Architettura del Sistema informatico MeTMi
Nel corso del 2017 è stata condotta una completa ristrutturazione dell’architettura di sistema presso le due sedi di MeTMi – Arese (Milano) – e MeTBa España – (Barcellona).
Tutta la configurazione e la gestione dei sistemi è stata sviluppata internamente, tramite personale dipendente dell’azienda e consulenti diretti. La documentazione ed il know how è depositato presso gli uffici di MeTMi ad Arese.
I tecnici sono residenti nel territorio di Arese o in prossimità dello stesso.
La rete è configurata in due HUB, Italia e Spagna, interconnessi tra loro attraverso una VPN a 100 Mb dedicati su fibra ottica (sottostruttura di rete Infracom IT e Colt España)
I due router della VPN (Italia e Spagna) sono a loro volta intestati a due Firewall PFSense che gestiscono le regole di accesso a:
• LAN 11 – DMZ (DeMilitarized Zone)
• LAN 10 – Intranet Server (sottoreti: Linux, Windows, Apparati rete, PBX)
• LAN 9 – Rete Client (sottoreti: Italia e Spagna)
La nuova configurazione di server è costituita da:
• N. 3 Server – DELL mod. Power Edge R520 in ambiente VMware (Virtual Machine)
• N. 2 Server – QNAP dedicato ai servizi di Document Server (Ms-Office)
• N. 2 Server – DELL mod. Power Edge R310 in ambiente Windows dedicato alla gestione dei servizi di Call Center
• N. 1 Server – DELL mod. Power Edge R210 in ambiente Linux dedicato come MailServer
I tre Server in ambiente VMware sono localizzati:
• Server 1 – Italia
• Server 2 – Italia
• Server 3 –Spagna
Gli altri Server, ciascuno in coppia, sono localizzati il primo in Italia ed il secondo in Spagna.
Il Mail Server è localizzato unicamente ad Arese, con un servizio di backup in Cloud presso il fornitore dei servizi di assistenza tecnica.
I tre Server in ambiente VM supportano ciascuna 6 Virtual Machine:
• ClusterWEB – SO Linux, supporta gli applicativi Java, Tomcat, Apache
• ClusterMySQL – SO Linux, destinato unicamente alla gestione MariaDB (ex MySql)
• ClusterWinAPP – SO WindowsServer, supportaapplicativi in ambiente Windows (SAP, ecc.)
• ClusterSQLServer – SO WindowServer, destinato unicamente alla gestione MS-SQLServer
• ClusterLinux – SO Linux, applicativi di Intranet e MariaDB
• HeartBeat
Tutte e sei le VM sono tra loro replicate su ciascuno dei tre Server in modalità “Clustering”.
Gli applicativi esposti in WAN sono unicamente Linux, che proiettano gli applicativi interni senza esporli direttamente (con regole di Proxy)
Lo scopo di questa architettura è duplice:
Distribuire e bilanciare i carichi di elaborazione tra le tre macchine componenti i cluster.
Garantire continuità di servizio ai processi nel momento di una machine fail o down time
Questi due intenti sono ottenuti perché la lo stesso processo viene eseguito parallelamente tra i tre server (loadbalancingprocess), che possono intervenire per dare continuità nel caso di disservizio di uno di loro.
Inoltre la dislocazione geografica differita del terzo Server, presso la sede di MeTBa España, offre la sicurezza di continuità dei servizi anche in completo default della struttura italiana