Amministrazione di Sistema - Fondamenti di Informatica B

Commenti

Transcript

Amministrazione di Sistema - Fondamenti di Informatica B
Amministrazione di Sistema
Sistemi Enterprise
e integrazione dei sistemi
Sistemi Enterprise
• Termine di tipo “economico”
– http://en.wikipedia.org/wiki/Enterprise
• A business or organization, possibly the brainchild of an
entrepreneur
• A large commercial establishment
– more specifically when viewed in marketing terms, and especially for
the purposes of computer marketing and/or licencing
• Usato in informatica per indicare “grossi sistemi”
– Mainframe e/o mini
– Sistemi paralleli e/o cluster e/o distribuiti
• Legge di Amdahl
– Molti server
• anche eterogenei
2015-16
Amministrazione di Sistema
2
Sistemi Legacy
• Possibili definizioni
– Sistema informativo di valore (critico per il business) ereditato dal
passato
– Grandi sistemi software con cui non si vorrebbe avere a che fare ma che
sono vitali per l’organizzazione
– Termine usato, a volte, per indicare una versione obsoleta di un sistema
• Caratteristiche
–
–
–
–
mission-critical (operativo al 100%, 7/7)
enorme e costoso (milioni di linee di codice)
software di vecchia generazione (PL/1, COBOL, DB2)
non ben documentato
• Come “trattarli”
– ignorare il problema
– sostituzione netta e radicale
– integrazione in un sistema distribuito
2015-16
Amministrazione di Sistema
3
Workload
• In ambienti Enterprise si usa spesso identificare 1
servizio = 1 workload = 1 server
• Importante differenziare il tipo di carico
– Classificazione usata nei sistemi informatifi
• OLAP (On-Line Analytical Processing)
• OLTP (Online Transaction Processing)
– Classificazione più tecnica
• CPU intensitive
• Memory intensitive
• I/O intensitive
– Read or write, sequential or random
• Per dimensionare correttamente i workload
2015-16
Amministrazione di Sistema
4
Amministrazione di Sistema
Sistemi Multipli
Sistemi Paralleli
• Parallel Computing System
– “a parallel computing system is a computer with more than
one processor for parallel processing”
• Parallel Computer Architectures
–
–
–
–
–
2015-16
(a) on-chip parallelism
(b) coprocessor
(c) multiprocessor
(d) multicomputer
(e) grid
Amministrazione di Sistema
6
Tassonomia di Flynn
• SISD: Single Instruction, Single Data
• SIMD:Single Instruction, Multiple Data
– Vector Processor
– Array Processor
• (MISD: Multiple Instruction, Single Data)
• MIMD: Multiple Instruction, Multiple Data
– Multiprocessore
• UMA: Uniform Memory Access
• COMA: Cache Only Memory Access
• NUMA: Not Uniform Memory Access
– Multicomputer
• MPP: Message Passing Processor
• COW: Cluster of Workstation
2015-16
Amministrazione di Sistema
7
Sistemi Cluster
• Computer cluster
– “a group of loosely coupled computers that work together
closely”
– Termini da non confondere
• cluster, elaborazione parallela, elaborazione distribuita, …
• Cluster computing
– HA (High Availability) / Fail-over Cluster
– Load Sharing/Balancing Cluster
– High-Performance Computing (HPC) Cluster
• MPI (Message Passing Interface)
• PVM (Parallel Virtual Machine)
– Grid Computing / Grid Cluster
2015-16
Amministrazione di Sistema
…
8
Sistemi Distribuiti
• Diversi tipi di sistemi
• Problemi di comunicazione e interoperabilità
– possibili soluzioni
•
•
•
•
Remote Procedure Call (RPC)
Common Object Request Broker Architecture (CORBA)
Distributed Component Object Model (DCOM)
Simple Object Access Protocol (SOAP)
• Problemi nella gestione dei processi
–
–
–
–
migrazione dei processi
sincronizzazione e mutua esclusione distribuita
deadlock
indipendenza dell’hardware
• Cloud Computing
2015-16
Amministrazione di Sistema
9
Classificazione
2015-16
Amministrazione di Sistema
10
Classificazione
2015-16
Amministrazione di Sistema
11
High Density Server
• Sistemi ottimizzati per spazio (e consumi)
– mantenendo potenza elevata
• Perché servono?
