Forum PA 2007 – Roma, 21 maggio 2007 Server Consolidation, l’esperienza dell’Ateneo di Bologna Alessandro Cantelli CeSIA - Università di Bologna

Forum PA Roma, 21 maggio Agenda: il progetto di consolidamento dei server UniBo focus sulla virtualizzazione sicurezza e continuità dei servizi scenari di utilizzo

il progetto di consolidamento dei server UniBo Forum PA Roma, 21 maggio

l’Università di Bologna in cifre: studenti 23 facoltà / 235 C.d.L. 5 province dipendenti postazioni in rete Forum PA Roma, 21 maggio

Ce.S.I.A. informatizzazione Amm.Centrale servizi per l’Ateneo: posta, dns, autenticazione, contact center, supporto database: personale, studenti applicazioni: sviluppo e hosting ALMAnet e sicurezza informatica Forum PA Roma, 21 maggio

Censimento dei server al 31/12/04: 199 server dedicati a singole applicazioni/servizi Forum PA Roma, 21 maggio

Inizio dei lavori: (aggiornati al 31/12/04) server199 sistemisti35 referente servizio è anche sistemista 87% Forum PA Roma, 21 maggio

(84% campione, al 31/12/04) 2k32k Forum PA Roma, 21 maggio

Servizi rilevati: (aggiornati al 31/12/04) business continuity/DRRAID, redundant power, remotizzazione dati assistenze scadute21% backup18% antivirus24% patchmanuali monitoraggio7% Forum PA Roma, 21 maggio

(85% campione, al 31/12/04) Forum PA Roma, 21 maggio

(78% campione, al 31/12/04) Forum PA Roma, 21 maggio

esigenza di consolidamento applicativo e hardware molte macchine molto scariche molte sovrapposizioni molti amministratori molti costi proliferazione Forum PA Roma, 21 maggio

Consolidamento hardware Forum PA Roma, 21 maggio

Elementi di una architettura consolidata: HARDWARE calcolatori multiprocessore scalabili sistemi disco scalabili Storage Array tessuto connessione calcolatori-disco Fabric SOFTWARE sistemi operativi per la virtualizzazione: Vmware MS Virtualserver2005 R2 XEN Forum PA Roma, 21 maggio

focus sulla virtualizzazione Forum PA Roma, 21 maggio

Strategie per simulare un ambiente: emulazione: eseguire S.O. e applicazioni compilate per una architettura su di un’altra; virtualizzazione: meccanismo per creare contesti multipli su di un singolo processore, partizionando le risorse; Forum PA Roma, 21 maggio

Strategie per simulare un ambiente: virtualizzazione: trattandosi di istruzioni x86 su architetture x86 si possono eseguire le istruzioni non protette in modo diretto; vengono invece catturate le istruzioni privilegiate e solo di queste viene emulato il comportamento; virtualizzazione completa (es VMware, MS Virtual server,..): ospitare S.O. non modificati offrendogli un hardware simulato, e fare ricorso a sistemi software per intercettare operazioni privilegiate e tradurle (binary translation/dynamic recompilation); paravirtualizzazione (Xen): non viene simulato l’hardware ma offerta una speciale API per accederlo. Richiede S.O. modificati in tale direzione; Forum PA Roma, 21 maggio

Virtualizzazione e paravirtualizzazione (VMware vs Xen) Forum PA Roma, 21 maggio

VMware perchè: 1.supporto sistemi guest Windows/Linux; 2.console di gestione centralizzata (VirtualCenter); 3.migrazione di processi in esecuzione (VMotion); 4.gestione percorsi ridondati verso I/O; 5.gestione dinamica della memoria; 6.migliori performance; 7.supporto professionale; Forum PA Roma, 21 maggio

Sistema operativo virtuale: come funziona? Server fisicoStorage Array Vmotion rete IP FC Forum PA Roma, 21 maggio

Seminario corso Sistemi Operativi - Bologna, 6 marzo Gestione server remoti su rete Lepida necessità di gestire in loco servizi centralizzati 3 nodi backbone cittadino

Bologna: Virtualcenter controllo VM messa in produzione nuove VM gestione unificata template VM Sito remoto: VM gestite centralmente Forum PA Roma, 21 maggio

Rapporto fisico/virtuale: 30 server in un solo HW fisico (8 core, 32GB RAM, 2xHBA, 4xNIC 1 Gbps) 30 abbiamo concentrato i nostri 200 server su 7 calcolatori Forum PA Roma, 21 maggio

Utilizzo delle risorse fisiche nella infrastruttura virtuale Uso della CPU (30 VM)Uso della Memoria (30 VM) un rapporto di 30/40 macchine virtuali per server fisico comporta un uso ottimale delle risorse condivise La RAM richiesta è in generale molto superiore a quella effettivamente utilizzata Forum PA Roma, 21 maggio

Banda aggregata switch virtuale 25 MBps in+out nelle ore di lavoro Forum PA Roma, 21 maggio

Seminario corso Sistemi Operativi - Bologna, 6 marzo sicurezza e continuità operativa

Seminario corso Sistemi Operativi - Bologna, 6 marzo Aspetti fondamentali: strettissimo controllo della logistica della Sala Server; repliche remote sincrone e asincrone dei dati, attraverso le reti MAN e WAN;

Adeguamento logistica: nuova distribuzione elettrica ridondata; sistema di monitoraggio ambientale; sistema di controllo accessi; monitoraggio via rete e SMS dell’infrastruttura antincendio; gruppo elettrogeno; Forum PA Roma, 21 maggio

CeSIA sito secondario d=600m Forum PA Roma, 21 maggio

Seminario corso Sistemi Operativi - Bologna, 6 marzo Disaster Recovery in rete metropolitana (MAN)

Abbiamo visto che: la virtualizzazione dei server cambia profondamente le dinamiche di gestione delle risorse hardware; la virtualizzazione aggiunge funzionalità; il datacenter è uscito dalla stanza; la virtualizzazione, in presenza di una rete potente, permette di centralizzare i sistemi di calcolo e disco di una grande organizzazione, semplificando; Forum PA Roma, 21 maggio

iSCSI permette a server remoti (initiator) di accedere disco esposto su IP (target) a livello di blocco; Forum PA Roma, 21 maggio

iSCSI: cluster geografici basati su VM rete IP rete FC iSCSI target iSCSI target (failover) (replica sincrona dati) Forum PA Roma, 21 maggio