- Home
- Internazionale
- AARC: collaboration made easy!
AARC: collaboration made easy!
| Elis Bertazzon | internazionale
Buone notizie per le collaborazioni di ricerca internazionali che vogliono dotarsi di un’infrastruttura di autenticazione e di autorizzazione (AAI).
Grazie ai risultati del progetto AARC, iniziato nel 2015 con l’attiva partecipazione di GARR, è ora a disposizione una vera e propria suite di soluzioni già sperimentate e collaudate dalle quali attingere.
In sintesi, AARC ha reso più facile le collaborazioni di ricerca attraverso un pacchetto di strumenti, modelli, linee guida, casi d’uso e tutorial che vanno dalla A alla Z dello sviluppo di una AAI. Vediamoli da vicino
Un’architettura personalizzabile
Al centro del progetto AARC vi è la Blueprint Architecture (o BPA), un’architettura di riferimento destinata a sviluppatori e tecnici che vogliono definire delle soluzioni di access management per collaborazioni di ricerca internazionali. Questa architettura definisce i componenti chiave, dei “mattoncini” funzionali, che possono essere combinati a seconda delle esigenze specifiche e che permettono la creazione di una AAI con accesso federato ed integrata con eduGAIN. In questo modo si fornisce una soluzione flessibile e scalabile che permette di sfruttare al massimo i vantaggi offerti dalle federazioni di identità nazionali ed internazionali oltre a creare nuove possibilità.
Ma perché creare delle infrastrutture di autenticazione e autorizzazione personalizzabili quando ci sono già i sistemi di autenticazione delle federazioni di identità? La risposta è semplice: non sono sufficienti. Sebbene tramite le federazioni di identità ed eduGAIN i ricercatori possano accedere alle migliaia di risorse rese disponibili alla loro organizzazione, quando questi si trovano a lavorare all’interno di una collaborazione, è necessario che possano accedere a delle risorse specifiche sulla base del loro ruolo all’interno del progetto e non dell’affiliazione all’organizzazione. Servirebbe quindi una AAI per ogni progetto che permetta di gestire ruoli e permessi indipendentemente dall’organizzazione di appartenenza, ma questa soluzione, oltre a essere poco scalabile, pone anche altre difficoltà: mentre infatti è in genere possibile accedere alle infrastrutture di ricerca che dispongono di una AAI, l’accesso trasversale a diverse research infrastructure è più complesso, soprattutto se, all’interno dello stesso progetto, lo stesso ricercatore si ritrova a dover accedere a risorse fornite da infrastrutture diverse. Inoltre, la presenza di numerose AAI può generare dei problemi di compatibilità, e richiedere un eccessivo dispendio di risorse per costruirle. Serviva definire, quindi, delle soluzioni che mettessero d’accordo tutti, che fossero flessibili, sicure, ma anche accessibili e compatibili con i sistemi di AAI già esistenti e che fossero sostenibili nel tempo. E con AARC queste soluzioni sono state identificate in maniera chiara e promosse all’interno della comunità di utenti, attraverso una ventina di progetti pilota che hanno incoraggiato l’adozione di soluzioni standard ed interoperanti tra le diverse comunità.
La cassetta degli attrezzi: il Policy Development Kit
L’accesso ai dati della ricerca è di per sé distribuito, pertanto la questione della fiducia è di fondamentale importanza: chi può accedere ai dati? In che modo? E come assicurarsi che le stesse misure di sicurezza siano adottate da tutti i membri di un progetto di collaborazione? Queste sono domande a cui normalmente risponde la policy, ovvero l’insieme di regole di funzionamento di un’infrastruttura, che vanno dalla protezione dei dati alla gestione dell’accesso agli stessi. Spesso, concordare queste regole risulta complesso tanto quanto ricercare la soluzione tecnologica da adottare. Per questo motivo, AARC ha messo a disposizione il Policy Development Kit, una specie di cassetta degli attrezzi pronta all’uso composta da informazioni, corsi di e-learning, video tutorial, template di documenti utili e linee guida dettagliate per creare policy a garanzia degli utenti e delle infrastrutture di ricerca nel contesto della AARC Blueprint Architecture e non solo.
