CollaboCloud Kollaborationsplattform in der Cloud Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs
CollaboCloud Themen Cloud-Computing-Plattform C CloudIA Kollaborationsplattform OLAT Warum muss OLAT in die Cloud? Besonderheiten Authentifizierungsmechanismen Performance-Test Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 2/14
CloudIA in der Übersicht Cloud Infrastructure & Application Erweiterte Open Source Cloud Plattform OpenNebula Kapazitätsplanung Single-Sign-On g (SSO) mit Shibboleth für SaaS (als erste Ausbaustufe) Vorhandene OpenNebula-Funktionen werden erweitert verschiedenen Virtualisierungstechnologien werden genutzt XEN, KVM, VMware Cloud Management System: Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 3/14
CollaboCloud (1/2) Komponenten Basis-System OLAT (Online Learning and Training) i Einfach und komfortables Einrichten von Arbeitsgruppen Flexibler Einsatz von Werkzeugen (Foren, Chats, Dateiablage, Wikis etc.) Subversion-Repository und -Management-Oberfläche Um Shibboleth-Funktionalitäten erweitert Mit OLAT-Plattform verknüpft Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 4/14
CollaboCloud (2/2) Warum muss OLAT in die Cloud? Einsatzszenarien: i als HFU-interne Projektmanagement-Plattform für kurzfristige oder abgeschlossene Projekte als Kollaborationswerkzeug fu r die Zusammenarbeit von Hochschulangehörigen, Industrie- und Forschungspartnern Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 5/14
CollaboCloud als SaaS (1/2) Fünf wichtigste Eigenschaften einer SaaS Zugriffüber das Internet: OLAT und SVN sind webbasierende Software. Software on demand : CollaboCloud-Instanz kann bedarfsgerechte gestartet und gestoppt werden. Skalierung von SaaS OLAT kann im Cluster-Modus gestartet werden. Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 6/14
CollaboCloud als SaaS (2/2) Fünf wichtigste Eigenschaften einer SaaS Überwachung von SaaSS CloudIA-Plattform erlaubt die Überwachung von SaaS Services. Ortsunabhängigkeit von SaaS CollaboCloud-Instanz kann auch bei Amazon gehostet werden. Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 7/14
CollaboCloud-VM in 3 Schritten Konfiguration Starten der VM Vorkonfiguriertes Image wird in Cloud gehostet (bei Cluster-Betrieb mehrere Images) Anlege der Konfiguration über Management Oberfläche Anforderung: Einfache Konfiguration Authentifizierungs-Konfiguration wird geschrieben Instanz-Konfiguration wird geschrieben DNS, Zertifikat und Shibboleth wird konfiguriert Konfiguration und Start der Software Konfiguration wird bei Start der Software übernommen CollaboCloud-VM ist verfügbar Administrator kann ab sofort Anpassungen innerhalb der Software vornehmen (Rechtevergabe, Quota etc.) VM-Instanz Konfigura ation CollaboCloud Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 8/14
Authentifizierungsmechanismen Lokal, LDAP, Shibboleth Lokale Nutzer Import via CSV in lokale MySQL-Datenbank Administration und Rechtevergabe erfolgt in OLAT LDAP-Anbindung Authentifizierung gegen LDAP Rechtevergabe erfolgt in OLAT Shibboleth-Anbindung Föderativer Ansatz OLAT unterstützt Shibboleth nativ Authentifizierung gegen IDP der jeweiligen Heimatorganisation Rechtevergabe ergabe erfolgt in OLAT SVN-Administration via Shibboleth möglich Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 9/14
Shibboleth Möglichkeiten zur dynamischen Nutzung Bedingungen für den Einsatz von Shibboleth h Dynamischer Start von Instanz erfordert auch dynamisches Anmelden der Instanz (SP) bei IDP Kann durch Aktualisierung der Metadaten für alle Virtuellen Instanzen erfolgen Auch Zertifikate werden hierdurch bekanntgemacht Filterung der Attribute erfolgt über saml:attributerequesterinentitygroup Nachteil: Dynamische Aktualisierung erfolgt nur in lokalem IDP und nicht über DS- Dienst (DFN) Zusammenfassen der virtuellen Instanzen über Proxy-Server mit SP- Funktionalität Anbindung der VMs über Pfade Nur eine SP-Instanz zu warten Nachteil: Unschöne Adresse, Konfiguration und Filterung für alle Instanzen gleich, Proxy ist Single Point Of Failure Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 10/14
Zertifikate SSL-verschlüsselte Verbindungen für Benutzer Anforderung: Verschlüsselte Verbindung benötigt gültiges Zertifikat Erstellung von Zertifikaten widerspricht Anspruch flexibel und schnell CollaboCloud- VMs starten zu können Zertifikate sind zumindest an DNS-Namen gekoppelt Möglichkeiten: Pool von DNS-Namen und Zertifikaten für dynamischen Einsatz in VM Einschränkung für den Benutzer auf fest vorgegebene g DNS-Einträge Auch bei einem großen Pool muss ab einer gewissen Benutzung nachgepflegt werden Zusammenfassen der virtuellen Instanzen über Proxy-Server DNS-Name N ändert sich nicht, da Instanz wie bei SP-Lösungsansatz über Pfad angesprochen wird Proxy ist Single Point Of Failure Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 11/14
Performance-Test (1/2) Vergleich zwischen Private- und Public-Cloud-Hosting JMeter-Test auf einzelner CollaboCloud-VM Cl in CloudIA und Amazon EC2 CloudIA: 8 Prozessoren / 2.00 GHz / 12 GB RAM Amazon EC2 ( large und extra large ): 2 Prozessoren / 2.66 GHz / 8 GB RAM 4 Prozessoren / 2.66 GHz / 16 GB RAM Simulation von 200 Nutzern zeitgleich Login, verschiedene Seitenaufrufe, Suchfunktion, Datei up- und download, Logout Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 12/14
Performance-Test (2/2) Vergleich zwischen Private- und Public-Cloud-Hosting JMeter-Test auf einzelner CollaboCloud-VM Cl in CloudIA und Amazon EC2 Request-Response-Time: ms Testfall Beschreibung t1 Startseite t (dmz) t2 Login t3 Seite Home t4 Seite Kalender t5 Seite Katalog t6 Suche nach Dokument t7 Suche nach Demo-Kurs t8 Öffne Demo-Kurs t9 Seite Self-HTML im Demo-Kurs t10 Seite Forum im Demo-Kurs t11 Seite Content-Package im Demo-Kurs t12 Seite Datei-Diskussion im Demo-Kurs t13 Download 4MByte Datei t14 Download 1MByte Datei t15 Öffne Suche t16 Logout t17 Startseite (dmz) Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 13/14
Zusammenfassung Erfahrungen CollaboCloud Cl dk kann nach Bedarf gehostet werden Konfiguration erfolgt in drei Schritten auf Knopfdruck Hosting sowohl in Private-Cloud als auch in Public-Cloud möglich Bedarfsgerechter Einsatz von Authentifizierungsmechanismen Einsatz von Shibboleth Zuordnung von SP zu IDP eingeschränkt dynamisch Einsatz von Zertifikaten Zuordnung von Zertifikat und DNS-Namen zu VM eingeschränkt dynamisch Performance Hosting in Private-Cloud und Public-Cloud erfüllt Anforderungen an Performance Die Use-Cases können durch die CollaboCloud abgedeckt werden! Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs 14 /14
Fragen und Antworten Hendrik Kuijs, MSc. IMZ Online-Services Hochschule Furtwangen hendrik.kuijs@hs-furtwangen.de