Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


German

Allgemeine Informationen

Für den Betrieb spezialisierter Dienste, die das LRZ nicht direkt anbietet, können virtuelle Server verwendet werden. Diese werden im Betriebsmodell „Attended Hosting“ angeboten. Das bedeutet, dass das LRZ eine unterstützte Betriebssystem-Version von Linux oder Windows installiert und mit Updates versorgt. Die gesamte Installation wird möglichst vor Ablauf der Supportphase aktualisiert oder durch eine neue Version ersetzt. Der Kunde erhält vollständigen, administrativen Zugriff.
Diese "Managed Server" sind auf LRZ-eigener Hardware in klimatisierten Sicherheitsbereichen des Rechenzentrums mit unterbrechungsfreier Stromversorgung, Zutrittsschutzsystemen, Branderkennungs- und Löschanlagen sowie 24-stündiger Überwachung untergebracht.


English (US)

General Information

Virtual servers can be used to operate specialized services that the LRZ does not offer directly. These are offered in the "Attended Hosting" operating model. This means that the LRZ installs a supported version of Linux or Windows and provides updates. Before end of support, whole installation will be upgraded or replaced by a new version. The customer receives full administrative access.
These "Managed Servers" are housed on LRZ's own hardware in air-conditioned security areas of the data center with uninterruptible power supply, access protection systems, fire detection and extinguishing systems as well as 24-hour surveillance.



German

Leistungsbeschreibung

  • Einrichtung des virtuellen Servers auf der LRZ-Infrastruktur innerhalb der definierten Leistungsparameter nach den Anforderungen des Kunden
  • Betriebsfähige Bereitstellung des gewünschten Betriebssystems
  • Netzanbindung mit einer eigenen IP-Adresse

    • Virtuelle Server werden standardmäßig wahlweise in einem von zwei Subnetzen betrieben

      • MWN-weit: private IP-Adresse, die innerhalb des Münchner Wissenschaftsnetzes verfügbar ist

      • Weltweit: öffentliche IP-Adresse 

    • Für Konfigurationen mit mehreren Servern ist optional (gegen Aufpreis) die Bereitstellung eines eigenen VLANs mit einem eigenen Subnetz und Firewall möglich
  • Betrieb und Entstörung des virtuellen Servers
    • Die Behebung von Störungen geschieht nach dem „Best Effort“-Prinzip, d.h. eine schnelle Problembeseitigung wird angestrebt, eine festgelegte Lösungszeit kann jedoch nicht zugesichert werden
  • Automatische Sicherheitsupdates für Betriebssystemkomponenten
  • Tägliche Snapshot-Datensicherung des gesamten Speichers der virtuellen Maschine (VM) für einen Zeitraum von 14 Tagen
  • Zusätzliche Snapshot-Datensicherung im 4-Stunden-Takt für einen Zeitraum von 24 Stunden
  • Verwaltungszugriff für Kunden
    • Der Kunde erhält eine Kennung mit Administratorberechtigungen auf dem virtuellen Server
    • Der Kunde erhält Zugriff auf eine Management-Plattform für folgende Verwaltungstätigkeiten
      • Fernwartung des installierten Betriebssystems über die VMware-Konsole
      • (Neu-) Starten und Stoppen der VMs
  • Aktualisierung des Betriebssystems möglichst vor Ablauf der Supportphase entweder durch Upgrade oder, wenn kein Upgrade mehr möglich ist, durch Bereitstellung eines neuen virtuellen Servers


Info

Weiterführende Details finden Sie in unserem

Dienstleistungskatalog (DLK), Abs. 6.1 Managed Server


Info

Antworten auf häufig gestellte Fragen über unseren LRZ-Service sind wie folgt abrufbar − siehe auch nebenstehende Seitenhierarchie:

FAQs zu virtuellen Maschinen am LRZ

→ Management virtueller Maschinen   (im Aufbau)

→ Betriebssystem-Management   (im Aufbau)



English (US)

