You are here: Wiki>IT Web>ItServices>ItServicesVirtualServer (04 Sep 2019, ReneSkillen)Edit

News

Nächste planmäßige Wartung:

Mittwoch, 2. Oktober 2019


IT-Dienst::VirtualServer

IT-Dienst::VirtualServer - Zusammenfassung

Eingesetztes Produkt: VMWare vCenter Standard mit vSphere Enterprise Hosts
Hostname des Management Systems: vCenter.imp.fu-berlin.de
Verbindungstyp: Remote Desktop via ALERT! Terminalserver des Fachbereichs (via VMWare vSphere Client)

IT-Dienst::VirtualServer - Warum virtuelle Server?

Virtualisierung ist ein Mittel, um eine große Menge an Servern mit den Basisanforderungen Netzwerk, CPU, RAM und Festplatte auf wenig Hardware zusammenzufassen. Die konventionelle Rechenzentrumstechnik bis ungefähr zum Jahr 2005 nutzte Serversysteme nur zu wenigen Prozent aus. Mit der Virtualisierung können wir viele Systeme auf wenigen physischen Servern und Speichersystemen zusammenfassen und erreichen gegenüber Einzelservern:
  • eine bessere Gesamtauslastung
  • viel geringeren Stromverbrauch (ca. 75%)
  • viel geringeren Platzverbrauch (ca. 80%)
  • deutlich homogenere Hardwareausstattung
  • eine erhöhte Ausfallsicherheit (n+1 Redundanz)
  • insgesamt deutlich geringere Kosten pro Serversystem
  • IDEA! Durch die Zusammenfassung von Ressourcen speziell im Bereich der Festplatten, allgemeiner I/O, kann es im Gegensatz zu Hardwareservern zu Lastspitzen kommen, die die Gesamtperformance reduzieren.

IT-Dienst::VirtualServer - am Fachbereich Mathematik & Informatik und Physik

Der IT-Dienst der Bereiche Mathematik und Informatik sowie Physik stellen seinen Nutzern aktuell (Stand 2016-05) 236 virtuelle Server in
  • 9 Virtualisierungsserver (Intel Xeon Architektur, Penryn Architektur Emulation)
  • 337 GHz CPU-Takt über 72 Prozessoren
  • 3,23 TB Hauptspeicher
  • ca. 218 TB Storage
zur Verfügung.

Die dort eingebetteten Serversysteme entsprechen den Systemstandards des Fachbereiches. Hier laufen Infrastruktursysteme (Druckserver, Terminalserver, DNS-Server uvm.) parallel zu Test- ein Entwicklungssystemen der Studenten und Wissenschaftler parallel zueinander.

Zeichnungen_fuer_Wiki_-_ESX_Struktur.png

IT-Dienst::VirtualServer - Bereitstellung

Forschung:
Einfache Systeme in der Forschung werden in geringem Umfang pro Forschungsgruppe kostenfrei bereitgestellt. Der IT-Dienst finanziert die gesamte Infrastruktur durch Fachbereichsmittel. Daher werden besonders große Leistungsnehmer (z.B. Hosting einer VM-Farm für Programmierwettbewerbe) aufgefordert, einen Kostenanteil zu übernehmen, um die Systeme langfristig zu stützen.
Die Systeme werden nach folgendem Namensschema erstellt: AG-Name -srv fortlaufende Nummer (z.B. agmuster-srv03)

Lehre:
Für die Lehre sind virtuelle Systemen kostenfrei und werden nach Verifikation der Ausbildungsrelevanz durch den IT-Dienst im Rahmen des üblichen Serverbetriebs bereit gestellt.
Die Systeme werden nach folgendem Namensschema erstellt: AG-Name -edu fortlaufende Nummer (z.B. agbsp-edu05)

