Inhalt

Projekt-Beschreibung

Start

Aktuell ist ein großer Teil aller VMs, die vom IT Center im Rahmen des Dienstes bereitgestellt werden, in einem gemeinsamen IP-Netz / Vlan. Dabei wird eine Trennung nach Kunden über eine Layer2/Switching-Firewall umgesetzt. Die dazu gehörenden Regeln werden durch sog. Port-Profil definiert und repräsentiert. Ein Port-Profil wird jeweils einer Gruppe von VMs eines Kunden / einer Einrichtung zugeordnet. Für diese Implementierung bestehen aktuell u.a. folgende nachteilige Bedingungen :

  • Keine netztechnische Trennung für IPv6
  • Keine Unterstützung für öffentliches IPv6
  • Die zur Umsetzung aktuell eingesetzte Software zur Switch-Virtualisierung ist vom Hersteller mit "End Of Life" abgekündigt

Ziele

Mit dem Projekt und den daraus folgenden technischen Umstellungen sollen folgende Ziele erreicht werden:

  • Volle und gleichwertige Unterstützung für IPv4 und IPv6
  • Schaffung der Voraussetzungen für eine Automatisierung der Bereitstellung von VMs
  • Verbesserung der IT-Sicherheit, u.a. durch eine Zuordnung von dedizierten IP-Netzen je Gruppe von VMs eines Kunden / einer Einrichtung
  • Zukunftsfähigkeit, insbesondere im Sinne eines IaaS Cloud-Dienstes nach aktuellem Stand der Technik

IP Renumbering

Durch die geplanten Änderungen soll die Qualität des Dienstes weiter verbessert werden. Jedoch wird es im Rahmen der Umstellung zu einer Änderung der IP-Adressen einiger - nicht aller - VMs kommen.

Von diesem IP-Renumbering sind alle VMs betroffen deren Gast-Betriebssystem eine IP in folgenden IPv4-Netzen haben:

  • 137.226.204.0/23

    • Entspricht den IP-Adressen von 137.226.204.0 bis 137.226.205.255

  • 134.61.112.0/21

    • Entspricht den IP-Adressen von 134.61.112.0 bis 134.61.119.255

  • 134.61.124.0/22

    • Entspricht den IP-Adressen von 134.61.124.0 bis 134.61.127.255

Alle anderen VMs sind von diesem IP-Renumbering NICHT betroffen.

Vorbereitung und Ablauf des IP Renumbering

Es sind wichtige Vorbereitungen erforderlich, die durch unsere Kunden im Vorfeld der eigentlichen Migrationen durchgeführt werden müssen.

Alle anderen Vorbereitungen sowie die Durchführung der Migrationen selber erfolgt durch das IT Center.

Welche Vorbereitungen muss ich als Kunde für die Migrationen treffen?

Icon

Vorbereitung durch den Kunden bzw. Administrator des Gast-Betriebsystems der VMs:

  • Vollständige Adressierung mit FQDNs (nicht mit IPs)
  • Nutzung der zentralen DNS-Server der RWTH
  • Beziehen der Netzwerkkonfiguration per DHCP (nicht statisch)
  • Lassen Sie Ihre VM vor den Migrationen eingeschaltet
  • Umstellung aller nicht vom IT Center verwalteten Dienste

Service-Einschränkungen im November

Icon

Konfigurationsänderungen auf Anfrage zu dem Dienst "Virtual Serverhosting" werden ab dem 1.11.2018 bis zum Abschluss der Migration falls teschnisch erforderlich zurückgehalten. Dies betrifft insbesondere Anfragen zur Erstellung neuer VMs sowie Änderungen von DHCP- und Firewall-Konfigurationen der betroffenen VMs. Die Uhrzeiten stehen dafür allerdings noch nicht fest.

