1.3 Situazione attuale: l'architettura sistemistica del sito web

Il sito web per funzionare si avvale di un'architettura multitier, realizzata su server virtualizzati

Introduzione

Il sito web di ateneo è un CMS realizzato con l'applicazione Plone, costantemente aggiornata e personalizzata secondo le esigenze definite dal Comitato di redazione web. Tuttavia, per raggiungere i necessari livelli di performance e sicurezza, tale applicazione è inserita in una architettura multilivello (multitier) composta da diversi elementi.

Il server HTTP: Apache

Le richieste al sito web: www.uniud.it, vengono gestite dal web server Apache, che si occupa di gestire (e "loggare") tutte le richieste, i certificati di sicurezza (https), le redirezioni e gli aspetti di più basso livello riguardanti la sicurezza.

L'acceleratore HTTP: Varnish

Apache redirige le request valide all'acceleratore http (reverse proxy) Varnish, che si occupa di gestire la cache del sito, ovvero: ricordare le modifiche fatte a una pagina, in modo che il browser non debba riscaricare una pagina web se non è stata modificata (per gli utenti anonimi). Varnish si occupa anche di separare le richieste di pagina web che vengono fatte dagli utenti anonimi e autenticati.

Il bilanciatore di carico: HA-proxy

Le richieste passano quindi all'applicazione Plone, che tuttavia viene effettivamente eseguita da diversi server, tutti collegati allo stesso database. Il carico degli accessi viene ripartito da un bilanciatore di carico: HA-proxy e gli accessi autenticati (degli editor) sono comunque separati dagli accessi anonimi.

Il CMS Plone

A questo punto interviene il CMS Plone che permette della gestione dei contenuti del sito web (inserimento, cancellazione, modifica, autenticazione ed autorizzazione, stato di revisione, ecc...).

Il server: Linux Debian su VM VMware

Il server web che ospita gli applicativi descritti precedentemente è un server virtuale VMware, su cui è installato un sistema operativo Linux Debian. La scelta di Debian è dovuta alla sua solida reputazione di sistema efficiente e sicuro, unitamente alle competenze tecniche maturate dall'AINF nella sua gestione. VMware permette di fornire uno strato di astrazione dall'hardware vero e proprio, in modo da poter modificare le caratteristiche fisiche del server con facilità e, nel contempo, fornire un livello ti tolleranza ai guasti irraggiungibile da un server fisico.

Servizi esterni: proxy AMCE, autenticazione e backup

Il server web si appoggia poi ad altri sistemi per la gestione di:

  • proxy rete amministrativa: Astaro,
  • autenticazione centralizzata (sso),
  • backup giornaliero.