– CCR 14/15 Mar. 2006 Nunzio AMANZI, LNF - INFN www:http://www.lnf.infn.it/~amanzi Phone:+39 6 94 03 2607-8225.

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Introduzione ad Active Directory
Sistema di gestione flussi documentali
WebProfessional Web Content Management System
Sicurezza e Policy in Active Directory
Installazione di Active Directory
Introduzione ad Active Directory
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Installazione di Active Directory
Proposta di integrazione e consolidamento delle risorse presenti nellinfrastruttura Grid dellItalia Meridionale (L. Merola, )
SEVER RAS.
Gruppo Windows Gian Piero Siroli, Dip. di Fisica, Universita di Bologna e INFN Workshop su Calcolo e Reti INFN, Otranto, Giugno 2006.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
UNIVERSITA DEGLI STUDI DI MILANO Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea Trienmale in Informatica Relatore:Prof.ssa FIORELLA.
Workshop CNAF – Bologna 8 Luglio 2011 FARO Accesso Web a risorse e servizi remoti in ambiente Grid/Cloud A. Rocchi, C. Sciò, G. Bracco, S. Migliori, F.
M.A.E.A.I. Mobile Agent and Enterprise Architecture Integration Il gestore delle politiche Valerio Siri Reti di Calcolatori LS Docente: Antonio Corradi.
Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.
Corso referenti S.I.R.A. – Modulo 2 Windows Client & Server Security 20/11 – 27/11 – 05/12 11/12 – 13/12 (gruppo 1) 12/12 – 15/12 (gruppo 2) Cristiano.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Corso di Informatica per Giurisprudenza Lezione 7
Guida IIS 6 A cura di Nicola Del Re.
Riservato Cisco 1 © 2010 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
Firenze 17 Giugno 2010 Sala Grazzini 9.30Registrazione e welcome coffee 9.45Benvenuto di S&NT Informatica 10.00Il nuovo Desktop Microsoft per la PMI Italiana:
L’applicazione integrata per la gestione proattiva delle reti IT
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Stefano Di Giovannantonio ECM Consulting Solution Expert
Windows Intune, la soluzione Cloud per la gestione dei PC in azienda Lorenzo Santagata Product Marketing Manager Windows Client Microsoft 15 dicembre 2010.
Non solo Gestione Documentale Day "Apparecchiature di elaborazione testi prossima uscita vedrà 'l'inizio del ufficio senza carta …" 1975.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering
Soluzioni Windows Server per piccole imprese
Configurazione di una rete Windows
FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
FESR Consorzio COMETA Giuseppe Andronico Industry Day Catania, 30 Giugno 2011 IaaS, PaaS e SaaS: cosa significano per le aziende.
Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Partecipanti: Apolito Luca Balzano Andrea.
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
We make it 1 L’ infrastruttura Virtuale e la gestione Dinamica Fabiano Finamore Infrastructure Optimization Sales Brain Force Italia.
CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.
Le 13 figure professionali dell’ICT Tecnopolis Csata Divisione Innovazione Capitale Umano e Formazione Mirella Petracca Domenico Fazio Mirella Petracca.
INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.
ESPORTAZIONE DI UN ENVIRONMENT WINDOWS NELLA WAN ROAMING E PUNTAMENTO SU AFS ASPETTI INTRODUTTIVI dicembre revisione maggio 2003 AMANZI NUNZIO –
Sistemi operativi di rete Ing. A. Stile – Ing. L. Marchesano – 1/18.
L’Open Source per i flussi documentali Roma - Piazza Cardelli, 3 giugno 2004 Provincia di Prato 1.
MASeC: un’infrastruttura ad agenti mobili per l’e-commerce Diego Ruotolo Università degli studi di Bologna, A.A
Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.
Report HEPiX Spring meeting 2002 Workshop sulle problematiche di calcolo e reti nell'INFN 6-9 Maggio 2002 La Biodola - Isola d'Elba Silvia Arezzini.
Eprogram SIA V anno.
Stage di informatica 2006 Gestione reti, sistemi, mass storage, servizi, sicurezza, database, web application su sistemi Windows o Linux Mirko Di Salvatore.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
Lecce, 05 Maggio 2009 Links Management and Technology S.p.A. Portale Unisalento Corso di Formazione Lecce, 05 Maggio 2009.
Update attività gruppo WINDOWS Silvia Arezzini CCR 13 dicembre 2006.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
INFN Windows Group – CCR 14/15 Mar Windows Activities Planning
Transcript della presentazione:

– CCR 14/15 Mar Nunzio AMANZI, LNF - INFN www: Phone: INFN Windows Group Windows Activities Planning Global Scenario Case Study

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - Subjects Menu 1 - OVERVIEWS 2 - LNF PRINT SERVICE 3 - IN DEPTH SUBJECTS Current Windows Infrastucture Current Windows Infrastucture Desiderata Common Interesting Subjects Common Interesting Subjects Security Policies Security Policies Deploy & Management Proc. Deploy & Management Proc. Rem. Access & Collabor. Tools Rem. Access & Collabor. Tools Other Activities Other Activities Global Windows Scenario Global Windows Scenario Global Integration Model Global Integration Model Local Windows Scenario Local Windows Scenario Management Related Activities Management Related Activities GPO Overviews Windows Dom. Structure Tips Windows Dom. Structure Tips Priority Collaboration Strategies Collaboration Strategies

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - Current Windows Infrastructure 1 - Overviews MOTIVAZIONI DI FONDO L’INFN e’ basato su varie realta’ locali Le unita’ che costituiscono l’Ente hanno un assetto intrinsecamente autonomo L’utenza esprime esigenze specifiche e distinte che impattano sul local computing LO STATO ATTUALE Le strutture windows si sono evolute in forma eterogenea Esiste un insieme di infrastrutture locali in genere basate su domini windows del tipo win.x.infn.it Non tutte le Sezioni hanno domini windows in produzione I diversi domini non sono correlati in termini implementativi/sistemistici Solo in alcuni casi i domini includono la maggior parte dei nodi La gestione non coordinata dei client (soprattutto quelli fuori dominio) determina un evidente dispendio globale di energie

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - Desiderata 1 - Overviews PRESUPPOSTI PER L’ATTIVITA’ DI COORDINAMENTO Sensibilizzare la collaborazione tra le Sedi nell’ambito del Gruppo Windows INFN Delineare i contesti di interesse comune Incentivare la comunicazione e l’interazione tra le Sezioni Promuovere attivita’ proficue in un contesto globale definendo le relative strategie Sfruttare eventuali sinergie esistenti PRESERVARE L’INDIVIDUALITA’ E L’AUTONOMIA DELLE STRUTTURE PRESERVARE L’INDIVIDUALITA’ E L’AUTONOMIA DELLE STRUTTURE CONVERGERE SUGLI ASPETTI IMPLEMENTATIVI E DI MANAGEMENT CONVERGERE SUGLI ASPETTI IMPLEMENTATIVI E DI MANAGEMENT ESIGENZE COMUNI

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Common Interesting Subjects GOALS Portabilita’ delle implementazioni e delle procedure di gestione nei distinti scenari Propagazione delle impostazioni, definite ai vari livelli, anche ai client fuori dominio Fornire alle infrastrutture windows un’impronta globale volta a: – –esportare servizi/risorse intra e inter domini – –uniformare e snellire le procedure di gestione e controllo – –fronteggiare la carenza di manpowermanpower AREE TEMATICHE DI RILIEVO IN UN CONTESTO GLOBALE Politiche di Sicurezza Procedure di Deploy e Management Accesso Remoto Collaborative Tools Attivita’ trasversali di sviluppo, test, supporto

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Security Policies Politiche di sicurezza in ambito comune e linee guida per le implementazioni locali, in particolare: – –esame delle vulnerabilita’ e definizione di filtri IP locali – –elaborazione di un modello di diritti/permessi layer macchina (GPO), servizio, risorsa – –individuazione dei settings di rilievo a livello di GPO Meccaniche di propagazione delle GPO in ambito geografico/dominio/locale e modalita’ di serving ai client intra/extra dominioGPO Procedure per download e la distribuzione del software antivirus (Sophos) Meccaniche di aggiornamento per le definizioni delle impronte virali

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Deploy & Management Procedures Procedure di installazione e cloning: – –definizione di un workflow di installazione – –rilascio di specifiche di configurazione per servizi/kits comuni (es. Printing,X-Server) – –serving statico di immagini per nodi HAL compatibili (es. Rembo) – –implementazione di unattended procedures per installazione da scratch del S.O. Uso delle GPO per la configurazione dei nodi e la predisposizione al monitoraggio coordinatoGPO Rilascio degli aggiornamenti windows (WSUS) Strumenti di monitoraggio dei nodi in termini di aderenza alle politiche di sicurezza (verifica settings, inst. antivirus, livello di patching…)

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Remote Access & Collaborative Tools Difinizione di procedure per l’accesso remoto mediante RDP/WTS – –impostazioni per TS de definire layer domain/client in ambito GPO – –metodi di connessione RDP tramite port-forwanding su connessioni cifrate Serving e condivisione delle risorse di storage mediante: – –implementazione di una infrastruttura DFS nella lan – –definizione di front-end interfaccia/proxy per l’accesso DFS nella wan – –procedure di autenticazione e accesso per il serving tramite WebDav Indivuazione degli strumenti ottimali per la collaborazione on-fly

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Other Development & Support Activities Attivita’ trasversali orientate – –alla mobilita’ degli utenti – –all’interoperabilita’ tra le sedi – –ai test e al supporto per le valutazioni di fattibilita’ X-Authentication – –Modello comune di architettura di AD orientato al re-mapping degli utenti trusted – –Meccaniche di acquisizione degli utenti che si autenticano in regni K5 (non windows) – –Strategie di definizione delle memberships locali Scenari di test mediante macchine virtuali nell’ottica di: – –Limitare l’impegno delle risorse – –Produrre un impatto minimo sulle infrastrutture – –Beneficiare di roll-back facilities, mobilita’ e portabilita’

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Global Windows Scenario LA PROBLEMATICA SULL’IMPLEMENTAZIONE DI UN’INFRASTRUTTURA GLOBALE Uniformare e globalizzare i processi di autenticazione per l’accesso alle risorse windows Collocare in un superlayer le GPO piu’ comuni Individuare una strategia per la propagazione delle politiche/updates in ambito geografico LA STRADA DA INTRAPRENDERE Proiettare le infrastrutture locali nell’ambito di un tree di autenticazione K5 in fase di consolidamento Definire opportune relazioni di trust tra il dominio win.x.infn.it e il K5 Unix Realm x.infn.it Creare opportuni Windows Domain Local Groups relativi ai singoli servizi da esportare Attribuire una membership locale agli utenti che si autenticano nel K5 Unix Realm locale e in quelli remoti Implementare un sistema globale/distribuito per il serving asincrono delle GPO in ambito geografico STRUTTURA GERARCHICA DI DOMINI WINDOWS? STRUTTURA GERARCHICA DI DOMINI WINDOWS? NON PRATICABILE STUDIO DI FATTIBILITA’ STUDIO DI FATTIBILITA’

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - Global Integration Model K5 INFN.IT K5 X.INFN.IT W. DOM. WIN.X.INFN.IT autorizzazione autenticazione K5 Y.INFN.IT GLOBAL SERVICES POOL VALUTAZIONI DI FATTIBILITA’ Verifica dei trusts tra domini e regni adiacenti Verifica dei trusts tra domini e regni non adiacenti (transitivita’) Definizione delle procedure e del relativo impatto per il re-mapping degli utenti K5 in AD Studio di procedure di import delle GPO da una sorgente non appartenente ad una gerarchia di dominioGPO 2 - Activities Planning GPO UPDATES INFO

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - Local Windows Scenario LOCAL W. DOMAIN INFRASTRUCTURE WIN.X.INFN.IT GLOBAL SERVICES POOL ROOT K5 REALM INFN.IT LOCAL K5 REALM X.INFN.IT Windows Domain Environment Extended W. Environment HIGH LEVEL SERVICES MANAGEMENT MONITORING DEPLOYEMENT CLONING GROUP POLICIES UPGRADES ANTIVIRUS FRONT-END SERV. & APPS. 2 - Activities Planning WINDOWS DOMAIN BASE SERVICES APPROCCIO IMPLEMENTATIVO BASATO SU: Strutture di base di dominio windows definite in ambito locale Definizione di moduli di servizio/funzionalita’ compatibili con le infrastrutture esistenti Infrastruttura di dominio windows locale carattarizzata da controllers e server membri Servizi di base quali l’accesso alle shares, le stampanti, il DFS I client nel dominio recepiscono automaticamente le politiche mediante meccanismi gerarchici. Gli utenti autenticati possono accedere alle risorse e ai servizi di base Moduli applicativi, agent e tools di alto livello che riesportano i servizi di base e le politiche rendendoli disponibili anche ai client fuori dominio Le relazioni di trusts consentono l’accesso alle risorse locali agli utenti che si autenticano nel K5 Unix Realm locale e in quelli remoti Pool di servizi distribuiti su area geografica per il get asincrono delle politiche globali, degli aggiornamenti e delle informazioni

