Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF)

Slides:



Advertisements
Presentazioni simili
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Advertisements

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale.
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
F.Murtas 9 Maggio Sviluppo e consolidamento dei Servizi Dataweb Introduzione Alcuni dati sul Sito INFN Siti di carattere Divulgativo Siti di carattere.
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
C ontrol system based on a H ighly A bstracted and O pen S tructure 1 WP5 !CHAOS Computing Storing and Access Policy WP5 !CHAOS Computing Storing and Access.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini Commissione Calcolo e Reti, Ottobre 2012.
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Disaster Recovery INFN Workshop CCR Laboratori Nazionali G.Sasso Galli Claudio 26-28/02/ /2/20141Claudio Galli, Stefano Zani WS CCR LNGS.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Alta disponibilità e Disaster Recovery Discussione sugli strumenti attualmente in uso e possibili prossime evoluzioni WS CCR 27/5/2013 S.Zani.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Referaggio delle richieste dei gruppi di lavoro R. Fantechi, L. Gaido, F. Galeazzi, M. Pistoni, Commissione Calcolo e Reti, Frascati, 30/09/2008.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
CCR, LNF ott 2011 Proposte assegnazioni server & storage L. Carbone, A. Gianoli, M. Serra.
Attività Formazione Valeria Ardizzone (INFN Catania)
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, CNAF, 16 Marzo 2011.
Sistema Informativo. Mansioni Gestione della piattaforma hardware e sistemistica del sistema informativo INFN In realta’ il mansionario e’ in continua.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, Roma, 5-7 Ottobre 2010.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
Servizio di supporto tecnico nazionale hw e sw G. Vita Finzi RESOCONTO ATTIVITA’ CdC CNAF, 3 dicembre 2010.
Dael Maselli Gruppo WebTools Workshop Gruppi CCR – 12 Dicembre 2007.
AFS NELLA SEZIONE DI PADOVA aree_utenti: attualmente nessuno ha la proria home in AFS e quasi nessuno utilizza l'area utenti di AFS. /usr/local: si preferisce.
Attività per la formazione
Attività per la formazione
Infrastruttura cloud servizi realizzata nella Sezione di Napoli
Resoconto delle attività del Gruppo di Lavoro DR
CCR Servizi Nazionali settembre 2016 Stefano Longo (CNAF)
CARATTERISTICHE DI UN DATACENTER
Gruppo Web Tools Dael Maselli (LNF) Commissione Calcolo e Reti
Gruppo WebTools CCR – 14 Marzo 2007 Dael Maselli.
Collegamento a Garr-X Il collegamento alla nuova rete Garr-X dovrà garantire il massimo della efficienza nella gestione della banda. Per identificare opportunamente.
Enrico M. V. Fasanelli CCR settembre 2016
Commissione Calcolo e Reti, Ottobre 2013
Cloud per HA nei Servizi
Attivita’ e compiti del Servizio Impianti Calcolo e Reti
Referaggi SST Riunione settembre 2017
INFN Il calcolo scientifico presso la sede INFN di Padova e di Legnaro
Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010
Claudio Grandi INFN Bologna
INFN-TS INFN - Sezione di Trieste - C. Strizzolo - L. Strizzolo.
Strutture informatiche e servizi nazionali
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
Riunione CCR – 29 Settembre 2008
INFN Il calcolo scientifico presso la sede INFN di Padova e di Legnaro
R.Gomezel Commissione Calcolo e Reti CNAF
Riunione CCR – 29 Settembre 2008
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
Dael Maselli Tutorial INFN-AAI
© 2007 SEI-Società Editrice Internazionale, Apogeo
Area Gestione Sistemi e Sicurezza LNF
IA2 Massimo Sponza IA2 – Osservatorio Astronomico di Trieste 2018 ICT Workshop - Catania.
Preventivi CCR 2018 INFN Roma Tor Vergata.
Transcript della presentazione:

Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF) CCR 30-31 marzo 2015 Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni

Commissione Calcolo e Reti Elenco dei servizi Una parte dei servizi nazionali dell’INFN risiede ai LNF: Gestione di Database Siti Web istituzionali Web Tools Una parte del Sistema Informativo Servizi di AAI Disaster Recovery License server 31 marzo 2015 Commissione Calcolo e Reti

