Informazioni
Rete
I locali del Dipartimento di Bicocca sono serviti da due strutture di rete che, pur insistendo sulla stessa infrastruttura fisica (il cablaggio verticale ed orizzontale universitario), sono completamente separate a livello logico, gestionale e di connessione al GARR.
La rete locale INFN, in particolare, è attualmente connessa al GARR tramite un accesso privato da 1 Gbps fisici e si avvale, per la distribuzione ai piani, di switch multiporta Ethernet (100/1000 Mbps) concentrati su uno switch di centro stella. La distribuzione verticale (tra gli switch di piano e il centro stella) è realizzata tramite fibre ottiche, mentre la distribuzione orizzontale (dagli switch di piano alle singole utenze finali) è in rame (doppino telefonico di Cat.5/6). L'infrastruttura di rete utilizzata consente l'aumento della banda disponibile localmente provvededendo alla sola sostituzione delle parti attive - è già in corso l'evoluzione del backbone INFN (switch di centro stella e dorsali di distribuzione ai piani) verso Gigabit Ethernet (1000 Mbps = 1Gbps).
Da agosto 2006 è inoltre ufficialmente in produzione una infrastruttura di accesso wireless integrata nel progetto nazionale TRIP: i tre piani occupati da personale di Sezione (III, IV, V) sono quasi interamente coperti da access point che propagano due ESSID, INFN-Web (aperto) e INFN-dot1x (WPA/WPA2), dedicati rispettivamente a ospiti e personale strutturato INFN (anche di altre Unità); è anche possibile l'installazione temporanea di access point volanti al piano terra o al piano seminterrato in occasione di meeting e conferenze. Per le modalità di accesso a tale servizio consultare la sezione Risorse e Servizi; per una descrizione generale del sistema e le istruzioni di configurazione dei clienti consultare le pagine dedicate.
Per consentire una integrazione armonica tra le due strutture di rete (INFN e UNIMIB) anche alcuni degli switch della rete UNIMIB sono collegati al centro stella INFN: le utenze collegate a tali switch utilizzeranno la connessione al GARR dell'INFN o di UNIMIB in dipendenza del dominio di appartenenza. In altre parole, una macchina collegata ad uno switch UNIMIB utilizzerà la connessione INFN se, e solo se, ha un indirizzo dell'INFN; altrimenti utilizzerà la connessione al GARR di UNIMIB. Per evitare inoltre di caricare inutilmente il link geografico di UNIMIB è stata predisposta una connessione diretta tra il router di frontiera INFN ed il centro stella UNIMIB, in modo che il traffico tra i domini mib.infn.it e fisica.unimib.it venga instradato localmente su una linea ad alta velocità (attualmente 100Mbps).
Il Servizio Calcolo INFN è responsabile della gestione della sola rete INFN, sia dal punto di vista fisico (attivazione di porte, installazione parti attive, manutenzione ordinaria) sia dal punto di vista logico (gestione dello spazio di indirizzamento relativo al dominio mib.infn.it). Lo STRA (Servizio Tecnico di Rete di Ateneo) di Bicocca è, analogamente, responsabile della gestione della infrastruttura di rete universitaria (parti passive e attive) e del dominio fisica.unimib.it; in particolare, l'attivazione (o disattivazione) di porte sulla rete UNIMIB (o attestate su switch UNIMIB) e le eventuali estensioni del cablaggio (aumento del numero di porte per stanza) andranno richieste allo STRA e con quest'ultimo concordate.
La rete locale INFN, in particolare, è attualmente connessa al GARR tramite un accesso privato da 1 Gbps fisici e si avvale, per la distribuzione ai piani, di switch multiporta Ethernet (100/1000 Mbps) concentrati su uno switch di centro stella. La distribuzione verticale (tra gli switch di piano e il centro stella) è realizzata tramite fibre ottiche, mentre la distribuzione orizzontale (dagli switch di piano alle singole utenze finali) è in rame (doppino telefonico di Cat.5/6). L'infrastruttura di rete utilizzata consente l'aumento della banda disponibile localmente provvededendo alla sola sostituzione delle parti attive - è già in corso l'evoluzione del backbone INFN (switch di centro stella e dorsali di distribuzione ai piani) verso Gigabit Ethernet (1000 Mbps = 1Gbps).
Da agosto 2006 è inoltre ufficialmente in produzione una infrastruttura di accesso wireless integrata nel progetto nazionale TRIP: i tre piani occupati da personale di Sezione (III, IV, V) sono quasi interamente coperti da access point che propagano due ESSID, INFN-Web (aperto) e INFN-dot1x (WPA/WPA2), dedicati rispettivamente a ospiti e personale strutturato INFN (anche di altre Unità); è anche possibile l'installazione temporanea di access point volanti al piano terra o al piano seminterrato in occasione di meeting e conferenze. Per le modalità di accesso a tale servizio consultare la sezione Risorse e Servizi; per una descrizione generale del sistema e le istruzioni di configurazione dei clienti consultare le pagine dedicate.
