersystemets printer-kø og den fysiske printer ude på instituttet eller fakultetet, men med det nye system kan en fakulteternes it-folk, hvad fejlen er, og hjælper dermed med til at lokalisere fejlen. Det er nelig muligt at se om det er forbindelsen ud til printeren der er gået ned, f.eks. fordi printeren er blevet slukket, eller om printeren blot mangler papir – hvilke oplysninger der kan vises afhænger dog ofte af den fysiske printers mulighed for at sende statusmeddelelser tilbage til printersystemet.
På længere sigt håber vi på at kunne give fakulteterne mulighed for selv at administrere egne ØSS-printere i begrænset omfang, f.eks. at give mulighed for at kunne genstarte en printer efter at forbindelsen igen er retableret. Dette begrænser nødvendigheden af at skulle kontakte Servicedesk for at få dem til at genstarte printeren. Om dette er både teknisk og praktisk muligt er dog endnu for tidligt at sige.
For Koncern-it vil det nye printersystem gøre det lettere at oprette en printer. Tidligere skulle en printer nemlig oprettes en hel del steder før den virkede korrekt, og meget af dette arbejde vil fremover kunne blive udført automatisk.
Tidligere har vi, hvert år, manuelt, set samtlige printere igennem, og luset ud i dem som ikke længere blev brugt, enten fordi den fysiske printer, på instituttet i den anden ende, var blevet nedtaget eller flyttet, og derfor ikke virkede længere, uden at Koncern-it havde fået besked om det, eller at brugerne, der benyttede den, måske var flyttet og printeren derfor var efterladt ubrugt. Denne årlige oprydning håber vi på kan automatiseres ved dels at logge hvornår hver printer sidst har været benyttet og overvåge om forbindelsen mellem ØSS og den fysiske printer stadig er intakt. I givet fald at det er muligt, vil ubrugte ØSS printere dog ikke blive slettet uden videre, uden at den pågældende afdeling kontaktes forinden.
I modsætning til tidligere, hvor printersystemet kørte på en fysisk server, der ikke lavede andet end at håndtere udskrifter fra ØSS, kører det nye på en såkaldt virtuel server, der i princippet er et server-fællesskab hvor mange servere deler kapaciteten på en fysisk computer, og bruger således væsentligt mindre strøm. Den nye server er, i modsætning til den gamle, placeret i et af vores nye driftscentre, der er kølet med Grøn køling. Det er oppe i tiden, og med dog grund, at spare på energien, og dette er også et mål for KU.
Lir til ledelsen?
Et af KUnet redaktionens ‘Fem skarpe’ spørgsmål til Vicedirektør Bo Bendsen om indkøbet af iPads til ledelsen, var: “Er det ikke bare ‘lir’ til ledelsen?”.
Personligt synes jeg det er pudsigt og tankevækkende så negativt og anklagende mange er, om dem, der tager ny teknologi i brug. Jeg tænker somme tider på da mobiltelefonen kom frem. Dengang var os, der havde en mobiltelefon, en tung klods, til arbejdsbrug, nogle blæremåse og alskens andre negativt ladede udsagn. Men det var også kun indtil andre tog teknologien til sig. Herefter var det omvendt, at man da var underlig, hvis man ikke havde en mobiltelefon.
I et lignende eksempel foræller Jimmy Wales, Grundlægger af Wikipedia, om da han begyndte at tale om Wikipedia, et koncept at samle viden, alene med det formål at dele den. Her var folk meget forundrede.
Mon det bunder i danskernes hang til Jantelovens måde, konstant at se ned på andre mennesker? Eller er det bare sund skepsis 
Ekstra administration har slugt 1.300 akademikere?
Som ganske almindelig IT-mand, der ikke har det store kendskab til hvordan det akademiske eller universitære budget-mæssige liv fungerer, synes jeg det er tankevækkende at læse i Universitetsavisen at
En ny undersøgelse sætter tal på, hvor meget den øgede administration har kostet de danske universiteter. Undersøgelsen konkluderer, at hvis man havde holdt administrationen på samme andel af budgettet, som den udgjorde i 2003, kunne man have sparet 550 millioner kroner. Det svarer til 1.290 akademiske stillinger.
Så er det lige jeg sidder og tænker på de krav der, på bare mit felt, nemlig IT, kommer fra de selv samme akademikere, studerende, politikere og andre interessenter: Nye og bedre systemer, hurtigere maskiner, bedre data-netværk og mange andre ting som er medvirkende til at øge budgettet.
