1 / 15 VPSH - Private Cloud der TU Chemnitz Andreas Heik TU-Chemnitz, Universitätsrechenzentrum 17. April 2012
Begriffe und Einordnung Cloud-Computing Private Cloud VPSH - Virtual Privat Serverhosting Cloud-Computing Cloud-Computing umschreibt den Ansatz, abstrahierte IT-Infrastrukturen (z. B. Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch fertige Software) dynamisch an den Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen. Aus Nutzersicht scheint die zur Verfügung gestellte abstrahierte IT-Infrastruktur fern und undurchsichtig, wie in einer Wolke verhüllt, zu geschehen. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. (Quelle: http://de.wikipedia.org/wiki/cloud-computing) 2 / 15
2 / 15 Begriffe und Einordnung Cloud-Computing Private Cloud VPSH - Virtual Privat Serverhosting Private Cloud Bei Private Clouds steht im Vordergrund, dass sich sowohl Anbieter als auch Nutzer im selben Unternehmen befinden, wodurch beispielsweise sämtliche Probleme aus dem Bereich Datensicherheit mehr oder minder hinfällig werden. (Quelle: http://de.wikipedia.org/wiki/cloud-computing)
2 / 15 Begriffe und Einordnung Cloud-Computing Private Cloud VPSH - Virtual Privat Serverhosting VPSH - Virtual Privat Serverhosting Dienstangebot des Universitätsrechenzentrums (URZ) an Einrichtungen der TU Chemnitz, welche Server für bestimmte Dienste betreiben möchten. Enterprise Cloud Bereitstellung hochverfügbarer, virtueller Server für verschiedenen Dienste in einer Cloud-Umgebung Betrieb und Datenhaltung im Datacenter des URZ transparente Schnittstellen für Zugang und Management
3 / 15 Motivation Situation Ende 2006: ca. 150 physische Server auf PC-Basis heterogene Hardwareausstattung dezentrale Speichersysteme Hardwareausfälle sind häufigste Fehlerursache hohe Aufwendungen für Installation und Betrieb der Systeme
3 / 15 Motivation Situation Ende 2006: ca. 150 physische Server auf PC-Basis heterogene Hardwareausstattung dezentrale Speichersysteme Hardwareausfälle sind häufigste Fehlerursache hohe Aufwendungen für Installation und Betrieb der Systeme
3 / 15 Motivation Situation Ende 2006: ca. 150 physische Server auf PC-Basis heterogene Hardwareausstattung dezentrale Speichersysteme Hardwareausfälle sind häufigste Fehlerursache hohe Aufwendungen für Installation und Betrieb der Systeme
Ausweg Virtualisierung? 4 / 15
5 / 15 Von der Idee zum Dienst [11/2006] erste Experimente mit Virtualisierungslösungen (VMware, XEN) [03/2007] Virtualisierungen einiger Entwicklungssystem und erster unkritischer Server [10/2007] Projekt: ViSIT - Virtuelle Serverinfrastruktur [01/2008] 1. Virtualisierungscluster aus 8 Knoten Konsolidierung interner Server [04/2008] öffentlicher Pilotbetrieb [01/2009] Dienstangebot: VPSH - Virtual Privat Serverhosting kontinuierliche Weiterentwicklung des Dienstes und Ausbau der Infrastruktur
6 / 15 VPS - Auftrag und Bereitstellung Beauftragung Systemplattformen und Ausprägungen Ressourcenwahl Beauftragung Service Level Agreement regelt Leistungsumfang und Bedingungen webbasiertes Auftragsformular Ticket Bereitstellung erfolgt skriptunterstützt durch einen Admin (i.a. am gleichen Arbeitstag) Verfahren hat sich bewährt. Individuelle Beratung wird als erforderlich und vertrauensbildend eingeschätzt.
