Zum Hauptinhalt springen
TU-Clausthal Rechenzentrum

Server-Housing

Nutzung des Server-Housings/Hostings im Rechenzentrum der TU Clausthal

Version 13, Juni 2023

Im gesicherten Maschinensaal des Rechenzentrums am Standort Clausthal können IT-Ressourcen von Instituten und Einrichtungen der TU Clausthal untergebracht und betrieben werden:

  • „Housing“ meint die Unterbringung von IT-Ressourcen/Servern in
    1. a. der Virtualisierungs-Infrastruktur als virtuelle Maschine oder
    2. b. dem 19“-Racksystem des Rechenzentrums als Hardware (die Aufnahme anderer Formate ist nur im seltensten Ausnahmefall abstimmbar).
    Die Pflege des Server-Betriebssystems und der auf dem System installierten Anwendungen wird hierbei durch das Institut/die Einrichtung übernommen, das Rechenzentrum steht mit seinen Mitarbeitern für dieBetreuung höchstens eingeschränkt zur Verfügung. Der Zugriff durch externe Dienstleister auf diese Systeme ist generell möglich.

  • „Hosting“ meint den Betrieb einer Applikation auf einer vom Rechenzentrum bereitgestellten virtuellen Maschine oder einer Hardware.
    Das (unterstützte) Betriebssystem wird dabei durch das Rechenzentrum installiert, regelmäßig aktualisiert und gepflegt - bevorzugt durch die automatische Installation von Updates nebst Reboot zu festgelegtem Zeitpunkt (z.B. mittels Ubuntu Landscape oder Microsoft WSUS).
    Hier übernimmt das Institut die Verantwortung für die Aktualisierung und den Betrieb einer Anwendung „oberhalb des Betriebssystems“, die Einbindung von und der Zugriff durch externe Dienstleister auf das System ist möglich.

Je genauer Sie dem Rechenzentrum darstellen können, welche Ressourcen Sie benötigen, desto einfacher können wir Ihnen selbige bereitstellen bzw. bei der Beschaffung unterstützen (z.B. Rollout einer virtuellen Maschine oder Hardware-Kauf aus einem Rahmenvertrag inklusive Lieferung zum Rechenzentrum und Einbau im Rack).

1. Welche Betriebssysteme werden unterstützt

Seitens des Rechenzentrums werden die Betriebssysteme Ubuntu Linux und Microsoft Windows Server in den aktuellen Versionen unterstützt.
Bitte nehmen Sie vor Inanspruchnahme des Housings/Hostings den Dialog mit dem Rechenzentrum auf, wenn Sie andere Anforderungen an das Betriebssystem haben!

2. Sicherheit, Zugang/Remote-Zugriff und Backup

Die Sicherheitsmaßnahmen des Maschinensaals umfassen die Aufstellung/Bereitstellung einer Maschine inklusive USV-Anschluss, Klimatisierung (im regulären Betrieb max. 30°C SOLL-Temperatur) und BMA/EMA nebst Zutrittsbeschränkung und -kontrolle.
Ein Zugang zur Hardware ist nur in Begleitung und nach Terminabsprache möglich. Insbesondere beim gewünschten Umbau/Einbau von Komponenten fragen Sie daher bitte frühzeitig an. Remote erhalten Sie Zugriff auf Ihr System in der Regel via SSH (Linux, mit Key-Login) oder RDP (Windows). Sofern sie ein Server-System in Hardware verwenden, ist darüber hinaus der Einbau einer
Remote-Access-Karte notwendig. Es ist notwendig, dass die administrativen Mitarbeiter des Rechenzentrums jederzeit Zugriff auf die Systeme erlangen können. Insbesondere ist daher ein RZ-
Root-Key für SSH auf den Housing/Hosting-Systemen zu hinterlegen, bzw. wird ein Benutzer-Login auf Windows-Servern für das Rechenzentrum erstellt. Diese Zugänge dürfen nicht entfernt werden und werden nur auf Anfrage der Einrichtung bzw. im Falle unumgänglicher Arbeiten auf einem System (zur akuten Fehlerbehebung bzw. im Rahmen eines Sicherheitsvorfalls) verwendet. Regelmäßige Server-Backups können nach Abstimmung erstellt werden, ein Restore/Recovery von Daten und Systemen ist im Bedarfsfall nur durch das Rechenzentrum möglich.

