Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, 17-12-2010 Stefano Zani INFN CNAF.

Slides:



Advertisements
Presentazioni simili
Informatica e Telecomunicazioni
Advertisements

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Progetto Speciale Prototipo Tier1 F. Ruggieri INFN – CNAF I Workshop CMS Italia del SW e Computing Roma 22 Novembre 2001.
Aspetti critici rete LAN e WAN per i Tier-2
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
La Nuova Rete per le Telecomunicazioni del Porto di Venezia Ing. Alberto Gusella Venezia, 27 marzo 2002.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
1 Collaboration Server “La collaborazione verso il successo” Che cosa è un Collaboration Server? A cosa mi può servire?
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Gruppo Videoconferenze e Gruppo Multimediale Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, Ottobre 2005.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
Workshop CCR Otranto - giugno 2006 Gruppo storage CCR Status Report Alessandro Brunengo.
Gruppo Videoconferenze e Gruppo Multimediale Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, Marzo 2006.
Tecnologie di rete avanzate prospettive e progetti Workshop CCR 2003, Pæstum 9-12/6/2003 M.Carboni, Consortium GARR.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
6° Workshop CCR LNGS 10 – 13 Giugno 2008 Sandra Parlati, Piero Spinnato Questionario sui Servizi di Calcolo.
SERVER FARM. Server Farm 800 mq di spazio suddiviso in 10 locali tecnici Sala di controllo per il monitoraggio delle reti e dei sistemi Sale tecniche.
Servizio Calcolo Alessandro Brunengo. Indice Attivita’ del servizio calcolo Infrastruttura (sala CED, rete) Servizi centrali Supporto al calcolo scientifico.
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Referaggio apparati di rete 2015 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Roma 1, CCR marzo 2015.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
Riunione PRIN STOA - Bologna - 18 Giugno 2014 Testbed del T2 distribuito Napoli-Roma Dr. Silvio Pardi INFN-Napoli Riunione PRIN STOA – Bologna 18 Giugno.
Referaggio apparati di rete per il 2010 Gruppo referee rete Enrico Mazzoni Fulvia Costa Paolo Lo Re Stefano Zani Roma, CCR
CCR – 9 Settembre 2014 R.Fantechi, M.Gulmini, S.Parlati.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
Servizi Nazionali INFN
(possibili scenari) Gruppo Multimedia Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Frascati, Dicembre 2007.
Esigenze di rete per il calcolo LHC Workshop CCR LNL, Febbraio 2011 Stefano Zani INFN CNAF 1S.Zani INFN CNAF.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini Commissione Calcolo e Reti, Ottobre 2012.
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
Servizi Nazionali e Locali Preentivo 2013
Referaggio apparati di rete 2015 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi settembre 2014.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Aggiornamento sulle attività del Gruppo Multimediale CCR LNF, Stefano Zani (INFN CNAF)
Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Frascati, 29/9 – 1/ /9/2009S.Zani.
Uso della rete geografica e richieste di upgrade CCR 31/3/2015 (Roma) S.Zani.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
Referaggio apparati di rete 2013 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi aprile 2013.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
Gruppo Multimedia CCR Aggiornamento sui servizi di Teleconferenza Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, 3-5 Ottobre 2007.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Attività Formativa CCR 2010 Valeria Ardizzone (INFN Catania)
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Frascati, Marzo /3/2009S.Zani.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
CCR - Roma 15 marzo 2007 Gruppo storage CCR Report sulle attivita’ Alessandro Brunengo.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Referaggio apparati di rete 2016 Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani.
Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, Stefano Zani INFN CNAF.
Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, Stefano Zani INFN CNAF.
Transcript della presentazione:

Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, Stefano Zani INFN CNAF

Attività ordinarie per il 2011 Una stima della percentuale di manpower del Reparto Reti e Servizi Informatici necessario per svolgere le attività ordinarie e’ del 80% Circa REPARTO RETI E SERVIZI INFORMATICI Attività ordinarie Manpow er Stimato Partecipanti TIER1 Manutenzione hardware switch e gestione cablaggio 40DDG,SZ,RV Installazione e prima configurazione switch 40DDG,SZ Gestione ordinaria della struttura di rete (Assegnazione IP,Creazione Vlan, propagazione, Tuning) 30DDG,SZ,RV Gestione tool di Monitoring per il Network ed Allarmistica per il Network ed altri reparti 15DDG Gestione struttura DNS TIER1 + DHCP 15RV,SZ,DDG Troubleshooting rete, gestione ticket 30DDG,SZ Gestione Sicurezza ed ACL 5RV,SZ,DDG Gestione Housing POP GARR 15SZ,DDG,RV Partecipazione a progetti e gruppi CCR 20SZ,DDG,RV Supporto alla Presidenza (Mailing, Wireless, Videoconf.) 10RV,SZ Servizi Interni Gestione LAN interna del CNAF (Switch di piano, DNS,Mail Server DHCP,Wireless,VPN Gestione accessi, Supporto Utenti) 30SZ,RV,DDG Gestione PC CNAF(Prima Installazione Windows, Gestione Dominio, Supporto Utenti, Chiamate assistenza) 30RV,AC,MO,GG Gestione Telefonia (Centralino, Cellualri Servizio, Contratti e fatturazinone) 5MO, SZ Gestione Linee (Linee Dati, ADSL, collegamento Ranzani..) 3SZ Acquisti e GARE 20SZ Totale (TIER1+Servizi Interni) Trasferte per riunioni e Corsi 15SZ,RV,DDG Supporto ai Servizi Nazionali Manutenzione siti web 9MB Attività Multimedia (Struttura Videoconf., Streaming e Eventi Video) 25SZ,AI Voip 2MB,SZ Sympa 15RV,GVF INFNGW 2RV Majordomo 2RV TRIP 12RV DSN infn.it 5RV,SZ,DDG Server licenze nazionali 2RV Backup INFN CA 3RV Server KMS Windows 5RV,GP Adobe Connect (Hosting) 1RV,SZ AFS / Kerberos nazionale 2MD AAI 2MD Supporto MV per servizi nazionali 3RV Totale Totale Generale413

