RFc -Restori Fabrizio Consulenze- S.da Buffolara, 67 -43126 Parma- Tel. +39 335 240228 Fax +39 0521 940035 P.IVA 01788460341
Una buona organizzazione dal sistema informatico (Data Center) porta ad un miglioramento della efficienza e delle prestazioni favorendo costi minori.
Nell’organizzazione occorre non dimenticare le future espansioni. L’evoluzione informatica in azienda è molto veloce. Una visione delle future necessità può suggerire soluzioni che allungano la vita dell’intero sistema riducendo nel medio e lungo periodo i costi informatici.
Di seguito vengono suggerite alcune soluzioni tecnologiche con l’intento di evidenziare configurazioni possibili per l’intero sistema informativo, per consentirne buone prestazioni, affidabilità, sicurezza ed espansibilità futura.
In particolare vengono evidenziate soluzioni per lo storage, i servers, la rete e possibili in soluzioni di gestione e di servizi.
La necessità di un sistema di dischi (storage) espandibile, non legato ai singoli server, ma dedicato a tutti i dati delle funzioni aziendali, suggerisce l’uso di una SAN (Storage Area Network) un sistema di dischi esterno, non integrato con i servers, che garantisce più facile espansibilità, flessibilità e sicurezza.
Sono disponibili due tipi di SAN la cui principale differenza è la connettività con i sistemi di elaborazione. Il primo, Fibre Channel (FC), basato su connessioni dedicate, in fibra ottica, con prestazioni fino a 4Gb/S; il secondo iSCSI basato su una infrastruttura ethernet (in rame o in fibra) con prestazioni in GigaBit (un Gb/S o più aggregando più canali oppure la tecnologia a 10 Gb/S che è ormai disponibile a prezzi ragionevoli).
Entrambe le soluzioni hanno un array di dischi, normalmente configurati in RAID, e uno Storage Processor (SP) dedicato alla gestione dei dischi. L’infrastruttura di connessione rende disponibile lo spazio disco ai vari server che ‘vedono’ una parte dedicata dello storage (LUN) come un disco locale.
Fibre Channel, con una soluzione di connettività dedicata fornisce, al momento, migliori prestazioni, ma un prezzo significativamente più elevato.
iSCSI, usa una infrastruttura molto più comune, la tradizionale ethernet, con costi contenuti. Per motivi di prestazioni il network iSCSI deve essere separato da quello aziendale
In entrambi i casi, l’array di dischi, abitualmente alloggiato in un rack, usa dischi derivati dalla tecnologia SCSI. In funzione dei modelli, l’array può alloggiare 10 o più dischi per capacità totali di più terebyte.
Un ulteriore sistema di dischi esterni è denominato NAS (Network Attached Storage). Connesso alla rete ethernet via IP offre una soluzione di storage a basso prezzo. La NAS può essere impiegata come memoria di massa per dati consolidati e storici, liberando così spazio prezioso e costoso come la SAN.
Sono disponibili software di data migration1 che gestiscono automaticamente lo spostamento dei dati da uno storage ad un altro (dalla SAN alla NAS o a Nastri); il file rimane visualizzabile on-line, nel file system di origine, spostato dalla SAN alla NAS dopo, ad esempio, un periodo prefissato di non utilizzo. Spostato da NAS a SAN quando viene utilizzato. L’utenza vede il file nella posizione originale (SAN) deve eventualmente attendere il ripristino qualora il file sia stato migrato.
1
Indicati spesso come Dynamic Storage Technology o Storage archivingAssieme allo storage è bene prevedere un adeguato sistema di backup. Si può prendere in considerazione una libreria (un sistema in grado di gestore più nastri) con uno o due tape e valutare se salvare i dati dei singoli server o della SAN.
L'uso di librerie automatizza la importante procedura di backup, i costi iniziali per l'acquisto della libreria sono giustificati da una più efficiente e veloce gestione.
Attenzione va posta anche al software [6] utilizzato che permetta la memorizzazione dei dati su vari supporti, con procedure di backup adeguate e disponibili per vari sistemi.
Con uno storage esterno, i server non richiedono particolari attenzioni per i dischi, mentre le rimanenti risorse, CPU, memoria e connettività, andranno dimensionate in base alle applicazioni a cui saranno destinati, in particolare la connettività dovrà tenere in considerazione le porte per la SAN. E’ bene prevedere ridondanza ove possibile, almeno per l’alimentazione, ma è bene prevedere la duplicazione anche di connettività di rete e FC.
I dischi possono essere 2 o 3 (RAID 1 o RAID5), di capacità minima (72GB o meno) per il solo sistema operativo (SO) o hypervisor nel caso di virtualizzazione. Si può anche valutare l’impiego di server diskless e usare la SAN anche per il SO.
La struttura della rete è quella classica, con un cablaggio strutturato e switch per la distribuzione alle utenze. Una organizzazione oculata può portare vantaggi.
I servers, raggruppati in un armadio, rappresentano il punto di più intenso traffico di rete. In questo punto (core) è consigliabile adottare uno switch (core) con prestazioni adeguate, con porte tutte a 1Gb/S e un bus dimensionato per supportare il traffico concorrente dei vari server. Oltre ai server, sullo switch di core saranno attestati le dorsali per il cablaggio. Per le dorsali sono auspicabili porte dedicate con un adeguato data rate.
Gli switch per la distribuzione ai piani (cablaggio orizzontale) devono avere alcune porte a 1Gb/S destinate alla connessione delle dorsali, mentre le porte di distribuzione alle utenze possono essere a 100 Mb/s (qualora non si preferisca una distribuzione a 1Gb/S, ormai disponibili a costi convenienti).
