S.I.A.R.
Transcript
S.I.A.R.
S.I.A.R. SISTEMA INFORMATIVO AGRICOLO REGIONALE PROGETTO OPERATIVO PER LA CONNESSIONE DEGLI UTENTI DELLA REGIONE UMBRIA DIREZIONE ATTIVITA’ PRODUTTIVE - Giugno 2005 - ______________________________________________________________________________ --- Servizio Affari Generali e Amministrativi, Sistema Informativo e Normative Comunitarie --- INDICE 1. IL PROGETTO pag. 3 2. CONNESSIONE DEGLI UTENTI DELLA REGIONE UMBRIA – DIREZIONE ATTIVITA’ PRODUTTIVE 2.1 Introduzione pag. 7 2.2 Architettura della rete pag. 7 2.3 Utenti da attivare pag. 7 2.4 Risorse da acquisire pag. 8 2.5 Ipotesi organizzativa pag. 8 2 1. IL PROGETTO Il progetto predisposto dall’A.R.U.S.I.A. per la realizzazione del S.I.A.R., approvato dalla Giunta Regionale con D.G.R. 2121/2004, alla sezione 5.4. illustra i riferimenti guida per il potenziamento delle strumentazioni hardware e software al momento in uso per la gestione del Sistema Informativo dell’A.R.U.S.I.A., al fine di un suo adeguamento alle finalità ed alle caratteristiche tecniche individuate per il S.I.A.R.. Si riporta il contenuto di tale sezione: “Per il raggiungimento degli obiettivi individuati per il progetto è necessario un adeguato intervento strutturale sull’attuale Sistema Informativo dell’A.R.U.S.I.A., che deve essere individuato e valutato nelle sue componenti hardware e software, in maniera strettamente interconnessa e interdipendente. Occorre considerare i principali vincoli che caratterizzano il progetto: elevato numero di dati da gestire, che comporta: o un’adeguata architettura delle memorie di massa; o un data base relazionale di potenzialità adeguata; o l’esigenza di una semplice gestione dei back up; elevato numero di utenti, che comporta: o l’esigenza di un sistema centrale configurato con potenzialità adeguate al servizio da fornire; o l’esigenza di dover gestire una realtà distribuita con caratteristiche hardware e software sicuramente molto eterogenee, senza che sia possibile ipotizzare interventi per una loro omogeneizzazione; o l’esigenza di poter distribuire in maniera agevole il software applicativo realizzato da A.R.U.S.I.A.; esigenza di adeguata protezione per i possibili danneggiamenti del Sistema; esigenza di ridondanze, per ridurre la possibilità di blocco delle attività a seguito di eventuali malfunzionamenti del Sistema. La caratteristica più vincolante, tra quelle sopra descritte, è certamente quella relativa al numero di utenti da gestire, alla eterogeneità delle strumentazioni informatiche in uso presso gli stessi e all’esigenza, imprescindibile, di una facile gestione della distribuzione del software applicativo e degli aggiornamenti dello stesso. Si ritiene per questo che la soluzione più funzionale attenga il ricorso ad una Server Farm Citrix. Le soluzioni di accesso di Citrix Systems, infatti, realizzano il concetto di "On-Demand Enterprise", consentendo a tutti gli utenti di accedere ad ogni tipo di applicazione, con qualsiasi device e attraverso qualsiasi connessione, da Wireless a Web. In altri termini, la procedura applicativa viene installata sul server, e non è necessario alcun intervento sui client. E’ evidente il vantaggio che un tale soluzione offre, sia per quanto attiene i tempi di installazione e successivo aggiornamento delle procedure, sia perché non sono necessari interventi in termini di adeguamento delle risorse hardware e software dei client. L’approccio di Citrix, basato sulle più avanzate tecnologie disponibili nel mercato, come il protocollo I.C.A. (Indipendent Computing Architecture) e la piattaforma operativa MetaFrame, consente di gestire le eterogeneità e le complessità tipiche dell’utenza del S.I.A.R.. Il protocollo I.C.A., che è ormai uno standard di mercato per il Server-based Computing, consente di eseguire le applicazioni sulla Server Farm, mentre i client visualizzano solo le schermate Windows e trasmettono i comandi di mouse e tastiera, utilizzando poche risorse locali e pochissima banda. In tal modo è possibile accedere alle applicazioni in tempo reale, anche da remoto e utilizzando qualunque device. 