Springe zum Hauptinhalt
Universitäts­rechen­zentrum
Projekte
Universitäts­rechen­zentrum 

Projekte am Universitätsrechenzentrum

Die Technologieprojekte des Universitätsrechenzentrums überspannen alle Fachbereiche, beginnend bei der IT-Infrastruktur über die Systemplattformen bis hin zu Online-Diensten und sicherheitsrelevanten Themenstellungen in Bezug auf Software. In einigen dieser Projekte geben wir Studierenden die Möglichkeit, ihr erworbenes Wissen umzusetzen und zu vertiefen.

Auf diesen Seiten möchten wir die Projekte näher vorstellen und einen Einblick in die Arbeit des Universitätsrechenzentrums gewähren.

Aktuelle Projekte

IT-Systeme unterliegen einer Vielzahl unterschiedlicher Bedrohungen. Daher bemüht sich das URZ in seinem Verantwortungsbereich kontinuierlich darum, das aktuelle und ggf. künftige Gefahrenpotential zu bewerten und bei Bedarf schnellstmöglich geeignete Maßnahmen zu ergreifen, die die ermittelten Schwachstellen beseitigen und so ein hohes Sicherheitsniveau in der gesamten IT-Infrastruktur der TU Chemnitz gewährleisten.

Dieser speziellen, sehr wichtigen Thematik widmet sich ein interdisziplinäres, fachgruppenübergreifendes Projektteam im Rahmen des im Mai 2014 gestarteten Leitprojekts URZ-Sicherheitsinitiative, das selbstredend auch in den kommenden Jahren einen hohen Stellenwert haben wird, da die Sicherheitsvorkehrungen stets an die sich verändernde Bedrohungslage angepasst werden müssen.

Anfang 2011 wurden von der IANA (Internet Assigned Numbers Authority) die letzten IPv4-Netzblöcke vergeben. Damit wurde das bereits lange im Voraus angekündigte Ende des IPv4-Adressraumes mit seinen reichlich vier Milliarden Adressen besiegelt. Seitdem tobt der Kampf um die letzten Adress-Reste und auf dem Schwarzmarkt werden IPv4-Netzblöcke gehandelt. Schon lange wird deutlich, dass kein Weg am neuen Internetprotokoll IPv6 mit seinen rund 340 Sextillionen Adressen vorbeiführt.

Mit dem IPv6-Projekt wird IPv6 in das Campusnetz eingeführt und kontinuierlich vorangetrieben. Dual-Stack ist die grundsätzliche Migrationsstrategie. Hierbei müssen beide Internetprotokoll-Stacks, IPv4 und IPv6, auf allen Netzwerk-Komponenten bis hin zum Endgerät unterstützt und betrieben werden. Neben der hard- und softwareseitigen Ertüchtigung des Campusnetzes für IPv6 soll die weltweite Erreichbarkeit von Uni-Diensten über Dual-Stack ermöglicht werden. Der Zugriff aus dem Campusnetz auf IPv6-basierte Dienste im Internet soll für alle kabelgebundenen sowie WLAN-Endgeräte möglich sein. Dabei müssen die bereits für IPv4 vorgegebenen Sicherheitsrichtlinien auch für IPv6 beachtet und umgesetzt werden.

Im URZ sind derzeit (Stand 08 / 2024) ca. 200 Server und eine Vielzahl an Klienten über Dual-Stack funktional.

Informationen zum Projekt

Zeitplan Einführung IPv6

2/2011 Projektvorbereitung und Beantragung IPv6-Präfix
01-12/2012 EntwicklungIPv6-Adressplan
Aufbau von IPv6-Umgebung und Anbindung an das XWiN
01-12/2013 Pilotbetrieb Dual-Stack im URZ (9 Arbeitsplatz-Computer)
06/2013 Austausch Firewall-Module (IPv6 in Hardware)
07/2013 Erste Server mit Dual Stack
ftp.tu-chemnitz.de, otrs.hrz.tu-chemnitz.de
01-12/2014 Erweiterter Pilotbetrieb Dual-Stack im URZ (Arbeitsplatz-Computer und Computer-Pools)
02-11/2015 Austausch von einem Drittel aller Etagen-Switches (IPv6-First-Hop-Security)
03-06/2015 Migration Load Balancer auf Citrix Netscaler (IPv6-Ertüchtigung)
06/2015 Erste Server mit Dual Stack über Load Balancer
dict.tu-chemnitz.de, wiki.tu-chemnitz.de
01/2016 Inbetriebnahme der SW-Eigenentwicklung Firewall-Management FiWa
03/2016 Dual Stacks für VPN-Clients (Anyconnect)
05/2016 Aktivierung Dual Stack für www.tu-chemnitz.de
10/2016 DNS-Dienst der TU Chemnitz über IPv6 erreichbar
02-12/2017 Austausch des zweiten Drittels aller Etagen-Switches (IPv6-First-Hop-Security)
2018 Austausch des dritten Drittels aller Etagen-Switches
Dual-Stack in kabelgebundenen Nutzernetzen
2020 IPv6 im gesamten Campusnetz verfügbar und auf Anforderung nutzbar

