Diario del workshop 2020
Dal 2 al 6 novembre si è tenuto il Workshop GARR 2020 "Net Makers", quest’anno interamente online.
Il programma, articolato su 5 giornate, ha affrontato i seguenti temi: la rete GARR e l’esperienza del GARR Lab, e-learning e Didattica Digitale Integrata, applicazioni e servizi GARR, focus sull’invalidazione del Privacy Shield e le sue possibili conseguenze, cloud, cybersecurity e identità digitali.
Le presentazioni e i video del workshop sono disponibili sul sito dell’evento.
Ripercorriamo insieme questo evento:
La rete GARR e l’esperienza GARR Lab
Nella sessione mattutina sulla rete nazionale e internazionale, Sebastiano Buscaglione (GÉANT) ha presentato GN4-3N, ambizioso progetto per la ristrutturazione della dorsale europea attraverso acquisizione di nuova infrastruttura in IRU. L’acquisizione di fibra a lungo termine è centrale per ridurre il digital divide attraverso l’Europa e assicurarsi il costo della banda sia lo stesso da Londra ad Atene e indirizzare gli investimenti dove l’infrastruttura manca. A livello tecnologico, il modello è quello parzialmente disaggregato che combina fibre e Open Line System per ottenere la massima flessibilità ed efficienza. Alessandro Inzerilli (GARR) ha poi presentato le novità nella gestione della rete GARR, la cui infrastruttura e capacità di banda in questi anni ha avuto una crescita costante, sono entrati in funzione nuovi servizi per end-to-end e DDoS mitigation e per il prossimo futuro ci saranno novità: la razionalizzazione delle comunicazioni agli APM; la reperibilità durante il weekend; e il coinvolgimento degli APM in un sondaggio che contribuirà a definire la nuova rete GARR-T, presentata da Massimo Carboni (GARR) la cui costruzione comincerà nella primavera 2021. GARR-T parte da un diverso approccio alle tecnologie ma soprattutto alla costruzione dei servizi, coinvolgendo gli utenti in tutto il processo. Punti chiave della nuova visione tecnologica sono lightpath e spettro, che fanno da collante per i nuovi servizi. Le nuove sfide saranno legate a una rete non solo IP, programmabile, che evolve verso un un modello a microservizi e alla necessità di un monitoraggio puntuale e costante. I PoP si trasformeranno in mini-datacentre, per la necessità di offrire servizi in prossimità.
Paolo Bolletta (GARR) ha poi parlato della collaborazione con INRIM per definire un servizio basato su protocollo White Rabbit per un servizio di distribuzione di tempo e frequenza sulla rete GARR.
L’infrastruttura INRIM per la metrologia è estremamente avanzata, il servizio si propone di usare la capillarità della rete GARR, trasportando il segnale di sincronizzazione su lambda aliene dedicate ed ampliare così il bacino di utenti della comunità della ricerca in grado di beneficiarne. Infine, Damiano Verzulli (ICRANET), APM dell’Università di Chieti, ha presentato l’esperimento ‘social’ della Community: (il Bar del) GarrLab. Il gruppo Telegram dei “GARRisti operativi (al bar)” nasce dall’esigenza di alcuni APM e “smanettoni” di fare community attorno a GARR per condividere riflessioni e proposte, alcune delle quai vegono sperimentate in un laboratorio messo a disposizione da GARR.
e-learning e DDI
Enrico Venuto (Politecnico di Torino) ci ha raccontato delle nuove modalità di didattica integrata adottate dal Politecnico. Soluzioni open source (come BigBlueBotton), facilmente integrabili con i sistemi dell’ateneo e soprattutto sostenibili. Qualche numero? Si può risparmiare fino a 1 milione di euro in 5 anni gestendo tutto internamente, invece che esportare tutto su cloud esterna. Marco Mezzalama ( Politecnico di Torino) ci ha parlato invece di alcuni progetti nell’ambito della didattica digitale. Parole chiave: riuso hardware e utilizzo opensource, corsi e iniziative per innovazione didattica ma soprattutto diffusione della cultura nell'uso delle piattaforme digitali.
Gianni Pisapia (Università Statale di Milano) ha raccontato l’esperienza dei laboratori virtuali open: un progetto che non sarebbe stato possibile senza un instancabile lavoro di team. A conclusione della mattinata, Fabrizio Pedranzini (Politecnico di Milano) ci ha spiegato come siano riusciti a gestire l’emergenza nel periodo del lockdown e come il feedback molto positivo da parte degli studenti li abbia portati a prediligere anche oggi una didattica in modalità mista.
Dagli strumenti siamo passati all’organizzazione alla didattica integrata all’università e a scuola, parlando dell’esperienza fatta in emergenza COVID-19, con uno sguardo verso qualcosa che possa diventare, nella normalità, un supporto alla didattica in presenza.
