Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo INFN 11 Novembre 2014 Dael Maselli - Responsabile Ufficio Gestione Sistemi e Sicurezza LNF

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Compiti dell'ufficio Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi Coordinamento delle analisi di sicurezza Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati Collegamento con le analoghe strutture competenti della sede dei LNF 2

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 3 Cluster Xen VZ Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster Xen RHCS VAAI 3 nodi INFN-AAI ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF SistemiDatabaseStorageRete Cisco Catalyst Server Load Balancing Cisco Catalyst Server Load Balancing Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Libreria Backup StorageTek Libreria Backup StorageTek Libreria Backup IBM Libreria Backup IBM

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Oracle Database Appliance Sistema all-in-one per la fornitura di DB Oracle o 2 nodi ognuno con 24 Core Intel; 48GB RAM; 2x10Gb Ethernet o Real Application Cluster o Storage SAS + SSD Ospita le istanze dei database di: o GODiVA (prod/preprod/devel) DB PROD in replica real-time (DataGuard) verso un'istanza al CNAF o Cezanne Backup giornaliero su appliance Oracle/7320 (nasetto) dei LNF o Retention policy 20 giorni o storicizzato su libreria a nastri via TSM o sincronizzato verso il cnaf per disaster recovery 4

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Cisco Blades Nuovo sistema di server blade Cisco UCS Sistema di virtualizzazione in alta affidabilità Ovirt o versione FOSS di RedHat RHEV Storage Fibre Channel su SAN del Calcolo Backup VM settimanale su appliance NAS Oracle/7320 (LNF) o inviati al CNAF per disaster recovery Ospita la produzione del nuovo sistema stipendiale o 2 VM per software ADP (Sipert, Cezanne) Dati su database Oracle (ODA) o 2 VM per la gestione (BusObj, Access) 5

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli HW Obsoleto SXGEST2 o Server Sun/Solaris architettura SPARC o La macchina è gestita dal Calcolo LNF insieme a Nunzio Amanzi o Ospita il DB HR per il calcolo degli stipendi INFN o Vi risiede anche l'archivio del protocollo centrale dell'ente Database e Allegati o Il sistema non è ridondato o La macchina è da considerarsi (ir)ragionevolmente obsoleta 2 nodi Windows per il protocollo INFN (gestdoc1-2) o Gestiti unicamente da Nunzio Amanzi 6

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Altro HW Protocollo INFN La sala macchine del Calcolo LNF ospita inoltre: 2 server per l'applicazione di protocollo INFN (gestdoc1-2) o Gestiti unicamente da Nunzio Amanzi 7

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Backup Tutti i nodi relativi al SSI sono sottoposti a backup periodico Software: Tivoli Storage Manager Hardware: Libreria a nastri Storagetek o StorageTek L1400M o Acquistata dal SSI nel 2005 o 2 x Drive STK T9940B (Fiber Channel) Le specifiche di affidabilità sono comunque superiori ad LTO6 o Gestita dal Calcolo LNF o 100 nastri (limite licenza) da 200GB (lordi non compressi) o Manutenzione: ~9kEuro/anno Acquisto di un upgrade enterprise >50kEuro o Attualmente non necessario in termini di performance o capacità 8

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Separazione Server Web In passato problemi di alcuni siti si sono ripercossi su altri o Più siti (VirtualHost) condividono lo stesso SO Completata la separazione dei siti o Per competenza LNF INFN AC o Per importanza Siti divulgativi Applicazioni sestionali Possibilità di personalizzare le policy di sicurezza Diminuzione dell’esposizione ad attacchi e picchi di carico 9

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Distribuzione Server Web INFN: 2 VM o /comunicazione/ /fondiesterni/ o o AC: 2 VM o LHCITALIA: 2 VM o ASIMMETRIE: 2 VM o SCIENZAPERTUTTI: 2 VM o 10

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Application Server Java Attualmente utilizziamo (pochi) server Tomcat o Impressione di un software non di livello enterprise Oggi si sviluppano sempre più applicazioni web Java Gli Application Server di GODiVA risiedono su HW di INFN-AAI o Cluster Xen RHCS in (VAAI) o Sullo stesso HW vi risiedono anche altre applicazioni del SSI iam.infn.it È necessario indagare soluzioni più evolute e affidabili 11

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli GRAZIE