Post on 05-Jun-2018
transcript
StatusberichtAK-SYS 2011
Frank Ebeling
- Rechenzentrum der TU Clausthal -
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 2
IT-Struktur an der TU
RZ, Bibliothek und EDV-Dezernat seit 01.01.2010 vereint unter neuer Leitung (Vizepräsident f. Informationsmanagent und Infrastruktur)
TK-Abteilung, Hausdruckerei → RZ 3 Fakultäten mit ca. 40 organisatorischen Einheiten
(Institute und Hochschulverwaltung) werden vom Rechenzentrum IT-“grundversorgt“:
– Netz, DNS, DHCP, MSDNAA, WSUS, Sophos, E-Mail, Fileservice, Backup (NetVault/Quest) …
5 „IT-Cluster“ (org. Einheiten aus Fachinformatikern und Azubis Fachinformatik/Systemintegration)
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 3
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 4
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 5
Benutzerverwaltung
5000 Accounts 3500 Studierende 800 Mitarbeiter “Gäste” bzw. „Altlasten“ Seit Sommersemester 2006 OpenLDAP/AD “halbautomatischer” Abgleich von Studenten- und
Personaldaten (HIS-SOS, SAP-HR) seit 2006 Studentenaccount mit der Immatrikulation Mitarbeiteraccount mit der Einstellung 2010: 1 neuer Mitarbeiter für den Bereich „Identity
Management“
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 6
Infrastruktur RZ-Maschinensaal
Klima:– Umluft-Kühlung aus Großrechnerzeiten– 2 „abgängige“ Kältemaschinen– zusätzliche „Freie Kühlung“ (Temperatur
im Jahresdurchschnitt: 11 Grad)– eine erste Maßnahme: Einhausung mit
Kaltgang Energieversorgung:
– Tagesverbrauch: 1.500 KWh– „Schätzeisen“: 80KW (20KW USV)– Ablösung Piller-USV durch USV+NEA
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 7
Datacenter-Ausbau
Standort RZ-Maschinensaal
– Top-of-Rack Vernetzung
– Cisco (Nexus?), HP (A-Serie)
– Ausschreibung in Vorbereitung
– Server-Schränke / Steckdosenleisten per SNMP abfragbar)
2. Standort im Campus:
– Kernrouter-Standort
– TK-Anlage
– ausgelagerte VMware-Infrastruktur incl. Storage
– TapeLib (Backup)
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 8
Verzeichnisdienste an der TU OpenLDAP (V2.2, incl. Replika-Server) AD-Struktur (2003-Betriebsmodus) CommunigatePro (E-Mail, Groupware) TK-Anlage (Telefonverzeichnis) Abgleich der Studentendaten mit HIS Abgleich der Mitarbeiterdaten mit SAP-HR Kein zentrales Repository Nach wie vor „selbstgestrickt“ Zukünftige NDSAAI-Anbindung ? eduroam funktioniert ja auch...
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 9
CommunigatePro (E-Mail, Groupware)
5400 Mailaccounts (>100 Maildomains) Mailspoolgröße nach der Migration im April 2005 ca.
50GB (INBOX+IMAP-Mailboxen in den User-Homes) März 2011: 1,6TB (2010: 1TB) 2 Incoming und 2 Outgoing Mailgateways (Sophos
Puremessage, greylisting, postfix-Regelwerk) Port 25 von Aussen bis auf 2 Ausnahmen gesperrt Port 25 nach Aussen bis auf <10 Ausnahmen gesperrt noch 2 Instituts-Mailserver (2x MS-Exchange, ca. 100
User) incl. lokalem AD
Internet
DNS-Server
MX-Hosts der TU Clausthal(selket und sphinx) RZ-Mail-Server CommunigatePro
zuständig für „tu-clausthal.de“
Instituts-Mail-Server:
zuständig für „xyz.tu-clausthal.de“
DN
S-Abfrage
Mail-Relay für ausgehende E-Mails:
smtp.tu-clausthal.de
Physikalisch 2 Rechner (hades, poseidon), mit SMTP Load-Balancer für Last-Verteilung und Ausfallsicherheit
Rechenzentrum TU Clausthal, Oliver Koch <koch@rz.tu-clausthal.de>
Mail-Server Strukturan der TU Clausthal
SMTP-Verbindungen
Legende:
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 11
Pronto!
