Ανταποδοτική Υπηρεσία Φιλοξενίας Υπολογιστικού Εξοπλισμού
στα κεντρικά Datacenters του ΑΠΘ-
Πληροφορίες
Κατηγορία: Υπηρεσίες cloud Υπηρεσίες υποδομής
Το ΚΗΔ μπορεί να φιλοξενήσει εξοπλισμό server που ανήκει σε ερευνητές, προκειμένου να ενταχθεί στα πλαίσια της υπάρχουσας Υπηρεσίας Εικονικών Μηχανών ή των Υπερυπολογιστικών Υποδομών HPC ή των Αποθηκευτικών Χώρων Νέφους. Για φιλοξενία ολόκληρων συστημάτων server, στους ερευνητές επιστρέφεται τουλάχιστον το 70% των υπολογιστικών και αποθηκευτικών πόρων τους ως προσυμφωνημένη και εγγυημένη ποσότητα για VMs και HPC (CPU, RAM, Storage, GPU). Στην περίπτωση φιλοξενίας επιμέρους εξοπλισμού (π.χ. δίσκων), το επιστρεφόμενο ποσοστό συμφωνείται κατά περίπτωση ανάλογα με τη διαθεσιμότητα των servers και των υποδομών και τα κόστη που αναλαμβάνει το ΚΗΔ από την πλευρά του, π.χ. για τους δίσκους επιστρέφεται το 30% της μικτής χωρητικότητας καθώς δεσμεύονται υπάρχοντα storage server slots. Το εκάστοτε αχρησιμοποίητο πλεόνασμα διατίθεται για τις κεντρικές υπηρεσίες του Ιδρύματος.
Ο φιλοξενούμενος εξοπλισμός εγκαθίσταται και λειτουργεί με μέριμνα του ΚΗΔ στα Datacenters του που διαθέτουν προστασία από UPS, γεννήτρια, κλιματισμό και πιστοποίηση ασφάλειας ISO27001. Ο ερευνητής απαλλάσσεται από κάθε φροντίδα για τη λειτουργία του εξοπλισμού για διάστημα ίσο με τον ωφέλιμο χρόνο ζωής του εξοπλισμού.
Ο φιλοξενούμενος εξοπλισμός μπορεί να αποτελείται από ολόκληρους servers ή από επιμέρους επεκτάσεις π.χ. RAM, Storage, GPU, πάντα με προδιαγραφές που παρέχει το ΚΗΔ. Αν ζητηθεί, οι πόροι που επιστρέφονται στους ερευνητές αποτελούνται από διαφορετικό μίγμα πόρων CPU, RAM, Storage, GPU, αλλά πάντα ανάλογης αξίας σε σχέση με τον εξοπλισμό του ερευνητή, και προς όφελός του. Το ΚΗΔ μπορεί να προσθέτει δικές του επεκτάσεις στον εξοπλισμό (π.χ. RAM, GPUs κ.α), για να ενισχύει τις κεντρικές υπηρεσίες του Ιδρύματος.
Επιπλέον, στο πλαίσιο της υπηρεσίας αυτής παρέχεται αυτονομία στη δημιουργία και διαγραφή εικονικών μηχανών VM μέσω των σελίδων https://vc.it.auth.gr (self-service VMs), χωρίς εμπλοκή του ΚΗΔ.
Η διαδικασία είναι κατάλληλη για όλα τα ερευνητικά προγράμματα του ΕΛΚΕ και τις μονάδες του ΑΠΘ που έχουν προϋπολογισμό για υπολογιστικό εξοπλισμό, αλλά δεν έχουν τα μέσα για να υποστηρίξουν τη λειτουργία του.
Για περισσότερες πληροφορίες δείτε τους Όρους Χρήσης της υπηρεσίας κι επικοινωνήστε μαζί μας στο support@auth.gr, για να έρθετε σε επαφή με το αρμόδιο τμήμα του ΚΗΔ.
-
Κανονισμός
1 Κεντρικές υπολογιστικές υποδομές σε κοινή χρήση
Οι κεντρικές υπολογιστικές υποδομές του ΑΠΘ αποτελούνται από Datacenters που φιλοξενούν α) αποθηκευτικούς servers (Storage), β) servers εικονικών μηχανών (cloud VMs), και γ) HPC servers για διάθεση υπολογιστικού χρόνου (CPU/GPU cores). Μέρος των υποδομών αυτών χρησιμοποιείται για τις κεντρικές ηλεκτρονικές υπηρεσίες του ΑΠΘ (π.χ. https://webmail.auth.gr, https://papyros.auth.gr), ενώ το υπόλοιπο διατίθεται σε κοινή χρήση στους διδάσκοντες, τους ερευνητές, και τις διοικητικές υπηρεσίες (στο εξής χρήστες), ανάλογα με τις ανάγκες τους, είτε ως αποθηκευτικός χώρος είτε ως εικονικές μηχανές VMs είτε, τέλος, ως πόροι της συστοιχίας HPC Αριστοτέλης.
2 Ανταποδοτική φιλοξενία και διαχείριση εξοπλισμού ερευνητών και μονάδων στις κεντρικές υπολογιστικές υποδομές
Το ΚΗΔ έχει τη δυνατότητα να φιλοξενεί στα Datacenters του και να διαχειρίζεται για λογαριασμό ερευνητών ή μονάδων, εξοπλισμό storage και server που ενσωματώνεται στις κεντρικές υποδομές του Ιδρύματος. Ο εξοπλισμός αρκεί να έχει κατάλληλες προδιαγραφές, ώστε να μπορεί να ενσωματωθεί στην κεντρική υποδομή είτε ως ολοκληρωμένο υποσύστημα (π.χ. ολόκληρος server) είτε ως επέκταση υπάρχοντος εξοπλισμού (π.χ. σκληροί δίσκοι storage server, RAM, GPUs). Οι πόροι του ιδιόκτητου εξοπλισμού διατίθενται άμεσα κατά το μεγαλύτερο μέρος τους στους ιδιοκτήτες τους ως πόροι VMs, CPU, GPU, HPC, Storage, έτοιμοι προς χρήση και απαλλαγμένοι από φροντίδες διαχείρισης. Το ποσό των πόρων που πλεονάζει, διατίθεται οριζόντια στους υπόλοιπους χρήστες του Ιδρύματος.
3 Υποχρεώσεις και οφέλη για το ΚΗΔ και τους χρηστών των υποδομών
Στα πλαίσια των παραπάνω, το ΚΗΔ αναλαμβάνει – εφόσον ζητηθεί – την υποστήριξη (όχι υποκατάσταση) του ενδιαφερόμενου χρήστη στις διαδικασίες προμήθειας εξοπλισμού (σύνταξη τεχνικών προδιαγραφών, έρευνα αγοράς, παραλαβή κλπ). Μετά την προμήθεια του εξοπλισμού από τον χρήστη, αναλαμβάνει την παραλαβή και την φυσική εγκατάσταση και ενσωμάτωση του εξοπλισμού των χρηστών στην κεντρική υπολογιστική υποδομή του ΑΠΘ, καθώς και στο πιστοποιημένο σύστημα ασφάλειας πληροφοριακών συστημάτων IEC/ISO 27001. Επίσης, αναλαμβάνει τα κόστη γεννήτριας, UPS και κλιματισμού στα Datacenters, καθώς και του προσωπικού διαχείρισης και υποστήριξης της υποδομής. Επίσης φροντίζει για την εγγυημένη διάθεση στους χρήστες του 70% των υπολογιστικών πόρων που φιλοξενούνται ή εναλλακτικά και μόνο εφόσον συμφωνηθεί, διαφορετικών υπολογιστικών πόρων που θα ζητηθούν, ίσης όμως αξίας κατά την προμήθεια. Η αξία του εναλλακτικού εξοπλισμού προσδιορίζεται μετά από συμφωνία των δύο μερών με βάση πρόσφατες προμήθειες του ΚΗΔ ή προσφορές προμηθευτών. Όπου αυτό είναι συμβατό με τη λειτουργία της υποδομής, κι εφόσον ζητηθεί σε επίπεδο θεσμοθετημένης υπομονάδας του ιδρύματος (π.χ. εργαστήριο) παρέχεται δυνατότητα αυτοδιαχείρισης (self-service tenant, https://vc.it.auth.gr) των δοθέντων πόρων.
Από την πλευρά τους οι χρήστες που προμηθεύονται και παρέχουν τον εξοπλισμό, παραχωρούν στο Ίδρυμα τους τυχόν αχρησιμοποίητους (idle) πόρους του εξοπλισμού τους για κοινόχρηστη χρήση. Συμφωνείται εκ των προτέρων ότι το παραχωρούμενο ποσοστό για κοινόχρηστη χρήση δεν μπορεί να είναι λιγότερο από το 30% πόρων που αντιστοιχούν στην αξία του εξοπλισμού.
Το ΚΗΔ γενικά δεν φιλοξενεί εξοπλισμό του οποίου η προμήθεια έγινε χωρίς πρότερη συνεννόηση μαζί του ή έχει ακατάλληλες προδιαγραφές για την κεντρική υποδομή ή είναι χαμηλής αξίας σε σχέση με τους πόρους Datacenter που δεσμεύει (rack space, απαιτήσεις πρόσβασης κλπ). Σε εξαιρετικές περιπτώσεις που ο φιλοξενούμενος εξοπλισμός είναι υψηλής αξίας αλλά δεν δύναται να ενταχθεί στην υποδομή, ο χρήστης πρέπει να συνεισφέρει στην υποδομή άλλο υλικό ή χρηματοδότηση αξίας ίση με το 30% της αξίας τoυ με ΦΠΑ όπως παραπάνω, για όσο διάστημα διαρκεί η συμφωνία. Σε αυτή την περίπτωση το ΚΗΔ παρέχει μόνο χώρο εγκατάστασης και δεν παρέχει υπηρεσίες διαχείρισης.
4 Όροι και προϋποθέσεις
- Οι υπηρεσίες φιλοξενίας και διαχείρισης παρέχονται στον βαθμό που το ΚΗΔ διαθέτει επαρκή χώρο σε datacenter racks για την ανάρτηση του εξοπλισμού, χωρίς να γίνεται υπέρβαση της δυναμικότητας των παροχών ενέργειας, κλιματισμού, επικοινωνιών και ασφάλειας του χώρου.
- Οι τεχνικές προδιαγραφές του φιλοξενούμενου εξοπλισμού συμφωνούνται με το ΚΗΔ εκ των προτέρων, με σκοπό τη βέλτιστη αξιοποίηση των υπαρχουσών υποδομών. Οι προτεινόμενες προμήθειες εξοπλισμού (servers, RAM, δίσκοι HDD/SSD, GPUs, συρτάρια δίσκων κ.α.) γίνονται από τους ενδιαφερόμενους, αλλά μόνο εφόσον έχει υπάρξει πρότερη συμφωνία με το ΚΗΔ.
- Ο προσκομιζόμενος εξοπλισμός προτιμάται ισχυρά να είναι νέος και αμεταχείριστος και να διαθέτει εγγύηση κατασκευαστή 5 ετών. Κατ’ εξαίρεση, μπορεί να γίνει αποδεκτός και ανακατασκευασμένος εξοπλισμός (refurbished) ή εξοπλισμός που ήδη κατέχει η ενδιαφερόμενη μονάδα, εφόσον έχει κατάλληλες προδιαγραφές και βρίσκεται σε άριστη κατάσταση.
- Ο εξοπλισμός πρέπει να συνοδεύεται από εγγύηση καλής λειτουργίας με ευθύνη του ιδιοκτήτη του εξοπλισμού για όσο διάστημα διαρκεί η συμφωνία. Η αποκατάσταση βλαβών γίνεται στους χρόνους που επιτρέπει η διαθέσιμη εγγύηση.
- Κάθε κατανάλωση πόρων από το χρήστη που βρίσκεται εντός των συμφωνημένων ορίων (70%), εξυπηρετείται σε πρώτη προτεραιότητα από την υποδομή. Τυχόν κατανάλωση πόρων πέρα από τα συμφωνημένα όρια, αντιμετωπίζεται ως κατανάλωση κοινόχρηστων πόρων χωρίς αυξημένη προτεραιότητα.
- Το ΚΗΔ δε διαθέτει ανθρώπινους πόρους (χρόνο διαχειριστών) απευθείας στους χρήστες της υποδομής, εκτός και αν υπάρχει ειδική συμφωνία για την κάλυψη του κόστους.
- Όταν ένας προσκομιζόμενος πόρος προϋποθέτει την ύπαρξη συνοδού εξοπλισμού (π.χ. ένας σκληρός δίσκος χρειάζεται να συνδεθεί σε ελεύθερη θέση σε HDD disk shelf), οι πόροι που επιστρέφονται στους χρήστες είναι μειωμένοι κατά την αξία του εξοπλισμού που πρέπει να προμηθευτεί το ΚΗΔ, για να αξιοποιήσει τον εξοπλισμό του χρήστη.
- Το παρόν κείμενο αποτελεί ένα γενικό πλαίσιο αναφοράς και δεν υποκαθιστά την όποια συμφωνία γίνεται ανάμεσα στα μέρη.
5 Διαδικασία
Όταν υπάρχει αίτημα χρήστη για εγγυημένους ή αυξημένους πόρους, και εφόσον ο χρήστης μπορεί να χρηματοδοτήσει προμήθεια εξοπλισμού, τότε το ΚΗΔ:
- Ενημερώνει τον χρήστη για το πιθανό κόστος των νέων πόρων για την υποδομή με βάση τα κοστολόγια από πρόσφατες προμήθειες ή και έρευνες αγοράς. Ενημερώνει και για τα κρυφά κόστη εξοπλισμού ή λογισμικού που χρειάζεται να αγοραστούν συνοδευτικά με τον ζητούμενο εξοπλισμό.
- Επίσης ενημερώνει τον χρήστη αναλυτικά για την ισχύουσα πολιτική και προτείνει εξειδικευμένη συμφωνία για την προμήθεια κατάλληλου εξοπλισμού για τα Datacenter ή εναλλακτικά άλλου αναγκαίου εξοπλισμού ίσης αξίας.
- Εφόσον υπάρξει συμφωνία, αυτή καταγράφεται σε email-συμφωνητικό, το οποίο αναφέρει την ποσότητα και το είδος του εξοπλισμού που θα διατεθεί από τον χρήστη προς το ΚΗΔ, και το μέγεθος και τη μορφή των ισοδύναμων πόρων σε CPU cores, RAM, storage, GPU κλπ που θα παρέχει το ΚΗΔ προς το χρήστη.
- Ο χρήστης ορίζει έναν υπεύθυνο διαχειριστή των υπολογιστικών πόρων, ο οποίος συνομιλεί με το ΚΗΔ για κάθε τεχνικό θέμα, και φροντίζει και για την εφαρμογή του παρόντος.
- Η προμήθεια του εξοπλισμού γίνεται με ευθύνη και δαπάνες του χρήστη. Το ΚΗΔ μπορεί να παράσχει συνδρομή στην προετοιμασία της προμήθειας, ώστε ο εξοπλισμός να είναι κατάλληλος για την υποδομή. Ο εξοπλισμός παραδίδεται σε χώρο που υποδεικνύει το ΚΗΔ ΑΠΘ. Με την ολοκλήρωση της εγκατάστασης του εξοπλισμού στην υποδομή συνυπογράφεται βεβαίωση παράδοσης – παραλαβής του εξοπλισμού με αναφερόμενο σκοπό την αξιοποίησή του για τις ανάγκες του χρήστη, και στην οποία αναγράφονται τα χαρακτηριστικά του εξοπλισμού και τυχόν σειριακοί αριθμοί. Το ΚΗΔ δεν αναλαμβάνει την ιδιοκτησία του εξοπλισμού, αλλά μόνο τη διαχείρισή του στο πλαίσιο του παρόντος.
Κατά τα λοιπά ισχύουν οι πολιτικές ορθής χρήσης του δικτύου και των υπηρεσιών του ΑΠΘ (https://it.auth.gr/el/network-use-policy, https://it.auth.gr/virtualization, https://hpc.it.auth.gr), όπως αυτές εφαρμόζονται για το Ίδρυμα.
Η παρούσα πολιτική αντικαθιστά στο εξής όλες τις προηγούμενες πολιτικές που αφορούσαν τα θέματα φιλοξενίας εξοπλισμού ή υπολογιστικών πόρων, για όλες τις νέες συμφωνίες. Οι προγενέστερες συμφωνίες ισχύουν ως έχουν, αλλά μπορεί να εξεταστεί η μετάπτωση του εξοπλισμού στην παρούσα πολιτική.
6 Διάρκεια συμφωνίας
Η συμφωνία μεταξύ ΚΗΔ ΑΠΘ και χρήστη έχει ελάχιστη διάρκεια τριών (3) ετών και μετά μετατρέπεται σιωπηρά σε αορίστου χρόνου για όσο υπάρχει εγγύηση του εξοπλισμού ή μέχρις ότου οποιοδήποτε μέρος ζητήσει τη διακοπή της με προειδοποίηση 6 μηνών. Μετά τη λήξη ή τη διακοπή της συμφωνίας, ο εξοπλισμός και τα δεδομένα που περιέχει επιστρέφονται στον χρήστη, ο οποίος οφείλει να τα παραλάβει εντός διαστήματος 90 ημερών από την ειδοποίησή του. Συμφωνείται εκ των προτέρων ότι σε περίπτωση που ο εξοπλισμός και τα δεδομένα δεν παραληφθούν στο αναφερόμενο διάστημα με ευθύνη του κατόχου-χρήστη, θα θεωρείται ότι ο εξοπλισμός έχει εγκαταλειφθεί οριστικά, οπότε και τα δεδομένα διαγράφονται από το ΚΗΔ και ο εξοπλισμός είτε αξιοποιείται από το ΚΗΔ ή αποστέλλεται τεκμηριωμένα για ανακύκλωση ή διατίθεται όπου ζητηθεί για άλλη χρήση κατά τη διακριτική ευχέρεια του ΚΗΔ. Η ιδιοκτησία και η ευθύνη διαγραφής του εξοπλισμού από τα βιβλία υλικού του Ιδρύματος παραμένει στο χρήστη.
7 Προστασία δεδομένων
Το ΚΗΔ διαθέτει πολλαπλές δικλείδες ασφάλειας για την ασφαλή λειτουργία των υποδομών του και την προστασία των δεδομένων στα αποθηκευτικά του συστήματα. Όπου δεν έχει συμφωνηθεί κάτι ειδικότερο, το βασικό επίπεδο προστασίας στα αποθηκευτικά μέσα έγκειται στην προστασία RAID6/dual parity με επιπλέον δίσκο hot spare ή καλύτερη. Τυχόν απαιτούμενη υποστήριξη κατασκευαστή ή προμηθευτή πρέπει να συνοδεύει το υλικό κατά την αγορά του. Όπου είναι εφικτό, μπορούν να συμφωνηθούν επιπλέον διαδικασίες προστασίας, με την ανάληψη του αντίστοιχου κόστους από τον χρήστη (π.χ. disaster recovery redundant copies, storage snapshots, μηνιαία tape backups κ.α.).
8 Χρονικά παράθυρα συντήρησης
Για τις τακτικές ανάγκες αναβαθμίσεων υλικού ή συντήρησης λογισμικού, στην αρχή κάθε ημερολογιακού έτους ανακοινώνονται στον ιστοχώρο του ΚΗΔ τρία (3) 8ωρα και τρία (3) 4ωρα παράθυρα συντήρησης σε εργάσιμες ώρες των συστημάτων. Μία εβδομάδα πριν το εκάστοτε παράθυρο συντήρησης, αποστέλλεται ανακοίνωση στην email λίστα χρηστών των υπηρεσιών της παρούσας πολιτικής. Στη λίστα μπορούν να εγγραφούν ο χρήστης και όσα άλλα μέλη της ομάδας/μονάδας υποδείξει (προτείνεται κατ’ ελάχιστο ένα μέλος κάθε ωφελούμενης ομάδας/μονάδας). Στην περίπτωση που ένα παράθυρο συντήρησης συμπίπτει με ημέρα που για οποιοδήποτε λόγο (π.χ. ανωτέρα βία) είναι αδύνατη η τέλεση των απαραίτητων ενεργειών/εργασιών, η ομάδα διαχείρισης του ΚΗΔ ενδέχεται να μεταφέρει το παράθυρο συντήρησης σε άλλη ημερομηνία ή να το αναβάλλει. Σε επείγουσες περιπτώσεις εκτός του ελέγχου του ΚΗΔ (π.χ. επείγουσες ενημερώσεις ασφάλειας) μπορούν να γίνονται και διακοπές εκτός του παραπάνω προγράμματος.
9 Service Level Agreement (SLA)
H υπηρεσία φιλοξενίας υπολογιστικού εξοπλισμού διατίθενται με στόχο ελάχιστης ετήσιας διαθεσιμότητας 99,4% (έως 52 ώρες downtime ετησίως) για την ομαλή λειτουργία του εξοπλισμού και πρόσβασης στα διαχειριστικά περιβάλλοντα tenant. Η διαθεσιμότητα υπολογίζεται σε βάση 365×24. Στο ποσοστό αυτό δεν συνυπολογίζονται τα προγραμματισμένα παράθυρα συντήρησης, αλλά υπολογίζονται οι έκτακτες εργασίες και διακοπές λειτουργίας. Οι χρήστες της υπηρεσίας οφείλουν να ενημερώνονται για τον ετήσιο προγραμματισμό των παραθύρων συντήρησης από τις δημόσιες σελίδες του ΚΗΔ (π.χ. https://hpc.it.auth.gr/maintenance/). Για τις τρέχουσες ή τις επικείμενες εργασίες παρέχεται τρέχουσα ενημέρωση στη σελίδα https://mon.auth.gr. Η διαθεσιμότητα υπολογίζεται ετησίως στις αρχές κάθε νέου ημερολογιακού έτους. Για την εξασφάλιση των παραπάνω θα εφαρμόζεται ποινή 2% αύξησης των υπολογιστικών πόρων CPU/RAM για 1 έτος σε βάρος του ΚΗΔ για κάθε χιλιοστό απώλειας διαθεσιμότητας κάτω από την ελάχιστη ετήσια διαθεσιμότητα.
10 Μέθοδοι πρόσβασης σε δεδομένα
Οι αποθηκευτικοί πόροι μπορούν να διατίθενται:
α) προς την cloud υποδομή (https://it.auth.gr/virtualization) δηλαδή σε Windows ή Linux VMs με SMB ή NFS πρωτόκολλο (σύντομα και ως VMDK over NFS).
β) προς την υπερυπολογιστική συστοιχία (https://it.auth.gr/hpc) με GlusterFS ή NFS πρωτόκολλο.
γ) προς συσκευές εντός του δικτύου του ΑΠΘ με πρωτόκολλο SMB (https://archives.auth.gr).