IT

La piattaforma Cloud GARR offre servizi IaaS e PaaS.

IaaS: Infrastructure as a Service

Attraverso i servizi IaaS (Infrastructure as a Service) è possibile per un utente ottenere, configurare e gestire in autonomia macchine virtuali che girano sulle risorse della Federazione cloud GARR, accessibili ad alta capacità via rete.

L’utente può creare, eliminare e collegare le proprie macchine virtuali che possono essere configurate in modo personalizzato e dotate di risorse quali virtual core, RAM e di spazio disco locale a seconda delle sue esigenze, nell’ambito della quota di risorse assegnategli.

Trova la tipologia di cloud computing più adatta alla tua ricerca

PaaS: Platform as a Service

I servizi PaaS sono applicazioni e servizi software erogati via Web su un cluster di uno o più macchine virtuali, su cui vengono installate le librerie e i pacchetti applicativi che realizzano il servizio.

Attualmente attraverso questa modalità gli utenti possono installare attraverso una semplice interfaccia web oltre 200 applicazioni, tra cui alcuni dei più diffusi CMS, strumenti per realizzare soluzioni web services, Big Data e storage, per i quali sono anche disponibili delle versioni demo.

Uno strumento di orchestrazione automatico accompagna l’utente nei passi necessari per creare le macchine virtuali, installare i sistemi operativi e i pacchetti applicativi, lanciare il servizio e gestirlo.

Oltre al servizio in modalità PaaS classica, sulla Cloud GARR gli utenti hanno a disposizione l’innovativa modalità GaaS (GARR-Platform as a Service), che permette di realizzare sulla cloud piattaforme personalizzate senza avere competenze di tipo sistemistico. L’installazione e configurazione viene realizzata in modalità “self-service” e dichiarativa, ovvero senza prescrivere le modalità per raggiungere la configurazione (stato) finale desiderato. Questa caratteristica rappresenta uno degli aspetti più innovativi della Cloud GARR e permette tra l’altro di effettuare il deployment su cloud privata o commerciale in modo trasparente.

Scopri di più sulle applicazioni supportate con PaaS

La piattaforma Cloud GARR si basa su OpenStack, un software Open Source per creare cloud pubbliche o private, che è divenuto uno standard de facto, col contributo di decine di migliaia sviluppatori di tutto il mondo e col sostegno di molte aziende.

Per realizzare e amministrare una piattaforma di cloud computing così complessa, GARR ha scelto di adottare un modello dichiarativo. Un modello cioè che consente di descrivere la struttura e le dipendenze tra le parti che compongono la piattaforma. Uno specifico strumento di automazione analizza il modello e produce un piano concreto di operazioni da svolgere per realizzarlo o aggiornare l’installazione, limitando gli interventi manuali da parte degli amministratori.

Il meccanismo di deployment dei servizi è unico per tutti i livelli, e quindi consente di installare la piattaforma stessa, una regione della cloud, una singola applicazione o una combinazione complessa di servizi, come ad esempio un cluster Hadoop per l’analisi dei Big Data. L’installazione può avvenire su un cluster di macchine fisiche o virtuali, su una qualunque regione della cloud o anche su una cloud pubblica. Questo rende i servizi migrabili da una cloud all’altra e indipendenti dalla piattaforma.

La piattaforma Cloud GARR ha una architettura federata, che consente di integrare risorse sia di cloud private di membri GARR, che di cloud pubbliche. I membri GARR che partecipano alla federazione possono creare una propria regione della cloud, condividendo risorse e servizi, mantenendone comunque il controllo attraverso un meccanismo di delega amministrativa.

Il modello di deployment dichiarativo agevola la creazione di regioni federate, che possono essere create in poche ore, in modo automatico.

Attualmente la piattaforma è composta di una regione master suddivisa in tre zone ospitate nei data centre del progetto GARR-X Progress e si integra con le principali cloud pubbliche.

