Embed Size (px)
Citation preview
DFN-Cloud aus Sicht eines Service Providers... mit VerzeichnisdienstvergangenheitDr. Thomas Hildmann | tubIT – IT Service Center | ZKI AK Verzeichnisdienste 2015
Agenda
1. Vorstellung der DFN-Cloud Lösung
2. DFN-Cloud und IDM
3. Fazit
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 2
VORSTELLUNG DER DFN-CLOUD LÖSUNG
Worüber reden wir?
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 3
Von der tubCloud zum DFN-Cloud Angebot
März 2012 Evaluation von Sync&Share DienstenDezember 2012 ownCloud 4 Beta-Test mit ca. 150 Nutzer/innenMai 2013 ownCloud 5 Rollout für potentiell 40.000 Nutzer/innenAugust 2013 Hochschulworkshop & ownCloud Hackathon
Mai 2014 Cloudspeicher im HochschuleinsatzJuni 2014 Forschungsvorhaben unterzeichnetAugust 2014 ownCloud Contributor conferenceOktober 2014 Erster Erprobungspartner unterzeichnet
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 4
DFN-Cloud: Aktueller Stand
– 4 Erprobungspartner unterzeichnet
– 2 Hochschulen in Vorbereitung
– 2 aktive Tests, 6 abgeschlossene Tests
Aktuelle tubCloud – Zahlen
– ~17.000 Storage-Einträge
– Jeweils ca. 100 – 250 Nutzer online
– 27 Millionen Filecache-Einträge
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 5
DFN-Cloud Infrastruktur
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 6
Varianten für den Erprobungspartner– Bezug der Lizenzen + Infrastrukturpauschale
• ≤ 500 Lizenzen: 4,50 € Lizenz durch TU Berlin• > 500 Lizenzen: 2,00 € Lizenz direkt von ownCloud
– Speicher pro Gigabyte pro Jahr• Standard (ungespiegelt): 0,30 €• Premium (gespiegelt): 0,60 €
– Anpassungsmöglichkeiten• eigene URL der Hochschule• Branding der Weboberfläche• Auswahl der ownCloud Apps• optional: Clientbranding durch ownCloud
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 7
DFN-CLOUD UND IDM
Wie kommen die Benutzer in die Cloud?
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 8
Verianten der Authentisierung / Autorisierung
– Shibboleth: Die „sauberste Lösung“ z.B. basierend auf DFN-AAI
– LDAP: Die direkte Lösung (keep it simple).
– Stand-alone: Benutzerverwaltung in der Applikation
• Web-GUI: Für sehr kleine Installationen das Einfachste
• Webservice API: Sehr flexible Lösung für „Heimwerker“.
– Shibboleth-Portal: Ein spannender Kompromiss aus Münster!
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 9
Vorteile– IDM und
Authentisierung/Autorisierung auf Seiten des Erprobungspartners
– Keine Passwörter auf Seiten der TU Berlin
– Nutzung der (vorhandenen) DFN AAI
Nachteile– Shibboleth-Infrastruktur erforderlich
• Kann selbst bereitgestellt werden
• Hosting des IDP beim DFN• IDM komplett bei DFN
– Besonderheiten bei der Bedienung• Seit ownCloud 7 EE jedoch
„/noshib“ Lösung
ownCloud über Shibboleth
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 10
Vorteile– Keine zusätzliche Infrastruktur
erforderlich
– Gewohnte Benutzung der ownCloud Software
Nachteile– Zugriff auf LDAP-Server durch
Server der TU Berlin
– Last auf LDAP-Server und Netzwerk-Infrastruktur des Erprobungspartners
ownCloud über LDAP
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 11
ownCloud stand-alone
– Möglichkeit für sehr kleine Installationen
– Benutzerverwaltung komplett über Web-GUI von ownCloud
– Daten liegen in der Datenbank bei der TU Berlin
– Keinerlei Infrastruktur notwendig
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 12
Shibboleth-Portal– Lösung der NRW-Cloud (sciebo)
Ablauf:
1. Benutzer meldet sich bei Portalseite an2. Autorisierung via Shibboleth seiner Einrichtung3. Erzeugung eines „lokalen“ Kontos auf Provider-Seite4. Anmeldung beim Dienst mit „lokalem“ Konto5. Auffrischung der Autorisierung z.B. pro Semester
Vorteile:• Keine Einschränkungen bei der Nutzung der Anwendung• Keine hohen Verfügbarkeitsanforderungen an Shibboleth-Infrastruktur
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 13
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 14
https://owncloud.com/lp/opencloudmesh/
Angebot (Was können Sie tun?)
– Testen Sie unser DFN-Cloud Angebot!
– Nutzen Sie unser DFN-Cloud Angebote!
– Vernetzen Sie Ihre Cloud-Storage Lösung mit uns!
DFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 15
Fazit
– DFN-Cloud Angebot läuft langsam an
– Wir sind
• infrastrukturell,
• organisatorisch und
• personell darauf vorbereitet.
– Verschiedene Möglichkeiten der Anbindung:
• Shibboleth (direkt oder Portal)
• LDAP
• Lokale BenutzerverwaltungDFN-Cloud: Providersicht | T. Hildmann | ZKI AK Verzeichnisdienste 2015Seite 16
