LRZ-Mitteilungen im Januar/Februar 1997

Verteiler für dieses Rundschreiben

Diese Mitteilungen sind im Benutzerarbeitsraum und in der Anmeldung im LRZ-Gebäude sowie an den Außenstationen des LRZ erhältlich. Diese Mitteilungen werden auch an alle Lehrstühle der Münchner Hochschulen sowie an alle anderen bayerischen Hochschulen versandt. Darüberhinaus sind Übersichten über die Netzbenutzung am LRZ abrufbar.

Einige wichtige Telefonnummern:

LRZ-Hotline: für alle Fragen	(089) 289-28800
LRZ-Anmeldung (Benutzersekretariat)	(089) 289-28784 und (089) 289-28761

Herausgeber

Anschrift

Termine, Veranstaltungen, Allgemeines

Termine

03.02.97	WWW-Server Migration
20.02.97	Treffen der DECcampus-Betreuer
03.03.97	Neue IP-Adresse des NTP-Zeitservers
20.03.97	Informationsveranstaltung zum Thema "Dokumenten-Management"
31.03.97	Anmeldeschluß zur Teilnahme an einer Sammelbestellung für MATLAB/SIMULINK

Wir möchten auch auf das Kursangebot des Leibniz-Rechenzentrums hinweisen, das Sie unter

http://www.lrz-muenchen.de/services/schulung/

erreichen. Aktuell umfaßt es den Zeitraum Wintersemester 96/97 und Sommersemester 97.

Veranstaltungen im Sommersemester 1997

Informationsveranstaltung zum Thema "Dokumenten-Management"

Workgroup Computing und Document Management sind zwei zur Zeit häufig gebrauchte Begriffe in der EDV­Welt. Sie werden zwar vorrangig benutzt, wenn es um Büroorganisation geht, sind darüber hinaus aber natürlich auch im (technisch­) wissenschaftlichen Bereich anwendbar. Aus diesem Grund führt das LRZ eine Informationsveranstaltung zu diesem Thema durch. Die Firmen Xyvision Inc. als Hersteller des Produkts "Parlance Document Manager" und Lean Data Systems GmbH als Vertriebspartner werden dieses Programm vorstellen und dabei auch auf die Grundlagen des Dokumenten-Managements näher eingehen.

Termin:

20.03.1997, 9.00 Uhr ­ 12.00 Uhr

Ort:

Leibniz­Rechenzentrum
Barer Str. 21
80333 München
Seminarraum S3532 (3. Stock)

Agenda:

• Begrüßung und Vorstellung
• Einführung in die Thematik Dokumenten-Management:
• • Altlasten (unterschiedliche Systeme zur Dokumentenerstellung)
  • Schutz von Dokumenten gegen ungewollte Änderungen
  • Zugriff auf Elemente eines Dokuments
  • Erstellung neuer Dokumente aus Elementen vorhandener Dokumente
  • Workflow­gesteuerte Erstellung von Dokumenten
  • Präsentation des Systems mittels Workstation über LCD­Display
  • Fragen zu Einsatzmöglichkeiten und Implementierung
  • Preise und Universitätskonditionen

Alle Interessentinnen und Interessenten sind herzlich eingeladen. Falls Sie noch Fragen haben, wenden Sie sich bitte an mich.

Rainer Oesmann

Neue Benutzungsrichtlinien für das LRZ

Benutzungsordnung und Betriebsregeln des LRZ werden durch neue Benutzungsrichtlinien abgelöst. Im folgenden werden die Gründe für diese Änderung und einige Details näher erläutert.

Jeder Betreiber von Datenverarbeitungsanlagen (Rechnern), Kommunikationssystemen (Netzen) und weiteren Hilfseinrichtungen der Informationsverarbeitung muß für seine Benutzer Regeln festlegen, unter denen sein Leistungsangebot genutzt werden kann. Für den Bereich des Leibniz-Rechenzentrums gab es bisher eine noch an den Bedürfnissen zentraler Rechnernutzung ausgerichtete Benutzungsordnung und gewisse ergänzende, mehrfach angepaßte Betriebsregeln (letzter Stand: 16.10.96). Es bestand daher seit längerem die Absicht, diese Regelungen neu zu fassen und dabei die aktuellen Anforderungen in technischer und rechtlicher Hinsicht besser zu berücksichtigen.

Die Vorüberlegungen des LRZ kamen dann im letzten Jahr durch eine Initiative der Kommission für Informatik der Bayerischen Akademie der Wissenschaften, dem Aufsichtsgremium des LRZ, in eine konkrete Phase. Zahlreiche Anregungen, insbesondere der juristischen Abteilungen der beiden Münchner Universitäten, der Rechnerbetriebsgruppe der Informatik an der TUM sowie einer vom Bayerischen Staatsministerium für Unterricht, Kultus, Wissenschaft und Kunst einberufenen Netz-Kommission wurden eingearbeitet. Sie alle mündeten in die neue Fassung der Benutzungsrichtlinien, die von der Kommission für Informatik am 17. Dezember 1996 verabschiedet und in Kraft gesetzt wurde. Der vollständige Text findet sich online am LRZ-WWW-Server unter http://www.lrz-muenchen.de/wir/regelwerk/. Wir empfehlen eine gründliche Lektüre!

Grundüberlegung für die neuen Benutzungsrichtlinien war, ein einheitliches Regelwerk zu schaffen, das von den Endbenutzern zu beachten ist, gleichgültig, ob sie an einem zentralen Rechenzentrum oder an dezentralen Geräten ihres Instituts arbeiten. Nicht jede Fakultät sollte von neuem über Regeln für seine CIP-Pools und seine sonstigen DV-Geräte nachdenken müssen. Alle Studenten und alle Mitarbeiter der Hochschulen sollten auf die Einhaltung einheitlicher Regeln verpflichtet werden. Die nun für den Bereich des LRZ verabschiedeten Richtlinien sind mit minimalen Änderungen auf andere Einrichtungen übertragbar. Wir hoffen, daß in absehbarer Zeit entsprechende Benutzungsrichtlinien an den beiden Münchner Universitäten verabschiedet werden können.

Wir möchten besonders darauf hinweisen, daß die neuen Benutzungsrichtlinien die Benutzer auch zur Beachtung gewisser Leitfäden und Richtlinien anderer Einrichtungen bzw. Netzbetreiber verpflichten (§4, Absatz 7). Derzeit sind das:

• Leitfaden zu ethischen und rechtlichen Fragen der Softwarenutzung
• Leitfaden zur verantwortungsvollen Nutzung der Datennetze
• Benutzungsordnung des DFN-Vereins zum Betrieb des Wissenschaftsnetzes

Die obigen Leitfäden haben wir in den letzten Jahren als Faltblätter vieltausendfach an den Hochschulen verteilt. Leitfäden und Benutzungsordnung des DFN-Vereins sind online am LRZ-WWW-Server vorhanden (siehe: wir=> unser Regelwerk).

Was bedeutet das nun konkret für die LRZ-Benutzer?
Die bisherige Benutzungsordnung ist ab sofort durch die neuen Benutzungsrichtlinien abgelöst. Die bisherigen Betriebsregeln bleiben aber noch bis Ende 1997 gültig; denn einige Punkte (wie die Einschränkung der Nutzung von US-Supercomputern) sind zwar in den neuen Benutzungsrichtlinien vorgesehen (§8, Absatz 2), dort aber nicht explizit formuliert. Wir werden solche Ergänzungen künftig in die Projektanträge aufnehmen.

P. Sarreither

Stellenangebote

Stellenangebot der Abteilung Kommunikationsnetze

Die Abteilung Kommunikationsnetze des Leibniz-Rechenzentrums sucht im Rahmen des vom Deutschen Forschungsnetz (DFN) geförderten Pilotprojektes "Customer Network Management (CNM) für das Breitband-Wissenschaftsnetz (B-WIN)"

Drei wissenschaftliche Mitarbeiter/innen (Univ.).

Weitere Informationen finden Sie unter

http://www.lrz-muenchen.de/stellenangebote

Stellenangebot der Abteilung Rechensysteme

Die Abteilung Rechensysteme sucht zum nächstmöglichen Zeitpunkt eine(n)

Informatiker(in) (FH)

Voraussetzung: Fachhochschuldiplom in Informatik.
Die Anstellung erfolgt je nach Ausbildung und Berufserfahrung in Vergütungsgruppe BAT IVb oder höher.
Schwerbehinderte werden bei gleicher Eignung bevorzugt.

Der/die neue Mitarbeiter(in) wird das Team verstärken, das für den Betrieb von Server-Rechnern unter Unix und unter Windows NT verantwortlich ist.

Interessenten wenden sich bitte zu einer ersten Kontaktaufnahme an

Herrn Schubring oder Herrn Richter

oder mit vollständigen Bewerbungsunterlagen an das

Leibniz-Rechenzentrum
z.Hd. Frau Wex
Barer Str. 21
80333 München

Stellenangebot für eine Werkstudenten­Tätigkeit

Aufgabe:
Implementierung einer Bibliothek zur Performance­Analyse bei parallelen Programmen auf der IBM SP2

Bei der Entwicklung von parallelen Programmen spielen Werkzeuge zur genauen Analyse der Performance eine sehr große Rolle. Ein üblicher Weg ist, das vorhandene Programm geeignet zu instrumentieren und damit Anzahl von Funktionsaufrufen und Verweilzeit in den Funktionen zu bestimmen. Diese Daten können dann analysiert bzw. visualisiert werden.

Im Rahmen dieser Tätigkeit soll eine Bibliothek für die IBM SP2 am LRZ entwickelt bzw. portiert werden, die die Performance­Analyse von parallelen Programmen ermöglichen soll.

Für die wichtigsten Routinen aus der MPI­Bibliothek (Message Passing Interface) sollen dabei "Wrapper"­Routinen geschrieben werden, die Performance­Informationen sammeln. Dazu soll die MPI/PMPI (Parallel Message Possing Interface) Schnittstelle aus dem Standard verwendet werden.

Für die Tätigkeit wird Erfahrung mit Unix, sehr gute Kenntnisse in der Programmiersprache C sowie ein Grundverständnis für Paralleles Programmieren vorausgesetzt.

Beginn:

ab sofort

Umfang:

8 ­ 19 Wochenstunden nach Vereinbarung (pro Stelle) bei freier Zeiteinteilung und üblicher Vergütung

Betreuung:

Christian Schaller

Christian Schaller

Landes-, Campus- und Sammellizenzen

ScholarPAC III: Erweiterung des Vertrages

Im Rahmen unseres ScholarPAC-III-Vertrages mit der Firma Sun Microsystems GmbH (SMG) können Institute und Lehrstühle im LRZ-Bereich Software (vor allem Compiler) für Sun-Rechner unter Solaris (noch) kostenlos beziehen - siehe http://www.lrz-muenchen.de/services/swbezug/ lizenzen/scholarpac sowie den Beitrag "Solaris Betriebssystem: Campus-Wartungsvertrag" in den Mitteilungen des Leibniz-Rechenzentrum im Juli/August 1996.

Dieser Vertrag setzt den Einsatz des aktuellen Solaris-Betriebssystems an Original-Sun-Rechnern voraus. Entsprechend haben das LRZ und SMG den ScholarPAC-III-Vertrag so erweitert, daß die Betriebssystemwartung (und somit auch die Aktualiserung der Betriebssysteme) nun Teil unseres Vertrags ist.

Die Installation kann über das Münchener Hochschulnetz realisiert werden:
Neben der Installation von CDROM gibt es die Möglichkeit, Solaris von einem Installations-Server zu installieren. Für einen eigenen Installationsserver sind je nach Art des Metaclusters (von Sun vordefinierte Konfiguration der zu installierenden Packages) ca. 300 - 400 MB Plattenplatz erforderlich.

Falls dieser Plattenplatz nicht vorhanden ist und trotzdem von einem Installationsserver installiert werden soll, muß im lokalen Subnetz ein Bootserver aufgesetzt werden. Nach dem Boot der zu installierenden Maschine vom Bootserver im lokalen Subnetz wird die Software dann vom Installationsserver des LRZ installiert. Bei Installation von einem Installationsserver können zusätzlich zu den Betriebssystempackages gleichzeitig auch Softwarepackages von Drittherstellern bzw. selbsterstellte Packages installiert werden.

Unterstützung bei der Vorbereitung eines lokalen Installationsservers bzw. Bootservers bietet Ihnen gerne Herr Klaus Natterer an.

Für die Institute, die wenige Rechner haben und daher auch keinen dedizierten Bootserver benötigen oder wollen, versuchen wir von SMG das System auch auf CDs zum Ausleihen zu erhalten.

Michael Wiseman / Klaus Natterer

Sammelbestellung für MATLAB/SIMULINK

Nochmals möchte ich auf die Sammelbestellung für MATLAB/SIMULINK des LRZ hinweisen. Noch bis Ende März 1997 können sich Benutzer an der Sammelbestellung beteiligen und zwar zu den Konditionen, wie sie sich aus der Bestellung Ende November 1996 ergeben haben. Lizenzen für PC (WinNT, Win95 und Win3.1x), Macintosh, LINUX und UNIX Workstation können erworben werden. Für Win3.1x wird jedoch nur noch die MATLAB Version 4.0 unterstützt, nicht hingegen die Version 5.0, die im Jan./Febr. 1997 herauskommen wird.

Für den PC-Bereich kann mit einem sogenannten zusätzlichen subscription fee 1 Jahr Wartung miterworben werden, die den Update auf die neue Version 5.0 im nächsten Jahr beinhaltet. Die Lizenzen werden über die Firma Scientific Computers bezogen. Es gelten folgende Konditionen:

1. Im PC/MAC-Bereich

2. 	Preis (in DM)	Subscription fee (in DM)
   Matlab	475,­	290,­
   Simulink	650,­	290,­
   Signal processing	250,­	150,­
   Control systems	250,­	150,­
   Optimization	380,­	150,­
   Wavelets	380,­	150,­
   Statistics	380,­	150,­
   C Compiler	980.­	290,­

3. Im UNIX- und LINUX-Bereich konnten keine Preisreduzierungen erzielt werden. Somit ergeben sich die üblichen Hochschul­Listenpreise der Firma Scientific Computers für den Erwerb von Lizenzen auf LINUX und UNIX-Plattformen.
4. Es wird ein Rabatt von 20% gewährt. Dieser Rabatt und die unter 1. genannten Preisreduzierungen im PC/MAC-Bereich kommen somit allen Benutzern zugute, die sich bis Ende März 1997 noch zu einer Bestellung entschließen können.

Am LRZ ist die MATLAB Software auf dem Sun-Cluster ebenfalls verfügbar. Der Aufruf erfolgt mit:

/client/bin/matlab

Die Installation des LRZ umfaßt 2 Lizenzen für MATLAB und jeweils eine Lizenz für Simulink, Optimization, Signal Processing und Wavelet.

Selbstverständlich stehe ich Ihnen jederzeit für weitere Fragen zur Verfügung.

Thomas Stoertkuhl

Zum Bezug von WinCenter Pro

In den LRZ-Mitteilungen vom November/Dezember 1996 informierten wir Sie über Bezugsmöglichkeiten von WinCenter Pro bei der Firma GTS GRAL GmbH. Diese Software erlaubt es Unix-Anwendern, auf ihrem X-Terminal oder ihrer Workstation-Konsole, Applikationen für MS-Windows zu nutzen.

Die Firma ist mittlerweile umgezogen, und wir geben allen Interessenten hiermit die neue Anschrift sowie Telefon- und Faxnummer bekannt:

GTS GRAL GmbH
Stefan-George-Ring 29/II
81929 München
Tel: (089) 939319-00
Fax: (089) 939319-03

Ansprechpartner in organisatorischen Fragen ist weiterhin Herr Wolfgang Krisch (Email: wolfgangk@gtsgral.de).

Neben dem bisherigen Ansprechpartner bei technischen Fragen, Herrn Kreft, in Darmstadt, gibt es nun auch einen Supportmitarbeiter in München:

Herr Marco Göttlicher
Tel: (089) 939319-00
Fax: (089) 939319-03
Email: marcog@gtsgral.de

Sie können sich aber auch weiterhin an Herrn Kreft wenden:

GTS GRAL GmbH
Herr Steffen Kreft
Schottener Weg 8
64289 Darmstadt
Tel: (06151) 9788-21
Fax: (06151) 9788-33
Email:steffenk@gtsgral.de

Bitte beachten Sie, daß die gesamte Abwicklung, also Bestellung, Lieferung und Rechnungstellung nebst Bezahlung, direkt über GTS GRAL erfolgt. Das bedeutet: Bestellungen erfolgen direkt vom Endlizenznehmer, also z.B. Lehrstuhl, Institut direkt bei GTS GRAL, nicht beim Leibniz-Rechenzentrum. Bitte richten Sie Ihre Bestellungen an obige Münchner Adresse zu Händen Herrn Krisch.

Ulrich Edele

Kommunikation, Netzwerke

WWW­Server Migration; Einstellung von LRZ­Info

Schon seit längerem ist eine völlige Neustrukturierung unseres World Wide Web (WWW)­Servers und eine Erweiterung unseres Informationsangebotes im Internet geplant. Seit 3. Februar 1997 ist es soweit: Der Server, Informations­ und Dokumentationsplattform rund um unsere Dienstleistungspalette, präsentiert sich im neuen Kleid. Wir hoffen, daß Ihnen unser Angebot gefällt und vor allem auch weiterhilft und möchten Sie hier auf ein paar Neuerungen und Änderungen aufmerksam machen, die bei dieser Umstellung insbesondere auch für unsere "alten" Leser und Benutzer von Bedeutung sein werden.

• Da die Struktur des Servers vollständig geändert wurde, führen sämtliche URLs (URL = Uniform Resource Locator) des alten Servers nicht mehr direkt zum Ziel. Wir werden Ihnen für eine Übergangszeit (bis Ende Mai) den neuen Platz des gesuchten Dokumentes, soweit möglich, anzeigen, so daß Sie sich diesen in Ihren Bookmarks, Hotlists oder wo auch immer merken können.
• Die Homepage des LRZ ist seit der Umstellung unmittelbar über http://www.lrz­muenchen.de statt wie bisher über http://www.lrz­muenchen.de/Lrz/homepage_ge[_nb].html zu erreichen. Institutionen, die bisher auf der Seite http://www.lrz­muenchen.de aufgelistet waren, erhielten einen Einstiegspunkt unter http://www.lrz­muenchen.de/andere/, zusammen mit weiteren Einstiegspunkten in andere WWW­Server.
• Verzeichnisse von Benutzern sind nur noch über den URL http://www.lrz­muenchen.de/~txxxxxx/wwwdir/ erreichbar, die alten Varianten http://www.lrz­ muenchen.de/t/txxxxxx/wwwdir/ und http://www.lrz­muenchen.de/T/txxxxxx/wwwdir/ werden nicht mehr unterstützt. (Das gleiche gilt natürlich sinngemäß für Kennungen, die mit a oder b,k,p,s,u beginnen.) Da die Benutzerkennung im URL jedoch nicht immer gut zu merken ist und oft auch dort unerwünscht ist, besteht die Möglichkeit, sich dafür einen Alias einzutragen. Dieses und weitere nützliche Tips und Möglichkeiten findet man im Beitrag http://www.lrz­muenchen.de/services /netzdienste/www/eigene­www­seiten/
• Der neue WWW­Server löst das traditionelle "LRZ­Info"­System ab, das zum 3.2.97 eingestellt wurde. Den neuen Standort von früheren LRZ­Info­Artikeln finden Sie entweder im Beitrag "Schriften, Anleitungen, Dokumentation" (http://www.lrz­muenchen.de/services /schriften/) oder durch Eingabe des alten URL am neuen Server; dann wird Ihnen automatisch der neue Platz mitgeteilt.
• Eine Übersicht über sämtliche Dienstleistungen des LRZ findet man unter http://www.lrz­ muenchen.de/services/. Dokumentationen, Hinweise, Tips und Beschreibungen sind in diesem Bereich thematisch einsortiert, so daß sie unter den jeweiligen übergeordneten Themen wiedergefunden werden können. Alle wichtigen Hinweise zum WWW­Betrieb am LRZ (bisher auf der Homepage unter dem "Fragezeichen" zu finden) erreichen Sie nun unter http://www.lrz­muenchen.de/services /netzdienste/www/
• Um das Auffinden von Information weiter zu vereinfachen, gibt es an mehreren Stellen die Möglichkeit einer Schlagwortsuche, die entweder eine WWW-Adresse, den gesamten Datenbestand des Servers erfaßt oder aber einen entsprechend bezeichneten Bereich. Hauptanker zum Thema "Suchen" bildet die Seite http://www.lrz­muenchen.de/suchen/.
• Wir sind bemüht, die Text­Quellen unseres WWW­Servers gemäß HTML­Standard 3.2 zu gestalten. Die Verwendung von Tabellen ist daher unter anderem ein essentieller Bestandteil der neuen Seiten, was jedoch bei manchen älteren Browserversionen zu inkorrekter Wiedergabe oder nicht navigierbaren Seiten führen kann. Wir empfehlen daher die Verwendung eines WWW­Clients, der HTML 3.2 beherrscht (z.B. Netscape Navigator 3.0, Microsoft Internet Explorer 3.0).

Ihre LRZ­Webmaster
Ulrike Kirchgesser
Axel Findling

Der Firewall des LRZ am B-WiN-Zugang des MHN

Dieser Artikel schildert die zur Zeit eingesetzten Firewall-Schutzmechanismen zwischen dem Münchener Hochschulnetz (MHN) und dem Breitband-Wissenschaftsnetz (B-WiN).

