LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministrazione)
-
Upload
francesco-taurino -
Category
Technology
-
view
298 -
download
0
Transcript of LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministrazione)
LINUX per le medie imprese
Come il pinguino
e l'open source possono
aiutare la NOSTRA economia
Beniamino Aievoli – Armando Basile – Francesco M. Taurino
Caserta – LinuxDay 2015
...ma anche
...piccole e micro imprese
...i comuni
...le scuole di ogni ordine e grado
...e la Pubblica Amministrazione
Le „medie imprese“
● Per l'Unione Europea vuol dire che non si superanoI 50 milioni di euro di fatturato e I 250 dipendenti...
● In Italia generano il 40% del PIL nel settore privato● Occupano oltre 5 milioni di persone (28% del settore
privato)● NON licenziano durante la crisi (o lo fanno MOLTO
meno delle grandi…)● Insieme alle „piccole imprese“ sono il PERNO della
nostra economia…
Fonti: rapporti EuroStat/Bloomberg
Casa di cura S. Michele
● Clinica privata, in convenzione SSN, con 150 posti letto,a Maddaloni (provincia di Caserta)
● Edificio di 6 piani, con alcuni locali per ambulatori esterni– Piccola sede distaccata connessa in wi-fi
● Circa 300 porte di rete locale, su 12 armadi di distribuzione– Collegamento verso il centro stella in fibra ottica
● 20 server, da rack o pedestal, con Linux e Windows● Circa 90 pc, fra fissi e portatili, con Windows● Collegamento ad Internet (1 ADSL 20/1 , 1 HDSL 4/4)
Dove erano un paio di anni fa...
● Apparati di rete non gestibili, con adattatori fibra/rame, spesso a soli 100 mbit/s
● Marca e tipologia apparati non uniforme, assenza etichettatura, cablaggio „complesso“. E praticamente senza Wi-Fi
● Molti server in sala macchine, solo Windows, con funzioni, stato dei sistemi operativi e password „non ben definite“. Nessun sistema di monitoraggio. E il backup?
● Pc client con utenze locali e cartelle condivise senza fine (magari con dati riservati…)
● Accesso a internet e accessi in VPN nonnon controllati
E cosa accadeva?
● PC inutilizzabili pieni di virus o con software contraffatto/non voluto
● Conflitto di indirizzo ip: un portatile nuovo con lo stesso indirizzo di rete della TAC. E questa diventa inutilizzabile...
● Guasto ad uno degli apparati di rete: 8 ore per identificare una fibra guasta nel rack di sala macchine
● Server bloccati. Disco pieno? Windows ha esaurito la RAM?● Applicativi non funzionanti o lenti. E' un problema del
server? Della rete? Del pc?● Internet non va? Chi si e' collegato da remoto via VPN ieri
sera?
Praticamente...
Questa è putroppo la condizione di molte piccole e medie aziende nel nostro Paese…
E cosa più grave, di molti comuni e scuole pubbliche!!!
Ma le cose possono cambiare ;)
e in tante realtà sono già all'opera...
Nel 2013....
…rivedo, causa nascita di Davide per caso in quella struttura, un paio di cari amici, Armando e Beniamino, che mi segnalano „qualche problemino“ con la rete e I server della Clinica.
E che il consiglio di amministrazione vorrebbe anche avere alcuni servizi in più (dominio, posta interna, sito web, gestione ticket, etc)
...dopo un report sullo stato della rete...
Cosa abbiamo fatto….
● Sostituito il firewall con un cluster pfSense● Uniformato gli apparati di rete e installato 24 antenne
802.11n per la copertura wi-fi COMPLETA– Con captive portal e banda limitata per I degenti
● Messo su un nuovo server (32 core, 32 GB, 6 TB) perle macchine virtuali [4k]
● Sistema di monitoraggio e backup centralizzato● Nuovi servizi interni per dominio Active Directory,
posta elettronica, servizi web, antivirus centralizzato...● Server secondario (6 core, 24 GB, 2 TB) [2k]● E installato LibreOffice ovunque!
...senza spendere in licenze
CON LINUX !!!(e un po' di FreeBSD...)
