Cloudcomputing: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
K (Textersetzung - „{{infobox service“ durch „{{service portal“)
K (Textersetzung - „IMT“ durch „ZIM“)
 
(36 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{service portal}}
+
{{service portal
 +
|targetgroup=Angestellte, Gäste, Studierende
 +
|description=Das ZIM bietet einen Infrastructure-as-a-Service-Angebot (IaaS) auf der Basis von OpenStack.
 +
|glossary=Nein
 +
}}
 +
<bootstrap_alert color=info>
 +
Der Dienst "Cloudcomputing" in der RDI-Cloud wird zum 17.12.2024 eingestellt.
  
[[Datei:GreenPAD Kombi.png|right]]
+
Bei Frage zur Migration wenden Sie sich bitte direkt an das ZIM.
 +
Siehe auch: [[FAQ_Einstellung_RDI-Cloud|FAQ: Einstellung des Dienstes RDI-Cloud]]
 +
</bootstrap_alert>
  
Der Dienst Cloudcomputing ist über die [https://benutzerverwaltung.uni-paderborn.de/ Benutzerverwaltung] -> "Dezentrale Dienste" -> "Regionale Private Cloud" und die dazugehörige Schaltfläche "Details/ändern" zu beantragen. Nach einigen Tagen erhalten sie eine Mail mit den nötigen Zugangsdaten.
+
Mit dem Dienst '''RDI-Cloud''' bietet das ZIM ein Infrastructure-as-a-Service-Angebot (IaaS) auf der Basis von OpenStack. Ausgeführt ist diese am Standort Paderborn als private Cloud, unabhängig von externen Komponenten, betrieben im Rechenzentrum der Universität.
  
Die Nutzer werden einzelnen Projekten zugeordnet die mit Quotas bzgl. Rechenzeit, Netzwerk, etc. versehen sind. Alle Nutzer eines Projektes teilen sich die Quota des Projektes.
+
Siehe auch [https://de.wikipedia.org/wiki/Cloud_Computing Wikipedia: Cloud_Computing]
  
Der Dienst wird momentan auf "best efforts" Basis betrieben, d.h. es wird keine Serviceverfügbarkeit versprochen.
+
== Organisatorisches / Dienst beantragen ==
 +
Der Cloudcomputing Dienst kann von Lehrenden und Mitarbeiter:innen der Universität über ein Ticket an das Ticketsystem des ZIM beantragt werden. Das ZIM erstellt dann eine Serviceportal Gruppe, die in das Openstack übertragen wird.
  
 +
Benutzer werden einzelnen Projekten zugeordnet die mit Kontingenten (Rechenzeit, Netzwerk, etc.) versehen sind. Alle Benutzer eines Projektes teilen sich die Kontingente des Projektes.
 +
Es können sich nur Benutzer anmelden die auch einem Projekt zugewiesen sind. Neue Projekte können in Abstimmung mit dem ZIM angelegt werden. Schicken Sie hierzu eine [mailto:cloudcomputing@upb.de Mail an das Ticketsystem (cloudcomputing@upb.de)].
  
Nach erhalt der Projekt- und Logininformation können sie sich an der zentralen Weboberfläche [https://dashboard.cloud.uni-paderborn.de/horizon "Dashboard"] anmelden.
+
== Anleitungen ==
 +
Die Anleitungen umfassen eine ausführliche Quick-Start Anleitung, sowie eine Hand voll Kochbücher für die täglichen Arbeiten in der Cloudumgebung. Unabhängig davon bietet die Umgebung noch eine
 +
Vielzahl von weiteren Funktionen. Eine abschließende Liste von Anleitungen für alle Funktionen kann hier nicht geleistet werden. Haben Sie ein genaues Problem oder eine Idee, lohnt sich eine Suche mit einer Internet-Suchmaschine, gepaart mit den Schlüsselwörtern <code>Openstack</code>, oder <code>Cloudcomputing</code>. In vielen Fällen finden sich gute Denkanstöße oder Erfahrungsberichte die angewendet werden können.
  
