S.I.A.R.

S.I.A.R.
SISTEMA INFORMATIVO AGRICOLO REGIONALE
PROGETTO OPERATIVO
PER LA CONNESSIONE DEGLI UTENTI
DELLA REGIONE UMBRIA
DIREZIONE ATTIVITA’ PRODUTTIVE
-
Giugno 2005
-
______________________________________________________________________________
--- Servizio Affari Generali e Amministrativi, Sistema Informativo e Normative Comunitarie ---
INDICE
1. IL PROGETTO
pag.
3
2. CONNESSIONE DEGLI UTENTI DELLA REGIONE UMBRIA – DIREZIONE ATTIVITA’ PRODUTTIVE
2.1
Introduzione
pag.
7
2.2
Architettura della rete
pag.
7
2.3
Utenti da attivare
pag.
7
2.4
Risorse da acquisire
pag.
8
2.5
Ipotesi organizzativa
pag.
8
2
1. IL PROGETTO
Il progetto predisposto dall’A.R.U.S.I.A. per la realizzazione del S.I.A.R., approvato dalla Giunta Regionale con
D.G.R. 2121/2004, alla sezione 5.4. illustra i riferimenti guida per il potenziamento delle strumentazioni
hardware e software al momento in uso per la gestione del Sistema Informativo dell’A.R.U.S.I.A., al fine di un
suo adeguamento alle finalità ed alle caratteristiche tecniche individuate per il S.I.A.R..
Si riporta il contenuto di tale sezione:
“Per il raggiungimento degli obiettivi individuati per il progetto è necessario un adeguato intervento strutturale
sull’attuale Sistema Informativo dell’A.R.U.S.I.A., che deve essere individuato e valutato nelle sue componenti
hardware e software, in maniera strettamente interconnessa e interdipendente.
Occorre considerare i principali vincoli che caratterizzano il progetto:
elevato numero di dati da gestire, che comporta:
o un’adeguata architettura delle memorie di massa;
o un data base relazionale di potenzialità adeguata;
o l’esigenza di una semplice gestione dei back up;
elevato numero di utenti, che comporta:
o l’esigenza di un sistema centrale configurato con potenzialità adeguate al servizio da
fornire;
o l’esigenza di dover gestire una realtà distribuita con caratteristiche hardware e
software sicuramente molto eterogenee, senza che sia possibile ipotizzare interventi
per una loro omogeneizzazione;
o l’esigenza di poter distribuire in maniera agevole il software applicativo realizzato da
A.R.U.S.I.A.;
esigenza di adeguata protezione per i possibili danneggiamenti del Sistema;
esigenza di ridondanze, per ridurre la possibilità di blocco delle attività a seguito di eventuali
malfunzionamenti del Sistema.
La caratteristica più vincolante, tra quelle sopra descritte, è certamente quella relativa al numero di utenti da
gestire, alla eterogeneità delle strumentazioni informatiche in uso presso gli stessi e all’esigenza,
imprescindibile, di una facile gestione della distribuzione del software applicativo e degli aggiornamenti dello
stesso.
Si ritiene per questo che la soluzione più funzionale attenga il ricorso ad una Server Farm Citrix.
Le soluzioni di accesso di Citrix Systems, infatti, realizzano il concetto di "On-Demand Enterprise", consentendo
a tutti gli utenti di accedere ad ogni tipo di applicazione, con qualsiasi device e attraverso qualsiasi
connessione, da Wireless a Web.
In altri termini, la procedura applicativa viene installata sul server, e non è necessario alcun intervento sui client.
E’ evidente il vantaggio che un tale soluzione offre, sia per quanto attiene i tempi di installazione e successivo
aggiornamento delle procedure, sia perché non sono necessari interventi in termini di adeguamento delle
risorse hardware e software dei client.
L’approccio di Citrix, basato sulle più avanzate tecnologie disponibili nel mercato, come il protocollo I.C.A.
(Indipendent Computing Architecture) e la piattaforma operativa MetaFrame, consente di gestire le eterogeneità
e le complessità tipiche dell’utenza del S.I.A.R..
Il protocollo I.C.A., che è ormai uno standard di mercato per il Server-based Computing, consente di eseguire le
applicazioni sulla Server Farm, mentre i client visualizzano solo le schermate Windows e trasmettono i comandi
di mouse e tastiera, utilizzando poche risorse locali e pochissima banda.
In tal modo è possibile accedere alle applicazioni in tempo reale, anche da remoto e utilizzando qualunque
device.
3
Il fatto che le applicazioni vengano eseguite sul server, permette di poter installare e aggiornare centralmente il
software, con notevoli risparmi sui costi di gestione e una maggior sicurezza dell'intero sistema.
Il protocollo I.C.A. consta di tre componenti:
un software per il server;
un protocollo network;
un software per il client.
Sul server, I.C.A. separa l’applicazione logica dall’interfaccia utente, ed esegue le applicazioni esclusivamente
sul server.
Il protocollo network I.C.A. trasporta al client su protocolli standard solamente gli aggiornamenti video e i
comandi di mouse e tastiera, utilizzando in genere meno di 5kbps sull’ampiezza di banda di rete.
Sul client gli utenti lavorano esclusivamente sull’interfaccia dell’applicazione
Grazie al Server-based Computing, è possibile ipotizzare una centralizzazione delle applicazioni, a prescindere
dalla piattaforma software su cui le stesse sono state realizzate.
Con questa tecnologia, infatti, le applicazioni sono sviluppate, gestite, supportate ed eseguite totalmente sul
server. Il server-based computing permette un accesso sicuro a qualsiasi applicazione, attraverso qualsiasi
network, da qualsiasi tipo di client, e implica una serie di benefici bottom-line, costs of ownership (TCO) ridotti e
maggiore maneggevolezza, ottenuti con lo sviluppo e la gestione di un’applicazione centralizzata.
La centralizzazione di Citrix armonizza inoltre i diversi cicli di vita delle applicazioni e del parco hardware:
Dimensionando adeguatamente la Server Farm, è possibile utilizzare le applicazioni di ultima generazione
senza che il parco hardware installato diventi obsoleto, e preservare quindi l’investimento effettuato.
In sintesi, i principali vantaggi derivanti dalla tecnologia individuata, sono:
gestione centralizzata dei server e delle applicazione;
installazioni una tantum delle applicazioni;
drastica diminuzione del TCO;
nessuna amministrazione necessaria sul lato client;
sicurezza;
monitoraggio;
shadowing sessioni;
bassa occupazione di banda;
accesso remoto alle applicazioni via browser;
amministrazione remota dei client.
L’intervento che si dovrà realizzare ha quindi l’obiettivo di sostituire l'attuale architettura, basata su applicativi
client/server, con un’infrastruttura più moderna basata su piattaforma Intel, Citrix e Unix nativa.
Al fine di rendere l'ambiente open sufficientemente sicuro si dovrà ipotizzare un’architettura estremamente
flessibile e scalabile, in grado di soddisfare le attuali esigenze di A.R.U.S.I.A. e Regione dell’Umbria,
proteggendo l'investimento effettuato anche per futuri sviluppi.
Altra esigenza da salvaguardare è quella di una soluzione totalmente ridondata, in grado di garantire
un’adeguata continuità di servizio.
Si ritiene quindi di individuare un’architettura del sistema nella quale:
il data base e la parte server degli applicativi risíedano su un server Unix;
la distribuzione degli applicativi venga effettuata attraverso una Citrix Farm costituita in una
configurazione adeguata.
Per la prima parte si rende necessario:
Un server Unix che possa essere clusterizzato, in configurazione adeguata, con sistema
operativo AIX di livello 5.2.
La gestione dei dati con la nuova versione di data base relazionale Informix IDS9.
Un sottosistema dischi di ultima generazione, completamente in fibra e con connettività a 2
Gbit, che garantisca un’adeguata scalabilità e che, se necessario, possa essere upgradato
4
permettendo quindi un’ulteriore espansibilità, e consentendo all'infrastruttura di crescere sulla
base delle future esigenze.
Un software che consenta di creare copie fisiche o logiche dell'ambiente di produzione. Questa
funzionalità potrebbe risultare particolarmente utile per creare velocemente degli ambienti di
test o per creare delle nuove policy di backup centralizzate, basate su backup su nastro e su
disco, che permetterebbero di ampliare la finestra temporale dei backup (portandola sino a 24
ore giornaliere e non avendo impatti sull'ambiente di produzione) e di minimizzare i tempi di
restore (avendo un backup su disco il tempo di restore risulterebbe, infatti, quasi nullo).
La possibilità di creare un File Server connesso alla SAN, per consentire agli utenti di
condividere uno spazio disco centralizzato. Al fine di garantire la massima affidabilità della
soluzione, si ipotizza un cluster composto da due nodi Intel, collegati con una doppia
connessione alla Storage Area Network (ferma restando la possibilità di prevedere un solo
sistema Intel connesso alla SAN). Tale soluzione è in grado di garantire un’elevata affidabilità e
continuità di servizio.
Un’infrastruttura in grado di affrontare, anche in una fase successiva, tematiche di Disaster
Recovery.
L’infrastruttura realizzata deve quindi consentire possibilità di upgrade, per poter installare fisicamente, in
ambienti distinti, due sottosistemi dischi tra essi collegati che vengano costantemente allineati in modo
automatico.
