Allgemeine Informationen

Für den Betrieb spezialisierter Dienste, die das LRZ nicht direkt anbietet, können virtuelle Server verwendet werden. Diese werden im Betriebsmodell „Attended Hosting“ angeboten. Das bedeutet, dass das LRZ eine unterstützte Betriebssystem-Version von Linux oder Windows installiert und mit Updates versorgt. Die gesamte Installation muss möglichst vor Ablauf der Supportphase aktualisiert oder durch eine neue Version ersetzt werden. Der Kunde erhält vollständigen, administrativen Zugriff.
Diese "Managed Server" sind auf LRZ-eigener Hardware in klimatisierten Sicherheitsbereichen des Rechenzentrums mit unterbrechungsfreier Stromversorgung, Zutrittsschutzsystemen, Branderkennungs- und Löschanlagen sowie 24-stündiger Überwachung untergebracht.



Leistungsbeschreibung

  • Einrichtung des virtuellen Servers auf der LRZ-Infrastruktur innerhalb der definierten Leistungsparameter nach den Anforderungen des Kunden
  • Betriebsfähige Bereitstellung des gewünschten Betriebssystems
  • Netzanbindung mit einer eigenen IP-Adresse

    • Virtuelle Server werden standardmäßig wahlweise in einem von zwei Subnetzen betrieben

      • MWN-weit: private IP-Adresse, die innerhalb des Münchner Wissenschaftsnetzes verfügbar ist

      • Weltweit: öffentliche IP-Adresse 

    • Für Konfigurationen mit mehreren Servern ist optional (gegen Aufpreis) die Bereitstellung eines eigenen VLANs mit einem eigenen Subnetz und Firewall möglich
    • Bereitstellung eines technischen DNS-Eintrags in der Zone srv.mwn.de. Der Kunde kann diesen frei nutzen, jedoch ist die Erstellung von Zertifikaten in dieser Zone nicht möglich. Hierzu müssen eigene DNS-Zonen verwendet werden.
  • Betrieb und Entstörung des virtuellen Servers
    • Die Behebung von Störungen geschieht nach dem „Best Effort“-Prinzip, d.h. eine schnelle Problembeseitigung wird angestrebt, eine festgelegte Lösungszeit kann jedoch nicht zugesichert werden
  • Automatische Sicherheitsupdates für Betriebssystemkomponenten
  • Tägliche Snapshot-Datensicherung des gesamten Speichers der virtuellen Maschine (VM) für einen Zeitraum von 14 Tagen
  • Zusätzliche Snapshot-Datensicherung im 4-Stunden-Takt für einen Zeitraum von 24 Stunden
  • Verwaltungszugriff für Kunden
    • Der Kunde erhält eine Kennung mit Administratorberechtigungen auf dem virtuellen Server
    • Der Kunde erhält Zugriff auf eine Management-Plattform für folgende Verwaltungstätigkeiten
      • Fernwartung des installierten Betriebssystems über die VMware-Konsole
      • (Neu-) Starten und Stoppen der VMs
  • Aktualisierung des Betriebssystems möglichst vor Ablauf der Supportphase entweder durch Upgrade oder, wenn kein Upgrade mehr möglich ist, durch Bereitstellung eines neuen virtuellen Servers


Weiterführende Details finden Sie in unserem

Dienstleistungskatalog (DLK), Abs. 7.1 Server-Hosting

Antworten auf häufig gestellte Fragen über unseren LRZ-Service sind wie folgt abrufbar − siehe auch nebenstehende Seitenhierarchie:

FAQs zu virtuellen Maschinen am LRZ

→ Management virtueller Maschinen   (im Aufbau)

→ Betriebssystem-Management


Administrative Voraussetzungen

Für die Nutzung virtueller Server sind jederzeit verfügbare Kenntnisse zum Installieren, Konfigurieren und regelmäßig Aktualisieren der gewünschten Dienste bzw. Dienstsoftware notwendig. Wird Software aus den sog. Standard-Installationsquellen verwendet, erfolgt eine regelmäßige automatische Aktualisierung durch das LRZ. Sofern dies nicht möglich oder gewünscht ist, ist der Dienst-Administrator, hier als Kunde bezeichnet, für die regelmäßige Software-Aktualisierung verantwortlich. Sicherheits-Updates müssen binnen 7 Tagen eingespielt werden.

