Migration aller Number-Cruncher Container am 7.5.

Daniel Baumann daniel.baumann at bfh.ch
Thu May 5 16:43:01 CEST 2022


Hallo zusammen

Am kommenden Samstag werden wir alle bestehenden Linux Container auf den
"alten" Number Cruncher in der "alten" Science DMZ auf neue Hardware in
die neue Science DMZ verschieben.


Fuer die Nutzenden bedeutet das:

  * Pro Container wird es einen kurzen Unterbruch von ein paar Minuten
    geben (aehnlich einem regulaeren Reboot des Servers wie wir das alle
    paar Wochen machen).

  * Die alte Science DMZ ist eine separate Netzwerkzone ohne Verbindung
    zum BFH Netzwerk. Verbindungen in die Science DMZ gingen nur via
    Internet.

    Die neue Science DMZ ist an das alte BFH Netzwerk direkt
    angeschlossen, somit entfaellt diese Umgehungsloesung, die
    umgezogenen Systeme sind danach nicht mehr direkt dem Internet
    ausgesetzt und von ausserhalb der BFH nur mit VPN erreichbar (wie
    jedes andere, interne System auch).

  * IP Adressen werden wechseln. Hostnamen sowie die "Inhalte" der
    Systeme (Daten, Programme, Ceph-Mounts etc.) bleiben identisch.


Dadurch erreichen wir:

  * Bessere Performance: durch Verteilen der bestehenden Container auf
    mehr, neuere und bessere Hardware, so dass Berechnungen schneller
    laufen werden als bisher.

  * Bessere Sicherheit und Compliance: da wir aus Priorisierungsgruenden
    und erst mit "MFA-Phase-2"-Projekt (2023ff) bis auf Weiteres noch
    keine Multi-Factor-Authentication (MFA) machen auf unseren Systemen,
    wird durch ein Verschieben ins interne Netz, trotz des hohen
    Sicherheitslevels der jetztigen Systeme, das Risiko einer
    moeglichen Kompromittierung nochmal verringert.

  * Abbau der alten Science DMZ: mit Verschieben der Container koennen
    wir danach die Number Cruncher-Server aus der alten Science DMZ
    abbauen, physikalisch in den neuen RZ-Teil zuegeln und in der neuen
    Science DMZ neu aufsetzen. Damit ist ein weiterer Schritt der RZ-
    Migration abgeschlossen.

  * Wir gewinnen weitere Betriebserfahrung mit Cage-A (= neues RZ, neues
    Netz, neue Basis-Infrastruktur-Dienste) wie zuvor erlaeutert,
    welches einen notwendige Vorbedingung fuer weitere Arbeiten ist,
    siehe:
https://lists.bfh.science/pipermail/bfh-linux-announce/2022-May/000172.html

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science


More information about the bfh-linux-announce mailing list