== Anleitungen ==
 
 
{{service portal listing|type=Anleitung}}
 
{{service portal listing|type=Anleitung}}
  
== Informationen ==
+
== Angebotene Kernkomponenten ==
{{service portal listing|type=Information, Policy}}
+
Die betriebene Infrastruktur setzt sich aus einer Vielzahl von Komponenten zusammen, welche sich unter anderem um die Virtualisierung sowie die Bereitstellung von Storage kümmern.
 +
 
 +
=== Rechenleistung / Compute ===
 +
Bei Compute, handelt es sich um den Teil des Cloudsystems, der Gruppen von virtuellen Maschinen verwalten kann. Unterstützt wird im Moment ausschließlich Vollvirtualisierung in der Architektur x86(_amd64). Verwaltet werden die virtuellen Maschinen, im Cloudcomputing-Kontext auch Instanzen genannt, über das webbasierte Dashboard oder eine öffentliche REST API.
 +
 
 +
Erstellt werden Instanzen aus Abbildern die fertige Betriebssysteminstallationen enthalten. Diese werden bei der Instanziierung erweitert durch die maschinenspezifischen Einstellungen (IP-Adresse, Schlüsselpaare, Scripte die nach dem Erzeugen laufen sollen, usw.). Es können auch eigene Abbilder hochgeladen werden, die dann zum Erzeugen von Instanzen genutzt werden können.
 +
 
 +
Auf der Netzwerkebene werden Instanzen durch Sicherheitsgruppen und deren Zugriffsregeln geschützt. Im Standardfall sind Instanzen nicht per Netzwerk zu erreichen. Zugriffsregeln bestimmen Verbindungen die aufgebaut werden können. Ein Beispiel wäre der Zugriff per SSH aus einem festgelegten Netzbereich. Erst durch das Zuweisen einer oder mehrerer Sicherheitsgruppen ist die Instanz zu erreichen.
  
== Ursprung Cloudcomputing an UPB ==
+
Der Standard-Weg um eine Linux-Instanz zu erreichen ist über eine SSH-Verbindung unter Zuhilfenahme eines SSH-Schlüsselpaares. Auch ein bereits vorhandenes SSH-Schlüsselpaar kann importiert werden. Es kann aber auch ein Schlüsselpaar über das Dashboard erzeugt werden. Bei der Anmeldung auf eine Windows-Instanz, die aus einem Abbild erzeugt wurde, geschieht dies per Remote-Desktop.
  
[http://www.bmwi.de/ Das Bundesministerium für Wirtschaft und Technologie] fördert im Rahmen der [http://www.it2green.de/ Förderinitiative IT2Green] zehn Vorhaben, die energieeffiziente Lösungen in den drei Bereichen "Telekommunikationsnetze", "Rechenzentren und Clouds" sowie "Monitoring und Management" entwickeln. Der Schwerpunkt liegt auf Anwendungen in der mittelständischen Wirtschaft, in der öffentlichen Verwaltung und im Bereich Wohnen.
+
Die "Größe" der virtuellen Maschine (Festplattenplatz, CPUs, RAM) wird bei der Instanziierung festgelegt und ist im Cloudcomputing-Kontext als Varianten (Flavor) zu finden.
  
Ziel des Projektes [http://www.green-pad.de/ GreenPAD] ist die Entwicklung, Erprobung und der Transfer eines energie-optimalen IKT-Infrastrukturmodells für regionale Wirtschafts- und Wissenschaftscluster.
+
Die üblichen Funktionen von Virtualisierungsumgebungen, bspw. das Pausieren von Instanzen, das Anlegen von Schattenkopien usw. werden unterstützt. Über die Funktion Datenträger können virtuelle Festplatten erzeugt werden, die zwischen den Instanzen und sogar zwischen den Projekten verschoben werden können.
  
