1 / 23

W/NT

W/NT. Windows NT nell’INFN. GRUPPO HEPNT (1). Cosa è HEPNT ? Sottogruppo di HTASC deciso da HEP-CCC (Aprile 1997) Informa la comunità HEP Collabora con il gruppo HEPiX Componenti del gruppo: A. Aimar CERN NTUsers K. Bos NIKHEF L. dell’Agnello INFN CNAF

linda-downs
Download Presentation

W/NT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. W/NT Windows NT nell’INFN

  2. GRUPPO HEPNT (1) • Cosa è HEPNT ? • Sottogruppo di HTASC deciso da HEP-CCC (Aprile 1997) • Informa la comunità HEP • Collabora con il gruppo HEPiX • Componenti del gruppo: • A. Aimar CERN NTUsers • K. Bos NIKHEF • L. dell’Agnello INFN CNAF • D. Foster / A. Pace CERN NICE-NT • J. Gordon / D. Kelsey RAL • W. Krechlok / T. Poser / G. Trowitzsch DESY • J. Schmidt FNAL • J. Surget Saclay 2

  3. GRUPPO HEPNT (2) • Quali sono i compiti di HEPNT ? • Raccogliere di informazioni su NT da siti HEP e loro ridistribuzione alla comunità HEP • Fornire raccomandazioni sull’installazione, configurazione e gestione di sistemi WNT alla comunità HEP • Fornire raccomandazioni sul coordinamento e sulle connessioni tra I diversi domini NT • Fornire raccomandazioni sull’integrazione tra WNT e Unix (collaborazione con HEPiX) • Riferire i progressi ad HTASC (mandato annuale!) 3

  4. Raccomandazioni di HEPNT (1) • Protocollo di rete • sconsigliato: NetBEUI • molto semplice • troppi broadcast • raccomandato: TCP/IP • permette la creazione di una struttura su base geografica • necessita WINS server (ma attenzione al loro numero!) • non usare IPX per NetBIOS • “tollerato” : AppleTalk • Numero di domini • Se possibile usare un solo dominio (e l’INFN ?)

  5. Raccomandazioni di HEPNT (2) • NICE/NT • Installazioni effettuate con successo all’INFN, a Desy, a Saclay • Necessario lavoro per migliorare l’esportabilitá • NICE/NT troppo legato al CERN • HEPNT raccomanda di : • separare il pacchetto in varie componenti indipendenti • modificare la configurazione di NICE/NT per permettere una facile personalizzazione locale • HEPNT disponibile a collaborare con CERN

  6. Raccomandazioni di HEPNT (3) • INTEGRAZIONE UNIX-NT (1) • AFS (disponibile solo client) • Riservare lettera ‘P’ per drive (e ‘Q’ per DFS) • versione 3.4a Patch 5 • molto utile per lo sharing dei file • non utile per le home directory degli utenti • problemi con le applicazioni Win32 ed i file Unix • problemi con il ‘case’dei nomi • possibili conflitti con la security NTFS • tratta diversamente alcuni caratteri usati nei nomi dei file • problemi con i link simbolici

  7. Raccomandazioni di HEPNT (4) • INTEGRAZIONE UNIX-NT (2) • SAMBA • è public domain • è il sistema più usato per l’accesso dai PC ai file system Unix • è possibile accedere ai file system AFS (tramite gateway) • difficoltà di configurazione • raccomandato solo su piccola scala

  8. Raccomandazioni di HEPNT (5) • X-server per NT • Exceed • Acquisto centrale: • contratto@cnaf.infn.it

  9. Raccomandazioni di HEPNT (6) • Multi-utenza su NT • Estensione non-Microsoft a NT 4 (WinFrame della Citrix) • inclusa in NT 5 • prodotti client (tutti funzionali) • WinCenter • NTRIGUE • WinDD

  10. Raccomandazioni di HEPNT (7) • CERNLIB 96a - MS FORTRAN V4 • non ottimizzato • CERNLIB 97a - MS FORTRAN non compilaZebra e Geant • HEPNT raccomanda l’uso di DEC FORTRAN V5 e MS Visual C++ V5 (solo NT4 su Intel) • Necessaria documentazione per CERNLIB • LHC++ disponibile su NT

  11. Raccomandazioni di HEPNT (8) • TRANSIZIONE da UNIX a NT • Conversione delle chiamate POSIX in Win32 (es. Uwin) • Buona funzionalità, performance scarse • Porting del codice su un sistema POSIX (es. OpenNT) • Buone performance, scarsa funzionalità • Non è una strategia a lungo termine!

  12. Quanti domini NT per l’INFN ? (1) • unico per tutta l’INFN • uno per sezione • soluzione intermedia

  13. Workgroup e domini • Un workgroup è un insieme di host che dialogano tramite SMB (CIFS) • amministrazione decentrata • autenticazione locale (database utenti locale) • adatto solo per piccolo numero di host • Un dominio è un insieme di host che condividono la stessa politica di sicurezza e lo stesso database degli utenti • amministrazione degli account centralizzata • user unici su tutti i computer • necessario almeno un NT server (Domain Controller)

  14. Domini trusted e trusting • È possibile usare lo stesso account per accedere risorse in più domini • È possibile amministrare più domini da un singolo dominio • È possibile accedere a risorse in un dominio in cui non si abbia l’account • Pass-through validation

  15. Tipi di dominio (1) • Modello a Dominio Singolo • buono per un piccolo numero di utenti • performance scarse con grande numero di utenti • nessuna relazione di trust • browsing lento per grande numero di host • amministrazione centralizzata • nessuna divisione degli utenti in gruppi

  16. Tipi di dominio (2) • Modello “Master Domain” • sistema di account centralizzato • risorse suddivise • performance scarse all’aumentare del numero di utenti e host Trusted Domain Account Domain Master Domain n relazioni di trust Trusting Domain 1 2 Resource Domain n

  17. Tipi di dominio (3) • Modello “Multiple Master Domain” • buona scalabilità • suddivisione delle risorse • scarse performance con grande numero di master domain e sharing delle risorse m x (m-1)/2 relazioni di trust 1 2 m Master Domain n x m relazioni di trust 1 2 n Trusting Domain

  18. Tipi di dominio (4) • Modello “Complete Trust” • ottima scalabilità • difficile gestione di un grande numero di relazioni di trust • amministrazione decentralizzata 1 2 n x (n-1)/2 relazioni di trust 4 3 n

  19. Problemi • attenzione alle relazioni di trust! • name space “piatto” • necessaria univocità nomi NETBIOS • impossibile struttura geografica su larga scala tra più domini • riservare nomi per server in altri siti ? • risolto in NT5 (?!?)

  20. da NT4 a NT5 (1) • Multi utenza (Hydra) • patch per NT server 4.0 e “di serie” su 5.0 • incorpora WinFrame • scalabile fino a 50 utenti • MS-Dfs • estensione di CIFS (SMB) • raggruppa in modo trasparente I volumi dei server in un solo volume logico • supporta anche NFS, Novell etc.. • è possibile duplicare i volumi in modo trasparente (con meccanismo di replica automatico in NT 5)

  21. da NT4 a NT5 (2) • Directory service (“Active Directory”) • Basato su DNS e LDAP • Host raggruppati in domini ognuno con: • identificativo DNS • domain controller (con il server Active Directory) • servizi accessibili da qualsiasi host con LDAP (non solo NT!) • può identificare un servizio generico • permette la replica “multimaster” della directory del dominio

  22. Quanti domini NT per l’INFN ? (2) • NT4 • un dominio per sezione e relazioni di trust • riservare nomi NETBIOS per server • NT5 • uno o più domini per sezione

  23. GRUPPO PC • Punto di raccordo dell’INFN per i PCNECESSARIO CONTATTO in OGNI SEZIONE!! • Mailing list: • pc@infn.it • Altre notizie: • http://www.infn.it/pc/nt/

More Related