Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo INFN 20 Novembre 2013 Dael Maselli - Responsabile Ufficio Gestione Sistemi e Sicurezza LNF
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Compiti dell'ufficio Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi Coordinamento delle analisi di sicurezza Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati Collegamento con le analoghe strutture competenti della sede dei LNF 2
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 3 Cluster Xen VZ Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster Xen RHCS VAAI 3 nodi INFN-AAI ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris Libreria Backup StorageTek Libreria Backup StorageTek Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF SistemiDatabaseStorageRete Cisco Catalyst Server Load Balancing Cisco Catalyst Server Load Balancing Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Infrastruttura IT LNF Infrastrutture sala macchine del Servizio di Calcolo LNF: o Rete LAN o Rete SAN (storage) o Rete elettrica o Condizionamento Completamente fault tolerant 4
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli High Availability Il centro stella della rete LNF garantisce l'HA del Network o Cluster di 2 Cisco Catalyst 6509-E Nodi e Switch periferici dual attached o Cisco Server Load Balancing Load Balancing & Fail over TCP/UDP I cluster RHCS/oVirt garantiscono l'HA delle Virtual Machine o Storage su SAN FC o Il software di cluster si occupa di riallocare le VM sui nodi fisici a disposizione La Storage Area Network dei LNF garantisce HA dello Storage o Due reti Fire Channel indipendenti o Nodi dual attached 5
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Backup Tutti i nodi relativi al SSI sono sottoposti a backup periodico Software: Tivoli Storage Manager Hardware: Libreria a nastri Storagetek o Modello o Connesstività o Anno o Acquistata dal SSI o Gestita dal Calcolo LNF Stima Spazio Occupato/Disponibile 6
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Sxgest2 Server Sun/Solaris architettura SPARC La macchina è gestita dal Calcolo LNF o insieme a Nunzio Amanzi Ospita il software per il calcolo degli stipendi INFN Vi risiede anche l'archivio del protocollo centrale dell'ente o Database e Allegati Il sistema non ridondato La macchina è da considerarsi (ir)ragionevolmente obsoleta 7
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Cisco Blades Nuovo sistema di server blade Cisco UCS o Unified Computing System Sistema di virtualizzazione in alta affidabilità Ovirt o versione FOSS di RedHat RHEV Storage Fibre Channel su SAN del Calcolo Attualmente ospita la pre-produzione di Cezanne 8
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Oracle Database Appliance Sistema all-in-one per la fornitura di DB Oracle o 2 Nodi Intel 24 Core 48GB RAM 10Gb Ethernet o Storage Condiviso SAS + SSD 6TB netti o Real Application Cluster Backup su storage appliance Oracle/7320 (nasetto) dei LNF o storicizzato su libreria a nastri via TSM Ospita i Database di o GODiVA (prod/preprod/devel) o Cezanne 9
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 10 Cluster Xen VZ Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster Xen RHCS VAAI 3 nodi INFN-AAI ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris Libreria Backup StorageTek Libreria Backup StorageTek Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF SistemiDatabaseStorageRete Cisco Catalyst Server Load Balancing Cisco Catalyst Server Load Balancing Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Server Applicazioni WEB Il Calcolo LNF gestisce i seguenti sistemi relativi al SSI: o 2 server MySQL sui cui risiedono i relativi DB Ospitati nell'architettura fault tolerant (VZ/VY) del Calcolo LNF o Ogni server su entrambi i cluster Xen RHCS o Dietro Cisco SLB per load balacing e HA livello applicativo asimmetrie comunicazione fondiesterni trasparenza lhcitalia (scienzapertutti) agenda.infn.it (indico) (formazione.infn.it) wiki.infn.it (Servizi Nazionali CCR)
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Server Applicazioni WEB In passato problemi ad alcuni siti si sono ripercossi su altri o Alcuni siti ancora condividono lo stesso SO Stiamo pianificando la separazione dei siti su diversi nodi o Per importanza Siti divulgativi Applicazioni sestionali o Per competenza LNF INFN AC Possibilità di personalizzare le policy di sicurezza Diminuzione dell’esposizione ad attacchi e picchi di carico 12
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Server Applicazioni WEB Fin ora quasi tutte le applicazioni web erano sviluppate su infrastruttura PHP/MySQL Oggi si stanno sviluppando sempre più applicazioni JAVA o Su DB Oracle Attualmente l’application server utilizzato è Tomcat o Impressione di un software non di livello enterprise È necessario indagare soluzioni AS più evolute e affidabili 13
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Autenticazione INFN-AAI Le applicazioni del SSI utilizzano l’infrastruttura INFN-AAI o Autenticazione o Autorizzazione L’infrastruttura INFN-AAI è completamente ridondata o LDAP + IDP SAML LNF (Cluster Xen RHCS VAAI) CNAF Risiede su HW di CCR gestito dal gruppo INFN-AAI 14
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Application Server GODiVA Gli Application Server di GODiVA risiedono su HW di INFN-AAI o Cluster Xen RHCS in (VAAI) Attualmente vi risiedono anche altre applicazioni del SSI o iam.infn.it 15
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Altro Hardware La sala macchine del Calcolo LNF ospita inoltre: 2 server per l'applicazione di protocollo INFN (gestdoc1-2) o Gestiti da Nunzio Amanzi 16