Infrastruttura informatica

Questo sito è realizzato prevalentemente utilizzando software libero: Linux, PHP, Apache HTTP Server, Apache Solr, MySQL, MariaDB, Varnish, Nginx e Icecast. Per la gestione viene utilizzato il sistema di gestione dei contenuti (CMS) open source Drupal, distribuito sotto licenza GNU GPL (GNU General Public License).

Lo strato di presentazione dei contenuti​ ​è composto da un cluster​​ ​hardware ​di macchine Linux virtualizzate con VirtualBox che utilizzano un ​filesystem​​ ​distribuito con DRBD​​. Questo livello è altamente scalabile e può essere composto da un numero crescente di ​server​​ ​in funzione del carico di lavoro a cui il sistema è sottoposto.​ ​Al fine di velocizzare​ ​la generazione ​delle ​centinaia di migliaia di ​pagine d​i cui si compone questo sito,​ è ​stato sostituito integralmente il​ ​sistema di gestione interno della​ memoria cache​ di Drupal esternandola attraverso​ ​un cluster​ distribuito di memoria Memcache​. Sono inoltre state scorporate tutte le componenti dinamiche di ogni singola pagina, queste vengono poi riassemblate ed erogate in tempo reale da Varnish utilizzando la tecnologia ESI (Edge Side Includes) al fine di garantire degli ottimali tempi di risposta​ anche in presenza di costanti aggiornamenti dei contenuti.​

Per le funzioni di indicizzazione​​ dei contenuti e di ricerca full-text​​ è stato utilizzato un cluster​ di istanze di Apache Solr gestite in maniera distribuita da un ensemble Zookeeper​​. Solr assolve inoltre alle funzioni di correlazione dei contenuti tra i differenti ​​oratori​​ ovvero tra i differenti ​​soggetti​​, argomenti e organizzatori che compongono l'archivio di Radio Radicale.

Tutte le unità hardware che compongono il sistema di archiviazione e di distribuzione dei contenuti sono allocate a Roma in due distinte server farm presso la sede di Centro di Produzione Spa, società editrice di Radio Radicale.

 
Esempio di router per l'erogazione dei servizi di rete.
(Foto di Cisco Systems Inc.)

La prima server farm è dedicata a ospitare i rack degli storage SAN (Storage Area Network) con i files MP3/MP4 e i sistemi di distribuzione online degli streaming audio (Icecast) e video (Wowza) allestiti su server Dell con sistema operativo Linux Slackware. L'attuale SAN si compone di differenti storage EMC²Dell e Qnap con dischi in RAID5 interconnessi in tecnologia iSCSI per complessivi 170 TByte di volume.

La seconda server farm si occupa prevalentemente dell'interconnessione dei dispositivi di rete e dell'erogazione dei servizi internet attraverso firewall, switch e router Cisco.

Entrambe le sale server sono allestite con UPS (gruppi di continuità), gruppo elettrogeno e con impianti di condizionamento per garantire la gestione della continuità operativa a temperatura ambientale e umidità costante.

Tutte le componenti dell'infrastruttura sono opportunamente ridondate al fine di garantire ottimali livelli di tolleranza ai guasti eliminando i principali single point of failure.

La connessione con la rete internet avviene attraverso due flussi in fibra ottica da 1.000 Mbit/s ciascuno, provenienti da due distinti ISP con i quali Centro di Produzione Spa intrattiene rapporti di Autonomous System, essendo direttamente assegnatario dal RIPE NCC della classe di indirizzi IP 31.31.40.0/21 che annuncia autonomamente in BGP (Border Gateway Protocol) come AS57329 in qualità di LIR (Local Internet Registry).

Per lo svolgimento delle attività di gestione e monitoraggio dell'infrastruttura informatica, Centro di Produzione Spa impiega strumenti software quali Nagios e Netflow in grado di segnalare tempestivamente ogni possibile anomalia logica o funzionale dei servizi erogati.

Il sistema di gestione della qualità applicato da Centro di Produzione Spa per l'erogazione di servizi di trasmissione in streaming su rete internet di eventi multimediali, relativa archiviazione e pubblicazione è verificato, approvato e quindi certificato ogni anno in base alla normativa UNI EN ISO 9001:2008 da un Organismo di Certificazione esterno fin dal 2013.

Dall'Agosto 2015 il sito internet di Radio Radicale è anche disponibile in versione sicura con protocollo SSL/TLS all'indirizzo https://www.RadioRadicale.it/.

Nel Dicembre 2015 grazie ad un tunnel BGP con Hurricane Electric è iniziata la sperimentazione per la transizione IPv4/IPv6 al nuovo protocollo di rete IPv6 attraverso la classe di indirizzi 2a06:d440::/29 assegnati dal RIPE NCC a Centro di Produzione Spa. In seguito a questa sperimentazione dal Febbraio 2016 questo sito è disponibile in modalità dual-stack IPv4+IPv6 nativo per tutti gli utenti abilitati all'utilizzo di questa nuova tecnologia. Congiuntamente è stato inoltre implementato il nuovo protocollo HTTP/2 per rendere l'utilizzo del sito di Radio Radicale ancora più veloce, sicuro ed efficiente.

Questo sito si avvale inoltre da Marzo 2016 della infrastruttura di distribuzione dei contenuti (CDN) di Google attraverso la tecnologia di Project Shield, una iniziativa di Google Ideas (Jigsaw) tesa a mitigare i più comuni attacchi informatici di tipo DDoS.

Per qualsiasi ulteriore informazione o per segnalazioni tecniche relative ad eventuali anomalie della nostra infrastruttura di rete, puoi contattarci attraverso gli abituali canali riservati alle comunicazioni tra Autonomous System.

Software:

Linux Slackware PHP Drupal Apache Solr MySQL MariaDB Memcached
Linux Slackware PHP Drupal Apache Solr MySQL MariaDB Memcache

 

Nagios Icecast Varnish Nginx VirtualBox jQuery
Nagios Icecast Varnish Nginx VirtualBox jQuery

Infrastruttura di rete:

ISO9001 RIPE NCC Member SSL 256 bit IPv6 IPv6 HTTP/2
ISO 9001 AS 57329 TLS 256 IPv6 Hurricane HTTP/2