- Home
- Internazionale
- GÉANT Innovation Programme, mettiamo alla prova le idee
GÉANT Innovation Programme, mettiamo alla prova le idee
| Elis Bertazzon | Internazionale
Un programma per finanziare progetti innovativi nel campo di trasmissioni dati e servizi all’interno della comunità europea della ricerca
Che cos’è l’innovazione? Qual è la scintilla che porta un’idea a cambiare il modo in cui si fanno le cose? Su questo tema il nostro Claudio Allocchio, presidente del Community Committee della rete europea GÉANT, ha un’idea ben precisa: si fa innovazione quando si cerca di risolvere dei problemi esistenti . Se poi questi problemi sono comuni all’interno di un gruppo, ecco che l’idea ha buone possibilità di diventare un vero game changer. Ne è un esempio eduroam, strumento utilizzato in tutto il mondo per accedere ovunque alla rete Wi-Fi con le stesse credenziali usate nella propria organizzazione, che è nato per facilitare la connessione di una comunità in continuo movimento, come quella della ricerca.
Ed è proprio pensando ad una lunga tradizione di attività innovative, come eduroam, che GÉANT ha lanciato nel 2021 l’Innovation Programme, un finanziamento che, nella sua prima edizione, ha assegnato un totale di 300mila euro per 10 progetti di breve durata e che per l’edizione 2022 ha visto quadruplicarsi le domande di partecipazione, segno che le idee certamente non mancano.
I vincitori del 2021 vengono da Regno Unito, Paesi Bassi, Israele, Ungheria e Italia mentre i temi vanno dal multimedia, al networking, al trust&identity, all’istruzione, alla cloud, alla sicurezza e alla privacy. Tra questi, ben 4 sono i progetti italiani e, in particolare, dell’Università di Roma Tor Vergata, del Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT) e dell’Università di Brescia e tutti portano con sé la promessa di compiere una piccola rivoluzione. Vediamoli insieme!
Networking
EveryWAN, nuove reti virtuali controllate direttamente dagli utenti
CNIT – Università di Roma Tor Vergata
Intervista all’ing. Giulio Sidoretti
A quale problema avete voluto rispondere attraverso il vostro progetto?
I servizi SD-WAN (Software Defined Wide Area Network) stanno diventando sempre più diffusi nella realizzazione di reti virtuali. La differenza tra SD-WAN e i tradizionali servizi di VPN offerti dagli operatori consiste nel pieno controllo dato all’utente, essendo il server che fornisce il servizio installato nella rete del cliente.
Purtroppo, le soluzioni SD-WAN presenti oggi sul mercato sono per lo più soluzioni commerciali a sorgente chiusa e a volte basate ancora su IPv4.
In cosa consiste il vostro progetto?
Il nostro progetto consiste nello sviluppo di una soluzione SD-WAN open source, che utilizza il segment routing IPv6 per trasportare i dati della VPN. IPv6 è un protocollo di rete che porta nuove funzionalità, tra cui il segment routing, una tecnologia che consente di migliorare le funzionalità di rete incapsulando il traffico della VPN in un layer “programmabile”, attraverso cui può essere fatto transitare per determinati nodi con funzioni di rete decise dall’utente.
Lo sviluppo è stato accompagnato dalla realizzazione di test all’interno delle reti della ricerca europee per verificare la disponibilità e il supporto di IPv6 e di segment routing.
In che modo la tecnologia GARR è stata utilizzata?
La soluzione è stata testata anche in Italia su rete GARR, a cui è collegato il nostro server di Tor Vergata. Inoltre, abbiamo utilizzato una macchina virtuale GARR situata nel data centre di Cosenza.
Quanto è stato determinante il GÉANT Innovation Programme nella realizzazione del progetto?
Il programma ci ha permesso di lavorare su un progetto già avviato all’interno del gruppo di ricerca ma ancora in fase embrionale. Con il GÉANT Innovation Programme abbiamo migliorato la realizzazione e aggiunto i test per validare il nostro lavoro.
Quali sono le previsioni future per il progetto?
Il progetto può essere ancora ampliato per diventare una soluzione completa da impiegare in uno scenario reale. I test effettuati ci hanno dato tanti spunti su cui continuare.
Sicurezza e privacy
DI-P2S, uno scudo Wi-Fi per la privacy
Gruppo Advanced Networking Systems del dipartimento del Dipartimento di Ingegneria dell’Informazione dell’Università di Brescia
Intervista al prof. Renato Lo Cigno
A quale problema risponde DI-P2SL?
Il nostro progetto nasce per proteggere la privacy delle persone dall’uso non autorizzato di “sensing”, ossia il rilevamento tramite l’analisi a livello fisico dei segnali Wi-Fi, con particolare riferimento alla localizzazione delle persone in un ambiente chiuso anche quando non hanno alcun dispositivo con sé.
E come funziona?
DI-P2SL consiste nella pre-distorsione dei segnali Wi-Fi in modo da nascondere l’informazione sulla posizione delle persone che viene inclusa nel segnale dall’ambiente durante la propagazione. La difficoltà sta nel mantenere inalterate le capacità di comunicazione del sistema Wi-Fi. Il progetto è stato realizzato in openwifi (https://github.com/open-sdr/openwifi) e su di è esso è stato proposto anche un articolo presentato a MedComNet (www.medcomnet.org), il forum per i risultati di ricerca sul networking e sulla comunicazione cablata e wireless.
