• Bereitstellung von Serversystemen

  • Das SCC betreibt Umgebungen am KIT-Campus Nord und KIT-Campus Süd, die es KIT-Einrichtungen (KIT-OEs) ermöglichen, dort virtualisierte Serversysteme (vServer) zu betreiben. Zudem berät das SCC bzgl. Ausstattung, Umfang und Management eines vServers oder eines Ressourcenpools innerhalb der Virtualisierungsumgebung.

Allgemeines

Das SCC betreibt Umgebungen am KIT-Campus Nord und KIT-Campus Süd, die es KIT-Einrichtungen (KIT-OEs) ermöglichen, dort Serversysteme, virtualisiert, d.h. auf Basis einer sog. Virtual Machine = VM, zu betreiben.*) (Im Folgenden wird virtualisiertes Serversystem mit vServer abgekürzt.)
Vorteile für die Anwender sind u.a.:

  • kürzere Bereitstellungsdauer, da der Beschaffungsvorgang entfällt.
  • einfachere Anpassung an veränderte Randbedingungen
  • kein Eigenbetrieb der Basisumgebung (u.a. sog. Host-Systeme (Hypervisor), SAN, Speichersysteme), d.h. weniger personeller Aufwand und Skaleneffekte bzgl. Hardwareinvestitionen.
  • geringeres Risiko (u.a. Know-How)

Es gibt zwei Varianten wie vServer für KIT-Einrichtungen durch das SCC bereitgestellt werden können. Details siehe unten im Abschnitt Ausprägungen.
Betriebsverantwortlich für die, diesem Dienst zugrunde liegenden Virtualisierungsumgebungen (auf Basis von VMware vSphere) ist die Abteilung SYS des SCC.
*) Hinweis: Hosting oder Housing von physischen Systemen am SCC ist nur in speziellen, begründbaren Ausnahmefällen möglich und muss separat abgestimmt werden.

Anforderungsanalyse

Ein vServer oder Ressourcenpool (s.u. Abschnitt Ausprägungen) wird immer auf der Basis einer gemeinsamen Anforderungsanalyse bereitgestellt*) . Diese ist erforderlich, um die Anforderungen der KIT-Einrichtung für den beabsichtigten Einsatzzweck (z.B. Datenbank, Videokonferenz), den betreiberseitigen Erfahrungswerten und den vorhandenen Ressourcen, u.a. bzgl. der Parameterwerte der Basis-VM, gegenüberzustellen. Sie dient somit u.a. der Festlegung:

  • der Systemparameter (u.a. CPU, RAM, HD, OS)
  • der für die Integration in das Netzwerk der Einrichtung notwendigen Parameter (z.B. IP-Adresse(n), VLAN).
  • der Managementmöglichkeiten (z.B. Start/Stop eines virtuellen Systems)
  • der etwaigen Einbindung in die SCC-Systemüberwachung
  • bzgl. Image-Backup und Restore

Beispiel: Im Falle, dass ein Windows-Server benötigt wird, wird das Windows-Team des SCC gemeinsam mit der nutzenden Einrichtung diese Anforderungsanalyse durchführen.
*) Die Bereitstellung kann natürlich immer nur im Rahmen der verfügbaren Ressourcenkapazität erfolgen.

Ausprägungen

Nachfolgend werden die zwei Varianten beschrieben, wie (virtualisierte) Serversysteme für KIT-Einrichtungen durch das SCC bereitgestellt werden können. Welche der beiden Varianten im Einzelfall sinnvoll ist, ist ein Ergebnis der Anforderungsanalyse.

Variante 1: Root-Server (= vServer mit Superuser-Rechten) Das SCC stellt der Einrichtung auf der Basis der obigen Anforderungsanalyse einen vServer bereit, anschließend wird die komplette Systemverantwortung an die Einrichtung übergeben.

  • Als Server-Betriebssystem kann initial Debian-Linux oder Windows als Standardbetriebssystem bereitgestellt werden.
  • Im Falle anderer Betriebssysteme wird nur eine VM als Basissystem bereitgestellt (nur CPU, RAM, HDD) und es liegt in der Verantwortung der KIT-Einrichtung das gewünschte Betriebssystem zu installieren (etwaige Lizenzkosten trägt die Einrichtung selbst).