Der Technologiepark und die Universität in Paderborn wollen mit der Unterstützung von Industriepartnern regional genutzter IKT-Infrastrukturen bündeln und den gesamten Energiebedarf reduzieren. Angefangen von der Beschaffung energiesparender Komponenten, über die energieoptimale Steuerung des RZ-Betriebs bis zu verbrauchsreduzierten Endgeräten bei den Nutzern wird die gesamte Wertschöpfungskette betrachtet.
+
=== Connectivity / Netzwerk ===
 +
Neben den virtualisierten Maschinen, ist auch das Netzwerk in Openstack virtualisiert. (Virtuelle) Private Netzwerke bilden den Anschluss für jede Instanz. Soll eine Verbindung von Außen auf Instanzen in der Cloud hergestellt werden, müssen Floating IPs zugewiesen werden.  
  
Dabei werden Cloud Angebote für Start-up Unternehmen, KMU, Forschungskooperationen und wissenschaftlichen Betrieb entwickelt und bereitgestellt.
+
==== Floating IPs und IP Pools ====
 +
Eine Floating IP ist routbare (im Hochschulnetz und Internet erreichbare) IP-Adresse, die nicht automatisch einer Instanz zugewiesen wird. Stattdessen ordnet ein Projekt-Eigentümer sie bei Bedarf selbst (temporär) einer oder mehreren Instanzen zu. Die jeweilige Instanz verfügt dann sowohl über eine automatisch vergebene und statische IP für die Kommunikation zwischen den Instanzen im privaten Netzwerkbereich, sowie über eine manuell zugewiesene Floating IP. Dies macht die Dienste der Instanz für Nutzer außerhalb einer Cloud bzw. eines Netzwerks erkennbar und damit erreichbar.
  
Die Universtität Paderborn stellt für diese Zwecke eine Infrastructure-as-a-Service (IaaS) regionalen Private Cloud zur Verfügung.
+
Standardmäßig bekommt jedes Projekt vier Floating IPs zugewiesen. Zwei dieser IPs können aus dem Internet erreicht werden, die anderen zwei aus dem Hochschulnetz. Die Floating IPs bekommen zudem automatisch einen DNS-Eintrag. Die extern erreichbaren Floating IPs sind unter <code>rdi-cloud-xxx-xxx.uni-paderborn.de</code> erreichbar, die internen unter <code>rdi-cloud-private-xxx-xxx.uni-paderborn.de</code>. Den <code>xxx-xxx</code>-Teil der URL ersetzten Sie durch die letzten beiden Blöcken Ihrer Floating IP-Adresse.<br>
 +
Diese IPs können Sie jederzeit einer Instanz zuordnen, wieder von ihr lösen und einer anderen zuordnen. Auch wenn eine Instanz beendet wird, „verliert“ der Projekt-Eigentümer die zugeordnete Floating IP nicht. Sie verbleibt als seine Ressource und kann weiterhin jederzeit wieder einer anderen Instanz zugeordnet werden.
  
Für die Nutzung der regionalen Cloud müssen Sie den dezentralen Dienst "GreenPAD Regionale Private Cloud" in der Benutzerverwaltungsmaske beantragen. Sollten Sie an einer Dienstnutzung nicht mehr interessiert sein, können Sie diesen Dienst wieder kündigen. Der Zugriff auf die regionale Cloud wird dann nicht mehr möglich sein.
+
In Failover-Szenarien kann eine solche IP auch dynamisch zu einer anderen aktiven Einheit im Netzwerk „floaten“ (floating = gleitend, schwebend). Die folgende Tabelle enthält die Optionen in der Auswahl des passenden Netzes:
  
Falls Sie sich zum ersten Mal mit Cloudcomputing an der Universität Paderborn beschäftigen lesen Sie bitte die allgemeinen Informationen. Diese Informieren über Einschränkungen der lokalen Installation und die Begrifflichkeiten im Kontext. Daneben gibt es zwei Anleitungen zum Gebrauch der beiden APIs die mit dem System bereitgestellt werden.
+
{| class="wikitable"
 +
|-
 +
! Verwendung und Beschreibung || Name
 +
|- style="vertical-align:top;"
 +
| IP-Adressen für Instanzen die
 +
* Dienste innerhalb der Universität anbieten
 +
* Dienste, die über einen Loadbalancer laufen
 +
* Konnektivität ins Internet ist nur per IPv6 möglich
 +
* IPv4 Konnektivität ins Internet kann per Floating IP hergestellt werden
 +
|| uni
 +
|}
  
