Intranet: progettazione e capacity planning 4 Case Studies

Transcript

1 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 1/66 Intranet: progettazione e capacity planning 4 Case Studies 16/0 /03/04

2 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 2/66 indice intranet per una redazione giornalistica architettura, principali componenti e funzioni svolte capacity planning di una intranet classi di utenti, workload, previsione delle prestazioni download http con connessioni parallele connessioni parallele TCP, influenza sulle prestazioni intranet con http proxy influenza hit rate http proxy sulle prestazioni

3 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 3/66 intranet per redazione giornalistica architettura principali componenti funzioni svolte

4 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 4/66 profilo aziendale l attività svolta è di tipo giornalistico (redazionale) l è una funzione strategica per l azienda serve per gestire il flusso di notizie e gli articoli realizzati dai collaboratori (in sede e fuori sede) i dipendenti devono avere ampie possibilità di collegamenti dall esterno ai servizi aziendali attività del sito web svolgere e-business vendendo gli articoli realizzati dai propri giornalisti (accessi liberi) fare da repository per gli articoli disponibili per realizzare giornali, riviste, rassegne stampa (accessi riservati ai dipendenti) sul sito FTP risiedono vecchi articoli, riviste e libri distribuiti free

5 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 5/66 esigenze aziendali i dipendenti autorizzati devono accedere dall esterno ai propri sistemi (tutti hanno indirizzi IP pubblici statici) e alle proprie mailbox (sul mail server) alcuni dipendenti autorizzati devono avere connettività dall esterno sui propri sistemi anche con il controllo di una shell garantire la continuità dei servizi (24x7) fornire il massimo livello di protezione contro virus ed altre problematiche di sicurezza permettere ai visitatori esterni (da Internet) l accesso libero ai server pubblici Web e FTP limitatezza economica

6 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 6/66 capacità i dipendenti sono 800 (200 interni e 600 esterni) dimensioni delle mailboxes: default 200 MB in base a verifiche fatte sulla propria utenza, si prevedono 1000 visitatori al giorno al sito Web funzionalità del sito Web: sistema di autenticazione, e-commerce di fotografie, brevi filmati, articoli, editoriali e gestione dei relativi database in base a verifiche fatte sulla propria utenza, si prevedono 400 visitatori al giorno al sito FTP funzionalità del sito FTP (download di articoli e documenti vari)

7 architettura impianto G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 7/66 application server privato db server privato file server privato ISDN dipendenti interni UPS Fast Ethernet 100 Mbps (PRIVATA)... Firewall Fast Ethernet 100 Mbps (PUBBLICA - DMZ) coll.seriale collaboratori esterni - visitatori - clienti Mail gateway (SMTP) Mail server main collegamento SCSI Storage server condiviso Mail server hot standby fail over Web server pubblico FTP server pubblico

8 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 8/66 firewall (1) filtra gli accessi con Access Control List permette connessioni entranti su un insieme di porte preassegnate ai server dell azienda; i server hanno indirizzi IP pubblici permette l accesso ad alcune porte prefissate per svolgere le funzioni del server FTP (sia attivo sia passivo) Cisco 6500 Catalyst ( 30 KEuro)

9 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 9/66 firewall (2) filtraggio di tipo statefull: connection tracking (ad esempio, abilita in modo dinamico le connessioni sui dati FTP, tiene conto delle sequenze tra i pacchetti SYN, può autorizzare i pacchetti solo se la connessione è già stata stabilita, etc.) filtraggio di tipo stateless: esempio, apri le porte da 8000 a 8100 con UDP e solo in ingresso porta in ingresso sul Mail gateway accetta connessioni in ingresso su porte/macchine autorizzate

10 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 10/66 Mail gateway controlli in ingresso: ricezione, controlli antivirus e antispam, gestione blacklist (se gli indirizzi IP dei sender sono in una black list le relative mail possono essere rifiutate) controlli antivirus su mail in uscita backup per il mail server: quando il mail server è down tiene in coda per x giorni le mail in arrivo SMTP Simple Mail Transfer Protocol (protocollo standard di di Internet) server biprocessore, Gnu Linux ( 5KEuro)

11 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 11/66 Mail server (primario) gestione delle mailbox ( 800): memorizzazione su Storage server, inbox, folder, copie sent, deleted,... gestisce i protocolli di connessione IMAP, POP, con o senza SSL (per connessioni dall esterno è forzato) svolge le funzioni di LDAP server secondario (replica per motivi di back up, sicurezza, continuità del servizio) ha un collegamento seriale diretto con un Mail server secondario (in hot standby) ed un collegamento parallelo con lo Storage server (condiviso con il Mail server secondario, un solo server accede per volta) è sulla rete esterna perchè i dipendenti devono poter accedere dall esterno per il controllo delle mailbox server con Gnu Linux ( 5KEuro)

