Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo INFN 22 Ottobre 2015 Dael Maselli - Responsabile Ufficio Gestione Sistemi e Sicurezza LNF
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Compiti dell'ufficio Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi Coordinamento delle analisi di sicurezza Progettazione e gestione backup e alta disponibilità dei sistemi a livello locale e geografico Collegamento con le analoghe strutture competenti della sede dei LNF 2
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Componenti HW 3 ODA Oracle Database Appliance ODA Oracle Database Appliance SXGEST2 Sun/Solaris SXGEST2 Sun/Solaris SistemiDatabaseStorageRete Cisco Catalyst Cisco Catalyst Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Storage Area Network Fibre Channel (NSPOF) EMC 2 /Hitachi Cluster Xen VZ Cluster KVM oVirt OVC2 4 (+4) nodi CalcoloLNF / SSI Cluster KVM oVirt OVC2 4 (+4) nodi CalcoloLNF / SSI Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Libreria Backup StorageTek Libreria Backup StorageTek Cluster Xen VZ Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI Libreria Backup IBM Libreria Backup IBM Server Load Balancing Server Load Balancing
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 4 SistemaScopoDedicatoStorageDisaster RecoveryEspand.Assistenza oVirt Cluster SISINFO Virtualizzazione: Stipendiale, GODiVA, INFN-AAI, web, batch... Sì1 TBSì: rsync export VMSìNBD Oracle Database Appliance ODA Database: Godiva, Stipendiale Sì2TB (max 6TB) Sì: Dataguard + rsync backup NoNBD + Online Libreria nastri StorageTek Backup su nastro dei servizi dedicati Sì20TB (max 40TB) n/aSìNBD Libreria nastri IBM Backup su nastro dei servizi condivisi No: Calcolo LNFn/a SiNBD oVirt Cluster Calcolo LNF Virtualizzazione: Servizi LNF WEB Nazionali No: Calcolo LNF~ 300GBNoSìNBD SXGEST2Stipendiale, protocollo Sì~ 450 GBSìNo AFSStorage applicazioni web No: Calcolo LNF~ 300GBSì (a breve)SìNBD SANStorage FC sistemiNo: tutto in condivisione Calcolo LNF oVirt + RHCS + AFSVedi sopraSì su storage EMC/Hitachi/Oracle NBD
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Situazione PEC INFN Caselle PEC attualmente acquistate: da ecc. da ArubaPec Utilizzate 155 su 234 Costi non ottimizzati Gestione non uniforme degli strumenti Problemi di prestazioni del provider Postecert 5
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Razionalizzazione PEC INFN Migrazione delle da Postecert a ArubaPEC o Ordine partito per 200 caselle o Aruba gestirà la migrazione delle attuali 65 Tutte la PEC INFN sotto il Le caselle su domini diversi non migreranno automaticamente o Saranno create nuove caselle e le altre saranno lasciate scadere o I messaggi saranno salvati in un repository centrale tramite un'applicazione web prodotta dal gruppo Mailing della CCR in gradi di conservare la validità della firma digitale 6
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Nuovo sito Commissionato dall'Ufficio Comunicazione Prodotto da una ditta che ha fornito il bundle completo del sito Joomla! Basato su Joomla 3.x o Joomla 2.x end of support a fine 2014 Joomla 3.x richiede PHP >= e MySQL >= 5.1 Il Calcolo LNF sta installando una nuova infrastruttura LAMP aggiornata o 2 x Centos 7 – Apache – PHP (+2 server per backoffice) o 3 x Centos 7 – MariaDB 10.0 – Galera Cluster Multi-Master Replication 7
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Backup Database Oracle È stata modificata la politica di backup dei DB Oracle a Frascati In passato veniva fatto backup giornaliero incrementale su nastro della FRA, che contiene dati per una recovery window di 20 giorni o Vuol dire moltiplicare per 20 lo spazio occupato dalla FRA, inutilmente. Ora viene fatto il backup di export settimanali Risultato: 72 ore di Flashback per rollback e query a qualsiasi istante 20 giorni di Fast Recovery Area per il restore della singola tablespace a qualsiasi istante 10 anni di Export DataPump per il restore dell'istanza con granularità settimanale 8
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli GRAZIE