Introduzione 2015-16 La figura professionale (1) • Tipologie di “amministratori”: – Amministratore di sistema (System Administrator) • Unix, Windows, … – Amministratore di rete (Network Administrator) – Amministratore della sicurezza (Security Administrator) – Amministratore DB e/o Applicazioni Amministrazione di Sistema • Sistemista Informatico vs Amministratore di Sistemi – in Italia “sistemista” è usato in modo generico – http://it.wikipedia.org/wiki/Sistemista Introduzione alla figura dell’amministratore di sistema o di rete • Definizione di System Administrator: – is one who, as a primary job function, manages computer and network systems on behalf of another, such as an employer or client • spesso è chi risolve i problemi 2015-16 Amministrazione di Sistema La figura professionale (2) La figura professionale (3) • Livelli (e crescita) delle figure professionali: – – – – 2 • Pro sistemista junior sistemista senior system integrator architect – Costante crescita – Richiesta nel mondo del lavoro • Contro – Stress • Considerazioni: • http://punto-informatico.it/p.aspx?id=1921723&r=PI – spiegare cosa fa un sistemista non è sempre ovvio • in Italia il termine sistemista è usato in modo troppo generico • “Effetti collaterali” – inquadrare gli skill di cui ha bisogno è limitativo – – – – – • di fatto, in molte realtà, un sistemista deve poter gestire e configurare hardware e software eterogeneo – richiede molteplici conoscenze ed esperienze – le competenze richieste tendono sono sempre maggiori – le attività sistemistiche su un server variano a seconda delle funzioni della macchina e del contesto lavorativo Leggi di Murphy Sindrome di onnipotenza o sindrome dello struzzo Sindrome del “braccino” Complesso di inferiorità o complesso di insicurezza Anti-socialità verso il prossimo • “utonti”, clienti, colleghi, sé stessi 2015-16 Amministrazione di Sistema Amministrazione di Sistema 3 2015-16 Amministrazione di Sistema 4 1 Introduzione 2015-16 Prospettive lavorative Alcune statistiche • Fonte: SAGE Annual Salary Survey 2011 • La situazione del mondo ICT – Sesso: 92,9% maschi – La maggior parte ha un’età tra i 25 e i 39 anni – realtà internazionale – realtà italiana – realtà bresciana • con “ingresso” iniziale tra i 18 e 29 – La differenza salariale è data dall’esperienza • il 33% non possiede alcuna certificazione o laurea • non dal tipo di istruzione • di solito un sistemista Unix guadagna di più di uno Windows • Orientarsi – Ore di lavoro settimanali: > 35 (per il 90,5%) – Pro del lavoro • • • • – sapere scegliere ma anche sapere cercare – sapere “vendere” abbigliamento casual sfida training on the job lavoro di gruppo • scrivere un buon CV – chiedere informazioni – Contro del lavoro • ad esempio “FAQ di it.lavoro.informatica” • troppa “burocrazia” • team sotto-staffatti • cattive scelte del management e relativa competenza • Tipi di contratti • Alternative al lavoro di sistemista? – Le aziende considera insufficiente il numero di sistemisti sul mercato https://www.usenix.org/lisa/salary-surveys 2015-16 Amministrazione di Sistema 5 Compiti dell’amministratore (1) 2015-16 • Amministratore di rete – Fase “iniziale” – Fase “iniziale” • dimensionamento e scelta dei sistemi • installazione dei sistemi • configurazione dei sistemi e dei servizi • progettazione della rete • scelta dei dispositivi di rete – server, dispositivi di internetworking, tipo di cablaggio • configurazione della rete – Run-time – definizione reti logiche/fisiche, assegnazione IP, regole di routing avviare e fermare i sistemi gestione dell’hardware gestione degli utenti gestione dei file system gestione dei processi e dei servizi e delle applicazioni gestione dei log e dei backup gestione della sicurezza di sistema monitoraggio e check dei sistemi ottimizzazione dei sistemi 2015-16 Amministrazione di Sistema 6 Compiti dell’amministratore (2) • Amministratore di sistema • • • • • • • • • Amministrazione di Sistema Amministrazione di Sistema – Run-time • gestione dei server per i servizi di rete • gestione dei servizi di rete – account centralizzati, file system remoti , web, … • gestione della sicurezza della rete – firewall, proxy, NIDS, … • monitoraggio della rete 7 2015-16 Amministrazione di Sistema 8 2 Introduzione 2015-16 Attività reali da sistemista (1) Attività reali da sistemista (2) • Generalmente il sistemista si dovrebbe preoccupare di: • Troppo spesso invece il sistemista: – partecipare a riunioni – viene considerato solo un tecnico • fornire la propria opinione sulla definizione dell’infrastruttura informatica e la scelta e il dimensionamento dell’hardware da utilizzare • cabla le reti • monta, smonta e ripara le macchine • non viene interpellato nella