Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni 26-28 febbraio 2014.

Slides:



Advertisements
Presentazioni simili
Status report Enrico M.V. Fasanelli
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
Wireless Authentication
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Atempo Time Navigator HyperStream Server La prima installazione italiana Bologna, 27 aprile 2010.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.
21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale.
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Licensed under Creative Commons Attribution 3.0 License / ShareGrid Idee per prospettive future
Gruppo Mailing CCR Settembre. Progetto di lavoro  Studio della centralizzazione del servizio di posta elettronica Situazione attuale Scenari.
F.Murtas 9 Maggio Sviluppo e consolidamento dei Servizi Dataweb Introduzione Alcuni dati sul Sito INFN Siti di carattere Divulgativo Siti di carattere.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010.
Contratti nazionali hw e sw G. Vita Finzi Commissione Calcolo e Reti Roma, 10 ottobre 2013.
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Referaggio delle richieste dei gruppi di lavoro 2014 (Anticipi 2013) R. Fantechi, M. Gulmini, S. Parlati Commissione Calcolo e Reti, Ottobre 2013.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Il nuovo sito della CSN1 Salvatore Costa (Catania) Andrea Ventura (Lecce) Roma - Riunione di CSN gennaio 2016.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Servizi Nazionali Stefano Longo (CNAF) Massimo Pistoni (LNF) WS CCR maggio 2016.
Riunione PRIN STOA - Bologna - 18 Giugno 2014 Testbed del T2 distribuito Napoli-Roma Dr. Silvio Pardi INFN-Napoli Riunione PRIN STOA – Bologna 18 Giugno.
C ontrol system based on a H ighly A bstracted and O pen S tructure 1 WP5 !CHAOS Computing Storing and Access Policy WP5 !CHAOS Computing Storing and Access.
CCR – 9 Settembre 2014 R.Fantechi, M.Gulmini, S.Parlati.
Servizi Nazionali INFN
Referaggio sigla CALCOLO D. Bonacorsi, G. Carlino, P. Morettini CCR – Roma 9 Settembre 2014.
Sistema Informativo Riunione 20 Dicembre (Frascati) Guido Guizzunti.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini Commissione Calcolo e Reti, Ottobre 2012.
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
Disaster Recovery INFN Workshop CCR Laboratori Nazionali G.Sasso Galli Claudio 26-28/02/ /2/20141Claudio Galli, Stefano Zani WS CCR LNGS.
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Riunione del Servizio Sistema informativo 20 dicembre 2012.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, LNF, 5-7 Ottobre 2011.
Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.
Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Alta disponibilità e Disaster Recovery Discussione sugli strumenti attualmente in uso e possibili prossime evoluzioni WS CCR 27/5/2013 S.Zani.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
Aggiornamento sui contratti ed accordi quadro nazionali hw e sw G. Vita Finzi Workshop CCR, LNS, 30 maggio 2014.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
Resoconto delle attività del Gruppo di Lavoro DR
Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF)
R.Gomezel Commissione Calcolo e Reti CNAF
Area Gestione Sistemi e Sicurezza LNF
Transcript della presentazione:

Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014

Elenco dei servizi Una parte dei servizi nazionali dell’INFN risiede ai LNF: Gestione di Database Siti Web istituzionali Web Tools Una parte del Sistema Informativo Servizi di AAI Disaster Recovery License server 27 febbraio 20142WS LNGS - Servizi nazionali

Infrastruttura informatica 1 Tali servizi nazionali si appoggiano su un’infra- struttura informatica gestita dal Servizio di Calcolo dei LNF –Sistemi infrastrutturali Local Area Network e Wide Area Network Storage Area Network (dischi e librerie di nastri) e Network Attached Storage 27 febbraio 20143WS LNGS - Servizi nazionali EMC Clariion CX4-240 NAS Oracle ZFS 7320 Hitachi 9985V