Description of services

  • Setup of the virtual server in the LRZ infrastructure within the defined service parameters according to the customer's requirements
  • Operational provision of the desired operating system
  • Network connection with its own IP address

    • By default, virtual servers are operated either in one of two subnets

      • MWN-wide: private IP address that is available within the Munich Science Network

      • Worldwide: public IP address 

    • For configurations with several servers, it is optionally possible (at an additional cost) to provide a separate VLAN with its own subnet and firewall
  • Operation and troubleshooting of the virtual server
    • Faults are rectified according to the "best effort" principle, i.e. The aim is to resolve the problem quickly, but a fixed solution time cannot be guaranteed.
  • Automatic security updates for operating system components
  • Daily snapshot data backup of the entire storage of the virtual machine (VM) for a period of 14 days
  • Additional snapshot data backup every 4 hours for a period of 24 hours
  • Administrative access for customers
    • The customer receives an ID with administrator rights on the virtual server
    • The customer receives access to a management platform for the following administrative activities
      • Remote maintenance of the installed operating system via the VM console
      • (Re) start and stop the VMs
  • Update of operating system before end of support, i.e. upgrade of version or, if not possible, replace operating system by a new virtual server


Info

Further details can be found in our

Dienstleistungskatalog (DLK), Section 6.1 Managed Server


Info

Answers to frequently asked questions about our LRZ service are available as follows − see also adjacent page hierarchy:

FAQs zu virtuellen Maschinen am LRZ

→ Management virtueller Maschinen   (under construction)

→ Betriebssystem-Management   (under construction)




German


Administrative Voraussetzungen

Für die Nutzung virtueller Server sind jederzeit verfügbare Kenntnisse zum Installieren, Konfigurieren und regelmäßig Aktualisieren der gewünschten Dienste bzw. Dienstsoftware notwendig. Wird Software aus den sog. Standard-Installationsquellen verwendet, erfolgt eine regelmäßige automatische Aktualisierung durch das LRZ. Sofern dies nicht möglich oder gewünscht ist, ist der Kunde für die regelmäßige Software-Aktualisierung verantwortlich. Sicherheits-Updates müssen binnen 7 Tagen eingespielt werden.

Vor Ablauf der Betriebssystem-Supportphase erfolgt ein Upgrade auf die nächsthöhere Version. Wenn die Aktualisierung der bestehenden VM nicht mehr unterstützt wird, stellt das LRZ einen neuen virtuellen Server mit aktuellem Betriebssystem bereit. Nach einer angemessenen Migrationsphase wird der veraltete Server abgeschaltet. Wenn möglich, sollte das Betriebssystem-Upgrade auf Basis der vom LRZ bereit gestellten Dokumentation in Eigenregie durchgeführt werden. Der Kunde muss einplanen, dass bei Erneuerung des Betriebssystems ausreichend Erfahrung zur Reaktivierung der gewünschten Dienste verfügbar ist.


English (US)


Administrative requirements

The use of virtual servers requires knowledge available at all times for installing, configuring and regularly updating the desired services or service software. If software from the so-called standard installation sources is used, regular automatic updating is performed by the LRZ. If this is not possible or desired, the customer is responsible for regular software updates. Security updates must be applied within 7 days.

An upgrade to the next higher version will be done before the operating system support period expires. If the update of the existing VM is no longer supported, the LRZ provides a new virtual server with an up-to-date operating system. After an appropriate migration phase, the obsolete server is shut down. If possible, the OS upgrade should be done by customer based on the documentation provided by the LRZ. The customer must plan for sufficient experience to reactivate the desired services when the operating system is renewed.



