La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale.

PubblicatoAdelina Mantovani Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale."— Transcript della presentazione:

1 21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale

2 21 dicembre 2005Commissione Calcolo e Reti2 L’INFN ha incaricato la Ditta BULL (System Integrator) di realizzare un sistema informativo per l’automatizzazione della Amministrazione e dell’attivita’ gestionale centrale e periferica dell’Ente Il sistema e’ basato su un insieme di componenti dei quali la colonna portante e’ la soluzione ERP (Enterprise Resource Planning) della Oracle, per scelte effettuate dall’INFN vari anni or sono. Sistema informativo

3 21 dicembre 2005Commissione Calcolo e Reti3 Il motore centrale e’ Oracle DB (versione 8i - 8.1.7.3.0): – –lo store di tutti le “informazioni amministrative” dovrebbe avvenire su DataBase La parte relativa alla ragioneria, alla gestione della contabilita’, all’amministrazione patrimoniale e’ affidata ad Oracle Application La parte relativa alla gestione del Personale (HR) e alle retribuzioni e’ affidata alla ditta Byte e realizzata con un’applicazione custom di nome Sipert Sistema informativo: i componenti

4 21 dicembre 2005Commissione Calcolo e Reti4 La parte relativa alla gestione documentale e’ affidata alla ditta Filenet (con l’omonima applicazione) La parte relativa al protocollo informatico e’ realizzata tramite l’applicazione WebRainbow della ditta Prisma (ma la nostra interfaccia e’ sempre filenet); lo strato sottostante a WebRainbow e’ filenet e Oracle DB Entrambe girano esclusivamente su piattaforma MS Windows 2000/3 Server Sistema informativo: documentale

5 21 dicembre 2005Commissione Calcolo e Reti5 La soluzione di progetto e’ centralizzata Il Database e’ unico a livello nazionale e risiede presso il Servizio di Calcolo dei LNF (tra breve andra’ a regime una replica cold-standby al CNAF) Anche i vari application server sono in prima istanza installati esclusivamente presso il Calcolo dei LNF Sistema informativo: centralizzato

6 21 dicembre 2005Commissione Calcolo e Reti6 Sistema Informativo Il sistema informativo e’ in produzione da gennaio 2004 per quanto riguarda la parte protocollo e gestione documentale E’ in produzione la parte “HR” e “retributivo” da gennaio 2005 Tutta la parte “contabilita’” e “ragioneria” entrera’ in produzione nel 2006/7 ??

7 21 dicembre 2005Commissione Calcolo e Reti7 GARR LAN: 193.206.80.0 Mask: 255.255.248.0 LAN: 193.205.228.0 Mask: 255.255.255.224 LAN: 193.205.228.64 Mask: 255.255.255.192 LAN: 192.168.228.0 Mask: 255.255.255.0 107 LNFGW 105 ATM 103101 SWCALC1 FE5/0/0 FE5/1/1 FE5/1/0 sisinfo (193.205.228.1-193.205.228.31) sisinfobull (193.205.228.65 -193.205.228.254) sisinfohidden (192.168.228.1 -192.168.228.254) sxmanager VLANs } Network e security

8 21 dicembre 2005Commissione Calcolo e Reti8 sxdb1sxdb2sisinfo2sisinfo1 sxgest2sxgest1 sisinfo sisinfo_hidden SC0TSSC1FC0FC1 3510 SunFire 6800 192.168.228.0 sxmanager 6 3534 21 10 68 22 24824 33313240 30 3738 3510 = Storage system (FC) TS = Terminal server SC = System Controller FC = switch Fiber Channel eri0 10 hme0 193.205.228.0 sxdb 15 ce2ce1ce2ce1 Ce2:1 sisinfo 2/4(DNS) SunCluster DNS Load Bal gestdoc2gestdoc1 23 24 gestdoc3 26 gestcons 25

