Projekte am Universitätsrechenzentrum

IT-Systeme unterliegen einer Vielzahl unterschiedlicher Bedrohungen. Daher bemüht sich das URZ in seinem Verantwortungsbereich kontinuierlich darum, das aktuelle und ggf. künftige Gefahrenpotential zu bewerten und bei Bedarf schnellstmöglich geeignete Maßnahmen zu ergreifen, die die ermittelten Schwachstellen beseitigen und so ein hohes Sicherheitsniveau in der gesamten IT-Infrastruktur der TU Chemnitz gewährleisten.

Dieser speziellen, sehr wichtigen Thematik widmet sich ein interdisziplinäres, fachgruppenübergreifendes Projektteam im Rahmen des im Mai 2014 gestarteten Leitprojekts URZ-Sicherheitsinitiative, das selbstredend auch in den kommenden Jahren einen hohen Stellenwert haben wird, da die Sicherheitsvorkehrungen stets an die sich verändernde Bedrohungslage angepasst werden müssen.

Anfang 2011 wurden von der IANA (Internet Assigned Numbers Authority) die letzten IPv4-Netzblöcke vergeben. Damit wurde das bereits lange im Voraus angekündigte Ende des IPv4-Adressraumes mit seinen reichlich vier Milliarden Adressen besiegelt. Seitdem tobt der Kampf um die letzten Adress-Reste und auf dem Schwarzmarkt werden IPv4-Netzblöcke gehandelt. Schon lange wird deutlich, dass kein Weg am neuen Internetprotokoll IPv6 mit seinen rund 340 Sextillionen Adressen vorbeiführt.

Mit dem IPv6-Projekt wird IPv6 in das Campusnetz eingeführt und kontinuierlich vorangetrieben. Dual-Stack ist die grundsätzliche Migrationsstrategie. Hierbei müssen beide Internetprotokoll-Stacks, IPv4 und IPv6, auf allen Netzwerk-Komponenten bis hin zum Endgerät unterstützt und betrieben werden. Neben der hard- und softwareseitigen Ertüchtigung des Campusnetzes für IPv6 soll die weltweite Erreichbarkeit von Uni-Diensten über Dual-Stack ermöglicht werden. Der Zugriff aus dem Campusnetz auf IPv6-basierte Dienste im Internet soll für alle kabelgebundenen sowie WLAN-Endgeräte möglich sein. Dabei müssen die bereits für IPv4 vorgegebenen Sicherheitsrichtlinien auch für IPv6 beachtet und umgesetzt werden.

Im URZ sind derzeit (Stand 08 / 2024) ca. 200 Server und eine Vielzahl an Klienten über Dual-Stack funktional.

Informationen zum Projekt

Zeitplan Einführung IPv6

Innovation

MoUSe2 stellt eine offene, modular erweiterbare IdM-Architektur dar, die erstmals ein vollwertiges IT-Service-Managementsystem integriert. Lebenszyklen von Personen und Ressourcen können flexibel und zeiteffizient modelliert werden. Jeder Nutzer/jede Nutzerin greift über eine zentrale Schnittstelle auf alle an ihn/sie gebundenen Ressourcen zu. Die Deploy-Prozesse können von der Beantragung bis hin zum Monitoring voll automatisiert werden.

Mehrwert

Das entwickelte Identity- & Ressourcen-Managementsystem bietet einen signifikant höheren Integrationsgrad als alle kommerziell am Markt verfügbaren Produkte. Flexibilität, Skalierbarkeit sowie ein kosteneffizienter Betrieb beginnend bei der Installation, über die Konfiguration bis hin zu Wartung und Erweiterung übertreffen alle bekannten Softwarelösungen am Markt. Nutzerseitige Transparenz für alle Ressourcen und Deploy-Prozesse über umfangreiche Webschnittstellen stehen im Fokus. Das umgesetzte Responsive Design erlaubt die durchgängige Einbindung mobiler Endgeräte.

Projektfakten im Überblick

• MoUSe2 ermöglicht erstmals einen hochgradig skalierbaren Verbund aus Identity-Management und IT-Service-Management für alle zentral bereitgestellten RZ Dienste und Ressourcen.
• MoUSe2 bietet einen signifikant höheren Integrationsgrad durch die Realisierung vollautomatisierter Deploy-Prozesse sowie hierarchisch gestaffelter Freigabe-Prozesse.
• Zeit- und kosteneffiziente Bereitstellung eines vollintegrierten IdM-Systems – Aufwände für Wartung und Betrieb bleiben überschaubar und binden wenig personelle Ressourcen.
• Flexibilität, sowohl hinsichtlich der darunterliegenden Serverarchitektur als auch bezüglich der umsetzbaren Schnittstellenkonzepte. Customizing und modulare Erweiterbarkeit stehen im Mittelpunkt.

