La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, 12-12-2011 Stefano Zani INFN CNAF.

PubblicatoAlbano Calo Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, 12-12-2011 Stefano Zani INFN CNAF."— Transcript della presentazione:

1 Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, 12-12-2011 Stefano Zani INFN CNAF

2 TIER1 Evoluzione della connettività verso i T2 (LHCONE) ->Attivazione link 10 Gb/s dedicato al trasporto di traffico T2,T3 Espansione della struttura di Core switching Obiettivi per il 2012 (TIER1) 7600 GARR 2x10Gb/s TIER1 Router 10Gb/s T1-T2’s CNAF General purpose WAN RAL PIC TRIUMPH BNL FNAL Router CERN per T1-T1 LHC-OPN (20 Gb/s) T0-T1 +T1-T1 in sharing Cross Border (Da milano) CNAF-KIT CNAF-IN2P3 CNAF-SARA T0-T1 BACKUP 10Gb/s 20Gb/s TW,NDGF LHC ONE T2’s 10Gb/s

3 Espansione del Core della rete in base alle crescenti esigenze di throughput. – Acquisto di 2 schede da 48 porte 10Gb/s non blocking – Sostituzione delle matrici di switching con quelle di nuova generazione (Possibile Down programmato) Ridistribuzione di Switch e Server: Ottimizzazione del throughput interno fra apparati di Storage e Farming in funzione delle prossime risorse da collegare e delle esigenze di accesso ai dati da parte degli esperimenti (Pattern di traffico osservati o previsti). (Attività di programmazione da svolgere in stretto coordinamento con Farming e Storage in modo da ottimizzare gli investimenti) Miglioramento della separazione dei contesti operativi. – A livello di VLAN ed IP i contesti sono già separati, ora occorre continuare l’attività di separazione ove possibile anche a livello di apparato di concentrazione in modo da limitare la interdipendenza a livello di apparati fra le diverse aree (TIER1, Servizi Nazionali, Servizi interni e Sistema informativo) Implementazione delle politiche e delle procedure di sicurezza informatica del Centro (Attività già iniziata nel 2011 con la formazione del gruppo di lavoro con almeno un membro per reparto) – Applicazione patch di sicurezza, Reazione ad attacchi o segnalazione di incidenti. – Separazione anche a livello di sicurezza degli ambiti (DMZ?). Tool di controllo automatico dei Log (Supporto di una Borsa di studio GARR G.G.) – Impostazione di un sistema di base di Intrusion Detection/Prevention Attività prevista per il 2012 (TIER1)

4 Stefano Zani INFN TIer1 ds 10G nexus 7018 bd8810... LHCOPNINTERNET cisco 7600 Obiettivi per il 2012 (TIER1) Semplificazione e separazione dei contesti Risorse 2011/12 Risorse T1 2010 Risorse T1 pre 2009 Risorse pre 2009 Risorse T1 2010 bd10k bd8810 Servizi e risorse Non T1

5 Continua evoluzione dei sistemi di monitoring della rete del TIER1 Out fo Band Access: Costruzione di un sistema di accesso di emergenza alle risorse di base del centro (Sistema di controllo della infrastruttura ed apparati di core della rete) (Collaborazione con Infrastruttura) Collaborazione attiva al gruppo del sistema di Monitoraggio ed allarmistica generale del TIER1 Collaborazione al progetto OpenLab (infrastruttura di rete e di accesso) (Collaborazione fra repati) Studio di tecnologie di rete basate sul concetto di Fabric Extension (Possibili nuovi scenari di evoluzione della rete anche a livello di CORE) – Q-Fabric (Juniper) – Cisco Fabric  TRILL (Transparent Interconnection of Lots of Links) Sperimentazione con interfacce ad alta velocità (100Gb/s) Stefano Zani INFN TIer1 Attività prevista per il 2012 (TIER1)

