Tietojenkäsittelytieteen laitoksen tietotekniikkayksikkö tuottaa korkeatasoisia tietotekniikkapalveluita tietojenkäsittelytieteen laitoksen ja tietotekniikan tutkimuslaitoksen HIIT:in perustutkimusyksikön henkilökunnalle sekä tietojenkäsittelytieteen opiskelijoille. Lisäksi tietotekniikkayksikkö tuottaa osan Kumpulan kampuksen palvelukeskuksen tietotekniikkatoimintojen tarjoamista palveluista koko kampuksen ja osin koko yliopiston käyttöön. Osa tietojenkäsittelytieteen laitoksen tarvitsemista palveluista hankitaan palvelukeskukselta. Palveluiden hankinnoista huolehtii laitoksen tietotekniikkayksikkö.

Tavoitteet

Tietotekniikkayksikön toiminta-ajatus on tarjota tietojenkäsittelytieteen laitoksen ja tietotekniikan tutkimuslaitoksen HIIT:in perustutkimusyksikön käyttöön ensiluokkaiset tietotekniikkapalvelut, jotka mahdollistavat korkeatasoisen tutkimuksen ja opetuksen. Palveluita voidaaan tarjota myös yliopiston muiden yksiköiden käyttöön.

Tämä tapahtuu pyrkimällä aktiivisesti seuraaviin tavoitteisiin:

• Tietotekniikkayksikön tarjoamien palveluiden on oltava korkeinta kansainvälistä tasoa.
• Tietotekniikkayksikön on kyettävä vastaamaan tietojenkäsittelytieteen tieteenalan erityishaasteisiin.
• Opiskelijoiden ja henkilökunnan käytössä on oltava ensiluokkainen tietojenkäsittely-ympäristö.
• Tarjottavan käyttäjätuen on vastattava tietojenkäsittelytieteen laitoksen vaativan asiakaskunnan tarpeita.
• Tietotekniikkayksikön on jatkuvasti tuotava asiakkaistensa ulottuville uusia innovatiivisia palveluita.
• Tietotekniikan käytön esteitä ja rajoitteita on pyrittävä poistamaan.

Tietotekniikkaympäristön kehittäminen

Tietotekniikkapalveluiden menestyksellinen kehittäminen edellyttää näkemyksellistä tietotekniikkastrategiaa. Erittäin tärkeää on strategisten päätösten oikea-aikaisuus ja niiden toteuttaminen riittävän laaja-alaisina.

Tietotekniikkapalveluiden tuottaminen tietojenkäsittelytieteen tutkimuksen ja korkeimman opetuksen tarpeisiin on erityisen haastavaa. Käytännössä tämä edellyttää toisaalta tietotekniikkapalveluiden riittävä resurssointia, toisaalta tietotekniikkayksikön henkilökunnan syvällistä sitoutuneisuutta hyvän palvelun tuottamiseen ja jatkuvaan itsensä kehittämiseen ja uudistumiseen.

Koko tietotekniikkayksikön henkilökunta seuraa jatkuvasta tietotekniikan kehitystä ja alan innovaatioita sekä kaupallisesta että tieteellisestä näkökulmasta. Erityinen paino on luonnollisesti omalla laitoksella tehtävän tutkimuksen tulosten seurannassa. Tietotekniikkayksikkö pyrkii tuomaan asiakkaittensa käyttöön uusia tietotekniikkaratkaisuja suhteellisen varhaisessa vaiheessa, jolloin niistä saadaan kokemusta, jota voidaan myöhemmin hyödyntää mahdollisesti koko yliopistossa.