scelta delle tecniche più adeguate alle esigenze – installare le macchine – eseguire le procedure di post-installazione standard – non sa organizzarsi • aggiornamento software, rimozione servizi inutili, hardening del sistema, installazione di script e procedure custom • non ha una procedura standard di post installazione a cui attenersi • ripete spesso i soliti comandi • la migliore documentazione la mantiene in testa, il resto in qualche file sul proprio computer – installare, configurare e testare i servizi richiesti per la macchina – monitorare performance, sicurezza e funzionalità del sistema – assistere e assecondare le richieste dirette o indirette degli utenti del sistema – non svolge il lavoro in modo corretto o completo • • • • • • sviluppatori e utenti dei servizi – definire le politiche di backup, eseguirli e ripristinare i dati – automatizzare varie procedure nel sistema – documentare approfonditamente il lavoro svolto 2015-16 Amministrazione di Sistema 9 2015-16 Il futuro di questa figura installa e configura i servizi necessari, ma non sempre li testa a dovere non controlla i log di sistema e non implementa procedure di controllo a volte prevede il backup dei dati, ma raramente esegue test di ripristino asseconda gli utenti ma li odia non “collabora” con i colleghi Amministrazione di Sistema 10 The Ten Commandments of SA • • • • • • • • • • • Evoluzione tecnologica – Server • Cloud e Software Defined DataCenter – Client • Mobile e Consumerization • Serviranno ancora i sistemisti? • The Coming Future of System Administration – http://www.standalone-sysadmin.com/blog/2012/03/thecoming-future-of-system-administration/ Make regular and complete backups Establish absolute trust in thy servers Be the first to know when something goes down Keep server logs on everything Document complete and effective policies and procedures Know what cable goes where Use encryption for insecure services Not lose system logs when a server dies Know the openings into your servers Not waste time doing repetitive and mundane tasks • The Future of System Administration http://software.newsforge.com/article.pl?sid=05/04/15/2130246 – http://www.standalone-sysadmin.com/blog/2009/08/thefuture-of-system-administration/ 2015-16 Amministrazione di Sistema Amministrazione di Sistema 11 2015-16 Amministrazione di Sistema 12 3 Introduzione 2015-16 Requisiti di un sistemista “Borsa degli attrezzi” • Capacità tecniche • Toolbox – conoscenza di diversi argomenti – cacciaviti magnetizzati e croce, piatto e torx – pinza e altri utensili – cavi, crimpatrice, tester di rete, … • hardware, software, reti, sicurezza, … • Esperienza – in aula, in laboratorio e/o sul campo • Capacità di imparare e rimanere aggiornato • CD e DVD – corsi, libri, web, … – imparare off-line, ma anche on-the-job – – – – – • Strumenti – “borsa degli attrezzi” • Capacità di problem solving e troubleshooting – capire il problema e trovare una possibile soluzione • Capacità di analisi e progettuali • Pezzi di ricambio e/o muletti – individuare requisiti e vincoli – trovare le soluzioni più adeguate, non necessariamente le migliori 2015-16 Amministrazione di Sistema – scheda di rete, switch, … 13 2015-16 Problem solving – capire il problema e trovare una possibile soluzione • in tempi brevi e sotto pressione • Creatività o razionalità? • Progettare e dimensionare correttamente i sistemi • Documentare correttamente i sistemi • Documentare l’impianto • Utilizzo di strumenti adeguati – Approccio a livelli – Ad esclusione – Bottom-up – Top-down – Per assurdo Amministrazione di Sistema 14 – scheda per ogni sistema – “giornale di bordo” • Tecniche comuni Amministrazione di Sistema Amministrazione di Sistema Questione di organizzazione • Capacità di troubleshooting 2015-16 distribuzione Linux Live distribuzione Linux preferita sistemi Windows e software Microsoft utility e software vari documentazione – software di monitoraggio – software di gestione – software di deployment • Utilizzo di “Best Practices” consolidate – Recommended Practices 15 2015-16 Amministrazione di Sistema 16 4 Introduzione 2015-16 Ingegnere o gestionale? Il percorso formativo • Conoscenza teorica in molti campi • Capacità diverse (a seconda del livello) – – – – – – – SO, reti, calcolatori, … analisi progettazione implementazione controllo e gestione verifica risoluzione • Conoscenza pratica • Esperienza sul campo – Training on the job • Riferimenti? – alt.sysadmin.recovery FAQ v1.7 • Aspetti da considerare • http://www.faqs.org/faqs/sysadmin-recovery/ – tecnici – economici – sociali – Documenti sul mondo degli hacker • http://www.saltatempo.org/hacker/index_hacker.php … 2015-16 17 Amministrazione di Sistema 2015-16 