Tomcat aaS an der SUB Göttingen

Christian Mahnke & Winfied Mühl

19.11.2012

Übersicht

• Hintergrund• Anforderungen• Umsetzung• Mögliche Erweiterungen

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Hintergrund

• Tomcat als Grundlage mehrerer Anwendungen (Solr, D-Space, Resolver, ContentServer, Jira, Sonar usw.)

• Derzeit dezentral Betreuer einer Anwendung muss gleichzeitig Tomcat betreiben

• Knowhow verteilt – wenig Synergien• Unterschiedlicher Betriebszustand der Umgebung (Backup

unklar, Systemupdates unregelmäßig, kein Monitoring)• Unterschiedliche Versionen

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Derzeitiger Zustand

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Server 1

Servlet n

Server n

Servlet n

Anforderungen (Auswahl)

• Betriebssicherheit und ressourcensparender Betrieb• Isolation von Instanzen (eigene Prozesse unter eigenen

Nutzerkennungen)• Vereinheitlichung des Bereitstellungsprozesses• Bereitstellung eines einheitlichen Betriebsrahmens

– Systemupdates, Backup, Monitoring– perspektivisch auch als Rahmen für die Entwicklung

• Gleichzeitig: Flexibilität bezüglich einiger Versionen (Tomcat und Java Zukunftsfähigkeit)

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Sonstiges

Zielzustand

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Server 1

Datenbank Storage

Server n

Authentifizierung

Umsetzung

• Definition von Anforderungen für eine spezifische Instanz durch den zukünftigen Nutzer (Formular)

• Instanz wird via Shell Script erstellt (Inklusive Nutzeraccount, Passwort, Apache Konfiguration, Start Scripte usw.)

• DNS Name wird angelegt• Nutzer bekommt Zugangsdaten und Kurzanleitung

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Ausblick (Auswahl)

• Betriebsfähigkeit– Skalierbarkeit: Mehrere Server (Load Balancing, Fail over)– Ressourcenbeschränkung (quota, ulimit, cpulimit)– Accounting (z.B auf Basis einer zentralisiserten Nutzerverwaltung)

• Sicherheit (nach innen und außen)– SSL– chroot Gefängnisse Pro Instanz (bessere Isolation)– Java Security Manager

• Für Entwickler– Umgebung mit Remotedebugging und –deployment

– Authentifizierung / Datenbank an den Container delegieren

• Grundlage für weitere Dienste, siehe nächste Themen

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS

Vielen Dank!Fragen und Diskussion

mahnke@sub.uni-goettingen.de

muehl@sub.uni-goettingen.de

November 11, 2012Kooperationstreffen GWDG und SUB im Bereich PaaS und SaaS