Quanto è stato determinante il GÉANT Innovation Programme per il progetto?
Il GÉANT Innovation Programme è stato per noi assolutamente fondamentale, senza il suo supporto finanziario non avremmo attuato il progetto.
Quali sono le prospettive per Di-P2SL?
Ora stiamo realizzando il sistema per offuscare 802.11n nell’FPGA di open wifi e speriamo di avere sostegno per attività di ricerca più teorica entro il prossimo anno. Chiaramente restiamo aperti a possibili collaborazioni.
Sicurezza e privacy
ABEBox: crittografia nei servizi di file sharing cloud
Gruppo di cybersecurity del Dipartimento di Ingegneria Elettronica dell’Università di Roma Tor Vergata
Intervista al prof. Lorenzo Bracciale
A quale problema risponde ABEBox?
Cercavamo una soluzione al problema della privacy dei dati memorizzati in servizi di file sharing come Dropbox o Google Drive. Oggi infatti gli utenti hanno due opzioni quando affidano i loro dati su questi servizi: o fidarsi del service provider, affidando la gestione degli accessi e quindi consentendo il totale controllo sui dati memorizzati, o utilizzare tecniche crittografiche che proteggono i dati ma che ne rendono molto più difficile la condivisione.
Con ABEBox vogliamo offrire una terza opzione con un sistema di gestione delle chiavi crittografiche efficiente e usabile.
In cosa consiste ABEBox?
ABEBox utilizza una tecnica di cifratura chiamata Attribute-Based Encryption (ABE), grazie a cui rendiamo privati i dati sincronizzati. Allo stesso tempo, ABE consente la creazione di gruppi dinamici con una gestione più efficiente delle chiavi di sicurezza.
Il tipo di protezione è quella già in uso su diversi sistemi di messaggistica come WhatsApp, ma che non è presente nella gran parte dei sistemi di file sharing.
Come può questa tecnologia essere applicata ai sistemi di file sharing della comunità della ricerca?
Servizi di archiviazione di file in cloud sono già in uso nel 60% nelle reti della ricerca europee (tra cui GARR) e solitamente si basano su sistemi open source come Apache Cassandra o Owncloud. Anche per questi servizi si presentano gli stessi limiti in termini di privacy.ABEBox, che fornisce una nuova soluzione di privacy con crittografia dei dati many-to-many ed end-to-end, viene eseguito sopra ai servizi di condivisione di file integrandosi perfettamente con i servizi esistenti.
Quanto è stato determinante il GÉANT Innovation Programme?
Una prima versione di ABEBox è nata con il progetto UE BPR4GDPR ma aveva due grossi limiti: funzionava solo in ambiente Linux/Mac OSX e richiedeva un server web dedicato per la distribuzione delle chiavi crittografiche. Grazie all’Innovation Programme il progetto è stato rivoluzionato. Abbiamo tolto il requisito del server web, utilizzando il servizio stesso di file sharing per distribuire le chiavi e abbiamo realizzato un’app che funziona anche su Windows.
Cosa prevede per il futuro di ABEBox?
Oggi ABEBox è disponibile online e per il futuro vogliamo facilitarne l’uso, integrando i vari servizi di sharing tramite API.
Cloud
PLAS: una piattaforma per workflow in cloud
Università di Roma Tor Vergata e CNIT
Intervista al prof. Andrea Detti
A quale problema avete voluto rispondere con PLAS?
Fornire ai ricercatori una piattaforma, GÉANT Cloud Flow (GCF), che permetta loro di accedere alle risorse cloud offerte da GÉANT per eseguire carichi di lavoro, o workflow, impegnativi in modo semplice, veloce e riproducibile.
In cosa consiste PLAS?
Un workflow è composto da una sequenza di task eseguiti sulle risorse cloud GÉANT. Utilizzando la piattaforma GCF originale, è necessario attuare da zero, come Linux Container, ogni singolo task che viene poi eseguito su una sola macchina del cloud. Il progetto PLAS ha esteso la piattaforma GCF con i cosiddetti platformed-task. Un platformed-task lancia una piattaforma distribuita di supporto, quale ad esempio Apache Spark o Horovod per machine-learning, che viene sfruttata dal codice del task per i suoi calcoli. Si semplifica così lo sviluppo del task perché si sfruttano piattaforme consolidate, si utilizzano in parallelo risorse cloud per il singolo task e, di conseguenza, si riducono i tempi di esecuzione. Il caso d’uso preso come riferimento è stato quello dell’accelerazione del training di reti neurali.
Quanto è stato determinante il GÉANT Innovation Programme nella realizzazione del progetto?
Il programma è stato fondamentale perché ha finanziato e supportato il progetto anche con suggerimenti operativi e tecnici rilevanti.
Cosa c’è nel futuro di PLAS?
Auspichiamo un’integrazione di PLAS nel servizio GCF dopo un periodo di sperimentazione su infrastrutture community cloud di GÉANT, come per esempio l’infrastruttura Cloud GARR dove GCF è operativo in via sperimentale.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Valutazione attuale: 5 / 5
Ultimi articoli in rubrica
-
di Marta Mieli
-
di Marco Falzetti
-
di Elis Bertazzon
-
di Marco Falzetti
-
di Sara Di Giorgio
-
di Sara Di Giorgio