Diese Betriebsregeln sollen einen sicheren, effizienten und compliance-gerechten Betrieb des HPC-Systems der Heinrich-Heine-Universität ermöglichen und sind für alle Nutzenden verpflichtend. Die Regeln müssen daher bei der Antragsstellung zur Nutzung des HPC-Systems gelesen und akzeptiert werden.
§ 1 Berechtigung zur Nutzung
Die Einrichtung vom HPC-Projekten und HPC-Accounts muss beantragt werden.
Berechtigt zur Beantragung von HPC-Projekten und vollumfänglichen Nutzung des HPC-Systems sind solche wissenschaftliche Mitarbeiter*innen der HHU, welche im Sinne der DFG-Richtlinien grundsätzlich den Status eines Principal Investigators (PI) innehaben können.
Berechtigt zur Nutzung des HPC-Systems sind Mitglieder und Gäste der Heinrich-Heine-Universität Düsseldorf (siehe dazu das Hochschulgesetze NRW und die Grundordnung der Heinrich-Heine-Universität), welche über einen aktiven HHU-Account verfügen. Sie können unter Zustimmung des verantwortlichen PI's die Mitgliedschaft zu HPC-Projekten und HPC-Accounts beantragen.
Die Nutzenden haben ein temporäres Nutzungsrecht, welches an ihren zentralen HHU-Account gekoppelt ist. Das temporäre Nutzungsrecht endet spätesten mit Ablauf des zentrale HHU-Accounts des/der Nutzenden bzw. sobald er/sie lediglich noch einen Alumni-Status inne hat. Der HPC-Account wird 6 Monate nach Erlöschen des Nutzungsrechtes final gelöscht.
§ 1.1 Verwendungszweck
Das HPC-System steht ausschließlich für die Forschung und Lehre an der Heinrich-Heine-Universität Düsseldorf zur Verfügung. Eine Nutzung im Rahmen der Patientenversorgung im Klinikbetrieb ist untersagt.
§ 2 Berechnungen auf dem HPC-System
Das HPC-System umfasst unter anderem hunderte von Rechenknoten mit tausenden von Prozessorkernen, große Hauptspeicher- und Permanentspeichermengen und viele Grafikkarten zur Beschleunigung von Berechnungen als Ressourcen. Die für Berechnungen benötigten Ressourcen müssen spezifiziert und angefordert werden, zum Beispiel in Jobskripten.
§ 2.1 Effiziente Nutzung von HPC-Ressourcen
Die angeforderten HPC-Ressourcen müssen möglichst effizient verwendet werden. HPC-Nutzende können die Effizienz ihrer Jobs beispielsweise in myJAM jederzeit selbst kontrollieren. Das HPC-System analysiert die Jobs stichprobenartig auch (teil-)automatisiert.
§ 2.2 Folgen ineffizienter Nutzung
Werden bei HPC-Jobs mehrfach auffällig umfangreiche Ressourcen angefordert und dann nicht genutzt (und damit anderen Nutzenden vorenthalten), werden
- die Verursacher – und ggf. auch die projektverantwortlichen PIs – darüber gesondert informiert und um Behebung des Problems gebeten,
- Jobs mit besonders ineffizienter Nutzung abgebrochen,
- Folge-Jobs mit einem Nachteil im Scheduling versehen.
In besonders schweren Fällen werden die Nutzer*innen gemäß § 8 IT-Benutzungsordnung der HHU vorübergehend oder bei Wiederholung dauerhaft von der HPC-Nutzung ausgeschlossen.
§ 2.3 Priorisierung von Jobs
Es ist möglich, auf dem HPC-System Jobs über Bonuspunkte zu priorisieren. Diese Bonuspunkte müssen vorab erworben werden, zum Beispiel über
- die Mitfinanzierung von Komponenten des HPC-Systems,
- im Rahmen von Berufungs- und Bleibezusagen,
- die Teilnahme an Schulungen, oder
- das Einsenden von Publikationen mit Ergebnissen, zu denen das HPC-System verwendet wurde.
Die Nutzung der Bonuspunkte obliegt den Nutzenden selbst und wird durch myJAM nachgehalten. Details finden sich unter dem Punkt Priorisierung im HPC-Wiki.
§ 3 Speicherung von Forschungsdaten
Auf dem HPC-Storage werden nur Forschungsdaten gespeichert, die mit dem HPC-System verarbeitet werden sollen.
§ 3.1 Speicherplatz-Regelungen
Auf dem langsamen, aber sehr sicheren Home-Verzeichnis besteht ein Quota von 60 GB pro Nutzenden.
Auf dem schnellen GPFS bestehen folgende Quotas:
- Für eine temporäre Nutzung bekommt jede(r)Nutzer*in auf dem ungesicherten /gpfs/scratch ein Quota von 20 TB. Dateien und Ordner, die älter als 60 Tage sind, werden automatisch gelöscht. Es gibt keine Snapshots oder Backups für diese Daten.
