Science DMZ: That's one small step...

Daniel Baumann daniel.baumann at bfh.ch
Sat Mar 9 13:17:39 CET 2019 

Hallo zusammen

Science DMZ
===========

Um fuer Lehre, Forschung und Entwicklung die bestmoeglichsten
IT-Dienstleistungen erbringen zu koennen, bauen wir eine dafuer
optimierte und (ausser in wenigen, definierten Uebergangspunkten) vom
BFH-Netz getrennte, dezidierte Netzwerkzone auf.

Da wir die Grundprinzipien einer Science DMZ beachten...

  https://en.wikipedia.org/wiki/Science_DMZ_Network_Architecture

...nennen wir diese der Einfachheit halber auch so :)

Ob ein Service in der Science DMZ laeuft, ist an der Domain
erkennbar - diese lautet immer *.bfh.science statt *.bfh.ch.


Status
======

Nachdem wir uns in den letzten Wochen primaer um Hardware (Layer 1) und
Netzwerk (Layer 2 und 3) gekuemmert haben fuer ein stabiles Fundament,
gehts jetzt mit Software (Layer 4+) vorwaerts:

  * Am Freitag Nachmittag haben wir unsere 8 neuen Arista Switches
    produktiv gesetzt. Dies sind sowohl die ersten SDN Switches als auch
    die ersten Switches mit 100gbit/s Interfaces (fuer VXLAN Peerlinks;
    Server Ports sind 10gbit/s) an der BFH.

  * Heute morgen haben wir alle IPv4 Netze nochmals durchgetestet und
    alle fuer unser automatisches Linux Setup minimal notwendigen
    Basis-Dienste (u.a. Firewall, DNS, NS, DHCP, NTP, SSH, Git und PXE)
    gleich mit neuen Containern und aktuellem Debian 10 (buster) in
    Betrieb genommen.

  * Naechste Woche werden wir die IPv6 Netze angehen. Damit sind dann
    alle Vorbarbeiten abgeschlossen, so dass wir mit den Ceph Arbeiten
    anfangen koennen um gegen Ende Monat den alten Cluster abloesen zu
    koennen (zum neuen Ceph Setup welches mit IPv6-only erfolgt und
    weitere Verbesserungen dazu mehr naechste Woche).

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science

More information about the bfh-linux-announce mailing list