Guglielmo Trentin (CNR ITD) modera la sessione in cui vengono affrontati gli aspetti metodologici ma soprattutto organizzativi e gestionali della didattica a distanza, una dimensione in cui molti insegnanti sono stati inaspettatamente proiettati per l’emergenza, ma già ben nota a coloro che lavorano con studenti in situazioni di svantaggio: un’esperienza, questa, che ha molto da insegnare.
Giovanni Caruso (CNR ITD), attraverso una serie di casi di studio, spiega come cambia l’organizzazione degli spazi reali, virtuali e ibridi nella DDI, condividendo idee utili, come il compagno virtuale. Francesco Fusillo (collaboratore ITD-CNR) presenta un’interessante carrellata di Case studies: esperienze reali negli istituti scolastici in cui introduce alcuni consigli pratici, come la postazione bifronte o l’utilizzo diSo.Di.Linux, una distribuzione Linux particolarmente efficiente del sistema operativo open, specificamente pensata per la didattica mentre Maurizio Marangoni (IC B.Lorenzi di Fumane), insegnante con esperienza nella DaD per la scuola primaria, racconta l’esperienza di collaborazione tra scuola e comuni per per mettere tutti gli studenti in condizioni di seguire la DaD, recuperando dei PC datati, revisionandoli e utilizzando So.Di.Linux.
Applicazioni e servizi GARR
Nel suo intervento Pasquale Mandato (GARR) è intervenuto sugli strumenti di sviluppo per i servizi GARR. Tra i tool di automazione la scelta è caduta su Ansible, che Insieme a docker, documentazione e Git crea il substrato su cui sono erogati i servizi GARR.
“Se non lo misuri, non esiste”: per Giovanni Marzulli (GARR), attenzione puntata sul monitoring. Esaminati Zabbix, la coppia Telegraph e inluxDB, elasticsearch. Giuseppe De Marco (Università della Calabria) ha portato all'attenzione i casi di test, con strumenti quali Xtreme Programming e Videodrone. A seguire Fabio Farina (GARR), che ha parlato di Kubernetes come piattaforma di sviluppo.
In tema di sicurezza interviene Stefano Suin (Università di Pisa), presentando il lavoro di "controllo del perimetro della WAN: un POC di UniPI": un’interessante esperienza in cui sono stati combinati aspetti del paradigma zero trust e sicurezza perimetrale.
Si è poi passati alla presentazione di Claudio Allocchio e Bruno Nati (GARR) dedicata al nuovo streaming GARR TV, servizio che va ad arricchire la piattaforma di web TV della rete GARR e permette agli utenti di pubblicare video live, attualmente in versione Beta e pronto per la prova della community. A seguire, un intervento di Roberto Guido (Italian Linux Society) ci ha raccontato uno dei primi “test su strada” di GARRTV in occasione del Linux Day, che quest’anno si è tenuto online.
Servizi e protezione dei dati personali: cosa cambia con l’invalidazione del Privacy Shield
Si è parlato di protezione dei dati nel panel moderato da Nicla Diomede (Università Statale di Milano) in cui sono intervenuti Pierluigi Perri (DPO Università Statale di Milano), Guido Scorza, (Collegio del Garante per la Protezione dei Dati Personali), Giuseppe Vaciago (Università dell’Insubria), Rosa Maria Sanrocco (Gruppo di lavoro ICTI CRUI, Università di Bari), Cosimo Comella (Garante per la Protezione dei Dati Personali e Giuseppe Puleo (IBM). Ci si è interrogati sulle conseguenze della sentenza con cui la Corte di Giustizia europea ha dichiarato invalido l’accordo con gli Stati Uniti sul trasferimento dei dati personali, noto come “privacy shield”, ritenendo insufficienti le garanzie offerte dalla legge americana. In attesa di una nuova legge, le autorità di protezione dei dati in Europa stanno identificando dei rimedi parziali per scongiurare l’impossibilità di transito di dati personali dall’Europa agli USA, che avrebbe conseguenze dirette su molti servizi e piattaforme che usiamo ogni giorno anche in contesti di ricerca e insegnamento. Queste includono l’aggiunta di clausole a quelle standard presenti nei contratti e l’utilizzo di crittografia dei dati personali. Massima attenzione resta sulla sicurezza, e sulla necessità di coniugare rispetto delle regole e leggi del mercato, anche per i big player.
Cloud
La giornata è stata occasione di presentare alcuni interessanti casi di utilizzo della Cloud GARR da parte di varie comunità e discipline. è il caso di "BraDypUS: servizi di banche dati online e applicazioni web per l’archeologia e i Beni Culturali", portato al tavolo da Julian Bogdani (Università Sapienza di Roma) o "Verso un'unica sala sismica in cloud per INGV", è quanto hanno spiegato, già nel titolo del loro intervento, Fabrizio Pistagna e Mario Torrisi (INGV). Sul versante della biologia Giuditta Marinaro e Stefano Chiappini (EMSO/INGV), fanno il punto su EMSO.