12 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 12/66 collegamenti tra i Mail server seriale serve per conoscere lo stato dei due server e, in caso di guasto, per decidere quale sistema deve garantire il servizio (cioè montare il file system) è un sistema di comunicazione solido e indipendente dalle connessioni Ethernet (funziona anche se si verifica un crash sullo stack TCP/IP) è sufficientemente veloce ( 115Kbps) in relazione4 ai pochi dati scambiati SCSI connessione SCSI U160 (160 Mbps) serve per operare sullo Storage server condiviso è economico rispetto ad altri sistemi (SAN Storage Area Network, NAS Network Attached Storage)

13 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 13/66 Mail server (secondario) funziona in modalità fail over (hot standby): è sempre sincronizzato col primario, confronta il suo stato con quello del primario attraverso un collegamento seriale diretto (continuità del servizio) in ogni momento è in grado di prendere il controllo dello Storage server (in alternativa al Mail server primario) attraverso un collegamento SCSI gestisce i protocolli IMAP (porta 143), POP (porta 110) con o senza SSL (porte 995 e 993) svolge funzioni di LDAP (Lightweight Directory Access Protocol) server primario: assegnazione di nuovi account, gestione delle autorizzazioni, autenticazione degli account e delle pwd server con Gnu Linux ( 4KEuro)

14 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 14/66 Storage server è costituito da dischi RAID (continuità del servizio e prestazioni elevate) sui quali vengono memorizzate tutte le mailbox dischi RAID livello 5: 3 da 72 GB l uno, lo spazio utile per i dati è 140 GB poichè l equivalente di un disco viene utilizzato per i dati ridondanti è condiviso tra i due Mail server entrambi collegati con connessione SCSI (in ogni momento possono prendere il controllo del server uno o l altro) è uno Storage JBOD Dell ( 9KEuro) e può avere sino a 8 dischi, per una capacità totale di oltre 1 TB

15 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 15/66 Web server svolge le funzioni di repository per articoli, news, documenti, libri che vengono venduti con tecniche di e- business (parte pubblica) contiene una parte privata (con accessi limitati ai dipendenti) sulla quale vengono memorizzati articoli ed altro materiale che viene utilizzato dalla redazione per la realizzazione di giornali, riviste e libri dell azienda permette anche l accesso ai dipendenti tramite shell con l utilizzo di ssh (parte privata) supporta php, servlet, JSP, e i database mysql, Postgresql, Oracle con JDBC/ODBC è un server Apache 1.3 con Gnu Linux ( 6KEuro)

16 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 16/66 FTP server (nella DMZ) svolge le funzioni di repository per articoli, news, documenti, libri che vengono distribuiti free (parte pubblica) ha anche una parte privata (con accessi limitati ai dipendenti) gestita con SFTP (secure FTP) ha una grossa quantità storage su disco in quanto svolge anche la funzioni di mirror per i siti più richiesti ospita anche le shell degli utenti server con Gnu Linux ( 10 KEuro) e può avere sino a 1.8 TB (attualmente ha 5 dischi da 73 GB)

17 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 17/66 UPS server serve per garantire la continuità del servizio a fronte di brevi cadute della rete elettrica è in grado di alimentare tutte le apparecchiature per 30 minuti, oltre tale periodo effettua lo shutdown clean delle macchine per motivi di continuità del servizio sono stati duplicati tutti i cavi elettrici che connettono l UPS con le apparecchiature segnali mandati da UPS ai vari sistemi per il monitoraggio del loro stato (trap SNMP) costa 4KEuro ed ha 10KVA di potenza

18 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 18/66 rete e evoluzioni infrastruttura di rete Fast Ethernet a 100 Mbps la connessione con Internet è a 70 Mbps 15 canali ISDN (30 linee) (1/2 primario, che ha 30 canali) per connessioni esterne (controlli di sicurezza con login e callback dal sistema) ( 20KEuro) evoluzioni per motivi di efficienza e di sicurezza, suddividere fisicamente la intranet in due parti (una pubblica ed una privata) installando un secondo firewall realizzare delle VPN

19 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 19/66 capacity planning di una intranet struttura della intranet il workload (classi di utenti) prestazioni al variare del mix di utenti bottleneck

20 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 20/66 caratteristiche generali intranet aziendale costituita da: vari server (http, Web, DB, FTP, , proxy) una Zona Demilitarizzata (2 firewall) due lan (Ethernet 100 Mbps) due tipi di utenti interni esterni