• Tipo di sistemi
– Sistemi rack a 1 unità
• 1U = 44.45 mm (1.75 in)
• 1rack = 482,5 mm (19 in)
• 1 armadio standard = 42U
– Sistemi Blade
• server chassis housing multiple thin, modular electronic circuit
boards
– 1 box da 7U = 10÷14 blade
2015-16
Amministrazione di Sistema
12
Consolidamento (1)
• System Consolidation
– ottimizzazione dell’utilizzo dei sistemi
– definizione dell’insieme minimo
– valutazione dell’insieme ottimale
• dal punto di vista delle prestazioni
• dal punto di vista dell’affidabilità
• dal punto di vista della sicurezza
• Data/Storage Consolidation
– ottimizzazione dell’utilizzo dei dischi o dei DB
– utilizzo di NAS o SAN
• Network Consolidation
• Application Consolidation
2015-16
Amministrazione di Sistema
13
Consolidamento (2)
Physical consolidation
• e.g. racks, blades
• Saves space, but does not improve utilization
Application consolidation
• Risk of application conflicts,
resource contention
Web
Server
APP
Server
Implement Virtual infrastructure
• Optimizes utilization, availability, manageability
• Delivers maximum ROI from hardware
2015-16
Amministrazione di Sistema
…
14
Amministrazione di Sistema
Cloud Computing
Cloud computing
• Cloud computing
– insieme di tecnologie informatiche che permettono
l’utilizzo di risorse (storage, CPU) distribuite
– sistemi distribuiti o (de-)centralizzati?
• the provisioning of services in a timely (near on instant),
on-demand manner, to allow the scaling up and down of
resources
• Servizio a noleggio
– in modalità pay-per-use e con self-provisioning
• AAA
– Astratto, Agile, Automatico
2015-16
Amministrazione di Sistema
16
Interesse verso il cloud
2015-16
Amministrazione di Sistema
17
Classificazione
• In base alla modalità di accesso ai servizi
– Public (External) Cloud
– Private (On-Premises) Cloud
– Hybrid Cloud
2015-16
Amministrazione di Sistema
18
Perché il cloud?
2015-16
Amministrazione di Sistema
19
Come cambiano gli scenari
2015-16
Amministrazione di Sistema
20
To Qualify as a Cloud
• Common, Location-independent, Online Utility on Demand*
– Common implies multi-tenancy, not single or isolated tenancy
– Utility implies pay-for-use pricing
– on Demand implies ~infinite, ~immediate, ~invisible scalability
• Alternatively, a “Zero-One-Infinity” definition:**
0
1

On-premise infrastructure
Acquisition cost
Adoption cost
Support cost
Coherent and resilient environment – not a brittle “software stack”
Scalability in response to changing need
Integratability/Interoperability with legacy assets and other services
Customizability/Programmability from data, through logic, up into the
user interface without compromising robust multi-tenancy
* Joe Weinman, Vice President of Solutions Sales, AT&T, 3 Nov. 2008
** From The Jargon File: “Allow none of foo, one of foo, or any number of foo”
2015-16
Amministrazione di Sistema
21
What is a Cloud?
Individuals
Corporations
Non-Commercial
Cloud Middle Ware
Storage
Provisioning
Services
2015-16
Network
Provisioning
OS
Provisioning
Service(apps)
Provisioning
Resources
Storage
Network
Amministrazione di Sistema
SLA(monitor),
Security, Billing,
Payment
OS
22
• Abstraction
• Automation
• Agility
2015-16
AAA Cloud
Amministrazione di Sistema
23
Tipi di cloud
• Software as a service (SaaS )
– Best practices under development
• Infrastructure as a service (IaaS)
– Standards under development
• Platform as a service (PaaS )
– Technology under development
• Hardware as a service (HaaS )
• All as a Service (XaaS)
2015-16
Amministrazione di Sistema
24
Tassonomia del cloud
IT Tradizionale
Applications
Data
Virtualization
Servers
Storage
Networking
2015-16
Data
Runtime
Middleware
O/S
Virtualization
Servers
Storage
Networking
Gestito dal fornitore
O/S
Applications
Applications
Applications
Data
Data
Runtime
Runtime
Middleware
Middleware
O/S
Virtualization
Servers
Storage
Networking
Amministrazione di Sistema
Gestito dal fornitore
Middleware
SaaS
PaaS
O/S
Virtualization
Servers
Gestito dal fornitore
Runtime
IaaS
Storage
Networking
25
Più o meno complicato?
2015-16
Amministrazione di Sistema
26
Rischi correlati?
