Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Basi di dati

SisInfo_Dael_2014-11-11 - INFN-LNF

Area Gestione
Sistemi e Sicurezza LNF
Plenaria Servizio Sistema Informativo INFN
11 Novembre 2014
Dael Maselli - Responsabile Ufficio
Gestione Sistemi e Sicurezza LNF
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Compiti dell'ufficio
• Coordinamento, gestione e ottimizzazione dell'infrastruttura
dei sistemi
• Coordinamento delle analisi di sicurezza
• Attività di ridondanza dei sistemi anche a livello geografico e
di backup dei dati
• Collegamento con le analoghe strutture competenti della sede
dei LNF
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
2
Componenti HW
Rete
Cisco
Catalyst
Server
Load
Balancing
Sistemi
Cluster Xen RHCS
Cluster
Xen
VZVZ
Cluster
Xen
Cluster
Xen
VZVZ
VY
Cluster
Xen
5 nodi
Serv Calcolo LNF
Cluster KVM oVirt
Cluster
Xen
VZVZ
Cluster
Xen
Cluster
Xen
VZVZ
OVC1
Cluster
Xen
5 nodi (3+2)
CalcoloLNF / SSI
Storage
ODA
Storage
Area
Network
Oracle
Cluster Xen RHCS
Cluster
Xen
VZVZ
Cluster
Xen
Cluster
Xen
VZVZ
VZ
Cluster
Xen
7 nodi
Serv Calcolo LNF
Cluster Xen RHCS
Cluster
Xen
VZVZ
Cluster
Xen
Cluster
Xen
VZVZ
VAAI
Cluster
Xen
3 nodi
INFN-AAI
Database
Database
Appliance
Fibre
Channel
(NSPOF)
EMC2/Hitachi
SXGEST2
Sun/Solaris
Libreria
Backup
StorageTek
Libreria
Backup
IBM
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
3
Oracle Database Appliance
• Sistema all-in-one per la fornitura di DB Oracle
o 2 nodi ognuno con 24 Core Intel; 48GB RAM; 2x10Gb Ethernet
o Real Application Cluster
o Storage SAS + SSD
• Ospita le istanze dei database di:
o GODiVA (prod/preprod/devel)
• DB PROD in replica real-time (DataGuard) verso un'istanza al CNAF
o Cezanne
• Backup giornaliero su appliance Oracle/7320 (nasetto) dei LNF
o Retention policy 20 giorni
o storicizzato su libreria a nastri via TSM
o sincronizzato verso il cnaf per disaster recovery
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
4
Cisco Blades
• Nuovo sistema di server blade Cisco UCS
• Sistema di virtualizzazione in alta affidabilità Ovirt
o versione FOSS di RedHat RHEV
• Storage Fibre Channel su SAN del Calcolo
• Backup VM settimanale su appliance NAS Oracle/7320 (LNF)
o inviati al CNAF per disaster recovery
• Ospita la produzione del nuovo sistema stipendiale
o 2 VM per software ADP (Sipert, Cezanne)
• Dati su database Oracle (ODA)
o 2 VM per la gestione (BusObj, Access)
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
5
HW Obsoleto
• SXGEST2
o Server Sun/Solaris architettura SPARC
o La macchina è gestita dal Calcolo LNF
• insieme a Nunzio Amanzi
o Ospita il DB HR per il calcolo degli stipendi INFN
o Vi risiede anche l'archivio del protocollo centrale dell'ente
• Database e Allegati
o Il sistema non è ridondato
o La macchina è da considerarsi (ir)ragionevolmente obsoleta
• 2 nodi Windows per il protocollo INFN (gestdoc1-2)
o Gestiti unicamente da Nunzio Amanzi
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
6
Altro HW Protocollo INFN
La sala macchine del Calcolo LNF ospita inoltre:
• 2 server per l'applicazione di protocollo INFN (gestdoc1-2)
o Gestiti unicamente da Nunzio Amanzi
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
7
Backup
• Tutti i nodi relativi al SSI sono sottoposti a backup periodico
• Software: Tivoli Storage Manager
• Hardware: Libreria a nastri Storagetek
o StorageTek L1400M
o Acquistata dal SSI nel 2005
o 2 x Drive STK T9940B (Fiber Channel)
• Le specifiche di affidabilità sono comunque superiori ad LTO6
o Gestita dal Calcolo LNF
o 100 nastri (limite licenza) da 200GB (lordi non compressi)
o Manutenzione: ~9kEuro/anno
• Acquisto di un upgrade enterprise >50kEuro
o Attualmente non necessario in termini di performance o capacità
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
8
Separazione Server Web
• In passato problemi di alcuni siti si sono ripercossi su altri
o Più siti (VirtualHost) condividono lo stesso SO
• Completata la separazione dei siti
o Per competenza
• LNF
• INFN
• AC
o Per importanza
• Siti divulgativi
• Applicazioni sestionali
• Possibilità di personalizzare le policy di sicurezza
• Diminuzione dell’esposizione ad attacchi e picchi di carico
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
9
Distribuzione Server Web
• INFN: 2 VM
o http://www.infn.it/
• /comunicazione/
• /fondiesterni/
o http://trasparenza.infn.it/
o http://sisinfo.infn.it/
• AC: 2 VM
o http://www.ac.infn.it/
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
• LHCITALIA: 2 VM
o http://lhcitalia.infn.it/
• ASIMMETRIE: 2 VM
o http://www.asimmetrie.it/
• SCIENZAPERTUTTI: 2 VM
o http://scienzapertutti.lnf.infn.it/
10
Application Server Java
• Attualmente utilizziamo (pochi) server Tomcat
o Impressione di un software non di livello enterprise
• Oggi si sviluppano sempre più applicazioni web Java
• Gli Application Server di GODiVA risiedono su HW di INFN-AAI
o Cluster Xen RHCS in HA @LNF (VAAI)
o Sullo stesso HW vi risiedono anche altre applicazioni del SSI
• iam.infn.it
• È necessario indagare soluzioni più evolute e affidabili
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
11
G
R
A
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Z
I
E
Documenti correlati
Area Gestione Sistemi e Sicurezza LNF - INFN-LNF
Area Gestione Sistemi e Sicurezza LNF - INFN-LNF
Poster Incontri di Fisica - INFN-LNF
Poster Incontri di Fisica - INFN-LNF
WebTools 2012-10-24 - INFN-LNF
WebTools 2012-10-24 - INFN-LNF
Allegato 2 - Comune di Rapallo
Allegato 2 - Comune di Rapallo
mini-introduzione alla percolazione
mini-introduzione alla percolazione
DataCheck
DataCheck
Stato dei Programmi di Analisi a Oggi
Stato dei Programmi di Analisi a Oggi
Cluster Elettronica
Cluster Elettronica
L`espressione Data Mining, che letteralmente
L`espressione Data Mining, che letteralmente
Allegato 2 Scheda di segnalazione di cluster autoctono di
Allegato 2 Scheda di segnalazione di cluster autoctono di
domande tipo 6 maggio 2015
domande tipo 6 maggio 2015
Overview Parigi JetEtMissTau
Overview Parigi JetEtMissTau
Scarica