Open Source System Management per l Università di Bologna

Documenti analoghi

Povo2. Nuovo Datacenter d Ateneo. Trasloco sala macchine domenica 14 dicembre 2014

Linux, il Mainframe e l Università di Palermo

Un plugin per sincronizzare Archi con CMDBuild Firenze, 28/05/2013

La Rete di Infrastruttura, Traffico, Risparmi

Il nome Lepida. Il console Marco Emilio Lepido... La strada telematica. Collegamento tra passato e presente.

Descrizione generale del sistema SGRI

La gestione di rete OSI

AZIENDA ULSS 20 DI VERONA

Master annuale di secondo livello Informazione Ambientale e Nuove Tecnologie. a.a IUAV - ARPAV

In convenzione con DELLA TOSCANA $ $ 5 ( *2 / $ 0(172

PaaS per utenti IBM AS/400

UNIDATA S.P.A. Per la Pubblica Amministrazione. Compatibile con. giovedì 23 febbraio 12

RELAZIONI FINALE FUNZIONE STRUMENTALE AL P.O.F. 2012/2013 AREA 5: GESTIONE TECNOLOGIE DIDATTICHE

Più sicurezza ICT per migliorare i servizi ai cittadini: il caso del Comune di Milano

1. Interventi per favorire la 2. INTERVENTI FORMATIVI 3. INTERVENTI FORMATIVI. 4. Misure di ACCOMPAGNAMENTO. Programmazione Attività di Orientamento

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

Alessandro Musumeci. Consigliere del Ministro per le politiche di innovazione tecnologica. Roma, 10 maggio 2002 Forum della Pubblica Amministrazione

Diesel è un azienda internazionale che disegna e produce abbigliamento con sede centrale in Italia Howa TBreganze in provincia di Vicenza.

Dott.ssa Ines Fabbro

Lo sviluppo della Banda Larga. Direzione Sistemi Informativi

Plone all'università di Ferrara: Integrazione e Interoperabilità

Lauree magistrali Tirocini e stage: cosa sono Il tirocinio formativo e di orientamento è un periodo di formazione in strutture organizzative (enti,

Università degli Studi di Bari Aldo Moro PROPOSTA DI ISTITUZIONE SHORT MASTER A.A.2014/2015

TRA. con deliberazione del Consiglio di Amministrazione in data.;

Sviluppo della Banda Larga in Liguria

Regolamento Approvato dal Consiglio di Amministrazione del CSI-Piemonte il 16 luglio 2007

Basi di dati. Corso di Laurea in Ingegneria Informatica Canale di Ingegneria delle Reti e dei Sistemi Informatici - Polo di Rieti

Obiettivi di accessibilità

SOGEI E L AGENZIA DEL TERRITORIO

Obiettivi di accessibilità per l Ateneo di Genova

TIROCINIO FORMATIVO ATTIVO

STATUTO DELL ISTITUTO UNIVERSITARIO DI STUDI SUPERIORI IUSS FERRARA Art. 1. Costituzione

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

CARTA SERVIZI (art. 32, c. 1 del D. Lgs. 33/2013) CEA

Intarsio IAM Identity & Access Management

ForumPA 2011 Il piano egov 2012: obiettivo Università 9 Maggio 2011

ICT (Information and Communication Technology): ELEMENTI DI TECNOLOGIA

I^ GIORNATA DELLA TRASPARENZA DELL UNIVERSITA DEGLI STUDI DI MILANO BICOCCA

Il Cloud Computing. Lo strumento per un disaster recovery flessibile. Giorgio Girelli. Direttore Generale Actalis 12/10/2012

REGOLAMENTO PER L ISTITUZIONE E LA COPERTURA DI POSTI DI PROFESSORE STRAORDINARIO A TEMPO DETERMINATO

Massimo Valiante GARR-X Progress Infrastruttura di rete per le Scuole

quarto ciclo di incontri per conoscere le professioni

Piano Nazionale Scuola Digitale visione e strategie

RELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003

Diritto di accesso alla rete a banda larga: le azioni dell Emilia-Romagna Anna Lisa Minghetti Responsabile Area Reti Lepida & Wireless Lepida SpA

la rete come risorsa disponibile Sergio Bonora LABORATORI GUGLIELMO MARCONI 2009 La rete come risorsa disponibile 1

Un caso di successo: TIM

Per costruire. Provv. Bologna Progetto Marconi. CNR-Istituto Radioastronomia. Regione Fmilia-Komagna

una Rete Regionale di Eccellenza Gabriele Falciasecca febbraio 2011

GARR. Gruppo per l Armonizzazione delle Reti della Ricerca. Dr Stelluccio Fiumara