Ein Firewall kann eingesetzt werden, um an Netzübergängen zwischen zwei Netzen unterschiedlicher Zuständigkeiten unerwünschten Netzverkehr abzuhalten.

Der Einsatz geschieht z.B. aus Gründen der Sicherheit oder zur Implementierung gewisser Betriebsziele (policies) eines Unternehmens oder einer Institution. An dem Übergang des Münchener Hochschulnetzes (MHN), das vom LRZ betreut wird, zum B-WiN (Breitband-Wissenschaftsnetz des DFN) und somit zum Internet, ist derzeit die Funktionalität eines Firewalls auf einem Router implementiert.

Wegen der grundsätzlich offenen Umgebung (uneingeschränkter Informationsaustausch in einer universitären Umgebung) sind dort nur wenige Dinge nicht erlaubt. Dies steht ganz im Gegensatz zu Policies von Firewalls kommerzieller Unternehmen (schützenswerte Daten). Aktuell sind derzeit folgende Filter konfiguriert

• Domain Name Server (Zugriffsbeschränkung)
• News (Zugriffsbeschränkung)
• IP-Spoofing (Erhöhung der Sicherheit)

Die Filter für Domain Name Server (DNS) sind vor allem aus Gründen der Betriebsstabilität des globalen weltweiten DNS-Verbundes eingeführt worden. In der Vergangenheit hatten falsch konfigurierte Domain-Name-Server häufig Störungen verursacht. Es können daher nur bestimmte voreingestellte Domain-Name-Server Anfragen aus dem MHN heraus im Internet stellen. DNS-Benutzeranfragen können das MHN nicht verlassen. DNS-Benutzeranfragen sind an die MHN-lokalen DNS-Server zu richten. Dies entlastet zudem den Datenverkehr im Internet.

Die Filter für News sind zur Optimierung des Netzverkehrs nach außen eingeführt worden. Sie sollen sicherstellen, daß nur die drei zur Zeit zugelassenen News-Server entsprechende Informationen von außen beziehen und dann innerhalb des MHN zur Verfügung stellen. Es soll damit verhindert werden, daß jeder einzelne Nutzer die Möglichkeit besitzt, auf beliebigen News-Servern (im Extremfall in der ganzen Welt) News-Gruppen zu lesen und damit den Netzzugang ungewollt belastet.

Durch die IP-Spoofing-Filter wird nur Verkehr mit IP-Adressen aus dem MHN nach außen und nur Verkehr mit fremden IP-Absendeadressen nach innen durchgelassen. Damit verhindert man Angriffe auf das MHN, bei dem sich externe Rechner als Rechner des MHN ausgeben (Spoofing).

Alle diese Filter sind bei entsprechender, empfohlener Konfiguration seiner Kommunikationstools für den Endbenutzer normalerweise nicht bemerkbar.

Wegen der großen Anzahl von Netzadressen und wenig komfortablen Konfigurationsmöglichkeiten der Filter auf dem Router ist dies jedoch schwer zu verwalten und konsistent zu halten. Das LRZ plant daher in naher Zukunft den Einsatz einer kommerziellen Firewall-Lösung anstelle der bisherigen Router-Lösung.
Hierzu soll ein eigener Rechner mit spezieller Firewall-Software zum Einsatz kommen. Damit können dann auch weitergehende allgemeine Schutzmechanismen, z.B. gegen TCP-SYN-Attacks, realisiert werden. Wegen der zentralen Stellung des Firewall-Systems an der Schnittstelle MHN zum B-WiN können jedoch nur globale, d.h. für alle Teilnehmer im MHN gültige Schutzfunktionen am Firewall eingesetzt werden.

Weitergehende Funktionalitäten, wie individuelle Sicherheitsregeln für einzelne Institute, die sich auch auf Rechneradressen oder Benutzerkennzeichen erstrecken könnten, sind wegen des hohen Verwaltungsaufwands und der hohen notwendigen Rechnerleistung zentral nicht realisierbar. Das kann nur durch den Betrieb eigener Firewalls sichergestellt werden, die an der Schnittstelle des MHN zum Institutsnetz installiert werden. Dies ist bereits an einigen Stellen im MHN (Medizin, Verwaltung usw.) durchgeführt worden.

Firewalls bieten darüberhinaus potentiell die Möglichkeit, gleichzeitig den Netzverkehr statistisch zu erfassen. Dies ist im Hinblick einer eventuellen späteren Umlegung der Benutzungskosten des B-WiN auf die Nutzer notwendig. Im Augenblick wird dies auf einer separaten Plattform (Maschine) durchgeführt. Es ist jedoch geplant, zukünftig beide Funktionen (Firewall und Statistik) auf einer Plattform zu realisieren.

Die Migration der Firewall-Funktionalität vom Router auf den dedizierten Rechner wird gesondert über die üblichen Mechanismen angekündigt und sollte bis auf eine kurze Betriebsunterbrechung für die Benutzer nicht bemerkbar sein.
Auch wenn der zentrale Firewall einen gewissen Schutz vor Angriffen von außen bieten soll und kann, so sollte man doch immer auch seine eigenen Rechner sorgfältig vor unberechtigten Eingriffen schützen. Als Vergleich waren im Mittelalter die Städte mit Mauern umgeben, niemand konnte unbemerkt bei Dunkelheit die Stadt verlassen oder in diese kommen und dennoch haben die Stadtbewohner ihre eigenen Häuser abgeschlossen.

Bei weitergehenden Fragestellungen in dieser Beziehung stehen wir gerne beratend zur Seite. Als erster Einstieg in diese Thematik kann auch die Information des Deutschen CERT (Computer Emergency Respones Team) dienen. Diese ist abrufbar unter

http://www.cert.dfn.de/infoserv/dib/dib-9502.html

Th. Kaiser

Datenschutz-Probleme bei Email

Datenschutz bei Email ist nach wie vor ein großes Problem. Leider ist immer noch nicht allgemein bekannt, daß Email-Umgebungen normalerweise ziemlich unsicher, d.h. in etwa mit dem Datenschutz-Angebot einer Postkarte vergleichbar sind. Hier deshalb ein paar grundsätzliche Informationen zu diesem Thema.

Wie sich viele Benutzer(innen) Email vorstellen

"Ich schicke eine Mail an eine(n) ganz konkrete(n) Empfänger(in). Das ist dasselbe, als wenn ich bei der Post einen verschlossenen Briefumschlag einwerfen würde."

Leider ist das aber durchaus nicht so ! Email wäre (im obigen Beispiel) viel eher mit einer Postkarte zu vergleichen. Weil diese Tatsache aber viel zu wenig bekannt ist, werden häufig (leider viel öfter, als man meinen sollte) Mails mit sehr persönlichen Inhalten ohne jede weitere Vorsichtsmaßnahme verschickt.

Anmerkung: Die beiden nachfolgenden Beispiele sind zwar frei erfunden, aber (leider) durchaus nicht untypisch.

Hallo Mausilein,
wie waer's morgen mal wieder mit uns ?
Dein Schnurzl

An die XY-Versicherung
Sehr geehrte Frau Leibniz,
gestern hat man in meine Wohnung eingebrochen. Ich wohne uebrigens in der Hauptstrasse 123 in Adorf. Meine Versicherungsnummer ist 123456/7. Was soll ich jetzt tun ?
Mit freundlichen Gruessen
Ihr Julius Antonius Caesar

Woher wissen wir das ? Woher kennen wir Ihre Mails ?

Grundsätzlich sollten Sie wissen, daß Mail in den seltensten Fällen direkt, sondern meistens über mehrere Zwischenstationen verschickt wird. Dort wird sie jeweils im Mail-Spool bis zur Weiterversendung zwischengelagert. Der Mail-Spool ist prinzipiell immer für Mail-Administratoren (postmaster) zugänglich (entspricht im obigen Beispiel in etwa den Postzustellern bzw. diversen anderen Post-Angestellten). Unter verschiedenen Umständen gerät Ihre Email an Leser(innen), für die sie nicht gedacht war.

Nachfolgend ein paar Beispiele:

Legitime Eingriffe in den Datenschutz

• Bei der Mail-Versendung traten Probleme auf (Sie haben sich z.B. bei der Empfänger-Adresse vertippt oder eine der vorgesehenen Zwischenstationen ist gerade nicht erreichbar). In diesem Fall erhält der postmaster automatisch einen Fehlerbericht, dem oft Ihre komplette Mail, zumindest aber Ihr gesamter Mail-Header beigefügt ist.
• Sie haben der Empfänger-Adresse aus Versehen "Unfug" (z.B. Tippfehler, Steuerzeichen) hinzugefügt, den das Mailsystem jetzt als zusätzliche Adresse interpretieren möchte. Natürlich geht das schief und Ihre Mail landet wieder beim postmaster, wird aber dennoch korrekt an den/die richtig geschriebenen Empfänger ausgeliefert.
  Wenn die eigentlich von Ihnen vorgesehenen Empfänger Ihre Mail (mit reply) beantworten, wird postmaster sogar oft als korrekte Ausliefer-Adresse in den Header eingetragen. Dann bekommt der Mail-Administrator hinter Ihrem Rücken sogar Ihre gesamte Korrespondenz zu diesem Thema mit.
• postmaster muß auch die Möglichkeit haben, in Notfällen Mails lokal anschauen zu können. Normalerweise geschieht das ausschließlich auf Ihren ausdrücklichen Wunsch und nur zur Fehler-Diagnose.

Nicht legitime Eingriffe in den Datenschutz

Wie oben bereits erwähnt, wird E-Mail so gut wie nie direkt zugestellt. An dieser Stelle möchten wir deshalb nochmal ausdrücklich betonen, daß das LRZ nicht für "Durchreich-Stationen" haften kann. Sollten uns eklatante Sicherheitslücken auf dem Weg von Ihnen zu Ihren Adressaten bekannt werden (z.B. weil Benutzer oder Administratoren uns darauf aufmerksam machen), werden wir selbstverständlich aktiv.

Bitte haben Sie trotzdem Verständnis, daß auch unsere Augen nicht überall gleichzeitig sein können; wir geben uns jedenfalls Mühe, besonders scharf hinzuschauen.

• Wo Rechte sind, gibt es natürlich auch (rein technisch gesehen) Mißbrauchs-Möglichkeiten: Sowohl postmaster als auch alle System-Administratoren haben prinzipiell auf den Mailspool-Bereich sowie auf System-Mailboxen Zugriff.
  Zur Sicherheit aber nochmal explizit, um Mißverständnisse gar nicht erst aufkommen zu lassen:

  Sie können davon ausgehen, daß Administratoren nicht absichtlich in Ihren Daten schnüffeln !

  Dafür besteht in der Regel weder Interesse, noch Zeit (täglich treffen oft Dutzende, manchmal Hunderte fehlgeleiteter Mails ein); außerdem wäre ein derartiges Verhalten völlig untragbar. Wenn uns ein derartiges Verhalten bekannt würde, würden wir uns selbstverständlich auch bemühen, es sobald wie möglich zu unterbinden (natürlich können wir das nur insoweit tun, als wir auch darauf Einfluß haben).
  Trotzdem sollten Sie sich dieser Problematik bewußt sein.

• Die Administratoren vor Ort entscheiden selbst, wieviel Aufwand sie in Systemsicherheit (Security) investieren wollen oder können. Das System (Achtung: betrifft auch die "Durchreich-Stationen") kann also für Hacker völlig offen bis stark abgeschottet sein; dazwischen ist alles möglich. Für Sie als Endbenutzer(in) ist der tatsächliche aktuelle Status nicht ohne weiteres erkennbar.

Was können Sie selbst tun ?

• Die wichtigste (und wirksamste) Maßnahme ist gleichzeitig die einfachste:
  Verschicken Sie nichts über Mail, das Sie nicht im schlimmsten Fall am schwarzen Brett wiederfinden möchten. Rein fachliche Mails werden dieses Kriterium in aller Regel erfüllen. Denken Sie aber trotzdem daran, daß manchmal auch zwar dienstliche aber dennoch vertrauliche Informationen ausgetauscht werden. In diesem Fall müssen Sie (ebenso wie bei privaten E-Mails) eben von Fall zu Fall entscheiden.
• Überprüfen Sie den/die eingetragenen Absender lieber zweimal zu oft als einmal zu selten.
• Verschicken Sie wichtige Mails nur verschlüsselt. Eines der gebräuchlichsten Tools für diesen Zweck ist PGP ("Pretty Good Privacy"), das z.B. auf den Unix-Workstation-Clustern des LRZ angeboten wird. Sie erhalten es über den FTP-Server des LRZ:
  /pub/comp/platforms/pc/pgp
  Vom PC-Mail-Produkt Pegasus aus können Sie über den Knopf "Encrypt..." Ihre Mail auch verschlüsseln. PGP-Versionen gibt es auch für verschiedene andere Plattformen, z.B. für

  Amiga, Atari, Mac, OS/2, Windows 3.x, Windows 95, Windows NT

  Nähere Informationen, Quellen etc. finden Sie unter

  ftp://ftp.cert.dfn.de/pub/tools/crypt/pgp

  Ein ausführlicher Bericht zur Nutzung von pgp erscheint in den nächsten Mitteilungen des LRZ.

Ernst Bötsch

Vereinfachung der Rufnummern beim Modem/ISDN-Zugang

Wie schon mehrfach angekündigt, wird der Zugang über die "alten" Münchner Rufnummern 280310, 282159, 280797, 28058601, 28057421 eingestellt. Dies wird am 7.4.1997 geschehen.

Alle wichtigen Funktionen stehen auf den neuen Servern unter den Rufnummern 2881010 und 2881190 zur Verfügung. Beachten Sie insbesondere den Beitrag "Terminalmodus beim Modem/ISDN-Zugang" in diesen Mitteilungen. Beim ISDN-Zugang ist die Anwahl jetzt auch mit dem Protokoll X.75 möglich.

Informationen über den Modem/ISDN-Zugang beim LRZ finden Sie auf unserem WWW-Server unter:

http://www.lrz-muenchen.de/services /netzdienste/modem-isdn/

Wolfgang Beyer

Terminal(Telnet)-Modus beim Modem/ISDN-Wählzugang

Bisher war es nur an den "alten" Wählzugängen möglich, sich über Telnet ins Münchener Hochschulnetz (MHN) einzuwählen. Ab 03.03.97 wird nun Telnet auch an den neuen Modem/ISDN-Wählzugängen bereitgestellt.

Um auch Benutzern, die nicht die Möglichkeiten des PPP-Protokolles nutzen können, einen Zugang zum MHN an den neuen Modem/ISDN-Wählzugängen zu ermöglichen, wird ab 03.03.1997, 10.00 Uhr ein Menü an den neuen Modemservern bereitgestellt. Dieses Menü erscheint nur, wenn man sich manuell einwählt oder ein Skript benutzt. Anwender, die sofort das PPP-Protokoll starten und PAP (Password Authentication Protocol) benutzen, bemerken von diesem Menü nichts.

Was müssen Sie tun?

Wenn Sie die Standard-Authentifizierung nach PAP verwenden, ist nichts zu tun. Dies ist der Fall, wenn Sie Ihre Modem/ISDN-Verbindung gemäß den LRZ-Anleitungen konfiguriert haben.

Für alle anderen gilt:
Nachdem Sie Ihre Kennung und Ihr Paßwort angegeben haben erscheint folgendes Menü:

1. PPP    2. Telnet

Ihre Wahl (1,2,q):

Entweder Sie wählen nun

1 <RETURN-Taste> für PPP (und alles läuft wie bisher) oder
2 <RETURN-Taste> und befinden sich im Telnet-Modus des Modemservers. Mit

open <RechnerName> <RETURN-Taste>

können Sie nun eine Telnet-Verbindung mit VT100-Terminalemulation zu einen Rechner mit dem angegebenen RechnerNamen aufbauen.

q <RETURN-Taste> beendet die Verbindung.

Wenn Sie die Anwahl über ein Skript durchführen, müssen Sie dieses ab dem 3.3.97 entsprechend anpassen.

Weitere Informationen über den Modem/ISDN-Zugang beim LRZ finden Sie auf unserem WWW-Server unter:

http://www.lrz-muenchen.de/services /netzdienste/modem-isdn/

H. Tröbs

Neuer Service: Studentenkennungen für Modem/Internet-Zugang

Das Leibniz-Rechenzentrum bietet als neuen Dienst die Vergabe von Studentenkennungen an, mit denen man sich via Modem oder ISDN in das Münchner Hochschulnetz einwählen und dort Internet-Dienste nutzen kann (wie z.B. Email, WWW, News, FTP). Dieser Beitrag informiert Sie, wer eine Kennung erhalten kann, wozu sie berechtigt und wie man sie beantragen kann.

Wer kann eine Studentenkennung erhalten?

Eine LRZ-Studentenkennung können diejenigen Studenten an Münchner Hochschulen erhalten, für die die betreffende Hochschule oder Fakultät nicht selbst "vor Ort" Kennungen mit Modem/Internet-Berechtigung vergibt. Wenn Sie zu einer Einrichtung gehören, die dies tut (z.B. Fachhochschule München), so beantragen Sie Ihre Kennung bitte dort. Alle anderen Studenten können am LRZ eine Kennung bekommen.

Die LRZ-Studentenkennungen ermöglichen es, die diversen Internet-Dienste von zu Hause aus per Modem oder ISDN zu nutzen. Die Beantragung einer Kennung ist daher nur sinnvoll, wenn Sie zu Hause einen Telefonanschluß und einen entsprechend ausgestatteten Rechner haben.

Wozu berechtigt eine Studentenkennung?

Mit einer LRZ-Studentenkennung können Sie folgende Dienste nutzen:

• Sie können sich von zu Hause aus via Modem oder ISDN in das Münchner Hochschulnetz einwählen und damit eine PPP-Verbindung aufbauen. Diese PPP-Verbindung (PPP = Point to Point Protocol) ist die Voraussetzung dafür, daß Sie Internet-Anwendungen wie Electronic Mail, WWW, News oder FTP nutzen können.
• Sie erhalten eine Email-Adresse und eine Mailbox auf einem unserer Studentenserver. Zum Lesen und Versenden von Mails benötigen Sie auf dem häuslichen Rechner ein Mail-Programm, das das "Post Office Protocol" (POP) unterstützt (z.B. Pegasus Mail oder Netscape Navigator).
• Neben Electronic Mail können Sie eine große Zahl weiterer Internet-Anwendungen nutzen, insbesondere das derzeit so populäre World Wide Web (WWW), die Diskussionsforen von USENET News, FTP (File Transfer Protocol, Transfer von Dateien) sowie Telnet (Login an einem anderen Rechner).

Die Software, die Sie für die Nutzung dieser Dienste benötigen, ist (für die Windows-Plattformen und für den Macintosh) im Benutzersekretariat des LRZ erhältlich.

Wie kommt man zu einer Studentenkennung?

Um eine Studentenkennung zu bekommen müssen Sie folgendes tun:

1. Zunächst müssen Sie über ein WWW­Formular einige Daten eingeben, die wir von Ihnen benötigen (Name, Vorname, Adresse, Telefonnummer, Hochschule, Fachrichtung und Matrikelnummer). Dieses Formular finden Sie unter

   http://www.lrz-muenchen.de/wir /kennung/studserver/formular.html

   Sie können dieses Formular an jedem Gerät (PC, Mac, X­Terminal) ausfüllen, das an das Münchner Hochschulnetz angeschlossen ist. Sobald die Asbestsanierung des LRZ und die damit verbundenen Umzüge endgültig abgeschlossen sind (voraussichtlich im Laufe des Februar 1997), werden wir eigens für diesen Zweck in der Eingangshalle des LRZ (Barer Straße 21, 80333 München) einen PC aufstellen.

   Hinweis: Da in dem Formular Tabellen verwendet werden, empfiehlt es sich, einen Browser zu verwenden, der Tabellen unterstützt (z.B. Netscape Navigator oder Microsoft Internet Explorer).

2. Nachdem dies geschehen ist, müssen Sie innerhalb einer Woche persönlich in das LRZ kommen und dort Ihren Studentenausweis sowie einen amtlichen Lichtbildausweis vorlegen. Anlaufstelle dafür ist übergangsweise die LRZ-Beratung (Zimmer S1520), nach Abschluß der Asbestsanierung dann das LRZ-Benutzersekretariat (in der Eingangshalle). Sie erhalten dort eine Kennung, ein Paßwort sowie eine Email­Adresse. Falls Sie innerhalb einer Woche nicht in unserem Benutzersekretariat erscheinen, werden die von Ihnen eingegebenen Daten wieder gelöscht.

Weitere Informationen ...

... finden Sie im Wegweiser Modem/Internet-Kennungen für Studenten:

http://www.lrz-muenchen.de/wir /kennung/studserver/

Ado Haarer

Umstellung des Software-Pad-Dienstes

Der Dienst "Software-Pad" für interaktive Verbindungen zu Rechnern in kostenpflichtigen X.25-Netzen wie beispielsweise Datex-P wird aufgrund der geringen Nachfrage auf eine Bayern-weite einheitliche Lösung umgestellt. Das SW-Pad am LRZ wird ab 7.4.1997 nicht mehr zur Verfügung stehen.

Wer sich bisher über telnet pad oder über die alten Modemzugänge durch Eingabe von "x" im Menü zu einem X.25-Rechner, etwa eine Datenbank, verbunden hat, muß dies künftig auf anderem Weg tun:

Für gebührenpflichtige Verbindungen z.B. ins Datex-P ist zuerst die Zuteilung einer Benutzerkennung vom Betreiber des neuen Zugangs, dem Rechenzentrum der Universität Erlangen notwendig. Dazu ist eine Anmeldung per Email an die Adresse x25-support@bhn.de zu senden. Die Nachricht sollte den vollen Namen, das Institut und die zu erwartenden monatlichen Verbindungsgebühren enthalten. Sie erhalten dann eine Kennung und ein Paßwort mitgeteilt. Für die anfallenden Gebühren wird wie bisher dem Institut eine Rechnung gestellt.

Der Zugang geschieht dann durch telnet x29.gate.uni-erlangen.de. Es können nun durch die Eingabe der Zieladresse Verbindungen innerhalb des Deutschen Wissenschaftsnetzes (WiN) aufgebaut werden, für ein sonstiges Ziel ist .dxp einzugeben. Nach dem Login kann mit dem Kommando open <zielsystem> die Verbindung hergestellt werden. Durch Eingabe von help können Sie eine Liste der übrigen zur Verfügung stehenden Kommandos erhalten.

Für die nicht gebührenpflichtigen Verbindungen (innerhalb des WiN) können Sie auch das sogenannte X.29-Gateway des DFN (Verein Deutsches Forschungsnetz) durch telnet x29-gw.dfn.de aufrufen. Nach Eingabe des Namens oder der DTE-Adresse des Zielsystems werden Sie dann zu diesem durchgeschaltet. Adressen innerhalb des WiN erkennen Sie übrigens daran, daß sie mit 45050 beginnen.

Wolfgang Beyer

Neue IP-Adresse des NTP-Zeitservers

Ab 3.3.97 hat der Zeitserver ntp2.lrz-muenchen.de die neue IP-Adresse 129.187.14.10. Rechnerverantwortliche, welche die alte IP-Adresse 129.187.10.25 konfiguriert haben, müssen diese umstellen. Der Name ändert sich nicht.

Mittels des IP-Subprotokolls NTP (Network Time Protocol) können Rechner die Systemzeit synchronisieren. Ein spezieller Serverrechner am LRZ besitzt eine Empfangseinrichtung für die hochgenaue Atomuhrzeit des DCF77-Senders in Braunschweig. Dieser sog. "Primary NTP Server" hat den Domainnamen ntp1.lrz-muenchen.de und die IP-Adresse 129.187.10.32. Daran ändert sich nichts. Für den Fall eines Ausfalls dieses Servers steht jedoch ein zweiter Rechner ntp2.lrz-muenchen.de zur Verfügung, der die Zeit ständig mit dem ersten abgleicht und deshalb auch eine sehr genaue Uhrzeit bietet. Die Adresse dieses Systems ändert sich nun am 3.3.97 von bisher 129.187.10.25 auf 129.187.14.10. Wer bereits bisher den Namen ntp2.lrz-muenchen.de in seine Konfiguration eingetragen hat, braucht nichts zu tun. Einige Plattformen wie z.B. Server in Novellnetzen gestatten aber nur die Eingabe von IP-Adressen.

Der neue Server steht ab sofort zur Verfügung: Sie können die IP-Adresse schon vorab umstellen.

Wolfgang Beyer

Zentralsysteme

Bayerischer Landeshochleistungsrechner SNI/Fujitsu VPP700

Im Mai 1997 wird der dritte und letzte der derzeit geplanten Hochleistungsrechner am LRZ verfügbar werden. Mit ihm wird (in 2 Stufen) die Rechenkapazität für numerisch intensive Berechnungen und Simulationen noch einmal erheblich angehoben. Ein Ausblick auf weitere Entwicklungen wird skizziert.

Vor genau einem Jahr berichteten wir, daß 1996/97 zwei Rechner installiert werden würden, die beide zusammen die Nachfolge des damaligen bayerischen Landesvektorrechners Cray Y-MP8 antreten würden: der eine sollte ein zum bisherigen Rechner kompatibler Cray-Rechner sein und ist in Form der Cray T94 seit Juni 1996 installiert, der zweite sollte unabhängig von einer Kompatibilitätsforderung ausgewählt werden. Dies ist im letzten Vierteljahr 1996 geschehen. Die Entscheidung fiel im 4. Quartal 1996 für das Angebot von Siemens-Nixdorf Informationssysteme (SNI) über einen parallelen Vektorrechner Fujitsu VPP 700/52, dessen erste Stufe im April 1997 installiert werden wird. Sie besteht aus 34 unabhängigen Vektorprozessoren mit je 2,2 Gflop/s und je 2 GB Hauptspeicher, die über ein schnelles internes Netzwerk gekoppelt sind und daher gleichzeitig (parallel) an einem Programm arbeiten können. Als Plattenkapazität stehen ca. 900 GByte zur Verfügung. Weiter werden im April 1997 (als gemeinsame Leihgabe des LRZ und SNI) zwei solche Prozessoren mit entsprechender Platten- und Netzperipherie an der Universität Erlangen-Nürnberg installiert, um die dort vorhandene Kompetenz im Bereich Hochleistungsrechnen zu fördern und gleichzeitig mit der Realisierung des bayerischen Regionalkonzepts konkret zu beginnen. Wie auch in den LRZ-Mitteilungen 1/96 beschrieben, sollen mit diesem Konzept Hochschulen mit großem numerischen Rechenbedarf mit kleineren, zum Landesrechner kompatiblen Rechnern ausgerüstet werden.

Spätestens Mitte 1998 bei Nachweis eines größeren Rechenbedarfs schon früher - wird der Rechner auf 52 Prozessoren erweitert. Die Endkonfiguration wird eine Spitzenleistung von 114 Gflop/s und 104 GB Hauptspeicher besitzen. In den Jahren 1997 bis 1998 sollen weitere bayerische Hochschulen mit kleineren kompatiblen Rechnern ausgerüstet werden.

Die Alternativen zum SNI-Angebot waren ein hochparalleler Cray Rechner T3E mit 256 DEC-Alpha Prozessoren, ein IBM SP2 Rechner mit 352 Prozessoren und ein paralleler Vektorrechner NEC SX4 mit 40 Prozessoren.

Zeitlich versetzt zu der Rechnerinstallation wird die Kapazität der LRZ-Archivsysteme im 2. Halbjahr 1997 vergrößert werden, so daß große Ergebnisdateien von den Hochleistungsrechnern dort längerfristig gespeichert werden können. Genaueres darüber wird zu gegebener Zeit an dieser Stelle veröffentlicht werden.

Unter der Annahme, daß ab Mai 1997 der SNI-Rechner zur Benutzung freigegeben werden kann, stehen dann am LRZ drei Hochleistungsrechner zur Verfügung: Das Cray T94-System (Spitzenleistung 7,2 Gflop/s, 1 GByte gemeinsamer Speicher, daher hohe Auslastung jedes Prozessors möglich), das IBM SP2-System (Spitzenleistung ca. 21 Gflop/s, 17 GByte auf 77 Knoten verteilter Speicher, daher relativ zur Cray schlechtere Auslastung pro Prozessor) und das SNI-Fujitsu VPP700/34-System (Spitzenleistung 75 Gflop/s, 68 GByte auf 34 Prozessoren verteilter Speicher, effektive Auslastung jedes Prozessors besser als bei SP2, jedoch wesentlich unter der der T94 erwartet). Die Schwerpunkte der drei Systeme werden wie folgt definiert:

• Auf dem SP2-System werden die meisten 3rd-Party-Anwendungen installiert werden, da deren neueste Versionen üblicherweise für die Architektur IBM RISC/6000 am schnellsten verfügbar sind. Aus demselben Grund wird die Anwendungspalette an diesem Rechner weiter ausgebaut werden. In diesem Zusammenhang ist besonders auf die Möglichkeit hinzuweisen, dort auch Programme mit großem Speicherbedarf zu rechnen, da 4 Knoten mit 1 GB und ein Knoten mit 2 GB ausgerüstet wurden ("Memory-Server").
• Am Cray T94 wird nur eine Untermenge der an dem SP2 installierten Anwendungsprogramme installiert, nämlich diejenigen, die besonders gut auf Cray portiert wurden und relativ zu den SP2-Prozessoren eine sehr hohe Einzelprozessorleistung mit moderatem Speicherbedarf benötigen. Vorhanden sind Gaussian 94, CADPAC, MOPAC, MNDO und DGAUSS. Es sollten dort diejenigen Programme gerechnet werden, die zu ihrer Parallelisierung einen gemeinsamen Hauptspeicher (SMP-Architektur) benötigen.
• Am VPP700 werden nur Anwendungsprogramme installiert, die gleichzeitig eine sehr hohe Einzelprozessorleistung und einen großen Speicherbedarf benötigen. Das VPP700-System wird vorrangig für die vielen eigenentwickelten Programme aus der Forschung eingesetzt werden, die einen Großteil der Hochleistungslast ausmachen.

Auf allen drei Systemen werden selbstentwickelte Benutzerprogramme zugelassen, auf dem VPP700 jedoch zuerst diejenigen, die einen extrem hohen CPU- und Hauptspeicherbedarf haben. Es ist anzunehmen, daß zu Anfang die optimale Nutzung der Vektorprozessoren, vor allem ihre optimale Parallelisierung, noch schwierig ist. Daher werden wir einerseits frühzeitig ein Schulungsangebot mit dem Ziel bieten, die "Lernkurve" so steil wie möglich zu gestalten, andererseits möchten wir auf dem VPP zu Anfang möglichst und vor allem erfahrene Nutzer zulassen, mit denen wir zusammen die beste Rechnernutzung ermitteln. Diese Nutzer sollten dann natürlich die Ressourcen auf den beiden anderen Systemen nur noch marginal belegen, so daß sie für andere Nutzer besser verfügbar werden. Über einen längeren Zeitraum soll sich dann durch ein Schneeballsystem die Nutzerschaft verbreitern. Wir gehen davon aus, daß trotz dieser restriktiven Politik der Bedarf sehr schnell anwächst und wir die restlichen 18 Prozessoren schon Ende des Jahres 1997 abrufen werden müssen.

Mit dann 114 Gflop/s Spitzenleistung wird der VPP 700 einer der schnellsten Rechner Europas sein und kann bei geeigneter Nutzung einen wesentlichen Beitrag zur Sicherung der Kompetenz der auf numerischen Methoden basierenden Forschungszweige leisten. Das LRZ wird alles in seinen Kräften stehende tun, damit die Nutzung der Rechnerressourcen bestmöglichst geschehen kann. Die beiden relevanten, an der TUM angesiedelten Sonderforschungsbereiche (SFB 255 [Sprecher Prof. Dr. G. Sachs] und SFB 342 [Sprecher Prof. Dr. A. Bode]), das "FORTWIHR" (Forschungsverbund für technisch-wissenschaftliches Hochleistungsrechnen, Leitung Prof. Dr. Chr. Zenger) und auch die Fa. SNI werden sich aktiv für eine Verbreiterung der Basismethoden der Nutzung paralleler Vektorrechner einsetzen.

Die Bestrebungen, durch effiziente numerische Simulationen erheblich kostensparend und schneller zu wertvollen Erkenntnissen zu kommen und damit den Forschungs- und Entwicklungsstandort Deutschland zu fördern, werden durch ein weiteres Programm der Bayerischen Staatsregierung unterstützt: 1999 soll am Leibniz-Rechenzentrum ein bundesweit nutzbares Hochleistungsrechenzentrum entstehen. Dazu sind schon jetzt erhebliche Mittel aus den Privatisierungsgewinnen der Staatsregierung reserviert worden. Die Planungen dazu werden 1997 anlaufen. Es kann daher davon ausgegangen werden, daß die mit den drei Hochleistungsrechnern begonnene Entwicklung sich fortsetzen wird und Projekte mit großem Rechenbedarf in Bayern eine Zukunft haben.

Im folgenden Artikel werden die technischen und betrieblichen Aspekte genauer behandelt.

Wolf Dietrich Schubring

Der Vektor-Parallel-Rechner VPP700 am LRZ

Für zukünftige Nutzer des Vektor-Parallel-Rechners wird ein Überblick über die VPP-Serie von Fujitsu und den VPP700 am LRZ gegeben.
Einige Teile dieses Beitrags basieren auf einem Artikel von Herrn E. Schnepf, Siemens Nixdorf Informationssysteme AG, der uns freundlicherweise auch die Abbildungen zur Verfügung stellte.

Die Rechner der VPP-Serie sind die neueste Generation von skalierbaren vektorparallelen Rechnern der Firma Fujitsu Ltd. Rechner dieses Typs werden seit der zweiten Hälfte 1996 an europäische Kunden ausgeliefert. VPP steht für "Vector Parallel Processor". Die VPP-Serie ist eine Weiterentwicklung der VP-, S- und VPP500-Serien und ist in den Modellreihen VX, VPP300 und VPP700 lieferbar. Die Modellreihen der VPP-Serie unterscheiden sich nur in der Maximalzahl der Prozessor-Elemente (VX: bis 4 PEs; VPP300: bis 16 PEs; VPP700: bis 256 PEs) und in der Gestalt des internen Netzwerks. Die geplanten lokalen Rechner des Typs VPP300 sind mit dem Landeshochleistungsrechner vom Typ VPP700 am LRZ kompatibel.

Systemarchitektur

Jedes Prozessor-Element (PE) der VPP-Serie verfügt über eine Vektoreinheit mit einer Spitzenleistung von 2,2 GFLOPS und einen lokalen Hauptspeicher mit wahlweise 2 GByte oder 0,5 GByte. Eine voll ausgebaute Maschine der Baureihe VPP700 mit 256 Prozessoren hätte eine Spitzenleistung von 563 GFLOPS und insgesamt 512 GByte verteilten Hauptspeicher.

Die PEs kommunizieren über ein homogenes, konfliktfreies Kreuzschienen-Netz (crossbar network). In diesem internen Netz sind alle PEs gleichberechtigt; bei der Parallelisierung von Programmen muß wie auch am SP2 die Netzwerktopologie nicht berücksichtigt werden.

Hinsichtlich Betrieb und Verwaltung der Maschine spielt das PE0 (primary PE, P-PE) eine ausgezeichnete Rolle; auf diesem PE läuft z.B. NQS, das System zur Auftragsbearbeitung. Das PE0 verwaltet auch - vor allem bei kleineren Anlagen - die angeschlossenen Platten.

Alle PEs arbeiten im wesentlichen auf einer einheitlichen gemeinsamen Dateibasis; dies ist ein Unterschied zum SP2, wo jeder Knoten über lokale Platten und z.B. über ein lokales temporäres Dateisystem verfügt.

Abbildung 1: Systemarchitektur des VPP

Der VPP700 am LRZ

Am LRZ wird ein Rechner des Typs VPP700/34, d.h. eine Maschine mit 34 Prozessor-Elementen mit je 2 GByte Hauptspeicher, installiert. Der Rechner wird mit einem Plattenspeicher von insgesamt 904 GByte ausgestattet, wovon 880 GByte auf RAID-Plattensystemen zur Verfügung stehen. Die RAID-Platten sind zu gleichen Teilen an insgesamt 5 PEs (IO-PEs) angeschlossen. Das primäre PE betreibt nur Systemplatten und Netzanschlüsse. Die 5 IO-PEs werden ebenfalls mit Netzanschlüssen ausgerüstet. Bis spätestens Juni 1998 wird die Zahl der Prozessor-Elemente auf 52 erhöht; die übrigen Teile der Maschine bleiben dabei unverändert.

	VPP700 am LRZ (künftiger Ausbau:=>)
Zahl Prozessor-Elemente (PEs)	34 => 52
Hauptspeichergröße in GByte	34*2 = 68 => 104
Plattenkapazität in GByte	904
Taktzeit in ns	7
Taktfrequenz in MHz	143
Zugriffszeit des Hauptspeichers in ns	60
Max. Vektorleistung pro PE in GFLOPS	2,2
Max. Skalarleistung pro PE in GFLOPS	0,275
Max. Vektorleistung der Maschine in GFLOPS	74,8 - => 114,4

Tabelle 1:  VPP700 am LRZ

Der VPP700 am LRZ wird sowohl als Vektorrechner als auch als Parallelrechner betrieben. Das heißt, es gibt sowohl dedizierte PEs und zugehörige NQS-Jobklassen für sequentielle vektorisierte Programme als auch für parallele vektorisierte Programme. Parallele Programme, die nicht gleichzeitig vektorisierbar sind, sollten auf dem SP2 gerechnet werden.

Betriebssystem UXP/V

Die VPP-Serie wird mit dem Betriebssystem UXP/V betrieben. Dies ist eine Variante von UNIX System V Release 4 und unterstützt die wesentlichen Elemente der Standards SVID Version 3, IEEE Posix 1003.1 und XPG3. Fujitsu hat einige Erweiterungen für den Betrieb in Rechenzentren vorgenommen. Auf jedem PE läuft eine Kopie dieses Betriebssystems, jedoch operieren alle Kopien auf einer einheitlichen Dateibasis. Benutzerprogramme können von allen PEs aus in gleicher Weise auf Dateien zugreifen.

Benutzer können sich mit TCP/IP (Telnet, FTP, ..) mit jedem PE verbinden, der für interaktiven Zugang konfiguriert ist. Dies sind am LRZ die 5 IO-PEs. Stapelaufträge werden - wie an der Cray T90 - mit NQS verwaltet, welches auf dem primären PE läuft. Die Zuteilung von NQS-Jobs zu PEs erfolgt in Abhängigkeit von den angeforderten Betriebsmitteln durch das PMS (partition manager system). Benutzerjobs können ein PE exklusiv (simplex mode) oder zusammen mit anderen Jobs nutzen (shared mode). Die exklusive Nutzung von PEs ist am LRZ nur für große Paralleljobs vorgesehen (paralleler Pool, s.u.)

Das Betriebssystem beherrscht virtuelle Speicherverwaltung (paging). Dies wird aber nur für skalare Programme, das sind im wesentlichen die Betriebssystemkommandos, genutzt. Benutzerprogramme sollen immer vektorisiert oder jedenfalls automatisch vektorisierbar sein (sonst ist der VPP der falsche Rechner); Vektorprogramme sind jedoch - wie an der Cray T90 - auf den realen Hauptspeicher beschränkt und können allenfalls als ganzes auf Platte ausgelagert werden (swapping).

Das Betriebssystem UXP/V ist ein 32-Bit-System. Die Vektoreinheiten arbeiten jedoch - wie die Cray T90 - mit Worten von 64 Bit. Dabei werden ganze Zahlen auf Gleitkomma-Zahlen abgebildet, wobei effektiv nur 32 Bit zur Verfügung stehen; dies bedeutet, daß ganze Zahlen nur dann vektoriell verarbeitet werden können, wenn sie als integer*4 definiert sind (integer*8 geht nur skalar). Die Skalareinheit kann sowohl 32-Bit- als auch 64-Bit-Worte verarbeiten.

Im folgenden werden für interessierte Anwender des VPP einige Einzelheiten der Rechnerarchitektur und deren Auswirkung auf die Leistung des Rechners dargestellt. Dies kann für die Programmierung und Optimierung von vektorisierten und/oder parallelisierten Programmen nützlich sein.

Abbildung 2: gleichzeitige Ausführung mehrerer Jobs auf dem VPP

Architektur der Prozessor-Elemente (PEs)

Hauptbestandteile eines Prozessor-Elements sind die Skalareinheit (scalar unit, SU), die Vektoreinheit (vector unit, VU), der Hauptspeicher (main storage unit, MSU) und die Datentransfereinheit (data transfer unit, DTU). Beim primären PE und bei den IO-PEs kommen noch Einrichtungen für Ein-/Ausgabe hinzu. Sowohl die Skalareinheit als auch die Vektoreinheit führen Gleitkomma-Arithmetik nach dem Standard IEEE-754 durch und sind damit mit den anderen Supercomputern des LRZ und mit Workstations kompatibel.

Skalareinheit
Die Skalareinheit (SU) entschlüsselt alle Anweisungen und sendet Vektorbefehle an die Vektoreinheit weiter. Sie kann parallel zur Vektoreinheit weitere Skalarbefehle ausführen, sofern die Datenabhängigkeiten dies zulassen.

Die Skalareinheit arbeitet nach dem RISC-Prinzip mit langem Instruktionswort (LIW, 8 Byte), das die parallele Bearbeitung von bis zu 3 Operationen pro Maschinenzyklus ermöglicht. Gleitkomma-, Vektor­, Speicher- und Kommunikationsoperationen können parallel gestartet werden und werden asynchron ausgeführt. Zwei der drei Operationen können Gleitkomma-Arithmetik durchführen. Damit kann in der Spitze eine Befehlsrate von über 400 MIPS und eine skalare Gleitkomma-Leistung von 275 MFLOPS erreicht werden.

Vektoreinheit
Die Vektoreinheit (VU) enthält insgesamt 7 "pipelines" für Multiplikation, Addition/Logik, Division, Masken (2), Laden und Speichern. Zwei der drei Arithmetik-Pipelines und die übrigen Pipelines können parallel arbeiten. Sie sind 8-fach ausgelegt und können in jedem Takt 8 Ergebnisse produzieren; dies ergibt bei Verkettung von Addition und Multiplikation eine vektorielle Spitzenleistung von 2,2 GFLOPS. Allerdings laufen Vektoroperationen, die ständig zwei Operanden aus dem Hauptspeicher nachladen müssen, deutlich langsamer, da es nur eine Lade-Pipeline (Cray T90 hat 2) gibt. Die Pipelines operieren auf Vektorregistern, die insgesamt 128 KByte umfassen und dynamisch konfigurierbar sind. Der Compiler wählt Zweierpotenzen zwischen 8 x 2048 und 256 x 64 Worten zu je 8 Byte. Optimale Vektorlängen liegen also im Bereich von 64 bis 2048 Worten. Neben der Verkettung von Vektorpipelines (chaining) wird Sammeln und Zerstreuen von Feldelementen (gather/scatter) unterstützt.

