Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Slides:



Advertisements
Presentazioni simili
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Advertisements

Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.
Global Business Services © 2007 IBM Corporation System i Promuovere linnovazione, semplificare lIT Audrey Hampshire, System i Product Manager Italia.
Aspetti critici rete LAN e WAN per i Tier-2
Case study Maiora srl.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Atempo Time Navigator HyperStream Server La prima installazione italiana Bologna, 27 aprile 2010.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
Partner Citrix da sempre, XTT svolge servizi professionali altamente qualificati nell’ambito della centralizzazione delle applicazioni, con particolare.
Forum PA 2007 – Roma, 21 maggio 2007 Server Consolidation, l’esperienza dell’Ateneo di Bologna Alessandro Cantelli CeSIA - Università di Bologna.
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
Gianpiero Guerrieri Responsabile uosd I.C.T.
© 2008 IBM Corporation Virtualization, Consolidation, High Availability, Disaster Recovery IBM General Business.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
RHCS XEN Cluster Dael Maselli – Workshop CCR – Maggio 2009.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Benvenuti al Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
L. Servoli - CCR Roma 15 marzo Il progetto High Availability D. Salomoni - CNAF L. Servoli - INFN Perugia.
Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.
21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale.
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
Dael Maselli – Workshop CCR – Maggio  SAN  Red Hat Cluster Suite ◦ RedHat Enterprise, Scientific Linux o CentOS  XEN.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
SERVER FARM. Server Farm 800 mq di spazio suddiviso in 10 locali tecnici Sala di controllo per il monitoraggio delle reti e dei sistemi Sale tecniche.
F.Murtas 9 Maggio Sviluppo e consolidamento dei Servizi Dataweb Introduzione Alcuni dati sul Sito INFN Siti di carattere Divulgativo Siti di carattere.
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.
Roberto Covati INFN di Parma. Workshop CCR/INFN GRID Palau maggio Sommario VmWare Server (in produzione dal 2004 al 2008) VmWare Infrastructure.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
C ontrol system based on a H ighly A bstracted and O pen S tructure 1 WP5 !CHAOS Computing Storing and Access Policy WP5 !CHAOS Computing Storing and Access.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
Servizi Nazionali INFN
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini Commissione Calcolo e Reti, Ottobre 2012.
DA e controlli DAFNE Riccardo Gargana Frascati 13/12/ /12/13.
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Disaster Recovery INFN Workshop CCR Laboratori Nazionali G.Sasso Galli Claudio 26-28/02/ /2/20141Claudio Galli, Stefano Zani WS CCR LNGS.
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Nuovo Sistema Informativo Stato e Prospettive CCR - LNGS 10 giugno 2008.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Report sui recenti attacchi ai siti web dell’INFN CCR 10 ottobre 2013 Massimo Pistoni.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Attività Gruppo Virtualizzazione Andrea Chierici CNAF CCR
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Alta disponibilità e Disaster Recovery Discussione sugli strumenti attualmente in uso e possibili prossime evoluzioni WS CCR 27/5/2013 S.Zani.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Attività Gruppo Virtualizzazione Andrea Chierici CNAF Riunione CCR
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
Resoconto delle attività del Gruppo di Lavoro DR
Breve report su corso RedHat Enterprise Virtualization (RH318)
Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF)
Riunione CCR – 29 Settembre 2008
Riunione CCR – 29 Settembre 2008
Area Gestione Sistemi e Sicurezza LNF
Transcript della presentazione:

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo INFN 1 Aprile 2014 Dael Maselli - Responsabile Ufficio Gestione Sistemi e Sicurezza LNF

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Compiti dell'ufficio Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi Coordinamento delle analisi di sicurezza Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati Collegamento con le analoghe strutture competenti della sede dei LNF 2

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 3 Cluster Xen VZ Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster Xen RHCS VAAI 3 nodi INFN-AAI ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF SistemiDatabaseStorageRete Cisco Catalyst Server Load Balancing Cisco Catalyst Server Load Balancing Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Libreria Backup StorageTek Libreria Backup StorageTek Libreria Backup IBM Libreria Backup IBM

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Infrastruttura IT LNF Infrastrutture sala macchine del Servizio di Calcolo LNF: o Rete elettrica o Condizionamento o Rete LAN o Rete SAN (storage) Completamente fault tolerant 4

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli High Availability Il centro stella della rete LNF garantisce il Network HA o Cluster di 2 Cisco Catalyst 6509-E Nodi e Switch periferici dual attached o Cisco Server Load Balancing Load Balancing & Fail over TCP/UDP La Storage Area Network dei LNF garantisce lo Storage HA o Due reti Fire Channel indipendenti o Nodi dual attached I cluster RHCS/oVirt garantiscono il Virtual Machine HA o Storage su SAN FC o Il software di cluster si occupa di riallocare le VM sui nodi fisici a disposizione 5

