Servizio Calcolo e Reti Domenico Diacono Bari 24
Servizio Calcolo e Reti Domenico Diacono Bari 24 Gennaio 2006
Il Calcolo presso la Sezione di Bari n n n Il Calcolo degli esperimenti Il personale Le attività del S. C. Assistenza agli utenti n Installazione e manutenzione servizi centrali n Gestione della rete ethernet n
Il Calcolo degli esperimenti n n Cluster teorici (11 server dual Xeon) + APE Cluster Wizard-Antares (6 server dual Xeon, 2 disk server: 8 TB) Cluster Finuda (3 server dual Xeon, disk server: 1. 5 TB) MAGIC 5 (1 server dual Xeon, disk server: 0. 5 T)
Piani di sviluppo n MAGIC 5: in futuro si prevederà di installare nodi in sede in comunicazione con ospedali per la refertazione di immagini biomediche n PRIN 05: ”Studio e sviluppo di sistemi fisicocomputazionali per l’analisi distribuita di immagini biomediche”
Il personale Il servizio calcolo: Qualifica Assistenza utenti Servizi centrali Rete Tecnologo Diacono 20% 80% 0% CTER Tataranni 50% 25% Art 15 Casale 35% 20% 45% Art 2222 Calò 0% 100% 0% Esperti assegnati ai gruppi: OPERA: Aldo Andriani FINUDA: Gaetano Antuofermo WIZARD: Angelo Ceres CMS: Riccardo Gervasoni ALICE: Alfredo Loconsole ALICE: Antonio Franco CTER UNIBA CTER
Assistenza utenti Circa 300 utenti n Supporto per problemi hardware n Installazione software n Contratti di manutenzione n Organizzazione infrastruttura di rete per convegni e scuole
Assistenza utenti n n n Gestione aula multimediale (videoconferenze, wireless) Consulenze varie Gestione cluster HPC open. Mosix teorici
Servizi Centrali Siamo nel pieno del processo di migrazione da Tru 64 a GNU/Linux Cluster Digital Tru 64 PC GNU/Linux
Mail relay e DNS n n Mail relay con antispam ed antivirus (amavisd-new + clamav + spamassassin) DNS di sezione con interfaccia Webmin I due servizi condividono uno dei due cluster in alta disponibilità, in produzione da circa 1 anno.
La nostra soluzione HA LAN DRBD 0 DNS Seriale DRBD 1 Nodo 1 RELAY DRBD 1 Channel bonding Nodo 2
Posta e public login Le utenze vengono gestite centralmente, da un database Kerberos 5 + My. SQL n n Cella AFS locale Posta: Postfix + Cyrus imapd + webmail (Squirrel mail) + server Apache dedicato + Mailman, il tutto su cluster in HA Utenti della macchina di public login Utenti del cluster di calcolo
K 5 + My. SQL master GPFS storage K 5 + My. SQL slave user passwd SSH Public Login Cluster HPC e login Home dir Posta elettronica Web Mail AFS ba. infn. it Web server Grid Klog WWW
Altri Servizi Centrali n n Backup AFS e posta elettronica su nastro Server per la conservazione dei log Server di backup su disco dei SO Server DCC GARR
Rete n n n Dorsale in fibra 1 Gb Centro stella Enterasys Matrix E 7 Due punti di raccolta utenza su Matrix E 5 Assegnazione indirizzi: 4 reti controllate Verso il GARR: 100 Mbit HW, 30 BGA, 48 BEA.
La nuova rete n n 2 macchine di monitor (mrtg + IDS) 1 firewall per il traffico di sezione con strumenti di IPS 1 switch per l’accesso al GARR che consenta di sfruttare la banda disponibile Accesso wireless sicuro
Po. P GARR Uni. BA-CNR 100 (48 max)Mbps Po. P GARR 10 Mbps Router Cisco 7500 (ACL) Uni. BA-CNR 100 Mbps 1 Gbps -nw intrusion detection Max: ? ? Grid/Tier 2 Foundry Networks Fast. Iron Edge X 424 HF premium -nw intrusion prevention -VPN accesso remoto -VPN per accesso wless -DMZ per protez. server Monitoraggio sicurezza 100 Mbps Switch L 3/4 Routing interno 1 Gbps Switch CR FW 1 Switch L 3/4 Routing Interno MRTG alboot 1 Gbps Switch CI 1 Gbps Switch CR Monitoraggio sicurezza FW 2 MRTG+altro su Macchina dedicata 1 Gbps Switch CI
Impegno futuro del personale Utenti Servizi Rete Tier 2 Diacono 20% 50% 0% 30% Tataranni 40% 10% 20% 30% Casale 20% 10% 40% 30% Calò 0% 70% 0% 30%
- Slides: 17