Servizio e-learning

Servizio e-learning
L'infrastruttura
tecnologica
per
l'erogazione del servizio di Elearning
Il servizio di e-learning viene erogato in
modalità ASP, in modo che i clienti
possano usufruire dei corsi senza dover
gestire l’infrastruttura di sistemi e
applicativi. L’infrastruttura che ospita i
servizi di e-learning erogati dal CINECA è
basata su un’architettura scalabile e fault
tolerant.
Tutte le macchine sono alloggiate in sala
macchine CINECA in locali dotati di
impianto di condizionamento, doppio
circuito di alimentazione, gruppo di
continuità e generatore elettrico.
Per l’erogazione di contenuti multimediali
audio/video ci si avvale di server di
streaming basati su tecnologie Windows
Media, Flash, Real e Quicktime.
L’accessibilità ai contenuti è garantita da
un’eterogeneità di collegamenti in grado
di assicurare sempre e costantemente
un’ottima
raggiungibilità
dell'utenza
Internet.
Viene inoltre eseguito un backup
giornaliero
automatico
di
tipo
incrementale
con
schedulazione
automatica pilotata dal server, attraverso
l’infrastruttura di backup CINECA basata
su IBM Tivoli Storage Manager.
I sistemi sono costantemente monitorati
da sistemi automatici H24. Viene
implementato il monitoraggio automatico
della connettività Internet e dei principali
servizi applicativi con disponibilità del
sistemista e intervento garantito da
presidio on-site durante il normale orario
d’ufficio (8-19 dei gg. lavorativi dal lunedì
al venerdì).
Viene garantito l’intervento entro 4 ore
lavorative dalla chiamata nel caso di
malfunzionamenti che compromettano le
funzionalità del sistema.
L’utilizzo della piattaforma non è
esclusivo; viene offerto un ambiente
logicamente indipendente.
Per lo svolgimento di attività di
manutenzione
e
l’applicazione
di
patch/upgrade del software, deve essere
concordata una finestra di manutenzione
periodica in orario d’ufficio su base
mensile; eventuali patch urgenti per le
risoluzioni di problemi di sicurezza
potranno comunque essere applicate con
frequenza maggiore.
Dettagli del servizio
Il servizio di supporto tecnologico e
informatico
per
l’insegnamento
e
l’apprendimento in modalità e-learning
prevede:
USO PIATTAFORMA MOODLE
Moodle è la piattaforma di e-learning
open source che permette di:
-Gestire gli utenti iscritti
-Creare pagine HTML
CINECA – Servizi E-Learning
-Creare quiz
-Caricare file di vario formato
-Caricare pacchetti SCORM
-Tenere traccia del progresso e dei
risultati conseguiti dagli utenti
-Erogare corsi via web
La piattaforma, grazie allo sviluppo
basato sul lavoro di gruppi diversi, ha
prodotto una quantità considerevole di
moduli, integrati o aggiuntivi, garantendo
una notevole varietà di attività disponibili
all’interno del sistema.
Tra le attività didattiche che i vari moduli
di Moodle forniscono ci sono:
- chat
- forum
- workshop
- glossario con indicizzazione
semiautomatica
STREAMING ON DEMAND
Il servizio si avvale di server Windows
Media, Flash, Real e Darwin (Quicktime).
I server sono basati su sistemi IBM x345
dotati di alimentazione ridondata, dischi
SCSI RAID5 e backup giornaliero tramite
il sistema Tivoli TSM.
CARATTERISTICHE
DELL’INFRASTRUTTURA CINECA
CINECA ha sviluppato nel corso del
tempo una solida esperienza di centro di
calcolo che ora è disponibile anche per
l’erogazione dei servizi di tipo mission
critical. La recente realizzazione del
nuovo datacenter ha posto una
particolare attenzione alle caratteristiche
di affidabilità e di sicurezza, nonché alla
flessibilità e scalabilità delle soluzioni
tecnologiche e dei servizi che il
datacenter propone.
Sicurezza fisica
Una particolare attenzione è stata posta
per garantire al meglio l’affidabilità e la
sicurezza di tutti gli impianti di supporto
alle apparecchiature di calcolo.
Situazione energetica
Per il controllo dell’impianto elettrico è
stata adottata una soluzione ridondata
con una capacità contrattualizzata di 4,2
MWatt, supportata da un impianto di
produzione di energia in emergenza
costituito da motogeneratori diesel; questi
sono in grado di supportare tutti i
fabbisogni dell’infrastruttura per un totale
installato di 5,35 MVA. La potenza
attualmente disponibile quando si opera
sotto sistemi di continuità (UPS) è di oltre
3 MVA.
Questo consente di provvedere a una
alimentazione separata (e duplicata) dei
rack che ospitano i sistemi attestati, tra
l’altro, su UPS separati. Impianti e
distribuzione sono su due linee distinte,
indipendenti e autosufficienti. Tutte le
utenze possono essere alimentate
indifferentemente dall’una o dall’altra,
garantendo la possibilità di effettuare
manutenzioni
e
riparazioni
senza
interrompere il servizio o riducendo al
minimo eventuali interruzioni. Ad ulteriore
protezione delle apparecchiature sono
presenti sistemi di condizionamento a
temperatura ed umidità controllate,
ridondati secondo il criterio N+1.
Sistema antincendio
Presso la struttura del DataCenter è
presente un sistema antincendio, con
rilevazione di fumi ed estinzione incendi
automatica con GAS ARGON; a questo si
aggiunge ad un sistema antiallagamento
con sistemi di contenimento antialluvione.
CINECA – Servizi E-Learning
Per massimizzare il sistema di protezione
dagli incendi è stata realizzata una vasca
“volano” di accumulo, per l’alimentazione
della rete antincendio, che consente di
avere 70 m3 di acqua sempre disponibili
(acqua piovana + eventuale integrazione
con acqua presa dalla rete di adduzione
idrica nei periodi di secca). La vasca ha
una capacità massima complessiva fino
230 m3 di acqua piovana e valvole di non
ritorno per fare defluire, in tempi
controllati, gli eccessi di acqua, in caso di
eventi meteorologici di forte intensità. La
vasca è protetta da una recinzione con
base in cemento armato di m 1,20 e da
una paratia a scomparsa con relativo
canale di deflusso acque. L’intero
impianto antincendio è allacciato ad una
rete autonoma di alimentazione elettrica.
Il centro di calcolo è, inoltre, situato a 50
metri dalla stazione dei Vigili del Fuoco di
Casalecchio di Reno.
consentito
solo
a
personale
autorizzato.
ƒ Tutta l’area esterna ed interna è
dotata di telecamere di videosorveglianza a circuito chiuso,
operative 24x7x365, oltre che di
sensori elettronici di movimento e
antintrusione.
L’intero edificio presenta una netta
separazione fisica tra le aree impianti, le
sale comunicazioni, le sale hosting, i
laboratori. La politica degli accessi
consentiti e dei visitatori autorizzati ad
accedere alle varie aree è gestita tramite
un apposito sistema informativo.
Il centro dispone, inoltre, di una entrata
merci dedicata, dotata di rampa di
carico/scarico in quota con pavimento
flottante ed aree di accesso segmentate
per l’accesso delle merci.
La Rete
Controllo accessi
Il Centro di Calcolo è protetto da un rigido
sistema di controllo accessi che
garantisce dall’ingresso di estranei. Il
controllo viene attuato a diversi livelli:
ƒ L’edificio è dotato di un servizio di
portineria presidiata 24x7x365, con
sorveglianza nei giorni festivi e dalle
20,00 alle 7,00 nei giorni feriali.
ƒ Tutti i visitatori transitano per la
portineria,
sono
riconosciuti,
registrati e dotati di un badge di
riconoscimento
per
circolare
nell’edificio.
ƒ L’accesso delle persone oltre la
portineria avviene con passaggio
attraverso “bussole” comandate dai
badge di riconoscimento.
ƒ La sala macchine è situata in area
ulteriormente protetta all’interno
dell’edificio; l’accesso alla stessa è
Il DataCenter è dotato di una solida
infrastruttura di rete che consente di
usufruire
di
connettività
secondo
l’architettura e i servizi di seguito descritti:
Connettività di rete Locale
La connettività della rete interna al centro
è realizzata utilizzando switch ridondati
con alimentazioni indipendenti, in modo
da garantire il collegamento fra le
apparecchiature anche in caso di failure
di un singolo componente della rete.
Segmentazione della rete
La rete locale CINECA è suddivisa in
segmenti indipendenti e tra loro “isolati”
mediante l’impiego di firewall e Access
Control List, realizzando così “security
zone” tra loro autonome. Tipicamente
ogni cliente (o unità organizzativa del
CINECA) riceve una propria VLAN, e
possono essere definite politiche di
CINECA – Servizi E-Learning
accesso personalizzate da implementarsi
sui sistemi di difesa perimetrale.
Connettività Internet
Il Centro prevede due distinte modalità di
collegamento con l’esterno.
Per quanto concerne i servizi rivolti alle
Aziende
ed
alle
Pubbliche
Amministrazioni, il CINECA dispone del
collegamento verso due fra i principali
ISP italiani (Tiscali e Fastweb) per 90
Mbit/sec complessivi di banda garantita
su un massimo di 200 Mbit/sec.
Tale doppio collegamento viene gestito
con
un
meccanismo
di
Routing
“dinamico” basato su protocollo BGP, che
consente di mantenere connettività anche
in caso di guasto ad uno dei link
principali.
Disegno logico della rete in HA
Per l’utenza universitaria o appartenente
ad altri enti collegati direttamente alla rete
GARR, il Cineca offre il suo accesso in
grado di supportare velocità di picco di 1
Gbps.
Sicurezza logica
Data Disaster Recovery
Per la protezione contro eventi disastrosi,
il
cui
impatto
potrebbe
rendere
indisponibili i sistemi informativi ed anche
l’accesso ai dati, CINECA dispone dal
2003 di una soluzione di Data Disaster
Recovery (denominato e-Caveau), ossia
di una infrastruttura di memorizzazione
dati collocata presso il datacenter
InteRoute di Milano, collegato con il
CINECA tramite una dorsale a 100Mbps,
su
cui
periodicamente
ed
automaticamente le informazioni più
significative
(dati,
applicazioni,
documentazione, procedure operative,
ecc…) sono cifrate e copiate.
In caso di disastro grave, è possibile
recuperare il patrimonio informativo e le
applicazioni così da ricostituire (seppure
a freddo) il servizio.
Backup e restore
Per garantire la sicurezza e la
disponibilità delle informazioni (dati,
applicazioni), CINECA dispone di una
infrastruttura per il salvataggio periodico e
l’archiviazione di lungo periodo dei dati.
L’Infrastruttura tecnologica di questo
servizio è basata sulla suite IBM Tivoli
Storage Manager (TSM), dalla quale,
quindi, eredita tutte le specifiche tecniche.
Il TSM CINECA implementa una
architettura client/server con le seguenti
caratteristiche principali:
ƒ backup server farm e cluster ad alta
affidabilità (di seguito denominato
TSM-S);
ƒ repository di primo livello su storage
esterno (SAN ridondata);
ƒ repository di secondo livello su silo
robotizzato
per
la
gestione
automatica
delle
cartucce
magnetiche
(STK
SL8500
menzionato
nel
presente
documento);
ƒ duplicazione dei dati su supporti
fisici diversi (cartucce magnetiche);
ƒ data migration automatica tra
repository di primo e secondo livello;
ƒ database proprietario per la gestione
dei meta-data (object inventory,
media inventory, client profile,
CINECA – Servizi E-Learning
ƒ
autenticazione, logging, policy e
security);
monitoraggio di tutte le componenti
di infrastruttura.
Tutti i sistemi ed i servizi applicativi, i dati
e le applicazioni sono sottoposti ad un
salvataggio dei dati periodico con
cadenza
minima
giornaliera,
incrementabile secondo necessità. È
possibile configurare il numero di versioni
differenti di ciascun file memorizzato e
conservato, ed il tempo di ritenzione
all’interno del sistema di backup.
Per quanto riguarda il servizio di
archiviazione, mediante la medesima
soluzione
tecnologica
è
possibile
conservare dati secondo policy di
ritenzione che vanno da un minimo di un
(1) giorno fino a tempo indefinito.
malfunzionamenti
del
software
e
consentono altresì di minimizzare i tempi
di fermo dei servizi dovuti alle attività di
manutenzione.
Il Cineca dispone di sistemi e di
esperienza consolidata in ambito Unix e
Windows.
Questo
tipo
di
infrastruttura
e
organizzazione viene impiegato per tutte
le attività del CINECA e questo consente
notevoli economie di scala e il
contenimento dei costi dei singoli servizi
erogati.
Architetture a Farm
Farm in bilanciamento di carico
.
Server e sistemi
I sistemi
I server dell’infrastruttura di e-learning per
la componente di front-end sono basati
su server in farm con le seguenti
caratteristiche:
• Server
biprocessori
Intel(R)
Xeon(TM) CPU 2.80GHz, 3 GB
RAM
• File System condiviso su storage
CINECA: IBM DS4800
• Linux SuSE SLES 8, Apache, Php
Questa architettura viene adottata per
garantire la scalabilità, la disponibilità e
per rinsaldare le risorse disponibili.
È un'architettura a strati dove il primo
contiene i Load balancer (valutatori di
carico) in configurazione ad alta
disponibilità.
La componente di back-end è costituita
dall’infrastruttura DB MySQL.
I servizi forniti dal CINECA vengono
erogati usando sistemi fault-tolerant con
componenti ridondate senza single-point
of failure ed infrastrutture di cluster o farm
ad elevata disponibilità che consentono di
garantire la massima continuità di servizio
anche in caso di guasti hardware o
CINECA – Servizi E-Learning
I dati sono conservati sul GPFS (General
Parallel FileSystem), anch'esso in
configurazione ad alta disponibilità, così
che tutti i nodi condividono i diversi file
system specifici per applicazione e
servizio.
Questa condizione fa sì che ogni nodo
possa potenzialmente eseguire tutte le
procedure relative a tutti i servizi.
Architetture a Cluster
Cluster ad alta disponibilità
Cluster HA (High Availability) possono
essere in configurazione attiva/attiva o
attiva/passiva, a seconda del servizio che
devono garantire. Lo scopo di questa
architettura è di garantire una più alta
disponibilità e affidabilità del sistema
rispetto
ai
server
tradizionali.
Inoltre questa scelta architetturale
permette di incrementare la dimensione
della farm in modo dinamico senza
interrompere l'esecuzione corrente: è
possibile infatti aggiungere nuovi nodi alla
farm con una procedura automatica,
montare i file system condivisi richiesti e
infine riconfigurare il load balancer per
includere i nuovi nodi.
Quando uno specifico servizio "A" ha
bisogno di più risorse, è possibile
ridistribuire i nodi in modo dinamico
(senza fermare i sistemi) e semplice.
L'adozione
di
questa
architettura
permette di ridurre la complessità
dell'hardware,
pur
offrendo
una
ridondanza completa invece che limitata
ad
alcuni
componenti.
Si tratta di un sistema composto da due
server Linux, identici dal punto di vista
hardware e software, in cui però i servizi
realmente attivi sono suddivisi tra le due
CINECA – Servizi E-Learning
macchine. Tra le due macchine è attivo
un
sistema
che
monitorizza
costantemente lo stato dei servizi su
entrambi i nodi. In condizioni normali,
ognuna delle due macchine esegue i
propri servizi, ma in caso di caduta di uno
dei server, il sistema provvede a lanciare
tutti i servizi inattivi sull'altra macchina,
assumendone anche il nome e l'IP, in
modo che entrambi i nodi siano sempre
visti come un unico nodo dall'esterno. In
entrambe le macchine è installato il
servizio Heartbeat (battito del cuore).
Questo comunica tra le due macchine
tramite due sottoreti dedicate, una
connessione ethernet e una connessione
seriale, per verificare lo stato di salute
dell'altro nodo del cluster e prevenire la
condizione
di
split
brain.
La split brain syndrome si verifica
quando tutte le reti designate per le
comunicazioni interne si arrestano e i
nodi non possono ricevere i segnali
heartbeat. La split brain syndrome viene
evitata richiedendo sempre la disponibilità
e l'interazione della maggioranza dei due
nodi e della funzione di condivisione di
file affinché il server cassette postali di
cluster sia operativo. La condizione di
split brain si presenta quando tutte le
comunicazioni interne si arrestano ma i
due nodi continuano a funzionare
regolarmente. In questo caso ogni nodo
potrebbe pensare che il nodo fratello sia
"morto" e decidere erroneamente di
assumere il suo carico di lavoro, portando
ad una duplicazione di esecuzione dei
servizi e quindi a un'inconsistenza e
corruzione dei dati.
Questa deprecabile condizione viene
prevenuta da componenti software che
controllano in modo remoto la tensione
elettrica dell'altro nodo e, usando un
interruttore di rete, possono forzarne lo
spegnimento.
Le competenze e le persone
In questo contesto il CINECA è in grado
di offrire dal semplice servizio di colocation di sistemi a servizi di completa
gestione di sistemi informativi in grado di
garantire
la
massima
qualità
e
disponibilità dei servizi togliendo al cliente
qualsiasi
onere
relativo
all’approvvigionamento delle attrezzature,
del software e della gestione.
Questo è reso possibilie grazie alla
estrema specializzazione e preparazione
del proprio personale che si colloca ai
vertici per quanto riguarda le competenze
tecnologiche e metodologiche relative alla
progettazione ed allo sviluppo e gestione
dei sistemi informativi e competenze
consolidate di system e network security
e consentono al CINECA di affrontare
tutte le problematiche dei moderni sistemi
IT.
CINECA – Servizi E-Learning