Per consentire una integrazione armonica tra le due strutture di rete (INFN e UNIMIB) anche alcuni degli switch della rete UNIMIB sono collegati al centro stella INFN: le utenze collegate a tali switch utilizzeranno la connessione al GARR dell'INFN o di UNIMIB in dipendenza del dominio di appartenenza. In altre parole, una macchina collegata ad uno switch UNIMIB utilizzerà la connessione INFN se, e solo se, ha un indirizzo dell'INFN; altrimenti utilizzerà la connessione al GARR di UNIMIB. Per evitare inoltre di caricare inutilmente il link geografico di UNIMIB è stata predisposta una connessione diretta tra il router di frontiera INFN ed il centro stella UNIMIB, in modo che il traffico tra i domini mib.infn.it e fisica.unimib.it venga instradato localmente su una linea ad alta velocità (attualmente 100Mbps).
Il Servizio Calcolo INFN è responsabile della gestione della sola rete INFN, sia dal punto di vista fisico (attivazione di porte, installazione parti attive, manutenzione ordinaria) sia dal punto di vista logico (gestione dello spazio di indirizzamento relativo al dominio mib.infn.it). Lo STRA (Servizio Tecnico di Rete di Ateneo) di Bicocca è, analogamente, responsabile della gestione della infrastruttura di rete universitaria (parti passive e attive) e del dominio fisica.unimib.it; in particolare, l'attivazione (o disattivazione) di porte sulla rete UNIMIB (o attestate su switch UNIMIB) e le eventuali estensioni del cablaggio (aumento del numero di porte per stanza) andranno richieste allo STRA e con quest'ultimo concordate.
Servizi di rete
Il dominio mib.infn.it è attualmente dotato dei seguenti servizi:
- DNS (Domain Name System)
Sono presenti sulla rete 1 nameserver primario (schiller.mib.infn.it) e 1 secondaroo di backup (polluce.mib.infn.it). La registrazione di nuovi indirizzi va richiesta compilando il relativo modulo. - Posta Elettronica
I servizi di posta elettronica sono assicurati da un server SMTP primario (mail.mib.infn.it) affiancato da un server secondario (mail2.mib.infn.it) che entra in funzione automaticamente ed in maniera trasparente in caso di indisponibilità del primario; è inoltre disponibile privato in grado di consentire il relay da domini diversi da mib.infn.it previa presentazione di un certificato X509 valido.
L'indirizzo di posta ufficiale (nonchè l'unico che vi consigliamo di utilizzare e di cui garantiamo il funzionamento) dei possessori di caselle di posta locali è, come di consueto, l'indirizzo logico: nome.cognome@mib.infn.it. La creazione di nuove caselle di posta va richiesta compilando il relativo modulo e consegnandolo al personale di servizio o alla Sig.na Lorella Branzoni: è necessario specificare in questo caso gli estremi dell'intestatario della casella di posta e la macchina su cui si intendono ricevere i mail.
Gli indirizzi relativi al dominio mi.infn.it rimarrano attivi a tempo indeterminato (i messaggi spediti a, per esempio, luca.carbone@mi.infn.it verranno inoltrati automaticamente al nuovo indirizzo luca.carbone@mib.infn.it, e questo vale per chiunque disponesse già di una casella di posta appartenente al dominio mi.infn.it). - Servizio interattivo centrale
Il principale cluster di sezione è il sistema virgilio.mib.infn.it, composto da 5 biprocessori multicore che condividono gli stessi spazi su disco: in RAID5 per l'area utenti e in RAID6 per l'area di spool dei mail; i dischi sono stati creati su sistemi di storage ridondati connessi ai server tramite link ridondati e switch in tecnologia Fibre Channel. Il cluster virgilio e' poi connesso alla LAN tramite un sistema di load balancing per distribuire il carico delle connessioni sui server . Su virgilio sono attualmente concentrati tutti i servizi interattivi di sezione e le caselle di posta (accessibili localmente o da remoto tramite IMAPS e POP3S): tutti gli utenti sono caldamente invitati a richiedere un account su queste macchine ed a basarsi su di esse per la gestione della propria posta elettronica e delle loro attivita' in interattivo. Virgilio è infatti uno dei pochi sistemi su cui siano aperti quasi tutti i servizi più comuni; tali servizi sono di norma non disponibili su altre macchine perchè filtrati (1) direttamente dal router per esigenze di sicurezza e protezione della rete locale da attacchi esterni. Lo spazio disco utenti di virgilio è basato su filesystem ridondato di tipo GPFS creato su un pool di dischi in tecnologia RAID (2) per aumentare la sicurezza e la disponibilità dei dati; le aree utenti di virgilio, infine, vengono salvate con cadenza giornaliera su disco e settimanale su nastro magnetico. - Server WEB
