Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Studierende in den Seminarräumen des O-Gebäudes, Foto: Universität Paderborn, Fotografin: Judith Kraft Bildinformationen anzeigen

Studierende in den Seminarräumen des O-Gebäudes, Foto: Universität Paderborn, Fotografin: Judith Kraft

Der IRB Cluster für Virtuelle Maschinen

Der Informatik Rechner Betrieb betreibt einen Cluster für Virtuelle Maschinen (VMs) unter VMware vSphere.

Insgesamt besteht der Cluster aus 17 Servern mit je 28 Cores.

Für VMs stehen eine CPU-Kapazität von insgesamt 1,14 THz, 12.75 TB Arbeitsspeicher und rund 495 TB Plattenplatz über VSAN zur Verfügung.

Genutzt wird der Cluster bereits für mehr als 650 Maschinen.

Eine Virtuelle Maschine anfordern

Um eine VM anzufordern schreiben Sie bitte eine E-Mail an irb-linux-support[at]uni-paderborn.de

Da die IRB einen ständigen Ansprechparter haben muss können VMs bei uns nur von fest-angestellten Mitarbeitern der Informatik angefordert werden, und müssen während Ihrer gesamten Lebenszeit einen solchen Ansprechpartner haben. Um als Studierender eine VM nutzen zu können, für z.B. eine Bachelorarbeit, bitten wir Sie die Anfrage von Ihrem Betreuer an die IRB weiterleiten zu lassen.

Im formlosen Text Ihrer E-Mail benötigen wir folgende Daten zur neuen VM:

  • Verwendungszweck der Maschine
  • Hostname
    • Standard-Domain ist cs.uni-paderborn.de
  • Benötigte Ressourcen
    • Standardressourcen sind:
      • 1 CPU
      • 2 GB RAM
      • 30 GB Platte (Basis) + 0 GB Platte (Daten)
    • In vielen Fällen reicht der Basis-Plattenplatz aus. Wir empfehelen das Beantragen einer zzgl Datenplatte ab einer Nutzdatenmenge von ca. 10GB.
    • Darüber hinaus gehende Ressourcen, nur wenn der Verwendungszweck diese erfordert
  • Betriebssystem
    • Wir bieten Debian an, für das wir die Administration übernehmen können in der jeweils aktuellen Version.
    • Für andere Betriebssysteme können wir die Installation gern anstoßen, diese aber nicht administrieren. Insbesondere bieten wir hier keine Dienste wie Backups oder Zertifikate an und können keinen Support leisten.
  • Ansprechpartner
    • Admininstrativ (AdminC) — trägt Verantwortung für die VM;  muss ein fest angestellter Mitarbeiter sein.
      • Name
      • IMT Accountname
      • E-Mail
      • Fachgruppe
    • Technisch (TechC) — technisch betreuender Mitarbeiter der VM (Betriebssystem, Dienste, etc.), falls dieser vom AdminC abweicht; kann ein Student sein.
      • Name
      • IMT Accountname
      • E-Mail
      • Telefonnummer (nur im Notfall: z.B. kompromittierte VM)
  • Laufzeit
    • Standardlaufzeit: 15 Monate
    • Jeweils drei Monate vor Ablauf wird der AdminC informiert und hat die Option die VM für jeweils bis zu einem Jahr zu verlängern.
  • Optional: Firewallfreigaben
    • Protokoll(e) (TCP/UDP) und Port(s)
    • Standardmäßig ist kein Zugriff von außerhalb der Uni auf VMs erlaubt.
  • Optional: Backups
    • Bitte schreiben Sie, ob von der VM Backups erstellt werden sollen. Falls ja, beachten Sie bitte, dass Dateien, die sich kontinuierlich ändern nicht konsistent gesichert werden können. Sichern Sie diese bitte per Dump/Snapshot innerhalb der VM und geben Sie uns die Verzeichnisse an, in denen sich die sich ändernden Daten befinden, diese Verzeichnisse werden wir dann vom Backup ausnehmen
    • Backups werden täglich verschlüsselt bei der RWTH hinterlegt.
  • Optional: DFN X509 Zertifikat
    • Standardlaufzeit: 1 Jahr
    • Kann für HTTPS auf Webservern verwendet werden.
  • Optional: Docker
    • Wenn Sie intendieren Docker zu nutzen können wir für Ihre VM eine optimisierte Konfiguration  verwenden, welches einige häufig auftretende Probleme vermeidet.
  • Optional: Sonstige Anforderungen

Wir beraten Sie gerne individuell um die optimale VM Konfiguration für Ihren Bedarf zu finden.

Graphischer Zugriff

Wir richten für den TechC (und weitere User, sofern angefordert) Zugriff in unserem vSphere Center ein, welcher direkten Zugriff auf eine graphische Konsole der VM  so wie Funktionen wie Reboot, An-/Ausschalten, etc. ermöglicht.