Infrastruttura informatica 2 –Sistemi fisici DB servers (Oracle RAC su ODA) Piu’ Cluster di sistemi Scientific Linux su sistemi blade Sistema SUN Solaris Sistemi Windows Server 27 febbraio 20144WS LNGS - Servizi nazionali IBM blade H – (14/14) 2 socket – 4 core RAM 32GB Dell blade M1000e (16/16) 2 socket – 4/6 core RAM 48GB Cisco blade (5/8) 2 socket – 8 core RAM 64GB

Infrastruttura informatica 3 Totale 4 cluster SL su 3 sistemi blade XEN sui sistemi blade Dell e IBM O-virt/KVM sul sistema blade Cisco –Sistemi virtuali: Open AFS Server DB servers MySQL Web server, Application server, Streaming server Sistemi per i servizi AAI Sistemi Windows per gestione HR e stipendiale 27 febbraio 20145WS LNGS - Servizi nazionali

Servizi gestione Database Oracle ODA: sistema per la gestione di Database Oracle Doppia testa, dischi in RAID 1 (6TB netti) Ospita Godiva, (nuovo) HR e stipendiale –Ambienti di produzione, preproduzione, sviluppo e test Ospitera’ i DB ridondati della contabilita’ (progetto Disaster Recovery/SisInfo) 27 febbraio 20146WS LNGS - Servizi nazionali

Servizi gestione Database MySQL 2 sistemi virtuali gestiscono una serie di Database MySQL (in modalita’ Master/Replica) Ospitano tutti i DB dei siti Web locali e nazionali –DB dei siti Joomla e CMS in genere –DB delle Web application costruite nella storia dal servizio ex Dataweb, ora confluito nel Sistema Informativo Es: preventivi/assegnazioni 27 febbraio 20147WS LNGS - Servizi nazionali

Il sito Web di AC E’ il sito dove risiedono le applicazioni sviluppate dal servizio ex Dataweb e svolge la funzione di portale interno degli utenti dell’INFN Su 2? macchine virtuali ridondate stanziate su cluster fisici diversi raggiungibili in Service Load Balancing per l’HA 27 febbraio 20148WS LNGS - Servizi nazionali

AFS Servers MySQL Servers Oracle Servers TSM Servers Backbone Gigabit www ac www ac INTERNET Web server in ridondanza ad uso sia del pubblico sia dell’amministrazione web - Raggiungibili dall’esterno. - Possono scrivere su Filesystem AFS Servizi Web istituzionali Schema logico siti web

Infrastruttura per ciascun sito joomla Per ciascun nuovo sito sono previste 2+2 macchine virtuali –Una coppia di web server virtuali che servono il sito http(s) raggiungibili da tutta la rete internet Da questi server e’ preclusa la scrittura su filesystem AFS –Una coppia di web server virtuali che servono il sito http(s) raggiungibili solo dall’interno della LAN Da questi server e’ possibile la scrittura su filesystem AFS, quindi e’ possibile l’amministrazione del sito L’accesso dall’esterno e’ garantito tramite VPN Le singole macchine virtuali della coppia sono posizionate su cluster fisici diversi e sono raggiungibili in Service Load Balancing per l’HA 27 febbraio WS LNGS - Servizi nazionali

AFS Servers MySQL Servers Oracle Servers TSM Servers Backbone Gigabit www adm www adm www INTERNET Web server per l’amministra- zione del sito joomla - Non raggiungibili dall’esterno. - Possono scrivere su Filesystem AFS Web server per il pubblico - Raggiungibili dall’esterno. - Non possono scrivere su Filesystem AFS Servizi Web istituzionali Schema logico siti joomla (CMS)

Servizi web istituzionali (siti Joomla) 27 febbraio WS LNGS - Servizi nazionali Sito Web (virtual host) Sistema per l’accesso del pubblico Sistema per l’amministrazione Cluster fisico INFN Comunicazione Trasparenza Fondi esterni Infn1 Infn2 Admwebsites1 Admwebsites2 Vy (Dell) Vz (IBM) AsimmetrieAsimmetrie1 Asimmetrie2 Admwebsites1 Admwebsites2 Vy (Dell) Vz (IBM) ScienzapertuttiScienzapertutti1 Scienzapertutti2 Admwebsites1 Admwebsites2 Vy (Dell) Vz (IBM) LhcitaliaLhcitalia1 Lhcitalia2 Admwebsites1 Admwebsites2 Vy (Dell) Vz (IBM)

