La Rete e i Servizi Informatici del CIGS
I Servers del CIGS ( DFS - Repliche – NLB )
Anche se i termini completato, concluso, ottimizzato sono ancora per me termini poco sentiti ( forse è per questo che ancora in fondo in fondo non mi sentivo ancora pronto per l’orto degli anziani J ), devo dire che fra la fine dell’anno scorso e la fine di quest’anno abbiamo fatto notevoli passi avanti per garantire il pieno e continuo funzionamento del CIGS anche in presenza di problemi HW/SW ad apparati di rete CIGS.
Le categorie di Server che fanno parte della infrastruttura sono 3 per ognuna delle quali abbiamo una coppia di macchine sempre in funzione e sono rappresentate nella tabella seguente:
|
|
File Servers / Active Directory Controllers
§ Gestione della infrastruttura di Dominio cigs.unimore.it § Configurazione e gestione del File System Distribuito DFS § Gestione degli account utente e cartelle personali |
|
|
|
File Servers / Application Servers Web Services § Servizi SW di controllo e gestione dei Backup § Servizi SW di gestione copie § Servizi di rete Web – FTP § Servizi di gestione degli avvisi automatici § Servizi SW di controllo della integrità dei Sets di Replica DFS § Archiviazione dei Setups per i principali applicativi
|
|
|
|
Storage Servers § Archiviazione Dati Utenti § Archiviazione immagini HD di ripristino PC del CIGS § Archiviazione dati storici di gestione del CIGS § ……
|
|
Attraverso la implementazione corretta del DFS e delle Repliche DFS sui server SRV1-2-3-4 realizzata a fine 2009 e la configurazione del Servizio NLB ( Network Load Balancing ) realizzata sui SRV3-4 implementata a fine 2010, abbiamo messo la infrastruttura del CIGS in grado di funzionare pienamente in TUTTI i casi in cui sia funzionante anche solo uno dei Server di ogni categoria, indipendentemente da quale esso sia. Il ripristino delle funzionalità piene della infrastruttura è garantito entro pochi secondi dallo spegnimento programmato o dal guasto improvviso di uno qualsiasi dei server indicati.
|
DFS – Name Servers
Sui due controller di dominio ( SRV1-2) sono definiti un certo numero di Name Spaces ( al momento 3 )
DFS – Name Servers – Risorse
In ogni NameSpace sono assegnate delle Risorse ( cartelle condivise ) locate fisicamente su un qualsiasi Server o PC della LAN
DFS – Name Servers – Risorse – Targets
Ad ogni risorsa possono essere assegnati uno o più targets che puntano alla vera e propria risorsa fisica ( //<SERVER>/<SHARE> ) . Uno dei due target può essere definito come primario e quindi essere utilizzato da tutti i clients, se disponibile. In caso di NON disponibilità ( per qualsiasi ragione ) del target primario entrerà in funzione automaticamente il target secondario
DFS – Replica
Per garantire la sincronizzazione dei dati fra i targets di un NameSpace, quando possibile, è stato attivato il servizio di Replica DFS per ogni risorsa. Il servizio è gestito dal sistema Operativo ( solo con la versione R2 ) ma va attivato per ogni set di targets.
Il Servizio di Replica DFS può essere configurato solo per risorse che sono allocate su SERVERS o PC con sistema operativo Windows 2003 Server-R2 . Mentre ad un NameSpace può essere associata anche una risorsa allocata su una qualsiasi macchina della LAN. Per queste risorse sono stati sviluppati Tools SW appositi che si occupano della sincronizzazione periodica dei Targets, nonché della esecuzione periodica di copie di sicurezza dei targets in Replica ( ciò per diminuire i problemi in caso di cancellazioni accidentali che sarebbero difficilmente recuperabili i altro modo.
|
|
NLB – Gestione Bilanciamento di Rete e failover dei servizi
Non solo è importante mettere in atto tutte le procedure atte alla ridondanza e alla continuità della disponibilità delle risorse contenute nelle principali cartelle di rete. Come si è visto in precedenza, alcuni servizi di rete ( Web e FTP ) sono fondamentali in ogni fase delle normali procedure di lavoro dle CIGS. E’ quindi di fondamentale importanza che tali servizi saino continuamente attivi.
Per ottenere ciò si è implementato e configurato il servizio NLB disponiobile con ils sistema operativo.
I servzi Web ( IIS6 ) e FTP sono stati installati e, opportunamente configurati su entrambi i Server 3-4. La root dei documenti ( in locale su entrambi i Servers ) è in replica DFS per cui non sono necessarie syncronizzazioni manuali. >> E’ importante mantenere allineata la configurazione dei Servizi ( Web e FTP ) e degli applicativi di supporto ( PHP, MySql, Shibboleth, Connessioni, ODBC ecc. ) >>
L’IP pubblico del servizi è l’IP del Cluster ( nel nostro caso 155.185.19.210 )
Il servzio NLB in funzione su entrambi i server (3-4) si occupa di suddividere il carico e, cosa maggiormente importante per noi, di gestire il failover di uno qualsisi dei Server.
NOTA IMPORTANTE : il servizio NLB agisce a livello macchina, non a livello applicazione e interviene solo in caso di guasto o spegnimento della connessione di rete di uno dei deu membri. Occorre quindi monitorare il corretto funzionamento dei servizi su entrambi i Server.
|
