C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina.

Slides:



Advertisements
Presentazioni simili
Overview CSR Software è una applicazione web based ideata per aiutare le imprese nella gestione e nella realizzazione del bilancio sociale. Il software.
Advertisements

Tecnologie Internet di comunicazione
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
ARI sezione di Parma Sito ariparma ARI sezione di Parma.
1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.
Modulo 5 - posta elettronica
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Voice Over IP Le ragioni di una scelta. La situazione Centrale analogica con quattro centralini secondari collegati tra loro via IP Circa 230 telefoni.
Introduzione ad Active Directory
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Organizzazione di una rete Windows 2003
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
SOFIA Facoltà di Ingegneria Università degli Studi di Udine SOFIA.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Bologna, 24 novembre 2000 Unsolicited Bulk (UBE) (spamming) Francesco Gennai IAT - CNR
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Marina Buzzi Marina Buzzi Istituto per le Applicazioni Telematiche.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Programma SDP Roma, 11 aprile 2007.
Comune di Cento FORUM PA 2010 – Roma 20 maggio 2010 IL VOIP OPENSOURCE CON ASTERISK THINK DIFFERENT.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
GESTIONE DEL PERSONALE
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Corso di Informatica per Giurisprudenza Lezione 7
Analisi delle correlazioni COPERT III
GIADA O N L I N E.
Il sistema integrato per la sicurezza dei tuoi dati da attacchi interni alla rete Quanti software proteggono i tuoi dati dagli attacchi esterni alla rete?
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Benvenuti a Un incontro informativo di grande valore ed alto contenuto sulla Virtualizzazione e sistemi ad alta disponibiltà per le PMI.
Guida IIS 6 A cura di Nicola Del Re.
GeoSoft BLU short presentation 1. GeoSoft BLU short presentation 2 Il software BLU è un prodotto software di tipo CRM (Customer Relationship Management)
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Servizi Grid ed agenti mobili : un ambiente di sviluppo e delivering
Design Goals Definiamo le fondamenta dello sviluppo del sistema.
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
© Sediin e Achab 2007 MDaemon in Cluster: il cluster in azione Milano, 5 luglio 2007 Emiliano Biocchetti - SEDIIN S.p.A. &
Configurazione di una rete Windows
Amministrazione della rete: web server Apache
Reti di calcolatori 14 novembre 2003 INFORMATICA GENERALE Scienze per Operatori dei Servizi Giuridici Anno Accademico
Reti di Calcolatori ed Internet Fabio Massimo Zanzotto.
Elementi Base di rete fissa e internet.
FESR Trinacria Grid Virtual Laboratory ADAT (Archivi Digitali Antico Testo) Salvatore Scifo TRIGRID Second TriGrid Checkpoint Meeting Catania,
La Conservazione Sostitutiva e la Soluzione Una-Doc.
GESTIONE BACKUP: Proteggi I tuoi dati importanti.
Reti di computer Non esiste una classificazione univoca delle reti ma due aspetti hanno un particolare importanza Tecnologia di trasmissione Scala.
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
1 Migrazione dei processi: Mosix. 2 Cosa è Mosix/OpenMOSIX ? OpenMOSIX è un è una patch del kernel di Linux che aggiunge funzionalit à avanzate di clustering.
Eprogram SIA V anno.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
Gruppo ITAS Servizio Elaborazione Dati IAM. Gruppo ITAS Servizio Elaborazione Dati IAM ITAS e IAM Obiettivi  identity management (primario)  access.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
Servizio posta Situazione al 27/09/2012 Marco De Rossi Marco Esposito Antonio Forte.
(possibili scenari) Gruppo Multimedia Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Frascati, Dicembre 2007.
Progetto iSCSI Report alla CCR 12-13/12/2006 Alessandro Tirel – Sezione di Trieste.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
DNS HA
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina Buzzi, Laura Abba Istituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Bologna, 23 Novembre Il modello centralizzato con delega amministrativa

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Contenuti Organizzazione, gestione e controllo di un servizio di rete; Introduzione modello CMDA (centralized management with delegated administration); Esperienza nellutilizzo del modello per lhosting del servizio di PE.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Organizzazione di un servizio di rete installazione/configurazione del sistema –personale altamente specializzato monitoraggio ed operatività del servizio –personale tecnico amministrazione –personale non specializzato

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Modello per lorganizzazione di un servizio di rete

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre C Consiglio Nazionale delle Ricerche Centralized management with delegated administration (CMDA) gestione centralizzata del server (maintenance, monitoraggio, etc.) delega dellamministrazione del servizio (alle singole unità dellorganizzazione)

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre C Consiglio Nazionale delle Ricerche Vantaggi del CMDA riduce il numero dei server al minimo numero tecnicamente richiesto semplifica il controllo e la gestione del servizio facilità lintroduzione di nuovi servizi (come integrazione con directory) perchè si ha il controllo tecnico del servizio riduce i costi flessibile (max autonomia amministratori locali) minimizza i tempi di risposta (per gli utenti)

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre C Consiglio Nazionale delle Ricerche Limitazioni del modello CMDA banda garantita (se si adotta su scala geografica) –Infrastrutture sono affidabili, le distanze sono virtuali (valutare il ritardo nella comunicazione a livello locale); –La comunicazione tra client e server può utilizzare un canale cifrato.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Applicazione del modello nel servizio di Posta elettronica E ampiamente diffuso Continuerà a crescere in termini di volume di traffico (vs fax, surface mail) E uno dei primi servizi di rete a cui si avvicina lutente