TIER1 Attivazione del secondo link con il CERN e contestuale spostamento del link OPN attuale dal BD10K al Nexus 7000 (15gg/uomo) Spostamento di tutte le funzioni importanti e tutti gli switch di aggregazione con utenze rilevanti dal BD10K al Nexus. (20gg/uomo) Obiettivi per il 2011 (TIER1) 7600 GARR 2x10Gb/s 10Gb/s TIER1 Router 10Gb/s T1-T2’s CNAF General purpose WAN RAL PIC TRIUMPH Router CERN per T1-T1 Cross Border Fiber da Milano LHC-OPN (20 Gb/s) T0-T1 +T1-T1 in sharing Cross Border (Da milano) CNAF-KIT CNAF-IN2P3 CNAF-SARA T0-T1 BACKUP 10Gb/s BNL,FNAL,TW, NDGF 10Gb/s BNL,FNAL,TW,NDGF

Stefano Zani INFN TIer1 ds 10G LHCOPN bd10k bd8810 nexus INTERNET cisco 7600 LHCOPNINTERNET cisco 7600 Obiettivi per il 2011 (TIER1) Attività sui CORE più in dettaglio Risorse 2010/11 Risorse 2009 Risorse pre 2009

Espansione del Core della rete in base alle nuove esigenze di throughput. (20gg/uomo) – Ottimizzazione del throughput interno fra apparati di Storage e Farming in funzione delle nuove risorse da collegare e delle nuove esigenze di accesso ai dati da parte degli esperimenti. Osservando le direttrici di traffico all’interno del TIER1 si è evidenziato che per potere supportare le nuove richieste degli esperimenti (per esempio attività di analisi) deve essere aumentata la banda passante fra nodi di calcolo e disk server. Occorre in armonia con Farming e Storage fare un piano di ottimizzazioni ed investimenti che vadano a coprire queste esigenze.  Definizione di capitolati di gara necessari in tempi rapidi (Inizio 2010) Evoluzione del layout generale della rete (30gg/uomo) – Semplificazione della struttura di base (semplificazione della gestione e troubleshooting) – Migliorare la ridondanza degli apparati chiave (Evitare il più possibile i single point of failure) – Miglioramento della separazione dei contesti operativi dove possibile. A livello di VLAN ed a livello IP i contesti sono già separati, occorre verificare cosa si può fare per limitare la interdipendenza a livello di apparati fra le diverse aree (TIER1, R&D, Servizi Nazionali, Sistema informativo) Revisione ed implementazione delle politiche e delle procedure di sicurezza informatica del Centro (sono già stati identificati i referenti per i vari reparti ed è già iniziato un lavoro in gruppo) (20gg/uomo) – Configurzione di un livello di Firewalling fra le reti interne (DMZ) Tool di controllo automatico dei Log (almeno di base) – Impostazione di un sistema di base di Intrusion Detection Stefano Zani INFN TIer1 Obiettivi per il 2011 (TIER1)

Attività di sperimentazione per il 2011 (TIER1) Attività di Sperimentazione 2011 (Da svolgere in seconda priorità) Evoluzione dei sistemi di monitoring sulla rete del TIER1 in particolare per l’analisi di flusso.. (20gg/uomo) – Introduzione di TAP ( Test Access Port) sui link geografici – Test di nuove piattaforme di analisi di flusso (Analisi NetFLow utilizzando NTOP Probe ad alte prestazioni) Studio di soluzioni di rete specifiche per ambienti di virtualizzazione ed applicazioni “Cloud”. (20gg/uomo) -(Sinergia con Farming) – Virtual Machine Direct Connect (VMDc), SR-IOV, ecc.. – Studio di soluzioni di trasporto di rete “VM Enabling” FCoE (Sperimentazione del Fiber Channel Over Ethernet). (15gg/uomo) (Sinergia con Storage) OpenLab. (25gg/uomo) (Sinergia con tutti i Reparti operativi) – Creazione nel corso del 2011 di un OpenLab per sperimentazioni interne ed aperto anche ad attività di testing in ambito CCR o altre collaborazioni INFN nel quale conivolgere anche i principali produttori di tecnologia (Intel, Cisco, Juniper, ecc..). IPv6. – Verifica della compatibilità di tutti i componenti di rete ad un futuro passaggio ad IPv6 (??gg/uomo) – Studio di possibili layout di rete alternativi Stefano Zani INFN TIer1

