1 / 29

Bologna, 23 Novembre

Bologna, 23 Novembre. Il modello centralizzato con delega amministrativa. Francesco Gennai, Marina Buzzi, Laura Abba Istituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Laura.Abba}@iat.cnr.it. Contenuti Organizzazione, gestione e controllo di un servizio di rete;

wright
Download Presentation

Bologna, 23 Novembre

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bologna, 23 Novembre Il modello centralizzato con delega amministrativa Francesco Gennai, Marina Buzzi, Laura AbbaIstituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Laura.Abba}@iat.cnr.it

  2. Contenuti • Organizzazione, gestione e controllo di un servizio di rete; • Introduzione modello CMDA (centralized management with delegated administration); • Esperienza nell’utilizzo del modello per l’hosting del servizio di PE.

  3. Organizzazione di un servizio di rete • installazione/configurazione del sistema • personale altamente specializzato • monitoraggio ed operatività del servizio • personale tecnico • amministrazione • personale non specializzato

  4. Modello per l’organizzazione di un servizio di rete

  5. C Consiglio Nazionale delle Ricerche Centralized management with delegated administration (CMDA) • gestione centralizzata del server (maintenance, monitoraggio, etc.) • delega dell’amministrazione del servizio (alle singole unità dell’organizzazione)

  6. C Consiglio Nazionale delle Ricerche Vantaggi del CMDA • riduce il numero dei server al minimo numero tecnicamente richiesto • semplifica il controllo e la gestione del servizio • facilità l’introduzione di nuovi servizi (come integrazione con directory) perchè si ha il controllo tecnico del servizio • riduce i costi • flessibile (max autonomia amministratori locali) • minimizza i tempi di risposta (per gli utenti)

  7. C Consiglio Nazionale delle Ricerche Limitazionidel modelloCMDA • banda garantita (se si adotta su scala geografica) • Infrastrutture sono affidabili, le distanze sono “virtuali” (valutare il ritardo nella comunicazione a livello locale); • La comunicazione tra client e server può utilizzare un canale cifrato.

  8. Applicazione del modello nel servizio di Posta elettronica • E’ ampiamente diffuso • Continuerà a crescere in termini di volume di traffico (vs fax, surface mail) • E’ uno dei primi servizi di rete a cui si avvicina l’utente

  9. C Consiglio Nazionale delle Ricerche Approccio per l’implementazione del CMDA • Sviluppo di interfacce web per gli amministratori periferici -> creazione, modifica, cancellazione di mailbox, alias, etc. nel proprio/i dominio/i di PE • Sviluppo “accurato” di CGI che si appoggia sulle API fornite dal prodotto di PE • estensivo controllo degli errori

  10. C Consiglio Nazionale delle Ricerche Ulteriori vantaggi del modello • Riduce gli errori umani • Non richiede personale specializzato • Organizzazione host dei servizi di PE non gestisce la parte di amministrazione aumento dei domini non aumenta i compiti per l’organizzazione che gestisce e monitorizza il servizio

  11. La prima esperienza di utilizzo del modello CMDA

  12. Hosting del servizio di PE per l’università di Pisa1994/95 Interfaccia a due livelli • Il primo livello per gestire i sotto-domini di unipi.it per aggiungere/rimuovere sottodomini dal sistema di e-mail • Il secondo livello per gestire caselle di posta elettronica e alias per gli utenti

  13. Realizzazione • Instradare il traffico di PE dell’università verso il nostro sistema di e-mail -> inserito un MX record nel DNS dell’università che puntava al nostro server di e-mail • Per rendere flessibili le configurazioni degli utenti dell’università (usare nomi di server nel dominio dell’università) -> definiti CNAME • mail.unipi.it -> mail.cnuce.cnr.it • pop.unipi.it -> pop.cnuce.cnr.it • smtp.unipi.it -> smtp.cnuce.cnr.it trasparenza della configurazione degli utenti (in caso di migrazione del servizio)

  14. Introduzione del modello all’interno del CNR

  15. C Consiglio Nazionale delle Ricerche Situazione del nostro istituto Da una indagine fatta nel 1997 sono risultati attivi, nel solo CNUCE, 52 smtp server (vecchie versioni, non correttamente configurate, non gestite). • Punto di debolezza nella sicurezza dei sistemi. Problema: convincere le persone ad eliminare questi server (la flessibilità dell’interfaccia di amministrazione e la trasparenza nella configurazione del servizio).

  16. C Consiglio Nazionale delle Ricerche Introduzione del modello nel CNR L’interfaccia testuale -> web Hosting del servizio di PE per il CNR (area di Pisa) • 18 domini Nell’area di Padova è attivo un analogo servizio

  17. Affidabilità del servizio • SCSI cluster costituito da due sistemi che condividono un RAID disk array ed effettuano load balancing; • Questo ci abilita ad effettuare maintenance su un nodo, senza alcuna interruzione del servizio.

  18. C Consiglio Nazionale delle Ricerche Interfacce di amministrazione Schema di naming nel CNR • Ogni istituto adotta la propria politica per la definizione della parte locale dell’indirizzo (cognome@dominio, nickname@dominio, nome.cognome@dominio) Le interfacce di amministrazione forzano uno schema di indirizzamento comune.

  19. C Consiglio Nazionale delle Ricerche Interfacce di amministrazione Dal nome e cognome automaticamente creano l’indirizzo ufficiale • nome.cognome@dominio e gli alias: • iniziale-nome. cognome@dominio • cognome@dominio Gestiscono indirizzi di ruolo (segreteria@dominio, presidente@dominio)

  20. Le statistiche di utilizzo del servizio

  21. Numero msg per dominio

  22. Traffico per dominio in MB

  23. Numero medio di msg/mailbox

  24. Valutazione del servizio Istituti dove non hanno personale tecnico, sono molto interessati all’utilizzo di questo servizio Riduzione dei server al minimo numero tecnico • Facilita controllo e manutenzione del sistema (monitoring, debugging, software upgrades) diminuendo lo sforzo globale sostenuto dall’organizzazione per la gestione del servizio di e-mail • Riduce problemi di sicurezza • Diminuisce i costi (hw/sw e di risorse umane)

  25. Il carico amministrativo è suddiviso tra tutte le unità • Il carico per l’organizzazione che fa l’hosting dei servizi non cresce con il numero dei domini. Noi gestiamo 18 domini. Abbiamo ridotto il numero di server da 18 (quelli ufficiali) a 1 mantenendo lo stesso numero di persone per la gestione del servizio (2) • Gli amministratori locali hanno mantenuto la loro flessibilità nell’amministrazione del servizio • Il tempo per soddisfare una richiesta utente dipende dalla sua organizzazione

  26. Utilizzo delle interfacce web • user-friendly, non richiede personale con skill tecnico; • evita l’errore umano; • le operazioni “critiche” sono effettuate dal sistema (gli amministratori non devono essere utenti privilegiati); • automaticamente implementa la policy decisa dall’organizzazione per l’indirizzamento (p. es. nome.cognome@dominio).

  27. Conclusioni • Investimenti nell’implementazione del modello CMDA sono velocemente compensati dalla riduzione nei costi

  28. C Consiglio Nazionale delle Ricerche Ambiente di utilizzo del CMDA • Università, Pubblica Amministrazione, medie/grandi aziende, ISP • CNR • Istituti con sezioni distribuite sul territorio nazionale Tramite l’interfaccia web i vari amministratori possono creare/cancellare mailbox e alias appartenenti allo stesso dominio. L’interfaccia di gestione è accessibile via https.

  29. Sviluppi futuri • Applicazione del modello anche per i servizi di DNS in modo da distribuire i compiti amministrativi sulle unità periferiche

More Related