6 Sperimentazione (Non è al momento possibile definire le priorità ) Studio di soluzioni di rete locale specifiche per ambienti di virtualizzazione - (Sinergia con Farming e Storage) Lato infrastruttura di rete: – VM Awareness Network (Provisioning automatizzato di ambienti di rete) OpenFlow Lato HOST NIC – Intel Virtual Machine Direct Connect (VMDc), SR-IOV (Single Root I/O Virtualization), ecc.. – Emulex vNIC (IBM Virtual Fabric) Circuiti Dinamici su rete geografica SDN (Software Defined Network) Legata alla attività in LHCONE – Sperimantazione DICE IDCP (Dante, Internet2, CANARIE, ESNET Interdomain Controller Protocol) (http://www.controlplane.net/) – AutoBHAN (Con GEANT) ? DCB (Datacenter Bridging) (http://www.ieee802.org/1/pages/dcbridges.html) – FCoE (Sperimentazione del Fiber Channel Over Ethernet) (Possibile sinergia con Storage) – iSCSI optimization Verifica della compatibilità di tutti i componenti di rete ad IPv6 Stefano Zani INFN TIer1

7 Evoluzione e consolidamento dei servizi interni Integrazione della Struttura LDAP Kerberos degli utenti CNAF con il sistema AAI nazionale Installazione dei nuovi Domain Controller (Active Directory) Tool Collaborativi: (Consolidamento) Consolidamento Sito WEB del CNAF – Aggiunta contenuti di supporto agli utenti – Aggiunta dei contenuti da parte di tutti i reparti.. Consolidamento dei servizi interni: – Sogo, Gestione documentale. – Tracker ?? Stefano Zani INFN TIer1 Obiettivi per il 2012 (Servizi Interni)

8 FINE Stefano Zani INFN TIer1

9 Backup Slides Stefano Zani INFN TIer1

10 Attività ordinarie per il 2012 Una stima della percentuale di manpower del Reparto Reti e Servizi Informatici necessario per svolgere le attività ordinarie e’ del 80% REPARTO RETI E SERVIZI INFORMATICI Attività ordinarie Manpower Stimato Partecipanti TIER1 Manutenzione hardware switch e gestione cablaggio 40DDG,LC,SZ,RV Installazione e prima configurazione switch 50DDG,LC,SZ Gestione ordinaria della struttura di rete (Assegnazione IP,Creazione Vlan, propagazione, Tuning) 40DDG,LC,SZ,RV Gestione tool di Monitoring per il Network ed Allarmistica per il Network ed altri reparti 15DDG Gestione struttura DNS TIER1 + DHCP 20RV,SZ,DDG,LC Troubleshooting rete, gestione ticket 30DDG,SZ Gestione Sicurezza ed ACL 15RV,SZ,DDG,LC Gestione Housing POP GARR 55LC,SZ,DDG Partecipazione a progetti e gruppi CCR 20SZ,DDG,RV Supporto alla Presidenza (Mailing, Wireless, Videoconf.) 10RV,SZ Servizi Interni Gestione LAN interna del CNAF (Switch di piano, DNS,Mail Server DHCP,Wireless,VPN Gestione accessi, Supporto Utenti) 30SZ,LC,DDG,RV Gestione PC CNAF(Prima Installazione Windows, Gestione Dominio, Supporto Utenti, Chiamate assistenza) 30RV,AC,MO,GG,SZ Gestione Telefonia (Centralino, Cellualri Servizio, Contratti e fatturazinone) 15MO, AF, SZ Gestione Linee (Linee Dati, ADSL, collegamento Ranzani..) 10SZ Acquisti e GARE 20SZ Totale (TIER1+Servizi Interni) Trasferte per riunioni e Corsi 15SZ,RV,DDG Supporto ai Servizi Nazionali Attività Multimedia (Struttura Videoconf., Streaming e Eventi Video) 25SZ,AI Voip 2LC,SZ DSN infn.it 5RV,SZ,DDG Adobe Connect (Hosting) 1RV,SZ AFS / Kerberos nazionale 2MD AAI Al CNAF 2MD,VC,(MP)

Scaricare ppt "Reparto Reti e Servizi Informatici Preventivo attività per il 2012 CNAF, 12-12-2011 Stefano Zani INFN CNAF."