Amministrazione di Sistema La curva d’apprendimento Certificazioni (1) • K 18 Microsoft – – – – – – Windows • Certified Systems Administrator (MCSA) Certified Systems Engineer (MCSE) Certified Technology Specialist (MCTS) on … Certified IT Professional (MCIT) on … Certified Master (MCM) on … Certified Architect (MCA) Cisco – – – – • Microsoft Microsoft Microsoft Microsoft Microsoft Microsoft Cisco Cisco Cisco Cisco Certified Certified Certified Certified Network Professional (CCNP) Internetworking Expert (CCIE) Security Professional (CCSP) Design Professional (CCDP) Linux – Red Hat Certified Engineer (RHCE) – Red Hat Certified Architect (RHCA) Linux • VMware – VMware Certified Professional (VCP) – VMware Certified Advanced Professional (VCAP) – VMware Certified Design Expert (VCDX) T È ancora vera o attuale? 2015-16 Amministrazione di Sistema Amministrazione di Sistema 19 2015-16 Amministrazione di Sistema 20 5 Introduzione 2015-16 Certificazioni (2) • Certificazioni vendor-independent – LPI C (The Linux Professional Institute Certification) – European Computer Driving Licence (ECDL) • ECDL Specialised – EUCIP (Certificazione Europea per i Professionisti ICT) Amministrazione di Sistema • EUCIP - IT Administrator – IEEE CSDP (Certified Software Development Professional) – CISSP (Certified Information Systems Security Professional) – SSCP (Systems Security Certified Practitioner) Richiami ai sistemi e agli impianti • Certificazioni aziendali • Commenti – utilità? validità? necessità? – http://certification.about.com/ 2015-16 Amministrazione di Sistema 21 Gli standard Modelli software • Uno standard è una specifica od una norma condivisa da una comunità Modello Gartner Group Modello Berson – In base al tipo di approvazione Presentation Manager Presentation • Standard di mercato (“de facto”) • Standard imposti Presentation Logic – In base alla disponibilità di specifiche e/o possibilità di partecipare alla standardizzazione Business Logic Data Logic • Standard chiusi • Standard aperti Azione sui dati Data Manager N-Tier Application Architecture 2015-16 Amministrazione di Sistema Amministrazione di Sistema 23 2015-16 Amministrazione di Sistema 24 6 Introduzione 2015-16 Lo scenario Enterprise Gli scenari • Gli scenari cambiano a seconda della nazione – Un segmento SMB americano, in Italia può già essere Enterprise Home Small Business Midsize Business Corporate 500-1,000 PCs Multi-PC, Broadband Connected Homes <25 PCs 25-500 PCs 1-49 employees 50-1,000 employees 40M+ 33M 1.2 M 80M+ Entities, 67% of Servers 2015-16 1,000 -5,000 employees 17K • Gli scenari non si applicano solo alla dimensione delle aziende Enterprise – Ma anche alle tecnologie e al tipo di soluzioni • Diviene quindi comune trovare soluzioni Enterprise anche in aziende SMB (Small and Medium Business) >1,000 PCs >5,000 employees 2K – Le competenze richieste aumentano, come pure la complessità 19k Entities, 33% of Servers Amministrazione di Sistema 25 2015-16 I sistemi • Collezione di elementi capaci di elaborazione, che comunicano e cooperano tra loro – HW + SW + Applicazioni – definizione formale: ? – per la comunicazione tra i vari elementi sono necessari dei protocolli pubblici, aperti e standard – la cooperazione tra essi implica il parallelismo, che è un caso particolare di concorrenza, e quindi dovrà essere gestito in maniera efficace con opportuni meccanismi di sincronizzazione • Sistema informatico – l’insieme degli strumenti informatici impiegati per il trattamento automatico delle informazioni • La caratteristica principale è la molteplicità di risorse • Sistema informativo 2015-16 Amministrazione di Sistema Amministrazione di Sistema 26 Gli impianti • Sistema – complesso delle risorse e attività finalizzate alla gestione (raccolta, registrazione, elaborazione, conservazione, comunicazione) dell’informazione in una organizzazione Amministrazione di Sistema … – motivazioni principali: • distribuzione intrinseca – spaziale (risorse che risiedo in luoghi differenti) – per la differenziazione dei ruoli per i compiti specializzati • la distribuzione è preferita alla centralizzazione – è ancora vero? … 27 2015-16 Amministrazione di Sistema 28 7 Introduzione 2015-16 L’impianto L’infrastruttura fisica • Sala CED • Sistemi informatici – armadi tecnologici – climatizzazione – continuità elettrica – Mini e/o Mainframe • AS/400 – Sistemi server • UPS e/o gruppi elettrogeni • Produzione, Test, Sviluppo – controllo accessi – Sistemi client • Sede primaria (Home Office) • Dispositivi di rete • Dispositivi telefonici – su un piano o su più piani • Sedi remote/distaccate e/o filiali (Branch Office) – Fonia / Fax – un’ampia percentuale di organizzazioni hanno sedi remote • Apparati