Projekte am Universitätsrechenzentrum
Die Technologieprojekte des Universitätsrechenzentrums überspannen alle Fachbereiche, beginnend bei der IT-Infrastruktur über die Systemplattformen bis hin zu Online-Diensten und sicherheitsrelevanten Themenstellungen in Bezug auf Software. In einigen dieser Projekte geben wir Studierenden die Möglichkeit, ihr erworbenes Wissen umzusetzen und zu vertiefen.
Auf diesen Seiten möchten wir die Projekte näher vorstellen und einen Einblick in die Arbeit des Universitätsrechenzentrums gewähren.
Aktuelle Projekte
IT-Systeme unterliegen einer Vielzahl unterschiedlicher Bedrohungen. Daher bemüht sich das URZ in seinem Verantwortungsbereich kontinuierlich darum, das aktuelle und ggf. künftige Gefahrenpotential zu bewerten und bei Bedarf schnellstmöglich geeignete Maßnahmen zu ergreifen, die die ermittelten Schwachstellen beseitigen und so ein hohes Sicherheitsniveau in der gesamten IT-Infrastruktur der TU Chemnitz gewährleisten.
Dieser speziellen, sehr wichtigen Thematik widmet sich ein interdisziplinäres, fachgruppenübergreifendes Projektteam im Rahmen des im Mai 2014 gestarteten Leitprojekts URZ-Sicherheitsinitiative, das selbstredend auch in den kommenden Jahren einen hohen Stellenwert haben wird, da die Sicherheitsvorkehrungen stets an die sich verändernde Bedrohungslage angepasst werden müssen.
Anfang 2011 wurden von der IANA (Internet Assigned Numbers Authority) die letzten IPv4-Netzblöcke vergeben. Damit wurde das bereits lange im Voraus angekündigte Ende des IPv4-Adressraumes mit seinen reichlich vier Milliarden Adressen besiegelt. Seitdem tobt der Kampf um die letzten Adress-Reste und auf dem Schwarzmarkt werden IPv4-Netzblöcke gehandelt. Schon lange wird deutlich, dass kein Weg am neuen Internetprotokoll IPv6 mit seinen rund 340 Sextillionen Adressen vorbeiführt.
Mit dem IPv6-Projekt wird IPv6 in das Campusnetz eingeführt und kontinuierlich vorangetrieben. Dual-Stack ist die grundsätzliche Migrationsstrategie. Hierbei müssen beide Internetprotokoll-Stacks, IPv4 und IPv6, auf allen Netzwerk-Komponenten bis hin zum Endgerät unterstützt und betrieben werden. Neben der hard- und softwareseitigen Ertüchtigung des Campusnetzes für IPv6 soll die weltweite Erreichbarkeit von Uni-Diensten über Dual-Stack ermöglicht werden. Der Zugriff aus dem Campusnetz auf IPv6-basierte Dienste im Internet soll für alle kabelgebundenen sowie WLAN-Endgeräte möglich sein. Dabei müssen die bereits für IPv4 vorgegebenen Sicherheitsrichtlinien auch für IPv6 beachtet und umgesetzt werden.
Im URZ sind derzeit (Stand 11 / 2016) 59 Server und 460 Klienten über Dual-Stack funktional.
