heiCLOUD - Die Heidelberger Cloud Infrastruktur

Die heiCLOUD stellt allen Mitgliedern und Angehörigen der Universität Heidelberg auf dem Wege der Selbstprovisionierung IT-Ressourcen zur Verfügung, die analog zu entsprechenden Angeboten kommerzieller Anbieter wie z.B. Amazon Web Services genutzt werden können. Dies geschieht in Eigenregie und ohne langwieriges Antragsverfahren.

Infrastructure-as-a-Service (IaaS)

Die heiCLOUD erlaubt die Bereitstellung und Nutzung von IT-Infrastruktur, von Plattformen und von Anwendungen aller Art als im Web elektronisch verfügbare Dienste. Infrastructure-as-a-Service (IaaS) bietet den Benutzern eine abstrahierte Sicht auf Hardware, d.h. auf Rechner, Massenspeicher, Netzwerke etc. Hierfür steht eine Benutzerschnittstelle zur Verwaltung einer Menge von Ressourcen bereit. Typische Funktionalitäten an der Benutzerschnittstelle sind das Anlegen bzw. Beseitigen von Betriebssystem-Abbildern, die Skalierung von beanspruchten Kapazitäten oder die Definition von Netzwerktopologien. 

heiCLOUD unterstützt die folgenden Nutzergruppen und Nutzungszwecke:

1) heiTCLOUD: Für Test und Entwicklung.

2) heiSCLOUD: Für Studierende. (aktuell in Vorbereitung)

3) heiPCLOUD: Für Produktionszwecke / Mitarbeiter.

Nähere Informationen zu den Nutzungsmöglichkeiten der heiCLOUD finden sich im Service-Katalog.

IT-Dienste in Selbstbedienung

Über ein Selbstbedienungsportal - das Dashboard - bietet die heiCLOUD flexiblen Zugriff auf IT-Infrastrukturen und stellt diese ohne Wartezeiten den verschiedenen Anwendergruppen im Campus bedarfsgerecht als Dienst zur Verfügung. Die Nutzer können über ein Projektkonto ihr eigenes virtuelles Rechenzentrum mandantenfähig einrichten und betreiben. Neben dem Dashboard gibt es auch eine Programmierschnittstelle zur Automatisierung aller Operationen bei Verwaltung und Betrieb des virtuellen Rechenzentrums.

Effizientes Ressourcenmanagement

Ressourcenmanagement

Nach der Anmeldung am Dashboard können die Benutzer ihre IT-Ressourcen im Rahmen des ihnen zugeteilten Kontingents über eine Projektseite verwalten und dabei die Ressourcen zur Bearbeitung einer spezifischen Aufgabe flexibel zuteilen. Als Ressourcentyp gibt es variable Rechnerinstanzen im Hinblick auf CPU, RAM und IP-Adressen. Die Datenspeicher stehen entweder flüchtig oder persistent zur Verfügung; die Verknüpfung des Datenspeichers mit den Instanzen erfolgt analog zum Anhängen eines USB-Sticks an einen Rechner. Im Bereich des Netzwerks erlauben frei zu definierende Sicherheitsgruppen die Festlegung eigener Sicherheitseinstellungen (Firewall).

OpenStack - Die Open Source Cloud

OpenStack

Die heiCLOUD basiert auf OpenStack. OpenStack stellt auf der Basis von Open Source Software die Komponenten Compute (Nova) und Object Storage (Swift) sowie Networking (Neutron) bereit. Der Compute-Dienst erlaubt die Verwaltung großer Gruppen virtueller Server; der auf Ceph basierende Objektspeicher stellt redundante, skalierbare Speicher zur Verfügung. Ein virtuelles Netzwerk mit selbst definierten Switches und Routern verbindet alle Komponenten zu einem System. Dabei ist auch eine Anbindung ans Internet möglich, so dass eine weltweite Sichtbarkeit der Dienste entsteht. Die Verwendung modernster Technologien zur Netzwerkvirtualisierung in Kombination mit einer Leaf/Spine-Architektur ermöglicht dabei eine Wachstumsmöglichkeit nahezu ohne Leitungseinbußen. Durch die Wahl eines Open Source Produkts als Basis ist die heiCLOUD kostengünstig zu betreiben und die Nutzung kann ohne Lizenzkosten skalieren.

Rechenzentrum on Campus

Hochsichere Infrastruktur

Die heiCLOUD verfolgt ein Betreibermodell als private Cloud: Die Universität Heidelberg verwaltet unter Berücksichtigung höchster Sicherheitsstandards alle Ressourcen im eigenen Rechenzentrum auf dem Campus. Die aktuelle Infrastruktur umfasst derzeit 12 Server mit jeweils 256 GB Hauptspeicher und 480 CPU-Cores, sowie insgesamt 500 TB Datenspeicher. Die Konzeption der heiCLOUD erlaubt mit zunehmender Nutzung in den kommenden Jahren eine nahezu beliebige Skalierbarkeit, um die künftigen Anforderungen der Exzellenz-Universität an innovative IT-Dienste zu erfüllen.