Intranet: progettazione e capacity planning



Documenti analoghi
Intranet: progettazione e capacity planning 4 Case Studies

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Caratteristiche generali dell offerta Server

Dal protocollo IP ai livelli superiori

Lo scenario: la definizione di Internet

RETI INFORMATICHE Client-Server e reti paritetiche

Sistemi avanzati di gestione dei Sistemi Informativi

CUBE firewall. Lic. Computers Center. aprile 2003 Villafranca di Verona, Italia

LE POSSIBILITA' DI ACCESSO DA REMOTO ALLE RETI DI CALCOLATORI

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Siti web centrati sui dati (Data-centric web applications)

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Esercizio progettazione rete ex-novo

Reti di Telecomunicazione Lezione 6

Applicazioni web centrati sui dati (Data-centric web applications)

La sicurezza delle reti

Reti commutate. Reti commutate. Reti commutate. Reti commutate. Reti e Web

Internetworking per reti aziendali

Hardware delle reti LAN

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

PROGRAMMAZIONE DIDATTICA DI SISTEMI Indirizzo: Informatica Progetto Abacus Anno scolastico

< Torna ai Corsi di Informatica

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Reti di computer. L12 - Comunicazione e archiviazione digitale A.A Sommario

Tecnologia ed Evoluzione

Reti di Calcolatori. Vantaggi dell uso delle reti. Cosa è una rete? Punto di vista logico: sistema di dati ed utenti distribuito

Sistema di Gestione dei Contenuti Multimediali

Utilizzare 4CBOX come centralino significa avere un sistema all inclusive oltre a

Sicurezza applicata in rete

Mail server ad alta affidabilità in ambiente open source. Sistema di posta elettronica di ateneo

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Firewall e Abilitazioni porte (Port Forwarding)

Prof. Filippo Lanubile

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Inizializzazione degli Host. BOOTP e DHCP

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

FIREWALL: LA PROTEZIONE PER GLI ACCESSI ESTERNI

Comunicazione nel tempo

Reti di calcolatori. Reti di calcolatori

Elementi sull uso dei firewall

Reti Informatiche. dott. Andrea Mazzini

Il servizio di accesso ad internet mediante satellite è composto dalle seguenti componenti:

REGIONE BASILICATA UFFICIO S. I. R. S.

Realizzazione di una rete dati IT

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager

Protezione della propria rete

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

Interconnessione di reti

Installazione di GFI LANguard Network Security Scanner

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Guida all amministrazione VPH Webmin/Virtualmin

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

LAVORI D UFFICIO, GRAFICA E INFORMATICA TECNICO HARDWARE

Package Linux - Proxy Squid

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Domanda n.1 Schema di contratto non Risposta 1 Domanda n.2 Risposta 2 Domanda n.3 Risposta 3 Domanda n.4 Risposta 4

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Informatica per la comunicazione" - lezione 8 -

Si tratta dell offerta di accesso ad Internet in FIBRA OTTICA di Rete-Tel costituita da circuiti portati fino alla sede del cliente.

Indirizzo IP statico e pubblico. Indirizzo IP dinamico e pubblico SEDE CENTRALE. Indirizzo IP dinamico e pubblico. Indirizzo IP dinamico e privato

DATABASE IN RETE. La gestione informatizzata di un Centro Cefalee

Reti di Calcolatori: una LAN

Modulo 1.3 Reti e servizi

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

PROF. Filippo CAPUANI. Accesso Remoto

VMware. Gestione dello shutdown con UPS MetaSystem

Laboratorio di Informatica Corso di laurea in Lingue e Studi interculturali. AA Paola Zamperlin. Internet. Parte prima

Internet. Internet. Internet Servizi e Protocolli applicativi. Internet. Organizzazione distribuita

@2011 Politecnico di Torino. Pag. 1. Architettura distribuita. Architetture Client/Server. Architettura centralizzata. Architettura distribuita

