LINUX per le medie imprese

Come il pinguino

e l'open source possono

aiutare la NOSTRA economia

Beniamino Aievoli – Armando Basile – Francesco M. Taurino

Caserta – LinuxDay 2015

...ma anche

...piccole e micro imprese

...i comuni

...le scuole di ogni ordine e grado

...e la Pubblica Amministrazione

Le „medie imprese“

● Per l'Unione Europea vuol dire che non si superanoI 50 milioni di euro di fatturato e I 250 dipendenti...

● In Italia generano il 40% del PIL nel settore privato● Occupano oltre 5 milioni di persone (28% del settore

privato)● NON licenziano durante la crisi (o lo fanno MOLTO

meno delle grandi…)● Insieme alle „piccole imprese“ sono il PERNO della

nostra economia…

Fonti: rapporti EuroStat/Bloomberg

Casa di cura S. Michele

● Clinica privata, in convenzione SSN, con 150 posti letto,a Maddaloni (provincia di Caserta)

● Edificio di 6 piani, con alcuni locali per ambulatori esterni– Piccola sede distaccata connessa in wi-fi

● Circa 300 porte di rete locale, su 12 armadi di distribuzione– Collegamento verso il centro stella in fibra ottica

● 20 server, da rack o pedestal, con Linux e Windows● Circa 90 pc, fra fissi e portatili, con Windows● Collegamento ad Internet (1 ADSL 20/1 , 1 HDSL 4/4)

Dove erano un paio di anni fa...

● Apparati di rete non gestibili, con adattatori fibra/rame, spesso a soli 100 mbit/s

● Marca e tipologia apparati non uniforme, assenza etichettatura, cablaggio „complesso“. E praticamente senza Wi-Fi

● Molti server in sala macchine, solo Windows, con funzioni, stato dei sistemi operativi e password „non ben definite“. Nessun sistema di monitoraggio. E il backup?

● Pc client con utenze locali e cartelle condivise senza fine (magari con dati riservati…)

● Accesso a internet e accessi in VPN nonnon controllati

E cosa accadeva?

● PC inutilizzabili pieni di virus o con software contraffatto/non voluto

● Conflitto di indirizzo ip: un portatile nuovo con lo stesso indirizzo di rete della TAC. E questa diventa inutilizzabile...

● Guasto ad uno degli apparati di rete: 8 ore per identificare una fibra guasta nel rack di sala macchine

● Server bloccati. Disco pieno? Windows ha esaurito la RAM?● Applicativi non funzionanti o lenti. E' un problema del

server? Della rete? Del pc?● Internet non va? Chi si e' collegato da remoto via VPN ieri

sera?

Praticamente...

Questa è putroppo la condizione di molte piccole e medie aziende nel nostro Paese…

E cosa più grave, di molti comuni e scuole pubbliche!!!

Ma le cose possono cambiare ;)

e in tante realtà sono già all'opera...

Nel 2013....

…rivedo, causa nascita di Davide per caso in quella struttura, un paio di cari amici, Armando e Beniamino, che mi segnalano „qualche problemino“ con la rete e I server della Clinica.

E che il consiglio di amministrazione vorrebbe anche avere alcuni servizi in più (dominio, posta interna, sito web, gestione ticket, etc)

...dopo un report sullo stato della rete...

Cosa abbiamo fatto….

● Sostituito il firewall con un cluster pfSense● Uniformato gli apparati di rete e installato 24 antenne

802.11n per la copertura wi-fi COMPLETA– Con captive portal e banda limitata per I degenti

● Messo su un nuovo server (32 core, 32 GB, 6 TB) perle macchine virtuali [4k]

● Sistema di monitoraggio e backup centralizzato● Nuovi servizi interni per dominio Active Directory,

posta elettronica, servizi web, antivirus centralizzato...● Server secondario (6 core, 24 GB, 2 TB) [2k]● E installato LibreOffice ovunque!

...senza spendere in licenze

CON LINUX !!!(e un po' di FreeBSD...)

Poi con Samba, Postfix e Zarafa, Apache, MySQL, e decine di altri software Open Source….NB: l'antivirus centralizzato per 100 pc Windows è costato un certo numero di mille lire….