Migrations-Termine

Icon

Die aktuellen Migrationstermine sind je VM stets in SeviRe einsehbar:
https://sevire.rwth-aachen.de/de/vmware/sdnforvsh

Grundsätzlich ist es unser Ziel, solche Änderungen an den Terminen zu vermeiden. Bis zum Abschluss aller Migrationen Ende November sind jedoch Änderungen nicht mit Sicherheit auszuschließen. Zudem werden wir sobald möglich die Termine weiter spezifizieren, beispielsweise mit der Ergänzung eines genaueren Zeitfensters bzw. einer Uhrzeit.

Icon

Nach der Migration sind die jeweils betroffenen VMs unter folgenden URLs sichtbar:

SeviRe: https://sevire.rwth-aachen.de/de/vmware/vms

vCenter: https://vcenter-02.itc.rwth-aachen.de/

 

Terminübersicht

Wichtige Informationsmaßnahmen

Workshops

  • Im April 2018 fanden mit ausgesuchten Kunden Workshops statt, um das Projekt erstmalig vorzustellen. Viele der FAQ-Beiträge sind bereits in diesen Workshops entstanden.

SDN für Virtual Serverhosting 2018 - Infoveranstaltung

  • Die kundenseitigen Ansprechpartner für betroffene VMs wurden persönlich mit einer E-Mail vom 06.06.18 zu dieser Veranstaltung eingeladen. Die Veranstaltung findet Anfang Juli statt.

Informations E-Mail 16.10.2018

 Click here to expand...

Betreff: Technische Änderungen für den Dienst „Virtual Serverhosting“ – Information zu Migrations-Termine, IP-Listen, Snapshots

Guten Tag [Name],

Sie sind technischer Ansprechpartner für virtuelle Maschinen (VM) des Dienstes „Virtual Serverhosting“ des IT Centers.

Wir möchten Sie über wichtige Neuigkeiten zu den geplanten IP-Änderungen im November 2018 informieren. Alle Informationen zu diesen Änderungen und Antworten auf die Fragen „Welche Vorbereitungen muss ich als Kunde für die Migrationen treffen?“ und "Was passiert während den Migrationen?" finden Sie auf der folgenden Webseite: https://doc.itc.rwth-aachen.de/x/SINVAg

Migrations-Termine für die einzelnen VMs:

Die Migrations-Termine stehen fest und wurden je VM in SeviRe veröffentlicht: https://sevire.rwth-aachen.de/de/vmware/sdnforvsh

IP-Listen (Mapping Neue IP-Adresse – Alte IP-Adresse):

Die neuen IP-Adressen stehen fest und wurden je aktuell verwendeter IP-Adresse in unserem Dokumentationsportal veröffentlicht: https://doc.itc.rwth-aachen.de/x/uQJlAg

Wichtiger Hinweis zu Snapshots:

Wir möchten Sie ergänzend darauf hinweisen, dass zu den Migrationsterminen noch bestehende Snapshots Ihrer VMs aus technischen Gründen gelöscht werden.

Mit freundlichen Grüßen Ihr IT Center

Informations E-Mail 29.10.2018

 Click here to expand...

Betreff: Technische Änderungen für den Dienst „Virtual Serverhosting“ – Termin-Änderungen, Service-Einschränkungen und ergänzende technische Informationen

Guten Tag [Name],

Sie sind technischer Ansprechpartner für virtuelle Maschinen (VM) des Dienstes „Virtual Serverhosting“ des IT Centers.

Wir möchten Sie ein weiteres Mal über wichtige Neuigkeiten zu den geplanten IP-Änderungen im November 2018 informieren. Weitere Informationen und Antworten auf die Fragen „Welche Vorbereitungen muss ich als Kunde für die Migrationen treffen?“ und "Was passiert während den Migrationen?" finden Sie auch auf der folgenden Webseite:
https://doc.itc.rwth-aachen.de/x/SINVAg

Änderungen bei den Migrationsterminen:

Die Migrationstermine mussten für etwa 1/3 aller VMs geändert werden. Grundsätzlich ist es unser Ziel, solche Änderungen zu vermeiden. Bis zum Abschluss aller Migrationen Ende November sind jedoch weitere Änderungen nicht mit Sicherheit auszuschließen. Zudem werden wir sobald möglich die Termine weiter spezifizieren, beispielsweise mit der Ergänzung eines genaueren Zeitfensters bzw. einer Uhrzeit. Die aktuellen Migrationstermine sind je VM stets in SeviRe einsehbar:
https://sevire.rwth-aachen.de/de/vmware/sdnforvsh

Service-Einschränkungen:

Konfigurationsänderungen auf Anfrage zu dem Dienst „Virtual Serverhosting“ werden ab dem 01.11.2018 bis zum Abschluss der Migrationen falls technisch erforderlich zurückgehalten. Dies betrifft insbesondere Anfragen zur Erstellung neuer VMs sowie Änderungen von DHCP- und Firewall-Konfigurationen der betroffenen VMs. Ob Ihre VM betroffen ist sehen Sie in SeviRe auf folgender Seite:
https://sevire.rwth-aachen.de/de/vmware/sdnforvsh

Hinweis zum Power-State der VMs:

Bitte lassen Sie Ihre VMs eingeschaltet! So ist eine Endprüfung nach erfolgter Migration durch Testen der IP-Konnektivität (ICMP) durch uns gewährleistet und die kleinstmögliche Downtime der VM ist sichergestellt.

Wichtiger Hinweis zu Snapshots:

Wir möchten Sie darauf hinweisen, dass zur technischen Vorbereitung der Migrationen und während der Migration bestehende Snapshots Ihrer VMs gelöscht werden. Um den Verlauf der Migrationen zu optimieren, werden wir bereits ab dem 07.11.18 damit beginnen.

Sichtbarkeit Ihrer VMs in SeviRe:

Mit den Migrationen werden Ihre VMs in einem anderen Bereich von SeviRe sichtbar. Diesen Bereich finden Sie unter der folgenden URL:
https://sevire.rwth-aachen.de/de/vcenter/vms

Bei Rückfragen wenden Sie sich bitte an das IT-ServiceDesk.

Mit freundlichen Grüßen
Ihr IT Center

FAQ

 Welche Vorbereitungen muss ich als Kunde für die Migrationen treffen?

Vorbereitung durch den Kunden bzw. Administrator des Gast-Betriebsystems der VMs:

  • Vollständige Adressierung mit FQDNs (nicht mit IPs)
  • Nutzung der zentralen DNS-Server der RWTH
  • Beziehen der Netzwerkkonfiguration per DHCP (nicht statisch)
  • Lassen Sie Ihre VM vor den Migrationen eingeschaltet
  • Umstellung aller nicht vom IT Center verwalteten Dienste
 Was passiert während den Migrationen?

Durchführung durch das IT Center:

  • Keine Interaktion des Kunden während der Migration erforderlich, sofern alle genannten Vorbereitungen durch den Kunden im Vorfeld durchgeführt wurden

  • Löschung aller Snapshots der betroffenen VMs
  • Power-Off und Power-On der betroffenen VMs

  • Unterbrechung der Verfügbarkeit für ca. 10 Minuten

  • Die eigentliche Migration mit Umstellung der IPs der VMs
 Eine Einrichtung gleich ein Migrations-Termin?

Im Regelfall ja. Trotzdem kann eine Abweichung davon in Einzelfällen nicht ausgeschlossen werden.

 Kann es im Zuge der Migrationen zu Problemen mit Server-Zertifikaten kommen?

Grundsätzlich nein, da Server-Zertifikate nicht auf IPs sondern auf FQDNs basieren.

 Wann können wir IPv6 nutzen?

Nach Abschluss der Migrationen (voraussichtlich Ende 2018) wird IPv6 für den Dienst Virtual Serverhosting vollumfänglich unterstützt. Die Zuweisung der IPv6 Adressen mit den zugehörigen Firewall-Freischaltungen erfolgen erst nach Rücksprache der Ansprechpartner.