Un sistema con le caratteristiche sopra descritte permette di consolidare tutti i dati di produzione su un
ambiente estremamente sicuro e ridondato. In caso di guasto del server Unjix, infatti, i dati sono fisicamente
residenti su un HW distinto e totalmente ridondato.
Si è già detto dei vantaggi derivanti dalla creazione di una Server Farm:
gli utenti sono in grado di visualizzare l'applicazione e di lavorare con la medesima interfaccia
grafica, come se l'applicazione funzionasse localmente;
i tasti digitati e i click del mouse vengono trasmessi dal dispositivo client al server, che a sua
volta restituisce i refresh dello schermo;
gli aggiornamenti del codice client, essendo effettuati dai server centralizzati, sono
praticamente impercettibili agli occhi degli utenti;
le applicazioni sono rese istantaneamente "Web-enabled", perché Citrix offre un accesso
browser-based;
la Citrix Farm può crescere progressivamente, sulla base del numero di utenti/applicazioni che
dovranno essere distribuite.
Per la Server Farm può essere ipotizzata una configurazione composta da:
due server Domain Controller per realizzare il dominio W2003 e gestirne i relativi servizi ed
utenti (i due server Domain Controller forniscono le stesse funzioni, garantendo al dominio
condizioni di fiault-tolerance);
tre servers Citrix MetaFrame Presentation Server 3.0 per realizzare la Server Farm, dei quali:
o due destinati a rendere disponibili agli utenti le applicazioni in essa
pubblicate;
o il terzo destinato a fornire in ridondanza le stesse funzioni dei due precedenti,
allo scopo di fornire alla Server Farm maggiore potenza e condizioni di
high-availability e fault-tolerance;
software per il trasferimento intelligente delle stampe su rete Wan;
le licenze per un numero iniziale di almeno 50 Utenti.
I principali vantaggi della soluzione descritta sono:
la creazione di una soluzione ridondante, in grado di garantire un’elevata continuità di servizio;
un’elevata espansibilità, in quanto:
o la Citrix Farm può crescere sulla base del numero di utenti/applicazioni che dovranno
essere distribuite;
o il sottosistema dischi con le caratteristiche indicate può, attraverso un processo di
upgrading, arrivare a contenere un elevato numero di unità o anche evolvere verso una
configurazione superiore;
la possibilità di sostituire in qualsiasi momento i Server collegati al sottosistema dischi senza
necessità di migrazione dei dati, ma semplicemente riconfigurando i collegamenti al
sottosistema dischi medesimo;
5
la creazione di un’infrastruttura espandibile in qualsiasi momento, con la possibilità di
consolidare contemporaneamente sul sottosistema dischi ambienti eterogenei Linux, Windows e
Unix;
la possibilità di creare un File Server connesso alla SAN, in grado di "distribuire" elevate
quantità di spazio disco;
la creazione di un’infrastruttura in grado di gestire una futura centralizzazione dei backup in
modo automatico (in qualsiasi momento ci si potrebbe dotare di una libreria di backup
collegabile direttamente in SAN, che potrebbe gestire in modo automatico i backup di tutti i dati
consolidati sul sottosistema dischi);
la possibilità di upgrading del sottosistema dischi verso configurazioni superiori in grado:
o di creare in maniera automatica copie dell’ambiente di produzione;
o di creare sino ad 8 copie dell'ambiente di produzione, con l’acquisizione del
software SnapView;
o di affrontare tematiche di Disaster Recovery, esigenza questa che merita
attenzione, in quanto la Citrix Farm, il DB Server ed il sottosistema dischi
vengono ad essere fisicamente collocati negli stessi locali di A.R.U.S.I.A..
Si ritiene che la soluzione illustrata sia sicuramente rispondente alle esigenze proprie del S.I.A.R., facendo
ricorso a tecnologie hardware e software di avanguardia ma oramai collaudate, in grado di fornire le prestazioni
e l’affidabilità necessarie.”
L’A.R.U.S.I.A. ha predisposto uno specifico sottoprogetto esecutivo per l’acquisizione delle strumentazioni
hardware e software necessarie, sulla base delle indicazioni definite nel progetto.
In tale contesto, per quanto attiene il Sistema Citrix è stata prevista l’acquisizione di risorse hardware e
software sufficienti per l’attivazione di un numero iniziale di 80 utenti.
In tale numero erano state ricomprese le postazioni in uso presso l’A.R.U.S.I.A. ed un primo numero di utenze
esterne.