Infrastrutture e Architetture di sistema

Violazione dei dati aziendali

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Software di gestione della stampante

La qualità dei collegamenti xdls dipendono da alcune variabili prevedibili:

Corso di Sistemi di Elaborazione delle informazioni. Reti di calcolatori 2 a lezione a.a. 2009/2010 Francesco Fontanella

Creare una Rete Locale Lezione n. 1

MetaMAG METAMAG 1 IL PRODOTTO

Servizio di Posta elettronica Certificata (PEC)

Servizio di Posta elettronica Certificata (PEC)

Considerazioni sui server

VIPA 900-2E641 PSTN VPN

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

RETI E SISTEMI INFORMATIVI Domain Name System. Prof. Andrea Borghesan

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Reti di Calcolatori. una rete di calcolatori è costituita da due o più calcolatori autonomi che possono interagire tra di loro una rete permette:

Il funzionamento delle reti

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Comuninrete sistema integrato per la gestione di siti web ed interscambio di informazioni e servizi.

Configurazione Rete in LINUX

Sicurezza delle reti 1. Uso di variabili. Mattia Monga. a.a. 2010/11

Sicurezza architetturale, firewall 11/04/2006

DW-SmartCluster (ver. 2.1) Architettura e funzionamento

Protocolli applicativi: FTP

Come leggere ed interpretare la letteratura scientifica e fornire al pubblico informazioni appropriate sui farmaci

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

Transcript:

Intranet: progettazione e capacity planning 19/0 /05/0 G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 1

indice intranet per una redazione giornalistica architettura, principali componenti e funzioni svolte capacity planning di una intranet influenza hit rate http proxy sulle prestazioni case study 1 case study 2 G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 2

intranet per redazione giornalistica architettura principali componenti funzioni svolte G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 3

profilo aziendale l attività svolta è di tipo giornalistico (redazionale) l e-mail è una funzione strategica per l azienda serve per gestire il flusso di notizie e gli articoli realizzati dai collaboratori (in sede e fuori sede) i dipendenti devono avere ampie possibilità di collegamenti dall esterno ai servizi aziendali attività del sito web svolgere e-business vendendo gli articoli realizzati dai propri giornalisti (accessi liberi) fare da repository per gli articoli disponibili per realizzare giornali, riviste, rassegne stampa (accessi riservati ai dipendenti) sul sito FTP risiedono vecchi articoli, riviste e libri distribuiti free G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 4

esigenze aziendali (1) alcuni dipendenti autorizzati devono poter accedere dall esterno ai propri sistemi (tutti hanno indirizzi IP pubblici statici) anche con il controllo di una shell e alle proprie mailbox (sul mail server) da casa: con ADSL, possibilità di VPN (certificato rilasciato da un server privato) con IP statico, messo nella tabella del Firewall tra le connessioni accettate wifi: si collega col certificato rilasciato dall impresa su identificazione del sistema mobile ospiti: login e pwd su interfaccia web (richiesta da un interno) con scadenza di 7 giorni, funzionalità limitate G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 5

esigenze aziendali (2) garantire la continuità dei servizi (24x7) fornire il massimo livello di protezione contro virus ed altre problematiche di sicurezza permettere ai visitatori esterni (da Internet) l accesso libero ai server pubblici Web e FTP limitatezza economica G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 6

capacità oltre 1000 macchine (PC, laptop, server) i dipendenti sono 800 (200 interni e 600 esterni) dimensioni delle mailboxes: default 200 MB in base a verifiche fatte sulla propria utenza, si prevedono 1000 visitatori al giorno al sito Web funzionalità del sito Web: sistema di autenticazione, e-commerce di fotografie, brevi filmati, articoli, editoriali e gestione dei relativi database in base a verifiche fatte sulla propria utenza, si prevedono 400 visitatori al giorno al sito FTP funzionalità del sito FTP: download di articoli e documenti vari e mirror (Debian, Red Hat, Microsoft,...) che tutte le notti si collega e si aggiorna G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 7

