Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, Stefano Zani INFN CNAF
Attività di competenza del reparto Gestione e sviluppo della rete del TIER1 e della rete locale dal CNAF. Rete Geografica del CNAF (Partecipazione ad LHC OPN) Monitoring ed allarmistica (Per Il reparto rete) + SMS Gateway per i servizi fondamentali del TIER1. Gestione delle politiche di sicurezza informatica del CNAF Gestione dei Servizi Informatici interni al Centro (Struttura DNS, Mailing, DHCP, ecc.) Gestione della rete wireless Gestione Dominio Windows Gestione dei Server legati a Servizi Nazionali residenti al CNAF (Vedi Relazione di Riccardo Veraldi) Gestione PC, laptop e stampanti Gestione tecnica del POP GARR in housing presso il CNAF Stefano Zani INFN TIer1
Componenti del Reparto Descrizione sintetica delle attività principali dei componenti Donato De Girolamo – Sviluppo e gestione struttura di rete – Sicurezza delle reti del CNAF – Monitoraggio ed allarmistica – Attività per CCR (Netgroup) Riccardo Veraldi – Sviluppo e gestione struttura di rete – Sicurezza delle reti e dei sistemi del CNAF (Coord.) – Gestione ed evoluzione dei Servizi Informatici Interni e Nazionali – Gestione dei PC del CNAF – Attvità per CCR (Coordinatore TRIP,Netgroup, Security, Mailing) Stefano Zani (Coordinamento Reparto) – Sviluppo e gestione della struttura di rete – Sicurezza delle reti del CNAF – Sviluppo dell’accesso alla rete geografica (Partecipazione ad LHC-OPN) – Evoluzione servizi informatici – Attivita per CCR (Rappr. CNAF, Referee apparati di Rete, Multimedia, Netgroup) Stefano Zani INFN TIer1
Attività che vedono il coinvolgimento di personale afferente ad altri reparti Essendo il reparto reti composto da tre unità non può coprire tutte le attività relative ai Servizi Informatici di competenza basandosi solo sulle forze interne. Stefano Zani INFN TIer1 AndreaChierici (Afferente al Reparto Farming) Gestione Dominio Windows Supporto agli utenti Windows e Linux Marco Bencivenni (GRID) Sviluppo del sito WEB e strumenti collaborativi per il CNAF. Supporto all’utilizzo di CMS per CCR. Supporto e sviluppo del Servizio di fono conferenze per INFN Michele Onofri (Afferente all’unità funzionale TIER1) Gestione dei guasti HW sui PC (Desktop e portatili) del Centro in appoggio a Riccardo. Gestione e configurazione dei centralini del CNAF. Massimo Donatelli (Afferente all’unità funzionale TIER1) Gestione del sistema di autenticazione ed autorizzazione degli utenti AFS (Locale e Nazionale) Alessandro Italiano (Afferente al Reparto Farming) Membro del Gruppo Multimediale dell’INFN e supporto locale sugli apparati multimediali del CNAF Guido Guizzunti (Farming ) Assistenza ed installazione sui PC (In supporto a Riccardo ed Andrea)
Introduzione del Nuovo Core Switch del TIER1 (Nexus 7000) Installazione e collegamento in rete di 24 nuovi switch di aggregazione per le risorse di calcolo installate nel 2010 per un incremento di più di 1100 Porte ad 1 Gb/s. Consolidamento della struttura DNS per il TIER1 Affinamento dei sistemi di monitoring ed allarmistica della rete del TIER1 Attività di troubleshooting sulla rete del TIER1 ed LHC-OPN Principali attività del 2010 Stefano Zani INFN TIer1
