PREVENTIVO LOCALE DI SPESA PER L`ANNO 2004
Transcript
PREVENTIVO LOCALE DI SPESA PER L`ANNO 2004
ISTITUTO NAZIONALE DI FISICA NUCLEARE Preventivo per l'anno 2004 Struttura CNAF Servizio Calcolo Rapp. in CC: Luca Dell'Agnello Resp. serv: Pietro Matteuzzi PREVENTIVO LOCALE DI SPESA PER L'ANNO 2004 In KEuro VOCI DI SPESA IMPORTI DESCRIZIONE DELLA SPESA Parziali Gruppo video conferenza: 1 − Gruppo Multimediale: 10 11.0 gruppo NETGROUP gruppo AFS: 0.5 gruppo Kerberos5−xauth: 2 gruppo mailing: 0.5 gruppo TRIP: 2 1.5 Totale Compet. 17.5 2.5 2.5 0.0 servizio MCU 15.0 Affitto Linee e apparecchiature trasmissione dati QUESTE RICHIESTE EQUIVALGONO A FONDI PER LE LINEE TELEFONICHE TRASMISSIONE DATI (CAP. ECONOMICO 104250 linee temporanee per convegni: 6, noleggio SAF: 23, affitto linee dati (Presidenza, TO−7 Comuni, MI−LASA): 35 64.0 79.0 0.0 rinnovo contratti nazionali HW e SW: SUN 50.0 rinnovo contratti nazionali SW: NAG LICENZE 150.0 rinnovo contratti nazionali HW e SW: COMPAQ−HP 190.0 rinnovo contratti nazionali HW e SW (fine 2004): CISCO 420.0 rinnovo contratti nazionali SW: NORTON Antivirus 50.0 1 portatile multimediale per streaming (gruppo videoconferenza): 4 rinnovo server streaming (gruppo videoconferenza): 2 6.0 1 server KDC (gruppo Kerberos5−xauth): 7 7.0 1 access point wireless (gruppo TRIP): 1 1 access point wired (gruppo TRIP): 1 1 server di autenticazione (gruppo TRIP): 2 VPN server 4.0 router di accesso al CNAF 50.0 70.0 3.0 Totale Altre somme destinate al potenziamento del Servizio Calcolo dai fondi di Sezione: Linee di trasmissione dati 1026.5 0.0 Banda (MBit/s) minima garantita massima Mod CC 1 860.0 (a cura del Rappresentante in Commissione Calcolo) 100.0 1024.0 ISTITUTO NAZIONALE DI FISICA NUCLEARE Preventivo per l'anno 2004 Struttura CNAF Servizio Calcolo Rapp. in CC: Luca Dell'Agnello Resp. serv: Pietro Matteuzzi ALLEGATO MODELLO CC 1 Gruppo Multimediale (Videostreaming) −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− Trasferte: Per quanto riguarda le trasferte in Italia per Videostreaming, considerando 5 eventi in un anno, per un massimo di 10 giorni ad evento con 2 persone del CNAF (S. Zani ed A. Italiano), abbiamo stimato un costo complessivo di 10.000 Euro. Acquisto HW: Previa verifica della validita' della soluzione (portatile multimediale finanziato da CCR nel 2003), intendiamo sostituire anche l'altro calcolatore di Encoding con un portatile per limitare i problemi di trasferimento del materiale ed al tempo stesso avere un sistema piu' performante per una migliore codifica. Mod CC 1a (a cura del Rappresentante in Commissione Calcolo) Introduzione La posta elettronica e’ uno dei servizi di base usato dal personale INFN per il proprio lavoro. Il servizio e’ decentrato a livello di unità organizzativa (sezioni, laboratori, gruppi collegati, Presidenza, CNAF, CCSEM), mentre a livello centrale vengono gestite le mailing list per il dominio infn.it (presso il CNAF) e due mail server di backup (infngw.infn.it e cosinegw.ts.infn.it, rispettivamente presso il CNAF e la sezione INFN di Trieste) per il dominio infn.it e tutti i sottodomini1. L’ultimo cambiamento infrastrutturale del servizio di posta elettronica nell’INFN risale al 1997 con la migrazione, contestuale alla dismissione di DECNET, dal protocollo X.400 allo standard IETF smtp2, migrazione pianificata dall’allora gruppo di mailing dell’INFN. In tale occasione venne installato sendmail (Berkeley o VMS a seconda della piattaforma) sulla quasi totalità dei server di sezione. Dopo questa fase l’attività del gruppo mailing si e’ fortemente ridotta ed e’ stata limitata al supporto dei gestori locali quando richiesto. Nel corso dell’ultimo anno però sono sorti alcuni nuovi problemi che hanno fatto sentire la necessità di rifondare il gruppo in modo che faccia fronte alle nuove esigenze. Attualmente, fra le problematiche più sentite ci sono sicuramente il problema dell’individuazione di un sistema efficace di filtri anti-spam e quello di un sistema antivirus. Fra gli obiettivi a più lungo termine, riteniamo importante sperimentare architetture che