11.07.2011, 06:00 Uhr
Praxisnahe IT-Ausbildung dank Virtualisierung
Dank eines mehrstufigen Administrationskonzepts können die Studierenden der Hochschule Luzern im eigenen Enterprise Lab komplexe Konfigurationsarbeiten in einem realen Umfeld durchführen.
Der Autor ist Informatikdozent an der Hochschule Luzern - Technik und Architektur. Von Hochschulabsolventen wird erwartet, dass sie auch praktisch können, was sie theoretisch gelernt haben – zumindest in technischen Fächern wie der Informatik. Daher sind Labors wichtig, die es den Studierenden erlauben, Übungen, Workshops und Projektarbeiten möglichst realitätsnah durchzuführen, und zwar auf allen Ebenen: von Hardware-Architekturen über serviceorientierte Software-Systeme bis zu innovativen Technikthemen wie Cloud oder Virtualisierung. Vor allem Letztere hat schon heute die IT-In-frastruktur vieler Organisationen stark verändert. Mittels Servervirtualisierung lassen sich die Kosten optimieren, die Flexibilität steigt und auf neue Anforderungen kann schneller reagiert werden. Dies erfordert aber auch eine Anpassung der betrieblichen Prozesse in den IT-Abteilungen. Zunehmend werden auch in mittleren und kleineren Betrieben die Netzwerke mittels VLANs segmentiert sowie virtualisierte Netzwerk-Devices wie Firewalls und Router eingesetzt. Dies führt zu einer Steigerung der Komplexität, auf die künftige Informatikabsolventinnen und -absolventen vorbereitet sein müssen.
Segregation als Herausforderung
An Fachhochschulen bestehen zudem sehr hohe Anforderungen an die Flexibilität und Seg-regation in der IT-Administration. Vergleichbare Anforderungen an eine flexible, mehrstufige Administration sind sonst nur in sehr grossen IT-Umgebungen und bei Providern im Cloud-Umfeld zu finden. Mit dem Enterprise Lab löst die Hochschule Luzern gleich zwei anspruchsvolle Aufgaben: Zum einen hat sie sich damit selbst eine moderne, virtualisierte IT-Infrastruktur geschaffen, an der zum anderen die studierenden Informatikerinnen und Informatiker praxisnah ausgebildet werden können – ohne den Produktivbetrieb zu gefährden.
Das Projekt Enterprise Lab
2006 wurde das neue Enterprise Lab der Hochschule Luzern mit fast 100 Servern in Betrieb genommen. Schon damals, mit dem ursprünglichen Konzept, konnten den Studierenden administrative Berechtigungen auf einzelnen Servern gewährt werden, ohne dass dadurch der Betrieb des gesamten Labors, zum Beispiel aufgrund von eventuell fehlerhaften Manipulationen an Rechnern, gefährdet worden wäre. 2010 wurde das Labor dann mit einer grösseren Virtualisierungsinfrastruktur erweitert. Ein zentrales Projektziel war dabei, den Studierenden volle administrative Berechtigungen auch auf komplexe IT-Infrastrukturen mit mehreren Servern, Netzwerksegmenten und Firewalls gewähren zu können. Insbesondere musste sichergestellt werden, dass eine gegenseitige Beeinflussung von parallel betriebenen IT-Infrastrukturen ausgeschlossen ist. Diese Segregation war eine grosse Herausforderung, deren Lösung heute in einem zweistufigen Konzept besteht: Das Enterprise-Lab-Team ist für die übergeordnete Administration und für das Ressourcenmanagement zuständig. Die einzelnen Studentengruppen erhalten weitreichende Administrations-berechtigungen in ihren isolierten IT-Infrastrukturen. Damit kann ein weitgehend praxisnaher Betrieb simuliert werden.
