Enterprise Cloud
Inhaltsverzeichnis
Das ZIH hat im Rahmen der Server- und Dienste-Konsolidierung die Möglichkeit geschaffen, virtuelle Server als zentrale Dienstleistung bereitzustellen. Damit bietet das ZIH seinen Kunden die Möglichkeit an, eigene Services zu betreiben. Die Dienste werden von virtuellen Servern (Virtuelle Maschinen - VMs) erbracht, die die Kunden selbst verwalten können.
Service-Level
- Infrastructure-as-a-Service (IaaS), hier verwaltet das ZIH nur den virtuellen Server und nicht das Betriebssystem oder die Zugänge. D. h. hier wird nur ein virtuelles Stück "Server-Blech" in einstellbarer Größe angeboten. Auf Anfrage wird auch ein initiales Betriebssystem bereit gestellt, dieses wird im Anschluss aber nicht durch das ZIH gewartet.
- Platform-as-a-Service (PaaS), hier kann eines aus verschiedenen Betriebssystemen ausgewählt werden, das initial installiert wird. Weiterhin wird das System ins Monitoring aufgenommen und das automatische Einspielen von Sicherheitsupdates konfiguriert. Falls Probleme beim Betrieb auftreten, kann das ZIH auf Anfrage hin unterstützen. Eine Aktualisierung des Betriebssystems auf eine neuere Version (bspw. Debian Version 11 auf 12, Windows Server 2016 auf 2019) ist nicht Bestandteil von PaaS.
Es werden zwei Service-Klassen von Infrastructure-as-a-Service (IaaS) unterschieden:
- Enterprise Cloud mit hohen Ansprüchen an die Verfügbarkeit (HA-Cluster)
- Research Cloud für Forschungs- und Testzwecke
Monitoring
Virtuelle Maschinen in der Enterprise Cloud sind an das Monitoring-System Centreon angebunden. Bei VMs des Service Levels PaaS schließt die Überwachung die Erreichbarkeit, ausstehende Software-Updates und eine regelmäßig Überprüfung auf bekannte Sicherheitsschwachstellen ein. Da bei VMs des Service Levels IaaS die Installation von Software-Updates in der Verantwortung des/der zuständigen VM-Administrators/en liegt, werden für VMs dieses Service-Levels lediglich Schwachstellenscans durchgeführt.
Authentifizierter Schwachstellenscan
Alle VMs werden regelmäßigen Scans nach bekannten Sicherheitslücken unterzogen. Bei VMs des Service Levels PaaS erfolgt in der Regel ein authentifizierter Scan, welcher mehr Details zu Sicherheitslücken liefern kann. Bei einem authentifizierten Scan wird die VM sowohl von außen über das Netzwerk als auch von innen über eine gültige Benutzeranmeldung gescannt.
VMware Tools und Hardware-Kompatibilität
Die neuste verfügbare Version der VMware Tools sowie der Hardware-Kompatibilitätsebene garantiert die beste Leistung und das zuverlässigste Verhalten der Anwendungen, die auf Ihrer virtuellen Maschine ausgeführt werden.
Die VMware Tools sind Bestandteil der vom ZIH bereitgestellten VM-Vorlagen und werden, falls erforderlich, beim VM-Startvorgang automatisch aktualisiert. Unter Linux kommen für gewöhnlich die open-vm-tools zum Einsatz, welche vom Betriebssystem verwaltet und aktualisiert werden.
Die Version der Hardware-Kompatibilitätsebene entspricht grundsätzlich der zum Zeitpunkt der VM-Bereitstellung aktuellen verfügbaren Version auf den zugrundeliegenden Hosts. Eine Aktualisierung können Sie bei Bedarf im Self Service Portal manuell vornehmen.
Verwaltung
Wenn Sie bereits über eine oder mehrere virtuelle Maschinen verfügen, können Sie diese im Self Service Portal verwalten. In der tabellarischen Übersicht werden Ihnen der derzeitige Status (ein-/ausgeschaltet), die IP-Adresse sowie die Namen der für die jeweilige VM zuständigen Administratoren angezeigt. Zudem können Sie VMs ein- und ausschalten, Snapshots erstellen und löschen, Firewallregeln für den eingehenden Datenverkehr anpassen sowie Zugriff auf die VM-Konsole nehmen.
Backup
Von jeder VM in der Enterprise Cloud wird aller zwei Tage ein Image-Backup erstellt, welches maximal 90 Tage aufbewahrt wird. Eine Sicherung kann nicht garantiert werden, wenn spezielle Zustände der VM das verhindern. Die Beantragung einer Wiederherstellung erfolgt formlos über den Service Desk.