1 / 34

Agenda: il progetto di consolidamento dei server UniBo focus sulla virtualizzazione

Server Consolidation, l’esperienza dell’Ateneo di Bologna Alessandro Cantelli CeSIA - Università di Bologna. Agenda: il progetto di consolidamento dei server UniBo focus sulla virtualizzazione sicurezza e continuità dei servizi scenari di utilizzo.

dustin-boyle
Télécharger la présentation

Agenda: il progetto di consolidamento dei server UniBo focus sulla virtualizzazione

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Server Consolidation, l’esperienza dell’Ateneo di Bologna Alessandro CantelliCeSIA - Università di Bologna

  2. Agenda: • il progetto di consolidamento dei server UniBo • focus sulla virtualizzazione • sicurezza e continuità dei servizi • scenari di utilizzo Forum PA 2007 - Roma, 21 maggio 2007 - 2 -

  3. il progetto di consolidamento dei server UniBo Forum PA 2007 - Roma, 21 maggio 2007 - 3 -

  4. l’Università di Bologna in cifre: • 120.000 studenti • 23 facoltà / 235 C.d.L. • 5 province • 10.000 dipendenti • 70.000 postazioni in rete Forum PA 2007 - Roma, 21 maggio 2007 - 4 -

  5. informatizzazioneAmm.Centrale database:personale, studenti Ce.S.I.A. servizi per l’Ateneo:posta, dns, autenticazione,contact center, supporto applicazioni:sviluppo e hosting ALMAnet esicurezza informatica Forum PA 2007 - Roma, 21 maggio 2007 - 5 -

  6. Censimento dei server al 31/12/04: • 199 server dedicati a singole applicazioni/servizi Forum PA 2007 - Roma, 21 maggio 2007 - 6 -

  7. Inizio dei lavori: (aggiornati al 31/12/04) Forum PA 2007 - Roma, 21 maggio 2007 - 7 -

  8. (84% campione, al 31/12/04) 2k3 2k Forum PA 2007 - Roma, 21 maggio 2007 - 8 -

  9. Servizi rilevati: (aggiornati al 31/12/04) Forum PA 2007 - Roma, 21 maggio 2007 - 9 -

  10. (85% campione, al 31/12/04) Forum PA 2007 - Roma, 21 maggio 2007 - 10 -

  11. (78% campione, al 31/12/04) Forum PA 2007 - Roma, 21 maggio 2007 - 11 -

  12. molte macchinemolto scarichemolte sovrapposizionimolti amministratorimolti costi proliferazione esigenza di consolidamento applicativo e hardware Forum PA 2007 - Roma, 21 maggio 2007 - 12 -

  13. Consolidamento hardware Forum PA 2007 - Roma, 21 maggio 2007 - 13 -

  14. Elementi di una architettura consolidata: • HARDWARE • calcolatori multiprocessore scalabili • sistemi disco scalabili Storage Array • tessuto connessione calcolatori-disco Fabric • SOFTWARE • sistemi operativi per la virtualizzazione: • Vmware • MS Virtualserver2005 R2 • XEN Forum PA 2007 - Roma, 21 maggio 2007 - 14 -

  15. focus sulla virtualizzazione Forum PA 2007 - Roma, 21 maggio 2007 - 16 -

  16. Strategie per simulare un ambiente: • emulazione:eseguire S.O. e applicazioni compilate per una architettura su di un’altra; • virtualizzazione:meccanismo per creare contesti multipli su di un singolo processore, partizionando le risorse; Forum PA 2007 - Roma, 21 maggio 2007 - 17 -

  17. Strategie per simulare un ambiente: • virtualizzazione:trattandosi di istruzioni x86 su architetture x86 si possono eseguire le istruzioni non protette in modo diretto; vengono invece catturate le istruzioni privilegiate e solo di queste viene emulato il comportamento; • virtualizzazione completa (es VMware, MS Virtual server,..):ospitare S.O. non modificati offrendogli un hardware simulato, e fare ricorso a sistemi software per intercettare operazioni privilegiate e tradurle (binary translation/dynamic recompilation); • paravirtualizzazione (Xen):non viene simulato l’hardware ma offerta una speciale API per accederlo. Richiede S.O. modificati in tale direzione; Forum PA 2007 - Roma, 21 maggio 2007 - 18 -