Umgebung und Architektur
Im Zentrum der neuen Virtualisierungsinfrastruktur werden heute vier 8-Core-Rechner mit der ESX-Virtualisierungs-Software von VMware betrieben. Diese Server sind am SAN (Storage Area Network) des Enterprise Lab angeschlossen. Die Berechtigungsmechanismen der ESX-Umgebung erlauben die Definition mehrstufiger Administrationskonzepte, sodass Studierendengruppen auf der Managementkonsole von ESX eingeschränkte Administrationsberechtigungen gegeben werden können. Diese Berechtigungen umfassen im Wesentlichen das Starten und das Stoppen der eigenen virtuellen Server und das Management der Snapshot-Mechanismen. Aus Sicherheitsüberlegungen wird die Konfiguration der virtuellen Server, insbesondere die Zuordnung der Netzwerk-Interfaces zu den VLANs (Virtual Local Area Networks), von der zentralen Enterprise-Lab-Administration übernommen (Abbildung oben). Die Konzeption der Netzwerkinfrastruktur erwies sich allerdings als recht komplex. Grundsätzlich wäre es möglich gewesen, auf der ESX-Infrastruktur virtuelle Firewalls mit Open-Source-Produkten einzusetzen. Dies hätte aber eine mehrstufige Administration erschwert, wenn nicht verunmöglicht. Auch die geforderte Implementierung eines zentralen Zugangs aus dem Internet mittels VPN hätte damit nur schwierig implementiert werden können. Es zeigte sich, dass nur eine grössere virtuelle Netzwerkinfrastruktur die gestellten Anforderungen lösen konnte. Die Wahl fiel daher auf Produkte von CheckPoint. Insbesondere die Administrationsumgebung Provider One unterstützt die hohen Anforderungen an die mehrstufige und verteilte Administration ideal. Aus Effizienz- und Ressourcengründen werden in der neuen Laborumgebung einige Services wie LDAP, DNS und Patch-Services zentral angeboten. Jede Projektumgebung kann diese Dienste optional nutzen. Auch das Backup der virtuellen Infrastruktur wird zentralisiert gelöst.
Selbstständig und praxisnah Lernen
Diese virtuelle Architektur erlaubt es Studierendengruppen nun, auch eine komplexe IT-Infrastruktur weitgehend selbstständig zu administrieren. Mit dem gewählten Setup werden die jeweiligen IT-Infrastrukturen auf der gleichen Virtualisierungsplattform voneinander isoliert. Die übergeordnete Administration steuert den Ressourcenverbrauch und stellt sicher, dass die vorgegebenen Rahmenbedingungen eingehalten werden. Das Setup einer neuen virtuellen Umgebung ist allerdings gegenwärtig noch recht aufwendig. Deshalb wird der Einsatz von weiteren Tools für die automatisierte Erstellung von virtuellen Umgebungen geprüft. Schon heute hat die neue, virtualisierte In-frastruktur jedoch den Aufwand für das Management und den Betrieb der Laborumgebung deutlich reduziert. Ferner erübrigen sich teilweise physisch vorhandene Laborarbeitsplätze, weil die Studierenden direkt via Internet von überallher an den Laborversuchen arbeiten können. Dies mindert auch die zunehmenden Raumprobleme an der Hochschule.
Das Enterprise Lab der Hochschule Luzern
Das in der Hochschullandschaft Schweiz bislang einmalige Datacenter wird für die Lehre und Forschung an der Abteilung Informatik der Hochschule Luzern – Technik & Architektur eingesetzt und von der Abteilung und den Studierenden selbst unterhalten. Das Enterprise Lab dient der Lehre, beispielsweise im Bachelor-Studiengang Informatik, mit seinen beiden Studienrichtungen «Software Systems» und «ICT Business Solutions», aber auch der Forschung an der Hochschule Luzern. Weiter wird es von externen Forschenden sowie Wirtschaftspartnern genutzt. Regelmässig werden auch Laborführungen für andere Bildungsinstitutionen oder Unternehmen organisiert. Weitere Informationen und Kontakt unter:
! KASTEN !
! KASTEN !