Universita’ degli Studi Roma Tre Facolta’ di Ingegneria Corso di Laurea Magistrale in Ingegneria Informatica Metodologie per la Realizzazione di Strumenti Software di Gestione di Sistemi Informatici Laureando Aldo Necci Relatore Prof. Maurizio Patrignani Correlatore Ing. Massimo Rimondini Anno Accademico 2011/2012 Sistema Informatico Insieme di apparati elettronici interconnessi e preposti a specifiche operazioni Composto da hardware e software che elaborano dati ed informazioni Esempio: Sistema di Gestione Documentale Fase di acquisizione Fase di registrazione Server Acquisizione scanner scanner Fase di archiviazione Server DBMS scanner Fase di digitalizzazione Server Archiviazione Classi di Limiti dei Sistemi Esistenti Affidabilita’ e garanzia di correttezza delle operazioni − Es. verifica disponibilita’ server Vincoli di piattaforma − Es. diversita’ tra sistemi operativi Adattamento a specifici contesti di utilizzo − Es. configurazione dettagliata dei tools Problemi di accessibilita’ degli utenti agli strumenti − Es. accesso e fruibilita’ Difficolta’ di manutenzione e di tracciamento degli errori − Es. messaggi esplicativi Metodologie per Realizzare Strumenti Software di Gestione di Sistemi Informatici • • • • • Autoanalisi del corretto funzionamento Gerarchia dei comandi Customizzazione dei comandi elementari Verifica identita’ utente e computer in uso Abilitazioni all’uso degli strumenti Metodologie per Strumenti di Gestione • Autoanalisi del corretto funzionamento a) Verifica esito singoli comandi elementari verifica verifica verifica verifica Metodologie per Strumenti di Gestione • Autoanalisi del corretto funzionamento b) Verifica della disponibilita’ delle risorse • affidabilita’ degli strumenti di gestione • garanzia di correttezza delle operazioni Metodologie per Strumenti di Gestione • Gerarchia dei comandi • Strutturazione delle procedure interfaccia comandi elementari • puntuali interventi manutenzione • efficace tracciamento degli errori Metodologie per Strumenti di Gestione • Customizzazione dei comandi elementari • Creazione di variabili d’ambiente corrispondenti ai comandi elementari interfaccia comandi • garanzia di correttezza delle operazioni elementari • protezione dei tools da usi impropri Metodologie per Strumenti di Gestione • Abilitazioni all’uso degli strumenti • Gli strumenti di gestione sono accessibili solo agli utenti correttamente identificati ed autorizzati • problemi di accessibilita’ • controllo di accesso a piu’ livelli Realizzazione delle Metodologie: Substrato Software La visione globale di queste metodologie ha portato all’ideazione di un substrato software che si frappone fra l’utente ed i comandi che gestiscono i dispositivi ed i servizi del sistema substrato software Descrizione Architettura del Substrato Software Schema logico del substrato software substrato software Operazioni Svolte dal Substrato Software (lato client) 1. Verifica dell’ambiente di lavoro 2. Verifica dell’esistenza di comandi elementari e loro caricamento 3. Controllo dei server coinvolti 4. Verifica dei servizi coinvolti 5. Verifica delle credenziali sul lato client a) Identita’ dell’utente b) Credenziali del computer usato dall’utente 6. Verifica numero e tipologia dei parametri dei comandi 7. Passaggio dei comandi e delle credenziali al lato server Operazioni Svolte dal Substrato Software (lato server) 1. Verifica delle credenziali sul lato server (access control list) 2. Verifiche di correttezza sul lato server 3. Acquisizione delle credenziali per l’amministrazione del sistema Dopo aver acquisito le credenziali di amministrazione e’ possibile eseguire comandi elementari di basso livello che realizzano quanto richiesto dall’utente Scelta del Master-server Il lato server del substrato software puo’ trovarsi su un server coinvolto direttamente nelle operazioni di gestione e si dovra’ tener conto della suddivisione delle operazioni a seconda del server prescelto Scelta del Master-server Il lato server del substrato software puo’ trovarsi su piu’ di un server a seconda delle specifiche esigenze progettuali Scelta del Master-server Il lato server del substrato software puo’ trovarsi su un server appositamente creato per lo scopo che non e’ coinvolto direttamente nelle operazioni di gestione del sistema Passaggio dal Lato Client al Lato Server E’ necessario trasferire in modo sicuro: • identita’ dell’utente • comando impartito • eventuali parametri associati al comando Tecnologie utilizzate: • “RemCtl” (Stanford University) • protocollo Kerberos Casi di Studio Laboratorio informatico Facolta’ di Ingegneria: • 54 computer in dual boot collegati ad Internet • svolgimento esercitazioni ed esami • utenze in ambiente client/server AFS • possibilita’ di attivare filtri TCP/IP Realizzazione di due strumenti di gestione per: • predisporre i computer per lo svolgimento di esami • avviare da remoto i computer scegliendo il SO • creare nuove utenze • filtrare l’accesso ad Internet • generare nuove password per utenze gia’ esistenti • …. Caso di Studio: Gestione Computer Ciascun utente (docente abilitato) ha la possibilita’ di gestire da remoto i computer e predisporli per gli esami substrato software Conclusioni e Sviluppi Futuri • Le metodologie introducono aspetti innovativi con cui si sono realizzati strumenti di gestione di sistemi complessi • La diversita’ dei due tools evidenzia la validita’ delle metodologie che possono essere applicate anche ad altre realta’ operative • Diversificazione dei controlli delle risorse in base allo specifico comando impartito dall’utente • Creazione di specifiche librerie per la gestione dei file di configurazione Grazie per la cortese attenzione