6 / 15 VPS - Auftrag und Bereitstellung Beauftragung Systemplattformen und Ausprägungen Ressourcenwahl Systemplattformen und Ausprägungen VPS mit administrierten Betriebssystem Scientific Linux 6 (x86_64 und X86) Windows Server 2008 R2 PROWeb - Projekt-Webserver LAMP (Linux Apache MySQL PHP) Root VPS Installation und Pflege von Betriebssystem und Anwendungen durch Auftraggeber
6 / 15 VPS - Auftrag und Bereitstellung Beauftragung Systemplattformen und Ausprägungen Ressourcenwahl Ressourcenwahl flexible Ressourcenauswahl (Prozessor, Speicher, Festplatte(n),... ) Entgeltbeteiligung auf Basis der Ausstattung und Laufzeit (Steuerunginstrument zum schonenden Ressourceneinsatz) Ressourcenausstattung flexibel, an aktuelle Anforderungen anpassbar
7 / 15 VPSH - Leistungsparameter Leistungsparameter Integration in Campusnetz-Infrastruktur (DNS, IP, Firewall) Systeminstallation und -wartung (Updates, Patches) Konfiguration von Systemkomponenten (NTP, Services,... ) Integration in Authentifizierungsdomain (Kerberos oder AD) Anbindung an Netzwerkfilesystem (OpenAFS) Integration in zentrales Monitoring (Überwachung von Betriebsparametern und Diensten) vorkonfigurierte Dienste, (z.b. https mit signiertem SSL-Zertifikat) Einbindung in WebTrustCenter (SingleSignOn)...
VPSH - Verantwortungsbereiche Auftraggeber Funktionsverantwortlicher Installation und Konfiguration gewünschter Services Bereitstellung, Installation und Wartung spezifischer Anwendungssoftware Einhaltung der Lizenzbedingungen für diese Software Beheben von selbst zu verantwortenden Fehlersituationen Auftragnehmer Einhaltung der Leistungsparameter (Bereitstellung von VPS) Rekonfiguration (Ändern von Hardwareparametern) Support (Ticketsystem) 8 / 15
9 / 15 VPSH - Schnittstellen Schnittstellen webbasierter Managementzugang für Funktionsverantwortliche Statusinformation PowerOn, PowerOff, Reset KVM-Konsole Geräteweiterleitung für CD/DVD Anmeldung via Netzwerk (SSH, RDP) Verwaltungsfunktionen über Ressourcenmanagement im IDM Supportanfragen per Ticket
10 / 15 VPSH - Einsatzgebiete Verteilung nach Einrichtungen (Stand: 04/2012) Bildungsportal Sachsen 24 Elektrotechnik/Informationstechnik 5 Informatik 5 Maschinenbau 18 Universitätsbibliothek 13 Universitätsrechenzentrum 247 Zentrale Universitätsverwaltung 31 Sonstige 24 367
11 / 15 VPSH - Anwendungsszenarien VPSH-Anwendungsszenarien im Universitätsrechenzentrum
12 / 15 VPSH - technische Basis Server Storage Netzwerk Software Server 25 physische Server in 4 Clustern ( 256 CPU-Kerne, 3.82 TB RAM) Clusterbildung über Server gleichen Typs lokaler Storage (Festplatten/Flashdisk) nur für Hypervisor
12 / 15 VPSH - technische Basis Server Storage Netzwerk Software Storage Storage Area Network (SAN) und Network Attached Storage (NAS) 170 TB von 5 Speichersystemen SATA- und FC-Festplatten Speicheranbindung erfolgt via FC und Fibre Channel over Ethernet (FCoE)
12 / 15 VPSH - technische Basis Server Storage Netzwerk Software Netzwerk Redundante Switchtechnik Anbindung über 1 GE- und 10 GE-Ports Segmentierung in VLANs Sicherheitszonen Firewallservicemodule und Paketfilter
12 / 15 VPSH - technische Basis Server Storage Netzwerk Software Software VMware vsphere ESXi (5.0 und 4.1) vcenter Server als Appliance (Suse Linux) Datenbank Oracle 11g (Scientific Linux 6) Managementserver (Scientific Linux 6)
13 / 15 VPSH - Ausblick Konzentration auf stabilen Betrieb Erneuerung der Hardwarebasis Schnittstellen in Richtung Public Cloud Standortübergreifende Strukturen etablieren Evaluierung alternativer Virtualisierungslösungen Projekt: Desktopvirtualisierung Nutzerwünsche?
14 / 15 Quellen Virtual Private Server Hosting (VPSH) [http://www.tu-chemnitz.de/urz/vpsh/] ViSIT-Projekt [http://www.tu-chemnitz.de/urz/visit/] VMware [http://www.vmware.com/] Wikipedia: Cloud-Computing [http://de.wikipedia.org/wiki/cloud-computing]
15 / 15 VPSH - Private Cloud der TU Chemnitz VIELEN DANK FÜR IHRE AUFMERKSAMKEIT!