Consorzio cst terra di Lavoro


Requisiti di sicurezza anti – intrusione e controllo degli accessi



Scaricare 0.72 Mb.
Pagina4/25
03.06.2018
Dimensione del file0.72 Mb.
1   2   3   4   5   6   7   8   9   ...   25

Requisiti di sicurezza anti – intrusione e controllo degli accessi

La struttura ospitante la sala CED nella provincia di Caserta, dal momento che essa fruisce servizi che richiedono la memorizzazione di dati la cui alterazione non deve assolutamente essere effettuata senza alcun controllo, risulta protetta da una porta blindata e consente l'accesso solo a personale autorizzato.



Componenti hardware installati presso gli uffici

L'elenco delle macchine allocati negli uffici è il seguente



  • 10 Workstation mono processore Intel QUAD CORE 2.6 GHz

  • 4 stampanti

  • 1 plotter



Deployment dei servizi - situazione Attuale

Nella figura successiva è mostrato un diagramma di deployment che raffigura la dislocazione dei servizi sulle macchine disponibili




Figura 4 Diagramma dei servizi dispiegati sulle macchine della sala CED del CST terra di lavoro
Il diagramma di deployment raffigura le macchine così come sono dislocate all'interno della sala CED. Le macchine server sono tutti uguali eccetto la macchina CSTdbms01(macchina quadriprocessore). Attualmente i servizi sono dislocati su 7 delle 11 macchine, pertanto ad oggi esistono 4 macchine (php01, php02, java01, java02) inutilizzate a disposizione per eventuali utilizzi futuri. Due sono le macchine di front end che ospitano rispettivamente il servizio di protocollo informatico e un server http. Il servizio di protocollo informatico avrà il suo back end dispiegato sulla macchina dbms02. La macchina dbms01 ad oggi possiede la funzionalità espressamente di backup server attraverso l'applicativo Symantec backup exec, questa macchina ospita inoltre un servizio di Remote Managment Monitoring. La macchina mgmt01 ospita 3 servizi (posta, DNS, DHCP) mentre le macchine back01 e back02 espongono il servizio Active Direcotory ad oggi non ancora completamente configurato. Quest'ultimo servizio permette di raggruppare in maniera logica le risorse che sono presenti all'interno della struttura IT. Anche se fisicamente distanti, le risorse vengono organizzate in maniera tale da poter essere gestite da un unico punto centralizzato che è appunto, Active Directory.

Nodi periferici

Per poter completare la descrizione globale dell'infrastruttura hardware del CST è doveroso menzionare anche l'attuale presenza di 23 nodi periferici degli Enti consorziati al CST. Essi sono costituiti da 10 macchine server, 13 macchine da ufficio, e da un certo numero di apparati di rete che permettono la realizzazione del sistema di networking così come dettagliato nei paragrafo successivo. Dal momento che i servizi che il CST ha messo in piedi, e che intende ampliare con l'attuale progetto, sono erogati essenzialmente in modalità ASP, in vista di una riorganizzazione/ottimizzazione del sua parco macchine inizialmente 6 delle 10 macchine server presenti presso gli Enti periferici saranno sostituite da macchine da ufficio. In questo modo avverrà una redistribuzione del parco macchine in modo da rafforzare la sala CED da un lato e offrire server per quei comuni che vogliono mettere in piedi una propria piattaforma di cooperazione dall'altro.



Deployment dei servizi - Futuri

La piattaforma globale dei servizi, così come è stata pensata all'interno di questo progetto prevede inevitabilmente una espansione della sala CED del consorzio ed una riorganizzazione della deployment dei servizi sui nodi. Nella figura successiva è mostrato quello che dovrebbe essere il diagramma di deployment che evidenzia la coesistenza dei vecchi servizi applicativi e infrastrutturali con i nuovi. In particolare è stato evidenziato con il colore “arancione” il generico nodo aggiuntivo, con il colore “rosa” il generico componente deployato sul nodo. Un'osservazione che è necessario fare è che alcuni dei nomi attuali delle macchine che ospitano servizi potrebbe risultare inadeguato per i futuri servizi che su di essa saranno configurati, è ovvio che i nomi delle macchine saranno rivisti in funzione dei servizi ospitati, nel diagramma sono stati lasciati i nomi vecchi solo per facilitare il confronto con il diagramma di deployment del paragrafo precedente(ad esempio la macchina CSTPhp01 ospita i servizi SIT). Fatta questa premessa, quello che si può osservare è che rispetto alla situazione attuale sarà potenziato il Web server andando a configurare un cluster per esso. Saranno configurati poi, apposite macchine sia per i servizi territoriali che per i servizi di back Office erogabili in modalità ASP direttamente dal CST. Al fine di gestire correttamente il sistema di protocollo informatico e i servizi territoriali, è stata poi pensata la configurazione di un db server SQL server 2008 su di una macchina di nuova generazione con processore ad 8 core. Per quanto riguarda la cooperazione applicativa, oltre alla presenza di un Nodo Aggregatore, di un Idp che sarà deployato su di una macchina che già ospita altri servizi (CSTMgmt01), si prevede anche la presenza di un cluster che dovrà ospitare una certo numero di Ndom, per quei comuni che decideranno di delegare al CST la gestione della loro piattaforma di cooperazione applicativa. Infine, per future richieste di carico computazionale e prevista, come accennato nel paragrafo precedente una riorganizzazione delle attuali macchine server a disposizione dei comuni consorziati. Esse attualmente sono usate impropriamente come client di servizi ASP, con questa riorganizzazione si farà in modo che le macchine sostituite con computer da ufficio andranno a confluire nel potenziale parco macchine disponibile per la sala CED, queste macchine sono state individuate nel diagramma successivo come MacchinaServerRiservaX (con X=1,2,3..).



Figura 5 Diagramma di deployment dei servizi globali offerti dal consorzio CST




1   2   3   4   5   6   7   8   9   ...   25


©astratto.info 2017
invia messaggio

    Pagina principale