Rechentechnik
Die Ausstattung mit einer angemessenen Informationstechnik (IT) ist von erheblicher Bedeutung für die Erfüllung der satzungsgemäßen Aufgaben des Tropos. Einer Arbeitsgruppe „EDV“ obliegt es dabei die IT-Struktur funktional zu erhalten, zu sichern und bedarfsgerecht auszubauen. Die Grundlage der IT am Tropos bilden zentrale Server sowie eine Vielzahl dezentraler Arbeitsplatzrechner und technische Instrumente der Mitarbeiter, die über leistungsfähige Netzwerke miteinander kommunizieren. Ein Sicherheitskonzept gewährleistet größtmögliche Stabilität, Integrität und Zuverlässigkeit der Datenverarbeitung.
Räumliche Ausstattung
Das Institut verfügt über ein Rechenzentrum. Hier sind die wichtigsten Server ebenso untergebracht wie die Kernelemente der aktiven Netztechnik sowie die Telefonanlage. Des Weiteren ist in diesem Raum die Schnittstelle zwischen lokalen Tropos-Netzen (LAN’s) und dem weltweiten Netz (WAN) mit der dazugehörigen Sicherheitstechnik zu finden. Entsprechend seiner Bedeutung erfolgt die Stromversorgung des Raumes unterbrechungsfrei (USV) und redundant. Ebenfalls redundant ausgelegt ist die Klimatisierung. Eine Brandfrüherkennung kombiniert mit einer Löschanlage sollen Schäden in einem Brandfall minimieren. IT-Verteilerschränke, die im wesentlichen aktive Netzwerkkomponenten enthalten, befinden sich in vier weiteren Gebäuden.
Personale Ausstattung
In der Arbeitsgruppe (AG) „EDV“ sind vier Mitarbeiter tätig. Organisatorisch ist die Arbeitsgruppe in der Abteilung Modellierung angesiedelt.
Apparative Ausstattung
Die gerätetechnische Ausstattung ist im Zusammenhang mit der logischen IT- und Netzwerkestruktur zu betrachten und soll nachfolgend anhand von fünf Themenbereichen erläutert werden.
- Arbeitsplatzrechner / Messrechner
Die Mitarbeiter sind mit Desktop-PCs, Apple-Macs, Laptops bzw. Workstations ausgestattet auf denen die Betriebsysteme Windows, MacOS X und Linux verwendet werden. Die Software- und Hardwarebeschaffung wird von der AG „EDV“ koordiniert. - Zentrale IT-Dienste
Für die Arbeitsplatzrechner werden übergeordnete IT-Dienste von einer Vielzahl von Servern bereitgestellt. In zunehmendem Maße werden dabei virtualisierte Server verwendet. Grundlegende Netzwerkdienste sind dabei u.a.: DNS / WWW / E-Mail / EDUROAM. Über einen Druckerserver können vier in den Tropos-Gebäuden verteilte Multifunktionsdruckersysteme (Konica Minolta BizHub C360) sowie kleinere Bereichsdrucker genutzt werden. Ein Plotter (HP DesignJet 5500 PS) dient der Produktion von Postern am Tropos. Compute-Server ermöglichen die Bearbeitung rechenintensiver Forschungsaufgaben insbesondere im Bereich der numerischen Modellentwicklung. Am Tropos sind als Compute-Server fünf 16-Wege-SMP-Rechner der pSeries von IBM (P5-570 & P5-575) im Einsatz, ein 32-Wege-SMP-Rechner der pSeries (P7-755) sowie drei 40-Wege-SMP-Rechner der xSerie (IBM x3850 X5). Kleinere Compute-Server, wie 4-Wege-SMP-Rechner sowie Linux-Cluster, dienen als Test- und Entwicklungssysteme der Vorbereitung und Erprobung komplexerer Modellläufe. Für Projekte, die sich nicht auf den am Tropos vorhandenen Ressourcen bewältigen lassen, werden Rechenzeiten an externen Hochleistungsrechenzentren genutzt. - Interne Netzwerke
Drei Netzwerktypen werden am Tropos eingesetzt. a) Eine strukturierte Verkabelung bildet das Kernnetz am Tropos. In allen Gebäuden sind min. Cat6 Kabel verlegt. Zwischen den einzelnen Netzwerksegmenten in den verschiedenen Tropos-Gebäuden und zu besonders stark frequentierten Servern wird eine Bandbreite von 10 Gbit/s bereitgestellt. b) Ein weiteres Netzwerk steht als Wireless-LAN den Mitarbeitern zur Verfügung. Insgesamt 40 zentral verwaltete Access-Points ermöglichen einen komfortablen drahtlosen Netzzugriff. c) Mehrere Compute-Server sind über ein drittes separates Speicher-Netzwerk (SAN) basierend auf LWL-Kabeln mit einem gemeinsamen Speicherpool verbunden. Die Kapazität beträgt derzeitig ca. 180 TB, bei einer Kommunikationsbandbreite von 4 Gbit/s. - Externe Netzwerkanbindung
Das Tropos verfügt über mehrere Glasfaser-Netzanbindungen zu externen Netzen. Eine 1 Gbit/s Standleitung ermöglicht die allgemeine Konnektivität mit dem Internet über das Wissenschaftsnetz X-WIN des DFN-Vereins als Clusternutzer (Kategorie CI02). Weitere Leitungen verbinden unser Institut u.a. mit dem UFZ, dem DBFZ, der Universitätsbibliothek. Diese Leitungen fungieren als Backup-Leitungen oder erfüllen einen dezidierten Zweck (z.B. VoIP) - IT-Sicherheit
Das Sicherheitskonzept am Tropos fußt auf einem Bündel von Maßnahmen. Eine davon ist die Sicherung des Übergangs zum Wissenschaftsnetz. Dies erfolgt mit Hilfe einer kombinierten Firewall mit Intrusion Prevention System im Gesamtdatenstrom von und zum DFN. Weitere Maßnahmen sind die Überwachung der Netze durch entsprechende Tools, Regelfestlegung zum Vorgehen bei Verdachtsfällen oder der Analyse von Vorfällen. Maßnahmen zur Sicherung von Arbeitsplatzrechnern werden ebenso ergriffen wie Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter.