Diese Betriebsregeln sollen einen sicheren und effizienten Betrieb des HPC-Systems der Heinrich-Heine-Universität ermöglichen und sind für alle Nutzenden verpflichtend. Die Regeln müssen daher bei der Antragsstellung zur Nutzung des HPC-Systems gelesen und akzeptiert werden.

§ 1 Berechtigung zur Nutzung

Berechtigt zur Nutzung des HPC-Systems sind Mitglieder und Angehörige der Heinrich-Heine-Universität Düsseldorf (siehe dazu die Hochschulgesetze NRW und die Grundordnung der Heinrich-Heine-Universität). Die Einrichtung eines HPC-Accounts muss beantragt werden.

§ 1.1 Verwendungszweck

Das HPC-System steht ausschließlich für die Forschung und Lehre an der Heinrich-Heine-Universität Düsseldorf zur Verfügung. Eine Nutzung im Rahmen der Patientenversorgung im Klinikbetrieb ist untersagt.

§ 2 Berechnungen auf dem HPC-System

Das HPC-System umfasst unter anderem hunderte von Rechenknoten mit tausenden von Prozessorkernen, große Hauptspeicher- und Permanentspeichermengen und viele Grafikkarten zur Beschleunigung von Berechnungen als Ressourcen. Die für Berechnungen benötigten Ressourcen müssen spezifiziert und angefordert werden, zum Beispiel in Jobskripten.

§ 2.1 Effiziente Nutzung von HPC-Ressourcen

Die angeforderten HPC-Ressourcen müssen möglichst effizient verwendet werden. HPC-Nutzende können die Effizienz ihrer Jobs beispielsweise in myJAM jederzeit selbst kontrollieren. Das HPC-System analysiert die Jobs stichprobenartig auch (teil-)automatisiert.

§ 2.2 Folgen ineffizienter Nutzung

Werden bei HPC-Jobs mehrfach auffällig umfangreiche Ressourcen angefordert und dann nicht genutzt (und damit anderen Nutzenden vorenthalten), dann können

  • die Verursacher – und bei besonders schweren Fällen auch die Projektverantwortlichen – darüber gesondert informiert und um Behebung des Problems gebeten,
  • Jobs mit besonders ineffizienter Nutzung abgebrochen, 
  • Folge-Jobs mit einem Nachteil im Scheduling versehen sowie
  • Accounts von wiederholt auffälligen HPC-Nutzenden zeitweise gesperrt werden. Für eine Entsperrung müssen betroffene Nutzende an einer vom HPC-Team vorgeschlagenen Schulung erfolgreich teilnehmen.

§ 2.3 Priorisierung von Jobs

Es ist möglich, auf dem HPC-System Jobs über Bonuspunkte zu priorisieren. Diese Bonuspunkte müssen vorab erworben werden, zum Beispiel über

  • die Teilnahme an Schulungen,
  • das Einsenden von Publikationen mit Ergebnissen, zu denen das HPC-System verwendet wurde,
  • die Mitfinanzierung von Komponenten des HPC-Systems oder
  • im Rahmen von Berufungs- und Bleibezusagen.

Die Nutzung der Bonuspunkte obliegt den Nutzenden selbst und wird durch myJAM nachgehalten. Details finden sich unter dem Punkt Priorisierung im HPC-Wiki.

§ 3 Speicherung von Forschungsdaten

Auf dem HPC-Storage werden nur Forschungsdaten gespeichert, die mit dem HPC-System verarbeitet werden sollen. 

§ 3.1 Speicherplatz-Regelungen

Auf dem langsamen, aber sehr sicheren Home-Verzeichnis besteht ein Quota von 60 GB pro Person.

Auf dem schnellen GPFS bestehen folgende Quotas:

  • Für eine temporäre Nutzung bekommt jede Person auf dem ungesicherten /gpfs/scratch ein Quota von 20 TB. Dateien und Ordner, die älter als 60 Tage sind, werden automatisch gelöscht. Es gibt keine Snapshots oder Backups für diese Daten.
  • Auf dem gesicherten /gpfs/project bekommt jede Person ein Quota von 10 TB für die dauerhafte Nutzung.
  • Gesicherte Projektverzeichnisse unter /gpfs/project/projects bekommen ein Quota von 20 TB, welches nicht weiter nach Nutzenden aufgeschlüsselt wird.

