Post on 04-Sep-2019
Microsoft Azure für die Wissenschaft
64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) Am Faßberg 11, 37077 Göttingen
GWDG
Die GWDG erfüllt die Funktion eines Rechen- und IT-Kompetenzzentrums für die Max-Planck-Gesellschaft und des Hochschulrechenzentrums für die Universität Göttingen.
Beispiele Cloud Services
550 GWDG Cloud Server (OpenStack/KVM)
1.200 GWDG virtuelle Server (VMware-ESX)
750 virtuelle Webserver (vweb)
GWDG Cloud Share – 14.000 Powerfolder-Benutzer
– 1.000 OwnCloud-Benutzer
GWDG Groupware / E-Mail Services – 70.000 Postfächer Microsoft Exchange 2010
– 350 Site Collections Microsoft Sharepoint
– 1.500 Mailinglisten (Mailman)
Self Service für Benutzer und Administratoren
https://www.gwdg.de – zentrales Kundenportal als Startpunkt für alle Belange
– Information, Dokumentation, News, FAQ und Self Service
– Verwaltung des eigenen Accounts nach Login
– Beantragung von Diensten
– Arbeitsumgebungen für (GWDG-)Administratioren
https://idm.gwdg.de – zentrales Identity-Management
– Arbeitsumgebungen für Instituts-Administratoren
Account-Verwaltung
Quota im Admin-Bereich
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Cloud Server Self Service
Azure Motivation
GWDG Angebot hauptsächlich IaaS – PaaS im Vorbereitung
Bestehende Azure-Benutzer am Campus
Azure ist zusätzliches Angebot ! – umfangreiche Dienst-Angebot
– IaaS, PaaS, …
– gute Ergänzung des GWDG-Angebots
Vertrag mit Microsoft
GWDG ist einer der Piloten für die Deutschen Rechenzentren Microsofts – Standorte: Frankfurt(M) und Magdeburg
– Produktionsbetrieb am Mitte 2016
Klärungsbedarf: – allgemeinen Vertragsmodalitäten
– Kosten für die GWDG
– Abrechnung
Status: – in Diskussion
Diensterbringung gegenüber den Kunden
Klärungsbedarf: – Benutzerkreis? Opt-in / zustimmungspflichtig?
– Accounting
– Quotierung
– Billing
Status: – ausschließlich Opt-in-Angebot (Datenübermittlung)
– GWDG-Arbeitseinheiten als Modell der Abrechnung?
Was muss der Kunde tun?
Klärungsbedarf: – Wie kommt der Kunde an den Service
– unterschiedliche Kundenkreise (intern, extern etc. )
– Opt-in und dann?
– Integration ins Kundenportal
Status: – Azure-AD im Aufbau
– Provisionierung via IDM
– ADFS
Design, Technik, Interface
Klärungsbedarf: – „SSO“ aber wie?
– Benutzerobjekte/-daten synchronisieren / provisionieren oder doch ADFS
– Welches Verfahren für welchen Kunden / Dienst ?
– Rollen und ACLs
Status: – Azure-AD im Aufbau
– Provisionierung via IDM
– ADFS
– Benutzer-Attribut „AzureAccess“
Provisionierung externer Kunden
UniGÖ Nutzer
MPG Nutzer
MetaDir IDM
Ziel- systeme
LDAP & AD Exchange eduroam VMWare Server SharePoint ...
Shibboleth IDP
DFN Conferencing Foodle Clarin EZ-Proxy ...
Ziel- systeme
OpenIDM
Compute Cloud Cloud Share CDSTAR ...
Kunden- portal
Externe Nutzer
GWDG DB
Service-Berechtigungen im IDM
Benutzer-ACLs im Kundenportal
Benutzer-ACLs im Kundenportal
Benutzer-ACLs im Kundenportal
Danke!