Gli hub ormai non sono più utilizzati da tempo (anche se possono essere utili per semplici operazioni di diagnostica), sostituiti dagli switch.
[10]La principale differenza è nel modo in cui i pacchetti vengono inoltrati sulle varie porte: l’hub propaga il traffico, in entrata su una porta, su tutte le rimanenti porte. Lo switch inoltra il pacchetto di rete solo sulla porta alla quale è collegato il dispositivo di destinazione. Ne risulta un minor traffico.
Le prestazioni degli switch si misurano con il numero di pacchetti inoltrabili in un secondo, con l’ampiezza di banda del bus (la capacità complessiva di bit/s gestibili dallo switch), il numero di MAC address memorizzabili, la possibilità di aggregare più porte per connessioni ad alta velocità e altre caratteristiche.
Gli switch vengono abitualmente detti anche layer 2 o L2 (in relazione al loro funzionamento che interessa il livello 2 dello stack ISO/OSI, una struttura di riferimento per la implementazione del networking).
Allo switch è collegata l’utenza ed è, quindi, un punto importante per la sicurezza aziendale. Lo switch può implementare protocolli autenticazione per accesso al media (802.1x [11]) per garantire che l’utenza che si connette è quella effettivamente autorizzata.
Gli switch layer 3 (L3) aggiungono funzionalità di routing, instradamento del protocollo IP: sono, di fatto, dei router.
Per lo switch di core si può adottare un L3 e implementare alcune funzioni di networking, in particolare per la connessione della DMZ (e Internet) alla rete aziendale, o per gestire le interconnesioni fra VLAN.
Funzione molto utile, è la gestibilità degli apparati di rete (managed switch) che permette di accedere allo switch, configurarne funzionalità, collezionare statistiche ed effettuare diagnostica.
Molto importante è la possibilità di gestire dati diagnostici, con protocolli standard (tipicamente SNMP [12]) che possono essere raccolti con appositi software di network management [13].
Il supporto di VLAN (Virtual LAN) [14], ormai presente in tutti gli switch managed, consente definire LAN virtuali, quindi di instradare su uno stesso segmento fisico di rete, tipologie di traffico differente mantenendole comunque distinte. Per esempio è possibile definire una VLAN per le utenze interne (attività gestionali amministrative) e una VLAN per impieghi particolari, come fornire accesso ad internet, via wireless, agli ospiti, per videoconferenza o telefonia via IP (VoIP).
Il proliferare di dispositivi quali Access Point, telefoni IP, videocamere IP, che necessitano di alimentazione, ha suggerito di fornire energia elettrica al dispositivo attraverso lo stesso switch anziché un alimentatore dedicato. Il PoE o 802.3-af [15], Power over Ethernet.
Occorre porre attenzione sulla potenza massima erogabile dallo switch, che è in genere limitata, in modo che solo un numero limitato di porte possono fornire energia.
Per maggiori informazioni o dettagli contatta rfc@rfc.it [16]
Si suggerisce di usare UPS suddivisi per i vari servizi: armadio servers e utenze. In proposito è possibile e consigliabile gestire gli UPS usando connessioni di rete (e non le abituali porte seriali USB o seriali), consentendone una gestione decentralizzata più flessibile.
Si può pensare di affiancare alla classica piattaforma Microsoft, la piattaforma Linux, specie per la gestione del file system (del resto linux è già presente in azienda) e servizi vari come proxy (accesso ad internet [19]) e backup [6]. Allo svantaggio iniziale che vede la necessità di acquisire nuove conoscenze (qualora non siano già presenti in azienda), si controbilanciano vantaggi quale la disponibilità di funzioni, spesso integrate nella distribuzione (si pensa a SUSE) o fruibili come open software a costi di licenza nulli o comunque bassi.
Con Samba l’accesso al file system non cambia per i client Windows, in quanto espone i servizi con protocolli microsoft (SMB). Nel caso di uso di Samba, non sono dovute le licenze CAL.
Altre funzioni come Dynamic Storage technology, iFolder, virtualizzazione sono disponibili senza costi aggiuntivi.
In figura la visione di insieme della infrastruttura. La parte tratteggiata e in grigio è l’eventuale ridondanza della connettività di rete e per lo storage. L’architettura si presta a soluzioni classiche, con il sistema operativo installato in ogni server, oppure a soluzioni di virtualizzazione, nel qual caso si la ridondanza dei server si ottiene con l’implementazione dell’alta affidabilità.
Links
[1] https://www.rfc.it/category/categoria/servizi
[2] https://www.rfc.it/comment/reply/102#comment-form
[3] https://www.rfc.it/category/categoria/infrastruttura
[4] https://www.rfc.it/category/categoria/organizzazione
[5] https://www.rfc.it/comment/reply/103#comment-form
[6] https://www.rfc.it/content/amanda-backup-aziendale
[7] https://www.rfc.it/comment/reply/104#comment-form
[8] https://www.rfc.it/comment/reply/105#comment-form
[9] https://www.rfc.it/comment/reply/106#comment-form
[10] https://www.rfc.it/sites/default/files/u1/switch-tree.gif
[11] http://it.wikipedia.org/wiki/IEEE_802.1x
[12] http://it.wikipedia.org/wiki/Simple_Network_Management_Protocol
[13] https://www.rfc.it/monitoring
[14] https://www.rfc.it/content/vlan
[15] http://it.wikipedia.org/wiki/Power_over_Ethernet
[16] mailto:rfc@rfc.it?subject=Switch
[17] https://www.rfc.it/comment/reply/107#comment-form
[18] https://www.rfc.it/comment/reply/108#comment-form
[19] https://www.rfc.it/accesso_internet
[20] https://www.rfc.it/comment/reply/109#comment-form
[21] https://www.rfc.it/comment/reply/110#comment-form