3 Il fatto che le applicazioni vengano eseguite sul server, permette di poter installare e aggiornare centralmente il software, con notevoli risparmi sui costi di gestione e una maggior sicurezza dell'intero sistema. Il protocollo I.C.A. consta di tre componenti: un software per il server; un protocollo network; un software per il client. Sul server, I.C.A. separa l’applicazione logica dall’interfaccia utente, ed esegue le applicazioni esclusivamente sul server. Il protocollo network I.C.A. trasporta al client su protocolli standard solamente gli aggiornamenti video e i comandi di mouse e tastiera, utilizzando in genere meno di 5kbps sull’ampiezza di banda di rete. Sul client gli utenti lavorano esclusivamente sull’interfaccia dell’applicazione Grazie al Server-based Computing, è possibile ipotizzare una centralizzazione delle applicazioni, a prescindere dalla piattaforma software su cui le stesse sono state realizzate. Con questa tecnologia, infatti, le applicazioni sono sviluppate, gestite, supportate ed eseguite totalmente sul server. Il server-based computing permette un accesso sicuro a qualsiasi applicazione, attraverso qualsiasi network, da qualsiasi tipo di client, e implica una serie di benefici bottom-line, costs of ownership (TCO) ridotti e maggiore maneggevolezza, ottenuti con lo sviluppo e la gestione di un’applicazione centralizzata. La centralizzazione di Citrix armonizza inoltre i diversi cicli di vita delle applicazioni e del parco hardware: Dimensionando adeguatamente la Server Farm, è possibile utilizzare le applicazioni di ultima generazione senza che il parco hardware installato diventi obsoleto, e preservare quindi l’investimento effettuato. In sintesi, i principali vantaggi derivanti dalla tecnologia individuata, sono: gestione centralizzata dei server e delle applicazione; installazioni una tantum delle applicazioni; drastica diminuzione del TCO; nessuna amministrazione necessaria sul lato client; sicurezza; monitoraggio; shadowing sessioni; bassa occupazione di banda; accesso remoto alle applicazioni via browser; amministrazione remota dei client. L’intervento che si dovrà realizzare ha quindi l’obiettivo di sostituire l'attuale architettura, basata su applicativi client/server, con un’infrastruttura più moderna basata su piattaforma Intel, Citrix e Unix nativa. Al fine di rendere l'ambiente open sufficientemente sicuro si dovrà ipotizzare un’architettura estremamente flessibile e scalabile, in grado di soddisfare le attuali esigenze di A.R.U.S.I.A. e Regione dell’Umbria, proteggendo l'investimento effettuato anche per futuri sviluppi. Altra esigenza da salvaguardare è quella di una soluzione totalmente ridondata, in grado di garantire un’adeguata continuità di servizio. Si ritiene quindi di individuare un’architettura del sistema nella quale: il data base e la parte server degli applicativi risíedano su un server Unix; la distribuzione degli applicativi venga effettuata attraverso una Citrix Farm costituita in una configurazione adeguata. Per la prima parte si rende necessario: Un server Unix che possa essere clusterizzato, in configurazione adeguata, con sistema operativo AIX di livello 5.2. La gestione dei dati con la nuova versione di data base relazionale Informix IDS9. Un sottosistema dischi di ultima generazione, completamente in fibra e con connettività a 2 Gbit, che garantisca un’adeguata scalabilità e che, se necessario, possa essere upgradato 4 permettendo quindi un’ulteriore espansibilità, e consentendo all'infrastruttura di crescere sulla base delle future esigenze. Un software che consenta di creare copie fisiche o logiche dell'ambiente di produzione. Questa funzionalità potrebbe risultare particolarmente utile per creare velocemente degli ambienti di test o per creare delle nuove policy di backup centralizzate, basate su backup su nastro e su disco, che permetterebbero di ampliare la finestra temporale dei backup (portandola sino a 24 ore giornaliere e non avendo impatti sull'ambiente di produzione) e di minimizzare i tempi di restore (avendo un backup su disco il tempo di restore risulterebbe, infatti, quasi nullo). La possibilità di creare un File Server connesso alla SAN, per consentire agli utenti di condividere uno spazio disco centralizzato. Al fine di garantire la massima affidabilità della soluzione, si ipotizza un cluster composto da due nodi Intel, collegati con una doppia connessione alla Storage Area Network (ferma restando la possibilità di prevedere un solo sistema Intel connesso alla SAN). Tale soluzione è in grado di garantire un’elevata affidabilità e continuità di servizio. Un’infrastruttura in grado di affrontare, anche in una fase successiva, tematiche di Disaster Recovery. L’infrastruttura realizzata