Tietotekniikkayksikön käytännön toiminta

Työasemien elinkaaripalvelut

Tietojenkäsittelytieteen laitoksen työasemajärjestelmä koostuu yli viidestäsadasta Linux-käyttöjärjestelmällä varustetusta nykyaikaisesta PC:stä. Laitteista yli 75% on alle kaksi vuotta vanhoja. Käyttäjät voivat vaihtoehtoisesti käyttää myös paikallista Windows-järjestelmää tai etäkäyttää Windows-palvelinta Linuxista. Työasemista yli sata on kannettavia tietokoneita, joilla on WLAN-yhteys laitoksen verkkoon.

Työasemien hankinta

Työasemat hankitaan yliopiston puitesopimustoimittajilta. Mikäli puitesopimustoimittajilla ei ole tarjota tarvittavaa laitteistoa, noudatetaan yleisiä ohjeita julkisista hankinnoista joko kilpailuttamalla tai pienemmissä hankinnoissa tekemällä kirjallinen hintavertailu. Laitteiden elinkaari on 3-5 vuotta. Laitteisiin hankitaan 3-4 vuoden takuu tai tämän ajan kattava erillinen huoltosopimus. Takuu- tai huoltosopimuskauden jälkeen laitteita saatetaan vielä käyttää vähemmän kriittisissä tehtävissä, mutta niitä poikkeustapauksia lukuunottamatta ei enää korjauteta. Kaikki laitehankinnat keskitetään tietotekniikkayksikön päällikölle. Myös laitoksella toimivat erillishankkeet ja täydentävän rahoituksen projektit hankkivat laitteensa samalla tavoin.

Työasemat hankitaan yliopiston standardimikroihin nähden keskimääräistä paremmin varusteltuina, ainakin näytön koon ja resoluution, muistin määrän sekä prosessorin tehon suhteen. Hankinnoissa noudatetaan 80%-sääntöä eli hankittavat laitteet eivät edusta kaikkein terävintä tehokärkeä vaan siihen verrattuna noin 80% tehotasoa. Henkilökohtaiseen käyttöön tuleviin laitteisiin hankitaan aina vähintään kaksi erillistä levy-yksikköä, jolloin käyttäjän tietojen varmistaminen toiselle levy-yksikölle on mahdollista.

Työasemahankinnoissa pyritään ottamaan laitteiden energiatehokkuus erityisesti huomioon.

Oheislaitteiden hankinta

Erilaiset tarvittavat oheislaitteet hankitaan vastaavalla tavalla kuin työasematkin. Erilaisia oheislaitetyyppejä pyritään minimoimaan, jollain samanlaisia tarvikkeita voidaan käyttää mahdollisimman monissa laitteissa. Tarvikkeet voidaan hankkia kampuksen palvelukeskuksen kautta. Toistaiseksi kaikkia tulostinlaitteita hallitaan yhtenäisesti ja keskitetysti titetojenkäsittelytieteen laitoksen toimesta riippumatta siitä, ovatko ne henkilö- tai ryhmäkohtaisia vai yleiskäytössä olevia.

Yliopisto on periaatteesa keskittänyt kaikkien verkkoon liitettyjen tulostinten hankinnan ja ylläpidon Yliopistopainolle.

Työasemien ja oheislaitteiden käyttöönotto ja ylläpito

Laitoksen työasemien normaaliasennus sisältää kaksoiskäynnistys (dual boot) mahdollisuuden. Oletusarvoisesti työasemat käynnistyvät Linux-käyttöjärjestelmään.

Työasemien Linux-järjestelmänä käytetään laitoksen omaa CSL (Computer Science Linux) -jakelua, jonka nykyinen versio CSL2 perustuu Fedora Core 7 -jakeluun. Linux-ympäristöä kehitetään jatkuvasti aktiivisesti yhteistyössä tietotekniikkaosaston kanssa. Tarkoituksena on vuonna 2009 ottaa yleiseen käyttöön koko yliopiston yhteinen Linux-työasemapalvelu. Järjestelmä tunnetaan työnimellä CSL3.

