C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco...

C Consiglio Nazionale delle Ricerche

DNS e Posta Elettronica: evoluzione dei servizi

Francesco Gennai, Marina Buzzi, Laura AbbaFrancesco Gennai, Marina Buzzi, Laura AbbaIstituto per le Applicazioni Telematiche {Francesco.Gennai, Marina.Buzzi, Laura.Abba}@iat.cnr.it

Bologna, 23 Bologna, 23 NovembreNovembre

Il modello Il modello centralizzato con centralizzato con

delega delega amministrativaamministrativa

23 Novembre 2000

2



Contenuti

• Organizzazione, gestione e controllo di un servizio di rete;

• Introduzione modello CMDA (centralized management with delegated administration);

• Esperienza nell’utilizzo del modello per l’hosting del servizio di PE.

23 Novembre 2000

3



Organizzazione di un servizio di rete

• installazione/configurazione del sistema– personale altamente specializzato

• monitoraggio ed operatività del servizio– personale tecnico

• amministrazione – personale non specializzato



Modello per l’organizzazione di un servizio di rete

23 Novembre 2000

5




Centralized management with delegated administration (CMDA)

• gestione centralizzata del server (maintenance, monitoraggio, etc.)

• delega dell’amministrazione del servizio (alle singole unità dell’organizzazione)

23 Novembre 2000

6




Vantaggi del CMDA• riduce il numero dei server al minimo numero

tecnicamente richiesto • semplifica il controllo e la gestione del servizio • facilità l’introduzione di nuovi servizi (come

integrazione con directory) perchè si ha il controllo tecnico del servizio

• riduce i costi • flessibile (max autonomia amministratori locali)• minimizza i tempi di risposta (per gli utenti)

23 Novembre 2000

7




Limitazioni del modello CMDA

•banda garantita (se si adotta su scala geografica)

– Infrastrutture sono affidabili, le distanze sono “virtuali” (valutare il ritardo nella comunicazione a livello locale);

– La comunicazione tra client e server può utilizzare un canale cifrato.

23 Novembre 2000

8



Applicazione del modello nel servizio di Posta elettronica

• E’ ampiamente diffuso

• Continuerà a crescere in termini di volume di traffico (vs fax, surface mail)

• E’ uno dei primi servizi di rete a cui si avvicina l’utente

23 Novembre 2000

9




Approccio per l’implementazione del CMDA• Sviluppo di interfacce web per gli amministratori

periferici -> creazione, modifica, cancellazione di mailbox, alias, etc. nel proprio/i dominio/i di PE

• Sviluppo “accurato” di CGI che si appoggia sulle API fornite dal prodotto di PE – estensivo controllo degli errori

23 Novembre 2000

10




Ulteriori vantaggi del modello• Riduce gli errori umani• Non richiede personale specializzato• Organizzazione host dei servizi di PE non gestisce

la parte di amministrazione

aumento dei domini non aumenta i compiti per l’organizzazione che gestisce e monitorizza il servizio



La prima esperienza di utilizzo del modello CMDA

23 Novembre 2000

12



Hosting del servizio di PE per l’università di Pisa 1994/95

Interfaccia a due livelli Il primo livello per gestire i sotto-domini di unipi.it per

aggiungere/rimuovere sottodomini dal sistema di e-mail Il secondo livello per gestire caselle di posta elettronica e

alias per gli utenti

23 Novembre 2000

13



Realizzazione • Instradare il traffico di PE dell’università verso il nostro

sistema di e-mail -> inserito un MX record nel DNS dell’università che puntava al nostro server di e-mail

• Per rendere flessibili le configurazioni degli utenti dell’università (usare nomi di server nel dominio dell’università) -> definiti CNAME mail.unipi.it -> mail.cnuce.cnr.it pop.unipi.it -> pop.cnuce.cnr.it

smtp.unipi.it -> smtp.cnuce.cnr.it trasparenza della configurazione degli utenti (in caso di migrazione del servizio)



Introduzione del modello all’interno del CNR

23 Novembre 2000

15



Situazione del nostro istituto Da una indagine fatta nel 1997 sono risultati attivi, nel solo CNUCE, 52 smtp server (vecchie versioni, non correttamente configurate, non gestite).

Punto di debolezza nella sicurezza dei sistemi.

Problema: convincere le persone ad eliminare questi server (la flessibilità dell’interfaccia di amministrazione e la trasparenza nella configurazione del servizio).


23 Novembre 2000

16



Introduzione del modello nel CNR

L’interfaccia testuale -> web

Hosting del servizio di PE per il CNR (area di Pisa)

18 domini

Nell’area di Padova è attivo un analogo servizio


23 Novembre 2000

17



Affidabilità del servizio

• SCSI cluster costituito da due sistemi che condividono un RAID disk array ed effettuano load balancing;

• Questo ci abilita ad effettuare maintenance su un nodo, senza alcuna interruzione del servizio.