Referenzen

• MoUSe2 – Integriertes Identity- und Service-Management auf Basis von Open Source
• IdM made in Chemnitz – Identity Management im URZ der TU Chemnitz
• IdM-Portal der TU Chemnitz

Kontakt

Weiterführende Informationen zum Projekt, mögliche Kooperationsmöglichkeiten sowie zu den relevanten Forschungsthemen erteilt Ihnen gerne das URZ der TU Chemnitz, Dipl.-Inf. Daniel Klaffenbach, Telefon 0371 531-38979, E-Mail klada@…

Mehrwert

Besonders in Bestandsrechenzentren kann auf Basis eines solchen Systems die Energieeffizienz der Klimatisierung erheblich gesteigert werden, ohne dass hierbei enorme Zusatzinvestitionen erforderlich sind. Sowohl der ökonomische als auch der ökologische Mehrwert sind signifikant. Werden die thermischen Fingerprints standortübergreifend bereitgestellt, ergeben sich im Netzwerkverbund zusätzliche Synergieeffekte.

Projektfakten im Überblick

• Das Generieren und Nutzen thermischer Fingerprints zur Optimierung von Klimatisierungslösungen im Rechenzentrum stellt eine grundlegende und vielseitig nutzbare Innovation dar.
• Das Projekt ist gleichermaßen für kleine Rechenzentren im Kontext mittelständischer Unternehmen und im Bereich öffentlicher Betreiber anwendbar und daher für ein breites Einsatzspektrum konzipiert.
• Das Verhältnis zwischen Aufwand und Nutzen ist sowohl im Kontext von Green IT als auch bezüglich der Wirtschaftlichkeit exzellent. Ohne Austausch zentraler Klimatisierungskomponenten sind signifikante Einsparungen realisierbar.

Referenzen und Auszeichnungen

• Preisträger Deutscher Rechenzentrumspreis 2016
• Matthias Vodel & Marc Ritter
  Thermal Fingerprints for Computational Tasks – Benefits and Security Issues
  Proceedings of the  International Conference on Electronics, Information and Communication ICEIC, January 2017.
• Matthias Vodel
  Thermale Fingerabdrücke für Software Tasks
  Accepted for the Proceedings of the Innosecure 17 – Innovationen in den Sicherheitstechnologien, Mesago, April 2017.
• Matthias Vodel & Marc Ritter
  Thermal Fingerprinting – Multi-Dimensional Analysis of Computational Loads
  Submitted for the Proceedings of the 2017 International Conference on Information Resources Management.May 2017.

Innovation

Klassische Klimalösungen nutzen wenige, global installierte, Sensoren für Regelung und Monitoring der Kühlsysteme. TUCool nutzt im Gegensatz dazu vielfältige Sensorik direkt in den Hardwarekomponenten der Rechenzentren. Lastinformationen, Temperatursensoren und Lüfterdrehzahlen sind aus jedem System lesbar. So steht eine flächendeckende Sensorik zur Verfügung, die umfassend weiterverarbeitet wird.

Mehrwert

TUCool optimiert softwarebasiert und ohne kostenintensive Hardwarekomponenten bestehende Klimalösungen. Verschiedene Sensorquellen können modular eingebunden und verarbeitet werden. Wiederkehrende Lastsituationen lernt das System automatisiert und vermeidet proaktiv thermischen Lastspitzen. Die Klimatisierung wird energie- und kosteneffizienter, ohne dabei die Hardware zusätzlich zu beanspruchen.

Projektfakten im Überblick

• Der Fokus auf Green-IT-Konzepte zum energieeffizienten Betrieb vorhandener Bestandsrechenzentren, bietet hier enormes Optimierungspotential bei minimalem Kostenaufwand.
• Kompatibilität und eine möglichst flexible Integration in die verfügbare Hardwarelandschaft, integriert sich in die bestehenden Klimalösungen
• Das adaptive AirFlow-Management von TUCool bietet im Gegensatz zu bisherigen Lösungen einen deutlichen Innovationsgrad, da hier Lufttemperatur und Strömungsgeschwindigkeit nicht wie bisher als isolierte Regelungsgrößen betrachtet werden.

Referenzen und Auszeichnungen

• Preisträger Deutscher Rechenzentrumspreis 2015
• Matthias Vodel & Marc Ritter
  The TUCool Project – Low-cost, Energy-Efficient Cooling for Conventional Data Centres
  IN Proceedings of the 6th International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies, IARIA, June 2016, ISSN: 2308-412X, ISBN: 978-1-61208-484-8.
• Matthias Vodel & Marc Ritter
  Adaptive Sensor Data Fusion for Efficient Climate Control Systems
  IN Proceedings of the 17th International Conference on Human-Computer Interaction, page 582 – 593, Springer Verlag, August 2015. ISBN: 978-3-319-20680-6
• Matthias Vodel
  Adaptive Cooling Concepts for Air-Conditioned Data Centre Environments
  IN Symposium on Computational Sustainability, Görlitz, November 2014.
• Noah Pflugradt & Jan Mücke & Thorsten Urbaneck & Bernd Platzer & Matthias Vodel
  Kühlung im Rechenzentrum der TU Chemnitz
  IN KI Kälte – Luft – Klimatechnik, Huethig Verlag, Dezember 2015, ISSN: 1865-5432