21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale.

Slides:



Advertisements
Presentazioni simili
INFRASTRUTTURE DI RETE
Advertisements

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.
Sistema di gestione flussi documentali
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
1 Gestori tecnologici reti Reti Client-Server e Peer to Peer.
Java Enterprise Edition (JEE)
WebProfessional Web Content Management System
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema Operativo: Windows 2000 CPU: Intel celeron.
Sicurezza e Policy in Active Directory
Installazione di Active Directory
DNS.
Introduzione ad Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Active Directory.
Giuseppe Fabio Fortugno.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Architettura Three Tier
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
LNL M.Biasotto, Bologna, 13 dicembre La farm di Legnaro Massimo Biasotto – INFN LNL.
GIADA O N L I N E.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.
Un problema importante
Configurazione di una rete Windows
Lezione 1 Approccio al sistema operativo : la distribuzione Knoppix Live Cd Knoppix 3.6 Interfacce a caratteri e grafica: console e windows manager File.
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
Stage estivo 2007 informatica Gestione delle infrastrutture e dei servizi di rete su piattaforme linux e windows Partecipanti: Apolito Luca Balzano Andrea.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
LNL CMS M.Biasotto, Roma, 22 novembre I Tier2 in CMS Italia Massimo Biasotto - LNL.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
PiattaformePiattaformePiattaformePiattaforme Antonio Cisternino 28 Gennaio 2005 OpenSourceOpenSourceOpenSourceOpenSource e ProprietarieProprietarieProprietarieProprietarie.
Revisione 1.1 del 10 aprile 2003 Introduzione all’utilizzo del laboratorio di Informatica Sergio Andreozzi Corso di Laurea.
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
OAPa-CED1 Il servizio di elaborazione dati presso l’INAF-OAPa Candia, R. ( Morale, F. (
Alessandro Tirel - Sezione di Trieste Storage Area Network Riunione gruppo Storage Padova, 5 ottobre 2005.
La Farm di Alice a Torino Workshop sulle problematiche di calcolo e reti Isola d’Elba 6-9 maggio 2002 Mario Sitta (Università del Piemonte Orientale e.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Nuovo Ambiente CS7402. Attività Principali Gli obiettivi principali della migrazione sono stati quelli di ottenere: –Un’infrastruttura di produzione (Mainframe.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
F.Murtas 9 Maggio Sviluppo e consolidamento dei Servizi Dataweb Introduzione Alcuni dati sul Sito INFN Siti di carattere Divulgativo Siti di carattere.
Roberto Covati INFN di Parma. Workshop CCR/INFN GRID Palau maggio Sommario VmWare Server (in produzione dal 2004 al 2008) VmWare Infrastructure.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Nuovo Sistema Informativo Stato e Prospettive CCR - LNGS 10 giugno 2008.
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
1 OpenACS Quasi tutte le applicazioni Web hanno gli stessi fabbisogni 1.Rappresentare persone e relazioni 2.Controllare l’accesso a funzionalità e dati.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
Il Servizio di Calcolo dei LNF 5 dicembre Servizio di Calcolo2 Indice Il Servizio di Calcolo NetworkingNetworking Mass Storage (AFS e SAN/NAS) e.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale

21 dicembre 2005Commissione Calcolo e Reti2 L’INFN ha incaricato la Ditta BULL (System Integrator) di realizzare un sistema informativo per l’automatizzazione della Amministrazione e dell’attivita’ gestionale centrale e periferica dell’Ente Il sistema e’ basato su un insieme di componenti dei quali la colonna portante e’ la soluzione ERP (Enterprise Resource Planning) della Oracle, per scelte effettuate dall’INFN vari anni or sono. Sistema informativo

21 dicembre 2005Commissione Calcolo e Reti3 Il motore centrale e’ Oracle DB (versione 8i ): – –lo store di tutti le “informazioni amministrative” dovrebbe avvenire su DataBase La parte relativa alla ragioneria, alla gestione della contabilita’, all’amministrazione patrimoniale e’ affidata ad Oracle Application La parte relativa alla gestione del Personale (HR) e alle retribuzioni e’ affidata alla ditta Byte e realizzata con un’applicazione custom di nome Sipert Sistema informativo: i componenti