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 12
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 13
Groupware/Dokumentenverwaltung
>10 MS Sharepoint-Instanzen >10 Dokuwiki-Instanzen f. Institute und
Arbeitsgruppen Dokuwiki für RZ-interne Dokumentation und
Projekte „RZ-Tagebuch“ (Sharepoint) neu: User-Dokuwiki http://doku.tu-clausthal.de AK-SYS-Dokuwiki http://aksys-wiki.tu-
clausthal.de
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 14
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 15
Groupware/Dokumentenverwaltung
neu: User-Dokuwiki http://doku.tu-clausthal.de
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 16
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 17
Dokumenten-Management Sharepoint BSCW 4.5.1 WebDAV-Instanzen (apache) Alfresco (Azubi-Projektarbeit) Dokuwiki Kein ELO!
Anforderungen der Kunden genau abfragen bevor sie in der Cloud verschwinden...
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 18
Groupware/Dokumentenaustausch Dokumentenaustausch-Plattform (seit März
2011): http://upload.tu-clausthal.devon M. Schaarwächter, Uni Dortmund
http://www.schaarwaechter.de/sp/projekte/dateiaustausch.html
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 19
Mobility Diensthandys: IPhone, HTC (Android), Nokia
(Symbian OS) Support und Dokumentation f. WLAN/eduroam:
– Windows Mobile 6.x– Mac OS (iPhone, iPad)– HTC, Android 2.2– Samsung bada– Palm webOS– Nokia Symbian OS– remote-wipe-Funktionalität!
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 20
TU Clausthal CA Betrieb einer CA/RA in der DFN-PKI Seit Ende 2009 Ausstellung von User-
Zertifikaten (zum Signieren und Verschlüsseln von Emails)
Hochschulverwaltung: Zugriff auf SAP-System mit User-Zertifikaten
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 21
Corporate Identity
Corporate Layout verbindlich Webauftritt einheitlich
– TYPO3 CMS, >80 DB-Instanzen – Web-Server, mit überwiegend
statischen Seiten, >40 namebased virtual hosts
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 22
HelpDesk/ServiceDesk
Seit 2006 OTRS produktiv (v 3.0.5, FreeBSD-Ports)
Erfahrungsaustausch mit Gauß-IT-Zentrum der TU Braunschweig und der GWDG Göttingen (unregelm. Arbeitstreffen)
Benutzerberatung im Rechenzentrum und in der Uni-Bibliothek
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 23
Storage-Virtualisierung)/Fileservice
zentral im RZ:– neu: ISILON IQ36NL (72TB/108TB)– NetApp V3140 (diskless)– HP EVA4400 (35TB)– NetApp FAS270c (Testumgebung
NFSV4) in den Instituten:
– 2x HP EVA4000 (24TB)– 1x HP EVA4400 (3TB)– hostbasierter Storage (RAID5)
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 24
Server-Virtualisierung
VMware VSphere4 8 zentral verwaltete ESX-Wirtssysteme (2-
Sockel-Boards mit Quad Core XEON X5355,2.66GHz, 32GB RAM) an 3 Standorten
2 weitere VMware-Installationen an der Hochschule
>140 VMs FreeBSD, W2K, RedHat, Debian, Ubuntu (LTS) Backup mit Vranger/Vizioncore
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 25
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 26
Backup/Archiv
Bakbone NetVault ( http://www.bakbone.com )2 NDMP-Clients <100 Unix-,Windows-Clientsca. 50 TB VTL/TapeLib
kein Archiv! Nutzerdaten werden auf Wunsch auf CD/DVD gebrannt ...
Storage-Cloud?
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 27
Netz
DHCP hochschulweit (dezentrale Administration)
IPV6 hochschulweit, Anschluss 6WiN IPV6 im Server-Bereich zurückgefahren
(mittlerw. ex. ADSM-Frontend f. IPV6) X-WiN-Anbindung redundant (über Göttingen
und Kassel) mit 600MBit/s
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 28
Überwachung der aktiven Netzkomponenten und Server
Alcatel Omnivista Nagios/Centreon/Nagvis Cacti (snmp-Statistiken) neu: NFSen (Überwachung der Netflows) in Planung: Snorby (SNORT-IDS)
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 29
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 30
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 31
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 32
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 33
Multimedia
4 Mitarbeiter + 2 Azubis (Mediengestalter Bild+Ton)
Verleih von Videokonferenz-Anlagen Bereitstellung von mehreren Videokonfenz-
Räumen Vorlesungen per Videoserver verfügbar
(Migration von Real auf Flash vollzogen), http://video.tu-clausthal.de
Dipl.-Geophys. Frank Ebeling -Rechenzentrum- 34
Vielen Dank für Ihre Aufmerksamkeit
Dipl.-Geophys.Frank EbelingRechenzentrum
Erzstraße 51D-38678 Clausthal-Zellerfeld
Telefon: (5323) 72-2084Telefax: (5323) 72-3536
E-Mail: ebeling@rz.tu-clausthal.deURL: http://www.rz.tu-clausthal.de