Servizio Calcolo e Reti Domenico Diacono Bari 24 Gennaio 2006
Il Calcolo presso la Sezione di Bari Il Calcolo degli esperimenti Il personale Le attività del S.C. Assistenza agli utenti Installazione e manutenzione servizi centrali Gestione della rete ethernet Le attività del servizio calcolo si possono raggruppare grosso modo in tre filoni principali.
Il Calcolo degli esperimenti Cluster teorici (11 server dual Xeon) + APE Cluster Wizard-Antares (6 server dual Xeon, 2 disk server: 8 TB) Cluster Finuda (3 server dual Xeon, disk server:1.5TB) MAGIC5 (1 server dual Xeon, disk server:0.5T)
Piani di sviluppo MAGIC5: in futuro si prevederà di installare nodi in sede in comunicazione con ospedali per la refertazione di immagini biomediche PRIN05:”Studio e sviluppo di sistemi fisico-computazionali per l’analisi distribuita di immagini biomediche”
Il personale Il servizio calcolo: Esperti assegnati ai gruppi: Qualifica Assistenza utenti Servizi centrali Rete Tecnologo Diacono 20% 80% 0% CTER Tataranni 50% 25% Art 15 Casale 35% 45% Art 2222 Calò 100% In questa slide compaiono i nomi delle persone che fanno parte del servizio calcolo e reti della sezione, con una stima delle percentuali di impegno nelle varie attività. Da notare la presenza degli esperti assegnati ai vari gruppi, che fanno molto del lavoro di assistenza che normalmente sarebbe di competenza del Servizio Calcolo, ma non sono coordinati centralmente. Esperti assegnati ai gruppi: OPERA: Aldo Andriani CTER FINUDA: Gaetano Antuofermo CTER WIZARD:Angelo Ceres CTER CMS: Riccardo Gervasoni CTER ALICE: Alfredo Loconsole UNIBA ALICE: Antonio Franco CTER
Assistenza utenti Circa 300 utenti Supporto per problemi hardware Installazione software Contratti di manutenzione Organizzazione infrastruttura di rete per convegni e scuole Nel primo gruppo sono incluse le attività qui illustrate.
Assistenza utenti Gestione aula multimediale (videoconferenze, wireless) Consulenze varie Gestione cluster HPC openMosix teorici
Servizi Centrali Siamo nel pieno del processo di migrazione da Tru64 a GNU/Linux Il cluster Digital erogava, e in parte ancora eroga, i servizi utente essenziali, ossia posta elettronica, public login e web server. Tutti questi servizi sono stati assegnati o lo saranno a macchine Linux, alcune delle quali configurate in cluster ad alta disponibilità. Una parte della migrazione dalle macchine digital è stata completata, DNS e mail relay sono eseguiti da un cluster di PC. In questo momento stiamo migrando i servizi di posta e public login. Cluster Digital Tru64 PC GNU/Linux
Mail relay e DNS Mail relay con antispam ed antivirus (amavisd-new + clamav + spamassassin) DNS di sezione con interfaccia Webmin I due servizi condividono uno dei due cluster in alta disponibilità, in produzione da circa 1 anno. I servizi già migrati su cluster di pc in alta disponibilità
La nostra soluzione HA LAN DRBD0 DRBD0 DRBD0 DRBD0 DNS RELAY DRBD1 La slide verrà spiegata a voce RELAY Seriale DRBD1 DRBD1 Nodo 1 Channel bonding Nodo 2
Posta e public login Le utenze vengono gestite centralmente, da un database Kerberos5 + MySQL Cella AFS locale Posta: Postfix + Cyrus imapd + webmail (Squirrel mail) + server Apache dedicato + Mailman, il tutto su cluster in HA Utenti della macchina di public login Utenti del cluster di calcolo Le utenze immesse su un database centrale si possono gestire più facilmente.
GPFS storage Web server Grid SSH Cluster HPC e login AFS ba.infn.it K5 + MySQL master K5 + MySQL slave GPFS storage user passwd Public Login SSH Cluster HPC e login Home dir AFS ba.infn.it Posta elettronica Diapositiva riassuntiva da spiegare a voce. In giallo i servizi da ultimare Web server Web Mail Grid Klog WWW
Altri Servizi Centrali Backup AFS e posta elettronica su nastro Server per la conservazione dei log Server di backup su disco dei SO Server DCC GARR Altri server che fanno parte delle macchine gestite dal servizio calcolo.
Rete Dorsale in fibra 1 Gb Centro stella Enterasys Matrix E7 Due punti di raccolta utenza su Matrix E5 Assegnazione indirizzi: 4 reti controllate Verso il GARR: 100Mbit HW, 30 BGA, 48 BEA. La situazione della rete
La nuova rete 2 macchine di monitor (mrtg + IDS) 1 firewall per il traffico di sezione con strumenti di IPS 1 switch per l’accesso al GARR che consenta di sfruttare la banda disponibile Accesso wireless sicuro
PoP GARR UniBA-CNR PoP GARR UniBA-CNR Router Cisco 7500 (ACL) 100Mbps 1Gbps 100 (48 max)Mbps 10 Mbps Max:?? -nw intrusion detection -nw intrusion prevention -VPN accesso remoto -VPN per accesso wless -DMZ per protez. server Router Cisco 7500 (ACL) Foundry Networks FastIron Edge X424HF premium Grid/Tier2 100 Mbps Monitoraggio sicurezza FW 1 FW 2 Monitoraggio sicurezza Switch L3/4 Routing interno Switch L3/4 Routing Interno MRTG alboot MRTG+altro su Macchina dedicata 1Gbps 1Gbps 1Gbps 1Gbps Switch CR Switch CI Switch CR Switch CI
Impegno futuro del personale Utenti Servizi Rete Diacono 20% 50% 0% Tataranni 40% 10% Casale Calò 70% Tier2 30% La partecipazione del Servizio Calcolo al Tier 2 è stimata dell’ordine del 30% del tempo di ciascun componente. Il tempo verrà ricavato nel caso mio e di Calò dalla riduzione della attività di progettazione dei servizi, nel caso di Casale e Tataranni principalmente dalla riduzione del tempo di assistenza agli utenti e di risoluzione dei problemi di rete. Questa riduzione è resa possibile dalla ristrutturazione in corso, che dovrebbe esserte ultimata alla fine del 2006