Giornata di incontro con i Borsisti GARR, Roma, 22.06.2010 Andrea Petricca Problematiche di rete nella sperimentazione di file-system distribuiti su WAN.

Slides:



Advertisements
Presentazioni simili
DiFMon Distributed Flow Monitor Claudio Mazzariello, Francesco Oliviero, Dario Salvi.
Advertisements

EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Reti informatiche: Introduzione AICA © 2005.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Informatica e Telecomunicazioni
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Google-Apps: il cloud computing a scuola
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.
ValutaPASSI Gruppo Tecnico PASSI Nazionale Centro Nazionale di Epidemiologia, Sorveglianza e Promozione della Salute (ISS) Incontro Coordinamento Nazionale,
WP5.1 architetture scalabili e flessibili a basso consumo di potenza integrate su chip per web support WP5.1 architetture scalabili e flessibili a basso.
IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.
Architettura Three Tier
Proposta di integrazione e consolidamento delle risorse presenti nellinfrastruttura Grid dellItalia Meridionale (L. Merola, )
Aspetti critici rete LAN e WAN per i Tier-2
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
ENEA GRID è un sistema integrato capace di rispondere ai seguenti obbiettivi: mettere a disposizione un sistema di produzione capace di offrire i servizi.
Polo SBN della Sapienza e della Regione Lazio tra passato, presente e futuro: uno sguardo alla tecnologia Ugo Contino SBN 2004 Vecchio.
Workshop CNAF – Bologna 8 Luglio 2011 FARO Accesso Web a risorse e servizi remoti in ambiente Grid/Cloud A. Rocchi, C. Sciò, G. Bracco, S. Migliori, F.
Programma SDP Roma, 11 aprile 2007.
Progetto di una architettura per lesecuzione distribuita e coordinata di azioni Progetto per lesame di Reti di Calcolatori L-S Prof. Antonio Corradi Finistauri.
Reti di Calcolatori L-S Un Sistema Decentrato di Allocazione del Carico per Applicazioni di Calcolo Distribuito Mauro Bampo.
Distributed File System Service Dario Agostinone.
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
TASK 2: Ftp Partecipanti A. Chierici INFN-CNAF T. Ferrari A. Forte INFN-TO L. Gaido S. Lusso P. Mastroserio INFN-NA G. Tortone Coordinatori A. Forte, G.
Corso di Informatica per Giurisprudenza Lezione 7
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Andrea Petricca Problematiche di rete nella sperimentazione di file-system distribuiti su WAN per applicazioni di GRID-Computing Rapporto trimestrale attività
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering
Architettura di storage ad alta affidabilita e bilanciamento di carico per volumi centrali e di esperimento A.Brunengo, M.Corosu INFN Sezione di Genova.
FASTVID RENTALS: CONCLUSIONI I PUNTI DI FORZA DEL PROGETTO, GLI SVILUPPI FUTURI 1.
Risultati complessivi Diego Ragazzi
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Networking Specialist
IPSec Fabrizio Grossi.
Universita’ degli Studi Roma Tre
FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
Attivazione protocollo SSL al sistema di posta elettronica
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
CCR 14-15/03/2006 Status Report Gruppo Storage CCR.
Tipi e topologie di LAN Lezione 2.
Capitolo 8 La gestione di rete
Fondamenti di informatica I1 INFORMATICA. fondamenti di informatica I2 SISTEMI un sistema e’ un insieme di risorse che operano sinergicamente verso un.
CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.
Servizi continui su rete IEEE – Music Everywhere Presentazione di Alberto Mercati Reti di Calcolatori LS.
Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.
SnippetSearch Database di snippet bilanciato e replicato di Gianluigi Salvi Reti di calcolatori LS – Prof. A.Corradi.
Storo 30 ottobre 2006 – Pierluigi Roberti Problemi legati al software e possibili soluzioni ReadyServices sas Pierluigi Roberti.
Workshop CCR Otranto - giugno 2006 Gruppo storage CCR Status Report Alessandro Brunengo.
Software di Packet-Filtering e Port-Filtering su reti TCP/IP Come filtrare il traffico di rete in transito sulle interfacce presenti, frapponendosi tra.
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
Riunione CCR 21/12/2005 Gruppo Storage Relazione sulla analisi di infrastrutture Fibre Channel e presentazione attivita’ per il 2006 Alessandro Brunengo.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Implementazioni di un analizzatore di protocollo Esistono quattro fondamentali tradeoff per la realizzazione di un analizzatore di protocollo:  Analisi.
Riunione PRIN STOA - Bologna - 18 Giugno 2014 Testbed del T2 distribuito Napoli-Roma Dr. Silvio Pardi INFN-Napoli Riunione PRIN STOA – Bologna 18 Giugno.
Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
Firewall Next Steps Stefano Zani (INFN CNAF) CCR Roma, 14 Settembre 2015 Credit: Stephen Sauer 1.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
Triggers and actions L’inizializzazione di un trigger permette di avviare delle azioni automatiche a partire da eventi significativi. Possibili azioni.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
20-21/03/2006Workshop sullo storage - CNAF Storage nei Servizi Calcolo delle sezioni INFN Alessandro Brunengo.
CCR - Roma 15 marzo 2007 Gruppo storage CCR Report sulle attivita’ Alessandro Brunengo.
Alessandro Tirel - Sezione di Trieste Storage servers & TCP Tuning Proposta di studio delle problematiche connesse alla fornitura di servizi di storage.
Transcript della presentazione:

