Open Source System Management per l Università di Bologna Con NetEye una soluzione su base Nagios per l Università più antica del mondo Relatori: Stefano Benassi Systems & Applications Manager Camillo Toselli Network & Security Manager 1
CeSIA Centro Sviluppo servizi Informatici di Ateneo 2
Università di Bologna: La storia in Pillole 1088 - anno di istituzione convenzionalmente riconosciuto XI secolo - maestri di grammatica, di retorica e di logica iniziano ad applicarsi al diritto. Tra questi Pepone e Irnerio 1158 - Costitutio Habita: l imperatore Federico I riconosce l indipendenza della ricerca universitaria da ogni altro potere XII secolo l università si organizza in societates di allievi e maestri, pagati dalle quote versate dagli studenti XIII secolo gli studenti si raggruppano in nationes XIV secolo alle scuole dei giuristi si affiancano quelle delle arti liberali XVIII secolo fondazione dell Istituto delle Scienze, votato allo studio delle scienze sperimentali, mediche e fisico-matematiche 1988 sottoscrizione della Magna Charta Universitatum Europaeum 1999 Dichiarazione di Bologna e istituzione di un'area Europea dell'istruzione Superiore 3
Università di Bologna: Oggi 5 Poli Scientifico-didattici con sede a Bologna, Forlì, Cesena, Ravenna, Rimini, una sede distaccata a Buenos Aires 83 mila circa sono gli studenti iscritti, che fanno di questo Ateneo uno dei più frequentati in Italia (A.A. 2009/10) 23 Facoltà, 69 Dipartimenti, 20 Centri di ricerca, 220 corsi di laurea attivati 51 dottorati di ricerca, 70 master, 52 corsi di alta formazione 3.098 docenti e ricercatori di ruolo, 3.151 tecnici-amministrativi, circa 2.000 professori a contratto e oltre 2.200 collaboratori impegnati a diverso titolo in attività di ricerca 934 mila mq di spazio sono assegnati alle attività didattiche, scientifiche e culturali distribuite nei 5 Poli 430 siti istituzionali, 119 servizi web e oltre 100.000 contenuti online costituiscono il Sistema Portale di Ateneo 4
L infrastruttura di rete AlmaNet AlmaNet è geograficamente la più vasta rete accademica a livello italiano, copre: Area Metropolitana di Bologna Sedi decentrate dei Poli della Romagna: Forlì, Cesena, Rimini, Ravenna Numerose sedi localizzate sul territorio emiliano-romagnolo: Imola, Ozzano 5
La MAN di Bologna 12 th May 2011 - Bolzano 80 sedi nell area della MAN di Bologna distribuite su 4 PoP 6
La MAN di Bologna Connettività Lepida La rete AlmaNet è complessa a livello di cammini di interconnessione ottica: ogni sede è in anello con un altra sede, avente link primario connesso ad un PoP differente. 7
Le reti AlmaNet e Lepida in cifre Infrastruttura di rete AlmaNet 4 punti primari di distribuzione del traffico per l Area di Bologna 200 collegamenti nell Area di Bologna verso i punti primari di distribuzione 12 collegamenti di dorsale tra l area di Bologna e le sedi romagnole 70 collegamenti presso le sedi Romagnole 13 ponti radio per la trasmissione dati 400 punti di accesso alla rete in modalità wireless nell area di Bologna 900 dispositivi attivi di rete di cui viene curata configurazione e manutenzione 100 firewall installati in Ateneo Infrastrutture di rete Lepida 230 Km di fibre ottiche (solo in ambito urbano bolognese) 10 Gb/s di banda oltre 160 sedi universitarie collegate in Regione Le due reti si intersecano con un livello di intersezione molto ampio: la rete AlmaNet è quasi interamente compresa nella rete Lepida con alcune eccezioni che sono in corso di definizione. 8
Il backbone di AlmaNet Schema logico dell infrastruttura di backbone con: 4 PoP interconnessi a 10Gb/s 2 accessi alla rete internet tramite GARR 9
L infrastruttura di rete della Server Farm 10
Server Farm Cesia Sito Principale presso il Cesia: Superficie pari a 120 Mq 24 Armadi da 42 RU Condizionamento Lebert/Hiross per un totale di 120KW di potenza frigorifera 2 unità UPS Chloride da 160 KVA 1 Gruppo Elettrogeno Pramac da 400 KVA 11
Server Farm Cesia Sito Secondario presso DC Telecom Certificazione Tier 4 Certificazione ISO-27001 10 Armadi da 42 RU 12