German


Verfügbare Betriebssysteme


English (US)


Available operating systems


OS-TypeDistributionVersionLang.
Windows
Windows Server2016en, de
2019en, de
LinuxDebian11en
Ubuntu18.04 LTSen
20.04 LTSen
SUSE Linux Enterprise Server12 SP5en
15 SP3en
openSUSE Leap

15.3

en



German

Konfigurationslimits


English (US)

Configuration limits



MinimumMaximum
Number of virt. CPUs18
RAM size

LinuxWindowsLinuxWindows
1 GiB4 GiB64 GiB
Number of virt. harddisks13
Harddisk sizeLinuxWindowsLinuxWindows

20 GiB

System

100 GiB

System

12 TiB

Total



German

Preise

Die Kostensätze unterscheiden sich nach Nutzerklassen. Zur Klasse 1 zählen TUM, LMU und BAdW, Klasse 2 beinhaltet alle sonstigen staatlichen Bayerischen Hochschulen. Die Klasse 3 wird aus allen staatlichen Einrichtungen mit wissenschaftlichem Auftrag im Geschäftsbereich des StMWFK gebildet – siehe hierzu auch DLK, Kap. 15 Nutzerklassen und Dienstleistungsmatrix.

Mit einer gültigen LRZ-Kennung können Sie die aktuellen Preise mit Login in das VM Customer Center (VMCC) einsehen. Mittels 'VM Calculator' ist die Berechnung von Beispielkonfigurationen möglich.

Info

Das VMCC befindet sich auf dem VM-Management-Portal. Um es zu erreichen, benötigen Sie (derzeit) eine VPN-Verbindung ins Münchner Wissenschaftsnetz (MWN):

VM-Management-Portal

Besitzen Sie keine gültige LRZ-Kennung, können Sie die konkreten Preisinformationen über folgenden Einstiegspunkt erfragen:

LRZ Servicedesk



English (US)

Prices

The cost rates differ according to user class. Class 1 includes TUM, LMU and BAdW, class 2 includes all other state Bavarian universities. Class 3 is made up of all state institutions with a scientific mandate in the StMWFK division – see also DLK, chap. 15 user classes and service matrix.

With a valid LRZ account you can view the current prices with login to the VM Customer Center (VMCC). By means of 'VM Calculator' the calculation of sample configurations is possible.

Info

The VMCC is located on the VM-Management-Portal. To reach it, you (currently) need a VPN connection into the Munich Science Network (MWN):

VM-Management-Portal

If you do not have a valid LRZ account, you can request the specific price information via the following entry point:

LRZ Servicedesk




German

Projektbindung

Zur Verwaltung und Abrechnung der kostenpflichtigen Dienstleistung ist die Bindung an ein sogenanntes LRZ-Projekt notwendig. Die Aktivierung eines neuen LRZ-Projekts ist als Option 1 beschrieben. Wenn Sie bereits ein LRZ-Projekt besitzen, wie zum Beispiel für die Nutzung des LRZ-Dienstes "Backup und Archivierung", können Sie dieses für Ihr Vorhaben verwenden; siehe hierzu Option 2.

  • Option 1: Besitzen Sie noch kein (passendes) LRZ-Projekt, ist entsprechende Beantragung durch den Lehrstuhlinhaber bzw. die Institutsleitung erforderlich.
    Im "Antrag auf ein LRZ-Projekt", der auf dieser Seite abrufbar ist, ist der LRZ-Dienst "Managed Server" anzukreuzen. Der ausgefüllte Projektantrag wird an den, für Ihre Einrichtung zuständigen LRZ-Betreuer per Post, per E-Mail oder über den LRZ Servicedesk geschickt.

  • Option 2: Bei einem bestehenden Projekt muss der Master-User ein sogenanntes Kontingent für das "VM-Management-Portal" beantragen.
    Dies geschieht im IDM-Portal durch Öffnen der Rubrik "[ Berechtigungen/Kontingente ]" im jeweiligen Projekt. In der Tabelle "Anzahl Berechtigungen:" ist auch die "VM-Management-Portal"-Zeile aufgelistet. Hier wird in der rechten Zelle, d.h. in der "beantragt:"-Spalte, das gewünschte Kontingent eingetragen. Alternativ dazu kann auch das am Seitenende befindliche Freitextfeld zur Eingabe eines individuellen Antragstextes an den, für das Projekt zuständigen LRZ-Betreuer verwendet werden. Mit Klick auf den "E-Mail senden ..."-Button wird der Antrag eingereicht.