Infrastruttura informatica 1 Tali servizi nazionali si appoggiano su un’infra-struttura informatica gestita dal Servizio di Calcolo dei LNF Sistemi infrastrutturali Local Area Network e Wide Area Network Storage Area Network (dischi e librerie di nastri) e Network Attached Storage EMC Clariion CX4-240 Hitachi 9985V NAS Oracle ZFS 7320 31 marzo 2015 Commissione Calcolo e Reti

Infrastruttura informatica 2 Sistemi fisici DB servers (Oracle RAC su ODA) Piu’ Cluster di sistemi Scientific Linux su sistemi blade Sistema SUN Solaris Sistemi Windows Server IBM blade H – (14/14) 2 socket – 4 core RAM 32GB Dell blade M1000e (16/16) 2 socket – 4/6 core RAM 48GB Cisco blade (5/8) 2 socket – 8 core RAM 64GB e 128GB 31 marzo 2015 Commissione Calcolo e Reti

Infrastruttura informatica 3 Totale 4 cluster SL su 3 sistemi blade XEN sui sistemi blade Dell e IBM O-virt/KVM sul sistema blade Cisco Sistemi virtuali: Open AFS Server DB servers MySQL Web server, Application server, Web tools Sistemi per i servizi AAI Sistemi Windows per gestione HR e stipendiale 31 marzo 2015 Commissione Calcolo e Reti

Servizi gestione Database Oracle ODA: sistema per la gestione di Database Oracle Doppia testa, dischi in RAID 1 (6TB netti) Ospita Godiva, (nuovo) HR e stipendiale Ambienti di produzione, preproduzione, sviluppo e test Ospitera’ i DB ridondati della contabilita’ (progetto Disaster Recovery/SisInfo) 31 marzo 2015 Commissione Calcolo e Reti

Servizi gestione Database MySQL 2 sistemi virtuali gestiscono una serie di Database MySQL (in modalita’ Master/Replica) Ospitano tutti i DB dei siti Web locali e nazionali DB dei siti Joomla e CMS in genere DB delle Web application costruite nella storia dal servizio ex Dataweb, ora confluito nel Sistema Informativo Es: preventivi/assegnazioni 31 marzo 2015 Commissione Calcolo e Reti

Servizi web istituzionali (Joomla) Sito Web (virtual host) Sistema per l’accesso del pubblico Sistema per l’amministrazione Cluster fisico INFN Comunicazione Trasparenza Fondi esterni Infn1 Infn2 Admwebsites1 Admwebsites2 Vy (Dell) Vz (IBM) Asimmetrie Asimmetrie1 Asimmetrie2 Scienzapertutti Scienzapertutti1 Scienzapertutti2 Lhcitalia Lhcitalia1 Lhcitalia2 Portale web dell’INFN : www.ac.infn.it 31 marzo 2015 Commissione Calcolo e Reti

Servizi Web istituzionali Schema logico siti web AFS Servers MySQL Servers Oracle Servers TSM Servers Backbone Gigabit www ac www ac Web server in ridondanza ad uso sia del pubblico sia dell’amministrazione web - Raggiungibili dall’esterno. - Possono scrivere su Filesystem AFS INTERNET 31 marzo 2015 Commissione Calcolo e Reti

Servizi Web istituzionali Schema logico siti joomla (CMS) AFS Servers MySQL Servers Oracle Servers TSM Servers Backbone Gigabit www adm www adm www www Web server per l’amministra-zione del sito joomla - Non raggiungibili dall’esterno. - Possono scrivere su Filesystem AFS Web server per il pubblico - Raggiungibili dall’esterno. - Non possono scrivere su Filesystem AFS INTERNET 31 marzo 2015 Commissione Calcolo e Reti

Web tools: agenda https://agenda.infn.it/ Gestione delle riunioni, conferenze e workshop Basato su indico, s/w sviluppato al CERN con python e ZoDB Non ridondabile a caldo In produzione su una macchina virtuale Esiste una seconda macchina virtuale che si sincronizza tutte le notti 31 marzo 2015 Commissione Calcolo e Reti