elettrici • Ambiente • … 2015-16 • Problemi di sincronizzazione, ottimizzazione della banda, fail-over, accesso ai dati • Problemi di varia natura – ma soprattutto di gestione Amministrazione di Sistema 29 2015-16 Le reti di calcolatori Amministrazione di Sistema 30 Il “sistema server” • Soluzioni “standard” • Sistemi Peer-to-Peer – Commercial) Off-theShelf component – reti di semplici calcolatori • Sistemi Client-Server • Soluzioni “custom” – http://en.wikipedia.org/w iki/Google_platform – reti composte • più client per gli utenti • server per i servizi di rete • X as a Service • Sistemi “distribuiti” – Sistemi con Cluster – Sistemi“completamente distribuiti” • la rete è il computer 2015-16 Amministrazione di Sistema Amministrazione di Sistema … 31 2015-16 Amministrazione di Sistema 32 8 Introduzione 2015-16 Il “sistema server” I “server” • Tipicamente più di uno – Necessità di sistemi operativi diversi – Necessità di servizi diversi – Necessità di disponibilità elevata – Necessità di prestazioni adeguate –… (Hypervisor) ? Consulenza Sistema Operativo Manutenzione Supporto Software Servizi e Applicazioni • Scale-in vs Scale-out – Scalabilità verticale oppure orizzontale? – Meglio pochi server grossi o tanti piccoli? Hardware 2015-16 Amministrazione di Sistema 33 2015-16 Tipi di server Amministrazione di Sistema 34 Server fisici vs Server virtuali • In base all’architettura • In base al Sistema Operativo • In base ai servizi offerti – – – – – File Server Mail Server File Server Web Server … IDC 2009 • In base alle risorse usate/richieste – CPU intensive – RAM intensive – Storage o I/O intensive 2015-16 Amministrazione di Sistema Amministrazione di Sistema … 35 … 2015-16 Amministrazione di Sistema 36 9 Introduzione 2015-16 Hardware Intel Pentium 4 System Architecture CPU (Including cache) • Modello di riferimento System Bus (Front Side Bus, FSB) Bandwidth usually should match or exceed that of main memory Memory Controller Hub (Chipset North Bridge) – architettura di von Neumann • modificata in Architettura a Bus Multi-livello System Memory Two 8-byte DDR2 Channels Graphics I/O Bus (PCI Express) Storage I/O (Serial ATA) Main I/O Bus (PCI) Misc. I/O Interfaces Misc. I/O Interfaces I/O Controller Hub (Chipset South Bridge) I/O Subsystem Source: The Intel 925 Chipset, 2004 2015-16 Amministrazione di Sistema 37 2015-16 Amministrazione di Sistema Leggi che governano lo sviluppo 38 Technology Acceleration • Legge di Moore: ogni 18 mesi la potenza di elaborazione raddoppia a parità di costo • Legge di Metcalfe: l’utilità di una nuova tecnologie è funzione del (quadrato) del numero di potenziali utenti 80 Cores MEMORY DENSITY (~2012) 4 Cores (2006) 4Gb (2012) Core Duo (2005) • I sistemi sociali, politici ed economici cambiano linearmente, le tecnologie esponenzialmente (2005) 1Gb Pentium 4 (2003) 1Mb (1990) 256kb PROCESSOR 8088 (1985) (1985) STORAGE CAPACITY WQXGA SXGA VGA 640 x 4801280 x 1024 2560 x1600 8TB 500GB 2G (2013) (2005) 256MB B 32MB (1996) (1993) (1981) (1988) (1980s) CD 640MB DVD (1982) 4.7GB Blu-Ray (1997) 50GB 11Mb (1999) (2003) (1990s) (2000s) OPTICAL STORAGE Amministrazione di Sistema 39 2015-16 100Gb (2010+) 1Gb (2010) Amministrazione di Sistema 10Gb (2006) 500Mb (2008) Amministrazione di Sistema 1Gb 100Mb (2006) GRAPHICS 100Mb 54Mb 200GB (2006) 2015-16 (2005) (1998) 10Mb NETWORKING 40 10 Introduzione 2015-16 Limiti Sistema Operativo • Esiste la legge di Moore? • Funzioni: – http://www.gandalf.it/uman/moore.htm – Fornire una “macchina astratta” • La tecnologia del silicio ha dei limiti, forse invalicabili • la vera indipendenza è quasi impossibile: il codice dei programmi dipende sempre dalla piattaforma (hardware + sistema operativo) – a meno di usare un linguaggio “interpretato”, come ad esempio Java – Interferenza elettromagnetica – “Nascondere” la complessità hardware – “Virtualizzare” le risorse della macchina • La frequenza è limitata (circa 4 GHz) – Temperatura generata • CPU, memoria, dispositivi • TDP (Thermal Design Power) fino a 150W • http://en.wikipedia.org/wiki/List_of_CPU_power_dissipation – Fornire un’interfaccia “ben definita” al programmatore – Limiti fisici della materia • System call, API • Attuali 45 nm e 32 nm, verso i 22 nm – Fornire meccanismi di comunicazione • Tecnologia “vecchia”? 