Generelle Informationen über das Thema 'Cloudcomputing' finden sich im Internet z.b. unter [http://en.wikipedia.org/wiki/Cloud_computing wikipedia.org/wiki/Cloud_computing].
+
Es empfiehlt sich eine Nutzung eines privaten Netzwerkes in der Cloud. IPv4 Konnektivität wird durch einen Router per NAT sichergestellt. IPv6 Netze können bequem über einen Dropdown zu dem Netzwerk hinzugefügt werden. Bitte beachten Sie die Einstellungen in Ihren Sicherheitsrichtlinien.
  
 +
=== Firewall ===
 +
Alle öffentlichen Netzbereiche werden durch die zentrale Firewall geschützt. Folgende Dienste werden standardmäßig  durchgelassen:
  
{| cellpadding="20"
+
{| class="wikitable"
| [[Datei:GreenPAD UPB.png]]
+
|-
| [[Datei:GreenPAD UniLAB.gif]]
+
! Dienst !! Protokoll !! Port
| [[Datei:GreenPAD Fujitsu.jpg]]
+
|-
| [[Datei:GreenPAD EON.jpg]]
+
| HTTP || TCP || 80
 +
|-
 +
| HTTPS || TCP || 443
 
|}
 
|}
 +
 +
Sonderregeln, welche die oben genannten Einschränkungen aufheben, werden nach Absprache eingetragen. Schicken Sie hierzu eine [mailto:cloudcomputing@upb.de Mail an das Ticketsystem (cloudcomputing@upb.de)].
 +
 +
==== Zusatzdienste ====
 +
Neben den normalen Funktionen rund um virtuelle private Netzwerke, wird noch der Dienst [[Cloudcomputing Kochbuch Load Balancer as a Service (LBaaS)|Load Balancer as a Service (LBaaS)]] angeboten. Weitere Hinweise finden sich auf den verlinkten Seite im Cloudcomputing Kochbuch.
 +
 +
=== Objektspeicher ===
 +
Zu den Diensten der Cloudcomputing Umgebung gehört ein Objektspeicher. Objektspeicher können zum Speichern von Objekten oder einzelnen Dateien verwendet werden. Auch das Strukturieren der Objekte mit Unterordner ist möglich.
 +
 +
Organisiert wird er in einen oder mehreren Containern. Ein Container ist ein Speicherbehälter für Daten und bietet Ihnen eine Möglichkeit, Ihre Dateien zu organisieren. Sie können sich einen Container wie einen Ordner unter Windows oder in UNIX vorstellen. Der Hauptunterschied zwischen einem Container und anderen Dateisystemkonzepten ist, dass Container nicht verschachtelt werden können. Sie können jedoch in Ihrem Konto eine unbegrenzte Anzahl an Containern erstellen. Da Daten in einem Container gespeichert werden müssen, müssen Sie mindestens einen Container in Ihrem Konto angegeben haben, bevor Sie Daten hochladen können.
 +
 +
Anmerkung: Ein öffentlicher Container erlaubt jedem Zugriff auf Objekte in dem Container, der die öffentliche URL hat.
 +
 +
=== Orchestrierung ===
 +
Unter Orchestrierung versteht man im Cloudcomputing Context die Komposition und Konfiguration verschiedener Dienste und Komponenten durch eine Vorlage. Für Openstack werden sogenannte Heat Orchestration Templates (HOT) verwenden. Die Templates werden in der Auszeichnungssprache YAML verfasst und bieten die Möglichkeit der Verwaltung von einzelnen Instanzen bis hin zu ganzen Infrastrukturen ([https://en.wikipedia.org/wiki/Infrastructure_as_code Infrastructure as Code]). Es können auch mehrere Templates kombiniert werden, um komplexe Strukturen abzubilden und diese in Openstack einzurichten.
 +
 +
== Informationen ==
 +
{{service portal listing|type=Information, Policy}}

Aktuelle Version vom 17. Mai 2024, 13:38 Uhr

Cloudcomputing
Ein Dienst des ZIM
Logo Cloudcomputing.png
Cloudcomputing
Informationen
ZielgruppeEndbenutzer
Das ZIM bietet einen Infrastructure-as-a-Service-Angebot (IaaS) auf der Basis von OpenStack.