Web tools: wiki https://wiki.infn.it/ Gestione della documentazione tecnica e/o informatica dei progetti dell’INFN Basato su DokuWiki (php) Informazioni interamente su filesystem In produzione su una macchina virtuale Volendo sarebbe ridondabile a caldo 31 marzo 2015 Commissione Calcolo e Reti

Web tools: formazione https://formazione.infn.it/ Gestione dei corsi e dell’e-learning in generale Basato su moodle (php, MySQL) In produzione su una macchina virtuale Volendo sarebbe ridondabile a caldo 31 marzo 2015 Commissione Calcolo e Reti

SISINFO: vecchia infrastruttura > 10 anni (congelata) 2 x Bull Express5800 Application server per il protocollo informatico Windows 2003 server (macchine fisiche e virtuali) Database server Oracle v.9 Oracle e-BS Sipert OS: Sun Solaris 5.8 SUNFire V880 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Sistema Informativo Protocollo informatico https://gestdoc.lnf.infn.it/ In esercizio da gennaio 2004 gestione del protocollo dell’INFN Basato su WebRainbow-Filenet DB Oracle In produzione su due macchine windows Gestite da AC (Direzione del Personale) DB Oracle v.9 e allegati al protocollo su SUN Solaris 5.8 31 marzo 2015 Commissione Calcolo e Reti

Sistema Informativo HR e Stipendiale In esercizio da gennaio 2005 gestione del personale dell’INFN Gestione del Payroll Basato su Sipert e Oracle e-BS DB Oracle Fino a fine 2014 In produzione sulla vecchia macchina SUNFire V880 (Solaris 5.8) 31 marzo 2015 Commissione Calcolo e Reti

SISINFO: nuova infrastruttura Cluster Linux su blade Cisco Sistema di virtualizzazione o-Virt/KVM Application server virtualizzati Database del nuovo sistema su ODA Cisco blade Oracle Database Appliance 31 marzo 2015 Commissione Calcolo e Reti

Sistema Informativo nuovo HR e Stipendiale Gestione delle HR (application server): 3 sistemi virtuali: Cezanne, BusObj, Access Gestite dal SSI Gestione del Payroll: 1 sistema virtuale: Sipert A partire da meta’ 2014 (da gennaio parallelo) Tutti i sistemi sono Windows e si appoggiano ai DB serviti dall’ODA 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Servizi AAI: GODiVA 1 2 sistemi virtuali per la gestione degli ambienti di preproduzione sviluppo e test: godivapreas, godivadevas 4 sistemi virtuali per la gestione dell’ ambiente di produzione: godiva1as, godiva2as, godiva3as, godiva4as 1 macchina per la gestione di applicazioni java sviluppate dal calcolo e dal SSI Iam Tutti i servizi sono in HA (e Load Balancing) e si appoggiano ai DB Oracle serviti dall’ODA 31 marzo 2015 Commissione Calcolo e Reti

Servizi AAI: LDAP (389 DS) gestione in condivisione con LE 2 sistemi virtuali per la gestione degli ambienti di preproduzione sviluppo e test: aaidevds, aaitestds 3 sistemi virtuali per la produzione (master LDAP): dsm1 e dsm2 (@LNF) + dsm3 (@CNAF) 2 sistemi virtuali per la produzione (slave LDAP, readonly): ds1 (@LNF) + ds2 (@CNAF) 31 marzo 2015 Commissione Calcolo e Reti

Servizi AAI: kerberos e IDP 2 sistemi virtuali per la gestione del servizio di autenticazione kerberos nazionale: k5aai, k5aaidev (K5 secondari del REALM INFN.IT) 3 sistemi virtuali per la gestione delle identita’ su Web (IDP), con protocollo SAML (gestione in condivisione con LE): idp1-infn e idp2-infn (@LNF) visti in Load balancing come idp.infn.it idp2.infn.it (@CNAF) 31 marzo 2015 Commissione Calcolo e Reti

Servizio Disaster Recovery Un sistema virtuale gestisce la ridondanza con il CNAF dei dati e dei filesystem del Sistema Informativo Si appoggia ad un NAS Oracle ZFS 7320 Si appoggia anche ad un sistema di backup e archiviazione basato su TSM (installato su 2 sistemi fisici) e librerie IBM e StorageTek Backup giornalieri e gestione delle versioni 31 marzo 2015 Commissione Calcolo e Reti