Web tools: agenda Gestione delle riunioni, conferenze e workshop –Basato su indico, s/w sviluppato al CERN con python e ZoDB –Non ridondabile a caldo In produzione su una macchina virtuale Esiste una seconda macchina virtuale che si sincronizza tutte le notti 27 febbraio 2014WS LNGS - Servizi nazionali13

Web tools: wiki Gestione della documentazione tecnica e/o informatica dei progetti dell’INFN –Basato su DokuWiki (php) –Informazioni interamente su filesystem In produzione su una macchina virtuale –Volendo sarebbe ridondabile a caldo 27 febbraio 2014WS LNGS - Servizi nazionali14

Web tools: formazione Gestione dei corsi e dell’e-learning in generale –Basato su moodle (php, MySQL) In produzione su una macchina virtuale –Volendo sarebbe ridondabile a caldo 27 febbraio 2014WS LNGS - Servizi nazionali15

Web tools: streaming server Gestione di servizio di streaming multimediale (audio/video flash) –Basato su Adobe flash-server –Non ridondabile a caldo In produzione su una macchina fisica obsoleta e fuori contratto (old version) In produzione su una macchina virtuale (new version)  solo live streaming 27 febbraio 2014WS LNGS - Servizi nazionali16

SISINFO: vecchia infrastruttura > 10 anni (congelata) 27 febbraio 2014WS LNGS - Servizi nazionali17 Application server per il protocollo informatico Windows 2003 server (macchine fisiche e virtuali) Database server Oracle v.9 Oracle e-BS Sipert OS: Sun Solaris 5.8 SUNFire V880 2 x Bull Express5800

Sistema Informativo Protocollo informatico In esercizio da gennaio 2004 gestione del protocollo dell’INFN –Basato su WebRainbow-Filenet –DB Oracle In produzione su due macchine windows –Gestite da AC (Direzione del Personale) DB Oracle v.9 e allegati al protocollo su SUN Solaris febbraio 2014WS LNGS - Servizi nazionali18

Sistema Informativo HR e Stipendiale In esercizio da gennaio 2005 gestione del personale dell’INFN Gestione del Payroll –Basato su Sipert e Oracle e-BS –DB Oracle –Fino a febbraio 2014 In produzione sulla vecchia macchina SUNFire V880 (Solaris 5.8) 27 febbraio 2014WS LNGS - Servizi nazionali19

SISINFO: nuova infrastruttura 27 febbraio 2014WS LNGS - Servizi nazionali20 Cisco blade Cluster Linux su blade Cisco Sistema di virtualizzazione o-Virt/KVM Application server virtualizzati Database del nuovo sistema su ODA Oracle Database Appliance

Sistema Informativo nuovo HR e Stipendiale Gestione delle HR (application server): –3 sistemi virtuali: Cezanne, BusObj, Access –Gestite dal SSI Gestione del Payroll: –1 sistema virtuale: Sipert –A partire da marzo 2014 (da gennaio parallelo) –Gestite dal SSI Tutti i sistemi sono Windows e si appoggiano ai DB serviti dall’ODA 27 febbraio 2014WS LNGS - Servizi nazionali21

Servizi AAI: GODiVA 1 2 sistemi virtuali per la gestione degli ambienti di preproduzione sviluppo e test: –godivapreas, godivadevas 4 sistemi virtuali per la gestione dell’ ambiente di produzione: –godiva1as, godiva2as, godiva3as, godiva4as Tutti sistemi in HA accessibili tramite il servizio SLB di Cisco 27 febbraio 2014WS LNGS - Servizi nazionali22

