Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, Stefano Zani INFN CNAF
Attività ordinarie per il 2011 Una stima della percentuale di manpower del Reparto Reti e Servizi Informatici necessario per svolgere le attività ordinarie e’ del 80% Circa REPARTO RETI E SERVIZI INFORMATICI Attività ordinarie Manpow er Stimato Partecipanti TIER1 Manutenzione hardware switch e gestione cablaggio 40DDG,SZ,RV Installazione e prima configurazione switch 40DDG,SZ Gestione ordinaria della struttura di rete (Assegnazione IP,Creazione Vlan, propagazione, Tuning) 30DDG,SZ,RV Gestione tool di Monitoring per il Network ed Allarmistica per il Network ed altri reparti 15DDG Gestione struttura DNS TIER1 + DHCP 15RV,SZ,DDG Troubleshooting rete, gestione ticket 30DDG,SZ Gestione Sicurezza ed ACL 5RV,SZ,DDG Gestione Housing POP GARR 15SZ,DDG,RV Partecipazione a progetti e gruppi CCR 20SZ,DDG,RV Supporto alla Presidenza (Mailing, Wireless, Videoconf.) 10RV,SZ Servizi Interni Gestione LAN interna del CNAF (Switch di piano, DNS,Mail Server DHCP,Wireless,VPN Gestione accessi, Supporto Utenti) 30SZ,RV,DDG Gestione PC CNAF(Prima Installazione Windows, Gestione Dominio, Supporto Utenti, Chiamate assistenza) 30RV,AC,MO,GG Gestione Telefonia (Centralino, Cellualri Servizio, Contratti e fatturazinone) 5MO, SZ Gestione Linee (Linee Dati, ADSL, collegamento Ranzani..) 3SZ Acquisti e GARE 20SZ Totale (TIER1+Servizi Interni) Trasferte per riunioni e Corsi 15SZ,RV,DDG Supporto ai Servizi Nazionali Manutenzione siti web 9MB Attività Multimedia (Struttura Videoconf., Streaming e Eventi Video) 25SZ,AI Voip 2MB,SZ Sympa 15RV,GVF INFNGW 2RV Majordomo 2RV TRIP 12RV DSN infn.it 5RV,SZ,DDG Server licenze nazionali 2RV Backup INFN CA 3RV Server KMS Windows 5RV,GP Adobe Connect (Hosting) 1RV,SZ AFS / Kerberos nazionale 2MD AAI 2MD Supporto MV per servizi nazionali 3RV Totale Totale Generale413
TIER1 Attivazione del secondo link con il CERN e contestuale spostamento del link OPN attuale dal BD10K al Nexus 7000 (15gg/uomo) Spostamento di tutte le funzioni importanti e tutti gli switch di aggregazione con utenze rilevanti dal BD10K al Nexus. (20gg/uomo) Obiettivi per il 2011 (TIER1) 7600 GARR 2x10Gb/s 10Gb/s TIER1 Router 10Gb/s T1-T2’s CNAF General purpose WAN RAL PIC TRIUMPH Router CERN per T1-T1 Cross Border Fiber da Milano LHC-OPN (20 Gb/s) T0-T1 +T1-T1 in sharing Cross Border (Da milano) CNAF-KIT CNAF-IN2P3 CNAF-SARA T0-T1 BACKUP 10Gb/s BNL,FNAL,TW, NDGF 10Gb/s BNL,FNAL,TW,NDGF
Stefano Zani INFN TIer1 ds 10G LHCOPN bd10k bd8810 nexus INTERNET cisco 7600 LHCOPNINTERNET cisco 7600 Obiettivi per il 2011 (TIER1) Attività sui CORE più in dettaglio Risorse 2010/11 Risorse 2009 Risorse pre 2009
Espansione del Core della rete in base alle nuove esigenze di throughput. (20gg/uomo) – Ottimizzazione del throughput interno fra apparati di Storage e Farming in funzione delle nuove risorse da collegare e delle nuove esigenze di accesso ai dati da parte degli esperimenti. Osservando le direttrici di traffico all’interno del TIER1 si è evidenziato che per potere supportare le nuove richieste degli esperimenti (per esempio attività di analisi) deve essere aumentata la banda passante fra nodi di calcolo e disk server. Occorre in armonia con Farming e Storage fare un piano di ottimizzazioni ed investimenti che vadano a coprire queste esigenze. Definizione di capitolati di gara necessari in tempi rapidi (Inizio 2010) Evoluzione del layout generale della rete (30gg/uomo) – Semplificazione della struttura di base (semplificazione della gestione e troubleshooting) – Migliorare la ridondanza degli apparati chiave (Evitare il più possibile i single point of failure) – Miglioramento della separazione dei contesti operativi dove possibile. A livello di VLAN ed a livello IP i contesti sono già separati, occorre verificare cosa si può fare per limitare la interdipendenza a livello di apparati fra le diverse aree (TIER1, R&D, Servizi Nazionali, Sistema informativo) Revisione ed implementazione delle politiche e delle procedure di sicurezza informatica del Centro (sono già stati identificati i referenti per i vari reparti ed è già iniziato un lavoro in gruppo) (20gg/uomo) – Configurzione di un livello di Firewalling fra le reti interne (DMZ) Tool di controllo automatico dei Log (almeno di base) – Impostazione di un sistema di base di Intrusion Detection Stefano Zani INFN TIer1 Obiettivi per il 2011 (TIER1)