2015-16 Amministrazione di Sistema • tra processi della stessa macchina • tra processi su macchine distinte 41 Tipi di Sistemi Operativi 2015-16 – Server • Windows Server – (NT, 2000) – 2003 – 2008, 2008R2, 2012, 2012R2 – Client/Workstation – Server • Linux • In base al tipo di licenza – Distribuzioni varie • Unix – Software proprietario – Software libero – – – – • … • Stele di Rosetta Amministrazione di Sistema Mac OS X (futuro della piattaforma server) FreeBSD NetBSD Solaris • Altro – http://bhami.com/rosetta.html Amministrazione di Sistema 42 Diffusione dei Sistemi Operativi • Oramai tutti i SO sono anche SO di rete (NOS) • In base alle funzionalità di rete 2015-16 Amministrazione di Sistema – Netware – Sistemi operativi di mini/mainframe 43 2015-16 Amministrazione di Sistema 44 11 Introduzione 2015-16 Linux vs Windows Diffusione dei Sistemi Operativi – Client tradizionali • • • • • Windows 7, 8, 8.1 e 10 – Oltre l’75% – Ancora molti XP • Mac OS X • Unix/Linux? Linux è più stabile? Linux o Windows è più veloce? Windows è lo standard di mercato? Windows è più semplice? – La curva di apprendimento è ancora vera? • Un sistema è più sicuro di un altro? – Nuovi Device? – Confronto tra il numero di patch? – Nuovi sistemi operativi • Quali patch? • Obsolescenza hardware in relazione al sistema – Hardware nuovo può richiede OS recenti – Hardware obsoleto può richiede OS vecchi • Cosa costa di più? – confronto TCO (Total Cost of Ownership) • http://www.suffritti.it/informatica/comparazione_TCO_win_linux.htm 2015-16 Amministrazione di Sistema 45 2015-16 Nuovi device • • • • • Amministrazione di Sistema … 46 Software sui server End User Computing BOYD Tablet e smartphone Apps e WebApplication Sistemi Operativi • Sistema Operativo (Server) • Applicazioni tradizioni – Programmi di backup – Programmi di gestione • Applicazioni client-server – Servizi (demoni) – Lato “server” di applicazioni note – Apple iOS – Google Android – Microsoft WindowsPhone – Altri • Applicazioni web-oriented … 2015-16 Amministrazione di Sistema Amministrazione di Sistema 47 2015-16 Amministrazione di Sistema 48 12 Introduzione 2015-16 Contratti di manutenzione Chi lavora sui server? • Amministratore di sistema • Caratteristiche – Persona (o più) fisica – Organizzazione interna e/o Azienda esterna – Rapporto tipico tra server e sistemisti di 20-30:1 – On-site – Durata – Tempistiche • per ogni dollaro speso per server e altro hardware, 8 dollari sono destinati a coprire i costi di gestione correlati • nel caso di server fisici • Hardware • Software e/o servizi • Importanza della manutenzione preventiva • • • • Tecnici Programmatori Utenti Analisti • A che livello opera ciascuna figura? 2015-16 Amministrazione di Sistema 49 2015-16 Amministrazione di Sistema 50 Il ciclo di vita Amministrazione di Sistema • Pianificazione • Preparazione e distribuzione • Produzione • Ritiro La scelta dei sistemi e dell’impianto 2015-16 Amministrazione di Sistema Amministrazione di Sistema 52 13 Introduzione 2015-16 Pianificazione Il progetto di un sistema • La fase di pianificazione è fondamentale e deve riguardare – Servizi da fornire – Ruolo delle macchine – Configurazione desiderata della rete – Scelta dell’hardware – Scelta del software – Convenzioni da adottare • Insieme di scelte, non solo tecnologiche • Diversi livelli e passi – Conceptual Design – Logical Design – Physical Design • Queste attività sono di pertinenza di sistemisti senior o architect 2015-16 Amministrazione di Sistema 53 2015-16 Caratteristiche di un server • Selezione hardware e software – Diversi criteri di scelta – un server (e i suoi servizi) devono funzionare! – MTBC (Mean Time Between Crashes) – MTBF (Mean Time Between Failures) • devono soddisfare i requisiti di un sistema server – Privilegiare soprattutto la stabilità • Scalabilità • hardware e software consolidati – adattare il server in base al “carico di lavoro” • Dimensionamento del sistema o dell’impianto • Prestazioni – i tempi di attesa non devono essere eccessivi – Soluzione verticale • Manutenibilità • server molto potente con tutti i servizi sulla macchina – deve essere semplice configurare e gestire il sistema – Soluzione orizzontale • Tipo di licenza e tipo di assistenza • Altro … • tanti “piccoli” server specializzati su ogni servizio – Soluzione ottimale? – disponibilità di driver – sicurezza • scale-in vs scale-out? … Amministrazione di Sistema 54 La scelta dei server (1) • Affidabilità (Reliability), stabilità (Stability) e disponibilità (Availability) 2015-16 Amministrazione di Sistema Amministrazione di Sistema 55 2015-16 Amministrazione di Sistema 56 14 Introduzione 2015-16 La scelta dei server (2) I criteri di scelta • Obiettivi • Soluzioni per incrementare l’affidabilità e/o le prestazioni – prestazioni – affidabilità – consumi “congrui” (elettrici e termici) – Multi-processore (SMP) – Controller RAID o storage Enterprise – Alimentatori ridondati – Sistemi “cluster” • Opzioni – sistemi aperti / software libero – sistemi proprietari / software proprietario • Scelte • cluster “fisico” – del software – macchine in ridondanza tra loro – Sistema operativo