Reparto Reti e Servizi Informatici Consuntivo per il

  • Slides: 13
Download presentation
Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, 3 -12 -2010 Stefano

Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, 3 -12 -2010 Stefano Zani INFN CNAF

Attività di competenza del reparto • Gestione e sviluppo della rete del TIER 1

Attività di competenza del reparto • Gestione e sviluppo della rete del TIER 1 e della rete locale dal CNAF. • Rete Geografica del CNAF (Partecipazione ad LHC OPN) • Monitoring ed allarmistica (Per Il reparto rete) + SMS Gateway per i servizi fondamentali del TIER 1. • Gestione delle politiche di sicurezza informatica del CNAF • Gestione dei Servizi Informatici interni al Centro (Struttura DNS, Mailing, DHCP, ecc. ) • Gestione della rete wireless • Gestione Dominio Windows • Gestione dei Server legati a Servizi Nazionali residenti al CNAF (Vedi Relazione di Riccardo Veraldi) • Gestione PC, laptop e stampanti • Gestione tecnica del POP GARR in housing presso il CNAF Stefano Zani INFN TIer 1

Componenti del Reparto Descrizione sintetica delle attività principali dei componenti • • • Donato

Componenti del Reparto Descrizione sintetica delle attività principali dei componenti • • • Donato De Girolamo – – Sviluppo e gestione struttura di rete Sicurezza delle reti del CNAF Monitoraggio ed allarmistica Attività per CCR (Netgroup) – – – Sviluppo e gestione struttura di rete Sicurezza delle reti e dei sistemi del CNAF (Coord. ) Gestione ed evoluzione dei Servizi Informatici Interni e Nazionali Gestione dei PC del CNAF Attvità per CCR (Coordinatore TRIP, Netgroup, Security, Mailing) Riccardo Veraldi Stefano Zani (Coordinamento Reparto) – – – Sviluppo e gestione della struttura di rete Sicurezza delle reti del CNAF Sviluppo dell’accesso alla rete geografica (Partecipazione ad LHC-OPN) Evoluzione servizi informatici Attivita per CCR (Rappr. CNAF, Referee apparati di Rete, Multimedia, Netgroup) Stefano Zani INFN TIer 1

Attività che vedono il coinvolgimento di personale afferente ad altri reparti Essendo il reparto

Attività che vedono il coinvolgimento di personale afferente ad altri reparti Essendo il reparto reti composto da tre unità non può coprire tutte le attività relative ai Servizi Informatici di competenza basandosi solo sulle forze interne. Andrea Chierici (Afferente al Reparto Farming) Massimo Donatelli (Afferente all’unità funzionale TIER 1) Gestione Dominio Windows Gestione del sistema di autenticazione ed Supporto agli utenti Windows e Linux autorizzazione degli utenti AFS (Locale e Nazionale) Marco Bencivenni (GRID) Sviluppo del sito WEB e strumenti collaborativi per Alessandro Italiano (Afferente al Reparto Farming) il CNAF. Supporto all’utilizzo di CMS per CCR. Supporto e sviluppo del Servizio di fono conferenze Membro del Gruppo Multimediale dell’INFN e supporto locale sugli apparati multimediali del per INFN CNAF Michele Onofri (Afferente all’unità funzionale Guido Guizzunti (Farming ) TIER 1) Gestione dei guasti HW sui PC (Desktop e portatili) Assistenza ed installazione sui PC (In supporto a Riccardo ed Andrea) del Centro in appoggio a Riccardo. Gestione e configurazione dei centralini del CNAF. Stefano Zani INFN TIer 1

Principali attività del 2010 • Introduzione del Nuovo Core Switch del TIER 1 (Nexus

Principali attività del 2010 • Introduzione del Nuovo Core Switch del TIER 1 (Nexus 7000) • Installazione e collegamento in rete di 24 nuovi switch di aggregazione per le risorse di calcolo installate nel 2010 per un incremento di più di 1100 Porte ad 1 Gb/s. • Consolidamento della struttura DNS per il TIER 1 • Affinamento dei sistemi di monitoring ed allarmistica della rete del TIER 1 • Attività di troubleshooting sulla rete del TIER 1 ed LHC-OPN Stefano Zani INFN TIer 1

INFN CNAF TIER 1 Wan connectivity & Redundancy RAL PIC TRIUMPH WAN • T

INFN CNAF TIER 1 Wan connectivity & Redundancy RAL PIC TRIUMPH WAN • T 1 -T 1’s (BNL, FNAL, TW-ASGC, NDGF) • T 1 -T 2’s • CNAF General purpose GARR /s b 0 G 1 0 G Storage Servers Fiber Channel BGP LHC-OPN CNAF-KIT CNAF-IN 2 P 3 CNAF-SARA T 0 -T 1 BACKUP 10 Gb/s NEXUS s 2 x 1 / 10 Gb 7600 Storage Devices LHC-OPN dedicated link 10 Gb/s T 0 -T 1 (CERN) T 1 -T 1 (PIC, RAL, TRIUMPH) b/s Extreme BD 10808 • Disk Servers • Castor Stagers b/ s 2 x 1 0 G b/ s 4 4 x 10 Gb/s Extreme Summit 400 G x 1 SAN Extreme Summit 400 Gb 0 4 x 1 /s Extreme BD 8810 2 x 1 G 4 x 1 Gb/s In Case of network Congestion: Uplink upgrade from 4 x 1 Gb/s to 10 Gb/s or 2 x 10 Gb/s Extreme Summit 450 Worker Nodes b/ s Extreme Summit 450 Worker Nodes

Stato di utilizzo del Core (Nexus 7000) • Nel corso dell’anno si è andati

Stato di utilizzo del Core (Nexus 7000) • Nel corso dell’anno si è andati verso un modello di collegamento diretto dei disk server al Core della rete e ad un aumento della banda passante verso i Worker Node. Questo ha portato alla proliferezione di interfacce a 10 Gb/s. • Nel corso del 2010 il Nexus ha subito una prima espansione che lo ha portato ad avere 128 porte 10 Gb/s (Oversubscription 4: 1) e 192 porte ad 1 Gb/s. • Tutte le risorse di calcolo e storage 2010 sono state concentrate sul nuovo Core ed è iniziato il processo di dismissione del “Vecchio” Core (BD 10 k) con lo spostamento delle funzionalità di routing interno del Tier 1 dal BD al Nexus. • La metà delle porte 10 Gb/s è già occupata e stiamo pensando ad una ulteriore espansione nel prossimo anno. Stefano Zani INFN TIer 1

Attuale utilizzo dei link geografici General Purpose LHC OPN (T 0 -T 1) Daily

Attuale utilizzo dei link geografici General Purpose LHC OPN (T 0 -T 1) Daily Monthly Yearly L’inizio delle attività di LHC e l’aumento della quantità di disk server ad alta capacità di I/O verso il disco, ci permettono di raggiungere spesso i valori massimi di utilizzo della banda geografica. Si è già proceduto alla richiesta del raddoppio della banda disponibile per i flussi T 0 -T 1 e T 1 -T 1. Dalle previsioni avremo un link a 10 Gb/s aggiuntivo verso il CERN per l’inizio del prossimo anno. Stefano Zani INFN TIer 1

Monitoraggio ed allarmistica sulle risorse di rete Nel corso del 2010 sono stati integrati

Monitoraggio ed allarmistica sulle risorse di rete Nel corso del 2010 sono stati integrati in un unico portale WEB (http: //monitor-net. cnaf. infn. it) i vari tool che utilizziamo per monitoraggio ed allarmistica: • MRTG (Plugin sviluppati ad HOC) • NAGIOS (Plugin sviluppati ad HOC) • S-Flow Analyzer • Arpwatch In più è stato sviluppato un tool multipiattaforma in grado di effettuare ricerche di nodi per IP o Mac Address su tutta la struttura di rete del TIER 1. Stefano Zani INFN TIer 1

Stefano Zani INFN TIer 1

Stefano Zani INFN TIer 1

Fine Stefano Zani INFN TIer 1

Fine Stefano Zani INFN TIer 1

Backup Slides Stefano Zani INFN TIer 1

Backup Slides Stefano Zani INFN TIer 1

Evoluzione Desiderata Router CERN per T 1 -T 1 RAL PIC TRIUMPH Possibilmente anche

Evoluzione Desiderata Router CERN per T 1 -T 1 RAL PIC TRIUMPH Possibilmente anche gli altri T 1 (BNL, FNAL, TWASGC, NDGF) WAN Cross Border Fiber da Milano • T 1 -T 2’s • CNAF General purpose /s Gb 10 /s 10 Gb /s 2 x 1 10 Gb 7600 0 G Si vorrebbe una seconda linea a 10 Gb/s con il CERN su cui veicolare tutto il traffico T 1 -T 1 liberando l’attuale T 0 -T 1 dal traffico di tipo differente. La situazione desiderata a breve termine vedrebbe tre collegamenti fisici a 10 Gb/s cosi utilizzati: 1) T 0 -T 1 2) T 1 -T 1 s 3) T 1 -T 2 s + General LHC-OPN dedicated link 10 Gb/s T 0 -T 1 (CERN) GARR b/s Stefano Zani INFN TIer 1 TIER 1 Router LHC-OPN 2 Cross Border (Da milano) CNAF-KIT CNAF-IN 2 P 3 CNAF-SARA T 0 -T 1 BACKUP 10 Gb/s BNL, FNAL, TW, NDGF Interfacce fisiche 10 Gb/s Direttrici di traffico Collegamento con banda garantita di 10 Gb/s