Netzwerk
Das Wissenschaftsnetz X-WiN
Das Wissenschaftsnetz X-WiN ist die technische Plattform des Deutschen Forschungsnetzes. Über das X-WiN sind Hochschulen, Forschungseinrichtungen und forschungsnahe Unternehmen in Deutschland untereinander, mit den Wissenschaftsnetzen in Europa und auf anderen Kontinenten verbunden. Darüber hinaus verfügt das X-WiN über leistungsstarke Austauschpunkte mit dem allgemeinen Internet.
Mit Anschlusskapazitäten bis zu 100 Gigabit/s und einem Multi-Terabit-Kernnetz, das sich zwischen ca. 60 Kernnetz-Standorten aufspannt, zählt das X-WiN zu den leistungsfähigsten Kommunikationsnetzen weltweit.
Der X-WIN-Knoten
Die vier Heidelberger Max-Planck-Institute
sind gemeinsam am X-WIN des DFN (Deutsches Forschungsnetzwerk) angeschlossen. Für die Einwahl von aussen steht neben VPN u. a. auch der RAS (Remote Access) Service zur Verfügung.
Firewall
Am Institut wird ein HA (High Availability) Cluster aus zwei Firewall Appliances eingesetzt, mit welchem unter anderem die folgenden Dienste realisiert sind:
- VPN (Virtual Private Network)
- DMZ (Demilitarisierte Zone)
- Router für Virtuelle Netzwerke (VLAN's), u. a. für den WLAN Service
- Router für die Internetaussenanbindung
- Antispam und Antivirus Filterung
Zusätzlich zum hauseigenen HA Cluster ist das Netzwerk des MPImF noch durch eine direkt am X-WIN-Aufpunkt im MPI für Völkerrecht installierte, weitere Firewall geschützt, welche unter anderem den Zugriff auf bestimmte Netzsegmente und Rechnergruppen blockiert.
Externe Emailfilterung bei der GWDG Göttingen
Noch bevor an die Domain ("...@mpimf-heidelberg.mpg.de") gesandte Emails die interne Firewall erreichen, werden sie bei der Gesellschaft für wissenschaftliche Datenverarbeitung (GWDG) in Göttingen nach Viren, Würmern etc. gescannt sowie auf Spam überprüft; wird eine Email als Spam identifiziert, wird sie entsprechend gekennzeichnet und an das MPImF weitergeleitet. Hier wird die als Spam gekennzeichnete Mail dann in einen speziellen Mailordner - dem "Spam Flag" Folder des Empfängers - abgelegt, welcher wird nach 30 Tagen automatisch geleert wird.
Das Instituts-LAN
Das Kernnetzwerk am Institut wird durch einen 40GBit Backbone realisiert.
Sämtliche Server sind mit Gigabit oder 10GBit an den Backbone angebunden; die Verkabelung der Arbeitsplatzrechner (Workstations) mit Abteilungs- bzw. Etagenverteilern ist kupferbasiert (100/1000Base-T).
Power over Ethernet (PoE sowie PoE+) wird in einigen Teilbereichen des Instituts unterstützt.
Verteiltes Rechnen
Mit der hohen Verbindungsgeschwindigkeit des LAN ist der Austausch großer Dateien mit annehmbarer übertragungsgeschwindigkeit (z.B. für das Gemeinschaftsprojekt der verteilten Analyse konfokaler LSM - Darstellungen von Dr. Günter Giese, Zentrale Einrichtung Lichtmikroskopie, Abteilung Biomedizinische Optik) möglich. Darüber hinaus stellt es eine homogene Plattform für CLSM - Dekonvolution, Bilddatenanalysen, 3D-Bildgebungsverfahren und Kolokalisationsanylysen dar.
Wireless Local Area Network (WLAN)
Am Institut stehen Funknetzwerke (Wireless Local Area Network, Wireless LAN, WLAN) zur Verfügung; unterstütze Protokolle (Radio Policies) sind 802.11a, b und g. Absicherung und Authentifizierung erfolgen nach dem 802.1X Standard.