Home | Sitemap  | Impressum | Datenschutz | KIT
bwCloud SCOPE - Virtualisierte Server- und Anwendungsinfrastruktur

Der Landesdienst bwCloud SCOPE (Science, Operations and Education) stellt als Clouddienst virtualisierte Server- und Anwendungsinfrastruktur für Mitarbeiter, Wissenschaftler und Studierende der Universitäten und Hochschulen in Baden-Württemberg bereit. In der bwCloud können pro Betriebsstandort über 1.000 virtuelle Maschinen mit individuellem Betriebssystem und Software betrieben werden. Der Dienst läuft auf dedizierten Serversystemen an den vier Betriebsstandorten Mannheim, Ulm, Freiburg und Karlsruhe - das sind insgesamt also mindestens 4.000 virtuelle Maschinen zum verteilten Betrieb von Servern und Anwendungen, genug Ressourcen für zahlreiche Projekte.

Kontakt: Produkte:
Beratung: Links:

Beschreibung

Seit 2019 ist am Karlsruher Institut für Technologie (KIT) die Registrierung für die bwCloud in den zwei Berechtigungsstufen bwCloud-Basic und bwCloud-Extended generell möglich. Eines dieser beiden Entitlements muss der ITB der OE in der Gruppenverwaltung vergeben, bevor die Registrierung möglich ist. Nutzer können dann eigene virtuelle Maschinen (VM) betreiben und darin beliebige eigene Anwendungen und Dienste nutzen.

Enthaltene Leistungen

Mit dem Entitlement bwCloud-Basic erhält der Nutzer Quota zum Betrieb einer einfachen virtuellen Maschine mit 1 vCPU, 1 GB RAM und 50 GB-Festplattenspeicher sowie einer festen IPv4- und IPv6-Adresse aus dem BelWue-Netzbereich. Die Laufzeit der virtuellen Maschinen in der Basic-Nutzung ist auf 6 Monate begrenzt.

Mit dem Entitlement bwCloud-Extended sind 8 Instanzen, 16 vCPUs, 16 Gigabyte RAM, 128 Gigabyte Festplattenspeicher und zwei IPv4- sowie IPv6-Adressen verbunden. Damit ist es möglich auch größere und mehrere virtuelle Maschinen zu starten und diese ohne zeitliche Limitierung zu betreiben.

Sollten die Quota-Einstellungen nicht ausreichen, kann jederzeit eine Erhöhung bei der bwCloud-Betriebsgruppe angefragt werden.

Außerdem lassen sich die Ressourcen in eigenen Nutzer-Gruppen gemeinsam verwenden und verwalten. So legt das bwCloud-Betreiberteam gerne eigene Gruppen mit höheren Nutzungslimits für einzelne Arbeitsgebiete sowie Instituts- oder Studierendengruppen an (siehe: https://www.bw-cloud.org/de/faq/gruppen und https://bw-cloud.org/q/t).

Nutzer können über das Baden-Württemberg Support Portal (bwSupport-Portal) bei dem lokalen Helpdesk ihrer Heimateinrichtung Unterstützung bekommen.

Nicht enthaltene Leistungen

Das SCC vermittelt kein Know-How für Einrichtung und Betrieb von VMs und Anwendungen in der bwCloud. Der Support bezieht sich derzeit ausschließlich auf die Einrichtung des Zugangs und die Verwaltung der Nutzungskontingente.

Organisatorische Voraussetzungen

Die Beschreibungen zur Registrierung und Nutzung, sowie zum Leistungsumfang befinden sich unter https://www.bw-cloud.org sowie https://www.alwr-bw.de/kooperationen/bwcloud.

Zur erstmaligen Registrierung des Dienstes muss der Nutzer über die Seite der Landesdienste am Standort Freiburg https://bwservices.uni-freiburg.de ein eigenes Dienstpasswort vergeben.

Der Zugang zum Dienst erfolgt anschließend über die Webschnittstelle https://portal.bw-cloud.org unter Angabe des Benutzernamens und selbstgewählten Dienstpassworts.

Mitarbeiter und Studierende der Universitäten und Hochschulen in Baden-Württemberg können diesen Dienst derzeit kostenfrei nutzen und erhalten jeweils eine eigene Quota.

Derzeit ist geplant, die Berechnung von Kosten ab Q1/2020 einzuführen. Alle NutzerInnen erhalten rechtzeitig vorher eine Benachrichtigung, um sich auf die Kosten einzustellen bzw. Ihre Ressourcengebrauch entsprechend anzupassen. Das Preismodell sieht vor tatsächlich gebuchte Ressourcen (Quota) zu berechnen. Die Preise variarieren je nach gewählter Instanzgröße und Speicherverbrauch. Genaue Werte stehen noch nicht fest, werden aber frühzeitig vor der Einführung kommuniziert werden.