Preiskalkulator

Variante 2: Ressourcenpool in der Virtualisierungsumgebung Will eine KIT-OE mehrere vServer beim SCC betreiben, gibt es die Möglichkeit einen Teil der SCC-Virtualisierungsumgebung als sog. Ressourcenpool exklusiv für eine KIT-OE bereitzustellen. Damit wird die Einrichtung vom Betrieb und den damit verbundenen Risiken, eine eigene Virtualisierungsumgebung zu betreiben, entlastet.

  • Im Rahmen dieses Ressourcenpools kann die KIT-Einrichtung in eigener Verantwortung vServer/VMs aufsetzen und betreiben.
  • Für alle VMs die im Rahmen dieses Ressourcenpools aufgesetzt werden, hat die Einrichtung die volle Betriebsverantwortung, incl. der Verantwortung für etwaige Lizenzkosten.
  • Dieser Ressourcenpool stellt somit eine exklusive Virtualisierungsumgebung für die KIT-Einrichtung dar.

Wichtige Hinweise:

  • Die Entscheidung einen Ressourcenpool zur Verfügung zu stellen, erfolgt auf der Basis der Anforderungsanalyse.
  • Es müssen bei den technischen Zuständigen in der anfordernden Einrichtung sehr detaillierte Kenntnisse für den Betrieb von VMs auf Basis von VMware-ESX/vSphere vorhanden sein.
  • Für das Image-Backup von VMs innerhalb eines Ressourcenpools ist immer das VM-Team (vm-team@lists.kit.edu) zu informieren.

Preiskalkulator

Bestellung/Beauftragung

muß über den ITB über das "Musterticket" Bestellung eines virtualisierten Serversystems im Ticketsystem des SCC erfolgen.

Enthaltene Leistungen

Es wird einer KIT-Einrichtung auf Basis der Anforderungsanalyse ein initialer Basis-vServer bereitgestellt, d.h. bis einschließlich des Betriebssystems oder ein Ressourcenpool (s.o. Abschnitt Ausprägungen).
VMware-Managementfähigkeiten

  • Für die technischen Ansprechpartner (s. Voraussetzungen) werden Zugänge zum Management der Virtualisierungsumgebung mit den notwendigen Rechten, entsprechend der Anforderungsanalyse, eingerichtet (z.B. Stoppen/Starten vServer).
  • Die technischen Ansprechpartner der Einrichtung haben, sofern keine Betriebsstörung oder geplante Betriebsbeeinträchtigung vorliegt, einen 24/7 Zugriff auf die virtuelle Umgebung.

Betriebsparameter

  • Verfügbarkeit: Die Virtualisierungsumgebung, d.h. die Host- und Speichersysteme für die Virtualisierung, wird im 24/7 Modus betrieben, d.h. es gibt keine definierten (d.h. geplanten), regelmäßigen Zeitintervalle in denen die Virtualisierungsumgebung nicht verfügbar ist.
  • Reaktionszeit: Im Falle von Störungen in der Virtualisierungsumgebung (z.B. der Host- oder der Speichersysteme) gewährleistet das SCC eine Reaktionszeit während der normalen Geschäftszeiten Mo-Fr, 9:00-15:30 Uhr von 2h.
    • Für Störungen außerhalb der Büroarbeitszeiten wird (soweit nicht anders vereinbart) keine definierte Reaktionszeit zugesichert. Werden in dieser Zeit auf Seiten des Betreibers Störungen erkannt, wird eine möglichst zeitnahe Störungsbeseitigung angestrebt. 

Ansprechpartner und Support

  • Nutzungs- und Supportanfragen bitte an servicedesk@scc.kit.edu.
  • Die Beratungs-/Unterstützungsleistung erfolgt dann nach Absprache.

Störungsmeldungen

  • Per Mail immer an servicedesk@scc.kit.edu.
  • Telefonisch immer unter der Rufnummer (0721-608) 8000.

Nicht enthaltene Leistungen

Das SCC vermittelt kein Know-How für Einrichtung und Betrieb von VMs auf Basis von VMware-ESX/vSphere.