Mit dem Dienst RDI-Cloud bietet das ZIM ein Infrastructure-as-a-Service-Angebot (IaaS) auf der Basis von OpenStack. Ausgeführt ist diese am Standort Paderborn als private Cloud, unabhängig von externen Komponenten, betrieben im Rechenzentrum der Universität.

Siehe auch Wikipedia: Cloud_Computing

Organisatorisches / Dienst beantragen[Bearbeiten | Quelltext bearbeiten]

Der Cloudcomputing Dienst kann von Lehrenden und Mitarbeiter:innen der Universität über ein Ticket an das Ticketsystem des ZIM beantragt werden. Das ZIM erstellt dann eine Serviceportal Gruppe, die in das Openstack übertragen wird.

Benutzer werden einzelnen Projekten zugeordnet die mit Kontingenten (Rechenzeit, Netzwerk, etc.) versehen sind. Alle Benutzer eines Projektes teilen sich die Kontingente des Projektes. Es können sich nur Benutzer anmelden die auch einem Projekt zugewiesen sind. Neue Projekte können in Abstimmung mit dem ZIM angelegt werden. Schicken Sie hierzu eine Mail an das Ticketsystem (cloudcomputing@upb.de).

Anleitungen[Bearbeiten | Quelltext bearbeiten]

Die Anleitungen umfassen eine ausführliche Quick-Start Anleitung, sowie eine Hand voll Kochbücher für die täglichen Arbeiten in der Cloudumgebung. Unabhängig davon bietet die Umgebung noch eine Vielzahl von weiteren Funktionen. Eine abschließende Liste von Anleitungen für alle Funktionen kann hier nicht geleistet werden. Haben Sie ein genaues Problem oder eine Idee, lohnt sich eine Suche mit einer Internet-Suchmaschine, gepaart mit den Schlüsselwörtern Openstack, oder Cloudcomputing. In vielen Fällen finden sich gute Denkanstöße oder Erfahrungsberichte die angewendet werden können.


Artikel Betriebssysteme Spezielle Zielgruppe
Cloudcomputing Kochbuch Kommandozeilen-Client erzeugen Alle AngestellteGästeStudierende
Cloudcomputing Kochbuch Load Balancer as a Service (LBaaS) Alle AngestellteGästeStudierende
Cloudcomputing Kochbuch Netzwerk Alle AngestellteGästeStudierende
Cloudcomputing Kochbuch Objektspeicher Alle AngestellteGästeStudierende
Cloudcomputing Kochbuch Orchestrierung Alle AngestellteGästeStudierende
Cloudcomputing Kurzanleitung - Docker Host Alle AngestellteGästeStudierende
Cloudcomputing Kurzanleitung - GitLab Runner Alle AngestellteGästeStudierende
Cloudcomputing Kurzanleitung - Jupyter Notebook Alle AngestellteGästeStudierende
Cloudcomputing Kurzanleitung - RStudio Server Alle AngestellteGästeStudierende
Cloudcomputing Kurzanleitung - k3s-Cluster (Kubernetes) Alle AngestellteGästeStudierende
Cloudcomputing Quick-Start Alle AngestellteGästeStudierende
FAQ Einstellung RDI-Cloud Alle AngestellteGästeStudierende


Angebotene Kernkomponenten[Bearbeiten | Quelltext bearbeiten]

Die betriebene Infrastruktur setzt sich aus einer Vielzahl von Komponenten zusammen, welche sich unter anderem um die Virtualisierung sowie die Bereitstellung von Storage kümmern.

Rechenleistung / Compute[Bearbeiten | Quelltext bearbeiten]

Bei Compute, handelt es sich um den Teil des Cloudsystems, der Gruppen von virtuellen Maschinen verwalten kann. Unterstützt wird im Moment ausschließlich Vollvirtualisierung in der Architektur x86(_amd64). Verwaltet werden die virtuellen Maschinen, im Cloudcomputing-Kontext auch Instanzen genannt, über das webbasierte Dashboard oder eine öffentliche REST API.

