Allgemeine Informationen
Für den Betrieb spezialisierter Dienste, die das LRZ nicht direkt anbietet, können virtuelle Server verwendet werden. Diese werden im Betriebsmodell „Attended Hosting“ angeboten. Das bedeutet, dass das LRZ eine unterstützte Betriebssystem-Version von Linux oder Windows installiert und mit Updates versorgt. Die gesamte Installation muss möglichst vor Ablauf der Supportphase aktualisiert oder durch eine neue Version ersetzt werden. Der Kunde erhält vollständigen, administrativen Zugriff.
Diese "Managed Server" sind auf LRZ-eigener Hardware in klimatisierten Sicherheitsbereichen des Rechenzentrums mit unterbrechungsfreier Stromversorgung, Zutrittsschutzsystemen, Branderkennungs- und Löschanlagen sowie 24-stündiger Überwachung untergebracht.
Leistungsbeschreibung
- Einrichtung des virtuellen Servers auf der LRZ-Infrastruktur innerhalb der definierten Leistungsparameter nach den Anforderungen des Kunden
- Betriebsfähige Bereitstellung des gewünschten Betriebssystems
Netzanbindung mit einer eigenen IP-Adresse
Virtuelle Server werden standardmäßig wahlweise in einem von zwei Subnetzen betrieben
MWN-weit: private IP-Adresse, die innerhalb des Münchner Wissenschaftsnetzes verfügbar ist
Weltweit: öffentliche IP-Adresse
- Für Konfigurationen mit mehreren Servern ist optional (gegen Aufpreis) die Bereitstellung eines eigenen VLANs mit einem eigenen Subnetz und Firewall möglich
- Bereitstellung eines technischen DNS-Eintrags in der Zone srv.mwn.de. Der Kunde kann diesen frei nutzen, jedoch ist die Erstellung von Zertifikaten in dieser Zone nicht möglich. Hierzu müssen eigene DNS-Zonen verwendet werden.
- Betrieb und Entstörung des virtuellen Servers
- Die Behebung von Störungen geschieht nach dem „Best Effort“-Prinzip, d.h. eine schnelle Problembeseitigung wird angestrebt, eine festgelegte Lösungszeit kann jedoch nicht zugesichert werden
- Automatische Sicherheitsupdates für Betriebssystemkomponenten
- Tägliche Snapshot-Datensicherung des gesamten Speichers der virtuellen Maschine (VM) für einen Zeitraum von 14 Tagen
- Zusätzliche Snapshot-Datensicherung im 4-Stunden-Takt für einen Zeitraum von 24 Stunden
- Verwaltungszugriff für Kunden
- Der Kunde erhält eine Kennung mit Administratorberechtigungen auf dem virtuellen Server
- Der Kunde erhält Zugriff auf eine Management-Plattform für folgende Verwaltungstätigkeiten
- Fernwartung des installierten Betriebssystems über die VMware-Konsole
- (Neu-) Starten und Stoppen der VMs
- Aktualisierung des Betriebssystems möglichst vor Ablauf der Supportphase entweder durch Upgrade oder, wenn kein Upgrade mehr möglich ist, durch Bereitstellung eines neuen virtuellen Servers
Weiterführende Details finden Sie in unserem
→ Dienstleistungskatalog (DLK), Abs. 7.1 Server-Hosting
Antworten auf häufig gestellte Fragen über unseren LRZ-Service sind wie folgt abrufbar − siehe auch nebenstehende Seitenhierarchie:
→ FAQs zu virtuellen Maschinen am LRZ
→ Management virtueller Maschinen (im Aufbau)
Administrative Voraussetzungen
Für die Nutzung virtueller Server sind jederzeit verfügbare Kenntnisse zum Installieren, Konfigurieren und regelmäßig Aktualisieren der gewünschten Dienste bzw. Dienstsoftware notwendig. Wird Software aus den sog. Standard-Installationsquellen verwendet, erfolgt eine regelmäßige automatische Aktualisierung durch das LRZ. Sofern dies nicht möglich oder gewünscht ist, ist der Dienst-Administrator, hier als Kunde bezeichnet, für die regelmäßige Software-Aktualisierung verantwortlich. Sicherheits-Updates müssen binnen 7 Tagen eingespielt werden.