Imparare dagli altri: i case studies
Di fronte all’esigenza di dotarsi di una AAI, quale miglior modo per scegliere gli strumenti giusti se non confrontarsi con quanto già fatto da altri? Durante i 4 anni del progetto, AARC ha interagito con numerose organizzazioni e comunità con problemi da risolvere tra loro diversissimi: c’era chi si domandava come includere le identità federate nella loro AAI in collaborazioni con migliaia di ricercatori e con decine di organizzazioni partner provenienti da decine di paesi diversi; c’era chi aveva una vecchia infrastruttura e la voleva rendere più robusta e moderna; chi, ancora, doveva risolvere un problema di interoperabilità trasversale tra e-infrastructure e chi aveva bisogno di garantire un accesso verso tutte le risorse a un’intera comunità scientifica, come quella biomedica.
Queste storie sono state documentate e rese fruibili nella collezione AARC in Action, dove si raccolgono le esperienze di organizzazioni attive nell’ambito delle scienze della Terra (EPOS, EISCAT-3D), Life Sciences (CORBEL, LifeWatch-ERIC), astrofisica (CTA e LIGO Scientific Collaboration), fisica delle alte energie (WLCG) e nell’ambito umanistico (DARIAH). Confrontare i propri requisiti con questi casi d’uso può essere un buon punto di partenza per aiutare i ricercatori a capire ciò di cui hanno bisogno e quale sia il modo migliore per ottenerlo, con un notevole risparmio in termini di risorse e di tempo.
Restiamo in contatto!
Il progetto è stato l’occasione per sviluppare soluzioni adatte ad una ricerca in costante evoluzione e per creare spazi di discussione dove affrontare le sfide comuni anche in gruppi come AEGIS, FIM4R, REFEDS, che continueranno ad esistere oltre la fine del progetto. La soluzione di AARC si sta rivelando vincente ed è già stata adottata da EGI, EUDAT e GÉANT e sta alla base della AAI utilizzata dalla European Open Science Cloud (EOSC). Inoltre, molte research infrastructures stanno utilizzando delle soluzioni che si basano sull’architettura modulare definita dalla BPA, come nel caso di DARIAH.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
il filo - 08/2019Editoriale
-
ET chiama, la Sardegna rispondecaffè scientifico
-
Dalle miniere un nuovo sguardo sull’Universocaffè scientifico
-
Good vibrationscaffè scientifico
-
Una ricetta per l’innovazioneservizi alla comunità
-
Risorse... spazialiservizi alla comunità
-
Un ecosistema digitale per una sanità sempre più smartla voce della comunità
-
Riconnessionila voce della comunità
-
Automobili connesse? Attenzione agli hackerla voce della comunità
-
FocusCoE: al via progetto per una rete di eccellenza nel supercalcolo in Europala voce della comunità
-
A bologna uno dei primi supercomputer pre-exascalela voce della comunità
-
Antonio Zoccoli nuovo presidente INFNla voce della comunità
-
Innovare la rete per gestire la complessitàosservatorio della rete
-
Sperimentare e cooperare per crescere in Italia e in Europaosservatorio della rete
-
Rete a prova di futuroosservatorio della rete
-
Come divento tecybersecurity
-
Sicurezza è... imparare a pensare come il nemico (e individuare il nemico giusto)cybersecurity
-
Cos’è un data breach? Cosa possiamo fare per prevenirlo?cybersecurity
-
5G: per le reti di campus è ora di ripensare la sicurezza (e non solo)cybersecurity
-
La piattaforma cloud GARR evolvela nuvola della ricerca e istruzione
-
EOSC: il coordinamento fa la forzala nuvola della ricerca e istruzione
-
AARC: collaboration made easy!internazionale
-
Bem-vimdo MoRENet!internazionale
-
Verso Horizon Europe: fine del 1° tempointernazionale
-
Immersi nella reteieri, oggi, domani
-
GARR Workshop 2019 - Net Makersagenda
-
Fiera Didacta Italia 2019agenda
-
Maker Faire Romaagenda
-
Festival della Tecnologia, 2019agenda
-
Hack the Cloud 2019agenda
Articoli nella rubrica
-
di Elis Bertazzon
-
di Elis Bertazzon
-
di Marco Falzetti
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009