§ 3.2 Temporärer Speicherplatz-Mehrbedarf

Wird über die Quota-Regelungen in § 3.1 hinaus temporär mehr Speicherplatz benötigt, dann kann eine Quota-Erweiterung beantragt werden. Hierfür muss ein plausibler Grund genannt, der Mehrbedarf beziffert (z. B. +5 TB in project), und ein Forschungsdatenmanagement-Plan vorgelegt werden. Insbesondere muss aus diesem Plan hervorgehen, wie lange dieser Mehrbedarf besteht und was am Ende dieses Zeitraumes mit den Daten passieren soll.

§ 3.3 Beteiligung bei langfristig hohem Speicherplatz-Bedarf

Falls über § 3.2 hinaus langfristig mehr Speicherplatz für ein Projekt benötigt wird, muss sich die anfordernde Einrichtung an den dadurch entstehenden Kosten beteiligen.

§ 3.4 Keine Langzeitarchivierung auf dem HPC-Storage

Die DFG als Hauptfinanzierer des HPC-Systems der Heinrich-Heine-Universität verbietet explizit eine Langzeitarchivierung auf dem HPC-Storage. Daher dürfen alle Daten nur für die aktive Projektlaufzeit auf dem HPC-Storage gelagert werden und müssen im Anschluss gelöscht und gegebenenfalls vorher auf ein anderes System, zum Beispiel ein Community-Repository, übertragen werden.

Generelle Regelungen zum Umgang mit Forschungsdaten an der Heinrich-Heine-Universität finden sich in der Forschungsdatenrichtlinie .

§ 3.5 Verantwortung für Zugriffsrechte und den Schutz personenbezogener Daten und Daten, die der Geheimhaltung unterliegen

Alle Nutzenden sind für die Zugriffsrechte ihrer Dateien und Ordner selbst verantwortlich und müssen gewährleisten, dass die Dateien und Ordner nicht von unberechtigten Nutzenden eingesehen werden können. Beim initialen Anlegen von Ordnern durch Administratoren werden die Rechte entsprechend korrekt gesetzt. Es findet danach aber keine Prüfung der Rechte mehr statt.

Personenbezogene Forschungsdaten und Forschungsdaten, die unter die Geheimhaltung fallen, dürfen auf dem HPC-System nur sicher verschlüsselt gespeichert werden. Lediglich aktiv genutzte Daten dürfen während der Laufzeit eines Jobs zeitweise entschlüsselt, aber nur in flüchtigen Speichern wie dem Arbeitsspeicher (RAM), vorliegen.  Die Verschlüsselung muss dem Stand der Technik und dem Schutzniveau der Daten Rechnung tragen. Menschliche Genom-Daten besitzen beispielsweise das höchste Schutzniveau und sind entsprechend sicher zu verschlüsseln. 

§ 4 Sicherheit und Datenschutz

Für das HPC wird ein IT-Sicherheitskonzept nach dem BSI-Grundschutz erstellt. In diesem findet eine Überprüfung der getroffenen Sicherheitsmaßnamen statt. Anschließend werden diese angepasst und entsprechen dann dem aktuellen Stand der Technik.

Für den Betrieb des Systems ist eine Erhebung von Daten über Nutzende, Projekte und Jobs notwendig. Diese Daten werden nur für die notwendigen Prozesse, für statistische Zwecke, zur Nachverfolgung von Sicherheitsvorfällen sowie zur Problembehebung genutzt. Diese Daten werden nicht an Dritte, weder innerhalb noch außerhalb der Universität, weitergegeben. Nicht mehr benötigte Daten werden schnellstmöglich unwiederbringlich gelöscht.

Die erfassten Daten sind im Verarbeitungsverzeichnis der HHU hinterlegt.

§ 5 Administrative Arbeiten

Falls es zu Problemen durch einzelne Jobs kommt oder kurzfristige Arbeiten am HPC-System notwendig sind, hat das HPC-Team das Recht und die Pflicht einzuschreiten und Jobs abzubrechen, wenn keine anderen Möglichkeiten der Problemlösung offenkundig sind. Die nutzende Person des Jobs wird darüber informiert.

§ 6 Melden von Problemen

Sollten von einer oder einem Nutzenden gravierende Probleme oder Sicherheitslücken vermutet oder entdeckt werden, sind diese Vermutungen oder Entdeckungen unverzüglich per E-Mail an das HPC-Team unter hpc-support@hhu.de zu melden. Über diesen Weg wird sichergestellt, dass die Probleme dokumentiert werden und es nachvollzogen werden kann, wie im Nachgang gehandelt wurde.

  • No labels