Amministrazione di Sistema Introduzione alla figura dell’amministratore di sistema o di rete La figura professionale (1) • Tipologie di “amministratori”: – Amministratore di sistema (System Administrator) • Unix, Windows, … – Amministratore di rete (Network Administrator) – Amministratore della sicurezza (Security Administrator) – Amministratore DB e/o Applicazioni • Sistemista Informatico vs Amministratore di Sistemi – in Italia “sistemista” è usato in modo generico – http://it.wikipedia.org/wiki/Sistemista • Definizione di System Administrator: – is one who, as a primary job function, manages computer and network systems on behalf of another, such as an employer or client • spesso è chi risolve i problemi 2015-16 Amministrazione di Sistema 2 La figura professionale (2) • Livelli (e crescita) delle figure professionali: – – – – sistemista junior sistemista senior system integrator architect • Considerazioni: – spiegare cosa fa un sistemista non è sempre ovvio • in Italia il termine sistemista è usato in modo troppo generico – inquadrare gli skill di cui ha bisogno è limitativo • di fatto, in molte realtà, un sistemista deve poter gestire e configurare hardware e software eterogeneo – richiede molteplici conoscenze ed esperienze – le competenze richieste tendono sono sempre maggiori – le attività sistemistiche su un server variano a seconda delle funzioni della macchina e del contesto lavorativo 2015-16 Amministrazione di Sistema 3 La figura professionale (3) • Pro – Costante crescita – Richiesta nel mondo del lavoro • Contro – Stress • http://punto-informatico.it/p.aspx?id=1921723&r=PI • “Effetti collaterali” – – – – – Leggi di Murphy Sindrome di onnipotenza o sindrome dello struzzo Sindrome del “braccino” Complesso di inferiorità o complesso di insicurezza Anti-socialità verso il prossimo • “utonti”, clienti, colleghi, sé stessi 2015-16 Amministrazione di Sistema 4 Alcune statistiche • Fonte: SAGE Annual Salary Survey 2011 – Sesso: 92,9% maschi – La maggior parte ha un’età tra i 25 e i 39 anni • con “ingresso” iniziale tra i 18 e 29 – La differenza salariale è data dall’esperienza • il 33% non possiede alcuna certificazione o laurea • non dal tipo di istruzione • di solito un sistemista Unix guadagna di più di uno Windows – Ore di lavoro settimanali: > 35 (per il 90,5%) – Pro del lavoro • • • • abbigliamento casual sfida training on the job lavoro di gruppo – Contro del lavoro • troppa “burocrazia” • team sotto-staffatti • cattive scelte del management e relativa competenza – Le aziende considera insufficiente il numero di sistemisti sul mercato https://www.usenix.org/lisa/salary-surveys 2015-16 Amministrazione di Sistema 5 Prospettive lavorative • La situazione del mondo ICT – realtà internazionale – realtà italiana – realtà bresciana • Orientarsi – sapere scegliere ma anche sapere cercare – sapere “vendere” • scrivere un buon CV – chiedere informazioni • ad esempio “FAQ di it.lavoro.informatica” • Tipi di contratti • Alternative al lavoro di sistemista? 2015-16 Amministrazione di Sistema 6 Compiti dell’amministratore (1) • Amministratore di sistema – Fase “iniziale” • dimensionamento e scelta dei sistemi • installazione dei sistemi • configurazione dei sistemi e dei servizi – Run-time • • • • • • • • • 2015-16 avviare e fermare i sistemi gestione dell’hardware gestione degli utenti gestione dei file system gestione dei processi e dei servizi e delle applicazioni gestione dei log e dei backup gestione della sicurezza di sistema monitoraggio e check dei sistemi ottimizzazione dei sistemi Amministrazione di Sistema 7 Compiti dell’amministratore (2) • Amministratore di rete – Fase “iniziale” • progettazione della rete • scelta dei dispositivi di rete – server, dispositivi di internetworking, tipo di cablaggio • configurazione della rete – definizione reti logiche/fisiche, assegnazione IP, regole di routing – Run-time • gestione dei server per i servizi di rete • gestione dei servizi di rete – account centralizzati, file system remoti , web, … • gestione della sicurezza della rete – firewall, proxy, NIDS, … • monitoraggio della rete 2015-16 Amministrazione di Sistema 8 Attività reali da sistemista (1) • Generalmente il sistemista si dovrebbe preoccupare di: – partecipare a riunioni • fornire la propria opinione sulla definizione dell’infrastruttura informatica e la scelta e il dimensionamento dell’hardware da utilizzare – installare le macchine – eseguire le procedure di post-installazione standard • aggiornamento software, rimozione servizi inutili, hardening del sistema, installazione di script e procedure custom – installare, configurare e testare i servizi richiesti per la macchina – monitorare performance, sicurezza e funzionalità del sistema – assistere e assecondare le richieste dirette o indirette degli utenti del sistema • sviluppatori e utenti dei servizi – definire le politiche di backup, eseguirli e ripristinare i dati – automatizzare varie procedure nel sistema – documentare approfonditamente il lavoro svolto 2015-16 Amministrazione di Sistema 9 Attività reali da sistemista (2) • Troppo spesso invece il sistemista: – viene considerato solo un tecnico • cabla le reti • monta, smonta e ripara le macchine • non viene interpellato nella scelta delle tecniche più adeguate alle esigenze – non sa organizzarsi • non ha una procedura standard di post installazione a cui attenersi • ripete spesso i soliti comandi • la migliore documentazione la mantiene in testa, il resto in qualche file sul proprio computer – non svolge il lavoro in modo corretto o completo • • • • • 2015-16 installa e configura i servizi necessari, ma non sempre li testa a dovere non controlla i log di sistema e non implementa procedure di controllo a volte prevede il backup dei dati, ma raramente esegue test di ripristino asseconda gli utenti ma li odia non “collabora” con i colleghi Amministrazione di Sistema 10 Il futuro di questa figura • Evoluzione tecnologica – Server • Cloud e Software Defined DataCenter – Client • Mobile e Consumerization • Serviranno ancora i sistemisti? • The Coming Future of System Administration – http://www.standalone-sysadmin.com/blog/2012/03/thecoming-future-of-system-administration/ • The Future of System Administration – http://www.standalone-sysadmin.com/blog/2009/08/thefuture-of-system-administration/ 2015-16 Amministrazione di Sistema 11 The Ten Commandments of SA • • • • • • • • • • Make regular and complete backups Establish absolute trust in thy servers Be the first to know when something goes down Keep server logs on everything Document complete and effective policies and procedures Know what cable goes where Use encryption for insecure services Not lose system logs when a server dies Know the openings into your servers Not waste time doing repetitive and mundane tasks http://software.newsforge.com/article.pl?sid=05/04/15/2130246 2015-16 Amministrazione di Sistema 12 Requisiti di un sistemista • Capacità tecniche – conoscenza di diversi argomenti • hardware, software, reti, sicurezza, … • Esperienza – in aula, in laboratorio e/o sul campo • Capacità di imparare e rimanere aggiornato – corsi, libri, web, … – imparare off-line, ma anche on-the-job • Strumenti – “borsa degli attrezzi” • Capacità di problem solving e troubleshooting – capire il problema e trovare una possibile soluzione • Capacità di analisi e progettuali – individuare requisiti e vincoli – trovare le soluzioni più adeguate, non necessariamente le migliori 2015-16 Amministrazione di Sistema 13 “Borsa degli attrezzi” • Toolbox – cacciaviti magnetizzati e croce, piatto e torx – pinza e altri utensili – cavi, crimpatrice, tester di rete, … • CD e DVD – – – – – distribuzione Linux Live distribuzione Linux preferita sistemi Windows e software Microsoft utility e software vari documentazione • Pezzi di ricambio e/o muletti – scheda di rete, switch, … 2015-16 Amministrazione di Sistema 14 Problem solving • Capacità di troubleshooting – capire il problema e trovare una possibile soluzione • in tempi brevi e sotto pressione • Tecniche comuni – – – – – 2015-16 Approccio a livelli Ad esclusione Bottom-up Top-down Per assurdo Amministrazione di Sistema 15 Questione di organizzazione • Creatività o razionalità? • Progettare e dimensionare correttamente i sistemi • Documentare correttamente i sistemi – scheda per ogni sistema – “giornale di bordo” • Documentare l’impianto • Utilizzo di strumenti adeguati – software di monitoraggio – software di gestione – software di deployment • Utilizzo di “Best Practices” consolidate – Recommended Practices 2015-16 Amministrazione di Sistema 16 Ingegnere o gestionale? • Capacità diverse (a seconda del livello) – – – – – – analisi progettazione implementazione controllo e gestione verifica risoluzione • Aspetti da considerare – tecnici – economici – sociali … 2015-16 Amministrazione di Sistema 17 Il percorso formativo • Conoscenza teorica in molti campi – SO, reti, calcolatori, … • Conoscenza pratica • Esperienza sul campo – Training on the job • Riferimenti? – alt.sysadmin.recovery FAQ v1.7 • http://www.faqs.org/faqs/sysadmin-recovery/ – Documenti sul mondo degli hacker • http://www.saltatempo.org/hacker/index_hacker.php 2015-16 Amministrazione di Sistema 18 La curva d’apprendimento K Windows Linux T È ancora vera o attuale? 2015-16 Amministrazione di Sistema 19 Certificazioni (1) • Microsoft – – – – – – • Cisco – – – – • Microsoft Certified Systems Administrator (MCSA) Microsoft Certified Systems Engineer (MCSE) Microsoft Certified Technology Specialist (MCTS) on … Microsoft Certified IT Professional (MCIT) on … Microsoft Certified Master (MCM) on … Microsoft Certified Architect (MCA) Cisco Certified Network Professional (CCNP) Cisco Certified Internetworking Expert (CCIE) Cisco Certified Security Professional (CCSP) Cisco Certified Design Professional (CCDP) Linux – Red Hat Certified Engineer (RHCE) – Red Hat Certified Architect (RHCA) • VMware – VMware Certified Professional (VCP) – VMware Certified Advanced Professional (VCAP) – VMware Certified Design Expert (VCDX) 2015-16 Amministrazione di Sistema 20 Certificazioni (2) • Certificazioni vendor-independent – LPI C (The Linux Professional Institute Certification) – European Computer Driving Licence (ECDL) • ECDL Specialised – EUCIP (Certificazione Europea per i Professionisti ICT) • EUCIP - IT Administrator – IEEE CSDP (Certified Software Development Professional) – CISSP (Certified Information Systems Security Professional) – SSCP (Systems Security Certified Practitioner) • Certificazioni aziendali • Commenti – utilità? validità? necessità? – http://certification.about.com/ 2015-16 Amministrazione di Sistema 21 Amministrazione di Sistema Richiami ai sistemi e agli impianti Gli standard • Uno standard è una specifica od una norma condivisa da una comunità – In base al tipo di approvazione • Standard di mercato (“de facto”) • Standard imposti – In base alla disponibilità di specifiche e/o possibilità di partecipare alla standardizzazione • Standard chiusi • Standard aperti 2015-16 Amministrazione di Sistema 23 Modelli software Modello Gartner Group Modello Berson Presentation Manager Presentation Presentation Logic Business Logic Data Logic Azione sui dati Data Manager N-Tier Application Architecture 2015-16 Amministrazione di Sistema 24 Gli scenari Home Small Business Midsize Business Corporate 500-1,000 PCs Multi-PC, Broadband Connected Homes <25 PCs 25-500 PCs 1-49 employees 50-1,000 employees 40M+ 33M 1.2 M 80M+ Entities, 67% of Servers 2015-16 1,000 -5,000 employees 17K Enterprise >1,000 PCs >5,000 employees 2K 19k Entities, 33% of Servers Amministrazione di Sistema 25 Lo scenario Enterprise • Gli scenari cambiano a seconda della nazione – Un segmento SMB americano, in Italia può già essere Enterprise • Gli scenari non si applicano solo alla dimensione delle aziende – Ma anche alle tecnologie e al tipo di soluzioni • Diviene quindi comune trovare soluzioni Enterprise anche in aziende SMB (Small and Medium Business) – Le competenze richieste aumentano, come pure la complessità 2015-16 Amministrazione di Sistema … 26 I sistemi • Sistema – HW + SW + Applicazioni – definizione formale: ? • Sistema informatico – l’insieme degli strumenti informatici impiegati per il trattamento automatico delle informazioni • Sistema informativo – complesso delle risorse e attività finalizzate alla gestione (raccolta, registrazione, elaborazione, conservazione, comunicazione) dell’informazione in una organizzazione 2015-16 Amministrazione di Sistema … 27 Gli impianti • Collezione di elementi capaci di elaborazione, che comunicano e cooperano tra loro – per la comunicazione tra i vari elementi sono necessari dei protocolli pubblici, aperti e standard – la cooperazione tra essi implica il parallelismo, che è un caso particolare di concorrenza, e quindi dovrà essere gestito in maniera efficace con opportuni meccanismi di sincronizzazione • La caratteristica principale è la molteplicità di risorse – motivazioni principali: • distribuzione intrinseca – spaziale (risorse che risiedo in luoghi differenti) – per la differenziazione dei ruoli per i compiti specializzati • la distribuzione è preferita alla centralizzazione – è ancora vero? 2015-16 Amministrazione di Sistema 28 L’impianto • Sistemi informatici – Mini e/o Mainframe • AS/400 – Sistemi server • Produzione, Test, Sviluppo – Sistemi client • Dispositivi di rete • Dispositivi telefonici – Fonia / Fax • Apparati elettrici • Ambiente • … 2015-16 Amministrazione di Sistema 29 L’infrastruttura fisica • Sala CED – armadi tecnologici – climatizzazione – continuità elettrica • UPS e/o gruppi elettrogeni – controllo accessi • Sede primaria (Home Office) – su un piano o su più piani • Sedi remote/distaccate e/o filiali (Branch Office) – un’ampia percentuale di organizzazioni hanno sedi remote • Problemi di sincronizzazione, ottimizzazione della banda, fail-over, accesso ai dati • Problemi di varia natura – ma soprattutto di gestione 2015-16 Amministrazione di Sistema 30 Le reti di calcolatori • Sistemi Peer-to-Peer – reti di semplici calcolatori • Sistemi Client-Server – reti composte • più client per gli utenti • server per i servizi di rete • Sistemi “distribuiti” – Sistemi con Cluster – Sistemi“completamente distribuiti” • la rete è il computer 2015-16 Amministrazione di Sistema … 31 Il “sistema server” • Soluzioni “standard” – Commercial) Off-theShelf component • Soluzioni “custom” – http://en.wikipedia.org/w iki/Google_platform • X as a Service 2015-16 Amministrazione di Sistema 32 Il “sistema server” (Hypervisor) ? Consulenza Sistema Operativo Manutenzione Supporto Software Servizi e Applicazioni Hardware 2015-16 Amministrazione di Sistema 33 I “server” • Tipicamente più di uno – – – – – Necessità di sistemi operativi diversi Necessità di servizi diversi Necessità di disponibilità elevata Necessità di prestazioni adeguate … • Scale-in vs Scale-out – Scalabilità verticale oppure orizzontale? – Meglio pochi server grossi o tanti piccoli? 2015-16 Amministrazione di Sistema 34 Tipi di server • In base all’architettura • In base al Sistema Operativo • In base ai servizi offerti – – – – – File Server Mail Server File Server Web Server … • In base alle risorse usate/richieste – CPU intensive – RAM intensive – Storage o I/O intensive 2015-16 Amministrazione di Sistema … 35 Server fisici vs Server virtuali IDC 2009 … 2015-16 Amministrazione di Sistema 36 Hardware • Modello di riferimento – architettura di von Neumann • modificata in Architettura a Bus Multi-livello 2015-16 Amministrazione di Sistema 37 Intel Pentium 4 System Architecture CPU (Including cache) Memory Controller Hub (Chipset North Bridge) System Bus (Front Side Bus, FSB) Bandwidth usually should match or exceed that of main memory System Memory Two 8-byte DDR2 Channels Graphics I/O Bus (PCI Express) Storage I/O (Serial ATA) Main I/O Bus (PCI) Misc. I/O Interfaces Misc. I/O Interfaces I/O Controller Hub (Chipset South Bridge) I/O Subsystem Source: The Intel 925 Chipset, 2004 2015-16 Amministrazione di Sistema 38 Leggi che governano lo sviluppo • Legge di Moore: ogni 18 mesi la potenza di elaborazione raddoppia a parità di costo • Legge di Metcalfe: l’utilità di una nuova tecnologie è funzione del (quadrato) del numero di potenziali utenti • I sistemi sociali, politici ed economici cambiano linearmente, le tecnologie esponenzialmente 2015-16 Amministrazione di Sistema 39 Technology Acceleration 80 Cores MEMORY DENSITY (~2012) 4 Cores (2006) 4Gb (2012) Core Duo (2005) 1Gb (2005) Pentium 4 (2003) 1Mb (1990) 256kb PROCESSOR 8088 (1985) (1985) STORAGE CAPACITY 8TB (2013) WQXGA SXGA VGA 640 x 4801280 x 1024 2560 x1600 500GB 2G 256MB B 32MB (1996) (2005) (1993) (1981) (1988) 10Mb (1980s) CD 640MB DVD (1982) 4.7GB Blu-Ray (1997) 50GB 11Mb (1999) (2003) (1990s) 1Gb (2000s) 100Mb (2006) 100Gb (2010+) 1Gb (2010) Amministrazione di Sistema 10Gb (2006) 500Mb (2008) OPTICAL STORAGE GRAPHICS 100Mb 54Mb 200GB (2006) 2015-16 (2005) (1998) NETWORKING 40 Limiti • Esiste la legge di Moore? – http://www.gandalf.it/uman/moore.htm • La tecnologia del silicio ha dei limiti, forse invalicabili – Interferenza elettromagnetica • La frequenza è limitata (circa 4 GHz) – Temperatura generata • TDP (Thermal Design Power) fino a 150W • http://en.wikipedia.org/wiki/List_of_CPU_power_dissipation – Limiti fisici della materia • Attuali 45 nm e 32 nm, verso i 22 nm • Tecnologia “vecchia”? 2015-16 Amministrazione di Sistema 41 Sistema Operativo • Funzioni: – Fornire una “macchina astratta” • la vera indipendenza è quasi impossibile: il codice dei programmi dipende sempre dalla piattaforma (hardware + sistema operativo) – a meno di usare un linguaggio “interpretato”, come ad esempio Java – “Nascondere” la complessità hardware – “Virtualizzare” le risorse della macchina • CPU, memoria, dispositivi – Fornire un’interfaccia “ben definita” al programmatore • System call, API – Fornire meccanismi di comunicazione • tra processi della stessa macchina • tra processi su macchine distinte 2015-16 Amministrazione di Sistema 42 Tipi di Sistemi Operativi • Oramai tutti i SO sono anche SO di rete (NOS) • In base alle funzionalità di rete – Client/Workstation – Server • In base al tipo di licenza – Software proprietario – Software libero • … • Stele di Rosetta – http://bhami.com/rosetta.html 2015-16 Amministrazione di Sistema 43 Diffusione dei Sistemi Operativi – Server • Windows Server – (NT, 2000) – 2003 – 2008, 2008R2, 2012, 2012R2 • Linux – Distribuzioni varie • Unix – – – – Mac OS X (futuro della piattaforma server) FreeBSD NetBSD Solaris • Altro – Netware – Sistemi operativi di mini/mainframe 2015-16 Amministrazione di Sistema 44 Diffusione dei Sistemi Operativi – Client tradizionali • Windows 7, 8, 8.1 e 10 – Oltre l’75% – Ancora molti XP • Mac OS X • Unix/Linux? – Nuovi Device? – Nuovi sistemi operativi 2015-16 Amministrazione di Sistema 45 Linux vs Windows • • • • Linux è più stabile? Linux o Windows è più veloce? Windows è lo standard di mercato? Windows è più semplice? – La curva di apprendimento è ancora vera? • Un sistema è più sicuro di un altro? – Confronto tra il numero di patch? • Quali patch? • Obsolescenza hardware in relazione al sistema – Hardware nuovo può richiede OS recenti – Hardware obsoleto può richiede OS vecchi • Cosa costa di più? – confronto TCO (Total Cost of Ownership) • http://www.suffritti.it/informatica/comparazione_TCO_win_linux.htm 2015-16 Amministrazione di Sistema … 46 Nuovi device • • • • • End User Computing BOYD Tablet e smartphone Apps e WebApplication Sistemi Operativi – – – – 2015-16 Apple iOS Google Android Microsoft WindowsPhone Altri Amministrazione di Sistema 47 Software sui server • Sistema Operativo (Server) • Applicazioni tradizioni – Programmi di backup – Programmi di gestione • Applicazioni client-server – Servizi (demoni) – Lato “server” di applicazioni note • Applicazioni web-oriented … 2015-16 Amministrazione di Sistema 48 Contratti di manutenzione • Caratteristiche – On-site – Durata – Tempistiche • Hardware • Software e/o servizi • Importanza della manutenzione preventiva 2015-16 Amministrazione di Sistema 49 Chi lavora sui server? • Amministratore di sistema – Persona (o più) fisica – Organizzazione interna e/o Azienda esterna – Rapporto tipico tra server e sistemisti di 20-30:1 • per ogni dollaro speso per server e altro hardware, 8 dollari sono destinati a coprire i costi di gestione correlati • nel caso di server fisici • • • • Tecnici Programmatori Utenti Analisti • A che livello opera ciascuna figura? 2015-16 Amministrazione di Sistema 50 Amministrazione di Sistema La scelta dei sistemi e dell’impianto Il ciclo di vita • Pianificazione • Preparazione e distribuzione • Produzione • Ritiro 2015-16 Amministrazione di Sistema 52 Pianificazione • La fase di pianificazione è fondamentale e deve riguardare – – – – – – Servizi da fornire Ruolo delle macchine Configurazione desiderata della rete Scelta dell’hardware Scelta del software Convenzioni da adottare • Queste attività sono di pertinenza di sistemisti senior o architect 2015-16 Amministrazione di Sistema 53 Il progetto di un sistema • Insieme di scelte, non solo tecnologiche • Diversi livelli e passi – Conceptual Design – Logical Design – Physical Design 2015-16 Amministrazione di Sistema 54 Caratteristiche di un server • Affidabilità (Reliability), stabilità (Stability) e disponibilità (Availability) – un server (e i suoi servizi) devono funzionare! – MTBC (Mean Time Between Crashes) – MTBF (Mean Time Between Failures) • Scalabilità – adattare il server in base al “carico di lavoro” • Prestazioni – i tempi di attesa non devono essere eccessivi • Manutenibilità – deve essere semplice configurare e gestire il sistema • Tipo di licenza e tipo di assistenza • Altro … – disponibilità di driver – sicurezza … 2015-16 Amministrazione di Sistema 55 La scelta dei server (1) • Selezione hardware e software – Diversi criteri di scelta • devono soddisfare i requisiti di un sistema server – Privilegiare soprattutto la stabilità • hardware e software consolidati • Dimensionamento del sistema o dell’impianto – Soluzione verticale • server molto potente con tutti i servizi sulla macchina – Soluzione orizzontale • tanti “piccoli” server specializzati su ogni servizio – Soluzione ottimale? • scale-in vs scale-out? 2015-16 Amministrazione di Sistema 56 La scelta dei server (2) • Soluzioni per incrementare l’affidabilità e/o le prestazioni – – – – Multi-processore (SMP) Controller RAID o storage Enterprise Alimentatori ridondati Sistemi “cluster” • cluster “fisico” – macchine in ridondanza tra loro – Sistema operativo distribuito o per cluster • cluster “logico” – servizi ridondati tramite DNS o NAT 2015-16 Amministrazione di Sistema … 57 I criteri di scelta • Obiettivi – prestazioni – affidabilità – consumi “congrui” (elettrici e termici) • Opzioni – sistemi aperti / software libero – sistemi proprietari / software proprietario • Scelte – del software • del Sistema Operativo • delle applicazioni – dell’hardware 2015-16 Amministrazione di Sistema 58 Criteri economici • Componenti COTS (Commercial Off-the-Shelf) – COTS hardware = soluzione consolidata • ROI (Return on investment) – esprime quanto rende 1€ di capitale investito • TCO (Total Cost of Ownership) – sviluppato da Gartner nel 1987 – utilizzato per calcolare i costi del ciclo di vita di un sistema • acquisto, installazione, gestione, manutenzione e dismissione • ETA (Estimated Time of Arrival) – tempo di completamento • SLA (Service Level Agreement) – strumenti contrattuali attraverso i quali si definiscono le metriche di servizio che devono essere rispettate da un fornitore di servizi 2015-16 Amministrazione di Sistema 59 Scelta del software • Vari criteri – – – – – – affidabilità compatibilità funzionalità supporto e manutenzione diffusione costi • Tipo di licenze – software proprietario – software libero – software senza licenza 2015-16 Amministrazione di Sistema 60 Scelta della licenza http://www.gnu.org/philosophy/categories.it.html 2015-16 Amministrazione di Sistema 61 Scelta del firmware • “Software on board” – BIOS (Basic Input/Output System) – EFI (Extensible Firmware Interface) • Ma non solo sulla piastra madre • Pre(boot) Execution Environment (PXE) • Tabelle delle partizioni – Master Boot Record (MBR) • 4 partizioni primarie su un disco (max 2 TB l’una) – o 3 + 1 estesa – GUID Partition Table (GPT) • 128 partizioni (max 18 ExaByte l’una) • E il sistema operativo? 2015-16 Amministrazione di Sistema 62 Scelta dell’hardware • Piattaforma di riferimento • Continua crescita tecnologica – crescita non uguale tra le varie tecnologie (gap tecnologico) – “legge di Moore” • Continua evoluzione tecnologica – – – – – processori Xeon e Opteron a 64 bit e/o con 6-12 Core memorie veloci DDR3 e future DDR4 PCI-X e PCI Express Ethernet 10GB rame UTP e 100GB fibra Trusted Computing Platform Alliance (TCPA) • Marche e prodotti? 2015-16 Amministrazione di Sistema 63 Prodotti di marca • Meglio un server di marca o un assemblato? – Affidabilità di un server – Manutenzione • Contratti entro le 2 o 4 ore – Componenti disponibili per un certo periodo – Certificazione dell’hardware verso il sistema operativo o l’hypervisor • Altri aspetti da considerare – Strumenti di gestione • Console remotizzabile – Design studiati per il funzionamento 24h x 365g • Flussi termici, soluzioni di hot-plug, … 2015-16 Amministrazione di Sistema 64 Scelta del processore • Funzioni tipiche – SMP (Symmetric Multiprocessing) • motherboard per server bi/quadriprocessore – Multi Core (2, 4, 6, 8, 12 core) • http://it.wikipedia.org/wiki/Core_2_Duo – HTT (Hyper-Threading Technology) • http://it.wikipedia.org/wiki/Hyper-Threading • Convenienza? Differenze tra i modelli? – Costi hardware e costi di licenza? • Costo per socket o per core? • Architetture – Processori a 32 bit o 64 bit – Per maggiori informazioni • http://it.wikibooks.org/wiki/Architetture_dei_processori 2015-16 Amministrazione di Sistema 65 Processori a 64 bit • Piattaforme a 64 bit – x64 • AMD64 (x86-64), Intel EM64T • Modalità legacy 32 bit, compatibility, full 64 bit – Itanium • Intel IA-64 • Applicazioni solo a 64 bit – Exchange 2007 • Hypervisor solo a 64 bit • Sistemi Operativi server solo a 64 bit – SBS 2008 – Windows Server 2008 R2 – Distribuzioni Linux recenti 2015-16 Amministrazione di Sistema 66 Evoluzione dei processori Intel http://www.intel.com/performance/server/xeon/summary.htm Vecchi Intel Xeon (pre-Nehalem) Intel Xeon 7500 (Nehalem-EX) Intel Xeon 5500 (Nehalem-EP) 2015-16 Amministrazione di Sistema 67 Evoluzione dei processori Intel • Modello Tick Tock – http://www.intel.com/content/www/us/en/siliconinnovations/intel-tick-tock-model-general.html 2015-16 Amministrazione di Sistema 68 Scelta delle memorie • Velocità delle memorie – DDR SDRAM, DDR2, DDR3 e DDR4 • Server con anche 20-30 slot di memorie – Rambus XDR (e XDR2) • Memorie affidabilità – memorie con ECC (Error Correcting Codes) – configurazione dei banchi in modalità “mirror” • Solo per certi modelli – hot-swap dei banchi • Quantità massima installabile – anche TB di RAM – motherboard con più di 4 GB installabili • problemi con il Sistema Operativo?! 2015-16 Amministrazione di Sistema 69 Considerazioni sulla RAM • UDIMM Versus RDIMM • Come “popolare” i banchi RAM? – http://www.delltechcenter.com/page/04-08-2009++Nehalem+and+Memory+Configurations • Come ottimizzare i costi? – il costo al GB dipende dal tipo di banchi 2015-16 Amministrazione di Sistema 70 Scelta della cache • Elemento fondamentale per minimizzare i colli di bottiglia – tra CPU e memorie • L2 o L3 da 4-12MB (condivisa o dedicata per core?) – tra disco e memorie • ReadyBoost di Vista e “modulo Robson” • Parametri fondamentali – quantità e velocità – hardware – software cache L1/L2 • Cache policy – Read Ahead – Write Through / Write Back memoria centrale Cache Filesystem / Flash Cache • Tempi di accesso memoria di massa – RAM: 10 ns – HD: 10ms memorie removibili 2015-16 Amministrazione di Sistema Capacità • Tipi di cache Costo e velocità registri 71 Disk cache • Tipicamente implementata dal sistema operativo • Memorie Flash locali – – – – 2015-16 Bus SATA/SAS Bus PCIe Bus memoria DIMM? Amministrazione di Sistema 72 Scelta del bus interno • PCI – transfer rate di 133 MB/s per bus di ampiezza 32 bit • PCI-X (1999) – PCI X 66 • oltre 266 MB/s a 32 bit e 533 MB/s a 64 bit – PCI X 2.0 • 4 GB/s • PCI Express (PCI-e) – PCI Express 2.0 a 16 vie • Fino a 500 MB/s per ogni linea dati – PCI Express 3.1 • Fino a 1 GB/s per ogni linea dati – Verso il PCI Express 4.0 • Fino a 2 GB/s per ogni linea dati – Fino a 16 canali per scheda • Backplane Ethernet (IEEE P802.3ap) • Problemi di compatibilità? 2015-16 Amministrazione di Sistema 73 Scelta del bus esterno USB 2.0 Hot-plug USB 3.0 Firewire 800 eSATA SuperSpeed Firewire 400 Hot-plug Hot-plug Hot-plug Hot-plug Alimentato LowPower 480 Mb/s teorici 4,8 Gb/s teorici 400 Mb/s 800 Mb/s Giga Ethernet Power eSATA PoE 3 Gb/s 10 Gb/s Altri “bus” esterni: seriale, parallela, SCSI, SAS, FC, … 2015-16 Amministrazione di Sistema 74 Scelta dello storage • Tipi di storage – DAS (Direct Attached Storage) – NAS (Network Attached Storage) • dischi collegabili in rete Ethernet o Wi-Fi – SAN (Storage Area Network) • rete ad alta velocità/affidabilità dedicata allo storage – iSCSI – Nastri magnetici • lettori, jukebox, stacker e librerie – Altri sistemi • Costi e convenienza? 2015-16 Amministrazione di Sistema … 75 Scelta degli hard disk (1) • Capacità in crescita limitata • Prestazioni determinate da – – – – – – – densità di memorizzazione velocità delle testine velocità di rotazione (RPM) numero di canali a disposizione cache integrata/tipo di controller transfer rate tipo di file system • Affidabilità determinata da – tecnologia – temperatura di esercizio – … 2015-16 Amministrazione di Sistema 76 Scelta degli hard disk (2) • Diverse tecnologie – P-ATA • Max 133 MB/s – S-ATA e S-ATA II • 150 MB/s (SATA) e 300 MB/s (SATA2) – SCSI • Ultra-320 (320 MB/s) e dischi a 15K – Fibre Channel (FC) • 1, 2 o 4 Gb/s – Serial Attached SCSI (SAS) disk • Attuale velocità: 3Gb/s • compatibilità anche con dischi SATA II – Solid State Drive (SSD) • tempo di accesso >50 volte migliore 2015-16 Amministrazione di Sistema 77 Scelta degli hard disk (3) • Nuove tecnologie – – – – – Perpendicular Recording (2006) Western Digital Advanced Format (2011) HAMR (Heat-assisted magnetic recording) Bit Patterned Media e SOMA (Self Ordering Magnetic Array) Blocchi da 4K • http://i.dell.com/sites/doccontent/shared-content/datasheets/Documents/512e_4Kn_Disk_Formats_120413.pdf 2015-16 Amministrazione di Sistema 78 Scelta degli hard disk (4) 2015-16 Amministrazione di Sistema 79 IOPS • IOPS (Input/Output Operations Per Second) – Misurazione comunemente usata per definire le prestazioni di una memoria secondaria – Ma anche per dimensionare lo storage • Ogni tipo di disco ha un limite di IOPS – Random Read or Write IOPS • Average number of random read or write I/O operations per second – Sequential Read or Write IOPS • Average number of sequential read or write I/O operations per second – Total IOPS • Total number of I/O operations per second (when performing a mix of read and write tests) • Come ottenere IOPS maggiori? 2015-16 Amministrazione di Sistema 80 Scelta del dispositivi di backup • Dispositivi di backup – Floppy Disk, Super Floppy e Zip – Hard Disk • Removibili, USB, Firewire – CD (650M, 700M, 800M) • CD-R e CD-RW – DVD (4.7GB o 8.5GB) • DVD-RAM, DVD+R, DVD-R, DVD+RW, DVD-RW, DVD-DL – Blu Ray (25GB o 50GB) • BD-R, BR-RE – Nastri Magnetici • 8mm (Exabyte), 4 mm (DAT), DLT LTO – Per maggiori informazioni • http://www.backupcentral.com … 2015-16 Amministrazione di Sistema 81 Policy di backup (1) • Metriche – Recovery Point Objective (RPO) • quanto “indietro” si può andare – Recovery Time Objective (RTO) • quanto serve per il ripristino • Livelli di backup – – – – Full Differenziale Incrementale Sintetico • Come tracciare le modifiche? 2015-16 Amministrazione di Sistema 82 Policy di backup (2) GFS • Rotazione dei supporti – Round Robin • Six-tape rotation – Tower Of Hanoi – Grandfather, Father, Son (GFS) • Tecnologie – – – – – Compressione Cifratura Hot-backup vs cold backup Continous Data Protection De-duplicazione Hanoi • Alla sorgente • Alla destinazione – Staging (B2D2T - Backup to disk to tape) 2015-16 Amministrazione di Sistema 83 Cause della perdita dei dati 2015-16 Amministrazione di Sistema 84 Conoscere il Sistema Operativo • La scelta dell’hardware è insufficiente • Il Sistema Operativo deve supportare le caratteristiche hardware e i requisiti di progetto • Che caratteristiche bisogna conoscere? – – – – – Gestione processi Gestione memoria Gestione file system Gestione I/O Driver … 2015-16 Amministrazione di Sistema 85 Scelta del file system (1) • Parametri fondamentali – Dimensione massima di un file e di un volume • Funzioni necessarie – Attributi – Permessi e/o ACL • Funzioni richieste – Journaling • Funzioni utili – – – – – 2015-16 Hot extend (e shrink) Hard link e/o soft link (o junction) Sparse File e/o Extent Snapshot, De-duplication, Time Shift, Versioning Encryption Amministrazione di Sistema 86 Scelta del file system (2) • Per un confronto tra i file system – http://en.wikipedia.org/wiki/Comparison_of_file_systems • Logical Volume Manager (LVM) – Toglie la relazione 1:1 tra partizioni e filesystem • 1 filesystem su 1 volume, che può essere composto da diverse partizioni – Fornito dal Sistema Operativo o da terze parti – Livello di astrazione aggiuntivo • Può integrare le funzioni del RAID software – Diviene importante la funzione extend del file system • Altri elementi da considerare – Struttura fisica dischi e partizioni – Gestione della cache del file system 2015-16 Amministrazione di Sistema 87 Scelta della rete • Diversi standard – privilegiare gli standard consolidati e “de facto” • Dispositivi di internetworking – livello fisico/data link • hub, switch – livello di rete • router – livello applicativo • firewall, proxy, bilanciatori • Aspetti da considerare – – – – sicurezza crescita/prestazioni affidabilità utilità • Legge di Metcalfe 2015-16 Amministrazione di Sistema 88 Scelta della rete “Ethernet” • Reti locali Ethernet tradizionali – cablaggio strutturato, doppini CAT 5e o 6, Ethernet 100Mbs/1Gbs – Problema del cablaggio a 10Gbs – utilizzo di stelle collegate tra loro da una backbone • considerazioni sulla velocità, sul mezzo e sulla distanza – struttura core • Switch in trunking o switch in stacking o …? – utilizzo di reti fisiche diverse o di VLAN (Virtual LAN) – utilizzo di firewall per collegare le diverse reti 2015-16 Amministrazione di Sistema 89 “Accelerazione” hardware • Ottimizzazioni – Jumbo Frame • Hardware offload – TCP Offload Engine (TOE) – Intel I/O Acceleration Technology (I/OAT) 2015-16 Amministrazione di Sistema 90 Scelta della rete Wireless • Reti locali senza filo (reti Wi-Fi) o WLAN – Standard IEEE 802.11 • • • • a (54 Mbps teorica, circa 20 reale) g (54/108 Mbps teorica) n (300/600 Mbps teorici) ac (1 Gbps teorico) - Draft – tipi di cifratura e di autenticazione • WEP, WPA, WPA2 • Modalità di gestione delle chiavi – PSK (Preshared keys) – Enterprise (Radius) • problema della distribuzione delle chiavi 2015-16 Amministrazione di Sistema 91 Scelta della rete WAN • Reti geografiche (WAN e LAN) – Reti tradizionali • ADSL • HDSL • ISDN – Reti wireless • HiperLAN • Wi-Max – Reti private • MPLS • VPN 2015-16 Amministrazione di Sistema 92 Scelta della rete telefonica • Rete telefonica – Tipo di cablaggio • Cablaggio strutturato • Doppini telefonici o Ethernet – Tipo di apparati • Centralini PBX (Private Branch eXchange) – Normalmente digitali – Tipo di protocollo • VoIP – SIP – Alimentazione degli apparati digitali • PoE (Power over Ethernet) 2015-16 Amministrazione di Sistema 93 Scelta dell’ambiente • Armadi rack – Quanti, quanto grandi, quanto profondi • 1U = 44.45 mm (1.75 in) • 1rack = 482,5 mm (19 in) • 1 armadio standard = 42U • UPS (Uninterruptible Power Supply) – Quanti e quanta potenza? – Gruppo elettrogeno? • HVAC (Hearing, Ventilation, Air Conditioning) – Temperatura 17°-20° (max 27°) e umidità 40%-60% – Quanti BTUH? • Num apparati x potenza in W x 3,412 BTUH/W – 1 server = 450 W = 1535,4 BTUH • 1 operatore = 300 BTUH • Ambiente (pareti, porte, finestre, soffitto)??? – Quante unità e quanti splitter? – Il problema della polvere? 2015-16 Amministrazione di Sistema 94