21 dicembre 2005Commissione Calcolo e Reti4 La parte relativa alla gestione documentale e’ affidata alla ditta Filenet (con l’omonima applicazione) La parte relativa al protocollo informatico e’ realizzata tramite l’applicazione WebRainbow della ditta Prisma (ma la nostra interfaccia e’ sempre filenet); lo strato sottostante a WebRainbow e’ filenet e Oracle DB Entrambe girano esclusivamente su piattaforma MS Windows 2000/3 Server Sistema informativo: documentale

21 dicembre 2005Commissione Calcolo e Reti5 La soluzione di progetto e’ centralizzata Il Database e’ unico a livello nazionale e risiede presso il Servizio di Calcolo dei LNF (tra breve andra’ a regime una replica cold-standby al CNAF) Anche i vari application server sono in prima istanza installati esclusivamente presso il Calcolo dei LNF Sistema informativo: centralizzato

21 dicembre 2005Commissione Calcolo e Reti6 Sistema Informativo Il sistema informativo e’ in produzione da gennaio 2004 per quanto riguarda la parte protocollo e gestione documentale E’ in produzione la parte “HR” e “retributivo” da gennaio 2005 Tutta la parte “contabilita’” e “ragioneria” entrera’ in produzione nel 2006/7 ??

21 dicembre 2005Commissione Calcolo e Reti7 GARR LAN: Mask: LAN: Mask: LAN: Mask: LAN: Mask: LNFGW 105 ATM SWCALC1 FE5/0/0 FE5/1/1 FE5/1/0 sisinfo ( ) sisinfobull ( ) sisinfohidden ( ) sxmanager VLANs } Network e security

21 dicembre 2005Commissione Calcolo e Reti8 sxdb1sxdb2sisinfo2sisinfo1 sxgest2sxgest1 sisinfo sisinfo_hidden SC0TSSC1FC0FC SunFire sxmanager = Storage system (FC) TS = Terminal server SC = System Controller FC = switch Fiber Channel eri0 10 hme sxdb 15 ce2ce1ce2ce1 Ce2:1 sisinfo 2/4(DNS) SunCluster DNS Load Bal gestdoc2gestdoc gestdoc3 26 gestcons 25

21 dicembre 2005Commissione Calcolo e Reti9 Switch Fiber channel HiddenSisinfo ( – ) sisinfobull ( ) sisinfo ( ) client clientclient develdeveldeveldevel INTERNET Mgr gestdoc sxgest AS DB AS DB AS DB ASMC

21 dicembre 2005Commissione Calcolo e Reti10 FC switch 1FC switch 2 SE 3510 Raid HW OS Fiber Channel GigabitEthernet SunFire V6800 Database server 1 Database server 2 Application server 1 Application server 2 Configurazione H/W del sistema SunFire V6800 (a 4 domini)

21 dicembre 2005Commissione Calcolo e Reti11 OS Fiber Channel GigabitEthernet Database Server Database server 1 Database server 2 Application server 1 Application server 2 Configurazione logica SunFire V6800 DB1 DB2 DB3 FS1 FS2 FS3 FS4 FS5 FS6

21 dicembre 2005Commissione Calcolo e Reti12 Composizione h/w del sistema V6800 Ciascun Database Server: 4 processori UltraSparcIII da 1.2GHz ed 8MB cache 8 GB di RAM 2 Storage S1 contenenti in totale 3x73GB SCSI3 per il Sistema Operativo 4 x 10/100 Fast Ethernet + 1 Gigabit Ethernet 2 PCI single FC network adapter, 2Gb, 200 MB/s per channel Ciascun Application Server: 2 processori UltraSparcIII da 1.2GHz ed 8MB cache 8 GB RAM 2 Storage S1 contenenti in totale 3x73GB SCSI3 per il Sistema Operativo 4 x 10/100 Fast Ethernet 2 PCI single FC network adapter, 2Gb, 200 MB/s per channel Sottosistema disco esterno (Sun Storedge 3510): Sun StorEdge x Controller RAID Hardware 1.7TB 12x146GB 10K rpm, FC-AL 2 Switch FC da 8 porte ciascuna a 2Gb