Vor Ablauf der Betriebssystem-Supportphase erfolgt ein Upgrade auf die nächsthöhere Version. Wenn die Aktualisierung der bestehenden VM nicht mehr unterstützt wird, stellt das LRZ nach Absprache einen neuen virtuellen Server mit aktuellem Betriebssystem bereit. Nach einer angemessenen Migrationsphase wird der veraltete Server abgeschaltet. Wenn möglich, sollte das Betriebssystem-Upgrade auf Basis der vom LRZ bereit gestellten Dokumentation in Eigenregie durch den Kunden durchgeführt werden. Hierbei ist einzuplanen, dass bei Erneuerung des Betriebssystems ausreichend Erfahrung zur Reaktivierung der gewünschten Dienste verfügbar ist.
Bitte beachten Sie auch die oben verlinkten bzw. in der linken Spalte abrufbaren FAQs zu virtuellen Maschinen am LRZ, insbesondere die Abschnitte: Was ist bei Linux-VMs zu beachten? sowie Was ist bei Windows-VMs zu beachten?
Verfügbare Betriebssysteme
| OS-Type | Distribution | Version | Lang. |
|---|---|---|---|
| Windows | Windows Server | 2019 | en, de |
| 2022 | en, de | ||
| Linux | Debian | 11 | en |
| Ubuntu | 18.04 LTS | en | |
| 20.04 LTS | en | ||
| SUSE Linux Enterprise Server | 12 SP5 | en | |
| 15 SP4 | en | ||
| openSUSE Leap | 15.4 | en |
Konfigurationslimits
| Minimum | Maximum | |||
|---|---|---|---|---|
| Number of virt. CPUs | 1 | 8 | ||
| RAM size | Linux | Windows | Linux | Windows |
| 1 GiB | 4 GiB | 64 GiB | ||
| Number of virt. harddisks | 1 | 3 | ||
| Harddisk size | Linux | Windows | Linux | Windows |
20 GiB System | 100 GiB System | 12 TiB Total | ||
Preise
Die Kostensätze unterscheiden sich nach Nutzerklassen. Zur Klasse 1 zählen TUM, LMU und BAdW, Klasse 2 beinhaltet alle sonstigen staatlichen Bayerischen Hochschulen. Die Klasse 3 wird aus allen staatlichen Einrichtungen mit wissenschaftlichem Auftrag im Geschäftsbereich des StMWFK gebildet – siehe hierzu auch DLK, Kap. 14 Nutzerklassen und Dienstleistungsmatrix.
Mit einer gültigen LRZ-Kennung können Sie die aktuellen Preise mit Login in das VM Customer Center (VMCC) einsehen. Mittels 'VM Calculator' ist die Berechnung von Beispielkonfigurationen möglich.
Das VMCC befindet sich auf dem VM-Management-Portal:
Besitzen Sie keine gültige LRZ-Kennung, können Sie die konkreten Preisinformationen über folgenden Einstiegspunkt erfragen:
Projektbindung
Zur Verwaltung und Abrechnung der kostenpflichtigen Dienstleistung ist die Bindung an ein sogenanntes LRZ-Projekt notwendig. Die Aktivierung eines neuen LRZ-Projekts ist als Option 1 beschrieben. Wenn Sie bereits ein LRZ-Projekt besitzen, wie zum Beispiel für die Nutzung des LRZ-Dienstes "Backup und Archivierung", können Sie dieses für Ihr Vorhaben verwenden; siehe hierzu Option 2.
- Option 1: Besitzen Sie noch kein (passendes) LRZ-Projekt, ist entsprechende Beantragung durch den Lehrstuhlinhaber bzw. die Institutsleitung erforderlich.
Im "Antrag auf ein LRZ-Projekt", der auf dieser Seite abrufbar ist, ist der LRZ-Dienst "Managed Server" anzukreuzen. Der ausgefüllte Projektantrag wird an den, für Ihre Einrichtung zuständigen LRZ-Betreuer per Post, per E-Mail oder über den LRZ Servicedesk geschickt. - Option 2: Bei einem bestehenden Projekt muss der Master-User ein sogenanntes Kontingent für das "VM-Management-Portal" beantragen.