Lo scenario: la definizione di Internet

1. Un Percorso per l Inserimento Lavorativo per i laureandi

Classe delle lauree in Ingegneria Industriale (classe 10) Facoltà di Ingegneria, Università degli Studi dell Aquila

Riccardo Lega Coordinatore del progetto EQDL c/o il Polo Qualità di Napoli

F O R M A T O E U R O P E O

I servizi ICT a supporto della Continuità Operativa. Marco Filippi Programma di Continuità Operativa - CSI Piemonte

F O R M A T O E U R O P E O

SPORTELLO UNICO DELLE ATTIVITA PRODUTTIVE. Rete telematica e servizi di supporto ICT

un progetto patrocinato da Fondazione IBM e MIUR

Esempio di Stima dei Costi

Training Formativo. Dr. Massimo Cristaldi IES Solutions

IN EMILIA ROMAGNA AUMENTA LA RICERCA DI PERSONALE NEL SETTORE TELECOMUNICAZIONI

POR CALABRIA , MISURA 3.7 AZIONE 3.7.b POR FSE CALABRIA ASSE IV CAPITALE UMANO OBIETTIVO OPERATIVO L.1 E L.2

LICEO SCIENTIFICO CLASSICO STATALE ISAAC NEWTON CHIVASSO. Organizzazione del Sistema Nazionale di Istruzione Superiore Universitaria

Università degli studi di Roma La Sapienza

Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius

2013/2014 ISTITUTO DI ISTRUZIONE RELAZIONE AUTOVALUTAZIONE DI ISTITUTO CODICE TNIS00300A MARTINO MARTINI. ANALISI DATI Data Warehouse

AREA 5. RAPPORTI CON ENTI ESTERNI

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

NORME PER L AMMISSIONE

EasyCloud400. Il tuo AS/400. Come vuoi, quanto vuoi. Telecomunicazioni per l Emilia Romagna. Società del Gruppo Hera

Allegato Tecnico Server Virtuale

Corsi di laurea triennale della Facoltà di Economia Sedi di Milano e Roma. Procedura di ammissione a.a. 2016/2017

NORME PER L AMMISSIONE

IL RUOLO DEL MANAGER DIDATTICO. Bruno Boniolo

STUDIO DI SETTORE UK27U ATTIVITÀ EDIZIONE DI GIOCHI PER COMPUTER ATTIVITÀ EDIZIONE DI ALTRI SOFTWARE A

Progetto: Copertura Wi-Fi per l accesso ad Internet autenticato e per il controllo energetico

Master Universitario di primo livello. Regolamento didattico

COMPETENZE IN ESITO (5 ANNO) ABILITA' CONOSCENZE

REGOLAMENTO del Centro Territoriale di Supporto Istituto Comprensivo Calcedonia

La nuova Provincia come Comunità di area vasta al servizio del territorio

Regolamento per il riconoscimento delle attività formative di tipo F del Corso di Studio Magistrale c. u. in Architettura Classe LM 4 a.a.

Infrastrutture proprietarie in fibra, modalità di gestione

Università degli Studi Roma Tre

La Didattica in rete: la rete GARR Prof. Marco Mezzalama Politecnico di Torino

Site Matrix e PoP Matrix

Realizzazione di hotspot wireless per l Università degli Studi di Milano

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

DOMANDE FREQUENTI. Quali sono le modalità per partecipare al concorso della Scuola Superiore di Catania?

PROGRAMMA CORSO SISTEMISTA INFORMATICO

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

Informatica per la comunicazione" - lezione 8 -

ISTRUZIONE OPERATIVA ATTIVITÀ PROMOZIONALE

Istituto Tecnico Superiore per l Aerospazio

U N I F E. w w w. u n i f e. i t / i n g e g n e r i a. Facoltà di Ingegneria di Ferrara Polo Scientifico Tecnologico

L ISTRUZIONE UNIVERSITARIA NELLA PROVINCIA DI RIMINI

C.d.L. Triennale in Scienze motorie C.d.L. Magistrale in Scienze e Tecniche delle Attività motorie preventive e adattate

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

RetiPiù. Tecnologia, lavoro, sostenibilità: distribuiamo la vostra energia.