9 21 dicembre 2005Commissione Calcolo e Reti9 Switch Fiber channel HiddenSisinfo (192.168.228.0 – 255.255.225.0) sisinfobull (193.205.228.65 255.255.255.192) sisinfo (193.205.228.1 255.255.255.224) client clientclient develdeveldeveldevel INTERNET Mgr gestdoc sxgest AS DB AS DB AS DB ASMC

10 21 dicembre 2005Commissione Calcolo e Reti10 FC switch 1FC switch 2 SE 3510 Raid HW OS Fiber Channel GigabitEthernet SunFire V6800 Database server 1 Database server 2 Application server 1 Application server 2 Configurazione H/W del sistema SunFire V6800 (a 4 domini)

11 21 dicembre 2005Commissione Calcolo e Reti11 OS Fiber Channel GigabitEthernet Database Server Database server 1 Database server 2 Application server 1 Application server 2 Configurazione logica SunFire V6800 DB1 DB2 DB3 FS1 FS2 FS3 FS4 FS5 FS6

12 21 dicembre 2005Commissione Calcolo e Reti12 Composizione h/w del sistema V6800 Ciascun Database Server: 4 processori UltraSparcIII da 1.2GHz ed 8MB cache 8 GB di RAM 2 Storage S1 contenenti in totale 3x73GB SCSI3 per il Sistema Operativo 4 x 10/100 Fast Ethernet + 1 Gigabit Ethernet 2 PCI single FC network adapter, 2Gb, 200 MB/s per channel Ciascun Application Server: 2 processori UltraSparcIII da 1.2GHz ed 8MB cache 8 GB RAM 2 Storage S1 contenenti in totale 3x73GB SCSI3 per il Sistema Operativo 4 x 10/100 Fast Ethernet 2 PCI single FC network adapter, 2Gb, 200 MB/s per channel Sottosistema disco esterno (Sun Storedge 3510): Sun StorEdge 3510 2 x Controller RAID Hardware 1.7TB 12x146GB 10K rpm, FC-AL 2 Switch FC da 8 porte ciascuna a 2Gb

13 21 dicembre 2005Commissione Calcolo e Reti13 SE 3510 Raid HW /oracle OS Fiber Channel GigabitEthernet SunFire V880 Sxgest1 4 CPU 8 GB RAM Configurazione H/W dei sistemi SunFire V880 (sxgest1 e 2) Raid SW Raid SW Sxgest2 8 CPU 32 GB RAM SunFire V880 /fnet /oracle OS Dischi FC interni Dischi FC interni OS gestdoc2 Appl Server Windows (filenet) Hot Standby gestdoc1 Appl Server Windows (filenet) gestdoc3 Appl Server Windows 2003 (filenet) Hot Standby

14 21 dicembre 2005Commissione Calcolo e Reti14 WINDOWS 2003 WEB APPLICATION SERVER WEB APPLICATION OPENCLIENT - IDMWS GUI INTERFACE PANAGON IDM FILENET WEBSERVICES CONTENT SERVICES CLIENT LIBRARIES REP. CACHE CONTENT SERVICES DAEMON DATABASE PROVIDER REPOSITORY PROVIDER ORACLE ENGINE FILENET DB OTHER DBs SUN SOLARIS FILE SYSTEM SUN SOLARIS DOMAIN DB SERVER internet FILENET CONTENT SYSTEM – NETWORK & SERVICE SCHEMA 1 4 1 – Autenticazione su db delle credenziali utente – identificazione ed attribuzione dei dominio dei diritti di accesso e dei privilegi 2 – Delega delle credenziali Filenet verso un utente SUN per l’accesso al file system 3 – Gestione delle proprieta’ relative ai nodi della libreria documentale 4 – Gestione dei file relativi al repository documentale 2 3