Dies geschieht im IDM-Portal durch Öffnen der Rubrik "[ Berechtigungen/Kontingente ]" im jeweiligen Projekt. In der Tabelle "Anzahl Berechtigungen:" ist auch die "VM-Management-Portal"-Zeile aufgelistet. Hier wird in der rechten Zelle, d.h. in der "beantragt:"-Spalte, das gewünschte Kontingent eingetragen. Alternativ dazu kann auch das am Seitenende befindliche Freitextfeld zur Eingabe eines individuellen Antragstextes an den, für das Projekt zuständigen LRZ-Betreuer verwendet werden. Mit Klick auf den "E-Mail senden ..."-Button wird der Antrag eingereicht.
Ergebnis: Sobald der zuständige LRZ-Betreuer bei Option 1 das Projekt initiiert und bei beiden Optionen das sogenannte Kontingent für das "VM-Management-Portal" https://vm.lrz.de mit Zugriffsberechtigung für den Master-User eingerichtet hat, ist der Master-User zur VM-Bestellung und -Verwaltung berechtigt.
Zudem kann der Master-User die Zugriffsberechtigung für das "VM-Management-Portal" im Rahmen des erteilten Kontingents durch Eintrag zusätzlicher Kennungen erweitern. Hierbei muss der Master-User für die jeweilige Kennung auch noch die "ADS"-Berechtigung zur Anmeldung/Validierung für das "VM-Management-Portal" erteilen.
Bemerkung: Der Master-User selbst benötigt die "ADS"-Berechtigung zur Authentifizierung und besitzt damit automatisch die Zugriffsberechtigung für das "VM-Management-Portal". Bei Loginproblemen eines Users in das "VM-Management-Portal" empfiehlt sich ein Blick des Master-Users ins IDM-Portal:
- in der Kennungsliste muss bei der Kennung des Master-Users die "ADS"-Spalte, darf aber nicht die "VM-Management-Portal"-Spalte angekreuzt sein;
- bei Kennungen, für die der Master-User Zugriffsberechtigung erteilt, muss sowohl die "ADS"-, als auch die "VM-Management-Portal"-Spalte angekreuzt sein.
Service-Anfragen
Für Service-Anfragen zum Thema "Managed Server" verwenden Sie bitte folgenden Link:
Hiermit gelangen Sie zum "Selfservice-Bereich". Dort loggen Sie sich bitte mit Ihrer Master-User-Kennung und Passwort ein und formulieren Ihr Anliegen im Feld "Beschreibung". Mit Klick auf den blauen "Speichern"-Button wird Ihr Auftrag übermittelt.
Bemerkung: Mit Verwendung des LRZ Servicedesk sind sämtliche Anfragen dokumentiert und später bei Rückfragen, z.B. über Details der Rechnungstellung, nachvollziehbar. Alle anderen Kommunikationswege – Telefon, E-Mail, etc. – sind nicht geeignet!
VM-Bestellung
Ist die oben genannte Projektbindung gegeben, kann der Master-User mittels Login in das VM Customer Center (VMCC) und Eingabe der notwendigen und optionalen Daten die gewünschten Windows- und/oder Linux-VMs bestellen. Am Ende des Bestellvorgangs befindet sich der 'Order New VM'-Button zur automatischen Datenübermittlung an den LRZ Servicedesk.
Bemerkung: Sogenannte "Unattended VMs" werden nicht unterstützt.
VM-Anpassung
Ein Master-User ist berechtigt, Anpassungen, d.h. mehr oder weniger Ressourcen einer existierenden VM zu beantragen. Hierzu verwenden Sie bitte wiederum den LRZ Servicedesk. Die Nennung des jeweiligen VM-Hostnamens ist wichtig. Im Anschluss daran genügt es, die gewünschten Angaben zu tätigen.
VM-Löschung
Wenn Sie eine VM nicht mehr benötigen, verwenden Sie bitte wiederum den LRZ Servicedesk. Teilen Sie uns bitte den zugehörigen VM-Hostnamen mit. Wir nehmen dann die VM außer Betrieb und beenden die Berechnung der genutzten Ressourcen ab dem Tag Ihrer Mitteilung.
Bemerkung: Bitte denken Sie bereits bei der VM-Bestellung an diesen Punkt. Ohne offizielle Außerbetriebnahme werden Leistungen abgerechnet, auch wenn sie nicht mehr genutzt werden.