Amministrazione di Sistema
Introduzione alla figura
dell’amministratore
di sistema o di rete
La figura professionale (1)
• Tipologie di “amministratori”:
– Amministratore di sistema (System Administrator)
• Unix, Windows, …
– Amministratore di rete (Network Administrator)
– Amministratore della sicurezza (Security Administrator)
– Amministratore DB e/o Applicazioni
• Sistemista Informatico vs Amministratore di Sistemi
– in Italia “sistemista” è usato in modo generico
– http://it.wikipedia.org/wiki/Sistemista
• Definizione di System Administrator:
– is one who, as a primary job function, manages computer
and network systems on behalf of another, such as an
employer or client
• spesso è chi risolve i problemi
2015-16
Amministrazione di Sistema
2
La figura professionale (2)
• Livelli (e crescita) delle figure professionali:
–
–
–
–
sistemista junior
sistemista senior
system integrator
architect
• Considerazioni:
– spiegare cosa fa un sistemista non è sempre ovvio
• in Italia il termine sistemista è usato in modo troppo generico
– inquadrare gli skill di cui ha bisogno è limitativo
• di fatto, in molte realtà, un sistemista deve poter gestire e configurare
hardware e software eterogeneo
– richiede molteplici conoscenze ed esperienze
– le competenze richieste tendono sono sempre maggiori
– le attività sistemistiche su un server variano a seconda delle funzioni
della macchina e del contesto lavorativo
2015-16
Amministrazione di Sistema
3
La figura professionale (3)
• Pro
– Costante crescita
– Richiesta nel mondo del lavoro
• Contro
– Stress
• http://punto-informatico.it/p.aspx?id=1921723&r=PI
• “Effetti collaterali”
–
–
–
–
–
Leggi di Murphy
Sindrome di onnipotenza o sindrome dello struzzo
Sindrome del “braccino”
Complesso di inferiorità o complesso di insicurezza
Anti-socialità verso il prossimo
• “utonti”, clienti, colleghi, sé stessi
2015-16
Amministrazione di Sistema
4
Alcune statistiche
• Fonte: SAGE Annual Salary Survey 2011
– Sesso: 92,9% maschi
– La maggior parte ha un’età tra i 25 e i 39 anni
• con “ingresso” iniziale tra i 18 e 29
– La differenza salariale è data dall’esperienza
• il 33% non possiede alcuna certificazione o laurea
• non dal tipo di istruzione
• di solito un sistemista Unix guadagna di più di uno Windows
– Ore di lavoro settimanali: > 35 (per il 90,5%)
– Pro del lavoro
•
•
•
•
abbigliamento casual
sfida
training on the job
lavoro di gruppo
– Contro del lavoro
• troppa “burocrazia”
• team sotto-staffatti
• cattive scelte del management e relativa competenza
– Le aziende considera insufficiente il numero di sistemisti sul mercato
https://www.usenix.org/lisa/salary-surveys
2015-16
Amministrazione di Sistema
5
Prospettive lavorative
• La situazione del mondo ICT
– realtà internazionale
– realtà italiana
– realtà bresciana
• Orientarsi
– sapere scegliere ma anche sapere cercare
– sapere “vendere”
• scrivere un buon CV
– chiedere informazioni
• ad esempio “FAQ di it.lavoro.informatica”
• Tipi di contratti
• Alternative al lavoro di sistemista?
2015-16
Amministrazione di Sistema
6
Compiti dell’amministratore (1)
• Amministratore di sistema
– Fase “iniziale”
• dimensionamento e scelta dei sistemi
• installazione dei sistemi
• configurazione dei sistemi e dei servizi
– Run-time
•
•
•
•
•
•
•
•
•
2015-16
avviare e fermare i sistemi
gestione dell’hardware
gestione degli utenti
gestione dei file system
gestione dei processi e dei servizi e delle applicazioni
gestione dei log e dei backup
gestione della sicurezza di sistema
monitoraggio e check dei sistemi
ottimizzazione dei sistemi
Amministrazione di Sistema
7
Compiti dell’amministratore (2)
• Amministratore di rete
– Fase “iniziale”
• progettazione della rete
• scelta dei dispositivi di rete
– server, dispositivi di internetworking, tipo di cablaggio
• configurazione della rete
– definizione reti logiche/fisiche, assegnazione IP, regole di routing
– Run-time
• gestione dei server per i servizi di rete
• gestione dei servizi di rete
– account centralizzati, file system remoti , web, …
• gestione della sicurezza della rete
– firewall, proxy, NIDS, …
• monitoraggio della rete
2015-16
Amministrazione di Sistema
8
Attività reali da sistemista (1)
• Generalmente il sistemista si dovrebbe preoccupare di:
– partecipare a riunioni
• fornire la propria opinione sulla definizione dell’infrastruttura informatica e
la scelta e il dimensionamento dell’hardware da utilizzare
– installare le macchine
– eseguire le procedure di post-installazione standard
• aggiornamento software, rimozione servizi inutili, hardening del sistema,
installazione di script e procedure custom
– installare, configurare e testare i servizi richiesti per la macchina
– monitorare performance, sicurezza e funzionalità del sistema
– assistere e assecondare le richieste dirette o indirette degli utenti del
sistema
• sviluppatori e utenti dei servizi
– definire le politiche di backup, eseguirli e ripristinare i dati
– automatizzare varie procedure nel sistema
– documentare approfonditamente il lavoro svolto
2015-16
Amministrazione di Sistema
9
Attività reali da sistemista (2)
• Troppo spesso invece il sistemista:
– viene considerato solo un tecnico
• cabla le reti
• monta, smonta e ripara le macchine
• non viene interpellato nella scelta delle tecniche più adeguate alle esigenze
– non sa organizzarsi
• non ha una procedura standard di post installazione a cui attenersi
• ripete spesso i soliti comandi
• la migliore documentazione la mantiene in testa, il resto in qualche file sul
proprio computer
– non svolge il lavoro in modo corretto o completo
•
•
•
•
•
2015-16
installa e configura i servizi necessari, ma non sempre li testa a dovere
non controlla i log di sistema e non implementa procedure di controllo
a volte prevede il backup dei dati, ma raramente esegue test di ripristino
asseconda gli utenti ma li odia
non “collabora” con i colleghi
Amministrazione di Sistema
10
Il futuro di questa figura
• Evoluzione tecnologica
– Server
• Cloud e Software Defined DataCenter
– Client
• Mobile e Consumerization
• Serviranno ancora i sistemisti?
