Sistemi: traccia e soluzione del compito per ITIS della seconda prova maturità 2010

Di Marta Ferrucci.

Dal forum di Studenti.it

Inserire maggiori dettagli del sistema informatico che andremo ad analizzare.
Integrare possibile upgrade delle risorse e future espansioni.
Ridondanza e fault tolerance, scalabilità.

Svolgimento
Progettazione della LAN

• Topologia

• Standard utilizzato (Fast Ethernet o Gigabit Ethernet)

• Apparati attivi(Switch per separare i domini di collisione, Router per separare i domini di broadcast)

• Assegnazione Indirizzi IP ed eventuali subnetting

• Implementare le soluzioni software(proxy: ip-cop, storage condiviso: NAS freeNas, dns interno: Ubuntu server con Bind9, eventuale codice php su richiesta, VPN)

• Costi

Informazioni varie ed eventuali
Il sistema informativo è costituito dall'insieme delle informazioni utilizzate, prodotte e trasformate da un'azienda durante l'esecuzione dei processi aziendali, dalle modalità in cui esse sono gestite e dalle risorse, sia umane, sia tecnologiche, coinvolte.
Non va confuso con il sistema informatico link title, che indica la porzione di sistema informativo che fa uso di tecnologie informatiche e automazione.

Ora a seguire gli approfondimenti.....
Livello Fisico
100 Base -TX trasmissioni via cavo in banda base, a velocità di 10, 100 e 1000 Mbps, su cavi coassiali, doppini intrecciati (schermati e non) e fibre ottiche. Usa due doppini UTP almeno di categoria 5, oppure due doppini schermati (STP, Shielded Twisted Pair).

ADSL (Asymmetric Digital Subscriber Line) tecnologie di livello fisico utilizzata per l'accesso ad Internet ad alta velocità su doppino telefonico, mirate al mercato residenziale ed alle piccole-medie aziende. All'interno della famiglia di tecnologie DSL, ADSL è caratterizzata dalla larghezza di banda asimmetrica: da 2 Mb/s a diverse decine di Mb/s in download e da 512 kb/s a 1 Mb/s in upload. Questa asimmetria si adatta al traffico generato dall'utenza residenziale, ma ha anche ragioni tecniche e commerciali.

HDSL (High data rate Digital Subscriber Line) è la prima tecnologia della famiglia xDSL, nata 30 anni fa per potenziare la velocità delle connessioni Internet su tradizionale doppino telefonico (due fili di rame). Consente di raggiungere velocità fino a 8 Mb/s sincroni (sia in download che in upload) con una connessione sempre attiva. Perciò richiede un modem V.35 (molto costoso) collegato a un router. Esiste soltanto per traffico dati e non per quello voce. Supporta però il Voice over IP che tratta la fonia vocale come dati qualsiasi di Internet.

Linee dedicate CDN (Circuito Diretto Numerico) soluzione per la trasmissione dati ad alta velocità e la realizzazione di reti geografiche aziendali in grado di assicurare ad un’azienda la massima flessibilità e il massimo utilizzo senza limiti di traffico.

Wireless (dall'inglese senza fili) indica una comunicazione tra dispositivi elettronici che non fa uso di cavi o portanti fisici, ma del mezzo radio o etere. Per estensione sono detti wireless i rispettivi sistemi o dispositivi di comunicazione che implementano tale modalità di comunicazione. I sistemi tradizionali basati su connessioni cablate sono invece detti wired. link title

Cablaggio Verticale Armadio di comprensorio Armadio di piano Dorsale di edificio (cavo utp/stp categoria 6 oppure fibra ottica) Dentro gli armadi (switch 24 porte 100Mbt/s + 2 porte 1Gbt/s, patch panel, patch cord, gruppo di continuità)

Cablaggio Orizzontale Cavo utp/stp categoria 6, punto rete con presa rj45 femmina CAT6, 5mt di patch cord, il tutto per rispettare almeno lo stardard Fast-Ethernet 100 Mbt/s.

Approfondimenti

Switch: questo è il dispositivo di rete che troviamo a livello datalink che inoltra selettivamente i frame ricevuti verso una delle porte di uscita.

Fast-Ethernet standard: Ethernet che trasporta il traffico alla velocità di 100 Mbps rispetto alla velocità originale Ethernet di 10 Mbps. Tra gli standard ethernet a 100 megabit, 100baseTX è il più comune e supportato dalla grande maggioranza dell'hardware prodotto. CSMA/CD è l'acronimo inglese di Carrier Sense Multiple Access with Collision Detection, ovvero accesso multiplo tramite rilevamento della portante con rilevamento delle collisioni.