Su virgilio e' attivo un servizio di web hosting per la pubblicazione delle pagine personali degli utenti e un servizio di accesso alle caselle di posta locali via web; il servizio web può essere utilizzato per pubblicare pagine di gruppo, di esperimento e personali dei cui contenuti gli autori sono interamente responsabili. Dovendo creare una struttura per la distribuzione di documenti, dati etc. è preferibile servirsi dei server centrali piuttosto che di macchine private - virgilio (e, più in generale, ogni macchina di servizio) occupa infatti una posizione strategica all'interno della rete (è accessibile in maniera più veloce ed efficiente della macchina media) e, soprattutto, offre buone garanzie di alta disponibilità, essendo alimentata da un gruppo di continuità a sua volta alimentato da una linea preferenziale. - Installazioni Linux
Le distribuzioni Linux ufficialmente supportate dal Servizio Calcolo sono CentOS e Scientific Linux per i server, workstation e desktop. Non supportiamo installazioni su portatili e dual boot (Windows/Linux). Per rendere più efficienti e ripetibili le operazioni di installazione e configurazione dei PC è stato creato un server per l'installazione dei sistemi operativi via rete, frutto dell'esperienza del gruppo Linux(3)
La tabella di cui sopra non vuole essere una graduatoria di merito dei sistemi operativi citati, ma è semplicemente testimone del fatto che le risorse del servizio sono per ora piuttosto limitate ed è stato quindi necessario operare una scelta per evitare che l'eccessiva proliferazione di sistemi operativi ed architetture finisca per generare una situazione completamente incontrollabile dal punto di vista della gestione e della sicurezza del parco installato. La scelta di supportare pienamente solo pochi flavor di Unix non riflette (o, meglio, le riflette parzialmente...) le preferenze dei componenti il servizio, ma è stata caldeggiata ed avallata anche dalla Commissione Utenti.
Il Servizio Calcolo INFN, in accordo con il Dipartimento di Fisica ha di recente attivato un servizio di supporto di Windows gestito autonomamente da Cristiano Callegaro (Cristiano.Callegaro@mib.infn.it).
Il servizio consiste: nella distribuzione delle licenze Windows acquistate dall'Ateneo di Bicocca; nel supporto del sistema operativo (installazione, aggiornamento, risoluzione di problemi connessi ai virus).
Attenzione! In assenza di Cristiano Callegaro il supporto a Windows verrà sospeso.
Il Servizio Calcolo INFN, in accordo con il Dipartimento di Fisica ha di recente attivato un servizio di supporto di Windows gestito autonomamente da Cristiano Callegaro (Cristiano.Callegaro@mib.infn.it).
Il servizio consiste: nella distribuzione delle licenze Windows acquistate dall'Ateneo di Bicocca; nel supporto del sistema operativo (installazione, aggiornamento, risoluzione di problemi connessi ai virus).
Attenzione! In assenza di Cristiano Callegaro il supporto a Windows verrà sospeso.
Stampanti
Il servizio calcolo è in grado di fornire consulenza per l'acquisto, l'installazione, la configurazione e la diagnosi di eventuali problemi delle stampanti di uso comune e/o privato; è attivo sulla rete un sistema distribuito di stampa in ambiente Unix, integrato da un meccanismo per la condivisione delle medesime code di stampa in ambiente Windows/MAC).
Per informazioni, dubbi, chiarimenti: troubles@mib.infn.it
Note
- I filtri sul router
In genere le uniche porte standard direttamente accessibili dall'esterno sono quelle corrispondenti a ssh e http. - RAID ARRAY
Un RAID ARRAY è, in sintesi, un sistema di dischi massicciamente ridondato (dotato, cioè, di doppio controller, doppio alimentatore e via dicendo) organizzato in gruppi di dischi in grado di:- sopravvivere al fallimento contemporaneo di singole parti - tipicamente i dati di un certo gruppo di dischi rimangono accessibili (in maniera trasparente e senza alcuna interruzione di servizio) anche in caso di guasto contemporaneo di un controller, un alimentatore ed un disco;
- rendere più efficiente l'accesso ai dati.
- Gruppo LINUX
è stato uno dei gruppi di lavoro nazionali benedetti ed incoraggiati dalla Commissione Calcolo; ne hanno fatto parte circa 15 persone di varie sezioni e uno dei componenti del servizio calcolo INFN di Bicocca ne è stato, nel bene e nel male, il coordinatore.
last updated on: 09.12.2021, 14:22 by: il Sire