Og det samme må da være gældende på andre administrative områder end IT, tænker jeg. Jo, vi kan da godt spare, men så kritiseres vi vel for ikke at leve op til tidens krav, langsomme systmer og deslige.
Jeg har hørt historier fra KU om at man forsøger at omorganisere og gøre TAP’er til VIP’er.
Milde den. Er det dokumenteret, eller er det blot løse rygter som, for dem der kun læser overskrifter, bliver sandheden?
Jeg skal understrege at dette helt står for min egen regning, men det undrer mig bare. Der kan være en rigtig god forklaring på de holdninger, andre mennesker har, og du er meget velkommen til at kommentere.
Bliver mails, du modtager, fejlagtigt markeret som SPAM?
Er du i den situation at nogle af de mails, som du modtager, er markeret med *****SPAM***** selv om de ikke er spam?
For at formindske antallet af reelle spam-mails i at blive leveret til modtageren, benytter Københavns Universitet[1], lige som mange andre organisationer, sig af et spam-filtreringssystem, SpamAssassin, til at fra-sortere spam-mails. Systemet forsøger, efter bedste evne, at afgøre hvad der er spam og hvad der er legitime mails. Da der er tale om maskiner, så kan man ikke, med sikkerhed, skelne mellem spam og legitime mails.
Systemet benytter sig også af eksterne blacklister[2], hvori servere, der benyttes til at udsende spam, registreres. Mails fra afsendere der er registreret i sådanne lister, kan ofte være markeret som *****SPAM***** når du modtager dem, eller de kan være blevet afvist, så du ikke modtager dem. Det har Københavns Universitet desværre ingen indflydelse på.
Mailen undersøges for forskellige forekomster af f.eks. fed skrift, store typer, mange farver og andre kendetegn som typisk benyttes i spam mails. Hver type får et antal point og hvis det totale antal point overstiger et bestemt niveau, så markeres mailen med “*****SPAM****”, da den potentielt godt kan være spam, men potentielt også godt kan være en legitim mail. Overstiger antallet af point et højere niveau, er der større sandsynlighed for at det faktisk er spam, og mailen bliver derfor afvist.
Det kan naturligvis være svært for en maskiner, med sikkerhed, at afgøre dette. Derfor kan der være tilfælde, som dette, hvor en legitim mail markeres som spam. Det modsatte kan også forekomme, at en spam mail ikke filtreres fra. Hvis vi skulle undgå at markere legitime mails som spam, ville det være nødvendigt at sætte niveauet op, så et større antal point var tilladt, men det ville resultere i at mails, der faktisk er spam, ikke bliver fanget af spamfilteret og dermed havner i modtagerens mailboks.
[1]I skrivende stund sendes mails til visse enheder på Københavns Universitet, gennem Koncern-its filtreringssystemer, mens nogle institutter og fakulteter samt andre enheder selv står for spam-filtreringen. Visse af disse enheder benytter samme filtreringssystem – SpamAssassin – men deres opsætning kan være anderledes.
[2] En af disse lister, bl.open-whois.org, har været udsat for misbrug og eksisterer ikke længere. Dette har bevirket at mail-modtagere verden over har fået markeret deres mails som potentiel spam, eller at mails er blevet afvist.
Med virkning fra den 24. marts 2010 har Koncern-it fjernet bl.open-whois.org som en af de blacklister vi benytter os af.
ØSS rapporter som PDF til din mail-boks
Den 29/3-2008 og den 16/6-2008 skrev jeg – lidt teknisk - om vores printersystem og den uøkonomiske måde som udskrifter skal sendes fra vores økonomisystem (ØSS) til brugerne på.
Nu kan du få de fleste ØSS rapporter tilsendt som en PDF-fil til din mail-boks, hvor du enten kan læse dem på din skærm eller skrive den ud. Dette har stadig muligt ved at vælge visning i MS Word, Excel eller i din browser, men fordelen ved PDF er at formatteringen er langt bedre fordi den bliver fastholdt og ikke ombryder teksten.
Det er dog stadig ikke alle udskrifter der kan sendes som mail.
- Selv om den vedhæftede PDF fil i mailen ikke er særlig stor, selv med temmelig store rapporter, er der dog grænser for hvor store rapporter mail-systemerne kan håndtere.
- Når man udskriver med PDF kan udskriften strækkes for at passe til papiret. Men udskrifter af girokort og lign., hvor teksten skal stå meget nøjagtigt, for at den kan blive skannet elektronisk af Post Danmark, kan ikke skrives ud på denne måde.