21 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 21/66 principali componenti della intranet intranet DB server internal Web server SMTP server firewall SMTP server external Web server mobile users... Ethernet 100 Mbps Ethernet 100 Mbps... internal users HTTP proxy internal router FTP server external router Internet... trusted customers PRIVATE DMZ

22 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 22/66 il workload utenti esterni mobili (venditori, personale dell azienda) trusted (clienti registrati, http dinamiche) utenti interni intranet con accessi limitati ai server interni all azienda (hit sul proxy) Internet con accessi ad internet (miss sul proxy)

23 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 23/66 utenti esterni mobili: flusso degli accessi intranet firewall utenti mobili PRIVATE DMZ Internet

24 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 24/66 utenti esterni registrati (trusted( trusted) intranet firewall utenti trusted PRIVATE DMZ Internet

25 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 25/66 utenti interni con accessi ai server interni intranet firewall intranet PRIVATE DMZ Internet...

26 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 26/66 utenti interni con accessi a Internet intranet firewall internet PRIVATE DMZ Internet...

27 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 27/66 distribuzione del carico sui componenti intranet proxy Internet mobile trusted int. LAN X X X X X int. Web serv. X X X X int. serv. X X X X X http proxy X X DB serv. X X X X X int. router X X X ext. LAN X X X ext. Web serv. X X X ext. FTP serv. X X X ext. serv. X X X ext. router X X X Internet X X X

28 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 28/66 richieste di servizio Intranet Proxy No Proxy Mobile Clients Int. LAN 0,01 0,01 0,01 0,01 0,01 Ext. LAN 0,00 0,00 0,01 0,01 0,01 Int. FW 0,00 0,00 0,02 0,12 0,12 Ext.FW 0,00 0,00 0,02 0,12 0,12 Int. Mail 0,08 0,08 0,08 0,08 0,08 Ext. Mail 0,04 0,04 0,04 0,12 0,08 Ext. Ftp 0,08 0,00 0,00 0,08 0,32 Int. Web 0,22 0,10 0,10 0,15 0,15 Ext. Web 0,00 0,00 0,30 0,15 0,35 DB 0,22 0,15 0,12 0,10 0,10 Proxy 0,05 0,30 0,15 0,10 0,10

29 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 29/66 modello della intranet intranet SMTP server firewall trusted customers HTTP proxy SMTP server. DB server FTP server. internal users. Web server Web server Internet.. mobile users. internal LAN internal router external LAN external router

30 utilizzo dei componenti G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 30/66 ext. Web int. Web Results analysis (1) proxy DB ext. ftp int. mail ext. mail

31 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 31/ utenti: variazione del population mix bottleneck 1 Utilizzo 0,8 0,6 0,4 0,2 Int. Web Ext. Web DB Proxy utenti interni (% sul totale)

32 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 32/66 download http con connessioni parallele connessioni parallele TCP influenza sulle prestazioni

33 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 33/66 download di una pagina,, HTTP browser download Z=0 1 S=0.1s S=0.8sec 10 S=0.8sec 2 TCP connection S=0.8sec N = 3 jobs,, 3 connessioni parallele, 30 oggetti per pagina 5 KB per oggetto, download bandwidth 5 Kbps

34 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 34/66 tempo teorico minimo 8 sec browser TCP connection s TCP connection 2 TCP connection 3 tempo di download minimo 11.1 sec R min seq = (0.8 x 10) x x 31= 27.1 sec R min par = (0.8 x 10) x 31= 11.1 sec

35 tempo di download della pagina G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 35/66 tempo di download [sec] ,36 27, ,2 38, coefficiente di variazione (dev.std std.. / media)

36 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 36/66 utilizzo medio connessioni utilizzo connessione 0,650,64 0,6 0,55 0,5 0,45 0,4 0,35 0,35 0,31 0,31 0,3 0,3 0,3 0,29 0, coefficiente di variazione (dev.std std.. / media)

37 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 37/66 intranet con http proxy influenza hit rate http proxy sulle prestazioni

38 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 38/66 architettura Internet WWW server FTP server mail server news server LAN pubblica (DMZ) router interno router esterno printer server Domain Name Server HTTP proxy FTP proxy telnet proxy DBMS server LAN privata WWW server PC client interno PC client interno workstation