Informationen zum Projekt
Zeitplan Einführung IPv6
| 2/2011 | Projektvorbereitung und Beantragung IPv6-Präfix |
| 01-12/2012 | EntwicklungIPv6-Adressplan Aufbau von IPv6-Umgebung und Anbindung an das XWiN |
| 01-12/2013 | Pilotbetrieb Dual-Stack im URZ (9 Arbeitsplatz-Computer) |
| 06/2013 | Austausch Firewall-Module (IPv6 in Hardware) |
| 07/2013 | Erste Server mit Dual Stack ftp.tu-chemnitz.de, otrs.hrz.tu-chemnitz.de |
| 01-12/2014 | Erweiterter Pilotbetrieb Dual-Stack im URZ (Arbeitsplatz-Computer und Computer-Pools) |
| 02-11/2015 | Austausch von einem Drittel aller Etagen-Switches (IPv6-First-Hop-Security) |
| 03-06/2015 | Migration Load Balancer auf Citrix Netscaler (IPv6-Ertüchtigung) |
| 06/2015 | Erste Server mit Dual Stack über Load Balancer dict.tu-chemnitz.de, wiki.tu-chemnitz.de |
| 01/2016 | Inbetriebnahme der SW-Eigenentwicklung Firewall-Management FiWa |
| 03/2016 | Dual Stacks für VPN-Clients (Anyconnect) |
| 05/2016 | Aktivierung Dual Stack für www.tu-chemnitz.de |
| 10/2016 | DNS-Dienst der TU Chemnitz über IPv6 erreichbar |
| 02-12/2017 | Austausch des zweiten Drittels aller Etagen-Switches (IPv6-First-Hop-Security) |
| 2018 | Austausch des dritten Drittels aller Etagen-Switches Dual-Stack in kabelgebundenen Nutzernetzen |
| 2020 | IPv6 im gesamten Campusnetz |
Abgeschlossene Projekte
Projektbeschreibung
MoUSe2 (Management of Users and Services – Version 2) stellt ein umfassendes und innovatives Identity-Management-System dar, welches komplett eigenständig vom URZ der TU Chemnitz konzipiert, implementiert und integriert wurde. Die Kernarchitektur verfügt dabei über ein modulares Schnittstellenkonzept, das es ermöglicht, zahlreiche Ressourcen vollautomatisiert und nutzerspezifisch bereitzustellen. Somit ist es nun möglich, IdM und IT-Service-Management ganzheitlich zu integrieren.
Zielsetzung
Ziel der Software-Architektur ist es, ein vollständiges und kundenspezifisch angepasstes Ressourcen-Lifecycle-Management-System bereitzustellen. Neue Nutzer erhalten neben IdM-Standardressourcen, z. B. Account-Daten oder Mailbox, vollautomatisiert Zugriff auf fertig konfigurierte Dienste. Dies umfasst unter anderem Datenbanken, virtuelle Server, Softwarelizenzen, Sync-and-Share-Speicher oder Videokonferenzen.
Innovation
MoUSe2 stellt eine offene, modular erweiterbare IdM-Architektur dar, die erstmals ein vollwertiges IT-Service-Managementsystem integriert. Lebenszyklen von Personen und Ressourcen können flexibel und zeiteffizient modelliert werden. Jeder Nutzer/jede Nutzerin greift über eine zentrale Schnittstelle auf alle an ihn/sie gebundenen Ressourcen zu. Die Deploy-Prozesse können von der Beantragung bis hin zum Monitoring voll automatisiert werden.
Mehrwert
Das entwickelte Identity- & Ressourcen-Managementsystem bietet einen signifikant höheren Integrationsgrad als alle kommerziell am Markt verfügbaren Produkte. Flexibilität, Skalierbarkeit sowie ein kosteneffizienter Betrieb beginnend bei der Installation, über die Konfiguration bis hin zu Wartung und Erweiterung übertreffen alle bekannten Softwarelösungen am Markt. Nutzerseitige Transparenz für alle Ressourcen und Deploy-Prozesse über umfangreiche Webschnittstellen stehen im Fokus. Das umgesetzte Responsive Design erlaubt die durchgängige Einbindung mobiler Endgeräte.
Projektfakten im Überblick
- MoUSe2 ermöglicht erstmals einen hochgradig skalierbaren Verbund aus Identity-Management und IT-Service-Management für alle zentral bereitgestellten RZ Dienste und Ressourcen.
- MoUSe2 bietet einen signifikant höheren Integrationsgrad durch die Realisierung vollautomatisierter Deploy-Prozesse sowie hierarchisch gestaffelter Freigabe-Prozesse.
- Zeit- und kosteneffiziente Bereitstellung eines vollintegrierten IdM-Systems – Aufwände für Wartung und Betrieb bleiben überschaubar und binden wenig personelle Ressourcen.
- Flexibilität, sowohl hinsichtlich der darunterliegenden Serverarchitektur als auch bezüglich der umsetzbaren Schnittstellenkonzepte. Customizing und modulare Erweiterbarkeit stehen im Mittelpunkt.