2015-16
Amministrazione di Sistema
27
Verso i Private Cloud
• Evoluzione dell’infrastruttura IT aziendale
– "Servizio centrica“
• l'infrastruttura esiste per erogare servizi al business in modo trasparente
rispetto alla reale implementazione
– Agile e dinamica
• in grado cioè di adeguarsi in modo rapido alle necessità aziendali
implementando nuovi servizi o scalando quelli esistenti verso l'alto o verso
il basso
– Affidabile
• il business deve poter contare su servizi standard, predicibili e resilienti
– Efficiente
• la maggior parte delle operazioni giornalieri sono automatizzate in modo da
raggiungere il maggior livello possibile di auto-gestione (es. distribuzione o
ritiro di nuovi servizi al variare del carico di lavoro)
– A costi trasparenti
• le unità di business, e l'IT stesso, devono poter conoscere il in modo chiaro
il costo dei servizi richiesti all'IT in modo da poter prevedere la spesa
necessaria a sostenerli e decidere se usufruire di servizi interni o di analoghi
servizi esterni
2015-16
Amministrazione di Sistema
28
L’evoluzione della specie
2015-16
Amministrazione di Sistema
29
Amministrazione di Sistema
Business Continuity
Business Continuity
• Definizione
– “Capacità di un’azienda di continuare ad esercitare il
proprio business a fronte di eventi catastrofici che possono
colpirla”
– Disastro
• Situazione che interrompe la “business activity”
– A sudden, unplanned calamitous event that brings about great damage
or loss. Any event that creates an inability on the organization’s part to
provide critical business function for some undetermined period of
time.
» Source: Disaster Recovery Journal, 7-9-90
– Downtime
• disastro, downtime non pianificato e downtime pianificato
– Disaster Recovery
• Fornisce Business Continuty in caso di disastro
2015-16
Amministrazione di Sistema
31
Business Continuity - Disastri
2015-16
Amministrazione di Sistema
32
Business Continuity - Metriche
• Misure
– RPO (Recovery Point Objective)
• Quantità di dati persi
– RTO (Recovery Time Objective)
• Tempo di downtime
• Livelli
– Tier I – RPO immediato – RTO immediato ($$$)
– Tier II – RPO > 24 ore – RTO > 48 ore ($$)
– Tier III – RPO > 7 gg – RTO > 5 gg ($)
2015-16
Amministrazione di Sistema
33
Enterprise Data Protection
Service Aligned Data Protection
Wks
Days
Hrs
Mins
Secs
Secs
Recovery Point
Disk Backups
Staging
Off-Host
Hrs
Days
Wks
Recovery Time
Protection Methods
Tape Backups
Vaults
Archival
Mins
Recovery Methods
Synthetic Backup
Real Time
Replication
Instant Recovery
Disk Restores
Bare Metal Recovery
Tape Restores
Search & Retrieve
Enabling Technologies
Tape
2015-16
Tape
Automation
Disk Based
Cache
Intelligent
Disk & Tape
Systems
Amministrazione di Sistema
Archive
Store
34
Business Continuity - Tipi
• HA (High Availability) €€
– Prima linea di difesa
• utilizzo di hardware ridondato
• tecnologie software opportune
• SC (Service Continuity) €€€
– Prima o seconda linea di difesa
• garantisce la continuità di un servizio, senza interruzioni
• spesso abbinata a soluzioni di HA
• DR (Disaster Recovery) €
– Prima o seconda linea di difesa
• permette il ripristino di servizi e/o dati in caso di failure, deletion o
corruption
• COOP (Continuation of Operations) €€€€
– Terza linea di difesa
• garantisce la continuità dei servizi, anche in caso di “disaster”
• spesso si utilizza un CED remoto
2015-16
Amministrazione di Sistema
…
35
Different Classes of Data
Tier 1
Business Critical
Cost
Tier 2
Operational / Internal
Tier 3
Departmental / Distributed
Tier 4
Compliance / Reference / Archive
2015-16
Data Criticality
Availability Requirement
Amministrazione di Sistema
36
Livello di disponibilità (1)
•
Qualifica il tempo di servizio continuativo
•
Spesso si indica con il numero di 9 “richiesti”
•
•
SLA (Service level agreement)
Importanza di determinare i Single Point Of Failure
– dipende non solo dalle occorrenze dei fault ma anche dalla prontezza
dell’identificazione e recovery
– 99,9% corrisponde a 8h e 45’ all’anno
– 99,99% corrisponde a 52,5’ all’anno
– 99,999% (cinque 9) = 5,25’ all’anno
2015-16
Amministrazione di Sistema
37
Livello di disponibilità (2)
Soluzione Server
95%
Soluzione alta affidabilita’
Sistema Fault-Tolerant
99%
2-3 Settim. 3-4 Gior.
99.9%
99.99%
99.999%
8 Ore
1 Ora
5 Minuti
Tempo di inattivita’
2015-16
Amministrazione di Sistema
38
Piano di Business Continuity
• Pianificata secondo il Ciclo di Deming (PDCA)
–
–
–
–
P (Plan) Programmazione
D (Do) Esecuzione del programma, dapprima in contesti circoscritti
C (Check) Test e controllo, studio e raccolta dei risultati e dei feedback
A (Act) Azione per rendere definitivo e/o migliorare il processo
• Business Continuity Plan (BCP)
– processo globale, con aspetti più economici che tecnici
• Although a disaster cannot be planned, the business continuity and recovery
CAN be planned
• Disaster Recovery Plan (DRP)
– Procedures for emergency response, extended backup operations &
post-disaster recovery when an organization suffers a loss of computer
resources & physical facilities
2015-16
Amministrazione di Sistema
39
Amministrazione di Sistema
Sistemi Eterogenei
Migrazione tra piattaforme
• Piattaforma:
– Combinazione di hardware e sistema operativo
• Es: WinTel
• Migrazione tra piattaforme omogenee
– aggiornamento di sistemi
• diversi casi in base al tipo di servizi
• aggiornamento inline o offline
• Migrazione tra piattaforme diverse
– migrazione di sistemi, servizi, applicazioni
– migrazione di alcune applicazioni client
2015-16
Amministrazione di Sistema
41
Integrazione tra piattaforme
• Requisiti delle strutture IT
– Riduzione della complessità e dei costi
– Nuove necessità imposte dai modelli applicativi multilivello e basati su Web
• Allineamento agli obiettivi di business
– Soluzioni tagliate sulle esigenze dell’azienda
– Protezione degli investimenti
• L’interoperabilità è un fattore chiave per il successo di
sistemi informativi complessi
– Capacità di lavorare con sistemi diversi
• Coesistenza, integrazione, migrazione
• Non significa portabilità delle applicazioni
2015-16
Amministrazione di Sistema
42
Middleware
• Soluzione per la comunicazione tra applicazioni su
sistemi distribuiti eterogenei
– http://middleware.objectweb.org/
• in a distributed computing system, middleware is the software layer
that lies between the operating system and the applications on each
site of the system
– Ad esempio in ambito bancario
• Customer Information Control System (CICS)
• Oggi è un termine più generico
– intendono una serie di strumenti basati sul concetto di
sviluppo e pubblicazione di applicazioni e contenuti
• DBMS, server web, application server, content management system
• XML, SOAP, Web service
2015-16
Amministrazione di Sistema
43
Gli standard
• Importanza di standard
–
–
–
–
interoperabilità
indipendenza del fornitore
possibile diffusione
possibile convenienza economica
• Standard preferenziali
– aperti
– de facto
• Modelli di riferimento
2015-16
Amministrazione di Sistema
44
STANDARD
Modello di riferimento
2015-16
RETE
DATI
APPLICAZIONI
GESTIONE
•Protocolli
•Accesso da terminale
•Servizi di stampa
•Accesso a file e database
•Repliche
•Posta elettronica
•Business Application Integration
•Presentation, Middle e Data Tier
•Componenti e transazioni
•Sicurezza
•Directory
•System Management
Amministrazione di Sistema
45
Interoperabilità NT/Unix
RETE
DATI
•TCP/IP, DHCP, DNS, LPR/LPD
•HTTP, FTP
•Telnet
•NFS e SMB (client e server)
•Database (ODBC)
•Terminal Server, X
APPLICAZIONI •Korn Shell, Unix Utilities
•HTML, XML, Java,
GESTIONE
2015-16
•Sincronizzazione delle password
•LDAP
•SNMP
Amministrazione di Sistema
46
Web
Services
.NET
Configuration
Management
Group Policy
Authentication &
Identity
Management
Systems
Management
Active
Directory
SMS 2003
Microsoft Technology
Health
Monitoring
Messaging
Management
MOM 2005
Exchange
MIIS
Industry Standards
SOAP
PHP
Java
CGI
2015-16
Kerberos
LDAP
Config Files
/Ect. file
systems
.Profile, etc.
WBEM
Unix & Linux Technology
NIS
PAM
NSS
/Proc File
sys
Static Conf
files
OS-specific
utilities
SAM, SMIT
Amministrazione di Sistema
WBEM
SNMP
/Proc
SNMP
OS-specific,
applicationspecific
event
systems
Notes
GroupWise
47
Standard e protocolli
• POSIX/IEEE/ISO
– Mondo Unix
• TCP/IP
– The Request for Comments (RFCs)
• http://www.rfc-editor.org/
2015-16
Amministrazione di Sistema
48
Protocolli Unix
• NIS (Network Information System)
– Introdotto dalla Sun negli anni ’80
– Tipi di server NIS
• server di dominio
• slave server
– Tipi di file di sistema nei server NIS
• NFS
NFS
NIS
XDR
RPC
TCP/UDP
• tradizionali, contenuti nella directory /etc
IP
• mappe NIS in formato DBM, contenute in /var/yp
1e2
• i file “esportabili” sono: /etc/passwd, /etc/group, /etc/hosts, Livelli
/etc/networks,
/etc/protocols, /etc/aliases
– Bind degli UID
– NFS (Network File System)
• le macchine Windows necessitano del client apposito
• file di configurazione /etc/exports
• LPR
• LDAP
2015-16
Amministrazione di Sistema
49
Protocolli Microsoft
• SMB (Server Message Block)
CIFS (Common Internet File System)
– Universal Naming Convention (UNC)
• \\SERVER\SHARE
– Login utente
• SERVER\LOGIN oppure DOMINIO\LOGIN (Pre W2K)
• [email protected] (UPN - User Principal Name)
– Livello trasporto/rete
• NetBEUI Frame (NBF)
– evoluzione del NetBEUI (NetBIOS Extended User Interface) introdotto da IBM
nel 1985
• NetBIOS su TCP/IP (NetBT)
• NetBIOS su Novell (NWNBLink)
– Interfacce
• NetBIOS 3.0
• Transport Driver Interface (TDI)
• NDIS (Network Driver Interface)
2015-16
Amministrazione di Sistema
Sessione
Trasporto
Rete
LLC
MAC
Fisico
SMB/CIFS
NBF TCP/IP
NDIS
Driver
Scheda
50
Formato dei documenti
• Problema che limita l’interoperabilità tra
sistemi diversi
• Necessità di formati portabili e/o standard
–
–
–
–
–
–
–
2015-16
ASCII
PDF
XML
OpenDocument (ODF) e Office Open XML
Bitmap, JPEG, …
WAV, MP3, …
MPEG, AVI, …
Amministrazione di Sistema
51
CLI (Command Line Interface)
• Utilizzata sia in Unix che in Windows
– con NT 6.0 è stata introdotta una nuova shell
– PowerShell è ampliamente espandibile
• Vantaggi della CLI rispetto alla GUI
– rapidità di esecuzione
– linguaggio univoco
– programmazione rapida tramite script o batch
• Utile per procedure lunghe o ripetive
– spesso indipendente dalla versione del sistema
operativo
– disponibilità di standard
2015-16
Amministrazione di Sistema
52
Azione
Elenco utenti
Utenti del dominio
Usare un FS remoto
Avviare un servizio
Stato socket
Sincronizza orologio
CLI NT/Unix
Comando NT
net users
cat /etc/passwd
net users /domain
ypcat passwd.byname
net use t: \\server\tmp
mount server:/tmp /tmp
net start service
/etc/rc.d/init.d/service start
net statistics server
netstat / rpcinfo
net time \\server /set
xntp
Schedula un comando at 10:00pm cmd.exe
Controlla un FS
Imposta i permessi
2015-16
Comando Linux
at / crontabs
chkdsk c:
fsck /usr
cacls file /p utente:c
chmod / chown
Amministrazione di Sistema
53
Windows Add-on
• Diversi programmi/pacchetti per estendere le
funzionalità di Windows
– SysInternals
• http://www.sysinternals.com/
– Prodotti Microsoft
• Windows Server 2003 Resource Kit Tools
• Windows Server 2003 Administration Tools Pack
• PowerShell
– Perl o altri linguaggi
• http://www.activestate.com/
2015-16
Amministrazione di Sistema
54
Windows Services for Unix
• Amministrazione NT remota e via script
– MKS Korn shell e altre utility Unix
– Telnet client e server
• supporta terminali VT100, ANSI e VTNT
– Password synchronization
• supporto per workstation, server o dominio
• Condivisione file
– NFS client e server
• basati sul codice preso in licenza da Intergraph
• Windows NT Scripting Administration
– Utilizza Windows Scripting Host
• Per maggio informazioni:
– http://www.microsoft.com/windowsserversystem/sfu/
2015-16
Amministrazione di Sistema
55
Amministrazione di Sistema
Gestione di Sistemi Enterprise
Questione di organizzazione
• Definizione degli standard interni
– Procedura di installazione
– Assegnazione nomi e indirizzi
– Assegnazione password
• Inventariare gli asset
– Hardware, Software, …
• Msinfo32, Everest, …
• lshw, rpm -qa
– Licenze
– Configurazioni
• Documentazione
2015-16
Amministrazione di Sistema
57
Gestione centralizzata
• Problema complesso
– Sistemi eterogenei
•
•
•
•
Vendor diversi
Sistemi Operativi diversi
Protocolli o Standard diversi
Problematiche diverse
• Necessità
– Gestione, Monitoraggio, Controllo, …
• Enterprise Management Platform (EMP)
– Sistema complesso multi-tier
2015-16
Amministrazione di Sistema
58
Information Lifecycle Management
• Strategy for proactive management of
information that is
–
–
–
–
–
Business-centric
Unified approach
Policy-based
Heterogeneous
Aligned with Data Value
• Definizione fornita dalla SNIA (Storage
Networking Industry Association)
– http://www.snia.org/home
2015-16
Amministrazione di Sistema
59
Gestione documentale
• Problema di non facile soluzione
– normative diverse
– integrazione con sistemi di protocollazione
–…
• SharePoint Service
• Gestione “versioni” o version control
– Sottocaso importante della gestione documenti
• i sorgenti sono parte della documentazione
– Diversi software
• CVS (Concurrent Versions System)
• SubVersion
2015-16
Amministrazione di Sistema
60
Gestione sistemi
• Amministrazione mediante programmi
– Per sistemi Windows
• DameWare
– Per sistemi di rete
• HP OpenView
• Amministrazione Web-based
– Per WinNT
• Internet Information Server (IISAdmin)
• WBEM - Web-Based Enterprise Management
– Per Linux
• Linuxconf, Webmin, pagine “ad hoc”
• Amministrazione mediante batch
– Programmazione di script
2015-16
Amministrazione di Sistema
61
Standard per Server Management
• Distributed Management Task Force
– http://www.dmtf.org/standards
•
•
•
•
•
•
•
Common Information Model (CIM)
Web-based Enterprise Management (WEBEM)
Alert Standard Format (ASF)
Systems Management BIOS (SMBIOS)
Desktop Management Interface (DMI)
Directory Enabled Network (DEN)
Systems Management Architecture for Server Hardware (SMASH)
• Intelligent Platform Management Interface (IPMI)
– http://www.intel.com/design/servers/ipmi
• Simple Network Management Protocol (SNMP)
2015-16
Amministrazione di Sistema
62
Console centralizzata
• Accesso alla console fisica
– Switch KVM
• Versioni in CAT5 e/o IP
– Interfacce hardware
• HP iLO (Integrated Lights-Out)
• Dell Remote Assistant Card (DRAC)
– Accesso seriale
– Problema del reset/spegnimento?
• Accesso via IP
– Soluzioni hardware dedicate
– Soluzioni software
• VNC, RDP
• SSH
2015-16
Amministrazione di Sistema
63
Hardware centralizzato
• Concentrare l’hardware e i dati in un solo
punto (sala CED)
– Vantaggi di gestione e sicurezza
• dati “fisicamente” accentrati
– “Naturale” per i server
• server rack o ad alta densità
– Complicato per i client
• blade di workstation
• Terminal Server
• VMware VDI (Virtual Desktop Infrastructure)
2015-16
Amministrazione di Sistema
64
Gestione hardware
• Importante la scelta iniziale dell’hardware
– Di marca o assemblato?
– Quanti anni di garanzia?
• Problematiche diverse per tipo di hardware
– Server
– Client
• barebone, portatili, …
• Altri tipi di hardware
– Stampanti?
• HP JetDirect e JetAdmin
• Come gestire le code di stampa?
– code distribuite, centralizzate o ibride?
2015-16
Amministrazione di Sistema
65
Gestione software
• Problematiche tipiche
–
–
–
–
–
Deploy di applicazioni
Aggiornamenti
Software
Antivirus/antispyware
Configurazione dei client
• Installazioni di rete
• Installazioni remote
• Problema della “dipendenza” dalla piattaforma
2015-16
Amministrazione di Sistema
66
Gestione aggiornamenti
• Tipi di aggiornamenti
–
–
–
–
Patch e SP per i sistemi operativi
Antivirus/antispyware
Servizi
Applicazioni
• Soluzioni possibili
•
•
•
•
•
•
•
2015-16
Microsoft Software Update Service (WSUS)
Microsoft System Management Server (SMS)
Prodotti Shavlik o simili
Repository RPM o DEB locali
Soluzioni specifiche per ogni prodotto
Download unico + share locale
Utilizzo di proxy con grossa cache
Amministrazione di Sistema
67
Gestione antivirus
• Importanza degli aggiornamenti
– Tempi diversi rispetto al normale patch
management
• Signature
– Anti-virus, anti-spam, anti-spyware, …
• Modalità di aggiornamento
– Modalità GET
• Sito esterno
• Sito interno
– Modalità PUSH
• Console centrale di gestioen
2015-16
Amministrazione di Sistema
68
Monitoraggio centralizzato(1)
• Importanza del monitoraggio
– Gestione allarmi
• Healt monitor
– Miglioramento disponibilità
• Availability monitor
– Miglioramento scalabilità
• Performance/Capacity monitor
– Miglioramento della sicurezza
• Security monitor
• Monitorare anche il Data Center
– Temperatura, umidità, controllo accessi, …
• Protocolli di Network Management
– SNMP (Simple Network Management Protocol)
• NT MIBS: LanMan, Mib-II, DHCP, WINS
– IPMI (Intelligent Platform Management Interface)
– …
2015-16
Amministrazione di Sistema
69
Monitoraggio centralizzato (2)
• Tool proprietari
– HP OpenView
– Microsoft MOM
– PRTG
• Tool OpenSource
–
–
–
–
–
OpenNMS
Nagios
Cacti
Ganglia
Zenoss
• Tool custom
– MRTG
– RRDtool
– …
2015-16
Amministrazione di Sistema
70
Gestione allarmi
• Soluzioni simili al monitoraggio centralizzato
• Basati su trap SNMP
• Definizione di azioni da compiere
– Mail
– Popup
– SMS
• Allarmi aggiuntivi da considerare
– Temperatura ambiente elevata
• possibile anomalia ai climatizzatori
– Sospensione energia elettrica
• autonomia UPS
2015-16
Amministrazione di Sistema
71
Utenti centralizzati
• Gestione utenti e password
– Domini NT, domini NIS
• strumenti “standard”
• esistono per mondo Windows e Unix
– LDAP
• struttura più generale
– Radius
– Soluzione “custom”
• sistema basata su database
– con tutte le informazioni sugli utenti
• interfaccia di gestione “ad hoc”
• Unified User Management
• Identity Management
2015-16
Amministrazione di Sistema
72
Autenticazione centralizzata
• Quali password?
– Tipi di servizi che richiedono password
•
•
•
•
Accesso al dominio o accesso locale
Mail (POP3)
Proxy
Web (aree riservate)
• Tipo di autenticazione
• Autenticazione di rete
– Kerberos
– NTLM
–…
2015-16
Amministrazione di Sistema
73
Autenticazione singola
• Single Sign-On (SSO)
– http://www.opengroup.org/security/sso/
• LAN SSO
– Kerberos
– NTLM
• In realtà NON è SSO
• Web SSO
– Passport / LiveID
– OpenID
– BBAUTH
2015-16
Amministrazione di Sistema
74
Certificati digitali
• Strumento utilizzato per autenticare
– Sistemi
– Applicazioni
• Applet Java firmate
– Mail
– Utenti
• Diverse modalità di gestione
– Manuale
– Tramite PKI (Public Key Infrastructure)
• OpenCA
• TinyCA
• CA di Windows Server
2015-16
Amministrazione di Sistema
75
Gestione clock
• Il problema della sincronia dei clock è di
rilevante importanza
– i servizi di autenticazione Active Directory e
Kerberos richiedono uno scarto minimo
– i Domain Controller di Active Directory devono
avere un clock preciso e senza “salti”
– possibilità di correlare i log
– molti dispositivi di rete hanno un clock
• in alcuni casi la gestione del personale è basata su alcuni
dispositivi di rilevazione presenza
2015-16
Amministrazione di Sistema
76
Risorse centralizzate
• Condivisione degli utenti
–
–
–
–
definizione di un dominio di gestione centralizzata
problema dell’autenticazione
“profili utente” e file e dati utente
batch e configurazioni personalizzate
• Condivisione file
– SMB, NFS
• Condivisione stampanti
– SMB, LPR/LPD
• Condivisione applicativi
– applicazioni web-based (o in generale client/server)
– applicazioni native per piattaforme “omogenee”
2015-16
Amministrazione di Sistema
…
77
Database centralizzati
• Linguaggio di interrogazione
– Structured Query Language (ANSI SQL)
• Protocollo di comunicazione
– Open Database Connectivity (ODBC)
DB
Client
SQL
ODBC Driver
RPC Client
Net Driver
2015-16
DB
Server
Rete
DBM
ODBC Data S.
RPC Server
Net Driver
Amministrazione di Sistema
78
Log centralizzati
• Sorgenti di log
– Sistemi Operativi
– Applicazioni/servizi
– Dispositivi di internetworking
• Standard?
– Syslog
• Strumenti?
– Syslog-NG
– Kiwi Syslog
• http://www.kiwisyslog.com
• Tool di analisi
2015-16
Amministrazione di Sistema
79
Backup centralizzati
• Architettura tipica
• Molte soluzioni
– Soluzioni di tipo “get”
o “push”
– Uso di agenti remoti
– …
• Metodi di backup
– Hot backup
– Cold backup
• Offline backup
– CDP
• Continuous Data Protection
2015-16
Amministrazione di Sistema
80
Backup dei sistemi
• Diverse soluzioni
• Diverse policy
• Backup dati e configurazione
– Il ripristino richiede la reinstallazione del sistema
• Cloning dei sistemi
– Realizzazione di “immagini” del disco
• Ghost, Live State, …
– Il ripristino deve essere fatto sulla stessa macchina
– Problemi con Windows
• NON si può usare una stessa immagine per più sistemi
– Bisogna prima “prepararla” con sysprep
2015-16
Amministrazione di Sistema
81
Software di backup
• Software proprietario
–
–
–
–
–
Tivoli Storage Manager (TSM)
Symantec BackupExec o Veritas NetBackup
Legato Networker
CA Brightstor ArcServe
…
• Software libero
– Bacula
• http://www.bacula.org/
– Amanda
• http://www.amanda.org/
• Software specifici per ambienti virtuali
• Software custom
– script
2015-16
Amministrazione di Sistema
82
Dispositivi di backup
• Dispositivi tradizionali
– già visti…
• Storage a nastro
– nastri Ultrium LTO3 (400 GB), LTO4 (800 GB) e LTO5 (1500 GB)
• http://en.wikipedia.org/wiki/Linear_Tape-Open
– autoloader
• Storage Enterprise
– librerie di nastri con più lettori
• Caratteristiche
– capacità e velocità
• Attenzione alla compressione
– tempi di accesso
– interfaccia di connessione
• SCSI, SAS, iSCSI, FC
2015-16
Amministrazione di Sistema
83
Installazione dei sistemi
• Sorgenti di installazione centralizzate
– HTTP, FTP, SMB
• Sistemi Linux
– Tool di installazione automatica
• Vedere la propria distribuzione
• Sistemi Windows
– Kit di Preinstallazione OEM
• Microsoft Windows OEM Preinstallation Kit (OPK)
– Altri tool
2015-16
Amministrazione di Sistema
84
Aggiornamento / Migrazione
• Aggiornamento dei sistemi
– Linux
• Ogni distribuzione è in grado di aggiornare le versioni
vecchie della stessa
– Con ATP: apt-get dist-upgrade
– Windows
• Di norma si procede ad una vera e propria migrazione
• Migrazione dei sistemi
– Da Linux a Linux
– Da Windows a Windows
– Da Windows a Linux
2015-16
Amministrazione di Sistema
85
Altri “mondi” da considerare
• Anche se Unix e Windows sono le piattaforme
più diffuse non bisogna dimenticare
– Apple
• Appletalk
– Novell
• Netware
– Mainframe/Mini/…
• AS/400
• Inoltre esistono anche piattaforme “particolari”
– J2EE
– .NET
2015-16
Amministrazione di Sistema
86
• Reti locali
–
–
–
–
–
Networking
switch gestiti
switch in stacking
switch “Core”
VLAN
STP
• Wireless
– Wi-Fi con WPA Enterprise
– HyperLan
– Wi-Max
• VPN
2015-16
Amministrazione di Sistema
87
Telefonia
• TAPI (Telephony Application Programming
Interface)
• ISDN (Integrated Services Digital Network)
– Basic Rate Interface (BRI)
– Primary Rate Interface (PRI)
• Fax Server
• Centralini telefonici
– P(A)BX - Private (Automatic) Branch eXchange
• VoIP
– IPBX e NetPBX
2015-16
Amministrazione di Sistema
88