Al Forum PA svoltosi lo scorso Maggio a Roma diverse amministrazioni hanno confrontato le proprie esperienze in materia di consolidamento e virtualizzazione dell'infrastruttura tecnologica, evidenziando i conseguenti miglioramenti nell'efficienza operativa. Il CNIPA, dopo la pubblicazione delle linee strategiche per il triennio 2008-2010 in cui chiede alle PA di programmare interventi per la razionalizzazione delle proprie infrastrutture IT, supporterà le iniziative pilota attraverso un sostegno diretto e la costituzione di un centro di competenza.

Al convegno di Maggio il dott. Alessandro Cantelli, del Centro sviluppo e gestione dei Servizi Informatici d'Ateneo (CeSIA), ha presentato l'esperienza dell'Università di Bologna per quanto riguarda la Server Consalidation basata sulla virtualizzazione. Si tratta di un progetto di consolidamento dei server orientato all'ambito business, esigenza dettata dal fatto che il centro di calcolo dell'ateneo fornisce servizi di rete per la ricerca, ma soprattutto per la normale gestione come Pubblica Amministrazione.

Il CeSIA supporta in senso stretto tutta l'informatizzazione dell'Amministrazione Centrale, i database, i servizi per l'Ateneo, le applicazioni di sviluppo e hosting, ALMAnet e soprattutto la sicurezza informatica.

La situazione originaria

I lavori hanno avuto inizio nel 2004, dopo un censimento e un'analisi necessari per poter virtualizzare e rendere più efficienti ed efficaci i 199 server dedicati a singole applicazioni/servizi. Su questi lavoravano 35 sistemisti, l'87% dei quali avevano anche la funzione di referente del servizio, ovvero chi gestiva e lavorava sulla macchina era incredibilmente anche chi gestiva l'applicazione. La distribuzione sistemi operativi nei server era 17% Linux, 10% Aix, e il restante diverse versioni di Windows.

Al 2004, i servizi per la business continuity e disaster recovery erano quelli che poteva fornite l'uso dei RAID, redundant power e remotizzazione dati. Sono state rilevate il 21% di assistenze scadute sull'hardware; solo sul 18% dei parco servizi era stato effettuato un backup e solo sul 24% delle macchine era presente un antivirus. I patching avvenivano esclusivamente in modo manuale, ma soprattutto il fondamentale monitoraggio dei sistemi era solamente del 7%, considerando che tutti studenti effettuano le iscrizioni online e che queste possono avvenire anche di notte, si capisce la grande importanza di questo servizio.

Nel 78% dei sistemi l'utilizzo rilevato della cpu e della ram erano inferiori al 10%, ciò significa che i server erano scarichi, si avevano quindi molte macchine molto scariche, molte sovrapposizioni, molti amministratori e conseguentemente molti costi.

Virtualizzare, consolidare, formare il personale

Questa approfondita analisi ha portato alla consapevolezza dell'esigenza di consolidamento applicativo e hardware. Lo stesso dott. Alessandro Cantelli afferma che «non si fa consolidamento hardware senza pensare al consolidamento applicativo», così negli ultimi due anni al CeSIA si sono concentrati sul consolidamento applicativo, partendo comunque da un'ottima carta dei servizi offerta all'utenza.

Per quanto riguarda il consolidamento hardware, sono fondamentali un virtual machine monitor comune e varie virtual machine che ospitano diversissimi sistemi operativi. Per fare virtualizzazione è necessario avere una architettura consolidata, costituita da un'ottima storage area network fatta con un tessuto di connessione calcolatori-disco estremamente efficacie e performante, sistemi disco scalabili, quindi Storage Array, e calcolatori multiprocessore scalabili.

Lo stato precedente prevedeva svariati server e sistemisti, ognuno dei quali gestiva la propria macchina. Il nuovo progetto prevede invece 4 sistemisti e una nuova architettura, costruita nell'ottica del riuso di quello che si aveva poiché, per questioni di fondi, non si è potuto creare una architettura completa interamente nuova, ma solo delle parti fondamentali sopra citate. Per prima cosa è stato fatto un sito di disaster recovery e business continuity (per volontà del rettore stesso) a seguito di una analisi dei rischi e di una accurata scelta delle applicazioni per il business continuity.