Referenzen
- MoUSe2 – Integriertes Identity- und Service-Management auf Basis von Open Source
- IdM made in Chemnitz – Identity Management im URZ der TU Chemnitz
- IdM-Portal der TU Chemnitz
Kontakt
Weiterführende Informationen zum Projekt, mögliche Kooperationsmöglichkeiten sowie zu den relevanten Forschungsthemen erteilt Ihnen gerne das URZ der TU Chemnitz, Dipl.-Inf. Daniel Klaffenbach, Telefon 0371 531-38979, E-Mail klada@…
Projektbeschreibung
Thermale Fingerabdrücke (engl. „Thermal Fingerprinting – Multi-Dimensional Analysis of Computational Loads“, kurz TPAC) erlauben das präzise Erkennen und Kategorisieren jeglicher Serverprozesse im Rechenzentrum. Ähnlich dem Prinzip von Musikerkennungsdiensten werden hier thermische Information sowie Lastverlaufskurven (CPU, IOpS, RAM) auf Netzwerk-, System- & Prozessebene fusioniert, um so individuelle, thermische Fingerprints aller Tasks zu generieren. Ein selbstlernendes Regelungssystem greift auf diese Datenbasis zu.
Zielsetzung
Ziel ist eine proaktive, dynamisch adaptive Klimaregelung in Rechenzentrum. Das System soll wiederkehrende Tasks und deren thermische Lasten klassifizieren, um frühzeitig die Kühlkapazität anpassen zu können. Auf Basis einer solchen Regelung kann die Kühlleistung standardmäßig deutlich abgesenkt werden, ohne dabei die Lebensdauer der einzelnen Hardwarekomponenten zu verkürzen.
Innovation
Bisherige Projekte konzentrierten sich auf die Einbindung vorhandener Sensordaten aus den Systemplattformen. Die Berechnung von thermischen Fingerabdrücken erlaubt jedoch darauf aufbauend die Früherkennung bzw. die Klassifizierung von Serveraktivitäten. Eine selbstlernende Wissensbasis kann somit Rückschlüsse hinsichtlich der thermischen Belastung im Rechenzentrum berechnen und die Klimaleistung adaptiv regeln.
Das System nutzt dabei das AMOPA Software-Framework, das ursprünglich für den Anwendungsbereich der Audio- und Videoanalyse konzipiert wurde. Die Datenverarbeitungsprozesse wurden dahingehend angepasst und erweitert, dass nun Sensordaten im Kontext von IT-Monitoring verarbeitet werden können und auf dieser Basis mehrdimensionale, digitale Fingerabdrücke entstehen.
Mehrwert
Besonders in Bestandsrechenzentren kann auf Basis eines solchen Systems die Energieeffizienz der Klimatisierung erheblich gesteigert werden, ohne dass hierbei enorme Zusatzinvestitionen erforderlich sind. Sowohl der ökonomische als auch der ökologische Mehrwert sind signifikant. Werden die thermischen Fingerprints standortübergreifend bereitgestellt, ergeben sich im Netzwerkverbund zusätzliche Synergieeffekte.
Projektfakten im Überblick
- Das Generieren und Nutzen thermischer Fingerprints zur Optimierung von Klimatisierungslösungen im Rechenzentrum stellt eine grundlegende und vielseitig nutzbare Innovation dar.
- Das Projekt ist gleichermaßen für kleine Rechenzentren im Kontext mittelständischer Unternehmen und im Bereich öffentlicher Betreiber anwendbar und daher für ein breites Einsatzspektrum konzipiert.
- Das Verhältnis zwischen Aufwand und Nutzen ist sowohl im Kontext von Green IT als auch bezüglich der Wirtschaftlichkeit exzellent. Ohne Austausch zentraler Klimatisierungskomponenten sind signifikante Einsparungen realisierbar.
Referenzen und Auszeichnungen
- Preisträger Deutscher Rechenzentrumspreis 2016
- Matthias Vodel & Marc Ritter
Thermal Fingerprints for Computational Tasks – Benefits and Security Issues
Proceedings of the International Conference on Electronics, Information and Communication ICEIC, January 2017. - Matthias Vodel
Thermale Fingerabdrücke für Software Tasks
Accepted for the Proceedings of the Innosecure 17 – Innovationen in den Sicherheitstechnologien, Mesago, April 2017. - Matthias Vodel & Marc Ritter
Thermal Fingerprinting – Multi-Dimensional Analysis of Computational Loads
Submitted for the Proceedings of the 2017 International Conference on Information Resources Management.May 2017.
Projektbeschreibung
Das Forschungsprojekt TUCool der TU Chemnitz stellt ein innovatives Klimatisierungskonzept für bestehende, heterogene Rechenzentren dar. Klassische Optimierungsansätze der Umluftklimatisierung werden mit einer adaptiven Steuerung des Luftstroms auf Basis vorhandener Sensorik innerhalb der Serversysteme kombiniert. Die intelligente Regelungslogik nutzt Machine-Learning-Konzepte zur modulbasierten Integration unzähliger Sensorquellen.