distribuito o per cluster • del Sistema Operativo • delle applicazioni • cluster “logico” – servizi ridondati tramite DNS o NAT 2015-16 Amministrazione di Sistema – dell’hardware … 57 2015-16 Amministrazione di Sistema Criteri economici Scelta del software • Componenti COTS (Commercial Off-the-Shelf) • Vari criteri – COTS hardware = soluzione consolidata – – – – – – • ROI (Return on investment) – esprime quanto rende 1€ di capitale investito • TCO (Total Cost of Ownership) – sviluppato da Gartner nel 1987 – utilizzato per calcolare i costi del ciclo di vita di un sistema • acquisto, installazione, gestione, manutenzione e dismissione • ETA (Estimated Time of Arrival) – software proprietario – software libero – software senza licenza – strumenti contrattuali attraverso i quali si definiscono le metriche di servizio che devono essere rispettate da un fornitore di servizi Amministrazione di Sistema Amministrazione di Sistema affidabilità compatibilità funzionalità supporto e manutenzione diffusione costi • Tipo di licenze – tempo di completamento • SLA (Service Level Agreement) 2015-16 58 59 2015-16 Amministrazione di Sistema 60 15 Introduzione 2015-16 Scelta del firmware Scelta della licenza • “Software on board” – BIOS (Basic Input/Output System) – EFI (Extensible Firmware Interface) • Ma non solo sulla piastra madre • Pre(boot) Execution Environment (PXE) • Tabelle delle partizioni – Master Boot Record (MBR) • 4 partizioni primarie su un disco (max 2 TB l’una) – o 3 + 1 estesa – GUID Partition Table (GPT) • 128 partizioni (max 18 ExaByte l’una) • E il sistema operativo? http://www.gnu.org/philosophy/categories.it.html 2015-16 Amministrazione di Sistema 61 2015-16 Scelta dell’hardware 62 Prodotti di marca • Piattaforma di riferimento • Continua crescita tecnologica • Meglio un server di marca o un assemblato? – crescita non uguale tra le varie tecnologie (gap tecnologico) – “legge di Moore” • Continua evoluzione tecnologica – – – – – Amministrazione di Sistema – Affidabilità di un server – Manutenzione • Contratti entro le 2 o 4 ore – Componenti disponibili per un certo periodo – Certificazione dell’hardware verso il sistema operativo o l’hypervisor processori Xeon e Opteron a 64 bit e/o con 6-12 Core memorie veloci DDR3 e future DDR4 PCI-X e PCI Express Ethernet 10GB rame UTP e 100GB fibra Trusted Computing Platform Alliance (TCPA) • Altri aspetti da considerare – Strumenti di gestione • Console remotizzabile – Design studiati per il funzionamento 24h x 365g • Marche e prodotti? 2015-16 Amministrazione di Sistema • Flussi termici, soluzioni di hot-plug, … Amministrazione di Sistema 63 2015-16 Amministrazione di Sistema 64 16 Introduzione 2015-16 Scelta del processore Processori a 64 bit • Funzioni tipiche • Piattaforme a 64 bit – SMP (Symmetric Multiprocessing) – x64 • motherboard per server bi/quadriprocessore • AMD64 (x86-64), Intel EM64T • Modalità legacy 32 bit, compatibility, full 64 bit – Multi Core (2, 4, 6, 8, 12 core) • http://it.wikipedia.org/wiki/Core_2_Duo – Itanium – HTT (Hyper-Threading Technology) • Intel IA-64 • http://it.wikipedia.org/wiki/Hyper-Threading • Applicazioni solo a 64 bit • Convenienza? Differenze tra i modelli? – Exchange 2007 – Costi hardware e costi di licenza? • Hypervisor solo a 64 bit • Sistemi Operativi server solo a 64 bit • Costo per socket o per core? • Architetture – Processori a 32 bit o 64 bit – Per maggiori informazioni – SBS 2008 – Windows Server 2008 R2 – Distribuzioni Linux recenti • http://it.wikibooks.org/wiki/Architetture_dei_processori 2015-16 Amministrazione di Sistema 65 Evoluzione dei processori Intel 2015-16 Amministrazione di Sistema 66 Evoluzione dei processori Intel http://www.intel.com/performance/server/xeon/summary.htm • Modello Tick Tock – http://www.intel.com/content/www/us/en/siliconinnovations/intel-tick-tock-model-general.html Vecchi Intel Xeon (pre-Nehalem) Intel Xeon 7500 (Nehalem-EX) Intel Xeon 5500 (Nehalem-EP) 2015-16 Amministrazione di Sistema Amministrazione di Sistema 67 2015-16 Amministrazione di Sistema 68 17 Introduzione 2015-16 Scelta delle memorie Considerazioni sulla RAM • Velocità delle memorie • UDIMM Versus RDIMM • Come “popolare” i banchi RAM? – DDR SDRAM, DDR2, DDR3 e DDR4 • Server con anche 20-30 slot di memorie – http://www.delltechcenter.com/page/04-08-2009++Nehalem+and+Memory+Configurations – Rambus XDR (e XDR2) • Memorie affidabilità • Come ottimizzare i costi? – memorie con ECC (Error Correcting Codes) – configurazione dei banchi in modalità “mirror” – il costo al GB dipende dal tipo di banchi • Solo per certi modelli – hot-swap dei banchi • Quantità massima installabile – anche TB di RAM – motherboard con più di 4 GB installabili • problemi con il Sistema Operativo?! 