Esistono due differenti strategie per simulare un ambiente: l'emulazione, che consiste nell'eseguire sistemi operativi e applicazioni propri di una certa architettura su di un'altra, e la virtualizzazione, un meccanismo per creare contesti multipli su di un singolo processore, partizionando le risorse.

Quest'ultima si divide a sua volta in virtualizzazione completa (ottenuta con VMware, MS Virtual server, etc.), che consiste nell'ospitare sistemi operativi non modificati simulando l'hardware, e fare ricorso a sistemi software per intercettare e tradurre operazioni privilegiate (binary translation/dynamic recompilation), e paravirtualizzazione (ottenuta ad esempio con XEN), in cui non viene simulato l'hardware ma vengono offerte API speciali per accedervi, e richiede quindi dei sistemi operativi modificati e hardware "ad-hoc".

Dal lato software esistono diversi sistemi operativi che consentono la virtualizzazione: l'Università di Bologna ha preso in considerazione Vmware, MS Virtualserver2005 R2 e XEN. Dopo aver effettuato attente analisi e aperto una gara, in cui venivano messi in competizione i vari vendors, ha scelto come soluzione finale VMware. La scelta è stata dettata dai vantaggi apportati in termini di supporto sistemi guest Windows/Linux; console di gestione centralizzata (VirtualCenter); migrazione di processi in esecuzione (VMotion), fondamentale per la business continuity; gestione percorsi ridondati verso I/O; gestione dinamica della memoria; migliori performance; supporto molto professionale. Inoltre Wmware consente di condividere la memoria ram non utilizzata.

Come tutte le università, anche quella bolognese si poggia sulla rete GAR ed in particolare su Lepida (Rete a banda larga delle Pubbliche amministrazioni dell'Emilia-Romagna), grazie alla quale è stato possibile decentrare di fatto l'intera server farm sul territorio. Ovviamente si è dovuto formare in primo luogo il personale, operazione molto gravosa, perché è stata necessaria una completa riorganizzazione e gestione del cambiamento di persone che usavano ancora vecchi e inutili sistemi, che per molti aspetti, a stessa detta del rappresentante della CeSIA, può risultare più complicata della gestione dei server stessi.

Allo stato attuale sono in grado di gestire 3 nodi del backbone cittadino come se fossero in uno stesso ambito. Il controllo delle Virtual Machine avviene centralmente, il che significa anche che ci sono operatori esterni che fanno supporto 24 ore su 24.

Lo scorso anno l'ateneo ha subito un sabotaggio da parte di alcuni studenti che hanno chiuso i sistemi di condizionamento dall'esterno (dall'interno il sistema è estremamento protetto, in questo senso risulta molto importante l'analisi dei rischi) grazie ad un ottimo sistema di monitoraggio interno-esterno in 12 minuti sono stato in grado, contattando "le persone giuste", di riattivarlo, mentre le applicazioni strategiche d'ateneo venivano passate da un sito ad altro in modo automatico.

Il tutto utilizzando un solo server, ottenendo un rapporto fisico/virtuale di 30 a 1, ovvero 30 server sono stati concentrati in in un singolo hardware fisico. Significa che la server farm, senza aver bisogno di comprare nuovi sistemi di condizionamento (nel 2004 erano arrivati a doverli raddoppiare), senza dover cambiare il sistema di gruppi di continuità nel gruppo elettrogeno, è riuscita a concentrare 200 server su 7 calcolatori (8 core, 32GB RAM, 2xHBA, 4xNIC 1 Gbps).

Chiaramente virtualizzando i server si virtualizza anche la gestione della rete, grazie agli switch virtuali, così si ha la possibilità di monitorare tutti i vari parametri anche quelli della rete stessa. Tra gli altri aspetti fondamentali ottenuti citiamo infine lo strettissimo controllo nella logistica della sala server, comprese logistiche quali: il controllo del calore (antincendio); le repliche remote sincrone e asincrone dei dati, attraverso le reti MAN e WAN; una nuova distribuzione elettrica ridondata, molto minore ripetto la situazione precedente; sistema di monitoraggio ambientale; sistema di controllo accessi; monitoraggio via rete e SMS dell'infrastruttura.

Abbiamo quindi visto che la virtualizzazione, in presenza di una rete potente e di un cambiamento gestioniale come quello dell'Università di Bologna, permette di centralizzare e semplificare i sistemi di calcolo e disco di una grande organizzazione.