Vor Ablauf der Betriebssystem-Supportphase erfolgt ein Upgrade auf die nächsthöhere Version. Wenn die Aktualisierung der bestehenden VM nicht mehr unterstützt wird, stellt das LRZ nach Absprache einen neuen virtuellen Server mit aktuellem Betriebssystem bereit. Nach einer angemessenen Migrationsphase wird der veraltete Server abgeschaltet. Wenn möglich, sollte das Betriebssystem-Upgrade auf Basis der vom LRZ bereit gestellten Dokumentation in Eigenregie durch den Kunden durchgeführt werden. Hierbei ist einzuplanen, dass bei Erneuerung des Betriebssystems ausreichend Erfahrung zur Reaktivierung der gewünschten Dienste verfügbar ist.

Bitte beachten Sie auch die oben verlinkten bzw. in der linken Spalte abrufbaren FAQs zu virtuellen Maschinen am LRZ, insbesondere die Abschnitte: Was ist bei Linux-VMs zu beachten? sowie Was ist bei Windows-VMs zu beachten? 


Verfügbare Betriebssysteme


OS-TypeDistributionVersionLang.
Windows
Windows Server2019en, de
2022en, de
Linux

Debian11en
Ubuntu18.04 LTSen
20.04 LTSen
SUSE Linux Enterprise Server12 SP5en
15 SP4en
openSUSE Leap

15.4

en



Konfigurationslimits


MinimumMaximum
Number of virt. CPUs18
RAM size

LinuxWindowsLinuxWindows
1 GiB4 GiB64 GiB
Number of virt. harddisks13
Harddisk sizeLinuxWindowsLinuxWindows

20 GiB

System

100 GiB

System

12 TiB

Total



Preise

Die Kostensätze unterscheiden sich nach Nutzerklassen. Zur Klasse 1 zählen TUM, LMU und BAdW, Klasse 2 beinhaltet alle sonstigen staatlichen Bayerischen Hochschulen. Die Klasse 3 wird aus allen staatlichen Einrichtungen mit wissenschaftlichem Auftrag im Geschäftsbereich des StMWFK gebildet – siehe hierzu auch DLK, Kap. 14 Nutzerklassen und Dienstleistungsmatrix.

Mit einer gültigen LRZ-Kennung können Sie die aktuellen Preise mit Login in das VM Customer Center (VMCC) einsehen. Mittels 'VM Calculator' ist die Berechnung von Beispielkonfigurationen möglich.

Das VMCC befindet sich auf dem VM-Management-Portal:

VM-Management-Portal

Besitzen Sie keine gültige LRZ-Kennung, können Sie die konkreten Preisinformationen über folgenden Einstiegspunkt erfragen:

LRZ Servicedesk



Projektbindung

Zur Verwaltung und Abrechnung der kostenpflichtigen Dienstleistung ist die Bindung an ein sogenanntes LRZ-Projekt notwendig. Die Aktivierung eines neuen LRZ-Projekts ist als Option 1 beschrieben. Wenn Sie bereits ein LRZ-Projekt besitzen, wie zum Beispiel für die Nutzung des LRZ-Dienstes "Backup und Archivierung", können Sie dieses für Ihr Vorhaben verwenden; siehe hierzu Option 2.

  • Option 1: Besitzen Sie noch kein (passendes) LRZ-Projekt, ist entsprechende Beantragung durch den Lehrstuhlinhaber bzw. die Institutsleitung erforderlich.
    Im "Antrag auf ein LRZ-Projekt", der auf dieser Seite abrufbar ist, ist der LRZ-Dienst "Managed Server" anzukreuzen. Der ausgefüllte Projektantrag wird an den, für Ihre Einrichtung zuständigen LRZ-Betreuer per Post, per E-Mail oder über den LRZ Servicedesk geschickt.

  • Option 2: Bei einem bestehenden Projekt muss der Master-User ein sogenanntes Kontingent für das "VM-Management-Portal" beantragen.
    Dies geschieht im IDM-Portal durch Öffnen der Rubrik "[ Berechtigungen/Kontingente ]" im jeweiligen Projekt. In der Tabelle "Anzahl Berechtigungen:" ist auch die "VM-Management-Portal"-Zeile aufgelistet. Hier wird in der rechten Zelle, d.h. in der "beantragt:"-Spalte, das gewünschte Kontingent eingetragen. Alternativ dazu kann auch das am Seitenende befindliche Freitextfeld zur Eingabe eines individuellen Antragstextes an den, für das Projekt zuständigen LRZ-Betreuer verwendet werden. Mit Klick auf den "E-Mail senden ..."-Button wird der Antrag eingereicht.