Ebenfalls ist geplant für Festplattenspeicher, der nicht zu Systempartitionen gehört, eine eigene Kategorie und Preise zu bilden, die es ermöglicht, den Speicherplatz der bwCloud für größere Datensätze unabhängig von den Preisen der Virtuellen Maschinen zu nutzen.

 

Weitere Hinweise

  • Jede VM erhält eine statische IP-Adresse aus dem Netz: 193.196.36.0/22 und ist per DNS unter der Adresse ID.ka.bw-cloud-instance.org erreichbar. "ID" entspricht dabei der durch das Cloudsystem für die Instanz vergebene ID.
  • Die IP-Adressen der VMs gehören zum öffentlichen Teil des BelWue-Netzes und liegen daher außerhalb des KIT-Netzes. Interne Dienste im KIT-Netz lassen sich mit einer VM in der bwCloud daher zunächst nicht nutzen. Mehr Informationen hierzu stehen in der FAQ unten.
  • Mitarbeiter und Studierende der Universitäten und Hochschulen in Baden-Württemberg können diesen Dienst nutzen und erhalten jeweils ein bestimmtes Speicherkontingent (Quota). Weitere Speicherkontingente können über das bwSupport-Portal angefragt werden.
  • Eine neue virtuelle Maschine in der bwCloud ist per Standard zunächst nur per SSH (Port 22) von außen erreichbar. Alle anderen Ports sind geschlossen, d.h. Verbindungen auf diesen Ports lehnt die VM ab. Wenn beispielsweise ein Webserver über HTTPS erreichbar sein soll, muss der entsprechende Port (Port 443) in der Sicherheitsgruppe (Security Group) geöffnet werden. Die folgende Schritt-für-Schritt Anleitung erklärt detailliert, wie ein Port mit Hilfe des Dashboards geöffnet werden kann:
    • Loggenn Sie sich in die bwCloud ein. Besuchen Sie dazu das Dashboard und geben Ihre Zugangsdaten ein
      • Klicken Sie im linken Menü auf Network und auf den Unterpunkt Security Groups. Sie bekommen eine Übersicht über die aktuell definierten Sicherheitsgruppen. Die Standardgruppe trägt den Namen default.
      • Klicken Sie in der entsprechenden Zeile auf den Button Manage Rules. Es öffnet sich eine Übersicht über alle zu dieser Sicherheitsgruppe definierten Regeln
      • Wenn Sie eine neue Regel hinzufügen möchten, klicken Sie auf den Button Add Rule. Es öffnet sich ein Dialog, in dem Sie die neue Regel beschreiben können.
      • Wenn beispielsweise der Zugriff via HTTPS erlaubt werden soll, wählen Sie im Dropdown-Menü des ersten Punktes ("Rule") den Eintrag HTTPS.
      • Wenn der Webserver von überall von außen erreichbar sein soll, tragen Sie in das Feld "CIDR" den Wert 0.0.0.0/0 ein. Hier kann der Zugriff auf ein bestimmtes Netzsegment beschränkt werden.
      • Klicken Sie anschließend auf Add. Die Übersicht wird erneut geladen und die neue Regel erscheint in der Liste.
      • Soll eine individueller Port geöffnet werden, wählen Sie im Dialog unter "Rule" den Wert Custom TCP Rule aus.
      • Im Feld "Port" können Sie die entsprechende Portnummer eintragen.
      • Im Feld "CIDR" können Sie den Zugriff auf einzelne Netzsegmente einstellen. Wenn Sie eine IPv6-Regel erstellen wollen, geben Sie hier das Netzsegment in IPv6-Schreibweise an (aus "0.0.0.0/0" wird so "::/0").
      • Im Feld "Direction" kann die Richtung festgelegt werden: Ingress = Eingehende Verbindungen, Egress = Ausgehende Verbindungen
      • Klicken Sie auf Add und die neue Regel wird angelegt.
      • Sobald sich die Regeln einer Sicherheitsgruppe ändern, werden diese Änderungen für alle damit verbundenen Instanzen wirksam. Die virtuellen Maschinen müssen also nicht erneut gebootet werden!
  • Wie greife ich von einem virtuellen Server in der bwCloud auf interne Server oder Dienste im KIT-Netz zu?
    • VMs der bwCloud liegen im BelWue-Netz und damit außerhalb des KIT-Netzes. Für den Zugriff auf interne Ressourcen ist nur mittels VPN möglich. Wie Sie einen VM der bwCloud per VPN mit dem internen KIT-Netz verbinden, steht in den Erläuterungstexten zum VPN am KIT.

 

Die Kosten für diesen Service werden entsprechend der für Sie geltenden Budgetierungsregelung berechnet.