- Home
- Altre rubriche
- La Nuvola
- La piattaforma cloud GARR evolve
La piattaforma cloud GARR evolve
| Giuseppe Attardi | La nuvola della ricerca e istruzione
L’uso della piattaforma di cloud computing del GARR continua a crescere e ha superato i 450 utenti attivi con oltre 1100 macchine virtuali in esercizio. Tra gli utenti del servizio siamo orgogliosi di annoverare anche un gruppo dell’esperimento Virgo.
La piattaforma è un esempio di ciò che oggi viene chiamato Open Infrastructure, ossia una piattaforma realizzata interamente con software open source in cui si integrano vari strumenti di cloud computing, e che si articola nei due servizi: IaaS, ovvero macchine virtuali costruite su OpenStack, un cloud operating system in grado di gestire grandi gruppi di risorse di calcolo, storage e networking su più datacenter e Container, orchestrati con Kubernetes, che consente di automatizzare il dispiegamento, lo scaling e l’operatività di application container attraverso una molteplicità di server.
Per l’integrazione delle due tipologie di servizi, GARR è stato attivo nello sviluppo di una soluzione di autenticazione unica, realizzando una soluzione originale basata sul nuovo meccanismo delle Application Credential, che abbiamo sviluppato nell’ambito del progetto europeo GN4-2 e contribuito alla distribuzione ufficiale di Open- Stack. La soluzione è trasparente agli utenti ma i dettagli tecnici sono descritti qui.
Una particolarità della piattaforma container è di essere realizzata su cluster bare metal, dispiegato tramite Juju, saltando un livello di virtualizzazione e riducendo i tempi di attivazione rispetto a tipiche soluzioni basate su VM. Anche questa è stata una scelta non banale, che ci ha impegnato nel risolvere alcuni limiti attuali nella gestione della multitenancy di Kubernetes.
Per entrambi i servizi la piattaforma mette a disposizione strumenti per agevolare il dispiegamento in forma agevole e automatica, tramite l’utilizzo di pacchetti preconfezionati di applicazioni disponibili su un repository pubblico. In questo modo la piattaforma GARR cerca di avvicinare all’uso delle tecnologie cloud un pubblico di ricercatori più ampio possibile, senza richiedere un’approfondita conoscenza della tecnologia informatica sottostante.
Il primo servizio è DaaS (Deployment as a Service) che mette a disposizione una dashboard web tramite la quale un utente può comporre visivamente un’applicazione composta da vari servizi oppure lanciare direttamente un’applicazione preconfezionata con un bundle Juju scelto tra le centinaia presenti in jujucharms.com.
L’altro servizio è Helm, ovvero uno strumento di gestione di pacchetti applicativi composti di container, descritti nella forma di Helm Charts, che consente di definire, installare, aggiornare anche le applicazioni Kubernetes più complesse.
La piattaforma cloud GARR è di tipo federato e consente la creazione di regioni dedicate a singole istituzioni: quest’anno sono state attivate le regioni dell’Università di Padova e del Politecnico di Torino. L’uso di regioni cloud offre un percorso agevole per la migrazione verso i servizi cloud, come richiesto dalle circolari di AgID.
In conformità ai requisiti AgID per i Cloud Service Provider, la piattaforma GARR ha ottenuto le certificazioni ISO 27001, ISO 27017 e ISO 27019, relative alla sicurezza delle informazioni e dei servizi cloud. È stato realizzato un sistema di monitoraggio attivo di tutti i servizi della piattaforma e svolgiamo dei test periodici di sicurezza in collaborazione con GARR CERT.
Dal punto di vista dell’infrastruttura fisica è stato avviato un processo di aggiornamento con un nuovo progetto che prevede il passaggio a una soluzione hyperconverged all flash, basata su dischi NVMe ad alta capacità e ad alte prestazioni, che dovrebbe consentire di raggiungere oltre 2 milioni di read IOPS.
Sulla piattaforma è disponibile anche il nuovo servizio GARR Workplace, una completa suite per il lavoro collaborativo. A chi lo richiede potrà essere attivata una propria istanza del servizio, accessibile alla URL .workplace.garr.it, con il proprio spazio dati riservato e protetto, e i propri utenti autorizzati.
Le principali funzionalità includono Documents, dove è possibile editare in modalità collaborativa via web in contemporanea documenti direttamente in formato Office Open XML, compatibile con gli applicativi Microsoft; Projects per gestire attività di progetti, task, discussioni, scadenze e GANTT, oltre che per organizzare documenti relativi al progetto a cui appartengono; People in cui amministrare utenti e gruppi assegnando loro permessi; Talk dove dialogare in tempo reale con altri utenti dell’ambiente; Community per pubblicare blog e gestire eventi.
Le funzionalità di editing sono ben articolate e per certi aspetti migliori di strumenti simili commerciali. I documenti possono essere condivisi con altri, anche esterni, tramite un link che consente di editare il documento direttamente da browser, senza dover installare software. Intere cartelle possono essere condivise con altri, creando così una dashboard unificata per tutti i propri dischi cloud, ovunque si trovino.
Per promuovere l’uso della cloud federata è in corso un’attività di divulgazione tra i più giovani. Sull’onda del successo dello scorso anno, dal 5 al 7 novembre prossimo si svolgerà la seconda edizione di Hack the Cloud, l’hackathon che ha coinvolto un centinaio di studenti e aziende com AWS. L’iniziativa ideata dal prof. Leonardo Mariani, si svolgerà anche quest’anno presso l’Università di Milano-Bicocca e prevede una giornata di formazione in cui si introducono le tecnologie cloud e gli strumenti di automazione del GARR ed una competizione vera e propria di 24 ore in cui gruppi di studenti sono chiamati a misurarsi nella progettazione e realizzazione di applicazioni cloud.
Per utilizzare le risorse cloud, il CdA ha valutato tre diverse modalità:
- una certa quantità di risorse cloud inclusa nella quota annuale di adesione di ciascun ente,
- una quota di risorse assegnata a progetti di una certa rilevanza sottomessi e selezionati da GARR,
- ulteriori risorse personalizzate per le quali verranno stipulate opportune convenzioni con singoli enti.
Il servizio cloud dovrà continuare a evolvere e quindi rinnoviamo l’invito alla partecipazione attiva della comunità a suggerire e contribuire miglioramenti, anche tramite il forum: cloud.garr.it/community.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
Ultimi articoli in rubrica
-
di Sara Di Giorgio
-
di Federica Tanlongo
-
di Sara Di Giorgio
-
di Federica Tanlongo
-
di Alex Barchiesi, Alberto Colla, Fulvio Galeazzi, Claudio Pisa
-
di Federico Ruggieri