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre C Consiglio Nazionale delle Ricerche Approccio per limplementazione del CMDA Sviluppo di interfacce web per gli amministratori periferici -> creazione, modifica, cancellazione di mailbox, alias, etc. nel proprio/i dominio/i di PE Sviluppo accurato di CGI che si appoggia sulle API fornite dal prodotto di PE –estensivo controllo degli errori

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre C Consiglio Nazionale delle Ricerche Ulteriori vantaggi del modello Riduce gli errori umani Non richiede personale specializzato Organizzazione host dei servizi di PE non gestisce la parte di amministrazione aumento dei domini non aumenta i compiti per lorganizzazione che gestisce e monitorizza il servizio

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi La prima esperienza di utilizzo del modello CMDA

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Hosting del servizio di PE per luniversità di Pisa 1994/95 Interfaccia a due livelli Il primo livello per gestire i sotto-domini di unipi.it per aggiungere/rimuovere sottodomini dal sistema di Il secondo livello per gestire caselle di posta elettronica e alias per gli utenti

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Realizzazione Instradare il traffico di PE delluniversità verso il nostro sistema di -> inserito un MX record nel DNS delluniversità che puntava al nostro server di Per rendere flessibili le configurazioni degli utenti delluniversità (usare nomi di server nel dominio delluniversità) -> definiti CNAME mail.unipi.it -> mail.cnuce.cnr.it pop.unipi.it -> pop.cnuce.cnr.it smtp.unipi.it -> smtp.cnuce.cnr.it trasparenza della configurazione degli utenti (in caso di migrazione del servizio)

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Introduzione del modello allinterno del CNR

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Situazione del nostro istituto Da una indagine fatta nel 1997 sono risultati attivi, nel solo CNUCE, 52 smtp server (vecchie versioni, non correttamente configurate, non gestite). Punto di debolezza nella sicurezza dei sistemi. Problema: convincere le persone ad eliminare questi server (la flessibilità dellinterfaccia di amministrazione e la trasparenza nella configurazione del servizio). C Consiglio Nazionale delle Ricerche

C DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Introduzione del modello nel CNR Linterfaccia testuale -> web Hosting del servizio di PE per il CNR (area di Pisa) 18 domini Nellarea di Padova è attivo un analogo servizio C Consiglio Nazionale delle Ricerche

C DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Affidabilità del servizio SCSI cluster costituito da due sistemi che condividono un RAID disk array ed effettuano load balancing; Questo ci abilita ad effettuare maintenance su un nodo, senza alcuna interruzione del servizio.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Interfacce di amministrazione Schema di naming nel CNR Ogni istituto adotta la propria politica per la definizione della parte locale dellindirizzo ( Le interfacce di amministrazione forzano uno schema di indirizzamento comune. C Consiglio Nazionale delle Ricerche

C DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Interfacce di amministrazione Dal nome e cognome automaticamente creano lindirizzo ufficiale e gli alias: iniziale-nome. Gestiscono indirizzi di ruolo C Consiglio Nazionale delle Ricerche

C DNS e Posta Elettronica: evoluzione dei servizi Le statistiche di utilizzo del servizio

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Numero msg per dominio

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Traffico per dominio in MB

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Numero medio di msg/mailbox

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Valutazione del servizio Istituti dove non hanno personale tecnico, sono molto interessati allutilizzo di questo servizio Riduzione dei server al minimo numero tecnico Facilita controllo e manutenzione del sistema (monitoring, debugging, software upgrades) diminuendo lo sforzo globale sostenuto dallorganizzazione per la gestione del servizio di Riduce problemi di sicurezza Diminuisce i costi (hw/sw e di risorse umane)

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Il carico amministrativo è suddiviso tra tutte le unità Il carico per lorganizzazione che fa lhosting dei servizi non cresce con il numero dei domini. Noi gestiamo 18 domini. Abbiamo ridotto il numero di server da 18 (quelli ufficiali) a 1 mantenendo lo stesso numero di persone per la gestione del servizio (2) Gli amministratori locali hanno mantenuto la loro flessibilità nellamministrazione del servizio Il tempo per soddisfare una richiesta utente dipende dalla sua organizzazione

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Utilizzo delle interfacce web user-friendly, non richiede personale con skill tecnico; evita lerrore umano; le operazioni critiche sono effettuate dal sistema (gli amministratori non devono essere utenti privilegiati); automaticamente implementa la policy decisa dallorganizzazione per lindirizzamento (p. es.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Conclusioni Investimenti nellimplementazione del modello CMDA sono velocemente compensati dalla riduzione nei costi

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre C Consiglio Nazionale delle Ricerche Ambiente di utilizzo del CMDA Università, Pubblica Amministrazione, medie/grandi aziende, ISP CNR –Istituti con sezioni distribuite sul territorio nazionale Tramite linterfaccia web i vari amministratori possono creare/cancellare mailbox e alias appartenenti allo stesso dominio. Linterfaccia di gestione è accessibile via https.

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre Sviluppi futuri Applicazione del modello anche per i servizi di DNS in modo da distribuire i compiti amministrativi sulle unità periferiche

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.