Wi-Fi è un termine che indica dispositivi che possono collegarsi a reti locali senza fili (WLAN) basate sulle specifiche IEEE 802.11. link title

Livello di Rete e software open source
Router:'instradatore, è un dispositivo di rete che si occupa di instradare pacchetti informativi lavorando al livello 3 (rete) del modello OSI. La caratteristica fondamentale dei router è che la funzione di instradamento attraverso la consultazione delle tabelle di routing è basata sugli indirizzi di livello 3 (rete) del modello OSI (corrispondente al livello IP dello stack TCP/IP), a differenza dello switch che instrada sulla base degli indirizzi di livello 2 (collegamento) "MAC". Tali tabelle possono essere di tipo statico (realizzate manualmente dai gestori della rete) o dinamico (composte con l'utilizzo di protocolli di routing tipo l'OSPF, il RIP o il BGP che servono a popolare tali tabelle scambiando tra i vari apparati le rotte conosciute).

Tra i vari protocolli che troviamo al livello di Rete, vi è (IPv4 a 32 bit, IPv6 a 128 bit) Un compito fondamentale nella configurazione di una rete riveste l'assegnazione dell'indirizzo Ip ai computer:

Assegnare indirizzo del router 192.168.0.1
Scegliere la Classe di rete: 192.168.0.0/24
Avrete la possibilità di scegliere come configurazione Indirizzi Ip:

Assegnare gli indirizzi staticamente in modalità manuale

installando un server DHCP (dhcp3-server) e far assegnare gli indirizzi dinamicamente
approfondisci subnetting ...

Livello Applicazioni e software open source
Server LAMP: configurare eventualmente (alternativa all'Hosting) server Linux UBUNTU 10.04, server web (Apache), server Database (MySql) Linguaggio programmazione lato server (PHP) approfondisci...

Servizio di Hosting:
(dall'inglese to host, ospitare) un servizio che consiste nell'allocare su un server web le pagine di un sito web, rendendolo cosí accessibile dalla rete Internet. Il "server web", definito "host", è connesso alla rete Internet in modalità idonea a garantire l'accesso alle pagine del sito mediante browser, con identificazione dei contenuti tramite dominio ed indirizzo IP. approfondisci...

Server FTP: programma che permette di accettare connessioni in entrata e di comunicare attraverso il protocollo FTP. Il computer remoto usa un altro programma, detto client FTP, che invia al server le richieste di trasferimento. approfondisci...

Server DNS: (BIND9 - Berkeley Internet Name Domain, è il server DNS più usato e incorporare nuove funzionalità come estensioni per la sicurezza) approfondisci...

Proxy server con firewall (Ipcop con due schede di rete, rossa con collegamento al router, verde con collegamento alla Lan: Squid e dansguardian) approfondisci...

Active Directory: l'autenticazione e gli account. Con l'autenticazione di Active Directory (d'ora in poi AD) si usa il protocollo Kerberos 5 mentre per gli account si usa LDAP. Prima di tutto è necessario configurare Kerberos 5 e LDAP in modo da gestire gli utenti un una AD. approfondisci...

NAS (Una Storage Area Network è una rete o parte di una rete ad alta velocità (generalmente Gigabit/sec) costituita esclusivamente da dispositivi di memorizzazione di massa. Il suo scopo è quello di rendere tali risorse di immagazzinamento (storage) disponibili per qualsiasi computer (generalmente application e DDBB server) connesso ad essa. E' possibile configurare ogni cosa tramite un'interfaccia grafica WebGUI; ciò permette di usare il browser per modificare settaggi, montare dischi e avere informazioni sul sistema. Può inoltre utilizzare varie tipologie di gestione degli utenti: dagli utenti creati localmente alla connessione o realizzazione di domini Active Directory, NIS e RADIUS
Una valida soluzione open source è FreeNas approfondisci...

Server di Stampa CUPS (Common Unix Printing System) è un spooler di stampa per sistemi operativi UNIX ed è in grado di trasformare un computer in un server di stampa. Per la gestione di CUPS si può utilizzare l'interfaccia web presente nel pacchetto approfondisci...