Giornata di incontro con i Borsisti GARR, Roma, Andrea Petricca Problematiche di rete nella sperimentazione di file-system distribuiti su WAN per applicazioni di GRID-Computing Progetto & Piano Attività

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Contenuti Grid in poche parole Descrizione del progetto Criticità dellambiente WAN Struttura di AFS & GPFS Criticità e Vantaggi Attività in corso dopera Piano attività a breve-termine Zabbix (DM): sonde AFS & GPFS Piano attività a medio/lungo termine Conclusioni e domande

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Grid in poche parole: Con il termine Grid si indica una infrastruttura che permette luso e la condivisione coordinata, sicura e flessibile di risorse appartenenti a comunità di persone, istituzioni ed organizzazioni geograficamente distribuite e dinamiche. Per ottenere ciò deve essere definita una architettura sofisticata capace di gestire la condivisione di risorse informatiche tra diversi sistemi di calcolo, focalizzando lattenzione sia su aspetti di sicurezza e confidenzialità che sulla condivisione di risorse e di dati, nonché sulla gestione interna del sistema. Necessario sarà quindi il supporto svolto dagli amministratori di rete e di calcolo, tramite lutilizzo di tools di monitoring ad hoc, per la gestione e lottimizzazione dei servizi e delle risorse di calcolo proprie di un sistema di Grid-Computing

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Descrizione del Progetto Studio di file-system in ambiente WAN Verificare leffettiva funzionalità di AFS e in modo particolare GPFS Confrontare il sistema ENEA con altri sistemi di Grid-Computing Identificare i punti critici e quindi le soluzioni ottimizzate in relazione ai principali componenti strutturali di una rete WAN Strumenti di monitor ad hoc dovranno essere identificati ed eventualmente sviluppati e/o customizzati strumenti di monitor adatti ed adattabili a sistemi di Grid-Computing Rendere le soluzioni applicabili a tutti i sistemi di GRID- Computing

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Criticità dellambiente WAN In una rete WAN, le problematiche maggiori possono emergere dai componenti chiave dellinfrastruttura: Firewall, Router interni e di frontiera, Switch o Hub, Bridge o semplicemente dal cablaggio locale. Parametro critico caratterizzante tutti i componenti di una infrastruttura WAN è il RTT (Round Trip Time), al quale la latenza è direttamente connessa e proporzionale. Il peso di questo parametro sulle prestazioni relative allintera infrastruttura di calcolo viene anche a dipendere dal tipo di file system impiegato nellarchitettura WAN. Tempi alti potrebbero dipendere dalle performance del server di monitoring stesso, da una risposta lenta del FW o dal trattamento del traffico effettuato dal router. Problemi di Sicurezza Disponibilità, Integrità e Riservatezza da garantire anche in un contesto di Grid-Computing Possibile degrado del sistema dovuto a Secure-Policy rigide