Abgeschlossene Projekte

Projektbeschreibung

MoUSe2 (Management of Users and Services – Version 2) stellt ein umfassendes und innovatives Identity-Management-System dar, welches komplett eigenständig vom URZ der TU Chemnitz konzipiert, implementiert und integriert wurde. Die Kernarchitektur verfügt dabei über ein modulares Schnittstellenkonzept, das es ermöglicht, zahlreiche Ressourcen vollautomatisiert und nutzerspezifisch bereitzustellen. Somit ist es nun möglich, IdM und IT-Service-Management ganzheitlich zu integrieren.

Prinzipskizze IdM-System
Screenshot Ressourcenliste IdM-Portal

Zielsetzung

Ziel der Software-Architektur ist es, ein vollständiges und kundenspezifisch angepasstes Ressourcen-Lifecycle-Management-System bereitzustellen. Neue Nutzer erhalten neben IdM-Standardressourcen, z. B. Account-Daten oder Mailbox, vollautomatisiert Zugriff auf fertig konfigurierte Dienste. Dies umfasst unter anderem Datenbanken, virtuelle Server, Softwarelizenzen, Sync-and-Share-Speicher oder Videokonferenzen.

Innovation

MoUSe2 stellt eine offene, modular erweiterbare IdM-Architektur dar, die erstmals ein vollwertiges IT-Service-Managementsystem integriert. Lebenszyklen von Personen und Ressourcen können flexibel und zeiteffizient modelliert werden. Jeder Nutzer/jede Nutzerin greift über eine zentrale Schnittstelle auf alle an ihn/sie gebundenen Ressourcen zu. Die Deploy-Prozesse können von der Beantragung bis hin zum Monitoring voll automatisiert werden.

Mehrwert

Das entwickelte Identity- & Ressourcen-Managementsystem bietet einen signifikant höheren Integrationsgrad als alle kommerziell am Markt verfügbaren Produkte. Flexibilität, Skalierbarkeit sowie ein kosteneffizienter Betrieb beginnend bei der Installation, über die Konfiguration bis hin zu Wartung und Erweiterung übertreffen alle bekannten Softwarelösungen am Markt. Nutzerseitige Transparenz für alle Ressourcen und Deploy-Prozesse über umfangreiche Webschnittstellen stehen im Fokus. Das umgesetzte Responsive Design erlaubt die durchgängige Einbindung mobiler Endgeräte.

Projektfakten im Überblick

  • MoUSe2 ermöglicht erstmals einen hochgradig skalierbaren Verbund aus Identity-Management und IT-Service-Management für alle zentral bereitgestellten RZ Dienste und Ressourcen.
  • MoUSe2 bietet einen signifikant höheren Integrationsgrad durch die Realisierung vollautomatisierter Deploy-Prozesse sowie hierarchisch gestaffelter Freigabe-Prozesse.
  • Zeit- und kosteneffiziente Bereitstellung eines vollintegrierten IdM-Systems – Aufwände für Wartung und Betrieb bleiben überschaubar und binden wenig personelle Ressourcen.
  • Flexibilität, sowohl hinsichtlich der darunterliegenden Serverarchitektur als auch bezüglich der umsetzbaren Schnittstellenkonzepte. Customizing und modulare Erweiterbarkeit stehen im Mittelpunkt.

Referenzen

Kontakt

Weiterführende Informationen zum Projekt, mögliche Kooperationsmöglichkeiten sowie zu den relevanten Forschungsthemen erteilt Ihnen gerne das URZ der TU Chemnitz, Dipl.-Inf. Daniel Klaffenbach, Telefon 0371 531-38979, E-Mail

Projektbeschreibung

Thermale Fingerabdrücke (engl. „Thermal Fingerprinting – Multi-Dimensional Analysis of Computational Loads“, kurz TPAC) erlauben das präzise Erkennen und Kategorisieren jeglicher Serverprozesse im Rechenzentrum. Ähnlich dem Prinzip von Musikerkennungsdiensten werden hier thermische Information sowie Lastverlaufskurven (CPU, IOpS, RAM) auf Netzwerk-, System- & Prozessebene fusioniert, um so individuelle, thermische Fingerprints aller Tasks zu generieren. Ein selbstlernendes Regelungssystem greift auf diese Datenbasis zu.