Ergebnis: Sobald der zuständige LRZ-Betreuer bei Option 1 das Projekt initiiert und bei beiden Optionen das sogenannte Kontingent für das "VM-Management-Portal" https://vm.lrz.de mit Zugriffsberechtigung für den Master-User eingerichtet hat, ist der Master-User zur VM-Bestellung und -Verwaltung berechtigt.

Zudem kann der Master-User die Zugriffsberechtigung für das "VM-Management-Portal" im Rahmen des erteilten Kontingents durch Eintrag zusätzlicher Kennungen erweitern. Hierbei muss der Master-User für die jeweilige Kennung auch noch die "ADS"-Berechtigung zur Anmeldung/Validierung für das "VM-Management-Portal" erteilen.

Bemerkung: Der Master-User selbst benötigt die "ADS"-Berechtigung zur Authentifizierung und besitzt damit automatisch die Zugriffsberechtigung für das "VM-Management-Portal". Bei Loginproblemen eines Users in das "VM-Management-Portal" empfiehlt sich ein Blick des Master-Users ins IDM-Portal:

  • in der Kennungsliste muss bei der Kennung des Master-Users die "ADS"-Spalte, darf aber nicht die "VM-Management-Portal"-Spalte angekreuzt sein;
  • bei Kennungen, für die der Master-User Zugriffsberechtigung erteilt, muss sowohl die "ADS"-, als auch die "VM-Management-Portal"-Spalte angekreuzt sein.


English (US)

Project binding

To manage and bill the fee-based service, you need to be bound by a so-called LRZ project. The activation of a new LRZ project is described as option 1. If you already have an LRZ project, for example to use the LRZ service "Backup and Archive", you can use this for your purpose; see option 2.

  • Option 1: If you do not yet have a (suitable) LRZ project, a corresponding application must be made by the chair holder or the institute management.
    The LRZ service "Managed Server" must be checked in the project application, called "Antrag auf ein LRZ-Projekt", which can be downloaded from this site. The completed project application will be sent by mail, by e-mail or via LRZ Servicedesk to the LRZ supervisor responsible for your facility.

  • Option 2: With an existing project, the master user must apply for a so-called quota for the "VM-Management-Portal".
    This is done in the IDM portal by opening the "[ Permissions/Quotas ]" section in the respective project. In the "Number of permissions:" table, the "VM-Management-Portal" row is also listed. Here the desired quota is entered in the right cell, i.e. in the "requested:" column. Alternatively, the free text field at the bottom of the page can be used to enter an individual request text to the LRZ advisor responsible for the project. Click on the "Send E-mail ..." button to submit the request.


Result: As soon as the responsible LRZ supervisor initiates the project with option 1 and has set up the so-called quota for the "VM-Management-Portal" https://vm.lrz.de with access authorization for the master user for both options the master user is authorized to order and manage VMs.

In addition, the master user can expand the access authorization for the "VM-Management-Portal" within the scope of the allocated quota by entering additional accounts. The "ADS" authorization for registration / validation for the "VM-Management-Portal" must also be granted by master user for the respective account.

Note: The master user himself requires "ADS" authorization for authentication and then has access authorization for the "VM-Management-Portal". In the event of user login problems into the "VM-Management-Portal", the master user should take a look at the IDM portal:

  • in the list of accounts, the "ADS" column must be crossed for the account of the master user, but not the "VM-Management-Portal" column;
  • in the case of accounts for which the master user grants access authorization, both the "ADS" and the "VM-Management-Portal" column must be checked.



German

Service-Anfragen

Für Service-Anfragen zum Thema "Managed Server" verwenden Sie bitte folgenden Link:

Info
iconfalse

LRZ Servicedesk

Hiermit gelangen Sie zum "Selfservice-Bereich". Dort loggen Sie sich bitte mit Ihrer Master-User-Kennung und Passwort ein und formulieren Ihr Anliegen im Feld "Beschreibung". Mit Klick auf den blauen "Speichern"-Button wird Ihr Auftrag übermittelt.