Struttura di AFS & GPFS AFS: file system distribuito basato su tecnologia client/server distribuito dalla Carnegie Mellon University (in collab. con IBM). Rx : protocollo RPC Client/Server, comunicazioni esclusiv. UDP/IP, connection- oriented. Porte comuni di AFS : Da 7000 a 7009: Fileserve, Callback, Prserver, Vlserver, Kaserver, Volser, Errors, Bos, Update e Rmtsys Porte Kerberos-5 (versione 4 embeddata in AFS) 88/tcp/udp, 465/udp, 749/tcp (sempre aperte sui Clients) Comunicazione con AFS tramite aklog e klog.krb5. GPFS: File system di tipo parallelo distribuito e prodotto da IBM. Basato sul protocollo TCP/IP Porte comuni GPFS: 1191 per il demone principale GPFS (eventualmente modificabile) per versioni precedenti a GPFS V2.4 SNMP: protocollo interno ad TCP/IP, utilizzato per il monitoring e la configurazione di cluster GPFS 161/tcp/udp Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma,

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Criticità e Vantaggi di AFS & GPFS Vantaggi: I clients non possono corrompere il file-system Scalabilità (non onerosa lato server) autenticazione e controlli dei diritti daccesso demandati al server Cifr. ed autenticazione con Kerberos Criticità: Alta Latenza Limitazioni protocollo Rx (streams multipli) No ridondanza per il crollo di server su dati in R/W Vantaggi: Dimensione finestra TCP elevata Buffer reservation Striping dati su server multipli Ridondanza contro fuori servizio dei servers possibile (Mirroring o SAN) Criticità Nessun sistema di Cifr. e autenticazione Striping = spreco di banda Solo utenze sicure Diritti di accesso lato client

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Attività in corso dopera Il risultato di un avviato accordo GARR-ENEA è lutilizzo di un software di monitoring di sistema Open-Source: Zabbix Possibilità di utilizzare questo supporto anche in ambiente monitoring distribuito Utilizzare le potenzialità di Zabbix per eseguire test prestazionali, localizzando variabili nei parametri locali di AFS e GPFS, e gestendo in modo funzionale le policy degli apparati di rete Monitoring dello stato della rete tramite il software proprietario GARR: GINS (GARR Integrated Network Suite)

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Piano attività a breve-termine Popolare con macchine e apparati ENEA il sistema di monitoring scelto (Zabbix), per avere una visione dettagliata dello stato del sistema interno Grid Prima fase: creare Templates ad hoc per ogni apparato di rete e macchine di calcolo omogenee Seconda fase: creare script ad hoc da implementare su Zabbix per un monitoring che abbia come target lindividuazione di criticità di AFS e GPFS Terza fase: implementare le soluzioni trovate in tutti i centri ENEA per poter rendere più efficace e reale lanalisi delle criticità

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Zabbix (DM): sonde AFS & GPFS La funzione distributed monitoring di Zabbix permette di effettuare test prestazionali (con sonde ad hoc) in ambiente WAN sia su apparati di rete (router, switch) sia su macchine di calcolo, distribuiti geograficamente.

Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma, Piano attività a medio/lungo-termine Utilizzo delle informazioni raccolte per implementare soluzioni ottimizzate per la configurazione dei FS in questione Sviluppo di interfacce orientate allamministratore o allutente, focalizzate allanalisi dei problemi specifici dei FS su WAN. Studio degli apparati di rete utilizzati Latenza intrinseca e di processamento dati Route Optimization Compressione e repliche dei dati (HW e SW) Classi di servizio MPLS Sicurezza: analisi di firewall performanti Calo delle prestazioni di sistema dovuto a regole troppo severe del Firewall

Conclusioni Lattività richiede una attenzione particolare non solo verso la teoria delle reti propria dei sistemi di Grid-Computing e in particolare dei File-System distribuiti, ma anche verso particolari strumenti di monitor senza dei quali sarebbe impossibile definire una strategia logica per identificare soluzioni ottimizzate al Calcolo Scientifico. Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma,

Domande Si accettano volontari tra i membri del personale GARR per RISPONDERE in privato alle innumerevoli domande che arriveranno nei prossimi mesi!!! Grazie per lattenzione. Andrea Petricca Giornata di incontro con i Borsisti GARR, Roma,