Erstellt werden Instanzen aus Abbildern die fertige Betriebssysteminstallationen enthalten. Diese werden bei der Instanziierung erweitert durch die maschinenspezifischen Einstellungen (IP-Adresse, Schlüsselpaare, Scripte die nach dem Erzeugen laufen sollen, usw.). Es können auch eigene Abbilder hochgeladen werden, die dann zum Erzeugen von Instanzen genutzt werden können.

Auf der Netzwerkebene werden Instanzen durch Sicherheitsgruppen und deren Zugriffsregeln geschützt. Im Standardfall sind Instanzen nicht per Netzwerk zu erreichen. Zugriffsregeln bestimmen Verbindungen die aufgebaut werden können. Ein Beispiel wäre der Zugriff per SSH aus einem festgelegten Netzbereich. Erst durch das Zuweisen einer oder mehrerer Sicherheitsgruppen ist die Instanz zu erreichen.

Der Standard-Weg um eine Linux-Instanz zu erreichen ist über eine SSH-Verbindung unter Zuhilfenahme eines SSH-Schlüsselpaares. Auch ein bereits vorhandenes SSH-Schlüsselpaar kann importiert werden. Es kann aber auch ein Schlüsselpaar über das Dashboard erzeugt werden. Bei der Anmeldung auf eine Windows-Instanz, die aus einem Abbild erzeugt wurde, geschieht dies per Remote-Desktop.

Die "Größe" der virtuellen Maschine (Festplattenplatz, CPUs, RAM) wird bei der Instanziierung festgelegt und ist im Cloudcomputing-Kontext als Varianten (Flavor) zu finden.

Die üblichen Funktionen von Virtualisierungsumgebungen, bspw. das Pausieren von Instanzen, das Anlegen von Schattenkopien usw. werden unterstützt. Über die Funktion Datenträger können virtuelle Festplatten erzeugt werden, die zwischen den Instanzen und sogar zwischen den Projekten verschoben werden können.

Connectivity / Netzwerk[Bearbeiten | Quelltext bearbeiten]

Neben den virtualisierten Maschinen, ist auch das Netzwerk in Openstack virtualisiert. (Virtuelle) Private Netzwerke bilden den Anschluss für jede Instanz. Soll eine Verbindung von Außen auf Instanzen in der Cloud hergestellt werden, müssen Floating IPs zugewiesen werden.

Floating IPs und IP Pools[Bearbeiten | Quelltext bearbeiten]

Eine Floating IP ist routbare (im Hochschulnetz und Internet erreichbare) IP-Adresse, die nicht automatisch einer Instanz zugewiesen wird. Stattdessen ordnet ein Projekt-Eigentümer sie bei Bedarf selbst (temporär) einer oder mehreren Instanzen zu. Die jeweilige Instanz verfügt dann sowohl über eine automatisch vergebene und statische IP für die Kommunikation zwischen den Instanzen im privaten Netzwerkbereich, sowie über eine manuell zugewiesene Floating IP. Dies macht die Dienste der Instanz für Nutzer außerhalb einer Cloud bzw. eines Netzwerks erkennbar und damit erreichbar.

Standardmäßig bekommt jedes Projekt vier Floating IPs zugewiesen. Zwei dieser IPs können aus dem Internet erreicht werden, die anderen zwei aus dem Hochschulnetz. Die Floating IPs bekommen zudem automatisch einen DNS-Eintrag. Die extern erreichbaren Floating IPs sind unter rdi-cloud-xxx-xxx.uni-paderborn.de erreichbar, die internen unter rdi-cloud-private-xxx-xxx.uni-paderborn.de. Den xxx-xxx-Teil der URL ersetzten Sie durch die letzten beiden Blöcken Ihrer Floating IP-Adresse.
Diese IPs können Sie jederzeit einer Instanz zuordnen, wieder von ihr lösen und einer anderen zuordnen. Auch wenn eine Instanz beendet wird, „verliert“ der Projekt-Eigentümer die zugeordnete Floating IP nicht. Sie verbleibt als seine Ressource und kann weiterhin jederzeit wieder einer anderen Instanz zugeordnet werden.