7600 GARR 2x10Gb/s 10Gb/s Extreme BD x10Gb/s INFN CNAF TIER1 Wan connectivity & Redundancy 10Gb/s LHC-OPN dedicated link 10Gb/s T0-T1 (CERN) T1-T1 (PIC,RAL,TRIUMPH) T1-T1’s (BNL,FNAL,TW-ASGC,NDGF) T1-T2’s CNAF General purpose Extreme BD8810 Worker Nodes 2x1Gb/s Extreme Summit450 4x1Gb/s Extreme Summit450 Worker Nodes 4x1Gb/s 2x10Gb/s Extreme Summit400 Storage Servers Disk Servers Castor Stagers Fiber Channel Storage Devices SAN Extreme Summit400 In Case of network Congestion: Uplink upgrade from 4 x 1Gb/s to 10 Gb/s or 2x10Gb/s LHC-OPN CNAF-KIT CNAF-IN2P3 CNAF-SARA T0-T1 BACKUP 10Gb/s WAN RAL PIC TRIUMPH NEXUS 4x10Gb/s BGP
Stato di utilizzo del Core (Nexus 7000) Nel corso dell’anno si è andati verso un modello di collegamento diretto dei disk server al Core della rete e ad un aumento della banda passante verso i Worker Node. Questo ha portato alla proliferezione di interfacce a 10Gb/s. Nel corso del 2010 il Nexus ha subito una prima espansione che lo ha portato ad avere 128 porte 10Gb/s (Oversubscription 4:1) e 192 porte ad 1 Gb/s. Tutte le risorse di calcolo e storage 2010 sono state concentrate sul nuovo Core ed è iniziato il processo di dismissione del “Vecchio” Core (BD10k) con lo spostamento delle funzionalità di routing interno del Tier1 dal BD al Nexus. La metà delle porte 10Gb/s è già occupata e stiamo pensando ad una ulteriore espansione nel prossimo anno. Stefano Zani INFN TIer1
Attuale utilizzo dei link geografici General PurposeLHC OPN (T0-T1) Daily Monthly Yearly L’inizio delle attività di LHC e l’aumento della quantità di disk server ad alta capacità di I/O verso il disco, ci permettono di raggiungere spesso i valori massimi di utilizzo della banda geografica. Si è già proceduto alla richiesta del raddoppio della banda disponibile per i flussi T0-T1 e T1-T1. Dalle previsioni avremo un link a 10Gb/s aggiuntivo verso il CERN per l’inizio del prossimo anno.
Monitoraggio ed allarmistica sulle risorse di rete Nel corso del 2010 sono stati integrati in un unico portale WEB ( i vari tool che utilizziamo per monitoraggio ed allarmistica: MRTG (Plugin sviluppati ad HOC) NAGIOS (Plugin sviluppati ad HOC) S-Flow Analyzer Arpwatch In più è stato sviluppato un tool multipiattaforma in grado di effettuare ricerche di nodi per IP o Mac Address su tutta la struttura di rete del TIER1. Stefano Zani INFN TIer1
Fine Stefano Zani INFN TIer1
Backup Slides Stefano Zani INFN TIer1
Evoluzione Desiderata 7600 GARR 2x10Gb/s 10Gb/s TIER1 Router 10Gb/s LHC-OPN dedicated link 10Gb/s T0-T1 (CERN) T1-T2’s CNAF General purpose LHC-OPN 2 Cross Border (Da milano) CNAF-KIT CNAF-IN2P3 CNAF-SARA T0-T1 BACKUP 10Gb/s BNL,FNAL,TW, NDGF WAN RAL PIC TRIUMPH Possibilmente anche gli altri T1 (BNL,FNAL,TW- ASGC,NDGF) 10Gb/s Router CERN per T1-T1 Si vorrebbe una seconda linea a 10Gb/s con il CERN su cui veicolare tutto il traffico T1-T1 liberando l’attuale T0- T1 dal traffico di tipo differente. La situazione desiderata a breve termine vedrebbe tre collegamenti fisici a 10Gb/s cosi utilizzati: 1)T0-T1 2)T1-T1s 3)T1-T2s + General Cross Border Fiber da Milano Stefano Zani INFN TIer1 Interfacce fisiche 10Gb/s Direttrici di traffico Collegamento con banda garantita di10Gb/s