 Ist die Nutzung von IPv6 optional?

Ja. Mit den Migrationen werden alle Vorbereitungen zur zukünftigen Nutzung von IPv6 und IPv4 vorgenommen. Erfolgt mit der Migration von VMs die Zuweisung einer neuen IP, so erfolgt diese jedoch immer von IPv4 auf IPv4.

 Wird auch eine DNS Record für IPv6 gesetzt?

Nein. DNS wird bei den Migrationen nur auf IPv4-Adressen umgestellt.

 Was passiert mit bestehenden aber nicht genutzten IPv6 Konfigurationen?

Link-Local Adressen (FE80-Adressen) sind unproblematisch und können auch nach den Migrationen genutzt werden. Andere IPv6-Konfigurationen können ebenfalls genutzt werden – sofern sie den zugewiesenen IPv6-Netzen entsprechen und die Nutzung für ausgehenden Traffic erfolgt. Für eingehenden Traffic werden IPv6-Adressen zunächst nicht nutzbar sein, da mit der Migration für IPv6 erstmal alle eingehenden Anfragen in den Firewall-Systemen des IT-Centers gefiltert werden.

 Wie ist mit eigenen Lizenzservern auf betroffen VMs mit einer IP-Änderung bei den Migrationen umzugehen?

Bitte klären Sie diese Frage umgehend und im Vorfeld der Migrationen mit dem Hersteller bzw. Lieferanten Ihrer Lizenzen bzw. Lizenzserver-Lösung um mögliche Probleme durch einer Bindung an die bestehenden IPs zu lösen bzw. auf die neuen IPs zu ändern.

 Kann auf die Auswahl der Ziel-IPs/-Netze Einfluss genommen werden?

Ja, jedoch nur insofern, dass auf Anfrage und nach Prüfung durch das IT Center mehrere IPs im eigenen Zuständigkeitsbereich des Kunden im zukünftigen Ziel-Netz zusammengefasst werden können. Das IT-Center bittet dazu um umgehende Klärung im Vorfeld der Migrationen durch eine entsprechende Anfrage an servicedesk@itc.rwth-aachen.de mit dem Betreff „SDN Virtual Serverhosting“.

 Wie soll mit bestehender Nutzung von externen DNS-Providern umgegangen werden?

Grundsätzlich wird dringend empfohlen den zentralen DNS-Dienst der RWTH zu nutzen. Sollten dem grundsätzliche Probleme entgegenstehen – beispielweise weil es sich um externe DNS-Domains handelt – bittet das IT-Center um umgehende Klärung im Vorfeld der Migrationen durch eine entsprechende Anfrage an servicedesk@itc.rwth-aachen.de mit dem Betreff „SDN Virtual Serverhosting“.

 Wie muss mit bestehender Nutzung von selbst im Betriebssystem auf Virtuellen Maschinen angelegten virtuellen Ethernet-Netzwerk-Adaptern umgegangen werden?

Eine solche Nutzung ist dringend zu vermeiden. Bestehen solche dennoch, bittet das IT-Center um umgehende Klärung im Vorfeld der Migrationen durch eine entsprechende Anfrage an servicedesk@itc.rwth-aachen.de mit dem Betreff „SDN und eigene NICs“. Die technische Lösung besteht dann im Weiteren und zur Vorbereitung der Migration in der Bereitstellung entsprechender zusätzlicher Netzwerkadapter über die VM selbst.

 Was passiert mit den frei werdenden v4 IPs?

Das IT Center wird diese als freie, nicht geroutete IPs/Netze verwalten und den Traffic überwachen. Bei Ereignissen, die im Zusammenhang dieser IPs/Netze stehen, wird eine Benachrichtigung an die jetzigen Ansprechpartner dieser IPs/Netze erfolgen.

Kontakt

Bitte schicken Sie uns eine E-Mail mit dem Betreff „SDN Virtual Serverhosting“ an servicedesk@itc.rwth-aachen.de.