Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64....

28
Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) Am Faßberg 11, 37077 Göttingen

Transcript of Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64....

Page 1: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Microsoft Azure für die Wissenschaft

64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) Am Faßberg 11, 37077 Göttingen

Page 2: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

GWDG

Die GWDG erfüllt die Funktion eines Rechen- und IT-Kompetenzzentrums für die Max-Planck-Gesellschaft und des Hochschulrechenzentrums für die Universität Göttingen.

Page 3: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Beispiele Cloud Services

550 GWDG Cloud Server (OpenStack/KVM)

1.200 GWDG virtuelle Server (VMware-ESX)

750 virtuelle Webserver (vweb)

GWDG Cloud Share – 14.000 Powerfolder-Benutzer

– 1.000 OwnCloud-Benutzer

GWDG Groupware / E-Mail Services – 70.000 Postfächer Microsoft Exchange 2010

– 350 Site Collections Microsoft Sharepoint

– 1.500 Mailinglisten (Mailman)

Page 4: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Self Service für Benutzer und Administratoren

https://www.gwdg.de – zentrales Kundenportal als Startpunkt für alle Belange

– Information, Dokumentation, News, FAQ und Self Service

– Verwaltung des eigenen Accounts nach Login

– Beantragung von Diensten

– Arbeitsumgebungen für (GWDG-)Administratioren

https://idm.gwdg.de – zentrales Identity-Management

– Arbeitsumgebungen für Instituts-Administratoren

Page 5: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Account-Verwaltung

Page 6: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Quota im Admin-Bereich

Page 7: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 8: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 9: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 10: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 11: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 12: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 13: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 14: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 15: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 16: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 17: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Cloud Server Self Service

Page 18: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Azure Motivation

GWDG Angebot hauptsächlich IaaS – PaaS im Vorbereitung

Bestehende Azure-Benutzer am Campus

Azure ist zusätzliches Angebot ! – umfangreiche Dienst-Angebot

– IaaS, PaaS, …

– gute Ergänzung des GWDG-Angebots

Page 19: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Vertrag mit Microsoft

GWDG ist einer der Piloten für die Deutschen Rechenzentren Microsofts – Standorte: Frankfurt(M) und Magdeburg

– Produktionsbetrieb am Mitte 2016

Klärungsbedarf: – allgemeinen Vertragsmodalitäten

– Kosten für die GWDG

– Abrechnung

Status: – in Diskussion

Page 20: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Diensterbringung gegenüber den Kunden

Klärungsbedarf: – Benutzerkreis? Opt-in / zustimmungspflichtig?

– Accounting

– Quotierung

– Billing

Status: – ausschließlich Opt-in-Angebot (Datenübermittlung)

– GWDG-Arbeitseinheiten als Modell der Abrechnung?

Page 21: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Was muss der Kunde tun?

Klärungsbedarf: – Wie kommt der Kunde an den Service

– unterschiedliche Kundenkreise (intern, extern etc. )

– Opt-in und dann?

– Integration ins Kundenportal

Status: – Azure-AD im Aufbau

– Provisionierung via IDM

– ADFS

Page 22: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Design, Technik, Interface

Klärungsbedarf: – „SSO“ aber wie?

– Benutzerobjekte/-daten synchronisieren / provisionieren oder doch ADFS

– Welches Verfahren für welchen Kunden / Dienst ?

– Rollen und ACLs

Status: – Azure-AD im Aufbau

– Provisionierung via IDM

– ADFS

– Benutzer-Attribut „AzureAccess“

Page 23: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Provisionierung externer Kunden

UniGÖ Nutzer

MPG Nutzer

MetaDir IDM

Ziel- systeme

LDAP & AD Exchange eduroam VMWare Server SharePoint ...

Shibboleth IDP

DFN Conferencing Foodle Clarin EZ-Proxy ...

Ziel- systeme

OpenIDM

Compute Cloud Cloud Share CDSTAR ...

Kunden- portal

Externe Nutzer

GWDG DB

Page 24: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Service-Berechtigungen im IDM

Page 25: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Benutzer-ACLs im Kundenportal

Page 26: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Benutzer-ACLs im Kundenportal

Page 27: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Benutzer-ACLs im Kundenportal

Page 28: Microsoft Azure für die Wissenschaft - dfn.de · Microsoft Azure für die Wissenschaft 64. DFN-Betriebstagung / 03.03.2016 Stefan Teusch Arbeitsgruppe IT-Infrastruktur Gesellschaft

Danke!