CMS: sistema di gestione dei contenuti", è uno strumento software installato su un server web studiato per facilitare la gestione dei contenuti di siti web, svincolando l'amministratore da conoscenze tecniche di programmazione web. Esistono CMS specializzati, cioè appositamente progettati per un tipo preciso di contenuti (un'enciclopedia on-line, un blog, un forum, ecc.) e CMS generici, che tendono ad essere più flessibili per consentire la pubblicazione di diversi tipi di contenuti. Alcuni cms sul mercato rigorosamente open PHPNuke, CMSimple, Docebo, Plone, Wordpress approfondisci...

E-learnirg: è un processo di formazione continua che implica l'utilizzo delle tecnologie di rete per progettare, distribuire, scegliere, gestire e ampliare l'apprendimento. In quest'ottica gli elementi principali nella progettazione di contenuti erogabili via rete, i quali rendono la Formazione a distanza (abbreviata in FAD) non più assimilabile ai monolitici corsi tradizionali da distribuire indistintamente a tutti gli studenti. Il sistema più utilizzato è Moodle approfondisci...

Forum: struttura informatica nella quale degli utenti discutono su vari argomenti, a una sua sottosezione oppure al software utilizzato per fornire questa struttura. Un senso di comunità virtuale si sviluppa spesso intorno ai forum che hanno utenti abituali ed interessi comuni. La tecnologia, i videogiochi, la politica, l'attualità e lo sport sono temi popolari, ma ci sono forum per un enorme numero di argomenti differenti. I forum vengono utilizzati anche come strumenti di supporto on-line per vari prodotti e all'interno di aziende per mettere in comunicazione i dipendenti e permettere loro di reperire informazioni. Il sistema più utilizzato è PHPBB approfondisci...

VPN: Virtual Private Network è una rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso come per esempio Internet. Lo scopo delle reti VPN è di dare alle aziende le stesse possibilità delle linee private in affitto ad un costo inferiore sfruttando le reti condivise pubbliche.
Valide implementazioni possono essere Hamachi (gestito centralmente) e OpenVPN

ITALC (Intelligent Teaching And Learning with Computers) è un software per la gestione di aule didattiche che consente a docenti e a formatori di interagire con i propri discenti a livello individuale, di gruppo o di intera aula. Dalla postazione docente è possibile, ad esempio: mostrare il proprio schermo su quello dei client; visualizzare gli schermi degli studenti in tempo reale; controllare da remoto il monitor, la tastiera e il mouse di qualsiasi computer presente nell'aula e tanto altro ancora.

Virtualizzare l'hardware
Per virtualizzazione si intende la creazione di una versione virtuale di una risorsa normalmente fornita fisicamente. Tra gli impieghi della virtualizzazione il più utilizzato è probabilmente la virtualizzazione di sistemi operativi. Praticamente se volessi implementare in una rete alcuni dei servizi su citati, potrei virtualizzare un pc server con Xen oppure VmWare ESXI e successivamente installare due sistemi mi implementano un proxy server (IpCop),un Nas (FreeNas) La virtualizzazione é una soluzione che porta molti benefici (quali la maggior efficienza, riduzione dei costi e maggiore flessibilità) alle aziende. approfondisci...

Costi
server (cpu Xeon, 8GB ram, 2 HD da 1TB, monitor 19” 4/3 S.O. Ubuntu Server 10.04) € 1200
workstation (cpu I7, 4GB ram, HD da 1TB, scheda video NVIDIA, monitor 19” 4/3 multiboot Ubuntu 10.04 + Windows 7) € 700
stampante di rete laser colore € 500
gruppo di continuità 500VA € 150
Armadio Rack 19” € 300
Armadietto a muro Rack 19” € 150
Climatizzatore € 500
Router ADSL € 100
Terminale Telefonico VOIP € 200
Abbonamento ADSL 20Mb/s, € 30/mese
Abbonamento HDSL 1Mb/s in download/upload, 6 IP statici, € 2.400
Abbonamento linea dedicate CDN (10 km, 2Mb/s, € 10.000/anno)
Contratto di hosting (10GB spazio, 300 caselle di posta e 300 accessi ftp, MySql, PHP, backup settimanale € 240/anno
Switch 24 porte 100Mbt/s + 2 porte 1Gbt/s € 150
Access Point 802.11n (108Mb/s) con protocollo di sicurezza WPA2/WPA2-PSK, € 150
Access Point 802.11n (108Mb/s) con protocollo di sicurezza WPA2/WPA2-PSK, da esterno, € 450
Patch panel € 50
Patch cord € 5
Cavo rete UTP/STP rigido € 2/metro
Punto rete € 10
Lavoro ora/uomo € 60