Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoDaniela Ceccarelli Modificato 11 anni fa
1
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco Gennai, Marina Buzzi, Laura Abba Francesco Gennai, Marina Buzzi, Laura Abba Istituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Laura.Abba}@iat.cnr.it Bologna, 23 Novembre Il modello centralizzato con delega amministrativa
2
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20002 Contenuti Organizzazione, gestione e controllo di un servizio di rete; Introduzione modello CMDA (centralized management with delegated administration); Esperienza nellutilizzo del modello per lhosting del servizio di PE.
3
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20003 Organizzazione di un servizio di rete installazione/configurazione del sistema –personale altamente specializzato monitoraggio ed operatività del servizio –personale tecnico amministrazione –personale non specializzato
4
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Modello per lorganizzazione di un servizio di rete
5
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20005 C Consiglio Nazionale delle Ricerche Centralized management with delegated administration (CMDA) gestione centralizzata del server (maintenance, monitoraggio, etc.) delega dellamministrazione del servizio (alle singole unità dellorganizzazione)
6
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20006 C Consiglio Nazionale delle Ricerche Vantaggi del CMDA riduce il numero dei server al minimo numero tecnicamente richiesto semplifica il controllo e la gestione del servizio facilità lintroduzione di nuovi servizi (come integrazione con directory) perchè si ha il controllo tecnico del servizio riduce i costi flessibile (max autonomia amministratori locali) minimizza i tempi di risposta (per gli utenti)
7
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20007 C Consiglio Nazionale delle Ricerche Limitazioni del modello CMDA banda garantita (se si adotta su scala geografica) –Infrastrutture sono affidabili, le distanze sono virtuali (valutare il ritardo nella comunicazione a livello locale); –La comunicazione tra client e server può utilizzare un canale cifrato.
8
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20008 Applicazione del modello nel servizio di Posta elettronica E ampiamente diffuso Continuerà a crescere in termini di volume di traffico (vs fax, surface mail) E uno dei primi servizi di rete a cui si avvicina lutente
9
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 20009 C Consiglio Nazionale delle Ricerche Approccio per limplementazione del CMDA Sviluppo di interfacce web per gli amministratori periferici -> creazione, modifica, cancellazione di mailbox, alias, etc. nel proprio/i dominio/i di PE Sviluppo accurato di CGI che si appoggia sulle API fornite dal prodotto di PE –estensivo controllo degli errori
10
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200010 C Consiglio Nazionale delle Ricerche Ulteriori vantaggi del modello Riduce gli errori umani Non richiede personale specializzato Organizzazione host dei servizi di PE non gestisce la parte di amministrazione aumento dei domini non aumenta i compiti per lorganizzazione che gestisce e monitorizza il servizio
11
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi La prima esperienza di utilizzo del modello CMDA
12
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200012 Hosting del servizio di PE per luniversità di Pisa 1994/95 Interfaccia a due livelli Il primo livello per gestire i sotto-domini di unipi.it per aggiungere/rimuovere sottodomini dal sistema di e-mail Il secondo livello per gestire caselle di posta elettronica e alias per gli utenti
13
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200013 Realizzazione Instradare il traffico di PE delluniversità verso il nostro sistema di e-mail -> inserito un MX record nel DNS delluniversità che puntava al nostro server di e-mail Per rendere flessibili le configurazioni degli utenti delluniversità (usare nomi di server nel dominio delluniversità) -> definiti CNAME mail.unipi.it -> mail.cnuce.cnr.it pop.unipi.it -> pop.cnuce.cnr.it smtp.unipi.it -> smtp.cnuce.cnr.it trasparenza della configurazione degli utenti (in caso di migrazione del servizio)
14
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Introduzione del modello allinterno del CNR
15
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200015 Situazione del nostro istituto Da una indagine fatta nel 1997 sono risultati attivi, nel solo CNUCE, 52 smtp server (vecchie versioni, non correttamente configurate, non gestite). Punto di debolezza nella sicurezza dei sistemi. Problema: convincere le persone ad eliminare questi server (la flessibilità dellinterfaccia di amministrazione e la trasparenza nella configurazione del servizio). C Consiglio Nazionale delle Ricerche
16
C DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200016 Introduzione del modello nel CNR Linterfaccia testuale -> web Hosting del servizio di PE per il CNR (area di Pisa) 18 domini Nellarea di Padova è attivo un analogo servizio C Consiglio Nazionale delle Ricerche
17
C DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200017 Affidabilità del servizio SCSI cluster costituito da due sistemi che condividono un RAID disk array ed effettuano load balancing; Questo ci abilita ad effettuare maintenance su un nodo, senza alcuna interruzione del servizio.
18
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200018 Interfacce di amministrazione Schema di naming nel CNR Ogni istituto adotta la propria politica per la definizione della parte locale dellindirizzo ( cognome@dominio, nickname@dominio, nome.cognome@dominio) Le interfacce di amministrazione forzano uno schema di indirizzamento comune. C Consiglio Nazionale delle Ricerche
19
C DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200019 Interfacce di amministrazione Dal nome e cognome automaticamente creano lindirizzo ufficiale nome.cognome@dominio e gli alias: iniziale-nome. cognome@dominio cognome@dominio Gestiscono indirizzi di ruolo (segreteria@dominio, presidente@dominio) C Consiglio Nazionale delle Ricerche
20
C DNS e Posta Elettronica: evoluzione dei servizi Le statistiche di utilizzo del servizio
21
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200021 Numero msg per dominio
22
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200022 Traffico per dominio in MB
23
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200023 Numero medio di msg/mailbox
24
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200024 Valutazione del servizio Istituti dove non hanno personale tecnico, sono molto interessati allutilizzo di questo servizio Riduzione dei server al minimo numero tecnico Facilita controllo e manutenzione del sistema (monitoring, debugging, software upgrades) diminuendo lo sforzo globale sostenuto dallorganizzazione per la gestione del servizio di e-mail Riduce problemi di sicurezza Diminuisce i costi (hw/sw e di risorse umane)
25
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200025 Il carico amministrativo è suddiviso tra tutte le unità Il carico per lorganizzazione che fa lhosting dei servizi non cresce con il numero dei domini. Noi gestiamo 18 domini. Abbiamo ridotto il numero di server da 18 (quelli ufficiali) a 1 mantenendo lo stesso numero di persone per la gestione del servizio (2) Gli amministratori locali hanno mantenuto la loro flessibilità nellamministrazione del servizio Il tempo per soddisfare una richiesta utente dipende dalla sua organizzazione
26
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200026 Utilizzo delle interfacce web user-friendly, non richiede personale con skill tecnico; evita lerrore umano; le operazioni critiche sono effettuate dal sistema (gli amministratori non devono essere utenti privilegiati); automaticamente implementa la policy decisa dallorganizzazione per lindirizzamento (p. es. nome.cognome@dominio).
27
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200027 Conclusioni Investimenti nellimplementazione del modello CMDA sono velocemente compensati dalla riduzione nei costi
28
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200028 C Consiglio Nazionale delle Ricerche Ambiente di utilizzo del CMDA Università, Pubblica Amministrazione, medie/grandi aziende, ISP CNR –Istituti con sezioni distribuite sul territorio nazionale Tramite linterfaccia web i vari amministratori possono creare/cancellare mailbox e alias appartenenti allo stesso dominio. Linterfaccia di gestione è accessibile via https.
29
C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi 23 Novembre 200029 Sviluppi futuri Applicazione del modello anche per i servizi di DNS in modo da distribuire i compiti amministrativi sulle unità periferiche
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.