SisInfo_Dael_2014-11-11 - INFN-LNF
annuncio pubblicitario
Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo INFN 11 Novembre 2014 Dael Maselli - Responsabile Ufficio Gestione Sistemi e Sicurezza LNF Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Compiti dell'ufficio • Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi • Coordinamento delle analisi di sicurezza • Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati • Collegamento con le analoghe strutture competenti della sede dei LNF Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 2 Componenti HW Rete Cisco Catalyst Server Load Balancing Sistemi Cluster Xen RHCS Cluster Xen VZVZ Cluster Xen Cluster Xen VZVZ VY Cluster Xen 5 nodi Serv Calcolo LNF Cluster KVM oVirt Cluster Xen VZVZ Cluster Xen Cluster Xen VZVZ OVC1 Cluster Xen 5 nodi (3+2) CalcoloLNF / SSI Storage ODA Storage Area Network Oracle Cluster Xen RHCS Cluster Xen VZVZ Cluster Xen Cluster Xen VZVZ VZ Cluster Xen 7 nodi Serv Calcolo LNF Cluster Xen RHCS Cluster Xen VZVZ Cluster Xen Cluster Xen VZVZ VAAI Cluster Xen 3 nodi INFN-AAI Database Database Appliance Fibre Channel (NSPOF) EMC2/Hitachi SXGEST2 Sun/Solaris Libreria Backup StorageTek Libreria Backup IBM Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 3 Oracle Database Appliance • Sistema all-in-one per la fornitura di DB Oracle o 2 nodi ognuno con 24 Core Intel; 48GB RAM; 2x10Gb Ethernet o Real Application Cluster o Storage SAS + SSD • Ospita le istanze dei database di: o GODiVA (prod/preprod/devel) • DB PROD in replica real-time (DataGuard) verso un'istanza al CNAF o Cezanne • Backup giornaliero su appliance Oracle/7320 (nasetto) dei LNF o Retention policy 20 giorni o storicizzato su libreria a nastri via TSM o sincronizzato verso il cnaf per disaster recovery Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 4 Cisco Blades • Nuovo sistema di server blade Cisco UCS • Sistema di virtualizzazione in alta affidabilità Ovirt o versione FOSS di RedHat RHEV • Storage Fibre Channel su SAN del Calcolo • Backup VM settimanale su appliance NAS Oracle/7320 (LNF) o inviati al CNAF per disaster recovery • Ospita la produzione del nuovo sistema stipendiale o 2 VM per software ADP (Sipert, Cezanne) • Dati su database Oracle (ODA) o 2 VM per la gestione (BusObj, Access) Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 5 HW Obsoleto • SXGEST2 o Server Sun/Solaris architettura SPARC o La macchina è gestita dal Calcolo LNF • insieme a Nunzio Amanzi o Ospita il DB HR per il calcolo degli stipendi INFN o Vi risiede anche l'archivio del protocollo centrale dell'ente • Database e Allegati o Il sistema non è ridondato o La macchina è da considerarsi (ir)ragionevolmente obsoleta • 2 nodi Windows per il protocollo INFN (gestdoc1-2) o Gestiti unicamente da Nunzio Amanzi Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 6 Altro HW Protocollo INFN La sala macchine del Calcolo LNF ospita inoltre: • 2 server per l'applicazione di protocollo INFN (gestdoc1-2) o Gestiti unicamente da Nunzio Amanzi Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 7 Backup • Tutti i nodi relativi al SSI sono sottoposti a backup periodico • Software: Tivoli Storage Manager • Hardware: Libreria a nastri Storagetek o StorageTek L1400M o Acquistata dal SSI nel 2005 o 2 x Drive STK T9940B (Fiber Channel) • Le specifiche di affidabilità sono comunque superiori ad LTO6 o Gestita dal Calcolo LNF o 100 nastri (limite licenza) da 200GB (lordi non compressi) o Manutenzione: ~9kEuro/anno • Acquisto di un upgrade enterprise >50kEuro o Attualmente non necessario in termini di performance o capacità Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 8 Separazione Server Web • In passato problemi di alcuni siti si sono ripercossi su altri o Più siti (VirtualHost) condividono lo stesso SO • Completata la separazione dei siti o Per competenza • LNF • INFN • AC o Per importanza • Siti divulgativi • Applicazioni sestionali • Possibilità di personalizzare le policy di sicurezza • Diminuzione dell’esposizione ad attacchi e picchi di carico Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 9 Distribuzione Server Web • INFN: 2 VM o http://www.infn.it/ • /comunicazione/ • /fondiesterni/ o http://trasparenza.infn.it/ o http://sisinfo.infn.it/ • AC: 2 VM o http://www.ac.infn.it/ Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli • LHCITALIA: 2 VM o http://lhcitalia.infn.it/ • ASIMMETRIE: 2 VM o http://www.asimmetrie.it/ • SCIENZAPERTUTTI: 2 VM o http://scienzapertutti.lnf.infn.it/ 10 Application Server Java • Attualmente utilizziamo (pochi) server Tomcat o Impressione di un software non di livello enterprise • Oggi si sviluppano sempre più applicazioni web Java • Gli Application Server di GODiVA risiedono su HW di INFN-AAI o Cluster Xen RHCS in HA @LNF (VAAI) o Sullo stesso HW vi risiedono anche altre applicazioni del SSI • iam.infn.it • È necessario indagare soluzioni più evolute e affidabili Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli 11 G R A Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Z I E