Evoluzione dei servizi interni (I giorni uomo citati sono relativi a componenti di reparti differenti come già presentato nella scorsa riunione dei consuntivi) Integrazione della Struttura LDAP Kerberos per gli utenti CNAF con AAI (15gg/uomo) Implementazione della nuova struttura di Mailing del CNAF (15gg/uomo) Installazione dei nuovi Domain Controller (6gg/uomo) Passaggio al VoIP della telefonia (Auspicabile ma in seconda priorità da verificare in base alla disponibilità di tempo e denaro) Nuovi Tool Collaborativi (75 gg/uomo complessivi) Nuovo sito WEB (Attività già iniziata) (45 gg/uomo) (Costruzione+ Startup + Attività di inserimento) Calendar Condiviso (5 gg/uomo) Gestione Documentale (10 gg/uomo) Tracker (15 gg/uomo) Attività sui Servizi Nazionali: Vedi presentazione di Riccardo Veraldi Stefano Zani INFN TIer1 Obiettivi per il 2011 (Servizi Informatici)

Tabella Riassuntiva Nuove Attività Stefano Zani INFN TIer1 REPARTO RETI E SERVIZI INFORMATICI Preventivi attività 2011 Giorni Uomo Possibili Sinergie TIER1 Attivazione del secondo link con il CERN e contestuale spostamento del link OPN attuale dal BD10K al Nexus NET Spostamento di tutte le funzioni importanti e tutti gli switch di aggregazione con utenze rilevanti dal BD10K al Nexus 20NET Espansione Core per nuove esigenze di Troughput interno (Studio e realizzazine) 20TIER1 Wide Evoluzione generale del Layout della rete (Semplificazione e separazione ambiti ed aumento ridondanza) 30TIER1 Wide + GRID+ Sysifo Consolidamento procedure e strumenti di sicurezza 20 NET + 1 referente per reparto tecnico Strumenti di analisi log + intrusion detection system 20NET + (Chi è interessato) Nuovi sistemi di monitoring (NTAP - SFLOW) 20NET + (Chi è interessato) Studio di soluzioni di rete per una migliore gestione di ambienti di virtualizzazione 15NET + Farming Sperimentazione FCoE 15NET + Storage Open Lab 25NET + TIER1 + (Chi è interessato) Servizi Inerni Integrazione della Struttura LDAP Kerberos per gli utenti CNAF con AAI 15NET + MD + ?? Implementazione della nuova struttura di Mailing del CNAF 15NET Installazione dei nuovi Domain Controller 6AC+NET Nuovi Tool Collaborativi (WEB, Calendar, Gestione Documentale, Tracker) 75MB+NET+(molti altri per i contenuti) Servizi Nazionali 124CNAF WIDE (GVF,MB+NET+MD..) Totale 435

FINE Stefano Zani INFN TIer1

Backup Slides Stefano Zani INFN TIer1

Percentuali attivita? Gestione dell’ordinaria amministrazione: 80% Di questo 80 % 2/3 del Tempo è dedicato alla ordinaria amministrazione di strutture del TIER1 ed 1/3 del tempo per tutto il resto. (Senza Considerare l’appoggio esterno del personale afferente agli altri servizi e reparti) Stefano Zani INFN TIer1 AndreaChierici (Afferente al Reparto Farming) Gestione Dominio Windows Supporto agli utenti Windows e Linux Marco Bencivenni (GRID) Sviluppo del sito WEB e strumenti collaborativi per il CNAF. Supporto all’utilizzo di CMS per CCR. Supporto e sviluppo del Servizio di fono conferenze per INFN Michele Onofri (Afferente all’unità funzionale TIER1) Gestione dei guasti HW sui PC (Desktop e portatili) del Centro in appoggio a Riccardo. Gestione e configurazione dei centralini del CNAF. Massimo Donatelli (Afferente all’unità funzionale TIER1) Gestione del sistema di autenticazione ed autorizzazione degli utenti AFS (Locale e Nazionale) Alessandro Italiano (Afferente al Reparto Farming) Membro del Gruppo Multimediale dell’INFN e supporto locale sugli apparati multimediali del CNAF Guido Guizzunti (Farming ) Assistenza ed installazione sui PC (In supporto a Riccardo ed Andrea)