2015-16 Amministrazione di Sistema 69 2015-16 Amministrazione di Sistema Scelta della cache Disk cache • Elemento fondamentale per minimizzare i colli di bottiglia • Tipicamente implementata dal sistema operativo • Memorie Flash locali – tra CPU e memorie • L2 o L3 da 4-12MB (condivisa o dedicata per core?) – tra disco e memorie – – – – • ReadyBoost di Vista e “modulo Robson” • Parametri fondamentali – quantità e velocità cache L1/L2 • Cache policy – Read Ahead – Write Through / Write Back memoria centrale Cache Filesystem / Flash Cache • Tempi di accesso memoria di massa – RAM: 10 ns – HD: 10ms memorie removibili 2015-16 Amministrazione di Sistema Amministrazione di Sistema Bus SATA/SAS Bus PCIe Bus memoria DIMM? Capacità – hardware – software Costo e velocità registri • Tipi di cache 70 71 2015-16 Amministrazione di Sistema 72 18 Introduzione 2015-16 Scelta del bus interno Scelta del bus esterno • PCI USB 2.0 – transfer rate di 133 MB/s per bus di ampiezza 32 bit • PCI-X (1999) – PCI X 66 • oltre 266 MB/s a 32 bit e 533 MB/s a 64 bit – PCI X 2.0 • 4 GB/s • PCI Express (PCI-e) – PCI Express 2.0 a 16 vie Firewire 400 Firewire 800 eSATA SuperSpeed USB 3.0 Hot-plug Hot-plug Hot-plug Hot-plug Hot-plug Alimentato LowPower 480 Mb/s teorici 4,8 Gb/s teorici 400 Mb/s 800 Mb/s Giga Ethernet Power eSATA PoE 3 Gb/s 10 Gb/s • Fino a 500 MB/s per ogni linea dati – PCI Express 3.1 Altri “bus” esterni: seriale, parallela, SCSI, SAS, FC, … • Fino a 1 GB/s per ogni linea dati – Verso il PCI Express 4.0 • Fino a 2 GB/s per ogni linea dati – Fino a 16 canali per scheda • Backplane Ethernet (IEEE P802.3ap) • Problemi di compatibilità? 2015-16 Amministrazione di Sistema 73 2015-16 Scelta dello storage • Capacità in crescita limitata • Prestazioni determinate da – DAS (Direct Attached Storage) – NAS (Network Attached Storage) – – – – – – – • dischi collegabili in rete Ethernet o Wi-Fi – SAN (Storage Area Network) • rete ad alta velocità/affidabilità dedicata allo storage – iSCSI – Nastri magnetici – tecnologia – temperatura di esercizio – … – Altri sistemi Amministrazione di Sistema Amministrazione di Sistema densità di memorizzazione velocità delle testine velocità di rotazione (RPM) numero di canali a disposizione cache integrata/tipo di controller transfer rate tipo di file system • Affidabilità determinata da • lettori, jukebox, stacker e librerie 2015-16 74 Scelta degli hard disk (1) • Tipi di storage • Costi e convenienza? Amministrazione di Sistema … 75 2015-16 Amministrazione di Sistema 76 19 Introduzione 2015-16 Scelta degli hard disk (2) Scelta degli hard disk (3) • Diverse tecnologie • Nuove tecnologie – P-ATA – – – – – • Max 133 MB/s – S-ATA e S-ATA II • 150 MB/s (SATA) e 300 MB/s (SATA2) – SCSI • Ultra-320 (320 MB/s) e dischi a 15K Perpendicular Recording (2006) Western Digital Advanced Format (2011) HAMR (Heat-assisted magnetic recording) Bit Patterned Media e SOMA (Self Ordering Magnetic Array) Blocchi da 4K • http://i.dell.com/sites/doccontent/shared-content/datasheets/Documents/512e_4Kn_Disk_Formats_120413.pdf – Fibre Channel (FC) • 1, 2 o 4 Gb/s – Serial Attached SCSI (SAS) disk • Attuale velocità: 3Gb/s • compatibilità anche con dischi SATA II – Solid State Drive (SSD) • tempo di accesso >50 volte migliore 2015-16 Amministrazione di Sistema 77 2015-16 Amministrazione di Sistema 78 IOPS Scelta degli hard disk (4) • IOPS (Input/Output Operations Per Second) – Misurazione comunemente usata per definire le prestazioni di una memoria secondaria – Ma anche per dimensionare lo storage • Ogni tipo di disco ha un limite di IOPS – Random Read or Write IOPS • Average number of random read or write I/O operations per second – Sequential Read or Write IOPS • Average number of sequential read or write I/O operations per second – Total IOPS • Total number of I/O operations per second (when performing a mix of read and write tests) • Come ottenere IOPS maggiori? 2015-16 Amministrazione di Sistema Amministrazione di Sistema 79 2015-16 Amministrazione di Sistema 80 20 Introduzione 2015-16 Scelta del dispositivi di backup Policy di backup (1) • Dispositivi di backup • Metriche – Floppy Disk, Super Floppy e Zip – Hard Disk – Recovery Point Objective (RPO) • quanto “indietro” si può andare • Removibili, USB, Firewire – Recovery Time Objective (RTO) – CD (650M, 700M, 800M) • quanto serve per il ripristino • CD-R e CD-RW – DVD (4.7GB o 8.5GB) • Livelli di backup • DVD-RAM, DVD+R, DVD-R, DVD+RW, DVD-RW, DVD-DL – – – – – Blu Ray (25GB o 50GB) • BD-R, BR-RE – Nastri Magnetici • 8mm (Exabyte), 4 mm (DAT), DLT LTO Full Differenziale Incrementale Sintetico • Come tracciare le modifiche? – Per maggiori informazioni • http://www.backupcentral.com … 2015-16 81 Amministrazione di Sistema 2015-16 Policy di backup (2) Amministrazione di Sistema 82 Cause della perdita dei dati GFS • Rotazione dei supporti – Round Robin • Six-tape rotation – Tower Of Hanoi – Grandfather, Father, Son (GFS) • Tecnologie – – – – – Compressione Cifratura Hot-backup vs cold backup Continous Data Protection De-duplicazione Hanoi • Alla sorgente • Alla destinazione – Staging (B2D2T - Backup to disk to tape) 2015-16 Amministrazione di Sistema Amministrazione di Sistema 83 2015-16 Amministrazione di Sistema 84 21 Introduzione 2015-16 Conoscere il Sistema Operativo Scelta del file system (1) • La scelta dell’hardware è insufficiente • Il Sistema Operativo deve supportare le caratteristiche hardware e i requisiti di progetto • Che caratteristiche bisogna conoscere? – Gestione processi – Gestione memoria – Gestione file system – Gestione I/O – Driver Amministrazione di Sistema – Dimensione massima di un file e di un volume • Funzioni necessarie – Attributi – Permessi e/o ACL • Funzioni richieste – Journaling • Funzioni utili … 2015-16 • Parametri fondamentali 85 – – – – – Hot extend (e shrink) Hard link e/o soft link (o junction) Sparse File e/o Extent Snapshot, De-duplication, Time Shift, Versioning Encryption 2015-16 Amministrazione di Sistema Scelta del file system (2) Scelta della rete • Diversi standard • Per un confronto tra i file system – privilegiare gli standard consolidati e “de facto” – http://en.wikipedia.org/wiki/Comparison_of_file_systems • Dispositivi di internetworking • Logical Volume Manager (LVM) – livello fisico/data link – Toglie la relazione 1:1 tra partizioni e filesystem • hub, switch • 1 filesystem su 1 volume, che può essere composto da diverse partizioni – livello di rete • router – Fornito dal Sistema Operativo o da terze parti – Livello di astrazione aggiuntivo – livello applicativo • firewall, proxy, bilanciatori • Aspetti da considerare • Può integrare le funzioni del RAID software – – – – – Diviene importante la funzione extend del file system • Altri elementi da considerare – Struttura fisica dischi e partizioni – Gestione della cache del file system 2015-16 Amministrazione di Sistema Amministrazione di Sistema 86 sicurezza crescita/prestazioni affidabilità utilità • Legge di Metcalfe 87 2015-16 Amministrazione di Sistema 88 22 Introduzione 2015-16 Scelta della rete “Ethernet” “Accelerazione” hardware • Reti locali Ethernet tradizionali • Ottimizzazioni – cablaggio strutturato, doppini CAT 5e o 6, Ethernet 100Mbs/1Gbs – Problema del cablaggio a 10Gbs – utilizzo di stelle collegate tra loro da una backbone • considerazioni sulla velocità, sul mezzo e sulla distanza – struttura core – Jumbo Frame • Hardware offload – TCP Offload Engine (TOE) – Intel I/O Acceleration Technology (I/OAT) • Switch in trunking o switch in stacking o …? – utilizzo di reti fisiche diverse o di VLAN (Virtual LAN) – utilizzo di firewall per collegare le diverse reti 2015-16 Amministrazione di Sistema 89 2015-16 Scelta della rete Wireless • Reti geografiche (WAN e LAN) – Standard IEEE 802.11 – Reti tradizionali a (54 Mbps teorica, circa 20 reale) g (54/108 Mbps teorica) n (300/600 Mbps teorici) ac (1 Gbps teorico) - Draft • ADSL • HDSL • ISDN – Reti wireless – tipi di cifratura e di autenticazione • HiperLAN • Wi-Max • WEP, WPA, WPA2 • Modalità di gestione delle chiavi – Reti private – PSK (Preshared keys) – Enterprise (Radius) • MPLS • VPN • problema della distribuzione delle chiavi 2015-16 Amministrazione di Sistema Amministrazione di Sistema 90 Scelta della rete WAN • Reti locali senza filo (reti Wi-Fi) o WLAN • • • • Amministrazione di Sistema 91 2015-16 Amministrazione di Sistema 92 23 Introduzione 2015-16 Scelta della rete telefonica Scelta dell’ambiente • Armadi rack • Rete telefonica – Quanti, quanto grandi, quanto profondi – Tipo di cablaggio • 1U = 44.45 mm (1.75 in) • 1rack = 482,5 mm (19 in) • 1 armadio standard = 42U • Cablaggio strutturato • Doppini telefonici o Ethernet • UPS (Uninterruptible Power Supply) – Tipo di apparati – Quanti e quanta potenza? – Gruppo elettrogeno? • Centralini PBX (Private Branch eXchange) • HVAC (Hearing, Ventilation, Air Conditioning) – Normalmente digitali – Temperatura 17°-20° (max 27°) e umidità 40%-60% – Quanti BTUH? – Tipo di protocollo • Num apparati x potenza in W x 3,412 BTUH/W • VoIP – 1 server = 450 W = 1535,4 BTUH – SIP • 1 operatore = 300 BTUH • Ambiente (pareti, porte, finestre, soffitto)??? – Alimentazione degli apparati digitali – Quante unità e quanti splitter? – Il problema della polvere? • PoE (Power over Ethernet) 2015-16 Amministrazione di Sistema Amministrazione di Sistema 93 2015-16 Amministrazione di Sistema 94 24