15 21 dicembre 2005Commissione Calcolo e Reti15 CONTENT CATALOGUE AND PHYSICAL STORAGE RELATION Content Service Library Root folder item folderitem generic node generic node generic node = folder | item folder lib. properties ACLs list item lib. properties title/name class/type orig. file name # version version owner version date item ID ACLs list item data file Virtual structure Repository Root Server File System Root folder stacks shelf001shelf002shelfxyz Physical storage structure rep. file name FILENET CONTENT SERVICES ORACLE DATABASE

16 21 dicembre 2005Commissione Calcolo e Reti16 REPOSITORY SECURITY MODEL All’utente puo’ essere attribuita l’appartenenza a gruppi di sicurezza. L’utente accede alla libreria esercitando i diritti che competono: complessivamente all’appartenenza a tutti i gruppi di cui e’ membro, come impostazione statica da parte dell’amministratore; ad un solo gruppo, tra quelli di appartenenza, scelto staticamente per default dall’amministratore e/o dinamicamente dallo stesso utente in fase di login. L’accesso ai nodi della libreria e’ disciplinato in base a: la definizione di ACLs discrezionali x utente/gruppi e x livello di accesso; le ACLs sono puntuali, non impattano sulla visualizzazione dei nodi figli e sull’attraversamento/ricerca nell’ambito della struttura; l’aggiunta di items (documenti) alla libreria e’ un privilegio disgiunto dai diritti di accesso che puo’ essere attribuito all’utente; ogni nuovo folder eredita per default le ACLs del padre; per ogni nuovo item le relative ACLs non sono ereditate ma attribuite: – –staticamente, come impostazione di default da parte dell’Amministratore; – –dinamicamente, dallo stesso utente/owner. Livelli di accesso consentiti: None, Viewer, Author, Owner, Admin

17 21 dicembre 2005Commissione Calcolo e Reti17 A CASE STUDY CSINFN Library Root folderCOMMISSIONI NAZIONALI Calcolo item Others item folder liv. 0 liv. 1 liv. 2 liv. 3 Struttura e politiche A livello 1 e’ definita la radice dell’area documentale per le Commissioni Nazionali; Per ogni contesto/commissione e’ riservato un folder a livello 2; L’utente accede esercitando per default i diritti derivanti dall’appartenenza a tutti i suoi gruppi di appartenenza; Gli utenti possono creare i nodi e modificare la struttura solo a partire dal livello 3; Gli utenti appartenenti al gruppo Com Naz Calcolo visualizzano i nodi a livello 1 e 2; Generalmente, per ogni folder di livello 2 deve essere definito un gruppo specifico a cui attribuire i relativi permessi di accesso in scrittura; Solo gli utenti appartenenti anche al gruppo Com Naz Calcolo possono accedere in lettura/scrittura al livello 3 del folder Commissione Calcolo; I documenti inseriti sono privati per default: l’owner puo’ ridefinire i permessi, consentendo, per esempio, l’accesso anche ai membri del gruppo Com Naz Calcolo.

Scaricare ppt "21 dicembre 2005Commissione Calcolo e Reti1 Il Sistema Informativo dell’INFN Applicazione per la gestione documentale."

Presentazioni simili

INFRASTRUTTURE DI RETE

INFRASTRUTTURE DI RETE
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.
Unità D1 Architetture di rete.

Unità D1 Architetture di rete.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.

Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.
Sistema di gestione flussi documentali

Sistema di gestione flussi documentali
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
1 Gestori tecnologici reti Reti Client-Server e Peer to Peer.

1 Gestori tecnologici reti Reti Client-Server e Peer to Peer.
Java Enterprise Edition (JEE)

Java Enterprise Edition (JEE)
WebProfessional Web Content Management System

WebProfessional Web Content Management System
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:

IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..

IL NOSTRO LABORATORIO. Di INFORMATICA..
Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema Operativo: Windows 2000 CPU: Intel celeron.

Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema Operativo: Windows 2000 CPU: Intel celeron.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Installazione di Active Directory

Installazione di Active Directory
DNS.

DNS.
Introduzione ad Active Directory

Introduzione ad Active Directory
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory

Presentazioni simili

Annunci Google