Organisatorische Voraussetzungen

Zuständigkeiten der KIT-Einrichtung

Die nutzende KIT-Einrichtung ist der verantwortliche Betreiber der bereitgestellten VMs:

  • Voraussetzung für die Bereitstellung der oben dargestellten Varianten für virtuelle Systeme ist immer die Benennung von mindestens einem für den Betrieb der VM verantwortlichen Ansprechpartner der Einrichtung gegenüber dem SCC.
  • Die Ansprechpartner kennen die Priorität und Kritikalität der VM bzw. des Ressourcenpools für ihre Einrichtung.
  • Änderungen des Ansprechpartners müssen an das SCC innerhalb von zwei Wochen gemeldet werden.
  • Die Einrichtung hat alleinige Root-Kontrolle über einzelne virtuelle Systeme, bzw. die virtuellen Systeme im Ressourcenpool. D.h. die komplette Betriebsverantwortung liegt bei der Einrichtung. Das SCC hat keinerlei Root-Zugänge auf die einzelnen VMs. Das bedeutet:
    • Bei Störungen auf einzelnen VMs wird die Behebung durch den OE-Ansprechpartner einrichtungsintern koordiniert.
    • Für die Durchführung von Installation, Konfiguration aller benötigter Applikationen und für die Administration (inkl. der Aktualisierungen des Betriebssystems) des bereitgestellten virtuellen Systems, ist die Einrichtung in Gänze selbst verantwortlich, d.h. auch für die Erstellung und Implementierung einer für ihre Anwendungen geeigneten Backup/Restore-Verfahrensweise, hierzu gehört u.a. auch die Einrichtung des Daten-Backups (z.B. über TSM).
    • Die Einrichtung verpflichtet sich zur zeitnahen Aktualisierung des Systems. Dies umfasst u.a. das Patchmanagement für das Betriebssystem (z.B. Sicherheits-Patches) und die Applikationen (z.B. Updates).
    • Sie übernimmt selbst die Systemüberwachung ihrer VMs (soweit nichts anderes vereinbart wird). 
Zuständigkeiten des SCC

Das SCC ist der verantwortliche Betreiber der Virtualisierungsumgebung, d.h. der Basissysteminfrastruktur, für den Betrieb von virtualisierten Serversystemen:

  • Die komplette Betriebsverantwortung der Hostsysteme für die Virtualisierung und der Speichersysteme liegt bei SCC-SYS.
  • Das SCC informiert die technischen Ansprechpartner der Einrichtung über geplante Betriebsbeeinträchtigungen der Virtualisierungsumgebung und der davon betroffenen VMs mit einem Vorlauf von mindestens einem Tag. Dabei kann es sich bspw. um
    • Wartungsarbeiten (z. B. an den Hostsystemen oder an Datennetz- u.ä. Komponenten), o d e r
    • Stromabschaltungen handeln.
  • Im Falle von Störungen auf SCC-Seite werden der/die Ansprechpartner der Einrichtung zeitnah verständigt.
  • Im Falle von massiven Betriebsbeeinträchtigungen durch Server einer Einrichtung behält sich das SCC das Recht vor diese vom Netz zu trennen bzw. auszuschalten. Kriterien für eine solche Maßnahme wären u.a.:
    • Aufforderung durch die Abt. IT-Security: Wenn bspw. ein virtuelles System kompromittiert oder ein Virus-Befall erkannt wurde.
    • Völlig ungewöhnliches Verhalten eines Systems (z.B. I/O-Last), das den Betrieb der gesamten Virtualisierungsumgebung gefährdet (bspw. „Amok“-laufender Systemprozess).
    • Externe Ereignisse: Bspw. Klimatisierungsausfall oder USV-Abschaltung, die eine Gefährdung der Host-Systeme und damit wiederum der gesamten Virtualisierungsumgebung bedeuten.

Alle diese Maßnahmen dienen dem Schutz der Virtualisierungsumgebung um diese möglichst stabil und hoch verfügbar zur halten. Wenn möglich werden die Ansprechpartner vorher über entsprechende Maßnahmen informiert, ansonsten zeitnah im Anschluss.

Haftung
  • Das SCC wird die bereitgestellte Dienstleistung sachgemäß und nach bestem Wissen unter Berücksichtigung des aktuellen Standes der Wissenschaft und Technik ausführen.
  • Das SCC übernimmt keine Gewähr über Datenverlust auf den virtuellen Systemen (VMs) und etwaige Ausfälle des Betriebs. Die Einrichtung führt die Sicherung von Applikationsdaten in eigener Verantwortung durch, z.B. über TSM.