23 Novembre 2000

18



Interfacce di amministrazione

Schema di naming nel CNR

• Ogni istituto adotta la propria politica per la definizione della parte locale dell’indirizzo (cognome@dominio, nickname@dominio, nome.cognome@dominio)

Le interfacce di amministrazione forzano uno schema di indirizzamento comune.


23 Novembre 2000

19



Interfacce di amministrazione

Dal nome e cognome automaticamente creano l’indirizzo ufficiale nome.cognome@dominio

e gli alias: iniziale-nome. cognome@dominio

cognome@dominio

Gestiscono indirizzi di ruolo (segreteria@dominio, presidente@dominio)




Le statistiche di utilizzo del servizio

23 Novembre 2000

21



0

5000

10000

15000

20000

25000

30000

35000

40000

45000

Jan Feb Mar Apr

messages

cnuce.cnr.it

guest.cnuce.cnr.it

ias.tr.cnr.it

iat.cnr.it

ib.pi.cnr.it

icas.pi.cnr.it

ict.pi.cnr.it

iggi.pi.cnr.it

iirg.pi.cnr.it

imc.pi.cnr.it

imd.pi.cnr.it

in.pi.cnr.it

irpem.an.cnr.it

itis.mt.cnr.it

labnet.cnuce.cnr.it

rag.pi.cnr.it

xml.it

Numero msg per dominio

23 Novembre 2000

22



0

200

400

600

800

1.000

1.200

1.400

1.600

1.800

2.000

Jan Feb Mar Apr

MB

cnuce.cnr.it

guest.cnuce.cnr.it

ias.tr.cnr.it

iat.cnr.it

ib.pi.cnr.it

icas.pi.cnr.it

ict.pi.cnr.it

iggi.pi.cnr.it

iirg.pi.cnr.it

imc.pi.cnr.it

imd.pi.cnr.it

in.pi.cnr.it

irpem.an.cnr.it

itis.mt.cnr.it

labnet.cnuce.cnr.it

rag.pi.cnr.it

xml.it

Traffico per dominio in MB

23 Novembre 2000

23



0

50

100

150

200

250

300

350

400

450

500

Jan Feb Mar Apr

msg

cnuce.cnr.it

ias.tr.cnr.it

iat.cnr.it

ib.pi.cnr.it

ict.pi.cnr.it

iggi.pi.cnr.it

iirg.pi.cnr.it

imc.pi.cnr.it

imd.pi.cnr.it

in.pi.cnr.it

irpem.an.cnr.it

itis.mt.cnr.it

Numero medio di msg/mailbox

23 Novembre 2000

24



Valutazione del servizioIstituti dove non hanno personale tecnico, sono molto

interessati all’utilizzo di questo servizio

Riduzione dei server al minimo numero tecnico Facilita controllo e manutenzione del sistema (monitoring,

debugging, software upgrades) diminuendo lo sforzo globale sostenuto dall’organizzazione per la gestione del servizio di e-mail

Riduce problemi di sicurezza Diminuisce i costi (hw/sw e di risorse umane)

23 Novembre 2000

25



Il carico amministrativo è suddiviso tra tutte le unità• Il carico per l’organizzazione che fa l’hosting dei servizi non

cresce con il numero dei domini. Noi gestiamo 18 domini. Abbiamo ridotto il numero di server da 18 (quelli ufficiali) a 1 mantenendo lo stesso numero di persone per la gestione del servizio (2)

• Gli amministratori locali hanno mantenuto la loro flessibilità nell’amministrazione del servizio

• Il tempo per soddisfare una richiesta utente dipende dalla sua organizzazione

23 Novembre 2000

26



Utilizzo delle interfacce web• user-friendly, non richiede personale con skill tecnico;

• evita l’errore umano;

• le operazioni “critiche” sono effettuate dal sistema (gli amministratori non devono essere utenti privilegiati);

• automaticamente implementa la policy decisa dall’organizzazione per l’indirizzamento (p. es. nome.cognome@dominio).

23 Novembre 2000

27



Conclusioni• Investimenti nell’implementazione del modello

CMDA sono velocemente compensati dalla riduzione nei costi

23 Novembre 2000

28




Ambiente di utilizzo del CMDA• Università, Pubblica Amministrazione,

medie/grandi aziende, ISP• CNR

– Istituti con sezioni distribuite sul territorio nazionale

Tramite l’interfaccia web i vari amministratori possono creare/cancellare mailbox e alias appartenenti allo stesso dominio.

L’interfaccia di gestione è accessibile via https.

23 Novembre 2000

29



Sviluppi futuri• Applicazione del modello anche per i servizi di

DNS in modo da distribuire i compiti amministrativi sulle unità periferiche

C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco...

Documents

Transcript of C Consiglio Nazionale delle Ricerche DNS e Posta Elettronica: evoluzione dei servizi Francesco...