- Home
- La voce della comunità
- Il TOLC ricomincia da tre: upgrade, resilienza, ridondanza
Il TOLC ricomincia da tre: upgrade, resilienza, ridondanza
| Maddalena Vario | La voce della comunità
Ecco come il CISIA risponde alle nuove sfide dei test online
I TOLC (Test Online CISIA) negli ultimi anni hanno segnato un incremento a doppia cifra in termini di erogazioni al servizio del sistema universitario. Oggi sono strumento indispensabile per la valutazione delle competenze in ingresso o per l’accesso programmato, laddove previsto. Per questa ragione CISIA ha progettato e realizzato un importante upgrade infrastrutturale e di rete, per ottenere maggiore resilienza, capacità d’erogazione, alta disponibilità del servizio con ridondanza geografica.
Ne abbiamo parlato con Gianluca Cometa, classe 1995, che presso il CISIA ricopre il ruolo di Network Engineer, occupandosi della progettazione e gestione dei data centre CISIA.
Nell’ultimo anno e mezzo, anche grazie alla collaborazione con GARR, c’è stato un importante cambio di paradigma
Quando è stato erogato il primo TOLC?
Era lunedì 16 aprile del 2012 quando veniva erogato il primo TOLC su rete GARR, in un’aula universitaria a Trento. La vera rivoluzione di allora era che non fosse richiesto nessun intervento nella configurazione di applicazioni da parte degli atenei, in quanto il client d’erogazione era (ed è tutt’ora) una Web Application. Il punto centrale, secondo me, quello che nessuno avrebbe immaginato, è quanti e cosa sarebbero diventati i TOLC di lì a poco.
Dal 2012 i TOLC sono diventati una realtà consolidata, ma la vera rivoluzione è accaduta nel 2020 in seguito alla pandemia. L’erogazione prima della pandemia era fatta al 100% nelle aule universitarie e quindi la pandemia globale ci ha posto dinanzi ad un problema notevole: dopo un intenso lavoro di riprogettazione sono quindi nati i TOLC@CASA, una versione remota che ha messo a dura prova lo sviluppo degli applicativi CISIA. Ne siamo usciti vincenti e ne è dimostrazione il fatto che 1092 Corsi di Laurea hanno utilizzato un TOLC nel 2022 come strumento di selezione e valutazione delle conoscenze in ingresso.
Nel 2017 ci attestavamo a circa poco più di 82.000 test per passare a più di 222.000 test nel 2020. Con un dato aggiornato al 2022 che si attesta a più di 329.000 test. Non solo, i TOLC@CASA ci hanno portato ad aprire i TOLC anche a livello internazionale, in particolare in 117 paesi nelle case di 3.600 studenti.
All’inizio, nessuno avrebbe immaginato quanti e quanto importanti sarebbero diventati i TOLC da lì a pochi anni
Come avete risposto tecnicamente a questi incrementi?
In questo ultimo anno e mezzo, anche grazie alla collaborazione intensa con GARR, c’è stato un importante cambio di paradigma, sia dal punto di vista d’erogazione che dal punto di vista sistemistico. Il CISIA storicamente ha sempre erogato con un proprio data centre, quindi la prima parola chiave è stata l’upgrade del data centre interno con conseguente efficientamento energetico. Abbiamo introdotto un layer network intra data centre basato su un nuovo approccio che ci garantisce alta efficienza, abbandonando un approccio legacy e cercando di rispondere alle esigenze delle applicazioni moderne, orientate a servizi e microservizi. Abbiamo poi effettuato un upgrade delle risorse di computing e di storage.
Per quanto riguarda la resilienza abbiamo irrobustito le procedure di backup e abbiamo messo in produzione una sede di disaster recovery, che geograficamente si trova distante dal data centre primario. L’obiettivo del prossimo biennio è la messa in produzione di un nodo in business continuity paritaria, per garantire così la possibilità di erogare da più location distribuite sul territorio nazionale, contemporaneamente.
Infine abbiamo lavorato sulla ridondanza, in particolare sulla ridondanza di accesso alla rete GARR e dei sistemi di erogazione in termini applicativi, superando l’approccio monolitico nell’erogazione dei servizi e abbracciando un’ottica di geodistribuzione per avvicinare il più possibile il contenuto all’utente finale.
Il primo passo, concordato con GARR è stato quello di ampliare e la capacità di accesso alla rete e rendere il link più affidabile
E per quanto riguarda l’accesso alla rete, come era prima e com’è oggi?
