GARR News - n.20 - estate 2019
GARR News è il magazine semestrale che racconta le novità sulla rete dell'istruzione e della ricerca
GARR News è il magazine semestrale che racconta le novità sulla rete dell'istruzione e della ricerca
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
LA NUVOLA<br />
La piattaforma<br />
cloud <strong>GARR</strong> evolve<br />
di Giuseppe Attardi<br />
L’uso della piattaforma di cloud computing del <strong>GARR</strong><br />
continua a crescere e ha superato i 450 utenti attivi con<br />
oltre 1100 macchine virtuali in esercizio. Tra gli utenti<br />
del servizio siamo orgogliosi di annoverare anche un<br />
gruppo dell’esperimento Virgo.<br />
La piattaforma è un esempio di ciò che oggi viene<br />
chiamato Open Infrastructure, ossia una piattaforma<br />
realizzata interamente con software open source in cui<br />
si integrano vari strumenti di cloud computing, e che si<br />
articola nei due servizi: IaaS, ovvero macchine virtuali<br />
costruite su OpenStack, un cloud operating system in<br />
grado di gestire grandi gruppi di risorse di calcolo, storage<br />
e networking su più datacenter e Container, orchestrati<br />
con Kubernetes, che consente di automatizzare il<br />
dispiegamento, lo scaling e l’operatività di application<br />
container attraverso una molteplicità di server.<br />
Per l’integrazione delle due tipologie di servizi, <strong>GARR</strong><br />
è stato attivo nello sviluppo di una soluzione di autenticazione<br />
unica, realizzando una soluzione originale basata<br />
sul nuovo meccanismo delle Application Credential, che<br />
abbiamo sviluppato nell’ambito del progetto europeo<br />
GN4-2 e contribuito alla distribuzione ufficiale di Open-<br />
Stack. La soluzione è trasparente agli utenti ma i dettagli<br />
tecnici sono descritti in: https://superuser.openstack.<br />
org/articles/strengthening-open-infrastructure-integrating-openstack-and-kubernetes.<br />
Una particolarità della piattaforma container è di essere<br />
realizzata su cluster bare metal, dispiegato tramite<br />
Juju, saltando un livello di virtualizzazione e riducendo i<br />
tempi di attivazione rispetto a tipiche soluzioni basate<br />
su VM. Anche questa è stata una scelta non banale, che<br />
ci ha impegnato nel risolvere alcuni limiti attuali nella<br />
gestione della multitenancy di Kubernetes.<br />
Per entrambi i servizi la piattaforma mette a disposizione<br />
strumenti per agevolare il dispiegamento in forma<br />
agevole e automatica, tramite l’utilizzo di pacchetti preconfezionati<br />
di applicazioni disponibili su un repository<br />
pubblico. In questo modo la piattaforma <strong>GARR</strong> cerca di<br />
avvicinare all’uso delle tecnologie cloud un pubblico di<br />
ricercatori più ampio possibile, senza richiedere un’approfondita<br />
conoscenza della tecnologia informatica sottostante.<br />
Il primo servizio è DaaS (Deployment as a Service)<br />
che mette a disposizione una dashboard web tramite la<br />
quale un utente può comporre visivamente un’applicazione<br />
composta da vari servizi oppure lanciare direttamente<br />
un’applicazione preconfezionata con un bundle<br />
Juju scelto tra le centinaia presenti in jujucharms.com.<br />
L’altro servizio è Helm, ovvero uno strumento di gestione<br />
di pacchetti applicativi composti di container,<br />
descritti nella forma di Helm Charts, che consente di<br />
definire, installare, aggiornare anche le applicazioni Kubernetes<br />
più complesse.<br />
La piattaforma cloud <strong>GARR</strong> è di tipo federato<br />
e consente la creazione di regioni dedicate a<br />
singole istituzioni: quest’anno sono state attivate le<br />
regioni dell’Università di Padova e del Politecnico di Torino.<br />
L’uso di regioni cloud offre un percorso agevole per<br />
la migrazione verso i servizi cloud, come richiesto dalle<br />
circolari di AgID.<br />
In conformità ai requisiti AgID per i Cloud Service<br />
Provider, la piattaforma <strong>GARR</strong> ha ottenuto le certificazioni<br />
ISO 27001, ISO 27017 e ISO 27019,<br />
relative alla sicurezza delle informazioni e dei servizi<br />
cloud. È stato realizzato un sistema di monitoraggio<br />
attivo di tutti i servizi della piattaforma e svolgiamo dei<br />
test periodici di sicurezza in collaborazione con <strong>GARR</strong><br />
CERT.<br />
Dal punto di vista dell’infrastruttura fisica è<br />
stato avviato un processo di aggiornamento con un<br />
nuovo progetto che prevede il passaggio a una soluzione<br />
hyperconverged all flash, basata su dischi NVMe ad alta<br />
capacità e ad alte prestazioni, che dovrebbe consentire di<br />
raggiungere oltre 2 milioni di read IOPS.<br />
Sulla piattaforma è disponibile anche il nuovo servizio<br />
<strong>GARR</strong> Workplace, una completa suite per il<br />
lavoro collaborativo. A chi lo richiede potrà essere<br />
attivata una propria istanza del servizio, accessibile alla<br />
URL .workplace.garr.it, con il proprio spazio<br />
dati riservato e protetto, e i propri utenti autorizzati.<br />
Le principali funzionalità includono Documents,<br />
dove è possibile editare in modalità collaborativa via<br />
web in contemporanea documenti direttamente in formato<br />
Office Open XML, compatibile con gli applicativi<br />
Microsoft; Projects per gestire attività di progetti, task,<br />
discussioni, scadenze e GANTT, oltre che per organizzare<br />
33<br />
<strong>GARR</strong><br />
NEWS