INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010
INFN-AAI Directory Services 2 LDAP Slaves core DS1 (LNF) DS1 (LNF) DS2 (CNAF) DS2 (CNAF) Godiva AppServer Godiva1 Godiva2 SLB LDAP Masters core DSm1 (LNF) DSm1 (LNF) DSm2 (LNF) DSm2 (LNF) DSm2 (CNAF) DSm2 (CNAF) Godiva DataBase AAIdb1 AAIdb2 Oracle RAC
INFN-AAI K5 Services 3 Kerberos 5 slaves krb5slaves1 (LNF) krb5slaves1 (LNF) krb5slaves2 (CNAF) krb5slaves2 (CNAF) Godiva AppServer Godiva1 Godiva2 SLB Kerberos 5 masters K5 di sede… Godiva DataBase AAIdb1 AAIdb2 Oracle RAC
vAAI-Cluster Ai LNF è stato installato un cluster Xen RHCS di 3 nodi dedicato esclusivamente ad INFN-AAI I criteri di alta affidabilità sono quelli illustrati nella presentazione riguardante “High Availability & Load LNF” di Lunedì 4INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010
Application Server GODiVA 2 Application su vAAI-Cluster Apache + Tomcat Server Load Balancing Cisco SLB Storage condiviso con OCFS2 5INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010
DB Server GODiVA 2 Oracle su macchine fisiche Real Application Cluster Storage Oracle ASM / OCFS2 SAN Fibre Channel 6INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010
LDAP Core Server 3 Server LDAP 389ds (master-core) su vAAI-Cluster + contengono di dati di tutte le sedi in replica Master/Master 2 Server LDAP 389ds (slaves-core) su vAAI-Cluster + repliche Read-Only del master-core Tutti i server supportano autenticazione Kerberos5 user-pass / gssapi e x509 PKI 7INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010
Kerberos5 slaves 2 Server Kerberos5 (k5slaves-core) su vAAI-Cluster + predisposti per replicare tutti i realm K5 delle sedi 8INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010
Identity Provider SAML Identity Provider simpleSAMLphp su vAAI-Cluster In fase di installazione Apache + PHP simpleSAMLphp supporta SAML2.0 e Shibboleth1.3 9INFN-AAI: stato dell'infrastruttura centrale - Dael Maselli - WS INFN CCR 2010
INFN-AAI big-picture LDAP Slaves core DS1 (LNF) DS1 (LNF) DS2 (CNAF) DS2 (CNAF) LDAP Masters core DSm1 (LNF) DSm1 (LNF) DSm2 (LNF) DSm2 (LNF) DSm3 (CNAF) DSm3 (CNAF) Godiva DataBase AAIdb1 AAIdb2 Oracle RAC Kerberos 5 masters K5 di sede… Godiva AppServer Godiva1 Godiva2 SLB Kerberos 5 slaves krb5slaves1 (LNF) krb5slaves1 (LNF) krb5slaves2 (CNAF) krb5slaves2 (CNAF)
F I N E INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010