ministerie van verkeer en waterstaat Illf\W WwWl liwl wlcj
BIBLIOTHEEK Bouwdienst Rijkswaterstaat Postbus 20.000 3502 LA Utrecht Minicomputer VAX-11/750 ing. P.J.G. Merks Rijkswaterstaat Bouwresearch BRS nr. 82-05 BIBLIOTHEEK BOUWDIENST RIJKSWATERSTAAT IR Cio^s...^yux. maart 1982
- 1 - Inleiding. Bij het plaatsen van een minicomduter bij de AIV van Sluizen en Stuwen, zijn een aantal afspraken gemaakt over de verdeling van de werkzaamheden en verantwoordelijkheden tussen de AIV en Bouwresearch. Als hoofdverdeling kan worden aangehouden, dat de AIV verantwoordelijk is voor de hardware en systeemprogrammatuur, terwijl Bouwresearch (BRS) verantwoordelijk is voor de applicatieprogrammatuur. In dit rapport is een uitgebreide beschrijving opgenomen van de werkzaamheden, welke plaats moeten vinden. De volgende punten komen aan de orde: - de werkzaamheden - de verdeling van de werkzaamheden en de verantwoordelijkheid - de aanwezige hard- en software - backup's - user authorisatie Tijdens het gebruik van de computer zullen de noodzakelijke aanpassingen van de oplossingen van de problemen nader worden bekeken. Deze aanpassingen zullen eenvoudig en snel ingevoerd worden. Het is vooral van belang, dat de hoofdlijnen vastliggen. Beschrijving van de werkzaamheden. De werkzaamheden worden uitgesplitst als volgt: - dagelijkse werkzaamheden - wekelijkse werkzaamheden - incidentele werkzaamheden - eenmalige werkzaamheden De werkzaamheden zijn: dagelijks (I): a) - Monitoring van de werking van het systeem, inciusief systeemtuning en dergelijke. b) - Beveiliging: bescherming van systeem- en applicatiesoftware, dataen commandofiles d.m.v. backupprocedures. In opdracht van BRS of andere gebruikers. c) - Storingsonderzoek: nagaan type storing en wie verantwoordelijk is voor het opheffen van de storing. d) - "Programmatuur van de week" functie: deze functie is een verzameling van allerlei handelingen voor hulp aan de gebruiker. Zoals files terughalen van de backup tape.
- 2 - e) - Operatorfunctie: het bedienen van de periferie (tapes ophangen, printer bedienen), distributie van de uitvoer. Besturing via de console. De AIV is niet verantwoordelijk voor verlies van uitvoer en tapes. Behalve die tapes, welke tot de systeem backup behoren. wekelijks (II): a) - Beveiliging: Bescherming van systeem- en applicatiesoftware, dataen commando files d.m.v. backup procedures, incidenteel (III): a) - Systeemgeneratie en/of wijzigingen: - bepalen, welke wijzigingen worden doorgevoerd. - uitvoeren van systeemgeneratie en/of wijzigingen. b) - Initialiseren van gebruikers: hieronder wordt verstaan een regeling van toegang op de VAX door de verschillende gebruikers. Hierbij wordt gedacht aan het uitgeven van user identification code's, privileges, groepsindeling en directory's. c) - Optimalisering: onderzoek naar de optimale gebruikswijze van de VAX. d) - Bezinning op de werking van het systeem en het doen van voorstel1 en ter verbetering van zwakke punten. e) - Instellen c.q. aanpassen procedures: hieronder wordt verstaan het maken en onderhouden van procedures ter ondersteuning van de gebruikers en procedures voor de bescherming van bestanden (opstart, afsluit en backup procedures).. f) - Verzorging van de hulpsoftware: hierbij wordt gedacht aan de Help Utility t.b.v. applicatieprogramma's en procedures en het geautomatiseerd onderwijs in het systeemgebruik (EDICAI). g) - Toezicht onderhoud: toezicht op juiste naleving van de onderhoudsovereenkomst inciusief rapportage mogelijke gebreken. h) - Documentatie: verschaffen en updaten van de documentatie. i) - Verbruiksmiddelen: bevoorrading met de juiste verbruiksmiddelen (papier, inktlinten, tapes), j) - Opleiding: gelegenheid geven tot het volgen van cursussen. Het opweghelpen van gebruikers op de VAX (zie ook Ill-f). k) - Beveiliging: bescherming van systeem- en/of applicatie software d.m.v. back ups.
- 3 - eenmalig (IV): a) - Installatie: het voldoen aan de eisen, die gesteld worden door de leverancier (voeding, warmte-afgifte, vochtigheid en gebruikswijze). b) - Afnametest: de acceptatietest voor hardware en/of software. Hiervoor dienen acceptatieprocedures te worden vastgesteld. c) - Beveiliging: toegangs- en brandbevei1iging. Brandbeveiliging is verzorgd door de normale beveiliging in het gebouw. De toegangsbeveiliging is hetzelfde als welke voor het gehele gebouw geldt. Tijdens de werkuren is normaal altijd iemand van de AIV aanwezig. Verdeling van de werkzaamheden en de verantwoording hiervoor. In tabel 1 wordt een overzicht gegeven van frequent uit te voeren werkzaamheden. Van deze werkzaamheden wordt aangegeven door wie ze uitgevoerd moeten worden en wie er verantwoordelijk voor is. werkzaamheden algemeen hardware systeem software applicatle software uitgevoerd door verantwoordelijk dagelijks I-a monitoring/tuning * AIV/BRS AIV/BRS I-b beveiliging * AIV AIV I-c storing * * * AIV/BRS * * AIV * BRS I-d program.v.d. week * * * AIV/BRS AIV/BRS I-e operator - periferie * * AIV/gebruik AIV ers - console * AIV AIV wekelijks Il-a beveiliging * * AIV AIV totaal tabel 1. Overzicht frequent uit te voeren werkzaamheden. In tabel 2 wordt een overzicht gegeven van de andere werkzaamheden.