- Gesicherte Projektverzeichnisse unter /gpfs/project/projects bekommen eine Basis-Quota von 20 TB, welche pro Mitglied im Projekt um weitere 10TB erhöht wird.
Die HPC-Home-Verzeichnisse, die den einzelnen Nutzenden zur Verfügung gestellt werden, sind persönliche Ressourcen. Die in den HPC-Home-Verzeichnissen vorhanden Daten werden 6 Monate nach Ablauf des temporären Nutzungsrechts (siehe § 1) des jeweilgen Nutzenden automatisch gelöscht.
§ 3.2 Temporärer Speicherplatz-Mehrbedarf
Wird über die Quota-Regelungen in § 3.1 hinaus temporär mehr Speicherplatz benötigt, dann kann eine Quota-Erweiterung beantragt werden. Hierfür muss ein Datenmanagement-Plan vorgelegt werden. Aus diesem muss insbesondere hervorgehen, wie hoch der Mehrbedarf ist, wie lange dieser Mehrbedarf besteht und was am Ende dieses Zeitraumes mit den Daten passieren soll. Nach Ablauf der beantragten Frist wird die Quota auf den Standardwert zurückgesetzt.
§ 3.3 Beteiligung bei langfristig hohem Speicherplatz-Bedarf
Falls über § 3.2 hinaus langfristig mehr Speicherplatz für ein Projekt benötigt wird, muss sich der anfordernde Principal Investigators (PI's). an den dadurch entstehenden Kosten beteiligen.
§ 3.4 Keine Langzeitarchivierung auf dem HPC-Storage
Die DFG als Hauptfinanzierer des HPC-Systems der Heinrich-Heine-Universität verbietet explizit eine Langzeitarchivierung auf dem HPC-Storage. Daher dürfen alle Daten nur für die aktive Projektlaufzeit auf dem HPC-Storage gelagert werden und müssen im Anschluss gelöscht und gegebenenfalls vorher auf ein anderes System, zum Beispiel ein Community-Repository, übertragen werden.
Generelle Regelungen zum Umgang mit Forschungsdaten an der Heinrich-Heine-Universität finden sich in der Forschungsdatenrichtlinie . Die Verantwortung im Umgang mit den gespeicherten HPC-Daten im Hinblick auf die Einhaltung der guten wissenschaftlichen Praxis obliegt alleinig den HPC-Nutzenden selbst bzw. den für die Projekte und Vorhaben zuständigen PI's.
§ 3.5 Verantwortung für Zugriffsrechte und den Schutz personenbezogener Daten und Daten, die der Geheimhaltung unterliegen
Alle Nutzenden sind für die Zugriffsrechte ihrer Dateien und Ordner selbst verantwortlich und müssen gewährleisten, dass die Dateien und Ordner nicht von unberechtigten Nutzenden eingesehen werden können. Beim initialen Anlegen von Ordnern durch Administratoren werden die Rechte entsprechend korrekt gesetzt. Es findet danach aber keine Prüfung der Rechte mehr statt.
Personenbezogene Forschungsdaten und Forschungsdaten, die unter die Geheimhaltung fallen, dürfen auf dem HPC-System nur sicher verschlüsselt gespeichert werden. Lediglich aktiv genutzte Daten dürfen während der Laufzeit eines Jobs zeitweise entschlüsselt, aber nur in flüchtigen Speichern wie dem Arbeitsspeicher (RAM), vorliegen. Die Verschlüsselung muss dem Stand der Technik und dem Schutzniveau der Daten Rechnung tragen. Menschliche Genom-Daten besitzen beispielsweise das höchste Schutzniveau und sind entsprechend sicher zu verschlüsseln.
§ 4 Datenschutz
Für den Betrieb des Systems ist eine Erhebung von Daten über Nutzende, Projekte und Jobs notwendig. Diese Daten werden nur für die notwendigen Prozesse, für statistische Zwecke, zur Nachverfolgung von Sicherheitsvorfällen sowie zur Problembehebung genutzt. Diese Daten werden nicht an Dritte, weder innerhalb noch außerhalb der Universität, weitergegeben. Nicht mehr benötigte Daten werden schnellstmöglich unwiederbringlich gelöscht.
§ 5 Administrative Arbeiten
Falls es zu Problemen durch einzelne Jobs kommt oder kurzfristige Arbeiten am HPC-System notwendig sind, hat das HPC-Team das Recht und die Pflicht einzuschreiten und Jobs abzubrechen, wenn keine anderen Möglichkeiten der Problemlösung offenkundig sind. Die nutzende Person des Jobs wird darüber informiert.
§ 6 Melden von Problemen
Sollten von einer oder einem Nutzenden gravierende Probleme oder Sicherheitslücken vermutet oder entdeckt werden, sind diese Vermutungen oder Entdeckungen unverzüglich per E-Mail an das HPC-Team unter hpc-support@hhu.de zu melden. Über diesen Weg wird sichergestellt, dass die Probleme dokumentiert werden und es nachvollzogen werden kann, wie im Nachgang gehandelt wurde.
