Wissenschaftlerinnen und Wissenschaftler der ETH Zürich erhalten eine neue Infrastruktur für Big Data Analytics. Die neue Forschungsinfrastruktur besteht aus zwei Rechenclustern: «Leonhard Med» für besonders «schutzbedürftige Daten» (insbesondere aus der biomedizinischen Forschung) und «Leonhard Open» für «offene» Forschungsdaten. Beide Plattformen nimmt ID Scientific IT Services jetzt in Betrieb. Sie sind für Anwendungen im Bereich der Analyse grosser Datenmengen und für «Machine Learning» optimiert und mit schnellen parallelen Datenspeichern sowie unterschiedlichen Rechenknoten – einschliesslich GPU-Knoten – ausgerüstet.

Leonhard ist eine neue für «Data Analytics» optimierte Rechenplattform, welche von den Scientific IT Services für die ETH-Forschungsgemeinde betrieben wird. Das «Leonhard Med»-Projekt wurde im Sommer 2016 initiiert, um den Anforderungen der neuen biomedizinischen Forschungs-Community an der ETH Rechnung zu tragen und wurde im September 2016 von der Schulleitung genehmigt. Finanziert wird Leonhard sowohl von der ETH zentral als auch durch die Nutzenden (sogenannte «Shareholder»).

Big Data-Anwendungen benötigen reichlich Speicherplatz, genügend Rechenkapazität, um die Daten zu verarbeiten und Software für aktuelle Datenverarbeitungs-Methoden. Deshalb stellt Leonhard skalierbare Hochleistungsspeichersysteme mit mehreren Petabytes (PB) Kapazität, optimierte Rechenknoten (high-throughput, large-memory, GPU) für unterschiedliche Aufgaben sowie gebräuchliche Software zur Datenanalyse und zum maschinellen Lernen (Hadoop, R, Spark, TensorFlow usw.) zur Verfügung.

Ein Teil («Leonhard Open») von Leonhard ist als normaler Cluster konfiguriert. Er ist für Wissenschaftlerinnen und Wissenschaftler gedacht, welche mit offenen (nicht sensitiven) Forschungsdaten arbeiten. Der andere Teil («Leonhard Med») ist für vertrauliche Forschungsdaten vorgesehen wie sie im Bereich der personalisierten Medizin anfallen. Der Name «Leonhard» bezieht sich auf die gesamte Plattform. Aus Sicherheitsgründen haben die beiden Teile gesonderte Speichersysteme, Login Nodes und separate Netzwerkverbindungen. Diese Trennung, zusammen mit der eingebauten Verschlüsselung, stellt einen angemessenen Schutz für vertrauliche Daten sicher. Mehr Informationen finden Sie in unserem Wiki.

Dr. Olivier Byrde, Leiter High Performance Computing (ID SIS)

Die Anforderungen an die Sicherheit von Passwörtern steigen stetig. Sie sollen lang, komplex, einzigartig und somit schwer zu erraten sein. Zu allem Übel soll man für jede Anwendung und Dienstleistung ein individuelles Passwort verwenden. Wer kann sich diese Flut von langen, komplizierten, einzigartigen und schwer zu behaltenden Passwörtern überhaupt merken? Zum Glück gibt es Hilfsmitteln, die den sicheren Umgang mit Passwörtern erleichtern. Eine ETH-Arbeitsgruppe hat sich einige Passwort Manager genauer angesehen.

Passwort Manager erleichtern die Erstellung, Verwaltung und Nutzung sicherer Passwörter. Grundsätzlich sollen sie auf allen üblichen Plattformen und mobilen Geräten verfügbar sein. Ihr grosser Vorteil: Man muss sich nur noch ein einziges Masterpasswort merken. Mit diesem öffnet man den Tresor zur Freigabe der anderen Passwörter, welche man danach einfach in die Anwendungen und Login-Fenster einfügt.

Eine Arbeitsgruppe bestehend aus Vertretungen der Informatikdienste und der beiden Departemente Architektur und Informatik wollte es genau wissen und evaluierte einige gängige Passwort Manager.

Die Gruppe kann für zwei Tresore eine Empfehlung abgeben: der kommerzielle Passwort Manager Enpass und das Gratis-Produkt KeePass. Beide empfohlene Werkzeuge können die Daten über die polybox der ETH Zürich synchronisieren. Mehr über die Empfehlung und den Umgang mit Passwörtern im ID-Blog.

Jürg Järmann, Gruppe Portfoliomanagement (ID PPF)

Um für die Zukunft und den erhöhten Anforderungen für mehr Mobilität gerüstet zu sein, erhalten die Zentralen Organe (ZO) der ETH Zürich ein neues Client-Setup. Der von Grund auf neu entwickelte Windows 10 ZO-Client steht im 2. Quartal 2017 als gemanagter windowsbasierter IT-Arbeitsplatz (SLA WAP-ZO) zur Verfügung. Er beinhaltet neben einem neuen Betriebssystem sowie einer aktualisierten Office-Suite zusätzlich neu eingesetzte Technologien, welche verbesserte Funktionen und eine effiziente Nutzung des IT-Arbeitsplatzgerätes ermöglichen. Der ZO-Support ist als ISG für die Dienstleistung «Windows-Arbeitsplätze WAP-ZO» verantwortlich.

7 Jahre Windows 7. Nun ersetzt der ZO-Support das seit 2010 eingeführte Client-Setup mit einem zeitgemässen Windows 10 und Office 2016. Neue Softwareversionen und Technologien wurden implementiert, welche die ZO-Mitarbeitenden bezüglich Bedienkomfort und erhöhte Mobilitäts-Ansprüche unterstützen sollen. Ob im Zug, an einem Meeting oder beim Home-Office - der Wunsch nach Zugang zu den eigenen Daten von überall her wird nun erfüllt. Dank Offline-Synchronisation stehen diese jederzeit zur Verfügung. Zurück im Büro werden sie automatisch in die Datenablage auf dem Server zurückgespeichert. Eine neue Datenablage «myshare» ersetzt das bisherige U-Laufwerk und ermöglicht es, alle persönlichen Daten an einem Ort abzuspeichern. Ein neuer Windows-Fileserver kümmert sich um eine reibungslose Synchronisierung und zeigt jedem Mitarbeitenden im Dateiexplorer den noch zur Verfügung stehenden Speicherplatz an. Lange Wartezeiten beim An- und Abmelden gehören der Vergangenheit an, da Roaming-Profile abgeschafft und durch Umleitungen der betroffenen Verzeichnisse direkt auf die Datenablage ersetzt wurden. Mehr Infos über die Dienstleistung «Windows-Arbeitsplätze WAP-ZO» erhalten ZO-Mitarbeitende über das ZO-Support InfoPortal.

Gianni Antonitti, Gruppenleiter ZO-Support (ID SDL)