Government Green Cloud Laboratory Technischer Aufbau Laborumgebung



Ähnliche Dokumente
Forschungsergebnisse Projekt GGC-LAB

Praktikum IT-Sicherheit SS Einführungsveranstaltung

Netzwerk Monitoring in der Landesvermessung und Geobasisinformation Brandenburg (LGB) Der Klügste ist der, der weiß was er nicht weiß.

Dienste aus dem RZ. Managed Serverhosting Managed Services Integratives Hosting

VMware als virtuelle Plattform

Simplify Business continuity & DR

Virtual Desktop Infrasstructure - VDI

terra CLOUD IaaS Handbuch Stand: 02/2015

Bewertung der Methoden zur Sicherung von virtuellen Maschinen (VMware, Hyper-V) Ein Erfahrungsbericht

Virtualisierung in der Automatisierungstechnik

IT-Sachverständigen-Gemeinschaft. Virtualisierungstechnologien aus forensischer Sicht in Kempten,

SaaS Exchange Handbuch

Herzlich Willkommen Neuerungen in vsphere 6

Lösungswege einer sicheren Datenübertragung in der Abwassertechnik

Workshop: Eigenes Image ohne VMware-Programme erstellen

» Hyper-V Best Practice Microsofts Virtualisierung professionell einsetzen

Das Government Green Cloud Laboratory Energieeffiziente Cloud Lösungen für den kommunalen Sektor

Themen des Kapitels. 2 Übersicht XenDesktop

Internetkultur am Arbeitsplatz mit webfox

ISBN. Hinweise zu diesen Materialien. Impressum / Client/Server-Netze unter ESXi

Z E I T E R F A S S U N G E I N F A C H F U N K T I O N E L L. ZcZutritt

KONICA MINOLTA IT SOLUTIONS GMBH IT-INFRASTRUKTUR

Installation eblvd (Fernwartung)

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Systemanforderungen für MuseumPlus und emuseumplus

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

Erfahrungsbericht: Schulnetzvirtualisierung mit VMware vsphere Essentials (Plus)

Lizenzen und virtuelle Maschinen

Februar Newsletter der all4it AG

Präsentation Von Laura Baake und Janina Schwemer

Lizenzierung von System Center 2012

Daten Monitoring und VPN Fernwartung

Agenda. Einleitung Produkte vom VMware VMware Player VMware Server VMware ESX VMware Infrastrukture. Virtuelle Netzwerke

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

VirusBuster CMS zentrale Verwaltung

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

Windows Server 2008 (R2): Anwendungsplattform

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Virtuelle Maschinen. von Markus Köbele

Spontan testen! Das eigene Test Lab, für jeden in der Cloud! Peter Kirchner. Microsoft Deutschland GmbH

VPN: Virtual-Private-Networks

DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

HIT-Software Installieren und Starten der Netzwerklizenz als Download-Anwendung

ANYWHERE Zugriff von externen Arbeitsplätzen

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Cisco AnyConnect VPN Client - Anleitung für Windows7

HISPRO ein Service-Angebot von HIS

Einrichtungsanleitung Router MX200

Einsparpotenzial für Unternehmen: Stromkosten und CO 2 ganz ohne Komfortverlust

WINDOWS 8 WINDOWS SERVER 2012

4. FIT-ÖV Juli 2009 in Aachen IT Service Management in der Stadtverwaltung Aachen Ein Praxisbericht

Systeme 1. Kapitel 10. Virtualisierung

Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH

Herzlich Willkommen. Thema

Effizient, sicher und flexibel: Desktop-Virtualisierung mit Citrix XenDesktop

Virtual Private Network

Zentralisierung von Serverinfrastrukturen

Aufbau und Funktion eines VPN- Netzwerkes

Projektvorstellung "Cloud"

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

END OF SUPPORT. transtec Migrationskonzept END OF SUPPORT für Windows Server END OF LICENSE für Windows Server 2008

GMM WLAN-Transmitter

Präsentation. Ihr starker IT-Partner. Heute und morgen.

IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Herzlich Willkommen bei der nfon GmbH

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Time To Market. Eine Plattform für alle Anforderungen. Lokale Betreuung (existierende Verträge und Vertragspartner, ) Kosten

System Center Essentials 2010

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

PÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

Räumliche Verteilung der HFT-Studierenden analysiert in der Cloud

IT im Wandel Kommunale Anforderungen - zentrales Clientmanagement versus Standardtechnologie!?

Panda GateDefender Virtual eseries ERSTE SCHRITTE

Powermanager Server- Client- Installation

Nutzung von GiS BasePac 8 im Netzwerk

Virtual Private Network

Herzlich Willkommen. Roland Kistler. Tel. +49 (89) Sales Engineer. Folie 1

Virtuelle Maschinen. Serbest Hammade / Resh. Do, 13. Dezember 2012

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Herzlich Willkommen. Roland Kistler. Tel. +49 (89) Sales Engineer. Folie 1

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Netzwerke als Kommunikationswege

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

IT-Infrastruktur Bestandteil einer effektiven Security Strategie

HTBVIEWER INBETRIEBNAHME

-konfiguration THE BAT! homepageheute.de ein Produkt der medialand GmbH, Schornsheimer Chaussee 9, Wörrstadt, Deutschland

Panda GateDefender Software eseries ERSTE SCHRITTE

Quickstart Guide. azeti SONARPLEX VAA Fehler erkennen, bevor Fehler entstehen

Systemvoraussetzungen Stand

Transkript:

Government Green Cloud Laboratory GGC-Abschlusskongress Dataport AöR Architektur NGN T: 040 428 46-2510 Email: uwe.bruennicke@dataport.de www.regioit-aachen.de

Gliederung» Ausgangslage» Technische Projektziele» Getroffene Entscheidungen» Umsetzung» Netzverbund» Ressourcen für Teilcloud» Cloudstruktur» Messpunkte im RZ» Entwickelte technische Lösungen 2

Ausgangslage» GGC-Lab als länderübergreifendes Forschungsprojekt mit 3 Jahren Laufzeit» 6 Konsortialpartner an 5 Standorten in der Bundesrepublik» Berlin, Potsdam, Kassel, Aachen, Hamburg» Dezentrale, nicht hierarchisch aufgebaute Steuerung der Ressourcen im Verbund» Zusammenarbeit auf Augenhöhe» Prognosen» Umfangreiche Messungen in den Laborumgebungen» hohes Kommunikationsaufkommen zwischen den RZ-Standorten» Definition eines umfangreichen Regelwerkes notwendig 3

Technische Projektziele» Aufbau einer gemeinsamen Community-Cloud über alle Standorte» Bildung von lokalen Teilclouds in allen RZ-Standorten» Herstellung von Kommunikationsverbindungen elementare Voraussetzung» Einsatz geschützter Datenübertragung (Verschlüsselung)» Festlegung der technischen Parameter im Netzverbund der RZ» IP-Adressen, Netzdienste, Identitätsmanagement (eingeschränkt)» Auswahl eines Hypervisors als Basis für virtuelle Maschinen (VMs)» Auswahl und Installation der notwendigen Messtechnik in den RZ» Beschaffung von Hostsystemen und Lizenzen für Betriebssysteme» Rechner und Netzwerk Hardware» Betriebssystem (Windows, Linux)» Auswahl von Anwendungen» Datenschutz keine direkten personenbezogenen Daten» Rechtliche Rahmenbedingungen» Keine Produktivverfahren 4

Entscheidungen» Kommunikationsverbindungen» Nutzung der vorhandenen Internetzugänge in den beteiligten RZ und Aufbau eines voll vermaschten site-to-site VPN» Standleitungen und Nutzung von DOI wegen hoher Kosten nicht machbar» Absicherung mit IPsec und AES-Verschlüsselung» Nutzung des privaten 172.24.0.0er IP-Bereiches innerhalb des Verbundes» Hypervisor für Host» Zentral festgelegte IP-Adressstruktur für die Laborumgebung» Entscheidung für ESXi -Hostsystem von VMware, da in allen RZ bekannt und eingesetzt» Betriebssystem für Virtuelle Maschinen (VM)» WinServer 2008R2 und Linux» Messtechnik» dezem als Lieferant für die zu installierende Messtechnik in den RZ 5