Vaihtoehtona on Linuxille on Windows, käytännössä nykyisin joko Windows Vista Enterprise tai vanhemmissa laitteissa Windows XP Professional. Työasemissa pyritään aina käyttämään mahdollisimman uutta Windows-versiota. Windows-käytössä siirrytään käyttämään tietotekniikkaosaston tarjoamia palveluita siinä määrin kuin niiden käyttö on mahdollista kaksoiskäynnistyslaitteissa. Lisäksi tietojenkäsittelytieteen laitoksen ja tietotekniikkaosaston käyttäjätunnistusjärjestelmät samoin kuin tulostus- ja levytallennusjärjestelmät pyritään sovittamaan yhteen.

Laitteiden käyttöönotto alkaa laitteiden rekisteröinnillä laitoksen omaan laiterekisteriin *⁾. Lisäksi laitteet rekisteröidään nimipalveluun ja kannettavat laitteet lisäksi DHCP-konfigurointipalveluun. Laitteet asennetaan asentamalla sekä Linux- että Windows- levynkuva ja tekemällä siihen mahdollisesti tarvittavat päivitykset.

Työasemien molempia käyttöympäristöjä päivitetään säännöllisesti, keskimäärin noin kerran viikossa. Linux-järjestelmä päivitetään käyttäen erikseen tarkoitukseen suunniteltua järjestelmää, Windows-ympäristön päivitykset tehdään käyttäen SUS-järjestelmää ja itse rakennettuja MSI-paketteja. Windows-päivityksissä saatetaan käyttää myös Linux-järjestelmää apuna.

Kirjoittimien ylläpito *⁾ perustuu verkonvalvonnan antamiin ilmoituksiin ja käyttäjien pyyntöihin. Kaikki tulostus tilastoidaan, mutta kiintiöintiä ei oteta käyttöön kuin korkeintaan poikkeustilanteissa.

Myös laitteiden käyttö on järjestetty energiatehokkaasti. Normaalien valmiustilajärjestelyjen lisäksi kaikki jouten olevat työasemat sammutetaan automaattisesti arkisin klo 16 jälkeen. Työasemat käynnistetään automaattisesti joka aamuyö päivittäisrutiinien, kuten varmistuskopioinnin ja päivitysten vuoksi, ajamista varten. Viikonloppuisin ja juhlapyhinä työasemat jätetään sammutetuiksi.

Laitoksen opiskelijoiden käyttöön tarkoitetuissa tietokoneluokissa tehdään kuukausittain kuntotarkastus *⁾.

Kaikki laitteet inventoidaan joka kolmas vuosi.

Vanhojen laitteiden hävittäminen

Laitteiden turvallinen hävittäminen hoidetaan koko yliopiston tasolla kustannustehokkaalla ja tietoturvallisella tavalla. Kampuksen palvelukeskus hoitaa poistettavien laitteiden keräilyn koordinoinnin ja poistotoimintaan liittyvän tietoturvallisuuden valvomisen. Laitoksen tietotekniikkayksikkö huolehtii käyttöomaisuuskirjanpidosta tietojenkäsittelytieteen laitoksen osalta.

Infrastruktuuripalvelut

Laitoksen yleiset tietojenkäsittelylaitteistot sisältävät joukon palvelimia: yleiskäyttöisiä tietokoneita, laskentaklusterin, tiedosto- ja tietokantapalvelimia sekä muita toiminnallisesti määriteltyjä palvelimia (sähköposti, web-sähköposti ftp, varmuuskopiointi jne.) sekä palvelimia erilaisille käyttäjäryhmille. Palvelimia on yhteensä noin 50. Keskitetyt palvelimet käyttävät RAID-teknologiaa ja tarjoavat tällä hetkellä levytilaa yli 15 teratavua. Yhdessä nämä järjestelmät tukevat suurta joukkoa palveluita, kieliä ja ohjelmistotyökaluja. Palvelimet sijaitsevat Exactum-rakennuksen nykyaikaisessa suojatussa konesalissa. Järjestelmien luotettavuuteen ja turvallisuuteen on kiinnitetty erityistä huomioita.