Attività di sperimentazione per il 2011 (TIER1) Attività di Sperimentazione 2011 (Da svolgere in seconda priorità) Evoluzione dei sistemi di monitoring sulla rete del TIER1 in particolare per l’analisi di flusso.. (20gg/uomo) – Introduzione di TAP ( Test Access Port) sui link geografici – Test di nuove piattaforme di analisi di flusso (Analisi NetFLow utilizzando NTOP Probe ad alte prestazioni) Studio di soluzioni di rete specifiche per ambienti di virtualizzazione ed applicazioni “Cloud”. (20gg/uomo) -(Sinergia con Farming) – Virtual Machine Direct Connect (VMDc), SR-IOV, ecc.. – Studio di soluzioni di trasporto di rete “VM Enabling” FCoE (Sperimentazione del Fiber Channel Over Ethernet). (15gg/uomo) (Sinergia con Storage) OpenLab. (25gg/uomo) (Sinergia con tutti i Reparti operativi) – Creazione nel corso del 2011 di un OpenLab per sperimentazioni interne ed aperto anche ad attività di testing in ambito CCR o altre collaborazioni INFN nel quale conivolgere anche i principali produttori di tecnologia (Intel, Cisco, Juniper, ecc..). IPv6. – Verifica della compatibilità di tutti i componenti di rete ad un futuro passaggio ad IPv6 (??gg/uomo) – Studio di possibili layout di rete alternativi Stefano Zani INFN TIer1
Evoluzione dei servizi interni (I giorni uomo citati sono relativi a componenti di reparti differenti come già presentato nella scorsa riunione dei consuntivi) Integrazione della Struttura LDAP Kerberos per gli utenti CNAF con AAI (15gg/uomo) Implementazione della nuova struttura di Mailing del CNAF (15gg/uomo) Installazione dei nuovi Domain Controller (6gg/uomo) Passaggio al VoIP della telefonia (Auspicabile ma in seconda priorità da verificare in base alla disponibilità di tempo e denaro) Nuovi Tool Collaborativi (75 gg/uomo complessivi) Nuovo sito WEB (Attività già iniziata) (45 gg/uomo) (Costruzione+ Startup + Attività di inserimento) Calendar Condiviso (5 gg/uomo) Gestione Documentale (10 gg/uomo) Tracker (15 gg/uomo) Attività sui Servizi Nazionali: Vedi presentazione di Riccardo Veraldi Stefano Zani INFN TIer1 Obiettivi per il 2011 (Servizi Informatici)
Tabella Riassuntiva Nuove Attività Stefano Zani INFN TIer1 REPARTO RETI E SERVIZI INFORMATICI Preventivi attività 2011 Giorni Uomo Possibili Sinergie TIER1 Attivazione del secondo link con il CERN e contestuale spostamento del link OPN attuale dal BD10K al Nexus NET Spostamento di tutte le funzioni importanti e tutti gli switch di aggregazione con utenze rilevanti dal BD10K al Nexus 20NET Espansione Core per nuove esigenze di Troughput interno (Studio e realizzazine) 20TIER1 Wide Evoluzione generale del Layout della rete (Semplificazione e separazione ambiti ed aumento ridondanza) 30TIER1 Wide + GRID+ Sysifo Consolidamento procedure e strumenti di sicurezza 20 NET + 1 referente per reparto tecnico Strumenti di analisi log + intrusion detection system 20NET + (Chi è interessato) Nuovi sistemi di monitoring (NTAP - SFLOW) 20NET + (Chi è interessato) Studio di soluzioni di rete per una migliore gestione di ambienti di virtualizzazione 15NET + Farming Sperimentazione FCoE 15NET + Storage Open Lab 25NET + TIER1 + (Chi è interessato) Servizi Inerni Integrazione della Struttura LDAP Kerberos per gli utenti CNAF con AAI 15NET + MD + ?? Implementazione della nuova struttura di Mailing del CNAF 15NET Installazione dei nuovi Domain Controller 6AC+NET Nuovi Tool Collaborativi (WEB, Calendar, Gestione Documentale, Tracker) 75MB+NET+(molti altri per i contenuti) Servizi Nazionali 124CNAF WIDE (GVF,MB+NET+MD..) Totale 435
FINE Stefano Zani INFN TIer1
Backup Slides Stefano Zani INFN TIer1
Percentuali attivita? Gestione dell’ordinaria amministrazione: 80% Di questo 80 % 2/3 del Tempo è dedicato alla ordinaria amministrazione di strutture del TIER1 ed 1/3 del tempo per tutto il resto. (Senza Considerare l’appoggio esterno del personale afferente agli altri servizi e reparti) Stefano Zani INFN TIer1 AndreaChierici (Afferente al Reparto Farming) Gestione Dominio Windows Supporto agli utenti Windows e Linux Marco Bencivenni (GRID) Sviluppo del sito WEB e strumenti collaborativi per il CNAF. Supporto all’utilizzo di CMS per CCR. Supporto e sviluppo del Servizio di fono conferenze per INFN Michele Onofri (Afferente all’unità funzionale TIER1) Gestione dei guasti HW sui PC (Desktop e portatili) del Centro in appoggio a Riccardo. Gestione e configurazione dei centralini del CNAF. Massimo Donatelli (Afferente all’unità funzionale TIER1) Gestione del sistema di autenticazione ed autorizzazione degli utenti AFS (Locale e Nazionale) Alessandro Italiano (Afferente al Reparto Farming) Membro del Gruppo Multimediale dell’INFN e supporto locale sugli apparati multimediali del CNAF Guido Guizzunti (Farming ) Assistenza ed installazione sui PC (In supporto a Riccardo ed Andrea)