• The Coming Future of System Administration
– http://www.standalone-sysadmin.com/blog/2012/03/thecoming-future-of-system-administration/
• The Future of System Administration
– http://www.standalone-sysadmin.com/blog/2009/08/thefuture-of-system-administration/
2015-16
Amministrazione di Sistema
11
The Ten Commandments of SA
•
•
•
•
•
•
•
•
•
•
Make regular and complete backups
Establish absolute trust in thy servers
Be the first to know when something goes down
Keep server logs on everything
Document complete and effective policies and procedures
Know what cable goes where
Use encryption for insecure services
Not lose system logs when a server dies
Know the openings into your servers
Not waste time doing repetitive and mundane tasks
http://software.newsforge.com/article.pl?sid=05/04/15/2130246
2015-16
Amministrazione di Sistema
12
Requisiti di un sistemista
• Capacità tecniche
– conoscenza di diversi argomenti
• hardware, software, reti, sicurezza, …
• Esperienza
– in aula, in laboratorio e/o sul campo
• Capacità di imparare e rimanere aggiornato
– corsi, libri, web, …
– imparare off-line, ma anche on-the-job
• Strumenti
– “borsa degli attrezzi”
• Capacità di problem solving e troubleshooting
– capire il problema e trovare una possibile soluzione
• Capacità di analisi e progettuali
– individuare requisiti e vincoli
– trovare le soluzioni più adeguate, non necessariamente le migliori
2015-16
Amministrazione di Sistema
13
“Borsa degli attrezzi”
• Toolbox
– cacciaviti magnetizzati e croce, piatto e torx
– pinza e altri utensili
– cavi, crimpatrice, tester di rete, …
• CD e DVD
–
–
–
–
–
distribuzione Linux Live
distribuzione Linux preferita
sistemi Windows e software Microsoft
utility e software vari
documentazione
• Pezzi di ricambio e/o muletti
– scheda di rete, switch, …
2015-16
Amministrazione di Sistema
14
Problem solving
• Capacità di troubleshooting
– capire il problema e trovare una possibile soluzione
• in tempi brevi e sotto pressione
• Tecniche comuni
–
–
–
–
–
2015-16
Approccio a livelli
Ad esclusione
Bottom-up
Top-down
Per assurdo
Amministrazione di Sistema
15
Questione di organizzazione
• Creatività o razionalità?
• Progettare e dimensionare correttamente i sistemi
• Documentare correttamente i sistemi
– scheda per ogni sistema
– “giornale di bordo”
• Documentare l’impianto
• Utilizzo di strumenti adeguati
– software di monitoraggio
– software di gestione
– software di deployment
• Utilizzo di “Best Practices” consolidate
– Recommended Practices
2015-16
Amministrazione di Sistema
16
Ingegnere o gestionale?
• Capacità diverse (a seconda del livello)
–
–
–
–
–
–
analisi
progettazione
implementazione
controllo e gestione
verifica
risoluzione
• Aspetti da considerare
– tecnici
– economici
– sociali
…
2015-16
Amministrazione di Sistema
17
Il percorso formativo
• Conoscenza teorica in molti campi
– SO, reti, calcolatori, …
• Conoscenza pratica
• Esperienza sul campo
– Training on the job
• Riferimenti?
– alt.sysadmin.recovery FAQ v1.7
• http://www.faqs.org/faqs/sysadmin-recovery/
– Documenti sul mondo degli hacker
• http://www.saltatempo.org/hacker/index_hacker.php
2015-16
Amministrazione di Sistema
18
La curva d’apprendimento
K
Windows
Linux
T
È ancora vera o attuale?
2015-16
Amministrazione di Sistema
19
Certificazioni (1)
•
Microsoft
–
–
–
–
–
–
•
Cisco
–
–
–
–
•
Microsoft Certified Systems Administrator (MCSA)
Microsoft Certified Systems Engineer (MCSE)
Microsoft Certified Technology Specialist (MCTS) on …
Microsoft Certified IT Professional (MCIT) on …
Microsoft Certified Master (MCM) on …
Microsoft Certified Architect (MCA)
Cisco Certified Network Professional (CCNP)
Cisco Certified Internetworking Expert (CCIE)
Cisco Certified Security Professional (CCSP)
Cisco Certified Design Professional (CCDP)
Linux
– Red Hat Certified Engineer (RHCE)
– Red Hat Certified Architect (RHCA)
•
VMware
– VMware Certified Professional (VCP)
– VMware Certified Advanced Professional (VCAP)
– VMware Certified Design Expert (VCDX)
2015-16
Amministrazione di Sistema
20
Certificazioni (2)
• Certificazioni vendor-independent
– LPI C (The Linux Professional Institute Certification)
– European Computer Driving Licence (ECDL)
• ECDL Specialised
– EUCIP (Certificazione Europea per i Professionisti ICT)
• EUCIP - IT Administrator
– IEEE CSDP (Certified Software Development Professional)
– CISSP (Certified Information Systems Security Professional)
– SSCP (Systems Security Certified Practitioner)
• Certificazioni aziendali
• Commenti
– utilità? validità? necessità?
– http://certification.about.com/
2015-16
Amministrazione di Sistema
21
Amministrazione di Sistema
Richiami ai sistemi e agli impianti
Gli standard
• Uno standard è una specifica od una norma
condivisa da una comunità
– In base al tipo di approvazione
• Standard di mercato (“de facto”)
• Standard imposti
– In base alla disponibilità di specifiche e/o
possibilità di partecipare alla standardizzazione
• Standard chiusi
• Standard aperti
2015-16
Amministrazione di Sistema
23
Modelli software
Modello Gartner Group
Modello Berson
Presentation
Manager
Presentation
Presentation Logic
Business Logic
Data Logic
Azione sui dati
Data Manager
N-Tier Application Architecture
2015-16
Amministrazione di Sistema
24
Gli scenari
Home
Small
Business
Midsize
Business
Corporate
500-1,000
PCs
Multi-PC,
Broadband
Connected
Homes
<25 PCs
25-500 PCs
1-49
employees
50-1,000
employees
40M+
33M
1.2 M
80M+ Entities, 67% of Servers
2015-16
1,000 -5,000
employees
17K
Enterprise
>1,000 PCs
>5,000
employees
2K
19k Entities, 33% of Servers
Amministrazione di Sistema
25
Lo scenario Enterprise
• Gli scenari cambiano a seconda della nazione
– Un segmento SMB americano, in Italia può già
essere Enterprise
• Gli scenari non si applicano solo alla
dimensione delle aziende
– Ma anche alle tecnologie e al tipo di soluzioni
• Diviene quindi comune trovare soluzioni
Enterprise anche in aziende SMB (Small and
Medium Business)
– Le competenze richieste aumentano, come pure la
complessità
2015-16
Amministrazione di Sistema
…
26
I sistemi
• Sistema
– HW + SW + Applicazioni
– definizione formale: ?
• Sistema informatico
– l’insieme degli strumenti informatici impiegati per
il trattamento automatico delle informazioni
• Sistema informativo
– complesso delle risorse e attività finalizzate alla
gestione (raccolta, registrazione, elaborazione,
conservazione, comunicazione) dell’informazione
in una organizzazione
2015-16
Amministrazione di Sistema
…
27
Gli impianti
• Collezione di elementi capaci di elaborazione, che
comunicano e cooperano tra loro
– per la comunicazione tra i vari elementi sono necessari dei
protocolli pubblici, aperti e standard
– la cooperazione tra essi implica il parallelismo, che è un
caso particolare di concorrenza, e quindi dovrà essere
gestito in maniera efficace con opportuni meccanismi di
sincronizzazione
• La caratteristica principale è la molteplicità di risorse
– motivazioni principali:
• distribuzione intrinseca
– spaziale (risorse che risiedo in luoghi differenti)
– per la differenziazione dei ruoli per i compiti specializzati
• la distribuzione è preferita alla centralizzazione
– è ancora vero?
2015-16
Amministrazione di Sistema
28
L’impianto
• Sistemi informatici
– Mini e/o Mainframe
• AS/400
– Sistemi server
• Produzione, Test, Sviluppo
– Sistemi client
• Dispositivi di rete
• Dispositivi telefonici
– Fonia / Fax
• Apparati elettrici
• Ambiente
• …
2015-16
Amministrazione di Sistema
29
L’infrastruttura fisica
• Sala CED
– armadi tecnologici
– climatizzazione
– continuità elettrica
• UPS e/o gruppi elettrogeni
– controllo accessi
• Sede primaria (Home Office)
– su un piano o su più piani
• Sedi remote/distaccate e/o filiali (Branch Office)
– un’ampia percentuale di organizzazioni hanno sedi remote
• Problemi di sincronizzazione, ottimizzazione della banda, fail-over,
accesso ai dati
• Problemi di varia natura
– ma soprattutto di gestione
2015-16
Amministrazione di Sistema
30
Le reti di calcolatori
• Sistemi Peer-to-Peer
– reti di semplici calcolatori
• Sistemi Client-Server
– reti composte
• più client per gli utenti
• server per i servizi di rete
• Sistemi “distribuiti”
– Sistemi con Cluster
– Sistemi“completamente distribuiti”
• la rete è il computer
2015-16
Amministrazione di Sistema
…
31
Il “sistema server”
• Soluzioni “standard”
– Commercial) Off-theShelf component
• Soluzioni “custom”
– http://en.wikipedia.org/w
iki/Google_platform
• X as a Service
2015-16
Amministrazione di Sistema
32
Il “sistema server”
(Hypervisor)
?
Consulenza
Sistema Operativo
Manutenzione
Supporto
Software
Servizi e Applicazioni
Hardware
2015-16
Amministrazione di Sistema
33
I “server”
• Tipicamente più di uno
–
–
–
–
–
Necessità di sistemi operativi diversi
Necessità di servizi diversi
Necessità di disponibilità elevata
Necessità di prestazioni adeguate
…
• Scale-in vs Scale-out
– Scalabilità verticale oppure orizzontale?
– Meglio pochi server grossi o tanti piccoli?
2015-16
Amministrazione di Sistema
34
Tipi di server
• In base all’architettura
• In base al Sistema Operativo
• In base ai servizi offerti
–
–
–
–
–
File Server
Mail Server
File Server
Web Server
…
• In base alle risorse usate/richieste
– CPU intensive
– RAM intensive
– Storage o I/O intensive
2015-16
Amministrazione di Sistema
…
35
Server fisici vs Server virtuali
IDC 2009
…
2015-16
Amministrazione di Sistema
36
Hardware
• Modello di riferimento
– architettura di von Neumann
• modificata in Architettura a Bus Multi-livello
2015-16
Amministrazione di Sistema
37
Intel Pentium 4 System Architecture
CPU
(Including cache)
Memory Controller Hub
(Chipset North Bridge)
System Bus (Front Side Bus, FSB)
Bandwidth usually should match or exceed
that of main memory
System
Memory
Two 8-byte DDR2 Channels
Graphics I/O Bus (PCI Express)
Storage I/O (Serial ATA)
Main
I/O Bus
(PCI)
Misc.
I/O
Interfaces
Misc.
I/O
Interfaces
I/O Controller Hub
(Chipset South Bridge)
I/O Subsystem
Source: The Intel 925 Chipset, 2004
2015-16
Amministrazione di Sistema
38
Leggi che governano lo sviluppo
• Legge di Moore: ogni 18 mesi la potenza di elaborazione raddoppia a parità
di costo
• Legge di Metcalfe: l’utilità di una nuova tecnologie è funzione del
(quadrato) del numero di potenziali utenti
• I sistemi sociali, politici ed economici
cambiano linearmente,
le tecnologie esponenzialmente
2015-16
Amministrazione di Sistema
39
Technology Acceleration
80 Cores
MEMORY
DENSITY
(~2012)
4 Cores
(2006)
4Gb
(2012)
Core Duo
(2005)
1Gb
(2005)
Pentium 4
(2003)
1Mb
(1990)
256kb
PROCESSOR
8088
(1985)
(1985)
STORAGE
CAPACITY
8TB
(2013)
WQXGA
SXGA
VGA
640 x 4801280 x 1024 2560 x1600
500GB 2G
256MB
B 32MB
(1996)
(2005)
(1993)
(1981)
(1988)
10Mb
(1980s)
CD
640MB
DVD (1982)
4.7GB
Blu-Ray (1997)
50GB
11Mb
(1999)
(2003)
(1990s)
1Gb
(2000s)
100Mb
(2006)
100Gb
(2010+)
1Gb
(2010)
Amministrazione di Sistema
10Gb
(2006)
500Mb
(2008)
OPTICAL
STORAGE
GRAPHICS
100Mb
54Mb
200GB (2006)
2015-16
(2005)
(1998)
NETWORKING
40
Limiti
• Esiste la legge di Moore?
– http://www.gandalf.it/uman/moore.htm
• La tecnologia del silicio ha dei limiti, forse
invalicabili
– Interferenza elettromagnetica
• La frequenza è limitata (circa 4 GHz)
– Temperatura generata
• TDP (Thermal Design Power) fino a 150W
• http://en.wikipedia.org/wiki/List_of_CPU_power_dissipation
– Limiti fisici della materia
• Attuali 45 nm e 32 nm, verso i 22 nm
• Tecnologia “vecchia”?
2015-16
Amministrazione di Sistema
41
Sistema Operativo
• Funzioni:
– Fornire una “macchina astratta”
• la vera indipendenza è quasi impossibile: il codice dei programmi
dipende sempre dalla piattaforma (hardware + sistema operativo)
– a meno di usare un linguaggio “interpretato”, come ad esempio Java
– “Nascondere” la complessità hardware
– “Virtualizzare” le risorse della macchina
• CPU, memoria, dispositivi
– Fornire un’interfaccia “ben definita” al programmatore
• System call, API
– Fornire meccanismi di comunicazione
• tra processi della stessa macchina
• tra processi su macchine distinte
2015-16
Amministrazione di Sistema
42
Tipi di Sistemi Operativi
• Oramai tutti i SO sono anche SO di rete (NOS)
• In base alle funzionalità di rete
– Client/Workstation
– Server
• In base al tipo di licenza
– Software proprietario
– Software libero
• …
• Stele di Rosetta
– http://bhami.com/rosetta.html
2015-16
Amministrazione di Sistema
43
Diffusione dei Sistemi Operativi
– Server
• Windows Server
– (NT, 2000)
– 2003
– 2008, 2008R2, 2012, 2012R2
• Linux
– Distribuzioni varie
• Unix
–
–
–
–
Mac OS X (futuro della piattaforma server)
FreeBSD
NetBSD
Solaris
• Altro
– Netware
– Sistemi operativi di mini/mainframe
2015-16
Amministrazione di Sistema
44
Diffusione dei Sistemi Operativi
– Client tradizionali
• Windows 7, 8, 8.1 e 10
– Oltre l’75%
– Ancora molti XP
• Mac OS X
• Unix/Linux?
– Nuovi Device?
– Nuovi sistemi operativi
2015-16
Amministrazione di Sistema
45
Linux vs Windows
•
•
•
•
Linux è più stabile?
Linux o Windows è più veloce?
Windows è lo standard di mercato?
Windows è più semplice?
– La curva di apprendimento è ancora vera?
• Un sistema è più sicuro di un altro?
– Confronto tra il numero di patch?
• Quali patch?
• Obsolescenza hardware in relazione al sistema
– Hardware nuovo può richiede OS recenti
– Hardware obsoleto può richiede OS vecchi
• Cosa costa di più?
– confronto TCO (Total Cost of Ownership)
• http://www.suffritti.it/informatica/comparazione_TCO_win_linux.htm
2015-16
Amministrazione di Sistema
…
46
Nuovi device
•
•
•
•
•
End User Computing
BOYD
Tablet e smartphone
Apps e WebApplication
Sistemi Operativi
–
–
–
–
2015-16
Apple iOS
Google Android
Microsoft WindowsPhone
Altri
Amministrazione di Sistema
47
Software sui server
• Sistema Operativo (Server)
• Applicazioni tradizioni
– Programmi di backup
– Programmi di gestione
• Applicazioni client-server
– Servizi (demoni)
– Lato “server” di applicazioni note
• Applicazioni web-oriented
…
2015-16
Amministrazione di Sistema
48
Contratti di manutenzione
• Caratteristiche
– On-site
– Durata
– Tempistiche
• Hardware
• Software e/o servizi
• Importanza della manutenzione preventiva
2015-16
Amministrazione di Sistema
49
Chi lavora sui server?
• Amministratore di sistema
– Persona (o più) fisica
– Organizzazione interna e/o Azienda esterna
– Rapporto tipico tra server e sistemisti di 20-30:1
• per ogni dollaro speso per server e altro hardware, 8 dollari sono
destinati a coprire i costi di gestione correlati
• nel caso di server fisici
•
•
•
•
Tecnici
Programmatori
Utenti
Analisti
• A che livello opera ciascuna figura?
2015-16
Amministrazione di Sistema
50
Amministrazione di Sistema
La scelta dei sistemi e dell’impianto
Il ciclo di vita
• Pianificazione
• Preparazione e
distribuzione
• Produzione
• Ritiro
2015-16
Amministrazione di Sistema
52
Pianificazione
• La fase di pianificazione è fondamentale e deve
riguardare
–
–
–
–
–
–
Servizi da fornire
Ruolo delle macchine
Configurazione desiderata della rete
Scelta dell’hardware
Scelta del software
Convenzioni da adottare
• Queste attività sono di pertinenza di sistemisti
senior o architect
2015-16
Amministrazione di Sistema
53
Il progetto di un sistema
• Insieme di scelte, non solo tecnologiche
• Diversi livelli e passi
– Conceptual Design
– Logical Design
– Physical Design
2015-16
Amministrazione di Sistema
54
Caratteristiche di un server
• Affidabilità (Reliability), stabilità (Stability) e disponibilità
(Availability)
– un server (e i suoi servizi) devono funzionare!
– MTBC (Mean Time Between Crashes)
– MTBF (Mean Time Between Failures)
• Scalabilità
– adattare il server in base al “carico di lavoro”
• Prestazioni
– i tempi di attesa non devono essere eccessivi
• Manutenibilità
– deve essere semplice configurare e gestire il sistema
• Tipo di licenza e tipo di assistenza
• Altro …
– disponibilità di driver
– sicurezza
…
2015-16
Amministrazione di Sistema
55
La scelta dei server (1)
• Selezione hardware e software
– Diversi criteri di scelta
• devono soddisfare i requisiti di un sistema server
– Privilegiare soprattutto la stabilità
• hardware e software consolidati
• Dimensionamento del sistema o dell’impianto
– Soluzione verticale
• server molto potente con tutti i servizi sulla macchina
– Soluzione orizzontale
• tanti “piccoli” server specializzati su ogni servizio
– Soluzione ottimale?
• scale-in vs scale-out?
2015-16
Amministrazione di Sistema
56
La scelta dei server (2)
• Soluzioni per incrementare l’affidabilità e/o le
prestazioni
–
–
–
–
Multi-processore (SMP)
Controller RAID o storage Enterprise
Alimentatori ridondati
Sistemi “cluster”
• cluster “fisico”
– macchine in ridondanza tra loro
– Sistema operativo distribuito o per cluster
• cluster “logico”
– servizi ridondati tramite DNS o NAT
2015-16
Amministrazione di Sistema
…
57
I criteri di scelta
• Obiettivi
– prestazioni
– affidabilità
– consumi “congrui” (elettrici e termici)
• Opzioni
– sistemi aperti / software libero
– sistemi proprietari / software proprietario
• Scelte
– del software
• del Sistema Operativo
• delle applicazioni
– dell’hardware
2015-16
Amministrazione di Sistema
58
Criteri economici
• Componenti COTS (Commercial Off-the-Shelf)
– COTS hardware = soluzione consolidata
• ROI (Return on investment)
– esprime quanto rende 1€ di capitale investito
• TCO (Total Cost of Ownership)
– sviluppato da Gartner nel 1987
– utilizzato per calcolare i costi del ciclo di vita di un sistema
• acquisto, installazione, gestione, manutenzione e dismissione
• ETA (Estimated Time of Arrival)
– tempo di completamento
• SLA (Service Level Agreement)
– strumenti contrattuali attraverso i quali si definiscono le metriche di
servizio che devono essere rispettate da un fornitore di servizi
2015-16
Amministrazione di Sistema
59
Scelta del software
• Vari criteri
–
–
–
–
–
–
affidabilità
compatibilità
funzionalità
supporto e manutenzione
diffusione
costi
• Tipo di licenze
– software proprietario
– software libero
– software senza licenza
2015-16
Amministrazione di Sistema
60
Scelta della licenza
http://www.gnu.org/philosophy/categories.it.html
2015-16
Amministrazione di Sistema
61
Scelta del firmware
• “Software on board”
– BIOS (Basic Input/Output System)
– EFI (Extensible Firmware Interface)
• Ma non solo sulla piastra madre
• Pre(boot) Execution Environment (PXE)
• Tabelle delle partizioni
– Master Boot Record (MBR)
• 4 partizioni primarie su un disco (max 2 TB l’una)
– o 3 + 1 estesa
– GUID Partition Table (GPT)
• 128 partizioni (max 18 ExaByte l’una)
• E il sistema operativo?
2015-16
Amministrazione di Sistema
62
Scelta dell’hardware
• Piattaforma di riferimento
• Continua crescita tecnologica
– crescita non uguale tra le varie tecnologie (gap tecnologico)
– “legge di Moore”
• Continua evoluzione tecnologica
–
–
–
–
–
processori Xeon e Opteron a 64 bit e/o con 6-12 Core
memorie veloci DDR3 e future DDR4
PCI-X e PCI Express
Ethernet 10GB rame UTP e 100GB fibra
Trusted Computing Platform Alliance (TCPA)
• Marche e prodotti?
2015-16
Amministrazione di Sistema
63
Prodotti di marca
• Meglio un server di marca o un assemblato?
– Affidabilità di un server
– Manutenzione
• Contratti entro le 2 o 4 ore
– Componenti disponibili per un certo periodo
– Certificazione dell’hardware verso il sistema operativo o
l’hypervisor
• Altri aspetti da considerare
– Strumenti di gestione
• Console remotizzabile
– Design studiati per il funzionamento 24h x 365g
• Flussi termici, soluzioni di hot-plug, …
2015-16
Amministrazione di Sistema
64
Scelta del processore
• Funzioni tipiche
– SMP (Symmetric Multiprocessing)
• motherboard per server bi/quadriprocessore
– Multi Core (2, 4, 6, 8, 12 core)
• http://it.wikipedia.org/wiki/Core_2_Duo
– HTT (Hyper-Threading Technology)
• http://it.wikipedia.org/wiki/Hyper-Threading
• Convenienza? Differenze tra i modelli?
– Costi hardware e costi di licenza?
• Costo per socket o per core?
• Architetture
– Processori a 32 bit o 64 bit
– Per maggiori informazioni
• http://it.wikibooks.org/wiki/Architetture_dei_processori
2015-16
Amministrazione di Sistema
65
Processori a 64 bit
• Piattaforme a 64 bit
– x64
• AMD64 (x86-64), Intel EM64T
• Modalità legacy 32 bit, compatibility, full 64 bit
– Itanium
• Intel IA-64
• Applicazioni solo a 64 bit
– Exchange 2007
• Hypervisor solo a 64 bit
• Sistemi Operativi server solo a 64 bit
– SBS 2008
– Windows Server 2008 R2
– Distribuzioni Linux recenti
2015-16
Amministrazione di Sistema
66
Evoluzione dei processori Intel
http://www.intel.com/performance/server/xeon/summary.htm
Vecchi Intel Xeon (pre-Nehalem) Intel Xeon 7500 (Nehalem-EX)
Intel Xeon 5500 (Nehalem-EP)
2015-16
Amministrazione di Sistema
67
Evoluzione dei processori Intel
• Modello Tick Tock
– http://www.intel.com/content/www/us/en/siliconinnovations/intel-tick-tock-model-general.html
2015-16
Amministrazione di Sistema
68
Scelta delle memorie
• Velocità delle memorie
– DDR SDRAM, DDR2, DDR3 e DDR4
• Server con anche 20-30 slot di memorie
– Rambus XDR (e XDR2)
• Memorie affidabilità
– memorie con ECC (Error Correcting Codes)
– configurazione dei banchi in modalità “mirror”
• Solo per certi modelli
– hot-swap dei banchi
• Quantità massima installabile
– anche TB di RAM
– motherboard con più di 4 GB installabili
• problemi con il Sistema Operativo?!
2015-16
Amministrazione di Sistema
69
Considerazioni sulla RAM
• UDIMM Versus RDIMM
• Come “popolare” i banchi RAM?
– http://www.delltechcenter.com/page/04-08-2009++Nehalem+and+Memory+Configurations
• Come ottimizzare i costi?
– il costo al GB dipende dal tipo di banchi
2015-16
Amministrazione di Sistema
70
Scelta della cache
• Elemento fondamentale per minimizzare i colli di bottiglia
– tra CPU e memorie
• L2 o L3 da 4-12MB (condivisa o dedicata per core?)
– tra disco e memorie
• ReadyBoost di Vista e “modulo Robson”
• Parametri fondamentali
– quantità e velocità
– hardware
– software
cache L1/L2
• Cache policy
– Read Ahead
– Write Through / Write Back
memoria centrale
Cache Filesystem / Flash Cache
• Tempi di accesso
memoria di massa
– RAM: 10 ns
– HD: 10ms
memorie removibili
2015-16
Amministrazione di Sistema
Capacità
• Tipi di cache
Costo e velocità
registri
71
Disk cache
• Tipicamente implementata dal sistema operativo
• Memorie Flash locali
–
–
–
–
2015-16
Bus SATA/SAS
Bus PCIe
Bus memoria
DIMM?