Transcript:

Open Source System Management per l Università di Bologna Con NetEye una soluzione su base Nagios per l Università più antica del mondo Relatori: Stefano Benassi Systems & Applications Manager Camillo Toselli Network & Security Manager 1

CeSIA Centro Sviluppo servizi Informatici di Ateneo 2

Università di Bologna: La storia in Pillole 1088 - anno di istituzione convenzionalmente riconosciuto XI secolo - maestri di grammatica, di retorica e di logica iniziano ad applicarsi al diritto. Tra questi Pepone e Irnerio 1158 - Costitutio Habita: l imperatore Federico I riconosce l indipendenza della ricerca universitaria da ogni altro potere XII secolo l università si organizza in societates di allievi e maestri, pagati dalle quote versate dagli studenti XIII secolo gli studenti si raggruppano in nationes XIV secolo alle scuole dei giuristi si affiancano quelle delle arti liberali XVIII secolo fondazione dell Istituto delle Scienze, votato allo studio delle scienze sperimentali, mediche e fisico-matematiche 1988 sottoscrizione della Magna Charta Universitatum Europaeum 1999 Dichiarazione di Bologna e istituzione di un'area Europea dell'istruzione Superiore 3

Università di Bologna: Oggi 5 Poli Scientifico-didattici con sede a Bologna, Forlì, Cesena, Ravenna, Rimini, una sede distaccata a Buenos Aires 83 mila circa sono gli studenti iscritti, che fanno di questo Ateneo uno dei più frequentati in Italia (A.A. 2009/10) 23 Facoltà, 69 Dipartimenti, 20 Centri di ricerca, 220 corsi di laurea attivati 51 dottorati di ricerca, 70 master, 52 corsi di alta formazione 3.098 docenti e ricercatori di ruolo, 3.151 tecnici-amministrativi, circa 2.000 professori a contratto e oltre 2.200 collaboratori impegnati a diverso titolo in attività di ricerca 934 mila mq di spazio sono assegnati alle attività didattiche, scientifiche e culturali distribuite nei 5 Poli 430 siti istituzionali, 119 servizi web e oltre 100.000 contenuti online costituiscono il Sistema Portale di Ateneo 4

L infrastruttura di rete AlmaNet AlmaNet è geograficamente la più vasta rete accademica a livello italiano, copre: Area Metropolitana di Bologna Sedi decentrate dei Poli della Romagna: Forlì, Cesena, Rimini, Ravenna Numerose sedi localizzate sul territorio emiliano-romagnolo: Imola, Ozzano 5

La MAN di Bologna 12 th May 2011 - Bolzano 80 sedi nell area della MAN di Bologna distribuite su 4 PoP 6

La MAN di Bologna Connettività Lepida La rete AlmaNet è complessa a livello di cammini di interconnessione ottica: ogni sede è in anello con un altra sede, avente link primario connesso ad un PoP differente. 7

Le reti AlmaNet e Lepida in cifre Infrastruttura di rete AlmaNet 4 punti primari di distribuzione del traffico per l Area di Bologna 200 collegamenti nell Area di Bologna verso i punti primari di distribuzione 12 collegamenti di dorsale tra l area di Bologna e le sedi romagnole 70 collegamenti presso le sedi Romagnole 13 ponti radio per la trasmissione dati 400 punti di accesso alla rete in modalità wireless nell area di Bologna 900 dispositivi attivi di rete di cui viene curata configurazione e manutenzione 100 firewall installati in Ateneo Infrastrutture di rete Lepida 230 Km di fibre ottiche (solo in ambito urbano bolognese) 10 Gb/s di banda oltre 160 sedi universitarie collegate in Regione Le due reti si intersecano con un livello di intersezione molto ampio: la rete AlmaNet è quasi interamente compresa nella rete Lepida con alcune eccezioni che sono in corso di definizione. 8

Il backbone di AlmaNet Schema logico dell infrastruttura di backbone con: 4 PoP interconnessi a 10Gb/s 2 accessi alla rete internet tramite GARR 9

L infrastruttura di rete della Server Farm 10

Server Farm Cesia Sito Principale presso il Cesia: Superficie pari a 120 Mq 24 Armadi da 42 RU Condizionamento Lebert/Hiross per un totale di 120KW di potenza frigorifera 2 unità UPS Chloride da 160 KVA 1 Gruppo Elettrogeno Pramac da 400 KVA 11

Server Farm Cesia Sito Secondario presso DC Telecom Certificazione Tier 4 Certificazione ISO-27001 10 Armadi da 42 RU 12