Ergebnis: Sobald der zuständige LRZ-Betreuer bei Option 1 das Projekt initiiert und bei beiden Optionen das sogenannte Kontingent für das "VM-Management-Portal" https://vm.lrz.de mit Zugriffsberechtigung für den Master-User eingerichtet hat, ist der Master-User zur VM-Bestellung und -Verwaltung berechtigt.

Zudem kann der Master-User die Zugriffsberechtigung für das "VM-Management-Portal" im Rahmen des erteilten Kontingents durch Eintrag zusätzlicher Kennungen erweitern. Hierbei muss der Master-User für die jeweilige Kennung auch noch die "ADS"-Berechtigung zur Anmeldung/Validierung für das "VM-Management-Portal" erteilen.

Bemerkung: Der Master-User selbst benötigt die "ADS"-Berechtigung zur Authentifizierung und besitzt damit automatisch die Zugriffsberechtigung für das "VM-Management-Portal". Bei Loginproblemen eines Users in das "VM-Management-Portal" empfiehlt sich ein Blick des Master-Users ins IDM-Portal:

  • in der Kennungsliste muss bei der Kennung des Master-Users die "ADS"-Spalte, darf aber nicht die "VM-Management-Portal"-Spalte angekreuzt sein;
  • bei Kennungen, für die der Master-User Zugriffsberechtigung erteilt, muss sowohl die "ADS"-, als auch die "VM-Management-Portal"-Spalte angekreuzt sein.


Service-Anfragen

Für Service-Anfragen zum Thema "Managed Server" verwenden Sie bitte folgenden Link:

Hiermit gelangen Sie zum "Selfservice-Bereich". Dort loggen Sie sich bitte mit Ihrer Master-User-Kennung und Passwort ein und formulieren Ihr Anliegen im Feld "Beschreibung". Mit Klick auf den blauen "Speichern"-Button wird Ihr Auftrag übermittelt.

Bemerkung: Mit Verwendung des LRZ Servicedesk sind sämtliche Anfragen dokumentiert und später bei Rückfragen, z.B. über Details der Rechnungstellung, nachvollziehbar. Alle anderen Kommunikationswege – Telefon, E-Mail, etc. – sind nicht geeignet!

VM-Bestellung

Ist die oben genannte Projektbindung gegeben, kann der Master-User mittels Login in das VM Customer Center (VMCC) und Eingabe der notwendigen und optionalen Daten die gewünschten Windows- und/oder Linux-VMs bestellen. Am Ende des Bestellvorgangs befindet sich der 'Order New VM'-Button zur automatischen Datenübermittlung an den LRZ Servicedesk.

Das VMCC befindet sich auf dem VM-Management-Portal:

VM-Management-Portal

Wenn Sie uns Feedback senden möchten oder wenn Sie das VMCC nicht erreichen können, senden Sie uns bitte eine Nachricht über folgenden Link:

LRZ Servicedesk

Bemerkung: Sogenannte "Unattended VMs" werden nicht unterstützt.

VM-Anpassung

Ein Master-User ist berechtigt, Anpassungen, d.h. mehr oder weniger Ressourcen einer existierenden VM zu beantragen. Hierzu verwenden Sie bitte wiederum den LRZ Servicedesk. Die Nennung des jeweiligen VM-Hostnamens ist wichtig. Im Anschluss daran genügt es, die gewünschten Angaben zu tätigen.

VM-Löschung

Wenn Sie eine VM nicht mehr benötigen, verwenden Sie bitte wiederum den LRZ Servicedesk. Teilen Sie uns bitte den zugehörigen VM-Hostnamen mit. Wir nehmen dann die VM außer Betrieb und beenden die Berechnung der genutzten Ressourcen ab dem Tag Ihrer Mitteilung.

Bemerkung: Bitte denken Sie bereits bei der VM-Bestellung an diesen Punkt. Ohne offizielle Außerbetriebnahme werden Leistungen abgerechnet, auch wenn sie nicht mehr genutzt werden.

  • No labels