IT-Dienst::VirtualServer - Betriebsbedingungen

  Forschung & Projekte
Langzeitbetrieb (max. 3 Jahre)
Lehre
Kurzzeitbetrieb (max. 1 Semester)
Bereitstellung IT-Dienst übergibt fertiges und nutzbares System an Benutzer bzw. an Applikationsbetreuer
Besondere Projektanforderungen können ggf. nach Einzelprüfung die Installationsbindung aufheben.
IT-Dienst übergibt bevorzugt fertiges System an Nutzer, ggf. Basissystem mit Root Rechten für ausgewählte und vorher festgelegte Benutzer
Betriebssystem *1 *2 aktuelles Debian Linux 64 Bit
oder aktueller Windows Server
besondere Systemauswahl ist technisch und organisatorisch zu begründen.
aktuelles Debian Linux 64 Bit
oder aktueller Windows Server
Zugriff - Systemebene - Linux *2 Keine Root-Rechte für Benutzer, Administration erfolgt durch IT-Dienst, Rechte- und Rollendelegation inkl. -Eskalation nach Absprache mit IT-Beauftragtem Root Rechte für Arbeitsgruppenadmins werden erteilt; Studenten erhalten nur Root-Rechte nach Bestätigung durch IT-Beauftragten o.V.
Zugriff - Systemebene - Windows *1 Keine Admin-Rechte für Benutzer, Administration erfolgt durch IT-Dienst, Rechte- und Rollendelegation inkl. -Eskalation nach Absprache mit IT-Beauftragtem  
Netzwerkzonen Systeme können in verschiedenen Netzwerkzonen unterschiedliche Internetzugriffe erhalten und ggf. Serverices außerhalb der FU Berlin anbieten.
(full out, no in); (service in, no out)
System ist nur innerhalb der FU Berlin verwendbar. U.U. können Zugriffe von festen IP-Bereichen z.B. anderer Unis erlaubt werden. Grundsätzlich ist für externen Zugriff ein VPN zu verwenden
IT-Dienst Root Rechte sind grundsätzlich einzurichten
DNS-Name immer primär imp.fu-berlin.de
Backup Der Benutzer gibt ein Backupschema vor - mindestens jedoch wöchentlich Backup kann angefordert werden, wird aber nicht automatisch eingerichtet.
  • *1 unter Windows wird trotz Übergabe an den User weiterhin das Softwaremanagementsystem eingesetzt
  • *2 unter Linux wird nach Übergabe an den User das Softwaremanagementsystem abgeschaltet.

IT-Dienst::VirtualServer - Konfigurationsbeispiele

Wettbewerbsanalysesysteme

Ständiger Betrieb einer Analyseumgebung für Applikationsserver, die im Rahmen eines Programmierwettbewerbs erstellt wurden.
System CPUs Ram Disk interner Costpreis pro Jahr Anmerkung
Firewall 1 1GB 40GB 180,-€ Vorfirewall mit Webfilter und NAT
8 Applikationsserver 2 2GB 40GB 1440,-€ extern gelieferte VM Container

Build Rechner Farm

Standard Windows- und Linux-Systeme in der FU-Berlin Domäne bzw. mit Zentrallogin inkl. Adminrechten für einige User
System CPUs Ram Disk interner Costpreis pro Jahr Anmerkung
Debian Buster 64 Bit 1 1GB 100GB 228,-€  
Debian Buster 64 Bit 2 2GB 100GB 378,-€  
Debian Buster 64 Bit 2 4GB 500GB 936,-€  
Windows XP 32 Bit 2 2GB 50GB 330,-€  
Windows XP 32 Bit 1 2GB 100GB 363,-€  
Windows 7 64 Bit 2 2GB 100GB 378,-€  
Windows 7 32 Bit 2 2GB 100GB 378,-€  
Windows Vista 64 Bit 2 2GB 110GB 378,-€  

Windows Terminal Server

Loginsystem für Fachbereichsmitarbeiter
System CPUs Ram Disk interner Costpreis pro Jahr Anmerkung
cut Windows Server 2003 Enterprise 4 8GB 200GB 1008,-€ für durchschnittlich 20 Benutzer
copy Windows Server 2003 Enterprise 4 8GB 200GB 1008,-€ für durchschnittlich 20 Benutzer
redo Windows Server 2008 R2 4 16GB 200GB 1296,-€ für durchschnittlich 20 Benutzer

VPN-Server

Infrastukturserver für PPTP-VPN-Dienst
stargate/vpn Debian Wheezy 64 Bit 2 4GB 100GB €456,- für durchschnittlich 50 Benutzer

IT-Dienst::VirtualServer - Anleitungen und weiterführende Links

Anleitungen VirtualServer     weiterführende Links
Steuerungszugriff auf VMware VMs      
Topic revision: r9 - 04 Sep 2019, ReneSkillen
 
  • Printable version of this topic (p) Printable version of this topic (p)