architettura impianto application server privato db server privato file server privato ISDN dipendenti interni...... UPS Fast Ethernet 100 Mbps (PRIVATA)... Firewall Fast Ethernet 100 Mbps (PUBBLICA - DMZ) 25 80 coll.seriale 21 23 Mail gateway (SMTP) Mail server main collegamento SCSI Storage server condiviso Mail server hot standby fail over Web server pubblico FTP server pubblico G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 8

firewall (1) 3 homed (3 schede di rete) filtra gli accessi con Access Control List permette connessioni entranti su un insieme di porte preassegnate ai server dell azienda; i server hanno indirizzi IP pubblici permette l accesso ad alcune porte prefissate per svolgere le funzioni del server FTP (sia attivo sia passivo) Cisco 6500 Catalyst ( 30 KEuro) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 9

firewall (2) filtraggio di tipo statefull: connection tracking (ad esempio, abilita in modo dinamico le connessioni sui dati FTP, tiene conto delle sequenze tra i pacchetti SYN, può autorizzare i pacchetti solo se la connessione è già stata stabilita, etc.) filtraggio di tipo stateless: esempio, apri le porte da 8000 a 8100 con UDP e solo in ingresso porta in ingresso sul Mail gateway accetta connessioni in ingresso su porte/macchine autorizzate G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 10

Mail gateway controlli e-mail in ingresso: ricezione, controlli antivirus e antispam, gestione blacklist (se gli indirizzi IP dei sender sono in una black list le relative mail possono essere rifiutate) controlli antivirus su mail in uscita backup per il mail server: quando il mail server è down tiene in coda per x giorni le mail in arrivo SMTP Simple Mail Transfer Protocol (protocollo standard di e-mail di Internet) server biprocessore, Gnu Linux ( 5KEuro) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 11

Mail server (primario) gestione delle mailbox ( 800): memorizzazione su Storage server, inbox, folder, copie sent, deleted,... gestisce i protocolli di connessione IMAP, POP, con o senza SSL (per connessioni dall esterno è forzato) svolge le funzioni di LDAP server secondario (è una replica per motivi di back up, sicurezza, continuità servizio) ha un collegamento seriale diretto con un Mail server secondario (in hot standby) ed un collegamento parallelo con lo Storage server (condiviso con il Mail server secondario, un solo server accede per volta) è sulla rete interna perchè i dipendenti devono poter accedere dall esterno per il controllo delle mailbox server con Debian Linux ( 8KEuro) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 12

collegamenti tra i Mail server seriale serve per conoscere lo stato dei due server e, in caso di guasto, per decidere quale sistema deve garantire il servizio (cioè montare il file system) è un sistema di comunicazione solido e indipendente dalle connessioni Ethernet (funziona anche se si verifica un crash sullo stack TCP/IP) è sufficientemente veloce ( 115Kbps) in relazione4 ai pochi dati scambiati SCSI connessione SCSI U160 (160 Mbps) serve per operare sullo Storage server condiviso è economico rispetto ad altri sistemi (SAN Storage Area Network, NAS Network Attached Storage) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 13

Mail server (secondario) funziona in modalità fail over (hot standby): è sempre sincronizzato col primario, confronta il suo stato con quello del primario attraverso un collegamento seriale diretto (continuità del servizio) in ogni momento è in grado di prendere il controllo dello Storage server (in alternativa al Mail server primario) attraverso un collegamento SCSI gestisce i protocolli IMAP (porta 143), POP (porta 110) con o senza SSL (porte 995 e 993) svolge funzioni di LDAP (Lightweight Directory Access Protocol) server primario: assegnazione di nuovi account, gestione delle autorizzazioni, autenticazione degli account e delle pwd server con Debian Linux ( 8KEuro) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 14

