IT Services

From Wiki CEINGE

Revision as of 18:45, 3 June 2007 by 82.49.95.75 (Talk)
Jump to: navigation, search

Contents

I server

Il sistema include una serie di server, di differenti dimensioni:

  • 5 server biprocessore IBM ad architettura intel32
I server, dotati di 1-2 GB RAM, sono principalmente usati per servizi informatici e bioinformatici di base (mail, web, fileserver, vls)
  • 2 server a 8 processori IBM ad architettura Intel32,
Le macchine sono dotate di 4 GB RAM e di sistemi di dischi di piu’ grande capienza sono usati per gestione di database e di programmi.
  • 1 cluster da 56 nodi a doppio processore Intel Xeon
I nodi, dotati di 2 GB RAM e 160 GB di spazio disco sono dedicati all'attivita' di calcolo mediante l’uso di specifici sistemi per la distribuzione del carico, descritti di seguito.
  • 4 server monoprocessore

Si tratta di server dedicati a compiti vari e di supporto, come la gestione di rete e il monitoraggio

La rete

La rete interna e’ basata su una tipica architettura a stella ed e’ composta da:

  • 1 nodo centrale, sul quale convergono I servers e I nodi periferici
Il nodo garantisce connessione ridondante a 1 o 2 Gb/s a tutti i server.
  • 12 nodi periferici corrispondenti ad altrettante aree
I nodi garantiscono la connessione delle macchine client alla rete e sono a loro volta connessi in tecnologia ethernet 1Gb/s al nodo centrale.
  • Connessione in fibra con il nodo della rete di Ateneo
Il nodo e’ situato nella vicina Facolta’ di Medicina e garantisce anche la connessione alla rete della ricerca GARR in link 1Gb/s in fibra.
  • I client
I client periferici sono collocati nei laboratori e nelle altre aree dell’Istituto e comprendono macchine con sistema operativo Windows, Mac OS o Linux

Image:network.jpg

Basic Services

Questi sono servizi di base per la funzionalita' della rete

DNS
DHCP
Sistema di autenticazione
Il servizio centralizzato di gestione utenti per l'autenticazione e' stato realizzato per mezzo del sistema LDAP ed e’ stata garantita la sua integrazione con tutti i servizi server, in modo da permettere all'utente di accedere a tutte le facilities per mezzo di un singolo account personale.
Mail
Il servizio di mail e’ basato sul programma sendmail, e integra un sistema di riconoscimento virus delle mail in transito. E’ inoltre attivato un servizio di WebMail per garantire l’accesso remoto a tutti gli utenti, ed e’ installato un sistema per la gestione automatica della mail, che trasferisce nello spazio utente i messaggi piu’ vecchi di un mese, liberando cosi’ il server.
File Server
E' presente un servizio di file server, per la condivisione di uno spazio utente centralizzato, utilizzabile per la conservazione di files dei diversi utenti. E’ garantito il backup automatico dei dati, e lo spazio e’ direttamente accessibile da parte degli strumenti bioinformatici installati. Lo spazio puo’ essere utilizzato per mezzo di diversi protocolli, favorendo anche gli scambi di dati tra protocolli diversi:
  • AFP:il protocollo tipico dei sistemi basati su MacOS.
  • SMB:il protocollo tipico dei sistemi basati sulle diverse versioni di WindowsOS.
  • FTP:un protocollo molto usato in ambiente UNIX, ma anche su altri sistemi operativi.
  • SFTP:un protocollo sicuro che garantisce la comunicazione criptata dei dati e delle password.
Web Server
Il servizio e’ necessario a rendere accessibili, oltre al sito esterno del CEINGE, tutte le tante attivita’ che richiedono questo tipo di comunicazione, tra cui:
  • Sio Bioinformatica
  • Database scientifici
  • Database per la gestione di dati sperimentali
Servizi di amministrazione di rete e monitoraggio
Sebbene questi servizi non siano direttamente utilizzati dagli utenti, sono tuttavia necessari a garantire il corretto funzionamento di tutto il sistema. Sono compresi in questo punto:
  • Amministrazione remota delle macchine
  • Controllo di consistenza dei sistemi
  • Monitoraggio della rete e dei servizi
  • E’ garantito il controllo continuo di tutte le funzionalita’. Il controllo include:
  • Funzionalita’ delle apparecchiature di rete
  • Raggiungibilita’ delle varie aree
  • Disponibilita’ dei vari servizi

Software installato

Il software elencato di seguito, e’ in massima parte utilizzato per la realizzazione dei servizi elencati, e non e’ direttamente utilizzato dagli utenti, se non nella misura in cui questi utilizzano i vari servizi descritti. Sono attualmente installati e gestiti i seguenti pacchetti:

BigBrother
Big Brother monitors System and Network-delivered services for availability. When problems are detected, the system manager is immediately notified by e-mail, pager, or text messaging.
Rsync
Copies files between machines, using different network protocols as transport, such as secure shell (ssh).
Webmin
Webmin is a web-based interface for system administration for Unix. Using any browser that supports tables and forms (and Java for the File Manager module), you can setup user accounts, Apache, DNS, file sharing and so on. Webmin consists of a simple web server, and a number of CGI programs which directly update system files like /etc/inetd.conf and /etc/passwd. The web server and all CGI programs are written in Perl version 5, and use no non-standard Perl modules.
Red Hat Diskless Environment
Some networks require multiple systems with the same configuration. They also require that these systems be easy to reboot, upgrade, and manage. One solution is to use a diskless environment in which most of the operating system, which can be read-only, is shared from a central server between the clients and the individual clients have their own directories on the central server for the rest of the operating system, which must be read/write. Each time the client boots, it mounts most of the OS from the NFS server as read-only and another directory as read-write. Each client has its own read-write directory so that one client can not affect the others.
Cluster scheduling
PHP system to schedule interactive processes on distributed computing machines; it also provides a web interface to monitor the load distribution.
Condor
The goal of the Condor® Project is to develop, implement, deploy, and evaluate mechanisms and policies that support High Throughput Computing (HTC) on large collections of distributively owned computing resources.
Apache WebServer
It is a secure, efficient and extensible server that provides HTTP services. It provides a wide range of application services, used for researcher activities and delivery of bioinformatics applications.
Automatic IP assignment
This service provides IP addresses for users that have registered their own laptop and want access the network. There are several private networks designed for this purpose, associated to different areas of the institute.
Sendmail mailserver
Provide a stable and efficient way to deliver emails for registered users.
ClamAV antivirus
Clam AntiVirus is an anti-virus toolkit for UNIX, designed for e-mail scanning on mail gateways. It provides a flexible and scalable multi-threaded daemon, a command line scanner, and an advanced tool for automatic database updating via Internet.
SpamAssassin antispam
Users mailbox management
The management of mailboxes implies the control of the space used by the mail service for each user; this control provides a way to store old mail on the fileserver for each user in his personal home.
Webmail
A web interface to access the mail server.
Fileserver
A central disk space used by users to
  • store
  • share files by network
the access is guaranteed using different standard protocols (afp, ftp, windows file sharing).
LDAP user management
Provides accounting information; it is used for authentication from all the central services with restricted access.
VLS Virtual Linux Station
Provides access to a remote linux desktop; it is useful to run scientific applications that requires a Unix OS as platform.
Personal tools