Migration aller Number-Cruncher Container am 7.5.
Daniel Baumann
daniel.baumann at bfh.ch
Thu May 5 16:43:01 CEST 2022
Hallo zusammen
Am kommenden Samstag werden wir alle bestehenden Linux Container auf den
"alten" Number Cruncher in der "alten" Science DMZ auf neue Hardware in
die neue Science DMZ verschieben.
Fuer die Nutzenden bedeutet das:
* Pro Container wird es einen kurzen Unterbruch von ein paar Minuten
geben (aehnlich einem regulaeren Reboot des Servers wie wir das alle
paar Wochen machen).
* Die alte Science DMZ ist eine separate Netzwerkzone ohne Verbindung
zum BFH Netzwerk. Verbindungen in die Science DMZ gingen nur via
Internet.
Die neue Science DMZ ist an das alte BFH Netzwerk direkt
angeschlossen, somit entfaellt diese Umgehungsloesung, die
umgezogenen Systeme sind danach nicht mehr direkt dem Internet
ausgesetzt und von ausserhalb der BFH nur mit VPN erreichbar (wie
jedes andere, interne System auch).
* IP Adressen werden wechseln. Hostnamen sowie die "Inhalte" der
Systeme (Daten, Programme, Ceph-Mounts etc.) bleiben identisch.
Dadurch erreichen wir:
* Bessere Performance: durch Verteilen der bestehenden Container auf
mehr, neuere und bessere Hardware, so dass Berechnungen schneller
laufen werden als bisher.
* Bessere Sicherheit und Compliance: da wir aus Priorisierungsgruenden
und erst mit "MFA-Phase-2"-Projekt (2023ff) bis auf Weiteres noch
keine Multi-Factor-Authentication (MFA) machen auf unseren Systemen,
wird durch ein Verschieben ins interne Netz, trotz des hohen
Sicherheitslevels der jetztigen Systeme, das Risiko einer
moeglichen Kompromittierung nochmal verringert.
* Abbau der alten Science DMZ: mit Verschieben der Container koennen
wir danach die Number Cruncher-Server aus der alten Science DMZ
abbauen, physikalisch in den neuen RZ-Teil zuegeln und in der neuen
Science DMZ neu aufsetzen. Damit ist ein weiterer Schritt der RZ-
Migration abgeschlossen.
* Wir gewinnen weitere Betriebserfahrung mit Cage-A (= neues RZ, neues
Netz, neue Basis-Infrastruktur-Dienste) wie zuvor erlaeutert,
welches einen notwendige Vorbedingung fuer weitere Arbeiten ist,
siehe:
https://lists.bfh.science/pipermail/bfh-linux-announce/2022-May/000172.html
Gruesse,
Daniel
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science
More information about the bfh-linux-announce
mailing list