1. Tomcat aaS an der SUB Göttingen
Christian Mahnke & Winfied Mühl
19.11.2012
2. Übersicht
• Hintergrund
• Anforderungen
• Umsetzung
• Mögliche Erweiterungen
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
3. Hintergrund
• Tomcat als Grundlage mehrerer Anwendungen (Solr, D-Space,
Resolver, ContentServer, Jira, Sonar usw.)
• Derzeit dezentral Betreuer einer Anwendung muss gleichzeitig
Tomcat betreiben
• Knowhow verteilt – wenig Synergien
• Unterschiedlicher Betriebszustand der Umgebung (Backup
unklar, Systemupdates unregelmäßig, kein Monitoring)
• Unterschiedliche Versionen
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
4. Derzeitiger Zustand
Servlet Servlet
n n
Server 1 Server n
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
5. Anforderungen (Auswahl)
• Betriebssicherheit und ressourcensparender Betrieb
• Isolation von Instanzen (eigene Prozesse unter eigenen
Nutzerkennungen)
• Vereinheitlichung des Bereitstellungsprozesses
• Bereitstellung eines einheitlichen Betriebsrahmens
– Systemupdates, Backup, Monitoring
– perspektivisch auch als Rahmen für die Entwicklung
• Gleichzeitig: Flexibilität bezüglich einiger Versionen (Tomcat
und Java Zukunftsfähigkeit)
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
6. Zielzustand
Server 1 Server n
Datenbank Storage Authentifizierung Sonstiges
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
7. Umsetzung
• Definition von Anforderungen für eine spezifische Instanz durch
den zukünftigen Nutzer (Formular)
• Instanz wird via Shell Script erstellt (Inklusive Nutzeraccount,
Passwort, Apache Konfiguration, Start Scripte usw.)
• DNS Name wird angelegt
• Nutzer bekommt Zugangsdaten und Kurzanleitung
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
8. Ausblick (Auswahl)
• Betriebsfähigkeit
– Skalierbarkeit: Mehrere Server (Load Balancing, Fail over)
– Ressourcenbeschränkung (quota, ulimit, cpulimit)
– Accounting (z.B auf Basis einer zentralisiserten Nutzerverwaltung)
• Sicherheit (nach innen und außen)
– SSL
– chroot Gefängnisse Pro Instanz (bessere Isolation)
– Java Security Manager
• Für Entwickler
– Umgebung mit Remotedebugging und –deployment
– Authentifizierung / Datenbank an den Container delegieren
• Grundlage für weitere Dienste, siehe nächste Themen
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
9. Vielen Dank!
Fragen und Diskussion
mahnke@sub.uni-goettingen.de
muehl@sub.uni-goettingen.de
Kooperationstreffen GWDG und SUB im Bereich PaaS November 11, 2012
und SaaS
Hinweis der Redaktion
Punkte des Betriebs, die für jedes IT System gelten sollten, wie Monitoring, sind ausgenommen.