21 dicembre 2005Commissione Calcolo e Reti13 SE 3510 Raid HW /oracle OS Fiber Channel GigabitEthernet SunFire V880 Sxgest1 4 CPU 8 GB RAM Configurazione H/W dei sistemi SunFire V880 (sxgest1 e 2) Raid SW Raid SW Sxgest2 8 CPU 32 GB RAM SunFire V880 /fnet /oracle OS Dischi FC interni Dischi FC interni OS gestdoc2 Appl Server Windows (filenet) Hot Standby gestdoc1 Appl Server Windows (filenet) gestdoc3 Appl Server Windows 2003 (filenet) Hot Standby

21 dicembre 2005Commissione Calcolo e Reti14 WINDOWS 2003 WEB APPLICATION SERVER WEB APPLICATION OPENCLIENT - IDMWS GUI INTERFACE PANAGON IDM FILENET WEBSERVICES CONTENT SERVICES CLIENT LIBRARIES REP. CACHE CONTENT SERVICES DAEMON DATABASE PROVIDER REPOSITORY PROVIDER ORACLE ENGINE FILENET DB OTHER DBs SUN SOLARIS FILE SYSTEM SUN SOLARIS DOMAIN DB SERVER internet FILENET CONTENT SYSTEM – NETWORK & SERVICE SCHEMA – Autenticazione su db delle credenziali utente – identificazione ed attribuzione dei dominio dei diritti di accesso e dei privilegi 2 – Delega delle credenziali Filenet verso un utente SUN per l’accesso al file system 3 – Gestione delle proprieta’ relative ai nodi della libreria documentale 4 – Gestione dei file relativi al repository documentale 2 3

21 dicembre 2005Commissione Calcolo e Reti15 CONTENT CATALOGUE AND PHYSICAL STORAGE RELATION Content Service Library Root folder item folderitem generic node generic node generic node = folder | item folder lib. properties ACLs list item lib. properties title/name class/type orig. file name # version version owner version date item ID ACLs list item data file Virtual structure Repository Root Server File System Root folder stacks shelf001shelf002shelfxyz Physical storage structure rep. file name FILENET CONTENT SERVICES ORACLE DATABASE

21 dicembre 2005Commissione Calcolo e Reti16 REPOSITORY SECURITY MODEL All’utente puo’ essere attribuita l’appartenenza a gruppi di sicurezza. L’utente accede alla libreria esercitando i diritti che competono: complessivamente all’appartenenza a tutti i gruppi di cui e’ membro, come impostazione statica da parte dell’amministratore; ad un solo gruppo, tra quelli di appartenenza, scelto staticamente per default dall’amministratore e/o dinamicamente dallo stesso utente in fase di login. L’accesso ai nodi della libreria e’ disciplinato in base a: la definizione di ACLs discrezionali x utente/gruppi e x livello di accesso; le ACLs sono puntuali, non impattano sulla visualizzazione dei nodi figli e sull’attraversamento/ricerca nell’ambito della struttura; l’aggiunta di items (documenti) alla libreria e’ un privilegio disgiunto dai diritti di accesso che puo’ essere attribuito all’utente; ogni nuovo folder eredita per default le ACLs del padre; per ogni nuovo item le relative ACLs non sono ereditate ma attribuite: – –staticamente, come impostazione di default da parte dell’Amministratore; – –dinamicamente, dallo stesso utente/owner. Livelli di accesso consentiti: None, Viewer, Author, Owner, Admin

21 dicembre 2005Commissione Calcolo e Reti17 A CASE STUDY CSINFN Library Root folderCOMMISSIONI NAZIONALI Calcolo item Others item folder liv. 0 liv. 1 liv. 2 liv. 3 Struttura e politiche A livello 1 e’ definita la radice dell’area documentale per le Commissioni Nazionali; Per ogni contesto/commissione e’ riservato un folder a livello 2; L’utente accede esercitando per default i diritti derivanti dall’appartenenza a tutti i suoi gruppi di appartenenza; Gli utenti possono creare i nodi e modificare la struttura solo a partire dal livello 3; Gli utenti appartenenti al gruppo Com Naz Calcolo visualizzano i nodi a livello 1 e 2; Generalmente, per ogni folder di livello 2 deve essere definito un gruppo specifico a cui attribuire i relativi permessi di accesso in scrittura; Solo gli utenti appartenenti anche al gruppo Com Naz Calcolo possono accedere in lettura/scrittura al livello 3 del folder Commissione Calcolo; I documenti inseriti sono privati per default: l’owner puo’ ridefinire i permessi, consentendo, per esempio, l’accesso anche ai membri del gruppo Com Naz Calcolo.

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.