Click here to load reader
Upload
cmahnke
View
311
Download
4
Embed Size (px)
Citation preview
Tomcat aaS an der SUB Göttingen
Christian Mahnke & Winfied Mühl
19.11.2012
Übersicht
• Hintergrund• Anforderungen• Umsetzung• Mögliche Erweiterungen
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Hintergrund
• Tomcat als Grundlage mehrerer Anwendungen (Solr, D-Space, Resolver, ContentServer, Jira, Sonar usw.)
• Derzeit dezentral Betreuer einer Anwendung muss gleichzeitig Tomcat betreiben
• Knowhow verteilt – wenig Synergien• Unterschiedlicher Betriebszustand der Umgebung (Backup
unklar, Systemupdates unregelmäßig, kein Monitoring)• Unterschiedliche Versionen
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Derzeitiger Zustand
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Server 1
Servlet n
Server n
Servlet n
Anforderungen (Auswahl)
• Betriebssicherheit und ressourcensparender Betrieb• Isolation von Instanzen (eigene Prozesse unter eigenen
Nutzerkennungen)• Vereinheitlichung des Bereitstellungsprozesses• Bereitstellung eines einheitlichen Betriebsrahmens
– Systemupdates, Backup, Monitoring– perspektivisch auch als Rahmen für die Entwicklung
• Gleichzeitig: Flexibilität bezüglich einiger Versionen (Tomcat und Java Zukunftsfähigkeit)
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Sonstiges
Zielzustand
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Server 1
Datenbank Storage
Server n
Authentifizierung
Umsetzung
• Definition von Anforderungen für eine spezifische Instanz durch den zukünftigen Nutzer (Formular)
• Instanz wird via Shell Script erstellt (Inklusive Nutzeraccount, Passwort, Apache Konfiguration, Start Scripte usw.)
• DNS Name wird angelegt• Nutzer bekommt Zugangsdaten und Kurzanleitung
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Ausblick (Auswahl)
• Betriebsfähigkeit– Skalierbarkeit: Mehrere Server (Load Balancing, Fail over)– Ressourcenbeschränkung (quota, ulimit, cpulimit)– Accounting (z.B auf Basis einer zentralisiserten Nutzerverwaltung)
• Sicherheit (nach innen und außen)– SSL– chroot Gefängnisse Pro Instanz (bessere Isolation)– Java Security Manager
• Für Entwickler– Umgebung mit Remotedebugging und –deployment
– Authentifizierung / Datenbank an den Container delegieren
• Grundlage für weitere Dienste, siehe nächste Themen
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS
Vielen Dank!Fragen und Diskussion
November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS