  1. Area GestioneSistemi e Sicurezza LNF PlenariaServizioSistemaInformativo INFN 20 Novembre 2013 Dael Maselli - ResponsabileUfficio GestioneSistemi e Sicurezza LNF

  2. - Backup Stima dimensione Backup Modello e caratteristiche libreria / acquistata quando? - Web server dove risiedono separazione siti divulgativi dai gestionali / lnf da ac application server Java - Autenticazione AAI server ldap idp - Application server di godiva

  3. Compiti dell'ufficio Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi Coordinamento delle analisi di sicurezza Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati Collegamento con le analoghe strutture competenti della sede dei LNF

  4. Infrastruttura IT LNF • Infrastrutture sala macchine del Servizio di Calcolo LNF: • Rete LAN • Rete SAN (storage) • Rete elettrica • Condizionamento • Completamente fault tolerant

  5. Componenti HW Rete Sistemi Database Storage Storage Area Network Fibre Channel (NSPOF) EMC2/Hitachi ODA Oracle Database Appliance Cisco Catalyst Server Load Balancing Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen VZ Cluster Xen RHCS VZ 7 nodi Serv Calcolo LNF Cluster Xen RHCS VY 5 nodi Serv Calcolo LNF Cluster Xen RHCS VAAI 3 nodi INFN-AAI Cluster KVM oVirt OVC1 5 nodi (3+2) CalcoloLNF / SSI SXGEST2 Sun/Solaris Libreria Backup StorageTek

  6. High Availability • Il centro stella LNF garantisce l'HA della Network • Cluster di 2 chassis Cisco Catalyst 6509-E • Nodi e Switch periferici dual attached • Cisco Server Load Balancing • Load Balancing & Fail over TCP/UDP • I cluster RHCS/oVirt garantiscono l'HA delle Virtual Machine • Storage su SAN FC • Il software di cluster si occupa di riallocare le VM sui nodi fisici a disposizione • La Storage Area Network dei LNF garantisce HA dello Storage • Due reti Fire Channel indipendenti • Nodi dual attached

  7. Backup • Tutti i nodi relativi al SSI sono sottoposti a backup periodico • Software: Tivoli Storage Manager • Hardware: Libreria a nastri Storagetek • Acquistata dal SSI • Gestita dal Calcolo LNF

  8. Server Applicazioni WEB • www.infn.it • www.ac.infn.it • asimmetrie • comunicazione • fondiesterni • trasparenza • lhcitalia • (scienzapertutti) • agenda.infn.it (indico) • (formazione.infn.it) • wiki.infn.it (Servizi Nazionali CCR) • Il CalcoloLNF gestisceiseguentisistemirelativial SSI: • Ospitatinell'architettura fault tolerant del Calcolo LNF • Cluster Xen • Oltreai 2 server MySQL sui cui risiedonoirelativi DB

  9. Sxgest2 • Server Sun/Solaris architettura SPARC • La macchina è gestita dal Calcolo LNF • insieme a Nunzio Amanzi • Ospita il software per il calcolo degli stipendi INFN • Vi risiede anche l'archivio del protocollo centrale dell'ente • Database e Allegati • Il sistema non ridondato • La macchina è da considerarsi (ir)ragionevolmente obsoleta

  10. Cisco Blades • Nuovo sistema di server blade Cisco UCS • Unified Computing System • Sistema di virtualizzazione in alta affidabilità Ovirt • versione FOSS di RedHat RHEV • Storage Fibre Channel su SAN del Calcolo • Attualmente ospita la pre-produzione di Cezanne

  11. Oracle Database Appliance • Sistema all-in-one per la fornitura di DB Oracle • 2 Nodi Intel 24 Core • 48GB RAM • 10Gb Ethernet • Storage Condiviso SAS + SSD • 6TB netti • Real Application Cluster • Backup su storage appliance Oracle/7320 (nasetto) dei LNF • storicizzato su libreria a nastri via TSM • Ospita i Database di • GODiVA (prod/preprod/devel) • Cezanne

  12. Altro Hardware La sala macchine del Calcolo LNF ospita inoltre: • 2 server per l'applicazione di protocollo INFN (gestdoc1-2) • Gestiti da Nunzio Amanzi