Server Farm Cesia Infrastruttura: 50 Server Fisici 400 Server Virtuali 450 Tb Storage Principali Applicazioni: Infrastruttura di autenticazione Active Directory 400.000 utenti Sistema di Posta Elettronica 26.000 caselle di posta Portale di Ateneo 430 siti per 200.000 visite e 760.000 pagine visitate/giorno Applicazione per immatricolazione studenti Applicazioni per rilascio certificati e segreteria online Applicazione per la gestione della mobilità internazionale Applicazione per iscrizione e verbalizzazione esami 32.000 visite e 560.000 pagine visitale/giorno 13
Evoluzione del Monitoraggio Fase Pionieristica Inizialmente, l implementazione della rete era a carattere locale, la copertura ridotta e la tecnologia era il cavo coassiale per le LAN e le CDN per la MAN. Il monitoraggio avveniva essenzialmente da parte dell utenza, che riscontrava le problematiche inerenti la connettività con i servizi centrali durante lo svolgimento delle proprie mansioni. Spesso la risoluzione del disservizio era delegata alle competenze tecniche delle singole sedi che implementavano in loco sistemi specifici di monitoraggio. Approccio inefficiente. 14
Evoluzione del monitoraggio Rete ibrida Connetività mista: proprietaria e di operatori di mercato (Albacom, Acantho, Telecom). Gli operatori offrivano il servizio di monitoraggio, ma rimaneva la necessità di censire e schematizzare l esistente per integrare le informazioni sul network. 15
Evoluzione del Monitoraggio Rete proprietaria 1/4 Summary view di WhatsUp 16
Evoluzione del Monitoraggio Rete proprietaria 2/4 Map View della Server Farm 17
Evoluzione del Monitoraggio Rete proprietaria 3/4 Statistiche di Traffico sul link primario del Bordo di AlmaNet - MRTG 18
Evoluzione del Monitoraggio Rete proprietaria 4/4 Hobbit - console di monitoraggio dei principali servizi di rete 19
Evoluzione del Monitoraggio Il Progetto Nel 2005 fu avviato un gruppo di lavoro per definire il nuovo sistema di monitoraggio che coinvolgeva i gruppi reti, sicurezza e sistemi. Si fece una software selection coinvolgendo i principale vendor alla ricerca del prodotto magico in grado di fare tutto il possibile Con un notevole sforzo economico fu acquistato EMC Smarts 20
Evoluzione del Monitoraggio - EMC Smarts Ottimo prodotto ma molto complesso Ottima gestione sia nella parte di discovery che correlazione Costi di licenza e consulenza molto elevati Scarsa diffusione e conoscenza in Italia Documentazione praticamente inesistente 21
Evoluzione del Monitoraggio Verso NetEye Open Source (Nagios) Ottima documentazione Supporto e integazione (NetEye) Costi di licenza Adempimento decreto amministratori 22
NetEye NagVis per tutti! 23
NetEye Monitoraggio Servizio CIP Il Controllo Ingresso Persone (CIP) è un sistema distribuito che consente di controllare e regolare l accesso fisico delle persone alle strutture dell Ateneo. E indipendente dalle tecniche di identificazione (RFID, banda magnetica,biometrico, ecc) E indipendente dai dispositivi di controllo accesso (tornelli, bussole, sbarre, ecc) E integrato con il Directory Service D Ateneo (DSA) E integrato con i badge emessi dall Ateneo Si basa sugli standard internazionali (ANSI/EIA LonWorks) 52 impianti gestiti distribuiti su tutto il territorio della Regione 150 dispositivi collegati 2500 accessi giornalieri controllati 24
NetEye Monitoraggio Servizio CIP Servizio CIP - Schema logico 25
NetEye Monitoraggio Servizio CIP Servizio CIP - Dashboard 26
NetEye Monitoraggio Servizio CIP Servizio CIP - Dashboard 27
NetEye Schematizzazione Server Farm NagVis Schematizzazione Server Farm e criticità 28
NetEye Mappa Server Farm Nagios Status Map solo i gruppi di servizi relativi al network della Server Farm 29
NetEye Stato degli switch di accesso Server Farm Nagios Services Status per alcuni switch di accesso della Server Farm 30
NetEye Statistiche di Traffico e CPU Bordo AlmaNet Cacti Statistiche di traffico sui del router di bordo di AlmaNet 31
NetEye Monitoraggio Servizio AlmaDNS 32
Evoluzione del Progetto Stiamo lavorando per: Integrazione con altri sistemi di monitoraggio (Oracle, Microsoft, ecc) Integrazione con sistema antincendio Integrazione sistemi di Allarme Integrazione con sistemi di controllo centrali elettriche Dashboard di alto livello da visualizzare presso il Contact Center 33