Sähköposti

Laitoksen oma sähköpostipalvelin toteuttaa sähköpostipalvelut verkkotunnukselle cs.helsinki.fi. Postipalvelin ottaa postia vastaan normaaliin tapaan suojaamattomalla SMTP-protokollalla, mutta kuuntelee myös salattuja SMTPS-yhteyksiä. Kaikkien työasemien postiohjelmien oletusasetukset pyritään asettamaan sellaisiksi, että laitoksen verkossa lähettävä posti liikkuu vain salattuna. Postipalvelimen käyttö postin lähetykseen kotoa tai vaikkapa maailmalta kannettavalla tietokoneella on mahdollista salausta ja autentikointia edellyttävän MSA-portin kautta. Postin lukeminen on mahdollista vain salatusti IMAP- ja IMAPS-yhteyksien kautta.

Sähköpostin lukeminen ja lähettäminen on mahdollista myös web-sähköpostin avulla. Tarjolla on kaksi erilaista käyttöliittymää, IlohaMail ja RoundCube. Käyttöliittymien valinnassa kiinnitetään erityistä huomioita niiden toimivuuteen mobiili- ja PDA-laitteissa.

Merkittävä osa postipalvelimelle tarjottavasta postista on ns. roskapostia. Roskaposti torjutaan tehokkailla menetelmillä.

Tietoliikenneverkko

Laitoksen verkko perustuu valokaapelipohjaiseen runkoverkkoon ja työpöydälle ulottuviin 1 Gbit/s Ethernet -yhteyksiin. Opiskelijatiloissa on käytössä myös 100 Mbit/s Ethernet -yhteyksiä. Kannettavat työasemat voivat käyttää myös laitoksen sisäistä IEEE 802.11a -tyyppistä WLAN-verkkoa.

Infrastruktuuriin liittyvistä hankinnoista huolehtii tietotekniikkayksikön päällikkö. Hankinnoissa harkitaan aina, voidaanko tarve tyydyttää hankkimalla tarvittava palvelu tietotekniikkaosastolta (joko suoraan tai palvelukeskuksen kautta) tai erikseen ulkopuolelta ostettavana palveluna. Infrastruktuuriin liittyvissä laitehankinnoissa noudatetaan samanlaista menettelyä kuin työasemahankinnoissakin.

Varmistusjärjestelmät

Tietotekniikkayksikön käyttämät keskitetyt tallennusjärjestelmät ovat kaikki varmistettuja. Kaikissa keskeisissä järjestelmissä (kuten käyttäjien kotihakemistot) käytetään RAID-varmistettuja levyjä. Kaikista keskitetyistä järjestelmistä tuotetaan kerran vuorokaudessa inkrementaalinen varmistuskopio ja kerran viikossa täydellinen varmistuskopio. Varmistuskopioita säilytetään laaditun kiertojärjestelmän mukaisesti siten, että tuoreempia varmistuskopioita on useammilta ajan hetkiltä kuin vanhempia. Vanhimmat säilytettävät varmistuskopiot ovat ainakin kaksi vuotta vanhoja.

Tietojenkäsittelytieteen laitos ja HIIT ovat hankkimassa yhteistä automatisoitua varmistuskopiointijärjestelmää turvaamaan molempien laitosten varmistustarpeet seuraavien 4-5 vuoden ajaksi. Järjestelmä sijoitetaan ainakin toistaiseksi Exactumin konesaliin, mutta pidetään avoimena mahdollisuus siirtää järjestelmä Kumpulan kampukselle rakennettavaan uuteen konesaliin ja tietotekniikkaosaston operoitavaksi, mikäli rakennussuunnitelma toteutuu.

