Science DMZ: That's one small step...

Sun Mar 10 13:29:44 CET 2019

Hallo Daniel

Dank für deinen Statusbericht.
Es freut mich, dass Ihr mit der Basis-Infrastruktur zügig vorwärts kommt.

Viele Grüsse
Rolf

Am 09.03.2019 um 13:17 schrieb Daniel Baumann:
> Hallo zusammen
>
> Science DMZ
> ===========
>
> Um fuer Lehre, Forschung und Entwicklung die bestmoeglichsten
> IT-Dienstleistungen erbringen zu koennen, bauen wir eine dafuer
> optimierte und (ausser in wenigen, definierten Uebergangspunkten) vom
> BFH-Netz getrennte, dezidierte Netzwerkzone auf.
>
> Da wir die Grundprinzipien einer Science DMZ beachten...
>
>   https://en.wikipedia.org/wiki/Science_DMZ_Network_Architecture
>
> ...nennen wir diese der Einfachheit halber auch so :)
>
> Ob ein Service in der Science DMZ laeuft, ist an der Domain
> erkennbar - diese lautet immer *.bfh.science statt *.bfh.ch.
>
>
> Status
> ======
>
> Nachdem wir uns in den letzten Wochen primaer um Hardware (Layer 1) und
> Netzwerk (Layer 2 und 3) gekuemmert haben fuer ein stabiles Fundament,
> gehts jetzt mit Software (Layer 4+) vorwaerts:
>
>   * Am Freitag Nachmittag haben wir unsere 8 neuen Arista Switches
>     produktiv gesetzt. Dies sind sowohl die ersten SDN Switches als auch
>     die ersten Switches mit 100gbit/s Interfaces (fuer VXLAN Peerlinks;
>     Server Ports sind 10gbit/s) an der BFH.
>
>   * Heute morgen haben wir alle IPv4 Netze nochmals durchgetestet und
>     alle fuer unser automatisches Linux Setup minimal notwendigen
>     Basis-Dienste (u.a. Firewall, DNS, NS, DHCP, NTP, SSH, Git und PXE)
>     gleich mit neuen Containern und aktuellem Debian 10 (buster) in
>     Betrieb genommen.
>
>   * Naechste Woche werden wir die IPv6 Netze angehen. Damit sind dann
>     alle Vorbarbeiten abgeschlossen, so dass wir mit den Ceph Arbeiten
>     anfangen koennen um gegen Ende Monat den alten Cluster abloesen zu
>     koennen (zum neuen Ceph Setup welches mit IPv6-only erfolgt und
>     weitere Verbesserungen dazu mehr naechste Woche).
>
> Gruesse,
> Daniel
>
-- 
Berner Fachhochschule / TI
Weiterbildung / SWS
Rolf Lanz
Professor für Sichere Kommunikationssysteme

____________________________________________

Wankdorffeldstrasse 102
CH-3000 Bern 22
+41 31 84 83 273
rolf.lanz at bfh.ch

https://www.ti.bfh.ch/wb

Ihre Karriere ist unser Programm

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3943 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.bfh.science/pipermail/bfh-linux-users/attachments/20190310/f9e2d1b5/attachment.bin>