deve quindi consentire possibilità di upgrade, per poter installare fisicamente, in ambienti distinti, due sottosistemi dischi tra essi collegati che vengano costantemente allineati in modo automatico. Un sistema con le caratteristiche sopra descritte permette di consolidare tutti i dati di produzione su un ambiente estremamente sicuro e ridondato. In caso di guasto del server Unjix, infatti, i dati sono fisicamente residenti su un HW distinto e totalmente ridondato. Si è già detto dei vantaggi derivanti dalla creazione di una Server Farm: gli utenti sono in grado di visualizzare l'applicazione e di lavorare con la medesima interfaccia grafica, come se l'applicazione funzionasse localmente; i tasti digitati e i click del mouse vengono trasmessi dal dispositivo client al server, che a sua volta restituisce i refresh dello schermo; gli aggiornamenti del codice client, essendo effettuati dai server centralizzati, sono praticamente impercettibili agli occhi degli utenti; le applicazioni sono rese istantaneamente "Web-enabled", perché Citrix offre un accesso browser-based; la Citrix Farm può crescere progressivamente, sulla base del numero di utenti/applicazioni che dovranno essere distribuite. Per la Server Farm può essere ipotizzata una configurazione composta da: due server Domain Controller per realizzare il dominio W2003 e gestirne i relativi servizi ed utenti (i due server Domain Controller forniscono le stesse funzioni, garantendo al dominio condizioni di fiault-tolerance); tre servers Citrix MetaFrame Presentation Server 3.0 per realizzare la Server Farm, dei quali: o due destinati a rendere disponibili agli utenti le applicazioni in essa pubblicate; o il terzo destinato a fornire in ridondanza le stesse funzioni dei due precedenti, allo scopo di fornire alla Server Farm maggiore potenza e condizioni di high-availability e fault-tolerance; software per il trasferimento intelligente delle stampe su rete Wan; le licenze per un numero iniziale di almeno 50 Utenti. I principali vantaggi della soluzione descritta sono: la creazione di una soluzione ridondante, in grado di garantire un’elevata continuità di servizio; un’elevata espansibilità, in quanto: o la Citrix Farm può crescere sulla base del numero di utenti/applicazioni che dovranno essere distribuite; o il sottosistema dischi con le caratteristiche indicate può, attraverso un processo di upgrading, arrivare a contenere un elevato numero di unità o anche evolvere verso una configurazione superiore; la possibilità di sostituire in qualsiasi momento i Server collegati al sottosistema dischi senza necessità di migrazione dei dati, ma semplicemente riconfigurando i collegamenti al sottosistema dischi medesimo; 5 la creazione di un’infrastruttura espandibile in qualsiasi momento, con la possibilità di consolidare contemporaneamente sul sottosistema dischi ambienti eterogenei Linux, Windows e Unix; la possibilità di creare un File Server connesso alla SAN, in grado di "distribuire" elevate quantità di spazio disco; la creazione di un’infrastruttura in grado di gestire una futura centralizzazione dei backup in modo automatico (in qualsiasi momento ci si potrebbe dotare di una libreria di backup collegabile direttamente in SAN, che potrebbe gestire in modo automatico i backup di tutti i dati consolidati sul sottosistema dischi); la possibilità di upgrading del sottosistema dischi verso configurazioni superiori in grado: o di creare in maniera automatica copie dell’ambiente di produzione; o di creare sino ad 8 copie dell'ambiente di produzione, con l’acquisizione del software SnapView; o di affrontare tematiche di Disaster Recovery, esigenza questa che merita attenzione, in quanto la Citrix Farm, il DB Server ed il sottosistema dischi vengono ad essere fisicamente collocati negli stessi locali di A.R.U.S.I.A.. Si ritiene che la soluzione illustrata sia sicuramente rispondente alle esigenze proprie del S.I.A.R., facendo ricorso a tecnologie hardware e software di avanguardia ma oramai collaudate, in grado di fornire le prestazioni e l’affidabilità necessarie.” L’A.R.U.S.I.A. ha predisposto uno specifico sottoprogetto esecutivo per l’acquisizione delle strumentazioni hardware e software necessarie, sulla base delle indicazioni definite nel progetto. In tale contesto, per quanto attiene il Sistema Citrix è stata prevista l’acquisizione di risorse hardware e software sufficienti per l’attivazione di un numero iniziale di 80 utenti. In tale numero erano state ricomprese le postazioni in uso presso l’A.R.U.S.I.A. ed un primo numero di utenze esterne. 