Prinzipbild Thermale Fingerabdrücke, Messkurven und Farbraster

Beispielkurve Temperatur-/Lastverlauf

Zielsetzung

Ziel ist eine proaktive, dynamisch adaptive Klimaregelung in Rechenzentrum. Das System soll wiederkehrende Tasks und deren thermische Lasten klassifizieren, um frühzeitig die Kühlkapazität anpassen zu können. Auf Basis einer solchen Regelung kann die Kühlleistung standardmäßig deutlich abgesenkt werden, ohne dabei die Lebensdauer der einzelnen Hardwarekomponenten zu verkürzen.

Amplituden- und Histogrammbilder für Temperatur und CPU-Last

bildhafte Darstellung der thermischen Fingerabdrücke

Innovation

Bisherige Projekte konzentrierten sich auf die Einbindung vorhandener Sensordaten aus den Systemplattformen. Die Berechnung von thermischen Fingerabdrücken erlaubt jedoch darauf aufbauend die Früherkennung bzw. die Klassifizierung von Serveraktivitäten. Eine selbstlernende Wissensbasis kann somit Rückschlüsse hinsichtlich der thermischen Belastung im Rechenzentrum berechnen und die Klimaleistung adaptiv regeln.

Das System nutzt dabei das AMOPA Software-Framework, das ursprünglich für den Anwendungsbereich der Audio- und Videoanalyse konzipiert wurde. Die Datenverarbeitungsprozesse wurden dahingehend angepasst und erweitert, dass nun Sensordaten im Kontext von IT-Monitoring verarbeitet werden können und auf dieser Basis mehrdimensionale, digitale Fingerabdrücke entstehen.

Mehrwert

Besonders in Bestandsrechenzentren kann auf Basis eines solchen Systems die Energieeffizienz der Klimatisierung erheblich gesteigert werden, ohne dass hierbei enorme Zusatzinvestitionen erforderlich sind. Sowohl der ökonomische als auch der ökologische Mehrwert sind signifikant. Werden die thermischen Fingerprints standortübergreifend bereitgestellt, ergeben sich im Netzwerkverbund zusätzliche Synergieeffekte.

Screenshot AMOPA mit Beispiel eines Winterbildes

Temperaturkachelbild, überwiegend blau

Projektfakten im Überblick

  • Das Generieren und Nutzen thermischer Fingerprints zur Optimierung von Klimatisierungslösungen im Rechenzentrum stellt eine grundlegende und vielseitig nutzbare Innovation dar.
  • Das Projekt ist gleichermaßen für kleine Rechenzentren im Kontext mittelständischer Unternehmen und im Bereich öffentlicher Betreiber anwendbar und daher für ein breites Einsatzspektrum konzipiert.
  • Das Verhältnis zwischen Aufwand und Nutzen ist sowohl im Kontext von Green IT als auch bezüglich der Wirtschaftlichkeit exzellent. Ohne Austausch zentraler Klimatisierungskomponenten sind signifikante Einsparungen realisierbar.

Referenzen und Auszeichnungen

  • Preisträger Deutscher Rechenzentrumspreis 2016
  • Matthias Vodel & Marc Ritter
    Thermal Fingerprints for Computational Tasks – Benefits and Security Issues
    Proceedings of the  International Conference on Electronics, Information and Communication ICEIC, January 2017.
  • Matthias Vodel
    Thermale Fingerabdrücke für Software Tasks
    Accepted for the Proceedings of the Innosecure 17 – Innovationen in den Sicherheitstechnologien, Mesago, April 2017.
  • Matthias Vodel & Marc Ritter
    Thermal Fingerprinting – Multi-Dimensional Analysis of Computational Loads
    Submitted for the Proceedings of the 2017 International Conference on Information Resources Management.May 2017.

Projektbeschreibung

Das Forschungsprojekt TUCool der TU Chemnitz stellt ein innovatives Klimatisierungskonzept für bestehende, heterogene Rechenzentren dar. Klassische Optimierungsansätze der Umluftklimatisierung werden mit einer adaptiven Steuerung des Luftstroms auf Basis vorhandener Sensorik innerhalb der Serversysteme kombiniert. Die intelligente Regelungslogik nutzt Machine-Learning-Konzepte zur modulbasierten Integration unzähliger Sensorquellen.