Servizio License Server I gestori di licenze software sono distribuiti su 3 sedi: CNAF, PD, LNF Ai LNF c’e’ 1 sistema virtuale per la gestione del servizio: lic.lnf.infn.it Le licenze gestite sono: Ansys AutoDesk Comsol Esacomp Nx + Ideas 31 marzo 2015 Commissione Calcolo e Reti

Totale dei sistemi @LNF dedicati ai servizi nazionali Totale dei sistemi virtuali gestiti da personale LNF: oltre 40 Totale dei sistemi fisici gestiti da personale LNF = 29 Gestione infrastruttura di rete Gestione infrastruttura di storage 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Criticita’ Tutto il personale del servizio di Calcolo dei LNF e’ coinvolto nella gestione dei servizi nazionali (6 dipendenti) L’impatto della gestione di tali servizi e’ molto rilevante La criticita’ piu’ evidente nasce dal sottodimensionamento dello staff addetto al servizio di calcolo ( -3 FTE in 5 anni ) Inoltre 2 risorse sono a tempo determinato Abbiamo da pochi mesi un Ass. Ric. Tecn. 31 marzo 2015 Commissione Calcolo e Reti

Servizi ridondati geograficamente: AAI in Business Continuity su WAN AAI Kerberos 5 (CNAF-NA-RM1) AAI Identity Provider (LNF-CNAF) AAI Master LDAP (LNF-CNAF) AAI Slave LDAP (LNF-CNAF) AFS cella infn.it (CNAF-NA-RM1) License server (PD-CNAF-LNF) 31 marzo 2015 Commissione Calcolo e Reti

Servizi ridondati localmente: Business Continuity su LAN Database MySQL Database Oracle su ODA Tutti i web server istituzionali (anche joomla) Application server per la gestione delle identita’: Godiva, IAM, etc. 31 marzo 2015 Commissione Calcolo e Reti

Servizi in Disaster Recovery (CNAF-LNF) DB Oracle del Sistema Informativo Sistemi e applicazioni del Sis. Info. IAM e Godiva: LNF  CNAF Protocollo: LNF  CNAF HR e PayRoll: LNF  CNAF Contabilita’: CNAF  LNF Presenze: CNAF  LNF Portale SI: CNAF  LNF 31 marzo 2015 Commissione Calcolo e Reti

Servizi ridondabili a caldo (per ottenere business continuity) DokuWiki [LAN e WAN] Moodle (Formazione) [LAN e WAN] Servizi non ridondabili a caldo Agenda 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Discussione e domande 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Servizio License Server a Napoli Il sistema per la gestione delle licenze software di Mathematica e’ installato nella sede di Napoli mathlm.na.infn.it 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Servizio kerberos Il realm kerberos INFN.IT e’ attualmente gestito attraverso piu’ server delocalizzati CNAF (primario) CNAF, Roma1, Napoli (secondari) BO, ISS, TS, LNF (secondari ad uso di sede) Attualmente collaborano alla gestione CNAF, Roma1 e Na (solo OS) TS, LE, CINECA (Andrei) 31 marzo 2015 Commissione Calcolo e Reti

Commissione Calcolo e Reti Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Servizio AFS La cella AFS infn.it e’ attualmente gestita attraverso piu’ DB server delocalizzati CNAF, Roma1, Napoli Attualmente collaborano alla gestione CNAF, Roma1 e NA (solo OS) TS, CINECA (Andrei) Le stesse entita’ collaborano alla gestione dei FileServer delocalizzati di /afs/infn.it 31 marzo 2015 Commissione Calcolo e Reti

E-learning Adobe Connect Servizi Nazionali gestiti da altre sedi ( ! LNF && ! CNAF ) Certification Authority Il servizio della CA dell’INFN e’ gestito dalla sede di Firenze E-learning Adobe Connect L’applicazione web per l’e-learning e’ gestita dalla sede di Catania 31 marzo 2015 Commissione Calcolo e Reti

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.