Der Virtual Center-Server ist erreichbar unter https://vsc.cs.upb.de. Die Anmeldung erfolgt mit Ihrem IMT-Login.

Bitte beachten Sie: Beim Login unter der langen Version der Server-URL, https://vsc.cs.uni-paderborn.de, kann es mit der aktuellen Version der VCenter-Management-Software zu Problemen mit manchen Browsern (z.B. Firefox) kommen (Stand: 12.05.2020).

Backup & Archivierung Ihrer Daten

Backup

Die Virtuelle Maschine selbst wird in einem SAN gespeichert. Alle SAN-Komponenten sind redundant vorhanden, so dass ein Datenverlust aufgrund eines Hardware-Fehlers unwahrscheinlich ist. Wir können diesen oder andere Fehlerquellen jedoch nicht vollkommen ausschließen, was zu Datenverlust führen könnte.

Achtung: Es findet kein zentrales Backup der Virtuellen Maschinen statt!

Sollte eine VM produktiv, und nicht nur zu Testzwecken verwendet werden, sollte Sie auf jeden Fall für automatisierte Backups der Daten Ihrer VM sorgen. Hier bietet sich der IBM Spectrum Protect Service (Tivoli) an, den die RWTH Aachen zentral für die Universität Paderborn betreibt. Informationen hierzu finden Sie beim IMT, welches diesen Backupservice betreut.

Archivierung

Alle Daten Ihrer VMs werden spätestens 1 Jahr nach Ablauf der Laufzeit Ihrer VM, oder auf Anfrage, vollständig gelöscht.

Bitte nehmen Sie zur Kenntnis, dass unsere Virtuelle Maschinen kein geeignetes Mittel zur archivierung Ihrer Daten sind. Die RWTH Aachen bietet hier geeignete Archivserver an.

Rahmenbedingungen für den VM Betrieb

Virtuellen Maschine absichern

Bitte beachten Sie, dass Ihre VM mit einer öffentlichen IP-Adresse ausgestattet ist und sich im Internet befindet.

Es sind zwar alle Ports nach außen hin defaultmäßig gesperrt, aber es ist dennoch absolut unerlässlich, dass Sie das Betriebssystem der Virtuellen Maschine selbst kontinuierlich aktuell halten und absichern. Automatisierte Updates, Firewalls, konservative Vergabe von Zugriffsrechten, kein Passwortzugang (sondern nur mit public key), und Ähnliches, empfehlen sich. Gerne beraten wir Sie hierbei.

Sie tragen die volle administrative Verantwortung Ihrer Virtuellen Maschine!

Aktuelle Informationen zum VM Cluster

Um sich über aktuelle Informationen zum IRB VMware Cluster informieren lassen zu können bitten wir Sie sich in die Mailingliste https://lists.uni-paderborn.de/mailman/listinfo/irb-vmware-user einzutragen.

VMware Tools installieren

Um die Stabilität des VMware-Clusters zu gewährleisten, ist es erforderlich, dass innerhalb der VM ein Systemdienst über den vSphere mit dem Betriebssystem der VM interagieren kann, die VMware Tools, installiert und aktuell gehalten wird.

Dies kann entweder über die VMware Tools, die von VMware selbst zur Verfügung gestellt werden, geschehen, oder über entsprechende Tools, die direkt vom Betriebssystem-Anbieter angeboten werden. Ein Bespiel dafür wären die Open VM Tools, die in diversen Linux-Distributionen enthalten sind.

Eine Anleitung zur Installation der Tools finden Sie direkt bei VMware unter

http://www.vmware.com/files/de/pdf/support/vmware-tools-installation-configuration_DE.pdf

Fehlen VMware-Tools bzw. gibt es Probleme aufgrund einer nicht mehr aktuellen Virtuellen Hardware, kann es vorkommen, dass VMs bei Wartungsarbeiten ausgeschaltet werden müssen.

Virtuelle ISOs/CDs/DVDs/etc. & Snapshots

Virtuell eingelegte ISOs verursachen interne Komplikationen beim automatischen Verschieben der VMs zwischen den Servern des  Clusters, was die Performanz Ihrer VMs deutlich beinträchtigen kann.

Auch wird beim Anlegen von Snapshots, welche die ISOs eingelegt haben, eine harte Abhängigkeit auf diese ISOs erstellt die nicht ohne löschen des Snapshots wieder aufgelößt werden können. Das schränkt Operationen die sie auf Snapshots ausführen können und die Verwaltung der betroffenen ISOs stark ein.

ISOs sollten möglichst kurzfristig eingelegt werden, und von VMs mit diesen sollten keine snapshots gemacht werden.

Sollten solche ISOs oder Snapshots notwendige Administrative Aktionen behindern so behalten wir es uns vor diese hart zu unmounten oder betroffene snapshots zu entfernen.

Die Universität der Informationsgesellschaft