Servizio e-learning
Transcript
Servizio e-learning
Servizio e-learning L'infrastruttura tecnologica per l'erogazione del servizio di Elearning Il servizio di e-learning viene erogato in modalità ASP, in modo che i clienti possano usufruire dei corsi senza dover gestire l’infrastruttura di sistemi e applicativi. L’infrastruttura che ospita i servizi di e-learning erogati dal CINECA è basata su un’architettura scalabile e fault tolerant. Tutte le macchine sono alloggiate in sala macchine CINECA in locali dotati di impianto di condizionamento, doppio circuito di alimentazione, gruppo di continuità e generatore elettrico. Per l’erogazione di contenuti multimediali audio/video ci si avvale di server di streaming basati su tecnologie Windows Media, Flash, Real e Quicktime. L’accessibilità ai contenuti è garantita da un’eterogeneità di collegamenti in grado di assicurare sempre e costantemente un’ottima raggiungibilità dell'utenza Internet. Viene inoltre eseguito un backup giornaliero automatico di tipo incrementale con schedulazione automatica pilotata dal server, attraverso l’infrastruttura di backup CINECA basata su IBM Tivoli Storage Manager. I sistemi sono costantemente monitorati da sistemi automatici H24. Viene implementato il monitoraggio automatico della connettività Internet e dei principali servizi applicativi con disponibilità del sistemista e intervento garantito da presidio on-site durante il normale orario d’ufficio (8-19 dei gg. lavorativi dal lunedì al venerdì). Viene garantito l’intervento entro 4 ore lavorative dalla chiamata nel caso di malfunzionamenti che compromettano le funzionalità del sistema. L’utilizzo della piattaforma non è esclusivo; viene offerto un ambiente logicamente indipendente. Per lo svolgimento di attività di manutenzione e l’applicazione di patch/upgrade del software, deve essere concordata una finestra di manutenzione periodica in orario d’ufficio su base mensile; eventuali patch urgenti per le risoluzioni di problemi di sicurezza potranno comunque essere applicate con frequenza maggiore. Dettagli del servizio Il servizio di supporto tecnologico e informatico per l’insegnamento e l’apprendimento in modalità e-learning prevede: USO PIATTAFORMA MOODLE Moodle è la piattaforma di e-learning open source che permette di: -Gestire gli utenti iscritti -Creare pagine HTML CINECA – Servizi E-Learning -Creare quiz -Caricare file di vario formato -Caricare pacchetti SCORM -Tenere traccia del progresso e dei risultati conseguiti dagli utenti -Erogare corsi via web La piattaforma, grazie allo sviluppo basato sul lavoro di gruppi diversi, ha prodotto una quantità considerevole di moduli, integrati o aggiuntivi, garantendo una notevole varietà di attività disponibili all’interno del sistema. Tra le attività didattiche che i vari moduli di Moodle forniscono ci sono: - chat - forum - workshop - glossario con indicizzazione semiautomatica STREAMING ON DEMAND Il servizio si avvale di server Windows Media, Flash, Real e Darwin (Quicktime). I server sono basati su sistemi IBM x345 dotati di alimentazione ridondata, dischi SCSI RAID5 e backup giornaliero tramite il sistema Tivoli TSM. CARATTERISTICHE DELL’INFRASTRUTTURA CINECA CINECA ha sviluppato nel corso del tempo una solida esperienza di centro di calcolo che ora è disponibile anche per l’erogazione dei servizi di tipo mission critical. La recente realizzazione del nuovo datacenter ha posto una particolare attenzione alle caratteristiche di affidabilità e di sicurezza, nonché alla flessibilità e scalabilità delle soluzioni tecnologiche e dei servizi che il datacenter propone. Sicurezza fisica Una particolare attenzione è stata posta per garantire al meglio l’affidabilità e la sicurezza di tutti gli impianti di supporto alle apparecchiature di calcolo. Situazione energetica Per il controllo dell’impianto elettrico è stata adottata una soluzione ridondata con una capacità contrattualizzata di 4,2 MWatt, supportata da un impianto di produzione di energia in emergenza costituito da motogeneratori diesel; questi sono in grado di supportare tutti i fabbisogni dell’infrastruttura per un totale installato di 5,35 MVA. La potenza attualmente disponibile quando si opera sotto sistemi di continuità (UPS) è di oltre 3 MVA. Questo consente di provvedere a una alimentazione separata (e duplicata) dei rack che ospitano i sistemi attestati, tra l’altro, su UPS separati. Impianti e distribuzione sono su due linee distinte, indipendenti e autosufficienti. Tutte le utenze possono essere alimentate indifferentemente dall’una o dall’altra, garantendo la possibilità di effettuare manutenzioni e riparazioni senza interrompere il servizio o riducendo al minimo eventuali interruzioni. Ad ulteriore protezione delle apparecchiature sono presenti sistemi di condizionamento a temperatura ed umidità controllate, ridondati secondo il criterio N+1. Sistema antincendio Presso la struttura del DataCenter è presente un sistema antincendio, con rilevazione di fumi ed estinzione incendi automatica con GAS ARGON; a questo si aggiunge ad un sistema antiallagamento con sistemi di contenimento antialluvione. CINECA – Servizi E-Learning Per massimizzare il sistema di protezione dagli incendi è stata realizzata una vasca “volano” di accumulo, per l’alimentazione della rete antincendio, che consente di avere 70 m3 di acqua sempre disponibili (acqua piovana + eventuale integrazione con acqua presa dalla rete di adduzione idrica nei periodi di secca). La vasca ha una capacità massima complessiva fino 230 m3 di acqua piovana e valvole di non ritorno per fare defluire, in tempi controllati, gli eccessi di acqua, in caso di eventi meteorologici di forte intensità. La vasca è protetta da una recinzione con base in cemento armato di m 1,20 e da una paratia a scomparsa con relativo canale di deflusso acque. L’intero impianto antincendio è allacciato ad una rete autonoma di alimentazione elettrica. Il centro di calcolo è, inoltre, situato a 50 metri dalla stazione dei Vigili del Fuoco di Casalecchio di Reno. consentito solo a personale autorizzato. Tutta l’area esterna ed interna è dotata di telecamere di videosorveglianza a circuito chiuso, operative 24x7x365, oltre che di sensori elettronici di movimento e antintrusione. L’intero edificio presenta una netta separazione fisica tra le aree impianti, le sale comunicazioni, le sale hosting, i laboratori. La politica degli accessi consentiti e dei visitatori autorizzati ad accedere alle varie aree è gestita tramite un apposito sistema informativo. Il centro dispone, inoltre, di una entrata merci dedicata, dotata di rampa di carico/scarico in quota con pavimento flottante ed aree di accesso segmentate per l’accesso delle merci. La Rete Controllo accessi Il Centro di Calcolo è protetto da un rigido sistema di controllo accessi che garantisce dall’ingresso di estranei. Il controllo viene attuato a diversi livelli: L’edificio è dotato di un servizio di portineria presidiata 24x7x365, con sorveglianza nei giorni festivi e dalle 20,00 alle 7,00 nei giorni feriali. Tutti i visitatori transitano per la portineria, sono riconosciuti, registrati e dotati di un badge di riconoscimento per circolare nell’edificio. L’accesso delle persone oltre la portineria avviene con passaggio attraverso “bussole” comandate dai badge di riconoscimento. La sala macchine è situata in area ulteriormente protetta all’interno dell’edificio; l’accesso alla stessa è Il DataCenter è dotato di una solida infrastruttura di rete che consente di usufruire di connettività secondo l’architettura e i servizi di seguito descritti: Connettività di rete Locale La connettività della rete interna al centro è realizzata utilizzando switch ridondati con alimentazioni indipendenti, in modo da garantire il collegamento fra le apparecchiature anche in caso di failure di un singolo componente della rete. Segmentazione della rete La rete locale CINECA è suddivisa in segmenti indipendenti e tra loro “isolati” mediante l’impiego di firewall e Access Control List, realizzando così “security zone” tra loro autonome. Tipicamente ogni cliente (o unità organizzativa del CINECA) riceve una propria VLAN, e possono essere definite politiche di CINECA – Servizi E-Learning accesso personalizzate da implementarsi sui sistemi di difesa perimetrale. Connettività Internet Il Centro prevede due distinte modalità di collegamento con l’esterno. Per quanto concerne i servizi rivolti alle Aziende ed alle Pubbliche