Henkilökohtaiset työasemat varustetaan kaksilla levyillä. Toista levyistä käytetään varmistukseen peilaamalla varsinainen työlevy kerran vuorokaudessa varmistuslevylle. Tässäkin käytetään päivittäisen inkrementaalivarmistuksen ja viikoittaisen täysvarmistuksen periaatetta. Käyttäjät pystyvät itse palauttamaan tiedostoja varmistuslevyltä. Järjestelmä toimii vain työaseman ollessa Linuxiin käynnistettynä, mutta se varmistaa sekä Linux- että Windows-osiot.

Kannettavien tietokoneiden käyttäjille on tarjolla Linuxissa toimiva varmistuskopioinnin kaltainen järjestelmä, jolla käyttäjä voi itse varmistaa tietonsa omalle työasemalleen.

Www-järjestelmät

Tietotekniikkayksikkö tuottaa tietojenkäsittelytieteen laitoksen ja HIIT:in perustutkimusyksikön tiedotuksen tarvitsemat www-palvelut sekä monia muita web-liittymän käytettäviä palveluita. Näitä ovat mm. ILMO-järjestelmä, KURKI-järjestelmä, Moodle-järjestelmä sekä Helsinki Open Source Laboratory - HOSLAB.

Tutkimusryhmille, konferensseille ym. tarjotaan www-palveluita tarpeen mukaan joko yleisen www.cs.helsinki.fi-puun osana, virtuaalipalvelimella (esim. gamics.cs.helsinki.fi) tai web-hotellissa omassa virtuaalikoneessaan (esim. cinco.cs.helsinki.fi).

Tietotekniikkayksikkö tarjoaa kaikille asiakkailleen mahdollisuuden myös omien kotisivujen laatimiseen.

Blogipalvelu

Tietotekniikkayksikkö tarjoaa kaikille laitoksen ja HIIT:in piirissä toimiville henkilöille mahdollisuuden omien oma blogiin laitoksen blogijärjestelmässä.

Muut palvelut

Tietotekniikkayksikkö tuottaa kampuksen palvelukeskuksen tilaamana Linux-työasemapalvelua koko yliopiston käyttöön.

Tietotekniikkayksikkö tekee erikoisosaamisalueillaan asiantuntijatyötä ei vain tietojenkäsittelytieteen laitokselle ja HIITin perustutkimusyksikölle vaan myös Kumpulan kampukselle ja tarpeen vaatiessa koko yliopistolle. Tällaisia osaamisalueita ovat mm. verkkopalveluiden kehitys, sähköisen asioinnin kehitys, sähköisen palvelun infrastruktuuri, kehitysvälineet ja referenssiarkkitehtuuri sekä eilaiset auditointipalvelut. Nämä toiminnot järjestetään yhteistyössä kampuksen palvelukeskuksen kanssa.

Käyttäjätuki

Tietojenkäsittelytieteen laitoksen ja HIIT:in perustutkimusyksikön käyttäjätuki ja sen tarve poikkeaa merkittävästi yliopiston monien muiden yksiköiden tukitarpeesta ja sisältää monia erityispiirteitä. Lähes kaikki käyttäjät ovat tietotekniikan ammattilaisia, tai sellaisiksi opiskelevia tai he ainakin suorittavat tietojenkäsittelytieteen opintoja. Opiskelijat saavat runsaasti käyttäjätukea opintoihinsa liittyvissä käytännöllisissä harjoituksissa, toisaalta tutkijoiden tarpeet saattavat olla merkittävän vaativia ja niiden tyydyttäminen saattaa edellyttää huomattavaakin tietojenkäsittelytieteen tuntemusta.