Enrico Venuto (Politecnico di Torino) ha poi sottolineato i vantaggi della federazione del cloud che permette anche a risolvere problemi che localmente possono essere difficilmente superabili, grazie all’approccio di comunità", mentre Davide Salomoni (INFN), ha fornito dettagli su INFN Cloud, la soluzione sviluppata dall'Istituto per federare in modo semplificato infrastrutture di tipo diverso.
Si è poi passati all’astrofisica con gli interventi di Eva Sciacca (INAF) e Giuseppe Vizzari (Università di Milano-Bicocca) sul progetto NEANIAS, in cui ad un’infrastruttura cloud vengono introdotti anche servizi di AI e Machine Learning. Iacopo Colonnelli e Sergio Rabellino (Università di Torino) hanno successivamente fatto il punto sul progetto HPC4AI. In ambito medico, Maurizio Polano (IRCCS CRO di Aviano), ha spiegato come anche la medicina personalizzata si basa su un approccio computazionale sui Big Data,mentre Pietro Mandreoli (CNR IBIOM e Elixir-ITA), ha parlato di dati genomici e dei tool GalaxY e Laniakea.
Alex Barchiesi, Marco Lorini, Matteo Di Fazio (GARR), hanno fatto il punto sul futuro in cloud.
Cybersecurity
L’ultima giornata di lavori è stata dedicata a sicurezza e identità. Nella mattinata abbiamo parlato di sicurezza con Riccardo Veraldi, che ci ha raccontato l’esperienza del lockdown dal punto di vista del nuovo INFN CSIRT e introdotto il panel “Effetto Covid-19: gli effetti del lockdown sulla sicurezza informatica” moderato da Simona Venuti di GARR CERT in cui abbiamo visto nell’esperienza di alcuni atenei (Chieti, Verona, La Sapienza, Statale di Milano, Politecnico di Torino) come cambia la difesa quando il perimetro sparisce: un quadro variegato, tra l’inasprirsi alcuni tipi di attacco e misure di sensibilizzazione straordinarie nei confronti degli utenti.. La sessione è stata conclusa dall’intervento di Leonardo Lanzi, coordinatore del GARR CERT, che ha mostrato l’evoluzione degli attacchi e le novità del CERT. Morale? Per qualcuno il lockdown ha cambiato le cose in peggio, per qualcuno in meglio, ma di certo ha contribuito a portare a termine molte attività in campo sicurezza, come nuovo PoC di intelligence realizzato in collaborazione con Resecurity.
Identità digitali
Nel pomeriggio, la scena è stata dedicata all’identità digitale. Barbara Monticini (GARR IDEM), ha illustrato il nuovo servizio TCS e il protocollo ACME. Tra le novità anche gli aspetti informativi, con il nuovo sito web, che disaccoppia le informazioni per gli utenti da quelle tecniche per gli amministratori e mailing list per RAO e DRAO".
Davide Vaghetti (IDEM GARR) ha raccontato a che punto siamo con la Federazione IDEM. Per Vaghetti ha mostrato come il 2020, pur senza una grande crescita del numero dei membri, abbia visto un massiccio aumento degli studenti, grazie all’ingresso in federazione di alcune grandi università. Enrico Fasanelli, (INFN e CTS IDEM) ha presentato il Comitato Tecnico Scientifico della federazione IDEM da lui guidato e le sue attività, tra cui quella dei gruppi di lavoro, a cui possono partecipare tutti i membri della federazione.
Giuseppe De Marco, che coordina il gruppo di lavoro IDEM su OpenID connect insieme a Maurizio Festi di UniTrento, ne ha illustrato lavoro e finalità. Il gruppo di lavoro si occupa di individuare un profilo applicativo unico ideale basato sulle linee guida SPID con test riproducibili e analizzare OpenID Connect Federation 1.0, che introduce un meccanismo di fiducia tra standard di Federazioni diverse.
Gianluca Mazzini ha raccontato l’esperienza di Lepida nella gestione di identità digitali. SI tratta di un servizio gratuito che conta - ha spiegato il direttore di Lepida - su oltre 540 sportelli abilitati. Il riconoscimento può avvenire anche da remoto, via videocomunicazione e per evitare la contraffazione deve passare attraverso il garante della privacy.
Ultimo intervento della sessione, quello di Christos Kanellopoulus, technical manager dell’AAI presso la rete europea GĖANT, che ha parlato di MyAcademicID e dello use case della European Student Identity, una vera killer application per le federazioni di identità e eduGAIN e un importante supporto per i servizi dedicati alla mobilità degli studenti.
Al termine, Claudia Battista, vicedirettrice GARR e coordinatrice del dipartimento Network, ha chiuso i lavori e tirato le somme di questo primo workshop totalmente online, con oltre 20 ore di diretta e più di 12000 visitatori live.
Non dimentichiamo poi i corsi di formazione, le cui registrazioni sono disponibili su:
learning.garr.it, 
GARR.tv e sul canale Youtube del GARR.
Telegram