Storage server è costituito da dischi RAID (continuità del servizio e prestazioni elevate) sui quali vengono memorizzate tutte le mailbox dischi RAID livello 5: 6 da 73 GB l uno, lo spazio utile per i dati è 355 GB poichè l equivalente di un disco viene utilizzato per i dati ridondanti è condiviso tra i due Mail server entrambi collegati con connessione SCSI (in ogni momento possono prendere il controllo del server uno o l altro) è uno Storage JBOD Dell ( 8KEuro) e può avere sino a 8 dischi, per una capacità totale di oltre 1 TB G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 15

Web server svolge le funzioni di repository per articoli, news, documenti, libri che vengono venduti con tecniche di e- business (parte pubblica) contiene una parte privata (con accessi limitati ai dipendenti) sulla quale vengono memorizzati articoli ed altro materiale che viene utilizzato dalla redazione per la realizzazione di giornali, riviste e libri dell azienda permette anche l accesso ai dipendenti tramite shell con l utilizzo di ssh (parte privata) supporta php, servlet, JSP, e i database mysql, Postgresql, Oracle con JDBC/ODBC è un server Apache 1.3 con Gnu Linux ( 6KEuro) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 16

FTP server (nella DMZ) svolge le funzioni di repository per articoli, news, documenti, libri che vengono distribuiti free (parte pubblica) ha anche una parte privata (con accessi limitati ai dipendenti) gestita con SFTP (secure FTP) ha una grossa quantità storage su disco in quanto svolge anche la funzioni di mirror per i siti più richiesti ospita anche le shell degli utenti server con Gnu Linux ( 10 KEuro) e può avere sino a 1.8 TB (attualmente ha 5 dischi da 73 GB) G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 17

UPS server serve per garantire la continuità del servizio a fronte di brevi cadute della rete elettrica è in grado di alimentare tutte le apparecchiature per 30 minuti, oltre tale periodo effettua lo shutdown clean delle macchine per motivi di continuità del servizio sono stati duplicati tutti i cavi elettrici che connettono l UPS con le apparecchiature segnali mandati da UPS ai vari sistemi per il monitoraggio del loro stato (trap SNMP) costa 4KEuro ed ha 10KVA di potenza G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 18

rete e evoluzioni infrastruttura di rete Fast Ethernet a 100 Mbps la connessione con Internet è a 70 Mbps 15 canali ISDN (30 linee) (1/2 primario, che ha 30 canali) per connessioni esterne (controlli di sicurezza con login e callback dal sistema) ( 20KEuro) evoluzioni per motivi di efficienza e di sicurezza, suddividere fisicamente la intranet in due parti (una pubblica ed una privata) installando un secondo firewall realizzare delle VPN G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 19

capacity planning di una intranet influenza hit rate http proxy sulle prestazioni G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 20

architettura Internet WWW server FTP server mail server news server LAN pubblica (DMZ) router interno router esterno printer server Domain Name Server HTTP proxy FTP proxy telnet proxy DBMS server LAN privata WWW server PC client interno PC client interno workstation G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 21

parametri Nome del componente Internet LAN Esterna LAN Interna HTTP Proxy Web Interno Descrizione E la grande rete, comprensiva di tutti i siti Web raggiungibili da un generico utente. E il backbone di rete che implementa la DMZ. Abbiamo scelto una Ethernet a 10 Mbps. E il backbone di rete aziendale al quale sono connesse tutte le stazioni server e client dell impresa. Anche qui, abbiamo scelto una Ethernet a 10 Mbps. E il calcolatore che fa da application gateway per il protocollo HTTP. Qui vengono memorizzate le pagine HTML. E il sito Web dell azienda accessibile solo dagli utenti interni all azienda stessa. Nome della classe Nome simbolico Descrizione RICH Richiesta HTTP di una pagina HTML Una richiesta è un pacchetto di 1500 byte PAGE Pagina HTML risultato di una richiesta HTTP Una pagina è un frame di 150 Kbyte NEWPAGE Pagina HTML acquisita dal sistema tramite un accesso ad Internet Una pagina è un frame di 150 Kbyte G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 22