Käyttäjätuesta merkittävä osa annetaan www-sivuilla, tarjolla on ohjeita mm. työasemien käytöstä, käyttöluvista, salasanoista, käyttösäännöistä, työasemien tilapäiskäytöstä kaikille yliopistolaisille, ryhmätunnuksista, ongelmien raportoinnista, sähköpostista, www:n käytöstä ja kotisivuista, levytilan käytöstä ja varmistuskopioinnista, tiloista ja laitteista yleisesti, tulostuksesta sekä ohjelmoinnista ja tietokannoista. Lisäksi ylläpidetään usein kysyttyjen kysymysten luetteloa ja julkaistaan aika-ajoin ilmestyvää CS Department IT support-blogia sekä CS Department e-learning support-blogia. Käyttäjiä rohkaistaan esittämään kysymyksiä sähköpostitse ja ongelmienraportointijärjestelmän kautta. Opiskelijoiden miniläppäreiden käytön tueksi on osittain vertaistukeen perustuva miniläppäriklinikka moodle-järjestelmässä.

Tutkijoilla ja opettajilla on usein ainutkertaisia erityisongelmia, joiden ratkaiseminen edellyttää henkilökohtaista konsultointia.

Opetusteknologia

Tietotekniikkayksiköllä on runsaasti opetusteknologian tuntemusta mm. oppimisalustoista, etäopetuksesta ja videointitekniikasta. Tietotekniikka yksikössä toimii opetusteknologiapalveluihin erikoistunut henkilö. Lisäksi tietotekniikkayksikkö saattaa ajoittain tuottaa opetusteknologian palveluita koko kampukselle.

Tietotekniikkapalveluiden hallinto

Tietotekniikkayksikön päällikkönä toimii tietotekniikkapäällikkö, joka toimii laitoksen johtajan alaisuudessa ja toteuttaa laitoksen johtoryhmän päättämiä määrärahojen ja muiden voimavarojen käyttöperiaatteita tietotekniikan osalta. Tietotekniikkayksikön henkilöstö tekee sekä ryhmätyötä, että itsenäistä asiantuntijatyötä. Kaikessa toiminnassa noudatetaan koko yliopiston käyttö- ja tietoturvasääntöjä sekä hyvää tiedonhallintatapaa.

Tietotekniikkayksikön henkilökunta verkostoituu Kumpulan tietotekniikan palveluverkoston muun henkilökunnan kanssa ja tietotekniikkapäällikkö osallistuu säännöllisesti koko Kumpulan palvelukeskuksen IT-toiminnan kehittämiseen.

Henkilökunnalla on kullakin omat vastuualueensa, kullakin alueella on yleensä usampia vastuuhenkilöitä. Sähköpostiliikenteessä tietotekniikkayksikön ja asiakkaiden välillä käytetään palveluosoitteita.

Tietotekniikkapalveluiden laadun arviointi

Tietotekniikkayksikön toiminnan ja sen tuottamien tietotekniikkapalveluiden laadun arviointi ja jatkuva kehittäminen on osa tietotekniikkayksikön normaalia toimintaa. Tietotekniikkayksikön laadun arviointi on osa koko laitoksen laadunvarmistusjärjestelmää. Tietotekniikkayksikön laadunvarmistuksesta on vastuussa laitoksen tietotekniikkapäällikkö, joka toimii tietotekniikkayksikön päällikkönä.

Menetelmät

Tärkeitä menetelmiä tietotekniikkapalveluiden laadunvarmistuksessa ovat

• toimintakäsikirja ja sen jatkuva kehittäminen,
• palautejärjestelmä, jolla kerätään palautetta tietotekniikkapalveluiden käyttäjiltä,
• säännölliset kyselyt opiskelijoiden ja henkilökunnan keskuudessa, joilla pyritään keräämään tietoa asiakkaiden toiveista,
• asiakasuskollisuus eli missä määrin opiskelijat ja henkilökunta käyttävät laitoksen tietotekniikkayksikön tarjoamia, missä määrin tietotekniikkaosaston koko yliopiston käyttöön tarjoamia (lähes) vastaavia palveluita.

Puutteet ja kehittäminen

• Tarvitaan tarkempia tietoja tietosuojasta, tietotekniikan turvallisuudesta, salauksesta, virustorjunnasta ja roskapostintorjunnasta.