L’accesso alla rete GARR avviene attraverso una fibra ottica che è rimasta tuttora la nostra via primaria, in particolare una fibra ottica fornita dall’Università degli studi di Pisa in modalità singola via. L’accesso alla rete GARR era un accesso a 100 Mbps. Trattandosi di una web application raggiungibile come qualunque servizio web via URL, in caso di qualsiasi tipo di problema (ovvero un problema fisico, un problema di apparati, un problema di configurazione sulla parte di accesso) l’unica strada che avevamo era quella della modifica del DNS tra le classi di indirizzamento IPv4 fornite da GARR e dall’ISP di backup. Questa procedura operativa ci ha fatto sperimentare non solo i benefici, ma anche gli svantaggi di tale approccio, infatti il tempo di propagazione del DNS aveva l’effetto di causare dei tempi di ripristino a nostro avviso troppo lunghi. Il primo passo concordato con GARR è stato quello di ampliare la capacità di accesso alla rete. Abbiamo anche uniformato il servizio di un operatore commerciale, che eroga un collegamento di backup, transitando da una tecnologia VDSL ad una tecnologia in fibra ottica doppia via con un accesso a 1 Gbps.
Inoltre abbiamo reso maggiormente affidabile l’accesso alla rete GARR, creando una rete dedicata fino ad secondo PoP GARR. Abbiamo quindi installato e configurato il sito di disaster recovery, che ha previsto anche la progettazione e l’implementazione di una rete di trasporto L2 tra il nostro data centre e il sito di Disaster recover, implementandolo con una rete operatore su un circuito DWDM a 10 Gbps in doppia via geografica.
Quali sono i vantaggi?
Sicuramente la parte di ridondanza fisica di accesso alla rete GARR ci garantisce una maggiore resilienza in caso di guasti e le relative procedure di manutenzione risultano molto più agevoli e hanno un minor impatto finale. Un sito di disaster recovery geograficamente distante rispetto al primario e con punti di accesso alla rete indipendenti e paritari rispetto al data centre primario, ci collocano su un livello di sicurezza tra i più elevati possibili in termini di ridondanza.
Il Consorzio Interuniversitario Sistemi Integrati per l’Accesso (CISIA) è un consorzio senza fini di lucro, formato esclusivamente da atenei statali, che supporta le Università nella realizzazione ed erogazione dei test di accesso e di verifica delle conoscenze in ingresso ai corsi di studio universitari. Attualmente il CISIA annovera tra i propri consorziati 59 atenei e le Conferenze di Ingegneria, Architettura e Scienze.
E per quanto riguarda lo storico data centre CISIA?
CISIA ha sempre erogato con un proprio data centre posizionato a Pisa non progettato però per il fabbisogno che si è manifestato negli ultimi anni. Per questa ragione, nell’ultimo anno e mezzo ha subito una completa ristrutturazione che ci ha portato ad adottare una soluzione più “green”, ottimizzando i consumi energetici e di climatizzazione. Abbiamo adottato una soluzione Closed Loop di Rittal, che ci ha permesso di avere (by design) un PUE stimato annuo minore di 1,8. I collaudi sono terminati poche settimane fa, ma le prime misurazioni energetiche sono promettenti.
La ristrutturazione è stata anche l’occasione per ampliare la parte di distribuzione e continuità elettrica ora in ridondanza N+1, così come la parte di climatizzazione, anch’essa in configurazione N+1, mettere su un evoluto sistema di rilevazione e spegnimento incendi da rack in deplezione d’ossigeno e un sistema di controllo per gli accessi fisici.
Quali sono i prossimi obiettivi?
Rendere la rete sempre più vicina alle applicazioni, sicuramente con la messa in produzione del data centre di Business Continuity, ma anche introducendo procedure e approcci sempre più sicuri, che permettano a tutti gli applicativi CISIA di mantenere i più alti standard di disponibilità e sicurezza. E ancora, stiamo sperimentando una crescita di competenze interne, una migliore gestione delle responsabilità e il poter padroneggiare nuove metodologie per gestire il troubleshooting su un’infrastruttura più complessa. Tutto questo è anche possibile grazie al fatto che realizziamo tutto internamente, a partire dalla progettazione e studio fin all’implementazione, avvalendoci ovviamente dei partner e dei vendor esterni.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Valutazione attuale: 5 / 5
Il TOLC ricomincia da tre: Upgrade, Resilienza, Ridondanza - G. Cometa - Workshop GARR 2022
Ultimi articoli in rubrica
-
di Matteo Massicci
-
di Mario Pireddu, Stefano Moriggi
-
di Elis Bertazzon
-
di Ufficio Stampa ENEA
-
di Ufficio Stampa INAF