assicurino ridondanza al servizio, anche in un ottica che trascende l’ambito specifico del mailling, in quanto l’esperienza acquisita sarà “rivendibile” anche per altri servizi (e.s. file server). Tutta la documentazione prodotta e gli eventuali pacchetti personalizzati saranno messi a disposizione su un apposito spazio web e ne sarà data pubblicità tramite la mailing list di contatto dei gestori di posta. Piano di lavoro Nel corso di un primo incontro, tenuto il 3 Aprile 2003 presso il CNAF, cui sono intervenute 19 persone, sono stati dettagliati i problemi da studiare ed individuati i sottogruppi che se ne occuperanno. Abbiamo indicato come primo punto la parte di mero servizio per il supporto dei servizi nazionali. 1 2 In realtà il servizio e’ a disposizione di tutti gli enti afferenti al GARR. RFC 821, 822 e successivi Servizi nazionali – Vengono erogati alcuni servizi a livello nazionale: gestione delle mailing list (G. Vita Finzi, L. dell’Agnello) e dei server di backup (L. dell’Agnello, A. Tirel). MTA – Dalle risposte ad un questionario sottoposto ai gestori del servizio di posta nelle varie strutture INFN (Giugno 2003), si evince che nella maggioranza dei casi viene utilizzato il sendmail Berkeley 3 (versioni varie). Uno dei compiti del gruppo e’ quindi seguire l’evoluzione del prodotto e fornire le indicazioni per la configurazione ottimale del servizio. Un altro compito del gruppo e’, a nostro avviso, verificare le funzionalità di sendmail e di altre soluzioni alternative e la loro aderenza agli standard. Infatti, un’altra indicazione emersa e’ la ricerca di alternative a sendmail, ritenuto ostico da configurare e gestire; un candidato sostituto di sendmail e’ postfix 4, gia’ adottato in alcune sezioni. Devono essere anche valutati sistemi di autenticazione sicura per l’accesso al servizio di posta elettronica (in spedizione) 5 che permettano di implementare filtri anti-relay non basati sull’appartenenza dell’host di origine alla LAN. E’ stato costituito un sottogruppo di lavoro su sendmail (C. Allocchio, L.dell’Agnello), per la stesura di documentazione su sendmail e per la valutazione della rispondenza agli standard di altre soluzioni. Un altro sottogruppo (D. Fabiani, E.Mazzoni, A. Gianoli, G.Sava, E.M.V.Fasanelli) preparerà la documentazione per la configurazione di postfix, con il fine di fornire un’alternativa, del tutto equivalente come funzionalità per gli utenti finali. Spam – In varie sezioni e’ stato adottato spamassassin 6 per filtrare i mail e segnalare quelli di spam. Dopo un iniziale “successo” e’ stato lamentata da molti una recrudescenza del fenomeno legata all’evoluzione della tipologia di spam. Da notare che, secondo uno studio del Gartner Group, il fenomeno dello spam e’ destinato a crescere ulteriormente. 3 http://www.sendmail.org/ http://www.postfix.com/ 5 SMTPAUTH, STARTTLS 6 http://www.spamassassin.org/ 4 Una possibile risposta e’ l’uso di filtri bayesiani che permettono di “istruire” il sistema antispam ed eventualmente lo scambio di informazioni fra i siti con lo “scambio” dei database dello spam. E’ stato costituito quindi un sottogruppo (O.Pinazza, R.Veraldi, M. deRossi, M. Corosu) che affrontera’ il problema esaminando anche eventuali altre soluzioni (es.: dcc7). - configurazione ottimale di spamassassin uso dei filtri bayesiani test con db centralizzato spam test con dcc, rav Antivirus – In alcune sezioni sono stati adottati sistemi di protezione dai virus nei mail direttamente sul mail server. Vengono attualmente usati 4 sistemi alternativi (rav, sophos+amavis, mime_defang, PARMA????) per ripulire i mail da attachment “infetti”. Si e’ costituito quindi un sottogruppo (A.Brunengo, M. deRossi, M. Corosu) che esaminerà le varie soluzioni, seguendone l’evoluzione (anche commerciale) e fornendo indicazioni sulla configurazione ottimale con i mailer usati. - confronto tra i sistemi - configurazione ottimale dell’antivirus con sendmail, postfix List server – Attualmente come gestore di mailing list viene utilizzato per lo più majordomo, che però mostra alcuni limiti significativi sia