In Failover-Szenarien kann eine solche IP auch dynamisch zu einer anderen aktiven Einheit im Netzwerk „floaten“ (floating = gleitend, schwebend). Die folgende Tabelle enthält die Optionen in der Auswahl des passenden Netzes:

Verwendung und Beschreibung Name
IP-Adressen für Instanzen die
  • Dienste innerhalb der Universität anbieten
  • Dienste, die über einen Loadbalancer laufen
  • Konnektivität ins Internet ist nur per IPv6 möglich
  • IPv4 Konnektivität ins Internet kann per Floating IP hergestellt werden
uni

Es empfiehlt sich eine Nutzung eines privaten Netzwerkes in der Cloud. IPv4 Konnektivität wird durch einen Router per NAT sichergestellt. IPv6 Netze können bequem über einen Dropdown zu dem Netzwerk hinzugefügt werden. Bitte beachten Sie die Einstellungen in Ihren Sicherheitsrichtlinien.

Firewall[Bearbeiten | Quelltext bearbeiten]

Alle öffentlichen Netzbereiche werden durch die zentrale Firewall geschützt. Folgende Dienste werden standardmäßig durchgelassen:

Dienst Protokoll Port
HTTP TCP 80
HTTPS TCP 443

Sonderregeln, welche die oben genannten Einschränkungen aufheben, werden nach Absprache eingetragen. Schicken Sie hierzu eine Mail an das Ticketsystem (cloudcomputing@upb.de).

Zusatzdienste[Bearbeiten | Quelltext bearbeiten]

Neben den normalen Funktionen rund um virtuelle private Netzwerke, wird noch der Dienst Load Balancer as a Service (LBaaS) angeboten. Weitere Hinweise finden sich auf den verlinkten Seite im Cloudcomputing Kochbuch.

Objektspeicher[Bearbeiten | Quelltext bearbeiten]

Zu den Diensten der Cloudcomputing Umgebung gehört ein Objektspeicher. Objektspeicher können zum Speichern von Objekten oder einzelnen Dateien verwendet werden. Auch das Strukturieren der Objekte mit Unterordner ist möglich.

Organisiert wird er in einen oder mehreren Containern. Ein Container ist ein Speicherbehälter für Daten und bietet Ihnen eine Möglichkeit, Ihre Dateien zu organisieren. Sie können sich einen Container wie einen Ordner unter Windows oder in UNIX vorstellen. Der Hauptunterschied zwischen einem Container und anderen Dateisystemkonzepten ist, dass Container nicht verschachtelt werden können. Sie können jedoch in Ihrem Konto eine unbegrenzte Anzahl an Containern erstellen. Da Daten in einem Container gespeichert werden müssen, müssen Sie mindestens einen Container in Ihrem Konto angegeben haben, bevor Sie Daten hochladen können.

Anmerkung: Ein öffentlicher Container erlaubt jedem Zugriff auf Objekte in dem Container, der die öffentliche URL hat.

Orchestrierung[Bearbeiten | Quelltext bearbeiten]

Unter Orchestrierung versteht man im Cloudcomputing Context die Komposition und Konfiguration verschiedener Dienste und Komponenten durch eine Vorlage. Für Openstack werden sogenannte Heat Orchestration Templates (HOT) verwenden. Die Templates werden in der Auszeichnungssprache YAML verfasst und bieten die Möglichkeit der Verwaltung von einzelnen Instanzen bis hin zu ganzen Infrastrukturen (Infrastructure as Code). Es können auch mehrere Templates kombiniert werden, um komplexe Strukturen abzubilden und diese in Openstack einzurichten.

Informationen[Bearbeiten | Quelltext bearbeiten]

Artikel Betriebssysteme Spezielle Zielgruppe
Cloudcomputing Aktuelle Informationen Alle AngestellteGästeStudierende

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.