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Backup Tutti i nodi relativi al SSI sono sottoposti a backup periodico Software: Tivoli Storage Manager Hardware: Libreria a nastri Storagetek o StorageTek L1400M o 2 x Drive STK T9940B (Fiber Channel) o Acquistata dal SSI nel 2005 o Gestita dal Calcolo LNF o 100 nastri da 200GB (lordi non compressi) o 100 slot limitati dalla licenza Il backup di alcuni nodi avviene invece nella libreria IBM LNF o Cluster RHCS: VX, VY, VAAI; TSM SSI; 6

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Sxgest2 Server Sun/Solaris architettura SPARC La macchina è gestita dal Calcolo LNF o insieme a Nunzio Amanzi Ospita (per poco) il software per il calcolo degli stipendi INFN Vi risiede anche l'archivio del protocollo centrale dell'ente o Database e Allegati Il sistema non ridondato La macchina è da considerarsi (ir)ragionevolmente obsoleta 7

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Altro HW Protocollo INFN La sala macchine del Calcolo LNF ospita inoltre: 2 server per l'applicazione di protocollo INFN (gestdoc1-2) o Gestiti unicamente da Nunzio Amanzi 8

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Cisco Blades Nuovo sistema di server blade Cisco UCS Sistema di virtualizzazione in alta affidabilità Ovirt o versione FOSS di RedHat RHEV Storage Fibre Channel su SAN del Calcolo Ospita la produzione del nuovo sistema stipendiale o 2 VM per software ADP (Sipert, Cezanne) o 2 VM per la gestione (BusObj, Access) Backup VM settimanale su appliance NAS Oracle/7320 (LNF) o a breve inviati al CNAF per disaster recovery Dati su database Oracle (ODA) 9

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Oracle Database Appliance Sistema all-in-one per la fornitura di DB Oracle o Real Application Cluster o 2 x ( Intel 24 Core; 48GB RAM; 2x10Gb Ethernet ) o Storage Condiviso SAS + SSD Mirror Redundancy 6TB netti Ospita le istanze dei database di: o GODiVA (prod/preprod/devel) o Cezanne Backup giornaliero su appliance Oracle/7320 (nasetto) dei LNF o storicizzato su libreria a nastri via TSM o inviato al cnaf per disaster recovery 10

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 11 Cluster Xen VZ Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster Xen RHCS VAAI 3 nodi INFN-AAI ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF SistemiDatabaseStorageRete Cisco Catalyst Server Load Balancing Cisco Catalyst Server Load Balancing Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Libreria Backup StorageTek Libreria Backup StorageTek Libreria Backup IBM Libreria Backup IBM

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Gestione Server Web Il Calcolo LNF gestisce i seguenti sistemi relativi al SSI: o 2 server MySQL sui cui risiedono tutti i relativi DataBase Ospitati nell'architettura fault tolerant (VY-Z) del Calcolo LNF o Ogni server su entrambi i cluster Xen RHCS o Dietro Cisco SLB per load balacing e HA livello applicativo o Storage web su filesystem AFS lhcitalia.infn.it trasparenza.infn.it asimmetrie.it agenda.infn.it (indico) wiki.infn.it (Serv. Naz. CCR) scienzapertutti.lnf.infn.it formazione.infn.it

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Separazione Server Web In passato problemi di alcuni siti si sono ripercossi su altri o Più siti (VirtualHost) condividono lo stesso SO Stiamo procedendo alla separazione dei siti su diversi nodi o Per competenza LNF INFN AC o Per importanza Siti divulgativi Applicazioni sestionali Possibilità di personalizzare le policy di sicurezza Diminuzione dell’esposizione ad attacchi e picchi di carico 13

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Distribuzione Server Web INFN: 2 VM o /comunicazione/ /fondiesterni/ o AC: 1 VM (+1 al più presto) o SISINFO: 1 VM o preparazione LHCITALIA: 2 VM o ASIMMETRIE: 2 VM o SCIENZAPERTUTTI: 2 VM o recentemente aggiornato 14

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Server Web Java In passato le applicazioni web erano quasi sempre sviluppate su infrastruttura PHP/MySQL Oggi si sviluppano sempre più applicazioni web Java o Spesso su DB Oracle Attualmente utilizziamo (pochi) server Tomcat o Impressione di un software non di livello enterprise È necessario indagare soluzioni AS più evolute e affidabili 15

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Autenticazione INFN-AAI Le applicazioni del SSI utilizzano l’infrastruttura INFN-AAI o Autenticazione o Autorizzazione L’infrastruttura INFN-AAI è completamente ridondata o LDAP + IDP SAML LNF (Cluster Xen RHCS VAAI) CNAF Risiede su HW di CCR gestito dal gruppo INFN-AAI 16

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Application Server GODiVA Gli Application Server di GODiVA risiedono su HW di INFN-AAI o Cluster Xen RHCS in (VAAI) o Tomcat Sullo stesso HW vi risiedono anche altre applicazioni del SSI o iam.infn.it 17

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli GRAZIE