da un punto di vista funzionale che gestionale. Un sottogruppo (G. Vita Finzi, L. dell’Agnello, E.M.V. Fasanelli) vaglierà alternative (es. mailman, smartlist). Architettura – L’affidabilità del servizio (fail-over e load-balancing) e’ un’esigenza sempre più sentita. E’ nato un sottogruppo (A. Tirel, S. Spanu) per provare soluzioni architetturali (e.s. usando Linux RedHat Advanced Server) che vadano in tale direzione. Accesso alle mailbox – Il metodo standard di accesso alla propria casella di posta e’ tramite un client che supporti il protocollo pop o meglio imap (tipici esempi sono: Netscape, Outlook, Eudora, pine). In alternativa, e’ 7 h ttp ://www. rh y o lite.co m/an ti-s p am/d cc l’accesso tramite webmail (che comunque si appoggia solitamente sul protocollo imap) che di fatto elimina la necessità di avere un client. Esistono molteplici implementazioni di server imap: le più diffuse all’interno dell’INFN sono la WU-imap, realizzata dalla Washington University, e Cyrus della Carnegie Mellon8. Quest’ultimo sembra essere il più promettente da un punto di vista delle caratteristiche: e’ stato quindi costituito un sottogruppo (L.dell’Agnello, E.M.V. Fasanelli) con lo scopo di studiarne la configurazione ottimale e testarne l’uso in varie configurazioni (es. con afs). 8 http://asg.web.cmu.edu/cyrus/imapd/ ISTITUTO NAZIONALE DI FISICA NUCLEARE Preventivo per l'anno 2004 Struttura CNAF Servizio Calcolo Rapp. in CC: Luca Dell'Agnello Resp. serv: Pietro Matteuzzi PREVISIONE DI SPESA: Piano finanziario locale In KEuro Mater. Trasp. Affitti e ANNI Mat. TOTALE Miss. Miss. manut. e di FINANZIARI Interno Estero cons. Facch. appar. inventar Competenza 2004 17.5 0.0 79.0 0.0 860.0 70.0 1026.5 TOTALI 17,5 0,0 79,0 0,0 860,0 70,0 1026,5 Linee trasmissione Altre somme dati − Banda(MBit/s) destinate Minima al Massima garantita potenz. 0.0 100.0 1024.0 0,0 Note: Autorizzazione del Direttore in merito alle attività ed alle richieste Mod CC 2 (a cura del Rappresentante in Commissione Calcolo) ISTITUTO NAZIONALE DI FISICA NUCLEARE Preventivo per l'anno 2004 Struttura CNAF Servizio Calcolo Rapp. in CC: Luca Dell'Agnello Resp. serv: Pietro Matteuzzi A) ATTIVITA' SVOLTA FINO A GIUGNO 2003 Gestione Servizi di Calcolo per il CNAF con supporto ai P.S. DATAGRID, TIER1, DATATAG. Gestione di alcuni servizi generali dell'INFN come DNS, MAILING LIST, WEB SERVER Tematici, AFS Server Nazionale, STREAMING, MCU nazionale, REFLECTOR nazionale per Videoconferenze, SERVIZIO CONTRATTI HW e SW per l'INFN. B) ATTIVITA' PREVISTA PER L'ANNO 2004 Istallazione nuovo server login centrale sezione, bastion host per utenti esterni. Installazione nuovo Router, gestione delle macchine del Centro, supporto al P.S. TIER1. Gestione dei servizi generali dell'INFN come DNS, MAILING LIST, MAIL SERVER di Back Up per l'INFN, WEB SERVER TEMATICI, AFS server nazionale, STREAMING, MCU nazionale, REFLECTOR nazionale per Videoconferenze, SERVIZIO CONTRATTI HW e SW per l'INFN Integrazione Servizio MCU ISDN con H.323. C) FINANZIAMENTI ANNI PRECEDENTI Anno finanziario 2003 TOTALE Linee Trasmissione dati − Banda (MBit/s) In kEuro TOTALE Altre somme destinate al potenz. Minima garantita Massima 86.0 0.0 0.0 100.0 1024.0 86 0 0 Missioni interno Missioni estero Materiale di consumo Trasp. e Facch. Affitti e Manut. Apparec. Materiale inventar. 0.0 0.0 0.0 0.0 800.0 0 0 0 0 800 Mod CC 3 (a cura del Rappresentante in Commissione Calcolo) ISTITUTO NAZIONALE DI FISICA NUCLEARE Preventivo per l'anno 2004 Struttura CNAF PERSONALE N Qualifica GRUPPO O Incarichi Associazione Associazione Collaborazione Associazione SERVIZIO di Scientifica Tecnologica Tecnica Tecnica Ruolo Art.23/15 Ricerca Calcolo e reti CTer. calcolo e reti Tecn. Ricerca CTer. calcolo e reti I Tecn Calcolo e reti CTer. Dipendenti Cognome e Nome 1 2 3 4 5 Servizio Calcolo Rapp. in CC: Luca Dell'Agnello Resp. serv: Pietro Matteuzzi Cinque Massimo Dell'Agnello Luca Italiano Alessandro Matteuzzi Pietro Zani Stefano Numero totale Full Time Equivalent Mod CC 4 5 1.5 (a cura del Rappresentante in Commissione Calcolo) % 50 20 20 30 30