Die wesentlich schnellere Verarbeitung von vektorisierbaren Operationen (bis 2,2 GFLOPS) gegenüber den skalaren Operationen (bis 275 MFLOPS) zeigt, daß dieser Rechner nur für vektorisierbare Programme eingesetzt werden darf.

Hauptspeichereinheit
Die Hauptspeichereinheit (MSU) hat eine Kapazität von 2 GByte pro PE. Davon dürften je nach Konfiguration des Speichers voraussichtlich maximal 1,6 bis 1,8 GB für einen einzelnen Prozeß nutzbar sein. Die Zugriffszeit ist 60 ns. Eine Speicherbank wird durch einen Zugriff für 20 Takte gesperrt (bank busy). Durch 512-fache Verschränkung (512 Bänke) wird eine Speicherbandbreite von 18,2 GByte/s pro PE ermöglicht. Damit können die Vektorpipelines kontinuierlich mit Daten versorgt werden (Einschränkung siehe oben). Adressierungseinheit ist das Byte.

Für parallele Fortran-Prozesse kann die DTU (s.u.) einen virtuell globalen Speicher, der sich über mehrere reale Hauptspeicher (MSUs) erstreckt, realisieren. Bei der Nutzung von 16 PEs steht ein globaler Speicher von maximal etwa 27 GByte zur Verfügung. Dieser kann von allen PEs, die ein paralleles Fortran-Programm nutzt, angesprochen werden.

Datentransfereinheit
Die Datentransfereinheit (DTU) realisiert die Verbindung zum Kreuzschienen-Netzwerk (crossbar network) und arbeitet ohne Intervention des Betriebssystems. Die DTU arbeitet asynchron zur SU und zur VU und kann daher Datentransfers parallel zur Berechnung ausführen. Jede DTU kann simultan Daten an einen anderen PE senden (nicht an mehrere gleichzeitig) und Daten von diesem PE empfangen. Die maximale Datentransferrate beträgt 2x570 Mbyte/s.

Die Transferaufträge werden in einer Warteschlange gespeichert und nacheinander abgearbeitet. Ein einzelner Transfer kann bis zu 16 MByte übertragen. Außerdem verfügt die DTU über ein Register für die schnelle Barrier-Synchronisation.

Das interne Netz wächst linear mit der Zahl der PEs. Bei 34 PEs beträgt die gesamte Transferleistung in der Spitze 34 x 570 Mbyte/s.

Technologie

Die VPP-Serie basiert auf CMOS-Technologie und ermöglicht damit niedrigen Stromverbrauch, geringe Wärmeabgabe und einen günstigen Preis. Die Rechner sind luftgekühlt. Ein CMOS-Chip der VPP-Systeme enthält etwa 8 Millionen Transistoren, und wird in einem 0,35 Mikrometer-Prozeß gefertigt. CPU, Speicher und - bei den VX- und VPP300-Modellen - das interne Netz sind auf einer Prozessorkarte der Größe 37 cm x 48 cm untergebracht.

Die Hauptspeicher (MSUs) bestehen aus DRAM-Speicherchips, die eine Kapazität von je 16 MBit und eine Zugriffszeit von 60 ns haben.

Im folgenden werden wichtige Aspekte der Benutzerumgebung des VPP-Rechners und der Konfiguration am LRZ beschrieben.

Die Programmierumgebung der VPP-Serie

Compiler
Als Standard-Programmiersprache für technisch-wissenschaftliche Anwendungen gibt es auf der VPP-Serie ein umfangreiches Fortran90-Programmiersystem. Der Compiler verfügt über automatische Vektorisierungs- und Optimierungstechniken. Die Erkennung vektorisierbarer Programmteile kann durch den Programmierer mit Hilfe von Compilerdirektiven unterstützt werden. Im Unterschied zu den Cray Vektorrechnern sind die Vektorregister des VPP dynamisch rekonfigurierbar. Neben dem Fortran90-Compiler stehen noch ein skalarer und ein vektorisierender C-Compiler sowie ein C++-Preprocessor bereit. An einem nativen, vektorisierenden C++-Compiler wird z.Zt. noch gearbeitet.

Parallele Programmiermodelle
Die Parallelverarbeitung auf mehreren Prozessorelementen wird durch zwei Programmiermodelle unterstützt:

• Datenparalleles Programmiermodell mit Fortran90/VPP
  Hierbei können Felder mittels Compiler-Direktiven über den Speicher der angeforderten Prozessorelemente verteilt werden. Der Programmierer hat eine globale Sicht auf den an sich verteilten Speicher. Die Hardware führt die Umsetzung auf die physische Prozessornummer und Speicheradresse durch. Die Parallelisierung des Programms wird im wesentlichen mittels SPREAD-DO (für Schleifen) und SPREAD-REGION-Direktiven durchgeführt. Das datenparallele Programmiermodell ähnelt in vielerlei Hinsicht dem Modell von HPF (High Performance Fortran).
• Message Passing
  Wesentlich universeller als die Parallelisierung mit Fortran90/VPP ist die Message Passing basierende Programmierung mit MPI, PVM oder einer anderen Bibliothek wie PARMACS. Auf der IBM SP2 entwickelte Message Passing Programme können somit leicht auf den VPP-Rechner portiert werden. Bei MPI gibt es keine wesentliche Einschränkung, bei PVM wird derzeit nur das SPMD (Single Program Multiple Data)-Modell unterstützt. Eine dynamische Generierung von Prozessen ist nicht möglich. Erfahrungen von der IBM SP2 zeigen aber, daß dies in den meisten Fällen keine wesentliche Einschränkung bedeutet.

Meß- und Analyse-Werkzeuge
Es gibt verschiedene Werkzeuge, mit denen von der Hardware gesammelte Informationen ausgegeben werden können. Das Werkzeug MPA sammelt Informationen bezüglich Datenübertragung im Crossbar-Netzwerk. Mit dem Werkzeug PEPA werden Performance-Informationen auf den Prozessorelementen gesammelt, insbesondere erhält der Programmierer dabei Informationen über die Ausnutzung der Vektoreinheiten und über die Floating-Point-Leistung seines Programms. Mit dem Produkt UXP/V Analyser können Informationen über die Performance für parallele als auch vektorielle Programme gesammelt werden. Das "Sampling" geschieht dabei auf Basis der CPU- oder Verweilzeit mit vom Benutzer frei wählbarem Sampling-Intervall. Als Ausgabe erhält der Benutzer ein Programmprofil, das die Kosten pro Routine und auf Routinenebene die Kosten einzelner Schleifen aufzeigt.

Werkzeuge zur Fehlersuche
Durch Compileroptionen können sowohl der Datentyp als auch die Feldgrenzen überwacht werden. Fehlersituationen wie Overflow oder Underflow werden erkannt und können durch Serviceroutinen behandelt werden. Ein symbolischer Dump kann über Compileroptionen, Runtime-Optionen und Serviceroutinen gesteuert werden. Corefiles und Programme können mit dem Debugger fdb analysiert werden. Bei Message Passing-Programmen soll später der schon von den Cray-Rechnern her bekannte Debugger "Totalview" der Firma BBN zum Einsatz kommen.

Bibliotheken und Software
Die Bibliotheken IMSL, NAG, BLAS und LAPACK sind für die VPP-Serie in vektorisierten Versionen vorhanden. Zusätzlich gibt es die herstellereigene Scientific Subroutine Library (SSL II), die über 900 vektorisierte Routinen aus den Bereichen Lineare Algebra, Eigenwerteprobleme, Optimierung, Differentialgleichungen und Integration enthält. Derzeit stehen ungefähr 40 parallelisierte Routinen für Matrixoperationen, lineare Gleichungssysteme, Eigenwertprobleme und Fourier-Transformation zur Verfügung. Vorerst wird das LRZ nur ausgewählte Software von Drittanbietern am VPP installieren. Mit Sicherheit wird aber das quantenchemische Programmpaket GAUSSIAN installiert werden, das in einer vektorisierten Form zur Verfügung gestellt wird.

Dateisystem

Dateien werden - abgesehen von den Systemdateien - auf zwei unterschiedlichen Arten von RAID-System gehalten. Es wird (langsamere) RAID-Systeme des Types F6401H mit einer Gesamtkapazität von 240 GByte und einer maximalen Übertragungsrate von 20 MByte/s pro System geben und schnelle Platten des Types Gen 5L von Maximum Strategy mit einer Gesamtkapazität von 640 GBytes und einer Übertragungsrate von 70 MByte/s. Permanante Benutzerdateien werden auf den langsameren Platten liegen, temporäre Dateien auf den schnellen.

Die Platten werden zu gleichen Teilen an die 5 IO-PEs angeschlossen. Damit zerfällt die Plattenbasis in zehn Teile, die den verschiedenen Benutzergruppen (TU München, LMU München , Erlangen etc.) zugewiesen werden.

Auf den Platten werden zwei Arten von Dateisystemen mit stark unterschiedlicher Charakteristik eingerichtet: Der Standardfall ist ufs (UNIX Filesystem). Daneben gibt es Filesysteme vom Typ vfl-fs (very fast and large file system), welche nur für wirklich große Dateien geeignet sind und unter Umgehung einer Systempufferung genutzt werden.

Für den Benutzer ergibt sich folgende Sicht auf die Filesysteme:

• Home-Filesysteme
  Diese enthalten die permanenten Benutzerdateien wie Programmquellen, kleinere Eingabedatensätze, wichtige Ergebnisdaten etc. Diese Dateisysteme werden vom LRZ in regelmäßigen Abständen gesichert. Der Benutzer kann über die Environmentvariable $HOME auf seine Daten zugreifen. Ein Kontingentierungssystem überwacht dynamisch den Umfang und die Zahl der Dateien. Insgesamt stehen 150 GB für Benutzerdaten zur Verfügung.
• Temporäre Filesysteme
  Jeder Benutzer kann auf ein job-temporäres Verzeichnis über die Environmentvariable $TMPDIR zugreifen. Die dort abgelegten Daten werden nach Jobende vom LRZ gelöscht. Die temporären Filesysteme sind mit der Größe von einigen 10 GB an dem VPP nicht dazu gedacht, umfangreiche Scratch-Datensätze aufzunehmen. Diese sollten in den pseudotemporären Filesystemen abgelegt werden und am Jobende vom Benutzer selbst gelöscht werden. Der Umfang der temporären Dateien wird ebenfalls beschränkt, um die Monopolisierung dieses Bereiches durch einzelne Benutzer zu vermeiden.
• Pseudotemporäre Filesysteme
  Diese enthalten Datensätze von Benutzern (z.B. Ausgabedaten, Eingabedaten für Folgeläufe), die mittelfristig aufgehoben werden sollen (nach unseren Erfahrungen an der T94 und der SP2 gehen wir von 2-4 Wochen aus). Durch das LRZ erfolgt keine Sicherung dieser Daten, da die zu erwartende Datenmenge in kürzester Zeit unser Archivierungssystem sprengen würde. Die pseudotemporären Filesysteme unterliegen einer Gleitlöschung, d.h. wenn der Füllungsgrad eines Filesystems eine bestimmte Marke überschreitet, werden solange alte Dateien gelöscht, bis wieder ein Füllungsgrad unter einer bestimmten Marke erreicht ist. Das Anstoßen des Löschmechanismus ist, unabhängig von der Menge an Daten, die ein spezieller Benutzer anlegt, sondern hängt davon ab, wie alle Benutzer das Dateisystem gefüllt haben. Gleichwohl wird es für jeden Benutzer Grenzwerte geben, um das versehentliche Vollschreiben der Filesysteme zu verhindern. Jeder Benutzer kann seine Daten in zwei pseudotemporären Filesystemen ablegen:
• • $PTMP_UFS (Unix File System) mit einer Gesamtkapzität von 100 GB dient zum Aufbewahren von vielen kleineren Datensätzen.
  • $PTMP_VFL (Very Fast and Large) mit einer Gesamtkapazität von 200 GB dient zum Aufbewahren von wenigen sehr großen Datensätzen, die in großen Blöcken aus Programmen heraus geschrieben werden.