6 CONNESSIONE DEGLI UTENTI DELLA REGIONE UMBRIA DIREZIONE ATTIVITA’ PRODUTTIVE 2.1 Introduzione Nel “Progetto Operativo per la Realizzazione della Rete di Comunicazione del S.I.A.R.“ e nel “Progetto Operativo per la Realizzazione della Rete di Comunicazione del S.I.A.R. – Integrazione per l’utilizzo di Internet” sono state illustrate le modalità di realizzazione dell’infrastruttura di comunicazione mediante la quale gestire i collegamenti telematici necessari per l’utilizzo del S.I.A.R. da parte degli utenti esterni all’A.R.U.S.I.A.. L’infrastruttura di comunicazione utilizzata dal S.I.A.R. sarà costituita da una sommatoria di interventi di carattere diverso, che tengano conto delle risorse già in uso. Il presente paragrafo illustra le modalità previste per la realizzazione dell’infrastruttura di comunicazione per la parte di utenza costituita dagli Uffici della Direzione Attività Produttive della Regione Umbria, e le risorse per questo necessarie. 2.2 Architettura della rete Occorre ricordare che è in uso un collegamento tra l’A.R.U.S.I.A. (Palazzo Maltauro) e la Direzione Attività Produttive della Regione Umbria (Palazzo Broletto). Realizzato su fibra ottica, consente il collegamento tra le rispettive LAN aziendali fin dall’anno 2004, a seguito del trasferimento degli Uffici dell’A.R.U.S.I.A. presso Palazzo Maltauro. Si è per questo provveduto ad intervenire sui rispettivi router, al fine di una loro configurazione per la gestione degli indirizzamenti necessario. Si prevede quindi di utilizzare tale collegamento anche per consentire agli utenti della Direzione Attività Produttive della Regione Umbria l’accesso alla Server Farm Citrix dell’A.R.U.S.I.A.. Si rende per questo necessario provvedere: alla personalizzazione dei router di gestione del collegamento, per consentire il giusto indirizzamento verso la Server Farm Citrix; all’indirizzamento di uno almeno degli attuali server di gestione della Server Farm Citrix. 2.3 Utenti da attivare Un primo esame, effettuato dal servizio Sviluppo Rurale Sostenibile, ha consentito di individuare in n. 69 gli utenti necessari per il collegamento al S.I.A.R. degli Uffici della Direzione Attività Produttive della Regione Umbria. La situazione, ripartita per Servizio, è la seguente: Servizio Numero utenti Direzione 1 Segreteria Assessore 1 Sviluppo Rurale Sostenibile 11 Credito Agrario, Controlli Esterni, Garanzie delle Produzioni 4 Bonifica e Miglioramenti Fondiari 13 Aiuti alle Imprese e alle Filiere Agricole e Agroalimentari 16 Qualificazione delle Produzioni Animali 6 Produzioni vegetali e Politiche per l’Innovazione 8 7 Programmazione Forestale, Faunistico-Venatoria ed Economia Montana Totale 9 69 Per ciascun utente dovranno essere definite: 2.4 le procedure del Menù del S.I.A.R. che lo stesso è autorizzato ad utilizzare; il livello di abilitazione (lettura, modifica, stampa). Risorse da acquisire Si ravvisa l’esigenza di procedere ad una implementazione della Server Farm Citrix, con l’acquisizione delle strumentazioni hardware e software necessarie, come di seguito indicato: Descrizione Server Citrix in configurazione analoga a quelli in uso Licenze Citrix Metaframe Enterprise Edition, comprensive di 2 anni subscription aggiuntivi Licenze Windows 2003 user CAL e Windows 2003 TS Software ThinPrint Server Engine per Terminal services Installazione, configurazione ed estensione manutenzione a tre anni Quantità Costo presunto (€.) 2 15.000,00 80 35.000,00 80 9.000,00 2 6.000,00 1 5.000,00 TOTALE 70.000,00 2.5 Ipotesi organizzativa Si ravvisa l’esigenza di individuare presso la Direzione Attività Produttive un nucleo di riferimento, che possa sovrintendere alle problematiche inerenti la gestione della rete di connessione alla Server Farm Citrix degli utenti di competenza. Tale nucleo dovrebbe costituire l’interfaccia dell’A.R.U.S.I.A. nei confronti degli utenti finali, e viceversa. I dipendenti per questo individuati potranno acquisire presso l’A.R.U.S.I.A. le nozioni tecniche necessarie per la gestione di competenza del funzionamento della rete, partecipando anche ai relativi corsi di formazione. Si rende inoltre opportuno un coinvolgimento del nucleo nel Progetto S.I.A.R., per un costante allineamento con le linee di sviluppo e di realizzazione dello stesso. 8