  18. Virtualizzazione e paravirtualizzazione(VMware vs Xen) Forum PA 2007 - Roma, 21 maggio 2007 - 19 -

  19. VMware perchè: supporto sistemi guest Windows/Linux; console di gestione centralizzata (VirtualCenter); migrazione di processi in esecuzione (VMotion); gestione percorsi ridondati verso I/O; gestione dinamica della memoria; migliori performance; supporto professionale; Forum PA 2007 - Roma, 21 maggio 2007 - 20 -

  20. Sistema operativo virtuale: come funziona? FC Vmotionrete IP FC Server fisico Storage Array Forum PA 2007 - Roma, 21 maggio 2007 - 21 -

  21. Gestione server remoti su rete Lepida necessità di gestire in loco servizi centralizzati 3 nodi backbone cittadino Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 22 -

  22. Sito remoto: VM gestite centralmente • Bologna: Virtualcenter • controllo VM • messa in produzione nuove VM • gestione unificata template VM Forum PA 2007 - Roma, 21 maggio 2007 - 23 -

  23. 30 Rapporto fisico/virtuale: 30 server in un solo HW fisico(8 core, 32GB RAM, 2xHBA, 4xNIC 1 Gbps) abbiamo concentrato i nostri 200 server su 7 calcolatori Forum PA 2007 - Roma, 21 maggio 2007 - 24 -

  24. Utilizzo delle risorse fisiche nella infrastruttura virtuale Uso della Memoria (30 VM) Uso della CPU (30 VM) La RAM richiesta è in generale molto superiore a quella effettivamente utilizzata un rapporto di 30/40 macchine virtuali per server fisico comporta un uso ottimale delle risorse condivise Forum PA 2007 - Roma, 21 maggio 2007 - 25 -

  25. Banda aggregata switch virtuale 25 MBps in+out nelle ore di lavoro Forum PA 2007 - Roma, 21 maggio 2007 - 26 -

  26. sicurezza e continuità operativa Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 27 -

  27. Aspetti fondamentali: • strettissimo controllo della logistica della Sala Server; • repliche remote sincrone e asincrone dei dati, attraverso le reti MAN e WAN; Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 28 -

  28. Adeguamento logistica: • nuova distribuzione elettrica ridondata; • sistema di monitoraggio ambientale; • sistema di controllo accessi; • monitoraggio via rete e SMS dell’infrastruttura • antincendio; • gruppo elettrogeno; Forum PA 2007 - Roma, 21 maggio 2007 - 29 -

  29. sito secondario CeSIA d=600m Forum PA 2007 - Roma, 21 maggio 2007 - 30 -

  30. Disaster Recovery in rete metropolitana (MAN) Seminario corso Sistemi Operativi - Bologna, 6 marzo 2007- 31 -

  31. Abbiamo visto che: • la virtualizzazione dei server cambia profondamente le dinamiche di gestione delle risorse hardware; • la virtualizzazione aggiunge funzionalità; • il datacenter è uscito dalla stanza; • la virtualizzazione, in presenza di una rete potente, permette di centralizzare i sistemi di calcolo e disco di una grande organizzazione, semplificando; Forum PA 2007 - Roma, 21 maggio 2007 - 32 -

  32. iSCSI • permette a server remoti (initiator) di accedere disco esposto su IP (target) a livello di blocco; Forum PA 2007 - Roma, 21 maggio 2007 - 33 -

  33. iSCSI: cluster geografici basati su VM rete IP iSCSI target(failover) iSCSI target rete FC (replica sincrona dati) Forum PA 2007 - Roma, 21 maggio 2007 - 34 -

More Related