Memory Resident Filesysteme
Programme, die mit hoher Frequenz kleine Dateien nutzen (z.B. Compiler), können diese in den Hauptspeicher legen und damit eine erhebliche Leistungssteigerung erreichen. Dazu werden vom Systemverwalter und/oder Benutzer sog. mrfs (memory resident file system) eingerichtet. Ein mrfs kann eine Transferrate von 600 MByte/s erreichen. Der Speicherplatz, den das jobtemporäre mrfs verbraucht, wird dem Benutzerjob angerechnet. Nach Beendigung des Jobs wird das jobtemporäre mrfs gelöscht, so daß alle Dateien, die erhalten bleiben sollen, auf ein plattenbasiertes Filesystem wie $HOME oder $PTMP kopiert werden müssen. Insgesamt stellt die Verwendung von mrfs die schnellste I/O-Art dar.

Zur langfristigen Archivierung von Daten steht an der VPP700 ein ADSM-Client zur Verfügung, mit dem der Benutzer bequem Daten in das robotergestützte Archivierungssystem des LRZ übertragen kann.

Partitionierung der VPP700/Jobklassen

Die vorerst 34 Prozessorelemente (PE) der VPP700 werden in Pools mit unterschiedlichen Aufgaben eingeteilt:

1 PE	übernimmt allgemeine Serveraktivitäten (Servicepool)
5 PEs	stehen für interaktive Arbeiten, Compilationen, für kleinere Tests und Debugging und in beschränktem Umfang für Batchjobs zur Verfügung (Interaktivpool). Jeder Benutzergruppe (TU, LMU, Uni Erlangen, LRZ etc.) wird ein spezieller Knoten zum Einloggen zugewiesen (Namen: vpp1, vpp2, ..., vpp5.lrz-muenchen.de)
8 PEs	stehen für rein sequentielle Batchjobs zur Verfügung. Dabei werden je nach Speicheranforderungen mehrere Programme gleichzeitig auf einem PE laufen (sequentieller Pool).
16 PEs	sind für parallele Batchjobs vorgesehen. Dabei befindet sich immer nur ein Benutzerjob auf einem PE (paralleler Pool).
4 PEs	werden sowohl für sequentielle wie auch für parallele (Batch-)Jobs benutzt. Sie dienen hautpsächlich zum Austesten von Programmen und für kleinere Produktionsläufe. Zu einem Zeitpunkt können sich mehrere Jobs auf einem PE befinden (Development Pool).

Analog zu der Einteilung nach Funktionen wird es Jobklassen mit den Zeitschranken 1, 8 und 24 Stunden geben. Eine weitere Unterteilung erfolgt nach Memory-Anforderung und Anforderung von Prozessoren. Als Batch-System wird das von den Cray-Rechnern her bekannte NQS zum Einsatz kommen.

Online Dokumentation

Es wird die Möglichkeit geben, mit einem X11-fähigen Endgerät auf das Online-System OLIAS zuzugreifen, das verschiedene Handbücher zur VPP enthält. OLIAS ist am Sun-Cluster des LRZ installiert. Näheres hierzu in den WWW-Seiten zur VPP700.

Kurse

Zur Einführung des VPP-Rechners in den Benutzerbetrieb sind verschiedene Kurse geplant, die sich mit folgenden Themen beschäftigen:

• Rechnerarchitektur
• Compileroberfläche und Compilerhandhabung
• Programmierumgebung
• Optimierung, Vektorisierung, Parallelisierung
• Fehlersuche
• Unterschiede und Übereinstimmungen zu Cray T90 und SP2.

Folgende Kurse sind geplant:

10. bis 13. März:

Einführungskurs für Betreuer an den Bayerischen Hochschulen
(nur ausgewählte Teilnehmer)

5. und 6. Mai:

Einführungskurs für Erstbenutzer
(begrenzte Teilnehmerzahl)

15. Mai:

Workshop für Erstbenutzer
(begrenzte Teilnehmerzahl)

2. und 3. Juni:

Einführungskurs Teil I: allgemeine Techniken
(Anmeldung ist erforderlich)

9. und 10. Juni:

Einführungskurs Teil II: fortgeschrittene Techniken
(Anmeldung ist erforderlich)

Weiter sei hier auch auf den Kurszyklus des LRZ zur Nutzung der Hochleistungsrechner hingewiesen (donnerstags im Semester, siehe Veranstaltungen im Sommersemester 1997). In diesen Kursen werden Themen wie Vektorisierung, Optimierung sowie Parallelisierung mit MPI und PVM systemübergreifend behandelt. Zu diesem Kurszyklus ist keine Anmeldung erforderlich.

Weitere Hinweise

Weitere Hinweise zum Landeshochleistungsrechner VPP700 sind unter http://www.lrz­muenchen.de/services/compute/vpp zu finden. Hier wird später auch die endgültige Benutzerdokumentation des LRZ zu finden sein.

Sollten Sie Wünsche oder Anregungen (z.B. wegen Softwareausstattung, Jobklassen) zum neuen Landeshochleistungsrechner haben, so stehen wir Ihnen gerne zur Diskussion bereit.

Wolf Dietrich Schubring
Dr. Matthias Brehm
Eberhard Hahn

Anhang A

Aktuelle Landes-, Campus- und Sammellizenzen am LRZ

Zur Zeit können mehrere Software-Produkte für Zwecke der Lehre und Forschung zu günstigen Bedingungen über das LRZ bezogen werden.

Dieser Beitrag enthält sowohl eine Kurzbeschreibung dieser Programme als auch eine Übersichtstabelle, die deren Verfügbarkeit an verschiedenen Plattformen zusammenfaßt. Landeslizenzen sind gesondert gekennzeichnet. Umfangreiche Produktsammlungen sind kursiv dargestellt.

Weitere Einzelheiten sind in http://www.lrz-muenchen.de/services/swbezug/lizenzen zu finden.

Produkt		Landes- Lizenz?	Plattformen
			Personal- Computer	Unix- Systeme (Unix)
AIT	Cray-Workstation-Verbindungswerkzeuge	Ja		SunOS 4.1 IRIX 3.3 + ULTRIX 4.1
AFS	verteiltes Dateisystem			X
AVS	Visualisierungssystem	Ja	Windows 95 Windows NT	X
BSD/386	Unix-Implementierung für PC		PC ab 386
CAP	Verschiedene Softwarepakete der Firma WordPerfect (heute: Corel)		DOS Windows Macintosh	gängige Unix- Plattformen
Claris	Verschiedene Softwarepakete der Firma Claris (Bezug über c&H)	Ja	Windows Macintosh
DECcampus	Anwender- und System-Software der Firma DEC			versch. DEC- Betriebs- Systeme
FTN90	Fortran-90-Compiler der Firmen NAG und Salford für DOS-PCs		DOS
FuLP	Verschiedene Softwareprodukte der Firma Borland	Ja	Windows DOS
HP-Software	Compiler und weitere System-Software der Firma HP			HP-UX 9.0 HP-UX 10.0
IBM-Software	Compiler und weitere Software der Firma IBM			IBM AIX
IDL	Graphik- und Bildverarbeitung		Windows Linux Macintosh	X
IMSL	Fortran-Unterprogrammbibliothek		X	X
KHOROS	Visualisierungssystem	Ja		X
Lars	Archivierungs- und Recherche-System (Bezug über ASKnet)		DOS Windows
LRZ-Graphik	Graphikpaket	Ja	DOS	X
Maple	Computer-Algebra-System		Windows OS/2 Macintosh	X
Mathematica	Computer-Algebra-System		Windows Macintosh	X
Micrografx	Verschiedene Produkte aus dem Bereich Grafik	Ja	Windows
MLA	Netware und weitere Produkte der Firma Novell		DOS
NAG	Fortran-Unterprogrammbibliothek	Ja	DOS	X
OnNet	TCP/IP für PCs		Windows
OnNet32	TCP/IP für PCs		Windows 95 Windows NT
OSF/DCE	Verteilte Anwendungen			X
OSF/Motif	Toolkit für Window System X11			X
PC/TCP	TCP/IP für PCs		DOS Windows
PC-TeX	Textsatzsystem TeX (incl. LaTeX)		DOS Windows
SAS	Statistik-Programmsystem		Windows.31 Windows 95 Windows NT
Select	Microsoft-Software aus den Bereichen Anwender-, System- und Server- Software		DOS Windows Macintosh Windows NT
Softbench	CASE-Tool			HP-UX SunOS 4.1.x Solaris 2.x
Dr. Solomons Anti-Virus Toolkit	Software zum Schutz gegen Computerviren	Ja	DOS Windows 3.x Windows 95 Windows NT (Workstation) OS/2 Novell- Netware 3.x/4.x
SPSS	Statistik-Programmsystem		DOS Windows Macintosh OS/2
SYSTAT	Statistik-Programm		Windows
Trumpet Winsock	TCP/IP für MS-Windows (mit PPP)		Windows 3.x
TUSTEP	System von Textverarbeitungsprogrammen		DOS Linux
UniChem	Quantenchemieprogramm	Ja		IRIX 3.3.1 + IRIX 4.0.1 +
Varsity	Compiler und weitere Software der Firma SGI			Silicon Graphics
Visio	Software-Produkte der Firma Visio International Ltd.	Ja	Windows 3.x Windows 95 Windows NT
Vista-eXceed/ HCL-eXceed	X-Window-Server für PC (Bezug über ASKnet)		DOS Windows OS/2

X: auf allen gängigen Plattformen der jeweiligen Rubrik verfügbar

+: diese Systemversion oder höher

Kursiv gedruckt sind die Namen umfangreicher Produktsammlungen

Anhang B

Benutzungsrichtlinien für Informationsverarbeitungssysteme des LRZ

LRZ-Kurskalender für April 1997 bis August 1997