6
CONNESSIONE DEGLI UTENTI DELLA REGIONE UMBRIA
DIREZIONE ATTIVITA’ PRODUTTIVE
2.1 Introduzione
Nel “Progetto Operativo per la Realizzazione della Rete di Comunicazione del S.I.A.R.“ e nel “Progetto
Operativo per la Realizzazione della Rete di Comunicazione del S.I.A.R. – Integrazione per l’utilizzo di Internet”
sono state illustrate le modalità di realizzazione dell’infrastruttura di comunicazione mediante la quale gestire i
collegamenti telematici necessari per l’utilizzo del S.I.A.R. da parte degli utenti esterni all’A.R.U.S.I.A..
L’infrastruttura di comunicazione utilizzata dal S.I.A.R. sarà costituita da una sommatoria di interventi di
carattere diverso, che tengano conto delle risorse già in uso.
Il presente paragrafo illustra le modalità previste per la realizzazione dell’infrastruttura di comunicazione per la
parte di utenza costituita dagli Uffici della Direzione Attività Produttive della Regione Umbria, e le risorse per
questo necessarie.
2.2 Architettura della rete
Occorre ricordare che è in uso un collegamento tra l’A.R.U.S.I.A. (Palazzo Maltauro) e la Direzione Attività
Produttive della Regione Umbria (Palazzo Broletto). Realizzato su fibra ottica, consente il collegamento tra le
rispettive LAN aziendali fin dall’anno 2004, a seguito del trasferimento degli Uffici dell’A.R.U.S.I.A. presso
Palazzo Maltauro. Si è per questo provveduto ad intervenire sui rispettivi router, al fine di una loro
configurazione per la gestione degli indirizzamenti necessario.
Si prevede quindi di utilizzare tale collegamento anche per consentire agli utenti della Direzione Attività
Produttive della Regione Umbria l’accesso alla Server Farm Citrix dell’A.R.U.S.I.A..
Si rende per questo necessario provvedere:
alla personalizzazione dei router di gestione del collegamento, per consentire il giusto indirizzamento
verso la Server Farm Citrix;
all’indirizzamento di uno almeno degli attuali server di gestione della Server Farm Citrix.
2.3 Utenti da attivare
Un primo esame, effettuato dal servizio Sviluppo Rurale Sostenibile, ha consentito di individuare in n. 69 gli
utenti necessari per il collegamento al S.I.A.R. degli Uffici della Direzione Attività Produttive della Regione
Umbria.
La situazione, ripartita per Servizio, è la seguente:
Servizio
Numero utenti
Direzione
1
Segreteria Assessore
1
Sviluppo Rurale Sostenibile
11
Credito Agrario, Controlli Esterni, Garanzie delle Produzioni
4
Bonifica e Miglioramenti Fondiari
13
Aiuti alle Imprese e alle Filiere Agricole e Agroalimentari
16
Qualificazione delle Produzioni Animali
6
Produzioni vegetali e Politiche per l’Innovazione
8
7
Programmazione Forestale, Faunistico-Venatoria ed Economia
Montana
Totale
9
69
Per ciascun utente dovranno essere definite:
2.4
le procedure del Menù del S.I.A.R. che lo stesso è autorizzato ad utilizzare;
il livello di abilitazione (lettura, modifica, stampa).
Risorse da acquisire
Si ravvisa l’esigenza di procedere ad una implementazione della Server Farm Citrix, con l’acquisizione delle
strumentazioni hardware e software necessarie, come di seguito indicato:
Descrizione
Server Citrix in configurazione analoga a quelli in uso
Licenze Citrix Metaframe Enterprise Edition, comprensive
di 2 anni subscription aggiuntivi
Licenze Windows 2003 user CAL e Windows 2003 TS
Software ThinPrint Server Engine per Terminal services
Installazione,
configurazione
ed
estensione
manutenzione a tre anni
Quantità
Costo presunto
(€.)
2
15.000,00
80
35.000,00
80
9.000,00
2
6.000,00
1
5.000,00
TOTALE
70.000,00
2.5 Ipotesi organizzativa
Si ravvisa l’esigenza di individuare presso la Direzione Attività Produttive un nucleo di riferimento, che possa
sovrintendere alle problematiche inerenti la gestione della rete di connessione alla Server Farm Citrix degli
utenti di competenza.
Tale nucleo dovrebbe costituire l’interfaccia dell’A.R.U.S.I.A. nei confronti degli utenti finali, e viceversa. I
dipendenti per questo individuati potranno acquisire presso l’A.R.U.S.I.A. le nozioni tecniche necessarie per la
gestione di competenza del funzionamento della rete, partecipando anche ai relativi corsi di formazione. Si
rende inoltre opportuno un coinvolgimento del nucleo nel Progetto S.I.A.R., per un costante allineamento con le
linee di sviluppo e di realizzazione dello stesso.
8