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Priority APPROCCIO COORDINATO AL MANAGEMENT APPROCCIO COORDINATO AL MANAGEMENT LIMITARE L’IMPATTO SULLE RISORSE LIMITARE L’IMPATTO SULLE RISORSE DEPLOY POLITICHE DI SICUREZZA DEPLOY POLITICHE DI SICUREZZA INFRASTRUTTURA GPO INFRASTRUTTURA GPO DEFINIZIONE POLITICHE DEFINIZIONE POLITICHE CROSS AUTHENTICATION CROSS AUTHENTICATION MODELLO ARCHITETTURA AD MODELLO ARCHITETTURA AD DEPLOY MANAGEMENT DEPLOY MANAGEMENT SERVIZI ALTO LIVELLO SERVIZI ALTO LIVELLO Implementazione di una infrastruttura di politiche e impostazioni mediante GPO Studio e implementazione dei layers di correlazione con gli altri contesti Tempi Previsti: ~ 2 – 3 mesi

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service Activities Planning Collaboration Strategies Possono essere prese in considerazione le seguenti forme di collaborazione Progetti assegnati a piccoli gruppi per i quali sono ben definiti: – –tempi di produzione – –mezzi di divulgazione (pubblicazioni, report…) Workshop periodici indirizzati allo scambio di informazioni tra le infrastrutture Per la divulgazione delle informazioni e l’interoperabilita’ tra i gruppi sarebbe proficuo un Repository Documentale Globale per il quale siano definite: opportune procedure di accesso/autorizzazione specifiche per la pubblicazione dei links nell’ambito delle pagine web di sezione Tale repository potrebbe essere inquadrato nell’ambito del Global Services Pool utilizzato per il supporto alle infrastrutture locali.

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - Management Related Activities 3 - In Depth Subjects Sistemi Operativi Soft. Applicativo Test funzionali pre-produzione Test funzionali pre-produzione Configuration Model Deploy Configuration Model Deploy Services Deploy Services Deploy Management Sviluppo Management Sviluppo Documentazione Tecnica Informazione all’utenza Supporto all’utenza Computing Repository Comitato utenti Portale Web Sistema dinamico news Sistema di interazione e feedback Richieste mediante Trouble Ticket PC Support Sistemisti Calcolo Fornitori Manutenzione Hardware & Software Fornitori Manutenzione Hardware & Software Apparati Piattaforme Gestione strumenti di base Attivita’ sistemistica Attivita’ di informazione Troubleshooting Contesti operativi Typical Computing Management Scenario

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service - GPO Overviews 3 - In Depth Subjects Group Policies Objects Criteri Sicurezza Diritti di Accesso Privilegi Opzioni di Prot. Diritti di Accesso Privilegi Opzioni di Prot. Settings Applicativi Servizi Settings Applicativi Servizi Desktop Preferences Desktop Preferences ASPETTI SUI CRITERI DI GRUPPO Puntano chiavi di registro di configurazione Interessano gli oggetti Utente e Computer Sono definiti a livello locale Sono definiti a livello di contenitori di AD Nel dominio sono trasmessi agli oggetti locali secondo meccanismi gerarchici e di ereditarieta’ L’applicazione in ambito non locale e’ discrezionale (DACL) VANTAGGI PER I CLIENT NEL DOMINIO Approccio centralizzato alle impostazioni Configurazione locale drasticamente ridotta Impatto minimo sulle risorse di gestione Management coordinato SITE DOM. OU LOCAL OBJ. Ordine di applicazione Verso di ereditarieta’ AD GPO Processing Model

– CCR 14/15 Marzo 2006 Nunzio AMANZI - LNF Computing Service In Depth Subjects Windows Domains Structure Tips Child W. Dom. X.INFN.IT Root W. Dom. INFN.IT Child W. Dom. Y.INFN.IT Child W. Dom. Z.INFN.IT PROBLEMATICHE IMPLEMENTATIVE Integrazione di AD con uno spazio di nomi dns preesistente non servito da windows Scratch dei domini esistenti e re-implementazione come domini figli Ereditarieta’ nei domini figli di memberships e permissions relativi ai gruppi globali predefiniti nel dominio INFN.IT Impatto del management centralizzato sull’individualita’ delle sedi Attuazione di uno scenario geografico di serving e replica basato su AD Sites e distribuzione dei DC per il dominio root Necessita’ di ridefinire nei domini figli le GPO comuni impostate root layer Sede 1 Sede 2 Sede n Sede 3 INFN.IT Windows Domain Serving Scenario DC AD Site Sede INFN DC INFN Domains Structure Model Ordinary link Redundance link

Nunzio AMANZI Cordiali saluti Windows Systems Administrator INFN SisInfo Management Team LNF Computing Service