INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.

Presentazione sul tema: "INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010."— Transcript della presentazione:

1 INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010

2 INFN-AAI Directory Services 2 LDAP Slaves core DS1 (LNF) DS1 (LNF) DS2 (CNAF) DS2 (CNAF) Godiva AppServer Godiva1 Godiva2 SLB LDAP Masters core DSm1 (LNF) DSm1 (LNF) DSm2 (LNF) DSm2 (LNF) DSm2 (CNAF) DSm2 (CNAF) Godiva DataBase AAIdb1 AAIdb2 Oracle RAC

3 INFN-AAI K5 Services 3 Kerberos 5 slaves krb5slaves1 (LNF) krb5slaves1 (LNF) krb5slaves2 (CNAF) krb5slaves2 (CNAF) Godiva AppServer Godiva1 Godiva2 SLB Kerberos 5 masters K5 di sede… Godiva DataBase AAIdb1 AAIdb2 Oracle RAC

4 vAAI-Cluster Ai LNF è stato installato un cluster Xen RHCS di 3 nodi dedicato esclusivamente ad INFN-AAI I criteri di alta affidabilità sono quelli illustrati nella presentazione riguardante “High Availability & Load Balancing @ LNF” di Lunedì 4INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010

5 Application Server GODiVA 2 Application Server @LNF su vAAI-Cluster Apache + Tomcat Server Load Balancing Cisco SLB Storage condiviso con OCFS2 5INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010

6 DB Server GODiVA 2 Oracle Database @LNF su macchine fisiche Real Application Cluster Storage Oracle ASM / OCFS2 SAN Fibre Channel 6INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010

7 LDAP Core Server 3 Server LDAP 389ds (master-core) 2@LNF su vAAI-Cluster + 1@CNAF contengono di dati di tutte le sedi in replica Master/Master 2 Server LDAP 389ds (slaves-core) 1@LNF su vAAI-Cluster + 1@CNAF repliche Read-Only del master-core Tutti i server supportano autenticazione Kerberos5 user-pass / gssapi e x509 PKI 7INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010

8 Kerberos5 slaves 2 Server Kerberos5 (k5slaves-core) 1@LNF su vAAI-Cluster + 1@CNAF predisposti per replicare tutti i realm K5 delle sedi 8INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010

9 Identity Provider SAML Identity Provider simpleSAMLphp 1@LNF su vAAI-Cluster In fase di installazione ridondanza @CNAF Apache + PHP simpleSAMLphp supporta SAML2.0 e Shibboleth1.3 9INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010

10 INFN-AAI big-picture LDAP Slaves core DS1 (LNF) DS1 (LNF) DS2 (CNAF) DS2 (CNAF) LDAP Masters core DSm1 (LNF) DSm1 (LNF) DSm2 (LNF) DSm2 (LNF) DSm3 (CNAF) DSm3 (CNAF) Godiva DataBase AAIdb1 AAIdb2 Oracle RAC Kerberos 5 masters K5 di sede… Godiva AppServer Godiva1 Godiva2 SLB Kerberos 5 slaves krb5slaves1 (LNF) krb5slaves1 (LNF) krb5slaves2 (CNAF) krb5slaves2 (CNAF)

11 F I N E INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010