Presentazioni simili

LHC-OPN / LHCONE Update CCR LNS (CT), 27-30 Maggio 2014 1Stefano Zani (INFN CNAF)

LHC-OPN / LHCONE Update CCR LNS (CT), Maggio Stefano Zani (INFN CNAF)
Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, 17-12-2010 Stefano Zani INFN CNAF.

Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, Stefano Zani INFN CNAF.
Esigenze di rete per il calcolo LHC Workshop CCR LNL, 16-18 Febbraio 2011 Stefano Zani INFN CNAF 1S.Zani INFN CNAF.

Esigenze di rete per il calcolo LHC Workshop CCR LNL, Febbraio 2011 Stefano Zani INFN CNAF 1S.Zani INFN CNAF.
Tavola Rotonda Firewall, Next Generation Firewall e soluzioni per la sicurezza Stefano Zani (INFN CNAF) CCR LNF, 29 Maggio 2015 Credit: Stephen.

Tavola Rotonda Firewall, Next Generation Firewall e soluzioni per la sicurezza Stefano Zani (INFN CNAF) CCR LNF, 29 Maggio 2015 Credit: Stephen.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.

Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, 10-11 Ottobre 2013.

Netgroup (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre 2013.
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.

P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.

Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.
Gruppo Netarch Incontro di lavoro della CCR Napoli 25-27 gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli 25-27.

Gruppo Netarch Incontro di lavoro della CCR Napoli gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli
1 GM, CCR, Roma 2 marzo 2010 Gruppo Netarch Riunione CCR Roma 2 marzo 2010 Relazione Gruppo NetArch.

1 GM, CCR, Roma 2 marzo 2010 Gruppo Netarch Riunione CCR Roma 2 marzo 2010 Relazione Gruppo NetArch.
Attività Formazione Valeria Ardizzone (INFN Catania)

Attività Formazione Valeria Ardizzone (INFN Catania)
Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Frascati 5-7 Ottobre 2011.

Multimedia Rapporto di attività Stefano Zani (INFN CNAF) Frascati 5-7 Ottobre 2011.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, Roma, 5-7 Ottobre 2010.

Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, Roma, 5-7 Ottobre 2010.
PRIN NAPOLI Enzo Capone, Gianpaolo Carlino, Alessandra Doria, Rosario Esposito, Leonardo Merola, Silvio Pardi, Arturo Sanchez Pineda.

PRIN NAPOLI Enzo Capone, Gianpaolo Carlino, Alessandra Doria, Rosario Esposito, Leonardo Merola, Silvio Pardi, Arturo Sanchez Pineda.
Progetto NOBEL 2 PARTECIPANTI: Marco Bencivenni (100%) Tiziana Ferrari (20%) SCADENZA PROGETTO: 29 Febbraio 2008 OBIETTIVI DEL PROGETTO: E voluzione della.

Progetto NOBEL 2 PARTECIPANTI: Marco Bencivenni (100%) Tiziana Ferrari (20%) SCADENZA PROGETTO: 29 Febbraio 2008 OBIETTIVI DEL PROGETTO: E voluzione della.
Servizio di supporto tecnico nazionale hw e sw G. Vita Finzi RESOCONTO ATTIVITA’ CdC CNAF, 3 dicembre 2010.

Servizio di supporto tecnico nazionale hw e sw G. Vita Finzi RESOCONTO ATTIVITA’ CdC CNAF, 3 dicembre 2010.
Università degli Studi - “ G. d'Annunzio ” Chieti - Pescara FACOLTÀ DI ECONOMIA Corso di laurea in Economia Informatica/s Seminario di: Giovanni Placentino.

Università degli Studi - “ G. d'Annunzio ” Chieti - Pescara FACOLTÀ DI ECONOMIA Corso di laurea in Economia Informatica/s Seminario di: Giovanni Placentino.
Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, 3-12-2010 Stefano Zani INFN CNAF.

Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, Stefano Zani INFN CNAF.
Riunione SICR 12/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Programmazione spostamento.

Riunione SICR 12/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Programmazione spostamento.
Attività gruppo Sicurezza CCR, 3 Ottobre 2007. CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,

Attività gruppo Sicurezza CCR, 3 Ottobre CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,

Presentazioni simili

Annunci Google