Server Farm Cesia Infrastruttura: 50 Server Fisici 400 Server Virtuali 450 Tb Storage Principali Applicazioni: Infrastruttura di autenticazione Active Directory 400.000 utenti Sistema di Posta Elettronica 26.000 caselle di posta Portale di Ateneo 430 siti per 200.000 visite e 760.000 pagine visitate/giorno Applicazione per immatricolazione studenti Applicazioni per rilascio certificati e segreteria online Applicazione per la gestione della mobilità internazionale Applicazione per iscrizione e verbalizzazione esami 32.000 visite e 560.000 pagine visitale/giorno 13

Evoluzione del Monitoraggio Fase Pionieristica Inizialmente, l implementazione della rete era a carattere locale, la copertura ridotta e la tecnologia era il cavo coassiale per le LAN e le CDN per la MAN. Il monitoraggio avveniva essenzialmente da parte dell utenza, che riscontrava le problematiche inerenti la connettività con i servizi centrali durante lo svolgimento delle proprie mansioni. Spesso la risoluzione del disservizio era delegata alle competenze tecniche delle singole sedi che implementavano in loco sistemi specifici di monitoraggio. Approccio inefficiente. 14

Evoluzione del monitoraggio Rete ibrida Connetività mista: proprietaria e di operatori di mercato (Albacom, Acantho, Telecom). Gli operatori offrivano il servizio di monitoraggio, ma rimaneva la necessità di censire e schematizzare l esistente per integrare le informazioni sul network. 15

Evoluzione del Monitoraggio Rete proprietaria 1/4 Summary view di WhatsUp 16

Evoluzione del Monitoraggio Rete proprietaria 2/4 Map View della Server Farm 17

Evoluzione del Monitoraggio Rete proprietaria 3/4 Statistiche di Traffico sul link primario del Bordo di AlmaNet - MRTG 18

Evoluzione del Monitoraggio Rete proprietaria 4/4 Hobbit - console di monitoraggio dei principali servizi di rete 19

Evoluzione del Monitoraggio Il Progetto Nel 2005 fu avviato un gruppo di lavoro per definire il nuovo sistema di monitoraggio che coinvolgeva i gruppi reti, sicurezza e sistemi. Si fece una software selection coinvolgendo i principale vendor alla ricerca del prodotto magico in grado di fare tutto il possibile Con un notevole sforzo economico fu acquistato EMC Smarts 20

Evoluzione del Monitoraggio - EMC Smarts Ottimo prodotto ma molto complesso Ottima gestione sia nella parte di discovery che correlazione Costi di licenza e consulenza molto elevati Scarsa diffusione e conoscenza in Italia Documentazione praticamente inesistente 21

Evoluzione del Monitoraggio Verso NetEye Open Source (Nagios) Ottima documentazione Supporto e integazione (NetEye) Costi di licenza Adempimento decreto amministratori 22

NetEye NagVis per tutti! 23

NetEye Monitoraggio Servizio CIP Il Controllo Ingresso Persone (CIP) è un sistema distribuito che consente di controllare e regolare l accesso fisico delle persone alle strutture dell Ateneo. E indipendente dalle tecniche di identificazione (RFID, banda magnetica,biometrico, ecc) E indipendente dai dispositivi di controllo accesso (tornelli, bussole, sbarre, ecc) E integrato con il Directory Service D Ateneo (DSA) E integrato con i badge emessi dall Ateneo Si basa sugli standard internazionali (ANSI/EIA LonWorks) 52 impianti gestiti distribuiti su tutto il territorio della Regione 150 dispositivi collegati 2500 accessi giornalieri controllati 24

NetEye Monitoraggio Servizio CIP Servizio CIP - Schema logico 25

NetEye Monitoraggio Servizio CIP Servizio CIP - Dashboard 26

NetEye Monitoraggio Servizio CIP Servizio CIP - Dashboard 27

NetEye Schematizzazione Server Farm NagVis Schematizzazione Server Farm e criticità 28

NetEye Mappa Server Farm Nagios Status Map solo i gruppi di servizi relativi al network della Server Farm 29

NetEye Stato degli switch di accesso Server Farm Nagios Services Status per alcuni switch di accesso della Server Farm 30

NetEye Statistiche di Traffico e CPU Bordo AlmaNet Cacti Statistiche di traffico sui del router di bordo di AlmaNet 31

NetEye Monitoraggio Servizio AlmaDNS 32

Evoluzione del Progetto Stiamo lavorando per: Integrazione con altri sistemi di monitoraggio (Oracle, Microsoft, ecc) Integrazione con sistema antincendio Integrazione sistemi di Allarme Integrazione con sistemi di controllo centrali elettriche Dashboard di alto livello da visualizzare presso il Contact Center 33