Koncern-it, bedre service
Forsøg på at forbedre service for vores brugere sker ikke fra den ene dag til den anden. Efter at der er holdt adskellige møder for at lave forslag til en bedre måde at gøre tingene på, og disse forslag er vedtaget, er der stadig lang vej.
Nye rutiner skal implementeres, vaner skal udryddes og så er det jo menneskets natur at holde fast ved det gamle, det kendte og i mange tilfælde det som man er tryg ved. Det gælder såvel hos brugerne, der af gammel vane henvender sig direkte til dem de er vandt til, men også hos de medarbejdere der skal servicere brugerne. Dels er der det med at finde den rette måde, dels at huske at nu gør vi det må en ny måde, men også i mange tilfælde at se det fornuftige i at tingene nu tager længere tid. For en periode i hvert fald.
Bl.a. kan servicemedarbejderen ikke lige lave en hurtig ændring af systemet, for det kan i yderste konsekvens påvirke andre systemer i stor negativ retning, så det tager længere tid at undersøge afhængigheder, dokumentere ændringen, og foretage de nødvendige tests på test-systemer, inden en ændring føres ud i livet og implementeres på produktionssystemerne.
Det kan også være svært at forstå at man skal dokumentere hvad der kan synes som hver lille detalje man laver. Men i mange tilfælde sparer det tid, fordi man ofte skifter mellem opgaverne, f.eks. mens man venter på svar fra brugeren eller en leverandør, og ikke hele tiden kan huske hvor langt man nu lige kom med en opgave, og det sparer også tid hvis en anden servicemedarbejder overtager en opgave, og ikke skal stille brugeren de samme spørgsmål eller undersøge de samme ting, som forgængeren allerede har spurgt om eller undersøgt, fordi det står i sagen.
Men det er også svært for brugeren at se det fornuftige i at man ikke lige kan få svar på et simpelt lille spørgsmål. For ofte tager dét, som umiddelbart synes som et simpelt lille spørgsmål, en del tid at undersøge svaret på. Det er nemlig ikke alt der lige er paratviden. Og det tager tid fra andre opgaver.
En af de andre opgaver kan f.eks. være et system med måske 300-400 brugere eller mere, som benyttes konstant, men som der nu er fejl på. Det er et vigtigt system (urgency) og det har stor indflydelse (impact), mens dét som brugeren henvender sig om, måske kun benyttes lidt en gang imellem eller kun af meget få brugere.
Derfor behandler vi sagerne i en prioriteret rækkefælge. Hver sag får en prioritet ud fra urgency og impact, og sammenholdt med den rækkefølge sagerne kom ind har sagerne derfor en deadline, altså en dato for hvornår de bør være løst.
Det betyder ikke at man ikke får sit problem løst hvis man har et problem der er mindre vigtig eller har færre brugere end andre. For som nævnt har det også indflydelse hvilken rækkefølge sagerne er kommet ind. Men prioritet 1 sager bliver prioriteret over alle andre, for her er der tale om at store dele af organisationen ikke kan arbejde. Det gælder f.eks. når det studieadministrative system, Fønix, eller økonomisystemer, ØSS, er ude af drift.
Med tiden vil rutinerne blive implementeret bedre, sagerne vil begynde at tage kortere tid fordi de bliver udført på en mere hensigtsmæssig måde og man vil kunne se en nedgang i de sager der ligger. Sagerne tager måske 20% længere tid i starten, men skulle så gerne gøre det måske 40-50% hurtigere i den anden ende. Og så vil brugerne opleve en bedre service, som i mange tilfælde kan blive løst så snart brugeren henvender sig til helpdesken.
Grøn it på Københavns Universitet
På Københavns Universitet (KU) har vi en målsætning om at blive et grønt universitet. Og dette gælder naturligvis også it. Server-drift foregår i dag decentralt både på institutter, fakulteter og i Fællesadministrationen. En undersøgelse der blev foretaget i 2005, inden Det Biovidenskabelige Fakultet (LIFE, tidl. Den Kgl. Veterinær- og Landbohøjskole) og Det Farmaceutiske Fakultet (FARMA, tidl. Danmarks Farmaceutiske Universitet) blev en del af Københavns Universitet, viste en drift af 661 servere fordelt på 32 lokationer på Københavns Universitet, og dette tal er steget voldsomt siden.