Amministrazioni, il CINECA dispone del collegamento verso due fra i principali ISP italiani (Tiscali e Fastweb) per 90 Mbit/sec complessivi di banda garantita su un massimo di 200 Mbit/sec. Tale doppio collegamento viene gestito con un meccanismo di Routing “dinamico” basato su protocollo BGP, che consente di mantenere connettività anche in caso di guasto ad uno dei link principali. Disegno logico della rete in HA Per l’utenza universitaria o appartenente ad altri enti collegati direttamente alla rete GARR, il Cineca offre il suo accesso in grado di supportare velocità di picco di 1 Gbps. Sicurezza logica Data Disaster Recovery Per la protezione contro eventi disastrosi, il cui impatto potrebbe rendere indisponibili i sistemi informativi ed anche l’accesso ai dati, CINECA dispone dal 2003 di una soluzione di Data Disaster Recovery (denominato e-Caveau), ossia di una infrastruttura di memorizzazione dati collocata presso il datacenter InteRoute di Milano, collegato con il CINECA tramite una dorsale a 100Mbps, su cui periodicamente ed automaticamente le informazioni più significative (dati, applicazioni, documentazione, procedure operative, ecc…) sono cifrate e copiate. In caso di disastro grave, è possibile recuperare il patrimonio informativo e le applicazioni così da ricostituire (seppure a freddo) il servizio. Backup e restore Per garantire la sicurezza e la disponibilità delle informazioni (dati, applicazioni), CINECA dispone di una infrastruttura per il salvataggio periodico e l’archiviazione di lungo periodo dei dati. L’Infrastruttura tecnologica di questo servizio è basata sulla suite IBM Tivoli Storage Manager (TSM), dalla quale, quindi, eredita tutte le specifiche tecniche. Il TSM CINECA implementa una architettura client/server con le seguenti caratteristiche principali: backup server farm e cluster ad alta affidabilità (di seguito denominato TSM-S); repository di primo livello su storage esterno (SAN ridondata); repository di secondo livello su silo robotizzato per la gestione automatica delle cartucce magnetiche (STK SL8500 menzionato nel presente documento); duplicazione dei dati su supporti fisici diversi (cartucce magnetiche); data migration automatica tra repository di primo e secondo livello; database proprietario per la gestione dei meta-data (object inventory, media inventory, client profile, CINECA – Servizi E-Learning autenticazione, logging, policy e security); monitoraggio di tutte le componenti di infrastruttura. Tutti i sistemi ed i servizi applicativi, i dati e le applicazioni sono sottoposti ad un salvataggio dei dati periodico con cadenza minima giornaliera, incrementabile secondo necessità. È possibile configurare il numero di versioni differenti di ciascun file memorizzato e conservato, ed il tempo di ritenzione all’interno del sistema di backup. Per quanto riguarda il servizio di archiviazione, mediante la medesima soluzione tecnologica è possibile conservare dati secondo policy di ritenzione che vanno da un minimo di un (1) giorno fino a tempo indefinito. malfunzionamenti del software e consentono altresì di minimizzare i tempi di fermo dei servizi dovuti alle attività di manutenzione. Il Cineca dispone di sistemi e di esperienza consolidata in ambito Unix e Windows. Questo tipo di infrastruttura e organizzazione viene impiegato per tutte le attività del CINECA e questo consente notevoli economie di scala e il contenimento dei costi dei singoli servizi erogati. Architetture a Farm Farm in bilanciamento di carico . Server e sistemi I sistemi I server dell’infrastruttura di e-learning per la componente di front-end sono basati su server in farm con le seguenti caratteristiche: • Server biprocessori Intel(R) Xeon(TM) CPU 2.80GHz, 3 GB RAM • File System condiviso su storage CINECA: IBM DS4800 • Linux SuSE SLES 8, Apache, Php Questa architettura viene adottata per garantire la scalabilità, la disponibilità e per rinsaldare le risorse disponibili. È un'architettura a strati dove il primo contiene i Load balancer (valutatori di carico) in configurazione ad alta disponibilità. La componente di back-end è costituita dall’infrastruttura DB MySQL. I servizi forniti dal CINECA vengono erogati usando sistemi fault-tolerant con componenti