39 parametri Nome del componente Internet LAN Esterna LAN Interna HTTP Proxy Web Interno Descrizione E la grande rete, comprensiva di tutti i siti Web raggiungibili da un generico utente. E il backbone di rete che implementa la DMZ. Abbiamo scelto una Ethernet a 10 Mbps. E il backbone di rete aziendale al quale sono connesse tutte le stazioni server e client dell impresa. Anche qui, abbiamo scelto una Ethernet a 10 Mbps. E il calcolatore che fa da application gateway per il protocollo HTTP. Qui vengono memorizzate le pagine HTML. E il sito Web dell azienda accessibile solo dagli utenti interni all azienda stessa. Nome della classe Nome simbolico Descrizione RICH Richiesta HTTP di una pagina HTML Una richiesta è un pacchetto di 1500 byte PAGE Pagina HTML risultato di una richiesta HTTP Una pagina è un frame di 150 Kbyte NEWPAGE Pagina HTML acquisita dal sistema tramite un accesso ad Internet Una pagina è un frame di 150 Kbyte G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 39/66

40 modello del flusso del traffico HTTP G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 40/66

41 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 41/66 parametri esperimento 1 Nome grandezza Valori Commenti Numero di Client da 1 a 146 step 5 Questo è l unico parametro variabile nell esperimento Think time dei Client 50 sec. Distribuzione esponenziale Percentuale di accessi al 33% Web Interno sul totale Tempo di servizio del Web Interno 1 sec. Il Web Interno elabora solo job di classe RICH Hit Rate dell HTTP Proxy 5%, 50% ed 80% Ad ogni valore corrisponde una distinta esec. della simulazione Tempo di servizio HTTP 1 sec. Per job di classe RICH Proxy 1 sec. Per job di classe PAGE Tempo di servizio della sec. Per job di classe RICH LAN Interna e della LAN Esterna 0.12 sec. Per job di classe PAGE Tempo di delay per Internet 40 sec. Coeff. Variaz. = 10 Distribuzione iperesponenziale

42 parametri esperimento 2 G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 42/66 Nome grandezza Valori Commenti Numero di Client 80, 120 e 145 Ad ogni valore corrisponde una distinta esec. della simulazione Think time dei Client 50 sec. Distribuzione esponenziale Percentuale di accessi al 33% Web Interno sul totale Tempo di servizio del Web Interno 1 sec. Il Web Interno elabora solo job di classe RICH Hit Rate dell HTTP Proxy da 14% a 60% Questo è l unico parametro variabile nel sistema Tempo di servizio HTTP 1 sec. Per job di classe RICH proxy 1 sec. Per job di classe PAGE Tempo di servizio della sec. Per job di classe RICH LAN Interna e della LAN Esterna 0.12 sec. Per job di classe PAGE Tempo di delay per Internet 40 sec. Coeff. Variaz. = 10 Distribuzione iperesponenziale

43 esp.1, utilizzi: : hit rate 5% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 43/66 http proxy web interno

44 esp.1, utilizzi: : hit rate 50% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 44/66 http proxy web interno

45 esp.1, utilizzi: : hit rate 80% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 45/66 http proxy web interno

46 esp.1, num. client: hit rate 5% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 46/66 internet http proxy

47 esp.1, num. client: hit rate 50% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 47/66 http proxy internet

48 esp.1, num. client: hit rate 80% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 48/66 http proxy internet

49 esp.1, tempi di risposta: : hit rate 5% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 49/66 internet http proxy

50 esp.1, tempi di risposta: : hit rate 50% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 50/66 internet http proxy

51 esp.1, tempi di risposta: : hit rate 80% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 51/66 internet http proxy

52 esp.2, utilizzi: : 80 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 52/66 http proxy web interno

53 esp.2, utilizzi: : 120 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 53/66 http proxy web interno

54 esp.2, utilizzi: : 145 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 54/66 http proxy web interno

55 esp.2, num. client: 80 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 55/66 internet http proxy

56 esp.2, num. client: 120 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 56/66 internet http proxy

57 esp.2, num. client: 145 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 57/66 http proxy internet

58 esp.2, tempi di risposta: : 80 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 58/66 internet http proxy

59 esp.2, tempi di risposta: : 120 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 59/66 internet http proxy

60 esp.2, tempi di risposta: : 145 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 60/66 internet http proxy

61 esp.1, tempi di risposta aggregati: : hit rate 5% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 61/66 ric.esterna no cache ric.esterna con cache

62 esp.1, tempi risposta aggregati: : hit rate 50% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 62/66 ric.esterna no cache ric.esterna con cache

63 esp.1, tempi risposta aggregati: : hit rate 80% G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 63/66 ric.esterna no cache ric.esterna con cache

64 esp.2, tempi risposta aggregati: : 80 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 64/66 ric.esterna no cache ric.esterna con cache

65 esp.2, tempi risposta aggregati: : 120 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 65/66 ric.esterna no cache ric.esterna con cache

66 esp.2, tempi risposta aggregati: : 145 client G.Serazzi a.a. 2003/04 Impianti Informatici CSIntra - 66/66 ric.esterna no cache ric.esterna con cache