modello del flusso del traffico HTTP G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 23

parametri esperimento 1 Nome grandezza Valori Commenti Numero di Client da 1 a 146 step 5 Questo è l unico parametro variabile nell esperimento Think time dei Client 50 sec. Distribuzione esponenziale Percentuale di accessi al 33% Web Interno sul totale Tempo di servizio del Web Interno 1 sec. Il Web Interno elabora solo job di classe RICH Hit Rate dell HTTP Proxy 5%, 50% ed 80% Ad ogni valore corrisponde una distinta esec. della simulazione Tempo di servizio HTTP 1 sec. Per job di classe RICH Proxy 1 sec. Per job di classe PAGE Tempo di servizio della 0.0012 sec. Per job di classe RICH LAN Interna e della LAN Esterna 0.12 sec. Per job di classe PAGE Tempo di delay per Internet 40 sec. Coeff. Variaz. = 10 Distribuzione iperesponenziale G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 24

parametri esperimento 2 Nome grandezza Valori Commenti Numero di Client 80, 120 e 145 Ad ogni valore corrisponde una distinta esec. della simulazione Think time dei Client 50 sec. Distribuzione esponenziale Percentuale di accessi al 33% Web Interno sul totale Tempo di servizio del Web Interno 1 sec. Il Web Interno elabora solo job di classe RICH Hit Rate dell HTTP Proxy da 14% a 60% Questo è l unico parametro variabile nel sistema Tempo di servizio HTTP 1 sec. Per job di classe RICH proxy 1 sec. Per job di classe PAGE Tempo di servizio della 0.0012 sec. Per job di classe RICH LAN Interna e della LAN Esterna 0.12 sec. Per job di classe PAGE Tempo di delay per Internet 40 sec. Coeff. Variaz. = 10 Distribuzione iperesponenziale G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 25

esp.1, utilizzi: : hit rate 5% http proxy web interno G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 26

esp.1, utilizzi: : hit rate 50% http proxy web interno G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 27

esp.1, utilizzi: : hit rate 80% http proxy web interno G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 28

esp.1, num. client: hit rate 5% internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 29

esp.1, num. client: hit rate 50% http proxy internet G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 30

esp.1, num. client: hit rate 80% http proxy internet G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 31

esp.1, tempi di risposta: : hit rate 5% internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 32

esp.1, tempi di risposta: : hit rate 50% internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 33

esp.1, tempi di risposta: : hit rate 80% internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 34

esp.2, utilizzi: : 80 client http proxy web interno G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 35

esp.2, utilizzi: : 120 client http proxy web interno G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 36

esp.2, utilizzi: : 145 client http proxy web interno G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 37

esp.2, num. client: 80 client internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 38

esp.2, num. client: 120 client internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 39

esp.2, num. client: 145 client http proxy internet G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 40

esp.2, tempi di risposta: : 80 client internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 41

esp.2, tempi di risposta: : 120 client internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 42

esp.2, tempi di risposta: : 145 client internet http proxy G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 43

esp.1, tempi di risposta aggregati: : hit rate 5% ric.esterna no cache ric.esterna con cache G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 44

esp.1, tempi risposta aggregati: : hit rate 50% ric.esterna no cache ric.esterna con cache G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 45

esp.1, tempi risposta aggregati: : hit rate 80% ric.esterna no cache ric.esterna con cache G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 46

esp.2, tempi risposta aggregati: : 80 client ric.esterna no cache ric.esterna con cache G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 47

esp.2, tempi risposta aggregati: : 120 client ric.esterna no cache ric.esterna con cache G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 48

esp.2, tempi risposta aggregati: : 145 client ric.esterna no cache ric.esterna con cache G.Serazzi a.a. 2004/05 Impianti Informatici CSIntra - 49

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back