Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, 12-12-2011 Stefano Zani INFN CNAF.

Slides:



Advertisements
Presentazioni simili
LHC-OPN / LHCONE Update CCR LNS (CT), Maggio Stefano Zani (INFN CNAF)
Advertisements

Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, Stefano Zani INFN CNAF.
Esigenze di rete per il calcolo LHC Workshop CCR LNL, Febbraio 2011 Stefano Zani INFN CNAF 1S.Zani INFN CNAF.
Tavola Rotonda Firewall, Next Generation Firewall e soluzioni per la sicurezza Stefano Zani (INFN CNAF) CCR LNF, 29 Maggio 2015 Credit: Stephen.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.
Gruppo Netarch Incontro di lavoro della CCR Napoli gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli
1 GM, CCR, Roma 2 marzo 2010 Gruppo Netarch Riunione CCR Roma 2 marzo 2010 Relazione Gruppo NetArch.
Attività Formazione Valeria Ardizzone (INFN Catania)
Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Frascati 5-7 Ottobre 2011.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, Roma, 5-7 Ottobre 2010.
PRIN NAPOLI Enzo Capone, Gianpaolo Carlino, Alessandra Doria, Rosario Esposito, Leonardo Merola, Silvio Pardi, Arturo Sanchez Pineda.
Progetto NOBEL 2 PARTECIPANTI: Marco Bencivenni (100%) Tiziana Ferrari (20%) SCADENZA PROGETTO: 29 Febbraio 2008 OBIETTIVI DEL PROGETTO: E voluzione della.
Servizio di supporto tecnico nazionale hw e sw G. Vita Finzi RESOCONTO ATTIVITA’ CdC CNAF, 3 dicembre 2010.
Università degli Studi - “ G. d'Annunzio ” Chieti - Pescara FACOLTÀ DI ECONOMIA Corso di laurea in Economia Informatica/s Seminario di: Giovanni Placentino.
Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, Stefano Zani INFN CNAF.
Riunione SICR 12/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Programmazione spostamento.
Attività gruppo Sicurezza CCR, 3 Ottobre CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,
E. P..   Storage Dell (ME, AF)  Test in corso  Cambio ruoli storage  Cluster  Backup con snapshot  Dismissione vecchio cluster  Verifica assegnazione.
Stato dell’infrastruttura INFN CNAF, Stato dell’infrastruttura Impianti tecnologici Gli impianti di base stanno funzionando, ma sono urgenti.
Aggiornamenti gruppo WINDOWS CCR Riunione 5-7 ottobre 2010 Gianluca Peco.
20-21/03/2006Workshop sullo storage - CNAF Alessandro Brunengo.
SISTEMI DI SORVEGLIANZA IP Panasonic System Solutions
Gestione rete e nodi E.P..
Infrastruttura cloud servizi realizzata nella Sezione di Napoli
Tia Network S.r.l..
Evoluzione del collegamento geografico e collaudo della nuova struttura CORE del TIER1 CDG – 06/10/2016 Stefano Zani
Vulnerability Assessment
Resoconto delle attività del Gruppo di Lavoro DR
Status Report Gruppo Storage CCR CCR 14-15/03/2006.
WPC069 Il deployment automatizzato di Windows 10
CARATTERISTICHE DI UN DATACENTER
Claudia Battista Tempi e Modi di GARR-X Claudia Battista
Servizio Calcolo Alessandro Brunengo.
Stefano Zani (INFN CNAF)
Referaggio delle richieste dei gruppi di lavoro
Referaggio delle richieste dei gruppi di lavoro
Breve report su corso RedHat Enterprise Virtualization (RH318)
Richieste di upgrade dei link di accesso alla rete Geografica
Collegamento a Garr-X Il collegamento alla nuova rete Garr-X dovrà garantire il massimo della efficienza nella gestione della banda. Per identificare opportunamente.
Nuovo sito della Commissione Calcolo e Reti
Stato dei lavori E. P..
Collaudo della nuova struttura CORE del TIER1 e migrazione delle risorse dalla attuale infrastruttura di rete a quella nuova CDG – 07/12/2016.
Cloud per HA nei Servizi
Attivita’ e compiti del Servizio Impianti Calcolo e Reti
Netgroup Attività 2007 R.Gomezel.
Stato Acquisti Switch/Router T2
Referaggio apparati di rete 2016 Seconde priorità
Rapporto del Gruppo NetArch
Carbone, Gianoli, Mezzadri
Referaggio richieste di rete.
Aggiornamento sullo stato del Tier-2 di Catania
Parlando di network i discorsi naturalmente diventano complessi (creazione di un intero ecosistema virtuale comparabile ad uno reale): Separazione layers.
INFN-TS INFN - Sezione di Trieste - C. Strizzolo - L. Strizzolo.
Strutture informatiche e servizi nazionali
Stato dei lavori E. P..
Espansione dei CORE switch del TIER1
Condivisione Documentazione Tecnica
Referaggio apparati di rete 2014 Anticipi ottobre su fondi 2013
Report giornata di Technology tracking
analizzatore di protocollo
Organizzazione di una rete Windows 2000
Le reti informatiche di Roberto Minotti 17/01/2019.
Le reti informatiche di Roberto Minotti 15/02/2019.
IA2 Massimo Sponza IA2 – Osservatorio Astronomico di Trieste 2018 ICT Workshop - Catania.
Preventivi CCR 2018 INFN Roma Tor Vergata.
Commissione Calcolo e Reti
Transcript della presentazione:

Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, Stefano Zani INFN CNAF

TIER1 Evoluzione della connettività verso i T2 (LHCONE) ->Attivazione link 10 Gb/s dedicato al trasporto di traffico T2,T3 Espansione della struttura di Core switching Obiettivi per il 2012 (TIER1) 7600 GARR 2x10Gb/s TIER1 Router 10Gb/s T1-T2’s CNAF General purpose WAN RAL PIC TRIUMPH BNL FNAL Router CERN per T1-T1 LHC-OPN (20 Gb/s) T0-T1 +T1-T1 in sharing Cross Border (Da milano) CNAF-KIT CNAF-IN2P3 CNAF-SARA T0-T1 BACKUP 10Gb/s 20Gb/s TW,NDGF LHC ONE T2’s 10Gb/s

Espansione del Core della rete in base alle crescenti esigenze di throughput. – Acquisto di 2 schede da 48 porte 10Gb/s non blocking – Sostituzione delle matrici di switching con quelle di nuova generazione (Possibile Down programmato) Ridistribuzione di Switch e Server: Ottimizzazione del throughput interno fra apparati di Storage e Farming in funzione delle prossime risorse da collegare e delle esigenze di accesso ai dati da parte degli esperimenti (Pattern di traffico osservati o previsti). (Attività di programmazione da svolgere in stretto coordinamento con Farming e Storage in modo da ottimizzare gli investimenti) Miglioramento della separazione dei contesti operativi. – A livello di VLAN ed IP i contesti sono già separati, ora occorre continuare l’attività di separazione ove possibile anche a livello di apparato di concentrazione in modo da limitare la interdipendenza a livello di apparati fra le diverse aree (TIER1, Servizi Nazionali, Servizi interni e Sistema informativo) Implementazione delle politiche e delle procedure di sicurezza informatica del Centro (Attività già iniziata nel 2011 con la formazione del gruppo di lavoro con almeno un membro per reparto) – Applicazione patch di sicurezza, Reazione ad attacchi o segnalazione di incidenti. – Separazione anche a livello di sicurezza degli ambiti (DMZ?). Tool di controllo automatico dei Log (Supporto di una Borsa di studio GARR G.G.) – Impostazione di un sistema di base di Intrusion Detection/Prevention Attività prevista per il 2012 (TIER1)

Stefano Zani INFN TIer1 ds 10G nexus 7018 bd LHCOPNINTERNET cisco 7600 Obiettivi per il 2012 (TIER1) Semplificazione e separazione dei contesti Risorse 2011/12 Risorse T Risorse T1 pre 2009 Risorse pre 2009 Risorse T bd10k bd8810 Servizi e risorse Non T1

Continua evoluzione dei sistemi di monitoring della rete del TIER1 Out fo Band Access: Costruzione di un sistema di accesso di emergenza alle risorse di base del centro (Sistema di controllo della infrastruttura ed apparati di core della rete) (Collaborazione con Infrastruttura) Collaborazione attiva al gruppo del sistema di Monitoraggio ed allarmistica generale del TIER1 Collaborazione al progetto OpenLab (infrastruttura di rete e di accesso) (Collaborazione fra repati) Studio di tecnologie di rete basate sul concetto di Fabric Extension (Possibili nuovi scenari di evoluzione della rete anche a livello di CORE) – Q-Fabric (Juniper) – Cisco Fabric  TRILL (Transparent Interconnection of Lots of Links) Sperimentazione con interfacce ad alta velocità (100Gb/s) Stefano Zani INFN TIer1 Attività prevista per il 2012 (TIER1)

