Area Gestione Sistemi e Sicurezza LNF

1
Area GestioneSistemi e Sicurezza LNF

• Plenaria Servizio Sistema Informativo INFN
• 22 Ottobre 2015
• Dael Maselli - Responsabile Ufficio
• Gestione Sistemi e Sicurezza LNF

2
Compiti dell'ufficio

• Coordinamento, gestione e ottimizzazione
  dell'infrastruttura dei sistemi
• Coordinamento delle analisi di sicurezza
• Progettazione e gestione backup e alta
  disponibilità dei sistemi a livello locale e
  geografico
• Collegamento con le analoghe strutture competenti
  della sede dei LNF

3
Componenti HW
Sistemi
Database
Storage
Rete
SSI
LNF
LNF
Storage Area Network Fibre Channel (NSPOF) EMC2
/Hitachi
Cisco Catalyst
SSI
SXGEST2 Sun/Solaris
4
Sistema Scopo Dedicato Storage Disaster Recovery Espand. Assistenza
oVirt Cluster SISINFO Virtualizzazione Stipendiale, GODiVA, INFN-AAI, web, batch... Sì 1 TB Sì rsync export VM Sì NBD
Oracle Database Appliance ODA Database Godiva, Stipendiale Sì 2TB (max 6TB) Sì Dataguard rsync backup No NBD Online
Libreria nastri StorageTek Backup su nastro dei servizi dedicati Sì 20TB (max 40TB) n/a Sì NBD
Libreria nastri IBM Backup su nastro dei servizi condivisi No Calcolo LNF n/a n/a Si NBD
oVirt Cluster Calcolo LNF Virtualizzazione Servizi LNF WEB Nazionali No Calcolo LNF 300GB No Sì NBD
SXGEST2 Stipendiale, protocollo Sì 450 GB Sì No No
AFS Storage applicazioni web No Calcolo LNF 300GB Sì (a breve) Sì NBD
SAN Storage FC sistemi No tutto in condivisione Calcolo LNF oVirt RHCS AFS Vedi sopra Sì su storage EMC/Hitachi/Oracle NBD
5
Situazione PEC INFN

• Caselle PEC attualmente acquistate
• 70 _at_pec.infn.it da Postecert
• 164 _at_SEDE.infn.it, _at_pec.it, ecc. da ArubaPec
• Utilizzate 155 su 234
• Costi non ottimizzati
• Gestione non uniforme degli strumenti
• Problemi di prestazioni del provider Postecert

6
Razionalizzazione PEC INFN

• Migrazione delle caselle _at_pec.infn.it da
  Postecert a ArubaPEC
• Ordine partito per 200 caselle
• Aruba gestirà la migrazione delle attuali 65
  caselle _at_pec.infn.it
• Tutte la PEC INFN sotto il dominio _at_pec.infn.it
• Le caselle su domini diversi non migreranno
  automaticamente
• Saranno create nuove caselle sotto _at_pec.infn.it e
  le altre saranno lasciate scadere
• I messaggi saranno salvati in un repository
  centrale tramite un'applicazione web prodotta dal
  gruppo Mailing della CCR in gradi di conservare
  la validità della firma digitale

7
Nuovo sito www.infn.it

• Commissionato dall'Ufficio Comunicazione
• Prodotto da una ditta che ha fornito il bundle
  completo del sito Joomla!
• Basato su Joomla 3.x
• Joomla 2.x end of support a fine 2014
• Joomla 3.x richiede PHP gt 5.3.10 e MySQL gt 5.1
• Il Calcolo LNF sta installando una nuova
  infrastruttura LAMP aggiornata
• 2 x Centos 7 Apache 2.4.6 PHP 5.4.16 (2
  server per backoffice)
• 3 x Centos 7 MariaDB 10.0 Galera Cluster
  Multi-Master Replication

8
Backup Database Oracle

• È stata modificata la politica di backup dei DB
  Oracle a Frascati
• In passato veniva fatto backup giornaliero
  incrementale su nastro della FRA, che contiene
  dati per una recovery window di 20 giorni
• Vuol dire moltiplicare per 20 lo spazio occupato
  dalla FRA, inutilmente.
• Ora viene fatto il backup di export settimanali
• Risultato
• 72 ore di Flashback per rollback e query a
  qualsiasi istante
• 20 giorni di Fast Recovery Area per il restore
  della singola tablespace a qualsiasi istante
• 10 anni di Export DataPump per il restore
  dell'istanza con granularità settimanale

9
GRAZIE