Entscheidungen» Auswahl von drei cloudfähigen Anwendungen» PTRAVEL (Reisekostenabrechnung)» Votemanager» VOIS (Einwohner Meldewesen)» Grundanforderung» Bedienung über Browser» d.h. kein SW-Client auf Endgerät» Nutzung von Port 80 bzw. 443» Keine direkt personenbezogenen Daten aus der Produktion» Datenschutz 6

Umsetzung» Entwurf + Aufbau Modell eines Netzverbundes» Entwurf + Aufbau Modell einer Teilcloud» Ressourcen Controller RC als zentraler Bestandteil in jeder Teilcloud» Dreh- und Angelpunkt der Optimierungsabläufe im Verbund» Ankerpunkt der Regelstrategien» Entwurf + Aufbau Modell einer Community Cloud» Festlegung der Messpunkte» Durchführung der Messungen und Auswertung 7

Umsetzung: Netzverbund Konsortium 8

Umsetzung: Ressourcen für Teilcloud» Von den Konsortialpartnern in ihren RZ bereitgestellte Ressourcen» 1 8 exklusive Server als Hostsystem (HP, IBM 35xx)» Vmware als Hypervisor (V5.0 bis V5.5) auf den Hostsystemen» WinServer 2008R2 und Linux als Gastsystem auf Host» vsphere Server für Management bei Dataport» Ursprünglich nur zur Verwaltung der eigenen, lokalen Vmware-Umgebung gedacht, im Projektverlauf dann erweitert zur zentralen Instanz für Performancedaten aller RZ 9

Modell Teilcloud Kundenkreis RZ 1 Client A Client B Client C Regionales Intranet oder Landesnetz Internet Externe Informationen, z.b. Energiekosten, Wartung etc. Leitweg-Informationen für Verfahren Reverseproxy RZ 1 (Teilcloud 1) Produktionsnetz RC Verfahren A Verfahren B Verfahren C Energie daten RZ- Kopp lung 10

Modell Community Cloud Konsortium 11

Messpunkte Energieerfassung Kühlsystem Kälteanlagen Rück-/Freikühler Kontinuierliche Messung für jeden Messpunkt: Qel = elektr. Energie Pel = elektr. Wirklasten EVU Stromversorgung Netzersatz - anlagen Transformator SHV USV Ventilatoren Pumpen & Ventile SUV IKT-System Server Speicher Legende Stromleitung Systemgrenzen Messpunkt Eigenerzeugung Sonstiges Mess-, Steuer- und Regelungstechnik Beleuchtung Brand- und Gefahrenschutz Abkürzungen Netzwerke EVU = Energieversorgungsunternehmen SHV = Stromhauptverteilung SUV = Stromunterverteilung USV = Unterbrechungsfreie Stromversorgung 12

Messungen und Auswertung» Aufwand deutlich komplexer als ursprünglich angenommen» Ergebnisse und Auswertung siehe Berichte/Veröffentlichungen der TU Berlin 13

Entwickelte techn. Lösungen (chronologische Abfolge)» Komplette logische Netzstruktur im WAN (VPN) Dataport» Einrichtung von Basis-Netzdiensten Dataport» AD, DNS, DHCP, remote access (für Alle), NTP, Virenschutz, WSUS etc.» Ressourcencontroller StoneOne AG» reverse proxy auf Basis von nginx regio it» Energiemonitoring auf Basis von NAGIOS regio it» Wissenschaftliche Begleitung TU Berlin» Definition Regelwerk, theoretische Ausarbeitung» Messungen, Aus- und Bewertung der Ergebnisse» Veröffentlichungen und Öffentlichkeitsarbeit 14

Fragen 15

16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback