Antrag auf neue BCD / neues Netz
Ein ins NETVS integriertes Antragsformular "Antrag auf eine neue BCD / neues Netz"
Neben den einzelnen Feldern sollten Erklärungstexte möglich sein. Der Beantrager muss OE-Betreuer sein.
- OE: dropdown betreute OEs des Accounts.
- Gruppe: dropdown Gruppen der in 1 ausgewählten OE plus die Möglichkeit "Gruppe wird durch OE-Betreuer zugeordnet" auszuwählen [Link auf https://netvs.scc.kit.edu/cntl/groups]
- Schutzbedarf: (Hier Link auf https://www.scc.kit.edu/dienste/4325.php) [Hinweis: Bei erhöhtem Schutzbedarf kann die BCD über die zentrale Stufe-2-Firewall angebunden werden. Standardmäßig sind alle KIT-Netze durch die Stufe-1-Firewall geschützt, d.h. aus dem Internet nicht erreichbar, jedoch aus dem KIT-Netz. Die Anbindung über die Stufe-2-Firewall wird nicht unterstützt, wenn eine Anbindung über den zentralen Loadbalancer benötigt wird. Eine DMZ bietet sich genau dann an, wenn Externe Zugriff auf Geräte in dieser BCD haben und kein Zugriff auf das KIT-Netz nötig ist.] dropdown:
- Stufe-1
- Stufe-2
- Sonstiges/Spezialfall (mit Textfeld zur Erklärung)
- Welche Art von Systemen wird über die BCD angebunden. [Hinweis: Es sollten stets gleichartige Systeme über eine eigene BCD angebunden werden. Eine Vermischung verschiedener Arten von Systemen in einer BCD sollte vermieden werden. Sonstige Systeme bitte näher beschreiben.] dropdown:
- Clients
- Server => falls das und Stufe-1: 4a. Wird eine Anbindung über den zentralen Loadbalancer benötigt? ja/nein. falls das und Stufe-2: Hinweis, dass eine Anbindung über den zentralen Loadbalancer derzeit für Stufe-2-Netze nicht möglich ist.
- Drucker
- IoT-Geräte
- VPN-/Wifi-only
- Sonstiges (mit Textfeld)
- Name der BCD (eine Erklärung muss daneben, wie der auszusehen hat - man könnte erzwingen, dass es mit der OE anfängt der Name und man könnte anhand der Antwort auf die vorherige Frage auch schon Vorschläge machen)
(Schema: <oe>-<abteilung>-<funktion>-<nummer>):
<oe> (Organisationseinheit-Kürzel)
<abteilung> (Abteilung oder Arbeitsgruppe, falls zutreffend):
<funktion> (Funktion angebundener Systeme)*:
Beispiel: bei Clients: “labor(-name)”
bei Servern: Name des Dienstes
<nummer> (optional fortlaufende Nummer, für den Fall, dass mehrere BCDs mit ähnlicher Funktion benötigt werden):
Beispiel: scc-net-webserver-1
-
Zugriff ins Internet nötig? ja/nein.
-
Zugriff auf die Systeme aus dem Internet (jetzt oder in der Zukunft irgendwann) nötig? ja/nein [Hinweis: Wenn der Zugriff auf die angebundenen Systeme ohne VPN aus dem Internet benötigt wird, müssen öffentliche IPv4-Adressen genutzt werden. Da es sich bei IPv4-Adressen um knappe Ressourcen handelt, sollten diese nur vergeben werden, wenn die Notwendigkeit dafür besteht.] Falls ja und kein Servernetz: es erscheint Textfeld, in das zwingend eine Begründung geschrieben werden muss, warum der Zugriff nötig ist.
-
Subnetze: dropdown: nur IPv6 / IPv6 und IPv4. [Falls 6 und 7 nein ist, sollte bei ausgewählter Option 2 ein Hinweis kommen, dass hier IPv4 nur vergeben word, wenn es sich um Geräte handelt, die kein IPv6 können] Falls auch IPv4:
- 8a. IPv4-Subnetzgröße. Integer-Eingabefeld für erwartete (und evtl. maximale) Anzahl der Nutzer. Dadurch wird die benötigte Präfix-Länge ermittelt (siehe folgende Liste). Falls dieses < 26 wird ein Hinweis eingeblendet, am besten mit Link auf eine entsprechende Webseite, wo erklärt wird, dass BCDs klein sein sollen. > 24 wird nicht akzeptiert, außer es wird eine Begründung eingegeben, die sich an den Informationen auf der Hilfeseite orientiert.
- /29 (3 verfügbare Addressen)
- /28 (11 verfügbare Adressen)
- /27 (27 verfügbare Adressen)
- /26 (59 verfügbare Adressen)
- /25 (123 verfügbare Adressen)
- 8b. DHCP gewünscht? ja/nein ---> falls ja:
- Statische Zuordnungen sind möglich. Zusätzlich dynamischer Pool gewünscht? ja/nein: falls ja: wieviele Adressen? [min 2, max Hosts/Net - 5 ]
- 8a. IPv4-Subnetzgröße. Integer-Eingabefeld für erwartete (und evtl. maximale) Anzahl der Nutzer. Dadurch wird die benötigte Präfix-Länge ermittelt (siehe folgende Liste). Falls dieses < 26 wird ein Hinweis eingeblendet, am besten mit Link auf eine entsprechende Webseite, wo erklärt wird, dass BCDs klein sein sollen. > 24 wird nicht akzeptiert, außer es wird eine Begründung eingegeben, die sich an den Informationen auf der Hilfeseite orientiert.
-
Wo befinden sich die in der BCD anzubindenden Geräte physisch? [Hinweis: Eine BCD sollte auf einen lokalen Bereich, wie z.B. wenige Gebäude oder das Rechenzentrum an einem Campus beschränkt sein. BCDs, welche an mehreren Standorten genutzt werden, werden nur in begründeten Ausnahmefällen eingerichtet.] checklist:
- CN ohne SCC-Serverräume
- CS ohne SCC-Serverräume
- VM-Cluster SCC (CN/CS unbekannt)
- VM-Cluster SCC CN
- VM-Cluster SCC CS
- SCC-Serverräume CN
- SCC-Serverräume CS
- VPN2vlan-/Wifi2vlan-Clients (das muss eigentlich angewählt sein, wenn bei 3 "VPN-/Wifi-only" gewählt wurde
-
Welche Dienste sollen in der BCD realisiert werden? checkbox: vpn2vlan, wifi2vlan, ...
- vpn2vlan und/oder wifi2vlan vorausgewählt, falls bei 3 VPN-/Wifi-only bzw. bei 9 VPN2vlan-/Wifi2vlan-Clients (das sollte ja immer beides zusammen auftreten)
- falls es kein Client-Netz oder VPN-/Wifi-only ist, bringen ausgewählte checkboxes bei vpn2vlan und wifi2vlan errors. Darüber hinaus: wifi2vlan darf auch bei IoT-Netz angewählt sein
- die checkboxes sollten jeweils einen Link auf das entsprechende Antragsformular enthalten
- Kommentare (Freifeld)