ridondate senza single-point of failure ed infrastrutture di cluster o farm ad elevata disponibilità che consentono di garantire la massima continuità di servizio anche in caso di guasti hardware o CINECA – Servizi E-Learning I dati sono conservati sul GPFS (General Parallel FileSystem), anch'esso in configurazione ad alta disponibilità, così che tutti i nodi condividono i diversi file system specifici per applicazione e servizio. Questa condizione fa sì che ogni nodo possa potenzialmente eseguire tutte le procedure relative a tutti i servizi. Architetture a Cluster Cluster ad alta disponibilità Cluster HA (High Availability) possono essere in configurazione attiva/attiva o attiva/passiva, a seconda del servizio che devono garantire. Lo scopo di questa architettura è di garantire una più alta disponibilità e affidabilità del sistema rispetto ai server tradizionali. Inoltre questa scelta architetturale permette di incrementare la dimensione della farm in modo dinamico senza interrompere l'esecuzione corrente: è possibile infatti aggiungere nuovi nodi alla farm con una procedura automatica, montare i file system condivisi richiesti e infine riconfigurare il load balancer per includere i nuovi nodi. Quando uno specifico servizio "A" ha bisogno di più risorse, è possibile ridistribuire i nodi in modo dinamico (senza fermare i sistemi) e semplice. L'adozione di questa architettura permette di ridurre la complessità dell'hardware, pur offrendo una ridondanza completa invece che limitata ad alcuni componenti. Si tratta di un sistema composto da due server Linux, identici dal punto di vista hardware e software, in cui però i servizi realmente attivi sono suddivisi tra le due CINECA – Servizi E-Learning macchine. Tra le due macchine è attivo un sistema che monitorizza costantemente lo stato dei servizi su entrambi i nodi. In condizioni normali, ognuna delle due macchine esegue i propri servizi, ma in caso di caduta di uno dei server, il sistema provvede a lanciare tutti i servizi inattivi sull'altra macchina, assumendone anche il nome e l'IP, in modo che entrambi i nodi siano sempre visti come un unico nodo dall'esterno. In entrambe le macchine è installato il servizio Heartbeat (battito del cuore). Questo comunica tra le due macchine tramite due sottoreti dedicate, una connessione ethernet e una connessione seriale, per verificare lo stato di salute dell'altro nodo del cluster e prevenire la condizione di split brain. La split brain syndrome si verifica quando tutte le reti designate per le comunicazioni interne si arrestano e i nodi non possono ricevere i segnali heartbeat. La split brain syndrome viene evitata richiedendo sempre la disponibilità e l'interazione della maggioranza dei due nodi e della funzione di condivisione di file affinché il server cassette postali di cluster sia operativo. La condizione di split brain si presenta quando tutte le comunicazioni interne si arrestano ma i due nodi continuano a funzionare regolarmente. In questo caso ogni nodo potrebbe pensare che il nodo fratello sia "morto" e decidere erroneamente di assumere il suo carico di lavoro, portando ad una duplicazione di esecuzione dei servizi e quindi a un'inconsistenza e corruzione dei dati. Questa deprecabile condizione viene prevenuta da componenti software che controllano in modo remoto la tensione elettrica dell'altro nodo e, usando un interruttore di rete, possono forzarne lo spegnimento. Le competenze e le persone In questo contesto il CINECA è in grado di offrire dal semplice servizio di colocation di sistemi a servizi di completa gestione di sistemi informativi in grado di garantire la massima qualità e disponibilità dei servizi togliendo al cliente qualsiasi onere relativo all’approvvigionamento delle attrezzature, del software e della gestione. Questo è reso possibilie grazie alla estrema specializzazione e preparazione del proprio personale che si colloca ai vertici per quanto riguarda le competenze tecnologiche e metodologiche relative alla progettazione ed allo sviluppo e gestione dei sistemi informativi e competenze consolidate di system e network security e consentono al CINECA di affrontare tutte le problematiche dei moderni sistemi IT. CINECA – Servizi E-Learning