Bemerkung: Mit Verwendung des LRZ Servicedesk sind sämtliche Anfragen dokumentiert und später bei Rückfragen, z.B. über Details der Rechnungstellung, nachvollziehbar. Alle anderen Kommunikationswege – Telefon, E-Mail, etc. – sind nicht geeignet!

VM-Bestellung

Ist die oben genannte Projektbindung gegeben, kann der Master-User mittels Login in das VM Customer Center (VMCC) und Eingabe der notwendigen und optionalen Daten die gewünschten Windows- und/oder Linux-VMs bestellen. Am Ende des Bestellvorgangs befindet sich der 'Order New VM'-Button zur automatischen Datenübermittlung an den LRZ Servicedesk.

Info
iconfalse

Das VMCC befindet sich auf dem VM-Management-Portal. Um es zu erreichen, benötigen Sie (derzeit) eine VPN-Verbindung ins Münchner Wissenschaftsnetz (MWN):

VM-Management-Portal

Wenn Sie uns Feedback senden möchten oder wenn Sie das VMCC nicht erreichen können, senden Sie uns bitte eine Nachricht über folgenden Link:

LRZ Servicedesk

Bemerkung: Sogenannte "Unattended VMs" werden nicht unterstützt.

VM-Anpassung

Ein Master-User ist berechtigt, Anpassungen, d.h. mehr oder weniger Ressourcen einer existierenden VM zu beantragen. Hierzu verwenden Sie bitte wiederum den LRZ Servicedesk. Die Nennung des jeweiligen VM-Hostnamens ist wichtig. Im Anschluss daran genügt es, die gewünschten Angaben zu tätigen.

VM-Löschung

Wenn Sie eine VM nicht mehr benötigen, verwenden Sie bitte wiederum den LRZ Servicedesk. Teilen Sie uns bitte den zugehörigen VM-Hostnamen mit. Wir nehmen dann die VM außer Betrieb und beenden die Berechnung der genutzten Ressourcen ab dem Tag Ihrer Mitteilung.

Bemerkung: Bitte denken Sie bereits bei der VM-Bestellung an diesen Punkt. Ohne offizielle Außerbetriebnahme werden Leistungen abgerechnet, auch wenn sie nicht mehr genutzt werden.


English (US)

Service requests

For service requests regarding "Managed Server" use the following link, please:

Info
iconfalse

LRZ Servicedesk

This will take you to the "Selfservice area". Please log in there with your master user account and password and describe your request in the "Details" field. By clicking on the blue "Save" button, your request will be sent.

Note: By using the LRZ Servicedesk, all requests are documented and can be traced later in the event of queries, e.g. about billing details. All other communication channels - telephone, e-mail, etc. - are not suitable!

VM order

If the above-mentioned project binding is given, the master user can order the desired Windows and/or Linux VMs by logging into the VM Customer Center (VMCC) and entering the necessary and optional data. At the end of the ordering process, there is an 'Order New VM' button for automatic data transfer to the LRZ Servicedesk.

Info
iconfalse

The VMCC is located on the VM-Management-Portal. To reach it, you (currently) need a VPN connection into the Munich Science Network (MWN):

VM-Management-Portal

If you would like to send us feedback or if you are unable to reach the VMCC, please send us a message using the following link:

LRZ Servicedesk

Note: So-called "Unattended VMs" are not supported.

VM change

A master user is authorized to request adjustments, i.e. more or less resources of an existing VM. To do this, please use the LRZ Servicedesk. The naming of the respective VM host name is important. Subsequently, it is sufficient to enter the desired information..

VM deletion

If you no longer need a VM, again use the the LRZ Servicedesk, please. Please inform us of the associated VM host name. We will then take the VM out of service and stop calculating the resources used from the day of your notification.

Note: Please keep this point in mind already when ordering the VM. Without official deprovisioning, services will be billed even if they are no longer used.