Zielsetzung
Ziel war es, bestehende Umluftklimatisierungen aus Sicht der Energie- und Kosteneffizienz zu optimieren. Vorhandene Kaltgangeinhausungen mit Booster-Ventilator-Technologie ermöglichen die dynamische und lastabhängige Regulierung des Luftstroms. Eine verbesserte Regelungstechnik gleicht Lastspitzen besser aus. Die Energiekosten können so bei gleichbleibender Klimaleistung signifikant gesenkt werden.
Innovation
Klassische Klimalösungen nutzen wenige, global installierte, Sensoren für Regelung und Monitoring der Kühlsysteme. TUCool nutzt im Gegensatz dazu vielfältige Sensorik direkt in den Hardwarekomponenten der Rechenzentren. Lastinformationen, Temperatursensoren und Lüfterdrehzahlen sind aus jedem System lesbar. So steht eine flächendeckende Sensorik zur Verfügung, die umfassend weiterverarbeitet wird.
Mehrwert
TUCool optimiert softwarebasiert und ohne kostenintensive Hardwarekomponenten bestehende Klimalösungen. Verschiedene Sensorquellen können modular eingebunden und verarbeitet werden. Wiederkehrende Lastsituationen lernt das System automatisiert und vermeidet proaktiv thermischen Lastspitzen. Die Klimatisierung wird energie- und kosteneffizienter, ohne dabei die Hardware zusätzlich zu beanspruchen.
Projektfakten im Überblick
- Der Fokus auf Green-IT-Konzepte zum energieeffizienten Betrieb vorhandener Bestandsrechenzentren, bietet hier enormes Optimierungspotential bei minimalem Kostenaufwand.
- Kompatibilität und eine möglichst flexible Integration in die verfügbare Hardwarelandschaft, integriert sich in die bestehenden Klimalösungen
- Das adaptive AirFlow-Management von TUCool bietet im Gegensatz zu bisherigen Lösungen einen deutlichen Innovationsgrad, da hier Lufttemperatur und Strömungsgeschwindigkeit nicht wie bisher als isolierte Regelungsgrößen betrachtet werden.
Referenzen und Auszeichnungen
- Preisträger Deutscher Rechenzentrumspreis 2015
- Matthias Vodel & Marc Ritter
The TUCool Project – Low-cost, Energy-Efficient Cooling for Conventional Data Centres
IN Proceedings of the 6th International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies, IARIA, June 2016, ISSN: 2308-412X, ISBN: 978-1-61208-484-8. - Matthias Vodel & Marc Ritter
Adaptive Sensor Data Fusion for Efficient Climate Control Systems
IN Proceedings of the 17th International Conference on Human-Computer Interaction, page 582 – 593, Springer Verlag, August 2015. ISBN: 978-3-319-20680-6 - Matthias Vodel
Adaptive Cooling Concepts for Air-Conditioned Data Centre Environments
IN Symposium on Computational Sustainability, Görlitz, November 2014. - Noah Pflugradt & Jan Mücke & Thorsten Urbaneck & Bernd Platzer & Matthias Vodel
Kühlung im Rechenzentrum der TU Chemnitz
IN KI Kälte – Luft – Klimatechnik, Huethig Verlag, Dezember 2015, ISSN: 1865-5432
Auf Grundlage des MS-Landesvertrages Sachsen arbeitete das Universitätsrechenzentrum daran, für alle TU-Angehörigen Microsoft Exchange [Server 2013] als umfassende Groupware-Lösung einzuführen. Ab März 2014 wurde das System am Universitätsrechenzentrum bereits erfolgreich im Pilotbetrieb eingesetzt.
In der folgenden erweiterten Pilotphase wurde interessierten Nutzerinnen und Nutzern die Möglichkeit geboten, die Groupware-Lösung einzusetzen. Hierzu fand am 17. Juli 2014 im Rahmen eines Nutzerforums das Kickoff zur Exchange-Migration für den erweiterten Pilotbetrieb statt. Rund 60 Nutzerinnen und Nutzer waren der Einladung gefolgt. Die Unterlagen zum Vortrag sind im zugehörigen Artikel unseres Blogs zu finden. Nähere Informationen hält auch unsere Exchange-Webseite bereit.
Zeitplan Einführung MS Exchange