Sperimentazione (Non è al momento possibile definire le priorità ) Studio di soluzioni di rete locale specifiche per ambienti di virtualizzazione - (Sinergia con Farming e Storage) Lato infrastruttura di rete: – VM Awareness Network (Provisioning automatizzato di ambienti di rete) OpenFlow Lato HOST NIC – Intel Virtual Machine Direct Connect (VMDc), SR-IOV (Single Root I/O Virtualization), ecc.. – Emulex vNIC (IBM Virtual Fabric) Circuiti Dinamici su rete geografica SDN (Software Defined Network) Legata alla attività in LHCONE – Sperimantazione DICE IDCP (Dante, Internet2, CANARIE, ESNET Interdomain Controller Protocol) ( – AutoBHAN (Con GEANT) ? DCB (Datacenter Bridging) ( – FCoE (Sperimentazione del Fiber Channel Over Ethernet) (Possibile sinergia con Storage) – iSCSI optimization Verifica della compatibilità di tutti i componenti di rete ad IPv6 Stefano Zani INFN TIer1

Evoluzione e consolidamento dei servizi interni Integrazione della Struttura LDAP Kerberos degli utenti CNAF con il sistema AAI nazionale Installazione dei nuovi Domain Controller (Active Directory) Tool Collaborativi: (Consolidamento) Consolidamento Sito WEB del CNAF – Aggiunta contenuti di supporto agli utenti – Aggiunta dei contenuti da parte di tutti i reparti.. Consolidamento dei servizi interni: – Sogo, Gestione documentale. – Tracker ?? Stefano Zani INFN TIer1 Obiettivi per il 2012 (Servizi Interni)

FINE Stefano Zani INFN TIer1

Backup Slides Stefano Zani INFN TIer1

Attività ordinarie per il 2012 Una stima della percentuale di manpower del Reparto Reti e Servizi Informatici necessario per svolgere le attività ordinarie e’ del 80% REPARTO RETI E SERVIZI INFORMATICI Attività ordinarie Manpower Stimato Partecipanti TIER1 Manutenzione hardware switch e gestione cablaggio 40DDG,LC,SZ,RV Installazione e prima configurazione switch 50DDG,LC,SZ Gestione ordinaria della struttura di rete (Assegnazione IP,Creazione Vlan, propagazione, Tuning) 40DDG,LC,SZ,RV Gestione tool di Monitoring per il Network ed Allarmistica per il Network ed altri reparti 15DDG Gestione struttura DNS TIER1 + DHCP 20RV,SZ,DDG,LC Troubleshooting rete, gestione ticket 30DDG,SZ Gestione Sicurezza ed ACL 15RV,SZ,DDG,LC Gestione Housing POP GARR 55LC,SZ,DDG Partecipazione a progetti e gruppi CCR 20SZ,DDG,RV Supporto alla Presidenza (Mailing, Wireless, Videoconf.) 10RV,SZ Servizi Interni Gestione LAN interna del CNAF (Switch di piano, DNS,Mail Server DHCP,Wireless,VPN Gestione accessi, Supporto Utenti) 30SZ,LC,DDG,RV Gestione PC CNAF(Prima Installazione Windows, Gestione Dominio, Supporto Utenti, Chiamate assistenza) 30RV,AC,MO,GG,SZ Gestione Telefonia (Centralino, Cellualri Servizio, Contratti e fatturazinone) 15MO, AF, SZ Gestione Linee (Linee Dati, ADSL, collegamento Ranzani..) 10SZ Acquisti e GARE 20SZ Totale (TIER1+Servizi Interni) Trasferte per riunioni e Corsi 15SZ,RV,DDG Supporto ai Servizi Nazionali Attività Multimedia (Struttura Videoconf., Streaming e Eventi Video) 25SZ,AI Voip 2LC,SZ DSN infn.it 5RV,SZ,DDG Adobe Connect (Hosting) 1RV,SZ AFS / Kerberos nazionale 2MD AAI Al CNAF 2MD,VC,(MP)