Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo INFN 20 Novembre 2013 Dael Maselli - Responsabile Ufficio Gestione Sistemi e Sicurezza LNF
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli - Backup Stima dimensione Backup Modello e caratteristiche libreria / acquistata quando? - Web server dove risiedono separazione siti divulgativi dai gestionali / lnf da ac application server Java - Autenticazione AAI server ldap idp - Application server di godiva 2
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Compiti dell'ufficio Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi Coordinamento delle analisi di sicurezza Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati Collegamento con le analoghe strutture competenti della sede dei LNF 3
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Infrastruttura IT LNF Infrastrutture sala macchine del Servizio di Calcolo LNF: o Rete LAN o Rete SAN (storage) o Rete elettrica o Condizionamento Completamente fault tolerant 4
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 5 Cluster Xen VZ Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster Xen RHCS VAAI 3 nodi INFN-AAI ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris Libreria Backup StorageTek Libreria Backup StorageTek Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF SistemiDatabaseStorageRete Cisco Catalyst Server Load Balancing Cisco Catalyst Server Load Balancing Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli High Availability Il centro stella LNF garantisce l'HA della Network o Cluster di 2 chassis Cisco Catalyst 6509-E Nodi e Switch periferici dual attached o Cisco Server Load Balancing Load Balancing & Fail over TCP/UDP I cluster RHCS/oVirt garantiscono l'HA delle Virtual Machine o Storage su SAN FC o Il software di cluster si occupa di riallocare le VM sui nodi fisici a disposizione La Storage Area Network dei LNF garantisce HA dello Storage o Due reti Fire Channel indipendenti o Nodi dual attached 6
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Backup Tutti i nodi relativi al SSI sono sottoposti a backup periodico Software: Tivoli Storage Manager Hardware: Libreria a nastri Storagetek o Acquistata dal SSI o Gestita dal Calcolo LNF 7
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Server Applicazioni WEB Il Calcolo LNF gestisce i seguenti sistemi relativi al SSI: Ospitati nell'architettura fault tolerant del Calcolo LNF o Cluster Xen Oltre ai 2 server MySQL sui cui risiedono i relativi DB asimmetrie comunicazione fondiesterni trasparenza lhcitalia (scienzapertutti) agenda.infn.it (indico) (formazione.infn.it) wiki.infn.it (Servizi Nazionali CCR)
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Sxgest2 Server Sun/Solaris architettura SPARC La macchina è gestita dal Calcolo LNF o insieme a Nunzio Amanzi Ospita il software per il calcolo degli stipendi INFN Vi risiede anche l'archivio del protocollo centrale dell'ente o Database e Allegati Il sistema non ridondato La macchina è da considerarsi (ir)ragionevolmente obsoleta 9
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Cisco Blades Nuovo sistema di server blade Cisco UCS o Unified Computing System Sistema di virtualizzazione in alta affidabilità Ovirt o versione FOSS di RedHat RHEV Storage Fibre Channel su SAN del Calcolo Attualmente ospita la pre-produzione di Cezanne 10
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Oracle Database Appliance Sistema all-in-one per la fornitura di DB Oracle o 2 Nodi Intel 24 Core 48GB RAM 10Gb Ethernet o Storage Condiviso SAS + SSD 6TB netti o Real Application Cluster Backup su storage appliance Oracle/7320 (nasetto) dei LNF o storicizzato su libreria a nastri via TSM Ospita i Database di o GODiVA (prod/preprod/devel) o Cezanne 11
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Altro Hardware La sala macchine del Calcolo LNF ospita inoltre: 2 server per l'applicazione di protocollo INFN (gestdoc1-2) o Gestiti da Nunzio Amanzi 12