Amministrazione di Sistema
72
Scelta del bus interno
• PCI
– transfer rate di 133 MB/s per bus di ampiezza 32 bit
• PCI-X (1999)
– PCI X 66
• oltre 266 MB/s a 32 bit e 533 MB/s a 64 bit
– PCI X 2.0
• 4 GB/s
• PCI Express (PCI-e)
– PCI Express 2.0 a 16 vie
• Fino a 500 MB/s per ogni linea dati
– PCI Express 3.1
• Fino a 1 GB/s per ogni linea dati
– Verso il PCI Express 4.0
• Fino a 2 GB/s per ogni linea dati
– Fino a 16 canali per scheda
• Backplane Ethernet (IEEE P802.3ap)
• Problemi di compatibilità?
2015-16
Amministrazione di Sistema
73
Scelta del bus esterno
USB 2.0
Hot-plug
USB 3.0
Firewire
800
eSATA
SuperSpeed
Firewire
400
Hot-plug
Hot-plug
Hot-plug
Hot-plug
Alimentato LowPower
480 Mb/s
teorici
4,8 Gb/s
teorici
400 Mb/s
800 Mb/s
Giga
Ethernet
Power
eSATA
PoE
3 Gb/s
10 Gb/s
Altri “bus” esterni: seriale, parallela, SCSI, SAS, FC, …
2015-16
Amministrazione di Sistema
74
Scelta dello storage
• Tipi di storage
– DAS (Direct Attached Storage)
– NAS (Network Attached Storage)
• dischi collegabili in rete Ethernet o Wi-Fi
– SAN (Storage Area Network)
• rete ad alta velocità/affidabilità dedicata allo storage
– iSCSI
– Nastri magnetici
• lettori, jukebox, stacker e librerie
– Altri sistemi
• Costi e convenienza?
2015-16
Amministrazione di Sistema
…
75
Scelta degli hard disk (1)
• Capacità in crescita limitata
• Prestazioni determinate da
–
–
–
–
–
–
–
densità di memorizzazione
velocità delle testine
velocità di rotazione (RPM)
numero di canali a disposizione
cache integrata/tipo di controller
transfer rate
tipo di file system
• Affidabilità determinata da
– tecnologia
– temperatura di esercizio
– …
2015-16
Amministrazione di Sistema
76
Scelta degli hard disk (2)
• Diverse tecnologie
– P-ATA
• Max 133 MB/s
– S-ATA e S-ATA II
• 150 MB/s (SATA) e 300 MB/s (SATA2)
– SCSI
• Ultra-320 (320 MB/s) e dischi a 15K
– Fibre Channel (FC)
• 1, 2 o 4 Gb/s
– Serial Attached SCSI (SAS) disk
• Attuale velocità: 3Gb/s
• compatibilità anche con dischi SATA II
– Solid State Drive (SSD)
• tempo di accesso >50 volte migliore
2015-16
Amministrazione di Sistema
77
Scelta degli hard disk (3)
• Nuove tecnologie
–
–
–
–
–
Perpendicular Recording (2006)
Western Digital Advanced Format (2011)
HAMR (Heat-assisted magnetic recording)
Bit Patterned Media e SOMA (Self Ordering Magnetic Array)
Blocchi da 4K
• http://i.dell.com/sites/doccontent/shared-content/datasheets/Documents/512e_4Kn_Disk_Formats_120413.pdf
2015-16
Amministrazione di Sistema
78
Scelta degli hard disk (4)
2015-16
Amministrazione di Sistema
79
IOPS
• IOPS (Input/Output Operations Per Second)
– Misurazione comunemente usata per definire le prestazioni
di una memoria secondaria
– Ma anche per dimensionare lo storage
• Ogni tipo di disco ha un limite di IOPS
– Random Read or Write IOPS
• Average number of random read or write I/O operations per second
– Sequential Read or Write IOPS
• Average number of sequential read or write I/O operations per
second
– Total IOPS
• Total number of I/O operations per second (when performing a mix
of read and write tests)
• Come ottenere IOPS maggiori?
2015-16
Amministrazione di Sistema
80
Scelta del dispositivi di backup
• Dispositivi di backup
– Floppy Disk, Super Floppy e Zip
– Hard Disk
• Removibili, USB, Firewire
– CD (650M, 700M, 800M)
• CD-R e CD-RW
– DVD (4.7GB o 8.5GB)
• DVD-RAM, DVD+R, DVD-R, DVD+RW, DVD-RW, DVD-DL
– Blu Ray (25GB o 50GB)
• BD-R, BR-RE
– Nastri Magnetici
• 8mm (Exabyte), 4 mm (DAT), DLT LTO
– Per maggiori informazioni
• http://www.backupcentral.com
…
2015-16
Amministrazione di Sistema
81
Policy di backup (1)
• Metriche
– Recovery Point Objective (RPO)
• quanto “indietro” si può andare
– Recovery Time Objective (RTO)
• quanto serve
per il ripristino
• Livelli di backup
–
–
–
–
Full
Differenziale
Incrementale
Sintetico
• Come tracciare
le modifiche?
