Cloudcomputing | |
---|---|
Ein Dienst des ZIM | |
Informationen | |
Zielgruppe | Endbenutzer |
Mit dem Dienst Cloudcomputing bietet das IMT ein Infrastructure-as-a-Service-Angebot auf der Basis von OpenStack. Ausgeführt als private Cloud, unabhängig von externen Komponenten, betrieben im Rechenzentrum der Universität.
Siehe auch Wikipedia: Cloud_Computing
Angebotene Kernkomponenten[Bearbeiten | Quelltext bearbeiten]
Die betriebene Infrastruktur setzt sich aus einer Vielzahl von Komponenten zusammen, welche sich unter anderem um die Virtualisierung sowie die Bereitstellung von Storage kümmern.
Rechenleistung / Compute[Bearbeiten | Quelltext bearbeiten]
Connectivity / Netzwerk[Bearbeiten | Quelltext bearbeiten]
IP Pools[Bearbeiten | Quelltext bearbeiten]
Sollen Maschinen und Dienste aus dem Hochschulnetz und dem Internet erreicht werden, müssen Floating IPs eingesetzt werden. Eine Floating IP ist routbare (im Hochschulnetz und Internet erreichbare) IP-Adresse, die nicht automatisch einer Instanz zugewiesen wird. Stattdessen ordnet ein Projekt-Eigentümer sie bei Bedarf selbst (temporär) einer oder mehreren Instanzen zu. Die jeweilige Instanz verfügt dann sowohl über eine automatisch vergebene, statische IP für die Kommunikation zwischen den Instanzen im privaten Netzwerkbereich, als auch über eine manuell zugewiesene Floating IP. Dies macht die Dienste der Instanz für Nutzer außerhalb einer Cloud bzw. eines Netzwerks erkennbar und damit erreichbar.
Die Nutzer beziehen Floating IPs für ihre Projekte aus verschiedenen Pools. Diese Pools unterscheiden sich durch den Netzbereich aus dem IP-Adressen vergeben werden. Sobald ein Nutzer eine Floating IP bezieht, wird er zu deren „Eigentümer“. Er kann sie jederzeit einer Instanz zuordnen, wieder von ihr lösen und einer anderen zuordnen. Auch wenn eine Instanz beendet wird, „verliert“ der Nutzer die zugeordnete Floating IP nicht. Sie verbleibt als seine Ressource und kann weiterhin jederzeit wieder einer anderen Instanz zugeordnet werden.
In Failover-Szenarien kann eine solche IP auch dynamisch zu einer anderen aktiven Einheit im Netzwerk „floaten“ (floating = gleitend, schwebend).
Name | Verwendung und Beschreibung | Netzsegment |
---|---|---|
public-uni-services (physext_uni_services) | IP-Adressen für Dienste die nur im Universtiäts-Netzwerk erreichbar sein sollen. Der Zugriff ist auf Clients die eine IP-Adresse in der Form 131.234.*.* haben beschränkt. |
192.26.178.0/23 |
f5 (physext_f5_net) | IP-Adressen für Dienste die über den zentralen Loadbalancer des IMT gebalanced werden sollen. | 172.31.251.0/24 |
dmz-uni (physext_dmz_uni) | 131.234.165.0/24 | |
private-uni (physext_private_uni) | 172.23.56.0/23 | |
public-uni (physext_public_uni) | 192.26.184.0/22 |
Die öffentliche Netzbereiche werden durch die zentrale Firewall geschützt. Folgende Dienste werden aufgrund der hohen Missbrauchsgefahr standardmäßig nicht durchgelassen:
Dienst | Protokoll | Port |
---|---|---|
Remote Desktop Protocol | TCP & UDP | 3389 |
Remote Desktop Protocol | TCP & UDP | 3389 |
Sonderregeln, welche die oben genannten Einschränkungen aufheben, werden nach Absprache eingetragen. Schicken Sie hierzu eine Mail an das Ticketsystem (imt@upb.de).
Speicher / Objektspeicher[Bearbeiten | Quelltext bearbeiten]
Zu den Diensten der Cloudcomputing Umgebung gehört ein Objektspeicher. Objektspeicher können zum Speichern von Objekten oder einzelnen Dateien verwendet werden.
Organisiert wird er in einen oder mehreren Containern. Ein Container ist ein Speicherbehälter für Daten und bietet Ihnen eine Möglichkeit, Ihre Dateien zu organisieren. Sie können sich einen Container wie einen Ordner unter Windows oder in UNIX vorstellen. Der Hauptunterschied zwischen einem Container und anderen Dateisystemkonzepten ist, dass Container nicht verschachtelt werden können. Sie können jedoch in Ihrem Konto eine unbegrenzte Anzahl an Containern erstellen. Da Daten in einem Container gespeichert werden müssen, müssen Sie mindestens einen Container in Ihrem Konto angegeben haben, bevor Sie Daten hochladen können.
Der Zugriff auf Container geschicht ausschließlich über eine REST-API.
Anmerkung: Ein öffentlicher Container erlaubt jedem Zugriff auf Objekte in dem Container, der die öffentliche URL hat.
Organisatorisches[Bearbeiten | Quelltext bearbeiten]
Der Dienst Cloudcomputing ist über die Benutzerverwaltung -> "Dezentrale Dienste" -> "Regionale Private Cloud" und die dazugehörige Schaltfläche "Details/ändern" zu beantragen. Nach einigen Tagen erhalten sie eine Mail mit den nötigen Zugangsdaten.
Die Nutzer werden einzelnen Projekten zugeordnet die mit Quotas bzgl. Rechenzeit, Netzwerk, etc. versehen sind. Alle Nutzer eines Projektes teilen sich die Quota des Projektes.
Nach erhalt der Projekt- und Logininformation können sie sich an der zentralen Weboberfläche "Dashboard" anmelden.
Anleitungen[Bearbeiten | Quelltext bearbeiten]
... Schnellstart-Anleitungen ... Kochboch für integration
Artikel | Betriebssysteme | Spezielle Zielgruppe |
---|---|---|
Cloudcomputing Kochbuch Kommandozeilen-Client erzeugen | Alle | • • |
Cloudcomputing Kochbuch Load Balancer as a Service (LBaaS) | Alle | • • |
Cloudcomputing Kochbuch Netzwerk | Alle | • • |
Cloudcomputing Kochbuch Objektspeicher | Alle | • • |
Cloudcomputing Kochbuch Orchestrierung | Alle | • • |
Cloudcomputing Kurzanleitung - Docker Host | Alle | • • |
Cloudcomputing Kurzanleitung - GitLab Runner | Alle | • • |
Cloudcomputing Kurzanleitung - Jupyter Notebook | Alle | • • |
Cloudcomputing Kurzanleitung - RStudio Server | Alle | • • |
Cloudcomputing Kurzanleitung - k3s-Cluster (Kubernetes) | Alle | • • |
Cloudcomputing Quick-Start | Alle | • • |
FAQ Einstellung RDI-Cloud | Alle | • • |
Informationen[Bearbeiten | Quelltext bearbeiten]
Artikel | Betriebssysteme | Spezielle Zielgruppe |
---|---|---|
Cloudcomputing Aktuelle Informationen | Alle | • • |