Poi con Samba, Postfix e Zarafa, Apache, MySQL, e decine di altri software Open Source….NB: l'antivirus centralizzato per 100 pc Windows è costato un certo numero di mille lire….
ProxMox
● Sistema di virtualizzazione open source (KVM/LXC)– Possibilità di contratti di manutenzione anche H24
● Basato su Linux Debian● Con il kernel di RedHat Enterprise● Comoda interfaccia web per la gestione delle macchine
virtuali (VM)● Anche in cluster, sia per gli esecutori che per le VM● Storage locale, iSCSI, su NAS, Gluster, Ceph…● Backup con snapshot delle VM integrato● Al posto di VMWare (€€€€)...
ProxMox GUI
Samba 4.x
● Implementa I servizi compatibili con Active Directory– LDAP + Kerberos e integrazione con Bind
– Anche le Group Policy!
● Permette la creazione di un dominio come se avessimo Windows Server 2008r2
● Non occorrono modifiche ai pc di tipo Windows 7/8● Aumenta la sicurezza e la semplicità di gestione dei
client (username uniche, regole sulle password, etc)● Gestione con I Remote Server Administration Tools● Al posto di Windows Server con 100 cal* (€€€€)...
Zarafa
● Sistema groupware integrato, utenti via AD● Mail, calendario e rubrica (anche condivisi)● Webmail evoluto (Apache + Php)● Servizi IMAP e CalDAV/iCal
– Potete sincronizzare mail e calendari su client esterni come Thunderbird+Lightning e I vostri cellulari…
● Archivio mail su MySQL e allegati su filesystem● Al posto di Exchange con 100 cal* (€€€€)…
* le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che accedono ai server Microsoft (€€€€)...
pfSense
● Firewall basato su FreeBSD– Un „cugino“ di Linux, ma con altra licenza, sempre open source
● Distribuzione molto compatta e con interfaccia di gestione completa via web
● Funzioni avanzate integrate– Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing...
● Supporto per pacchetti aggiuntivi– Proxy filter, antivirus, sistema anti spam…
● Traffico di rete separato su più VLAN per sistemi, apparati secondari, telecamere di sorveglianza... – grazie anche ai nuovi switch gestibili
● VPN ipsec lan2lan (con Agfa/Siemens) e openvpn per I pc remoti
Gestione e backup dei PC
● I pc client con Windows XP/7/8 vengono gestiti con le Group Policy trasmesse dai controller di dominio con Samba su Linux– Software da installare, certificati SSL, USB disabilitato...
● Utenti collegati con bassi privilegi e con username e password uniche per tutti I servizi
● Per I pc con dati importanti, backup automatico con BackupPC– Software open source web based
– Accesso a condivisioni SMB o rsync
– Compressione, deduplicazione, restore via web...
Monitoraggio
● Una infrastruttura complessa richiede il controllo costante del funzionamento di molti oggetti
● Observium è un prodotto open source per monitorare apparati di rete, server e stampanti
● Permette di tenere traccia di diverse metriche– Traffico per porta sugli switch, carico sulle CPU dei server,
utilizzo di memoria e dischi, consumi toner…
– Da una pagina web vediamo se tutto funziona a dovere ;)
● E costruisce anche un grafico delle connessioni fra gli switch...
Conclusioni
● Grazie a LINUX e solo con prodotti OPEN SOURCE è stato possibile migliorare drasticamente l'infrastruttura informatica di una media impresa italiana
● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali– Invece di pagare licenze e consulenti, si pagano solo I consulenti ;)
● E' possibile personalizzare quasi ogni aspetto e funzionalità dei software impiegati grazie alla disponibiltà dei sorgenti– Opportunità per il nostro Territorio per lo sviluppo di competenze locali
● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la dipendenza da tecnologie e sistemi esteri in settori strategici
● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni open source...
Riferimenti
● Per la Casa di Cura San Michele– [email protected]
● ProxMox– http://www.proxmox.com
● Samba 4.x– http://www.samba.org
● Zarafa– http://www.zarafa.com
● pfSense– http://www.pfsense.org
● BackupPC– http://backuppc.sourceforge.net/
● Observium– http://www.observium.org
● Open source nella PA– http://goo.gl/M8lqwV E http://goo.gl/4jpDEs
Backup slide...