Visualisierung kalter und warmer Luftströme mit Kurvendiagramm

Verteilung der Temperatursensoren und Luftsströme im Serverraum

Zielsetzung

Ziel war es, bestehende Umluftklimatisierungen aus Sicht der Energie- und Kosteneffizienz zu optimieren. Vorhandene Kaltgangeinhausungen mit Booster-Ventilator-Technologie ermöglichen die dynamische und lastabhängige Regulierung des Luftstroms. Eine verbesserte Regelungstechnik gleicht Lastspitzen besser aus. Die Energiekosten können so bei gleichbleibender Klimaleistung signifikant gesenkt werden.

Innovation

Klassische Klimalösungen nutzen wenige, global installierte, Sensoren für Regelung und Monitoring der Kühlsysteme. TUCool nutzt im Gegensatz dazu vielfältige Sensorik direkt in den Hardwarekomponenten der Rechenzentren. Lastinformationen, Temperatursensoren und Lüfterdrehzahlen sind aus jedem System lesbar. So steht eine flächendeckende Sensorik zur Verfügung, die umfassend weiterverarbeitet wird.

Mehrwert

TUCool optimiert softwarebasiert und ohne kostenintensive Hardwarekomponenten bestehende Klimalösungen. Verschiedene Sensorquellen können modular eingebunden und verarbeitet werden. Wiederkehrende Lastsituationen lernt das System automatisiert und vermeidet proaktiv thermischen Lastspitzen. Die Klimatisierung wird energie- und kosteneffizienter, ohne dabei die Hardware zusätzlich zu beanspruchen.

Projektfakten im Überblick

  • Der Fokus auf Green-IT-Konzepte zum energieeffizienten Betrieb vorhandener Bestandsrechenzentren, bietet hier enormes Optimierungspotential bei minimalem Kostenaufwand.
  • Kompatibilität und eine möglichst flexible Integration in die verfügbare Hardwarelandschaft, integriert sich in die bestehenden Klimalösungen
  • Das adaptive AirFlow-Management von TUCool bietet im Gegensatz zu bisherigen Lösungen einen deutlichen Innovationsgrad, da hier Lufttemperatur und Strömungsgeschwindigkeit nicht wie bisher als isolierte Regelungsgrößen betrachtet werden.

Referenzen und Auszeichnungen

  • Preisträger Deutscher Rechenzentrumspreis 2015
  • Matthias Vodel & Marc Ritter
    The TUCool Project – Low-cost, Energy-Efficient Cooling for Conventional Data Centres
    IN Proceedings of the 6th International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies, IARIA, June 2016, ISSN: 2308-412X, ISBN: 978-1-61208-484-8.
  • Matthias Vodel & Marc Ritter
    Adaptive Sensor Data Fusion for Efficient Climate Control Systems
    IN Proceedings of the 17th International Conference on Human-Computer Interaction, page 582 – 593, Springer Verlag, August 2015. ISBN: 978-3-319-20680-6
  • Matthias Vodel
    Adaptive Cooling Concepts for Air-Conditioned Data Centre Environments
    IN Symposium on Computational Sustainability, Görlitz, November 2014.
  • Noah Pflugradt & Jan Mücke & Thorsten Urbaneck & Bernd Platzer & Matthias Vodel
    Kühlung im Rechenzentrum der TU Chemnitz
    IN KI Kälte – Luft – Klimatechnik, Huethig Verlag, Dezember 2015, ISSN: 1865-5432

Auf Grundlage des MS-Landesvertrages Sachsen arbeitete das Universitätsrechenzentrum daran, für alle TU-Angehörigen Microsoft Exchange [Server 2013] als umfassende Groupware-Lösung einzuführen. Ab März 2014 wurde das System am Universitätsrechenzentrum bereits erfolgreich im Pilotbetrieb eingesetzt.

In der folgenden erweiterten Pilotphase wurde interessierten Nutzerinnen und Nutzern die Möglichkeit geboten, die Groupware-Lösung einzusetzen. Hierzu fand am 17. Juli 2014 im Rahmen eines Nutzerforums das Kickoff zur Exchange-Migration für den erweiterten Pilotbetrieb statt. Rund 60 Nutzerinnen und Nutzer waren der Einladung gefolgt. Die Unterlagen zum Vortrag sind im zugehörigen Artikel unseres Blogs zu finden. Nähere Informationen hält auch unsere Exchange-Webseite bereit.

Zeitplan Einführung MS Exchange

Pfeil mit Meilensteinangaben für Exchange-Projekt