- 4 - we rkz aamheden algemeen hardware systeem software applicatie software uitgevoerd door verantwoordelijk incidenteel Ill-a generatie en/of wijzigingen - onderzoek * * AIV/BRS AIV/BRS - uitvoering * DIGITAL AIV Ill-b Initialiseren gebruikers (a) * AIV/BRS AIV III-c Optimalisering (a) AIV/BRS AIV Ill-d Werking ± : * * * AIV/BRS AIV/BRS Tll-e Procedures (a) * * AIV/BRS AIV Ill-f Hulp software (a) * AIV/BRS AIV Ill-g Toezicht onderhoud * * AIV AIV Ill-h Documentatie * * AIV AIV I l l - i Verbruiksmiddelen * AIV AIV Ill-j Opleiding * * AIV AIV/BRS Ill-k Beveiliging * AIV AIV eenmalig IV-a Installatie * AIV AIV IV-b Afname test ( a ) * ± AIV/BRS' AIV DIV IV-e Beveiliging * AIV AIV Tabel 2. Overzicht niet frequent uit te voeren werkzaamheden. (a) De verantwoording voor de uitvoering ligt bij de uitvoerende. De AIV heeft in deze een controlerende taak.
- 5 - De aanwezige hardware en software. De configuratie van de VAX-11 750 is als volgt: CPU memory disc tape unit printer VAX-11 750 + floating point accellerator 1 Mbyte RM80 fixed "Winchester" drive (124 Mbyte) TS 11 (1600 bpi) LP 11-AA (285 1pm) operator console LA-38 Verder zijn de volgende hardware componenten aanwezig: terminals: 2 * VT 100 AB datacom : DZ 11-A DIV In tabel 3 wordt een overzicht gegeven van de aanwezige hard- en software met diegene wie verantwoordelijk is en de leverancier. onderdeel verantwoordelijk 1everancier Hardware Systeem software Applicatie software Tabel 3. "VAX-11 750 terminals datacom VAX/VMS operating syst. FORTRAN GENESYS GINO MIKRO/1 KOEL/1 STANIL/1 Overzicht aanwezige hard- en software. AIV AIV BRS M DIGITAL DIGITAL DIV DIGITAL DIGITAL IBBC-TNO DIV-ASG BRS BRS BRS Beveiliging software. De beveiliging van de software geschied door middel van backupprocedures. Hierbij wordt de backup op tape geplaatst. Er worden een aantal backups onderscheiden: - dagelijks : alleen files van het type DAT, COM en FOR van een aantal vastgestelde directorys. Verder een aantal vast te stellen systeemgegevens. Er worden geen executable files in de backups opgenomen. De verwachting is, dat deze backup een tape zal beslaan.
- 6 - De tapes bewaren in de computerruimte. De roulatietermijn is twee weken (oftewel 8 tapes). - wekelijks : nu alles van de vastgestelde directory's op tape zetten. De tapes in een beveiligde omgeving bewaren (kluis). De roulatie termijn is drie maanden (oftewel 12 tapes). - incidenteel : indien ingrijpende wijzigingen in de systeem- en/of applicatiesoftware, dienen deze wijzigingen vastgelegd te worden op tape; Deze tapes in een beveiligde omgeving bewaren (kluis). Het is aan te bevelen om van hetzelfde onderwerp meerdere tapes te maken. Opmerking: alle tapes na 1 jaar opnieuw spoelen. User authorisation. Als uitgangspunt voor de authorisatie van gebruikers moet gelden, dat er een efficient systeem aanwezig moet zijn en de protectie van systeem en applicat'iesoftware is verzekerd. Hierop dient het gebruik van privileges, limits en prioriteiten"zijn afgesteld. Als uitgangspunt geldt, dat zo weinig mogelijk privileges worden gegeven en de limits zo gering mogelijk zijn. Deze zullen in principe van alle gebruikers gelijk zijn. Alleen in bijzondere gevallen zal hiervan worden afgeweken. De prioriteit is van alle gebruikers gelijk (4), behalve als het gebruik een duidelijk andere prioriteit vereist. Iedere gebruiker krijgt in principe een eigen groepnummer. Deze zijn als volgt verdeeld: 1 t/m 99 Systeem (DIGITAL, AIV, BRS) 100 t/m 199 Applicatie (BRS) 200 t/m... Normale gebruikers (AIV, BRS,...)
- 7 - Besluit. Dit rapport.je is in overleg met de AIV van Sluizen en Stuwen (ing. J. Jonker) samengesteld. Iedere drie maanden zal worden bekeken of in dit rapport vermelde gegevens nog wel relevant zijn en eventueel aangepast dienen te worden.