3. Netzanbindung und Firewalling

Jeder Server erhält eine öffentliche IP-Adresse aus dem Netzbereich der TU Clausthal und einen DNS-Namen. CNAMEs/Aliase sind möglich. Der Zugriff auf die Maschinen ist via zentralem Firewalling nur von tu- netzbereichs-internen Clients vorgesehen. Eine Anpassung dieser Regelung ist individuell für gegebene Anwendungsfälle möglich. Selbige werden in den Anmerkungen skizziert oder dem Antrag beigefügt. Zur Erhöhung der Sicherheit muss eine lokale Firewall auf dem System aktiviert bleiben oder werden. RZ-Housing/Hosting 06/2023 3/5

4. Besondere Anforderungen im Forschungsbereich

Bitte teilen Sie uns besondere Anforderungen im Forschungsbereich mit. Hier sind beispielhaft der Betrieb von mehreren Maschinen im Cluster oder eine besondere Art der Verbindung von Maschinen miteinander, z.B. mit Auswirkung auf die Positionierung in unseren Schränken zu nennen. Auch eine Mindest-Datenrate beim Zugriff auf Datenspeicher oder eine bekannt dauerhaft große CPU- Auslastung im Betrieb sind für das Rechenzentrum zu wissen wichtige Parameter.

5. Entgelt-Regelung und Lizenzen

Die Nutzung des Server-Housing/Hosting ist für Einrichtungen der TU Clausthal derzeit entgeltfrei, es sind lediglich Hardware-Kosten zu tragen, sofern eine solche konkret zu beschaffen ist. Die Einrichtung ist verantwortlich für die korrekte Lizenzierung aller auf den bereitgestellten Ressourcen installierten und betriebenen Software-Komponenten. Beim Housing einer Maschine schließt dies die Lizenz für das Betriebssystem mit ein, beim Hosting mit Pflege des Betriebssystems durch das Rechenzentrum sorgt
dieses für die korrekte Lizenzierung. Sofern besondere, lizenzpflichtige Komponenten (z.B. Datenbankserver) für den Betrieb der Maschine/Anwendung notwendig sind oder werden, ist dem Rechenzentrum die korrekte Lizenzierung nachzuweisen. Insbesondere in diesem Punkt stellt die Einrichtung das Rechenzentrum von jeglichen Ansprüchen Dritter frei.

6. Kontakt, IT-Sicherheit und sonstige Bedingungen

Die das Hosting oder Housing in Anspruch nehmende Einrichtung der TU Clausthal benennt eine/n Kontakt (natürliche Person und Mitglied der Einrichtung), der über die Nutzung der Ressourcen vollständig informiert und Entscheidungen über Veränderungen an der Maschine zu treffen befugt ist. Insbesondere wird dieser Kontakt bei allen im operativen Betrieb anfallenden Fragestellungen involviert. Das Rechenzentrum ist berechtigt, bei Anfragen durch Dritte selbige ggf. an den benannten Kontakt zu verweisen. Im Falle akuter Bedrohungen aus dem Bereich der IT-Sicherheit ist das Rechenzentrum berechtigt, den Zugriff auf im Housing oder Hosting betriebene Systeme teilweise oder vollständig einzuschränken, ggf. selbige abzuschalten und vor der Wiederinbetriebnahme die Abstimmung mit dem benannten Kontakt der Einrichtung zu fordern. Die Beweggründe zur Einschränkung oder Abschaltung werden dabei für alle Beteiligten transparent dokumentiert. Der Betrieb campusweit oder von Extern erreichbarer Dienste bedingt die enge Begrenzung auf Forschungsprojekte beziehungsweise einen hierüber eingegrenzten Personenkreis. Dieser kann in zentralen Verzeichnisdiensten abgebildet werden.

 

Antrag Server-Housing

Ich benenne folgenden Kontakt für den Server:
Ich beantrage einen Housing/Hosting-Server mit folgenden IT-Komponenten:
Laufzeit/Dauer:
Ich bitte um folgende Unterstützung: