PREVENTIVO LOCALE DI SPESA PER L`ANNO 2004

ISTITUTO NAZIONALE DI FISICA NUCLEARE
Preventivo per l'anno 2004
Struttura
CNAF
Servizio Calcolo
Rapp. in CC: Luca Dell'Agnello
Resp. serv:
Pietro Matteuzzi
PREVENTIVO LOCALE DI SPESA PER L'ANNO 2004
In KEuro
VOCI DI
SPESA
IMPORTI
DESCRIZIONE DELLA SPESA
Parziali
Gruppo video conferenza: 1 − Gruppo Multimediale: 10
11.0
gruppo NETGROUP
gruppo AFS: 0.5
gruppo Kerberos5−xauth: 2
gruppo mailing: 0.5
gruppo TRIP: 2
1.5
Totale
Compet.
17.5
2.5
2.5
0.0
servizio MCU
15.0
Affitto Linee e apparecchiature trasmissione dati QUESTE RICHIESTE EQUIVALGONO
A FONDI PER LE LINEE TELEFONICHE TRASMISSIONE DATI (CAP. ECONOMICO
104250 linee temporanee per convegni: 6, noleggio SAF: 23, affitto linee dati
(Presidenza, TO−7 Comuni, MI−LASA): 35
64.0
79.0
0.0
rinnovo contratti nazionali HW e SW: SUN
50.0
rinnovo contratti nazionali SW: NAG LICENZE
150.0
rinnovo contratti nazionali HW e SW: COMPAQ−HP
190.0
rinnovo contratti nazionali HW e SW (fine 2004): CISCO
420.0
rinnovo contratti nazionali SW: NORTON Antivirus
50.0
1 portatile multimediale per streaming (gruppo videoconferenza): 4
rinnovo server streaming (gruppo videoconferenza): 2
6.0
1 server KDC (gruppo Kerberos5−xauth): 7
7.0
1 access point wireless (gruppo TRIP): 1
1 access point wired (gruppo TRIP): 1
1 server di autenticazione (gruppo TRIP): 2
VPN server
4.0
router di accesso al CNAF
50.0
70.0
3.0
Totale
Altre somme destinate al potenziamento del Servizio Calcolo dai fondi di Sezione:
Linee di trasmissione dati
1026.5
0.0
Banda (MBit/s)
minima garantita
massima
Mod CC 1
860.0
(a cura del Rappresentante in Commissione Calcolo)
100.0
1024.0
ISTITUTO NAZIONALE DI FISICA NUCLEARE
Preventivo per l'anno 2004
Struttura
CNAF
Servizio Calcolo
Rapp. in CC: Luca Dell'Agnello
Resp. serv:
Pietro Matteuzzi
ALLEGATO MODELLO CC 1
Gruppo Multimediale (Videostreaming)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Trasferte:
Per quanto riguarda le trasferte in Italia per Videostreaming, considerando 5 eventi in un anno, per un
massimo di 10 giorni ad evento con 2 persone del CNAF (S. Zani ed A. Italiano), abbiamo stimato un costo
complessivo di 10.000 Euro.
Acquisto HW:
Previa verifica della validita' della soluzione (portatile multimediale finanziato da CCR nel 2003),
intendiamo sostituire anche l'altro calcolatore di Encoding con un portatile per limitare i problemi di
trasferimento del materiale ed al tempo stesso avere un sistema piu' performante per una migliore codifica.
Mod CC 1a
(a cura del Rappresentante in Commissione Calcolo)
Introduzione
La posta elettronica e’ uno dei servizi di base usato dal personale INFN
per il proprio lavoro.
Il servizio e’ decentrato a livello di unità organizzativa (sezioni,
laboratori, gruppi collegati, Presidenza, CNAF, CCSEM), mentre a
livello centrale vengono gestite le mailing list per il dominio infn.it
(presso il CNAF) e due mail server di backup (infngw.infn.it e cosinegw.ts.infn.it, rispettivamente presso il CNAF e la sezione INFN di
Trieste) per il dominio infn.it e tutti i sottodomini1.
L’ultimo cambiamento infrastrutturale del servizio di posta elettronica
nell’INFN risale al 1997 con la migrazione, contestuale alla dismissione
di DECNET, dal protocollo X.400 allo standard IETF smtp2, migrazione
pianificata dall’allora gruppo di mailing dell’INFN.
In tale occasione venne installato sendmail (Berkeley o VMS a seconda
della piattaforma) sulla quasi totalità dei server di sezione.
Dopo questa fase l’attività del gruppo mailing si e’ fortemente ridotta ed
e’ stata limitata al supporto dei gestori locali quando richiesto.
Nel corso dell’ultimo anno però sono sorti alcuni nuovi problemi che
hanno fatto sentire la necessità di rifondare il gruppo in modo che faccia
fronte alle nuove esigenze.
Attualmente, fra le problematiche più sentite ci sono sicuramente il
problema dell’individuazione di un sistema efficace di filtri anti-spam e
quello di un sistema antivirus.
Fra gli obiettivi a più lungo termine, riteniamo importante sperimentare
architetture che assicurino ridondanza al servizio, anche in un ottica che
trascende l’ambito specifico del mailling, in quanto l’esperienza acquisita
sarà “rivendibile” anche per altri servizi (e.s. file server).
Tutta la documentazione prodotta e gli eventuali pacchetti personalizzati
saranno messi a disposizione su un apposito spazio web e ne sarà data
pubblicità tramite la mailing list di contatto dei gestori di posta.
Piano di lavoro
Nel corso di un primo incontro, tenuto il 3 Aprile 2003 presso il CNAF,
cui sono intervenute 19 persone, sono stati dettagliati i problemi da
studiare ed individuati i sottogruppi che se ne occuperanno. Abbiamo
indicato come primo punto la parte di mero servizio per il supporto dei
servizi nazionali.
1
2
In realtà il servizio e’ a disposizione di tutti gli enti afferenti al GARR.
RFC 821, 822 e successivi
Servizi nazionali – Vengono erogati alcuni servizi a livello nazionale:
gestione delle mailing list (G. Vita Finzi, L. dell’Agnello) e dei server di
backup (L. dell’Agnello, A. Tirel).
MTA – Dalle risposte ad un questionario sottoposto ai gestori del servizio
di posta nelle varie strutture INFN (Giugno 2003), si evince che nella
maggioranza dei casi viene utilizzato il sendmail Berkeley 3 (versioni
varie).
Uno dei compiti del gruppo e’ quindi seguire l’evoluzione del prodotto e
fornire le indicazioni per la configurazione ottimale del servizio.
Un altro compito del gruppo e’, a nostro avviso, verificare le funzionalità
di sendmail e di altre soluzioni alternative e la loro aderenza agli
standard.
Infatti, un’altra indicazione emersa e’ la ricerca di alternative a sendmail,
ritenuto ostico da configurare e gestire; un candidato sostituto di sendmail
e’ postfix 4, gia’ adottato in alcune sezioni.
Devono essere anche valutati sistemi di autenticazione sicura per
l’accesso al servizio di posta elettronica (in spedizione) 5 che permettano
di implementare filtri anti-relay non basati sull’appartenenza dell’host di
origine alla LAN.
E’ stato costituito un sottogruppo di lavoro su sendmail (C. Allocchio,
L.dell’Agnello), per la stesura di documentazione su sendmail e per la
valutazione della rispondenza agli standard di altre soluzioni.
Un altro sottogruppo (D. Fabiani, E.Mazzoni, A. Gianoli, G.Sava,
E.M.V.Fasanelli) preparerà la documentazione per la configurazione di
postfix, con il fine di fornire un’alternativa, del tutto equivalente come
funzionalità per gli utenti finali.
Spam – In varie sezioni e’ stato adottato spamassassin 6 per filtrare i mail
e segnalare quelli di spam. Dopo un iniziale “successo” e’ stato
lamentata da molti una recrudescenza del fenomeno legata all’evoluzione
della tipologia di spam. Da notare che, secondo uno studio del Gartner
Group, il fenomeno dello spam e’ destinato a crescere ulteriormente.
3
http://www.sendmail.org/
http://www.postfix.com/
5
SMTPAUTH, STARTTLS
6
http://www.spamassassin.org/
4
Una possibile risposta e’ l’uso di filtri bayesiani che permettono di
“istruire” il sistema antispam ed eventualmente lo scambio di
informazioni fra i siti con lo “scambio” dei database dello spam.
E’ stato costituito quindi un sottogruppo (O.Pinazza, R.Veraldi, M.
deRossi, M. Corosu) che affrontera’ il problema esaminando anche
eventuali altre soluzioni (es.: dcc7).
-
configurazione ottimale di spamassassin
uso dei filtri bayesiani
test con db centralizzato spam
test con dcc, rav
Antivirus – In alcune sezioni sono stati adottati sistemi di protezione dai
virus nei mail direttamente sul mail server. Vengono attualmente usati 4
sistemi alternativi (rav, sophos+amavis, mime_defang, PARMA????) per
ripulire i mail da attachment “infetti”.
Si e’ costituito quindi un sottogruppo (A.Brunengo, M. deRossi, M.
Corosu) che esaminerà le varie soluzioni, seguendone l’evoluzione
(anche commerciale) e fornendo indicazioni sulla configurazione ottimale
con i mailer usati.
- confronto tra i sistemi
- configurazione ottimale dell’antivirus con sendmail, postfix
List server – Attualmente come gestore di mailing list viene utilizzato per
lo più majordomo, che però mostra alcuni limiti significativi sia da un
punto di vista funzionale che gestionale.
Un sottogruppo (G. Vita Finzi, L. dell’Agnello, E.M.V. Fasanelli)
vaglierà alternative (es. mailman, smartlist).
Architettura – L’affidabilità del servizio (fail-over e load-balancing) e’
un’esigenza sempre più sentita. E’ nato un sottogruppo (A. Tirel, S.
Spanu) per provare soluzioni architetturali (e.s. usando Linux RedHat
Advanced Server) che vadano in tale direzione.
Accesso alle mailbox – Il metodo standard di accesso alla propria casella
di posta e’ tramite un client che supporti il protocollo pop o meglio imap
(tipici esempi sono: Netscape, Outlook, Eudora, pine). In alternativa, e’
7
h ttp ://www. rh y o lite.co m/an ti-s p am/d cc
l’accesso tramite webmail (che comunque si appoggia solitamente sul
protocollo imap) che di fatto elimina la necessità di avere un client.
Esistono molteplici implementazioni di server imap: le più diffuse
all’interno dell’INFN sono la WU-imap, realizzata dalla Washington
University, e Cyrus della Carnegie Mellon8.
Quest’ultimo sembra essere il più promettente da un punto di vista delle
caratteristiche: e’ stato quindi costituito un sottogruppo (L.dell’Agnello,
E.M.V. Fasanelli) con lo scopo di studiarne la configurazione ottimale e
testarne l’uso in varie configurazioni (es. con afs).
8
http://asg.web.cmu.edu/cyrus/imapd/
ISTITUTO NAZIONALE DI FISICA NUCLEARE
Preventivo per l'anno 2004
Struttura
CNAF
Servizio Calcolo
Rapp. in CC: Luca Dell'Agnello
Resp. serv:
Pietro Matteuzzi
PREVISIONE DI SPESA: Piano finanziario locale
In KEuro
Mater. Trasp. Affitti e
ANNI
Mat.
TOTALE
Miss.
Miss.
manut.
e
di
FINANZIARI Interno Estero cons. Facch. appar. inventar Competenza
2004
17.5
0.0
79.0
0.0
860.0
70.0
1026.5
TOTALI
17,5
0,0
79,0
0,0
860,0
70,0
1026,5
Linee trasmissione
Altre
somme dati − Banda(MBit/s)
destinate
Minima
al
Massima
garantita
potenz.
0.0
100.0
1024.0
0,0
Note: Autorizzazione del Direttore in merito
alle attività ed alle richieste
Mod CC 2
(a cura del Rappresentante in Commissione Calcolo)
ISTITUTO NAZIONALE DI FISICA NUCLEARE
Preventivo per l'anno 2004
Struttura
CNAF
Servizio Calcolo
Rapp. in CC: Luca Dell'Agnello
Resp. serv:
Pietro Matteuzzi
A) ATTIVITA' SVOLTA FINO A GIUGNO 2003
Gestione Servizi di Calcolo per il CNAF con supporto ai P.S. DATAGRID, TIER1, DATATAG.
Gestione di alcuni servizi generali dell'INFN come DNS, MAILING LIST, WEB SERVER Tematici, AFS
Server Nazionale, STREAMING, MCU nazionale, REFLECTOR nazionale per Videoconferenze,
SERVIZIO CONTRATTI HW e SW per l'INFN.
B) ATTIVITA' PREVISTA PER L'ANNO 2004
Istallazione nuovo server login centrale sezione, bastion host per utenti esterni.
Installazione nuovo Router, gestione delle macchine del Centro, supporto al P.S. TIER1.
Gestione dei servizi generali dell'INFN come DNS, MAILING LIST, MAIL SERVER di Back Up per
l'INFN, WEB SERVER TEMATICI, AFS server nazionale, STREAMING, MCU nazionale,
REFLECTOR nazionale per Videoconferenze, SERVIZIO CONTRATTI HW e SW per l'INFN
Integrazione Servizio MCU ISDN con H.323.
C) FINANZIAMENTI ANNI PRECEDENTI
Anno
finanziario
2003
TOTALE
Linee
Trasmissione dati
− Banda (MBit/s)
In kEuro
TOTALE
Altre
somme
destinate
al potenz.
Minima
garantita
Massima
86.0
0.0
0.0
100.0
1024.0
86
0
0
Missioni
interno
Missioni
estero
Materiale
di
consumo
Trasp. e
Facch.
Affitti e
Manut.
Apparec.
Materiale
inventar.
0.0
0.0
0.0
0.0
800.0
0
0
0
0
800
Mod CC 3
(a cura del Rappresentante in Commissione Calcolo)
ISTITUTO NAZIONALE DI FISICA NUCLEARE
Preventivo per l'anno 2004
Struttura
CNAF
PERSONALE
N
Qualifica
GRUPPO
O
Incarichi
Associazione Associazione Collaborazione Associazione
SERVIZIO
di
Scientifica Tecnologica
Tecnica
Tecnica
Ruolo Art.23/15
Ricerca
Calcolo e reti
CTer.
calcolo e reti
Tecn.
Ricerca
CTer.
calcolo e reti
I Tecn
Calcolo e reti
CTer.
Dipendenti
Cognome e Nome
1
2
3
4
5
Servizio Calcolo
Rapp. in CC: Luca Dell'Agnello
Resp. serv:
Pietro Matteuzzi
Cinque Massimo
Dell'Agnello Luca
Italiano Alessandro
Matteuzzi Pietro
Zani Stefano
Numero totale
Full Time Equivalent
Mod CC 4
5
1.5
(a cura del Rappresentante in Commissione Calcolo)
%
50
20
20
30
30