ProxMox

● Sistema di virtualizzazione open source (KVM/LXC)– Possibilità di contratti di manutenzione anche H24

● Basato su Linux Debian● Con il kernel di RedHat Enterprise● Comoda interfaccia web per la gestione delle macchine

virtuali (VM)● Anche in cluster, sia per gli esecutori che per le VM● Storage locale, iSCSI, su NAS, Gluster, Ceph…● Backup con snapshot delle VM integrato● Al posto di VMWare (€€€€)...

ProxMox GUI

Samba 4.x

● Implementa I servizi compatibili con Active Directory– LDAP + Kerberos e integrazione con Bind

– Anche le Group Policy!

● Permette la creazione di un dominio come se avessimo Windows Server 2008r2

● Non occorrono modifiche ai pc di tipo Windows 7/8● Aumenta la sicurezza e la semplicità di gestione dei

client (username uniche, regole sulle password, etc)● Gestione con I Remote Server Administration Tools● Al posto di Windows Server con 100 cal* (€€€€)...

Zarafa

● Sistema groupware integrato, utenti via AD● Mail, calendario e rubrica (anche condivisi)● Webmail evoluto (Apache + Php)● Servizi IMAP e CalDAV/iCal

– Potete sincronizzare mail e calendari su client esterni come Thunderbird+Lightning e I vostri cellulari…

● Archivio mail su MySQL e allegati su filesystem● Al posto di Exchange con 100 cal* (€€€€)…

* le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che accedono ai server Microsoft (€€€€)...

pfSense

● Firewall basato su FreeBSD– Un „cugino“ di Linux, ma con altra licenza, sempre open source

● Distribuzione molto compatta e con interfaccia di gestione completa via web

● Funzioni avanzate integrate– Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing...

● Supporto per pacchetti aggiuntivi– Proxy filter, antivirus, sistema anti spam…

● Traffico di rete separato su più VLAN per sistemi, apparati secondari, telecamere di sorveglianza... – grazie anche ai nuovi switch gestibili

● VPN ipsec lan2lan (con Agfa/Siemens) e openvpn per I pc remoti

Gestione e backup dei PC

● I pc client con Windows XP/7/8 vengono gestiti con le Group Policy trasmesse dai controller di dominio con Samba su Linux– Software da installare, certificati SSL, USB disabilitato...

● Utenti collegati con bassi privilegi e con username e password uniche per tutti I servizi

● Per I pc con dati importanti, backup automatico con BackupPC– Software open source web based

– Accesso a condivisioni SMB o rsync

– Compressione, deduplicazione, restore via web...

Monitoraggio

● Una infrastruttura complessa richiede il controllo costante del funzionamento di molti oggetti

● Observium è un prodotto open source per monitorare apparati di rete, server e stampanti

● Permette di tenere traccia di diverse metriche– Traffico per porta sugli switch, carico sulle CPU dei server,

utilizzo di memoria e dischi, consumi toner…

– Da una pagina web vediamo se tutto funziona a dovere ;)

● E costruisce anche un grafico delle connessioni fra gli switch...

Conclusioni

● Grazie a LINUX e solo con prodotti OPEN SOURCE è stato possibile migliorare drasticamente l'infrastruttura informatica di una media impresa italiana

● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali– Invece di pagare licenze e consulenti, si pagano solo I consulenti ;)

● E' possibile personalizzare quasi ogni aspetto e funzionalità dei software impiegati grazie alla disponibiltà dei sorgenti– Opportunità per il nostro Territorio per lo sviluppo di competenze locali

● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la dipendenza da tecnologie e sistemi esteri in settori strategici

● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni open source...

Riferimenti

● Per la Casa di Cura San Michele– sistemi@clinicasanmichele.com

● ProxMox– http://www.proxmox.com

● Samba 4.x– http://www.samba.org

● Zarafa– http://www.zarafa.com

● pfSense– http://www.pfsense.org

● BackupPC– http://backuppc.sourceforge.net/

● Observium– http://www.observium.org

● Open source nella PA– http://goo.gl/M8lqwV E http://goo.gl/4jpDEs

Backup slide...