2015-16
Amministrazione di Sistema
82
Policy di backup (2)
GFS
• Rotazione dei supporti
– Round Robin
• Six-tape rotation
– Tower Of Hanoi
– Grandfather, Father, Son (GFS)
• Tecnologie
–
–
–
–
–
Compressione
Cifratura
Hot-backup vs cold backup
Continous Data Protection
De-duplicazione
Hanoi
• Alla sorgente
• Alla destinazione
– Staging (B2D2T - Backup to disk to tape)
2015-16
Amministrazione di Sistema
83
Cause della perdita dei dati
2015-16
Amministrazione di Sistema
84
Conoscere il Sistema Operativo
• La scelta dell’hardware è insufficiente
• Il Sistema Operativo deve supportare le
caratteristiche hardware e i requisiti di progetto
• Che caratteristiche bisogna conoscere?
–
–
–
–
–
Gestione processi
Gestione memoria
Gestione file system
Gestione I/O
Driver
…
2015-16
Amministrazione di Sistema
85
Scelta del file system (1)
• Parametri fondamentali
– Dimensione massima di un file e di un volume
• Funzioni necessarie
– Attributi
– Permessi e/o ACL
• Funzioni richieste
– Journaling
• Funzioni utili
–
–
–
–
–
2015-16
Hot extend (e shrink)
Hard link e/o soft link (o junction)
Sparse File e/o Extent
Snapshot, De-duplication, Time Shift, Versioning
Encryption
Amministrazione di Sistema
86
Scelta del file system (2)
• Per un confronto tra i file system
– http://en.wikipedia.org/wiki/Comparison_of_file_systems
• Logical Volume Manager (LVM)
– Toglie la relazione 1:1 tra partizioni e filesystem
• 1 filesystem su 1 volume, che può essere composto da diverse
partizioni
– Fornito dal Sistema Operativo o da terze parti
– Livello di astrazione aggiuntivo
• Può integrare le funzioni del RAID software
– Diviene importante la funzione extend del file system
• Altri elementi da considerare
– Struttura fisica dischi e partizioni
– Gestione della cache del file system
2015-16
Amministrazione di Sistema
87
Scelta della rete
• Diversi standard
– privilegiare gli standard consolidati e “de facto”
• Dispositivi di internetworking
– livello fisico/data link
• hub, switch
– livello di rete
• router
– livello applicativo
• firewall, proxy, bilanciatori
• Aspetti da considerare
–
–
–
–
sicurezza
crescita/prestazioni
affidabilità
utilità
• Legge di Metcalfe
2015-16
Amministrazione di Sistema
88
Scelta della rete “Ethernet”
• Reti locali Ethernet tradizionali
– cablaggio strutturato, doppini CAT 5e o 6, Ethernet
100Mbs/1Gbs
– Problema del cablaggio a 10Gbs
– utilizzo di stelle collegate tra loro da una backbone
• considerazioni sulla velocità, sul mezzo e sulla distanza
– struttura core
• Switch in trunking o switch in stacking o …?
– utilizzo di reti fisiche diverse o di VLAN (Virtual
LAN)
– utilizzo di firewall per collegare le diverse reti
2015-16
Amministrazione di Sistema
89
“Accelerazione” hardware
• Ottimizzazioni
– Jumbo Frame
• Hardware offload
– TCP Offload Engine (TOE)
– Intel I/O Acceleration
Technology (I/OAT)
2015-16
Amministrazione di Sistema
90
Scelta della rete Wireless
• Reti locali senza filo (reti Wi-Fi) o WLAN
– Standard IEEE 802.11
•
•
•
•
a (54 Mbps teorica, circa 20 reale)
g (54/108 Mbps teorica)
n (300/600 Mbps teorici)
ac (1 Gbps teorico) - Draft
– tipi di cifratura e di autenticazione
• WEP, WPA, WPA2
• Modalità di gestione delle chiavi
– PSK (Preshared keys)
– Enterprise (Radius)
• problema della distribuzione delle chiavi
2015-16
Amministrazione di Sistema
91
Scelta della rete WAN
• Reti geografiche (WAN e LAN)
– Reti tradizionali
• ADSL
• HDSL
• ISDN
– Reti wireless
• HiperLAN
• Wi-Max
– Reti private
• MPLS
• VPN
2015-16
Amministrazione di Sistema
92
Scelta della rete telefonica
• Rete telefonica
– Tipo di cablaggio
• Cablaggio strutturato
• Doppini telefonici o Ethernet
– Tipo di apparati
• Centralini PBX (Private Branch eXchange)
– Normalmente digitali
– Tipo di protocollo
• VoIP
– SIP
– Alimentazione degli apparati digitali
• PoE (Power over Ethernet)
2015-16
Amministrazione di Sistema
93
Scelta dell’ambiente
• Armadi rack
– Quanti, quanto grandi, quanto profondi
• 1U = 44.45 mm (1.75 in)
• 1rack = 482,5 mm (19 in)
• 1 armadio standard = 42U
• UPS (Uninterruptible Power Supply)
– Quanti e quanta potenza?
– Gruppo elettrogeno?
• HVAC (Hearing, Ventilation, Air Conditioning)
– Temperatura 17°-20° (max 27°) e umidità 40%-60%
– Quanti BTUH?
• Num apparati x potenza in W x 3,412 BTUH/W
– 1 server = 450 W = 1535,4 BTUH
• 1 operatore = 300 BTUH
• Ambiente (pareti, porte, finestre, soffitto)???
– Quante unità e quanti splitter?
– Il problema della polvere?
2015-16
Amministrazione di Sistema
94