Servizi AAI: GODiVA 2 Gestione di applicazioni java sviluppate dal calcolo e dal SSI –1 macchina virtuale: iam Tutti i sistemi virtuali dedicati a GODiVA sono Linux e si appoggiano ai DB serviti dall’ODA 27 febbraio 2014WS LNGS - Servizi nazionali23

Servizi AAI: LDAP (389 DS) gestione in condivisione con LE 2 sistemi virtuali per la gestione degli ambienti di preproduzione sviluppo e test: –aaidevds, aaitestds 3 sistemi virtuali per la produzione (master LDAP): –dsm1 e dsm2 + dsm3 2 sistemi virtuali per la produzione (slave LDAP, readonly): –ds1 + ds2 27 febbraio 2014WS LNGS - Servizi nazionali24

Servizi AAI: kerberos e IDP 2 sistemi virtuali per la gestione del servizio di autenticazione kerberos nazionale: –k5aai, k5aaidev (K5 secondari del REALM INFN.IT) 3 sistemi virtuali per la gestione delle identita’ su Web (IDP), con protocollo SAML (gestione in condivisione con LE): –idp1-infn e idp2-infn visti in Load balancing come idp.infn.it –idp2.infn.it 27 febbraio 2014WS LNGS - Servizi nazionali25

Servizio Disaster Recovery Un sistema virtuale gestisce la ridondanza con il CNAF dei dati e dei filesystem del Sistema Informativo Si appoggia ad un NAS Oracle ZFS 7320 Si appoggia anche ad un sistema di backup e archiviazione basato su TSM (installato su 2 sistemi fisici) e librerie IBM e StorageTek –Backup giornalieri e gestione delle versioni 27 febbraio 2014WS LNGS - Servizi nazionali26

Servizio License Server I gestori di licenze software sono distribuiti su 3 sedi: CNAF, PD, LNF Ai LNF c’e’ 1 sistema virtuale per la gestione del servizio: lic.lnf.infn.it Le licenze gestite sono: –Ansys –AutoDesk –Comsol –Esacomp –Nx + Ideas 27 febbraio 2014WS LNGS - Servizi nazionali27

Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Servizio License Server a Napoli Il sistema per la gestione delle licenze software di Mathematica e’ installato nella sede di Napoli –mathlm.na.infn.it 27 febbraio 2014WS LNGS - Servizi nazionali28

Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Servizio kerberos Il realm kerberos INFN.IT e’ attualmente gestito attraverso piu’ server delocalizzati –CNAF (primario) –CNAF, Roma1, Napoli (secondari) –BO, ISS, TS, LNF (secondari ad uso di sede) Attualmente collaborano alla gestione –CNAF, Roma1 e Na (solo OS) –TS, LE, CINECA (Andrei) 27 febbraio 2014WS LNGS - Servizi nazionali29

Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Servizio AFS La cella AFS infn.it e’ attualmente gestita attraverso piu’ DB server delocalizzati –CNAF, Roma1, Napoli Attualmente collaborano alla gestione CNAF, Roma1 e NA (solo OS) TS, CINECA (Andrei) Le stesse entita’ collaborano alla gestione dei FileServer delocalizzati di /afs/infn.it 27 febbraio 2014WS LNGS - Servizi nazionali30

Totale dei dedicati ai servizi nazionali Totale dei sistemi virtuali gestiti da personale LNF: oltre 40 Totale dei sistemi fisici gestiti da personale LNF = 29 Gestione infrastruttura di rete Gestione infrastruttura di storage 27 febbraio 2014WS LNGS - Servizi nazionali31

Criticita’ Tutto il personale del servizio di Calcolo dei LNF e’ coinvolto nella gestione dei servizi nazionali (6 dipendenti) L’impatto della gestione di tali servizi e’ ormai estremamente rilevante La criticita’ piu’ evidente nasce dal sottodimensionamento dello staff addetto al servizio di calcolo ( -3 FTE in 4 anni ) Inoltre 2 risorse sono a tempo determinato 27 febbraio 2014WS LNGS - Servizi nazionali32

Discussione e domande 27 febbraio WS LNGS - Servizi nazionali