Den 23. juli beskrev jeg lidt om vores nye driftscentre, men de nye it-driftscentre drejer sig ikke kun om de Fællesadministrative it-systemer. På KU har vi en målsætning om at, principielt, al it, stort som småt, som udgangspunkt, skal samles.
Det lader sig naturligvis ikke gøre at samle alle it-systemer. Der kan være rigtig gode grunde til at visse systemer skal forblive på det institut eller fakultet hvor de er. Det kan f.eks. være visse forskningsmæssige it-systemer eller lign. Men som udgangspunkt gælder det alle it-systemer. Og det er en af de ting vi nu går i gang med at undersøge.
Etableringen af fælles it-driftscentre på KU har flere formål, herunder:
- Fuld efterlevelse af sikkerhedsforskriften (DS-484)
- Stabil drift i kraft af dubblering
- “Grøn” drift i kraft af væsentlige energibesparelser ved fælles køling og fuld udnyttelse af serverkapacitet
- Etableringsbesparelser set i forhold til opgradering af nuværende serverrum samt egentlige nyetableringer
- Fælles indkøb med heraf følgende besparelser
- Tilbyde serverhotel og datalagring til forskningsanvendelse
Indstillingen om fælles driftscentre har været behandlet i bl.a. Direktionen, Ledelsesteamet, Koncern-it Koordineringen og Styregruppen for Fælles it-driftscentre.
Styregruppen består af Bo Bendsen (formand, Koncern-IT), Marianne Rønnebæk (Det naturvidenskabelige Fakultet), Arnold Boon (Det sundhedsvidenskabelige Fakultet), Jakob G. L. Jørgensen (Det humanistiske Fakultet), Morten N. Nielsen (Det biovidenskabelige Fakultet), Torben Warnich-Hansen (Det samfundsvidenskabelige Fakultet), Peter Hancke (Campus Plan & Byg, tidl. Teknisk Administration), Thomas Buchvald Vind (Koncern-økonomi, tidl. Økonomi & Personale), Henrik Larsen (Koncern-it).
Læs mere på business.dk
Nye driftscentre
Vi går en spændende-, men nok i starten travl, periode i møde. Med flere og flere systemer og med den højere efterspørgsel der er på oppetid - den tid hvor systemerne er tilgængelige for brugerne – bliver kravene til redundans (fejlsikre systemer) mere og mere vigtigt.
Derfor går vi nu igang med at planlægge nye driftscentre. Formålet er hovedsageligt at vores systemer fortsat kan være tilgængelige selv ved evt. strømsvigt, eller hvis det værste skulle ske, en brand.
Det bliver spændende hvordan det kommer til at foregå. Hvem skal være placeret hvor, eller bliver det en rotationsordning så vi er lidt alle steder? Måske skal vi blive ved med være at være placeret der hvor vi er nu og skal håndtere alle stederne dér fra. Vi har selvfølgelig snakket en del om dette, men hvad det ender med at blive til, det er vist ikke helt vedtaget endnu. For mig at se vil det være bedst at have kendskab til det hele, både system-mæssigt og maskin-mæssigt (hardware), men med mellem 100-200 maskiner, eller med tiden endnu flere, så kan det være svært for den enkelte at holde styr på dem alle.
Ja, tiderne forandrer sig. Da jeg kom til Københavns Universitet i 1990, havde vi kun én maskine (plus nogle enkelte hjælpe-servere) med meget få brugere på, og vi lukkede når klokken blev 16. Men det bliver en spændende tid at være med til at få det struktureret ordenligt, og flyttet systemerne uden at hverken studerende eller ansatte oplever nedetid. Om det kan undgås helt? Næppe.
Samarbejde med Jura om drift af IT-systemer
I den senere tid har der været lavet aftaler mellem Det juridiske Fakultets IT-afdeling, JUR IT og Koncern-it om at Koncern-it fremover skal drive IT-systemer for Det juridiske Fakultet.
Allerede nu har vi ansvaret for serverne og har sat dem på vores overvågning. Samtidig er Det juridiske Fakultets servere omfattet af Koncern-its vagtordning, som skal sikre stabil drift selv efter normal arbejdstids ophør. P.t. er serverne dog kun overvåget indtil kl. 22. Tilkaldevagtens opgave er alene at sikre den fortsatte server-drift, ikke at yde hjælp til brugerne. Tilkaldevagten kan altså ikke kontaktes, men bliver udelukkende tilkaldt ved hjælp af alarmer fra den automatiske overvågning.
Koncern-it skal også stå for support og vedligeholdelse af Det juridiske Fakultets pc’er.