Architettura Federata

La piattaforma Cloud GARR è organizzata secondo un’architettura federata, che permette alle istituzioni della comunità GARR di contribuire proprie risorse da integrare nella federazione, pur mantenendone il controllo amministrativo. Lo spirito è simile a quello adottato con successo nella costruzione della rete GARR, concepita come bene comune: in questo caso si tratta di rendere la comunità attivamente partecipe nel processo di transizione verso il cloud computing, piuttosto che affidarsi esclusivamente a fornitori di servizi cloud commerciali.

Il modello federato permette una partecipazione diffusa al progetto, agevola lo scambio di competenze e consente di far crescere l’infrastruttura organicamente, man mano che nuove risorse vengono messe a disposizione. Ogni membro può infatti rendere disponibili delle risorse, creando una regione della cloud. Le risorse delle diverse regioni sono gestite congiuntamente per mezzo di strumenti automatizzati che riducono il carico di lavoro legato all’amministrazione della cloud. L’impegno richiesto per gestire una complessa piattaforma di cloud può essere suddiviso tra più gruppi.

Nella cloud federata si possono integrare anche cloud pubbliche, creando delle cloud ibride, che possono fornire ulteriore flessibilità fornendo le risorse necessarie ad assorbire picchi straordinari nella domanda di calcolo.

Gli utenti della Piattaforma cloud GARR sono riconosciuti all’interno di tutta la federazione, facilitando le collaborazioni tra persone di istituzioni diverse . L’accesso ai servizi avviene tramite le credenziali di cui gli utenti già dispongono, fornite o dalla federazione Idem , o da un OpenId provider (Google) o assegnate loro al momento della registrazione.

La scelta tecnologica

GARR ha scelto di utilizzare software Open Source per la piattaforma cloud: in questo modo si evita il rischio di essere dipendenti da soluzioni proprietarie. La scelta è ricaduta sul framework OpenStack e sugli strumenti di automazione MaaS e Juju di Canonical, nota tra l’altro per la distribuzione Linux Ubuntu.

OpenStack è oggi una delle piattaforme per il cloud computing maggiormente diffuse e supportate, con alle spalle una comunità di oltre 45.000 sviluppatori in tutto il mondo. L’utilizzo di strumenti di automazione e orchestrazione permette di automatizzare i processi di installazione e gestione della cloud, raggiungendo livelli di efficienza comparabili a quelli delle grandi cloud commerciali, pur impiegando un team ristretto di personale tecnico.

La piattaforma Cloud GARR è basata su un’infrastruttura distribuita su 5 siti e realizzata nell’ambito del progetto GARR-X Progress . I siti, dislocati in 5 città, sono interconnessi ad alta capacità, e dispongono in totale di 8448 core fisici (hyper-threaded), 66 TB di memoria RAM e 10,3 PB di spazio disco.

Gli apparati garantiscono un alto grado di affidabilità hardware, grazie alla ridondanza di tutte le componenti attive e passive.

Le risorse sono distribuite su 5 siti, in prossimità dei PoP GARR di Bari, Catania, Cosenza, Napoli e Palermo.

I tre siti di Palermo, Catania e Bari ospitano 3 rack ciascuno, mentre i PoP di Napoli e Cosenza contengono un solo rack. I tre siti maggiori sono interconnessi in un anello di backbone ridondato in fibra, con capacità di 40 Gbps. Gli altri siti sono collegati ciascuno a due dei siti maggiori mediante link in fibra a 10 Gbps.

Caratteristiche tecniche

L’infrastruttura cloud GARR ha le seguenti caratteristiche:

• sistema operativo Linux per i server;
• piattaforma cloud basata su OpenStack;
• Ceph per la fornitura di Block e Object Storage.

Le componenti della piattaforma cloud si suddividono in globali, cioè gestite come un’unica entità sull’intera infrastruttura, e locali, gestite indipendentemente sui singoli siti.

Le componenti globali

• consentono agli utenti di accedere a tutte le risorse della cloud con le stesse credenziali.
• offrono un archivio di immagini e snapshot di macchine virtuali (VM) unico per tutta la cloud.
• offrono uno storage ad oggetti unico per tutta la cloud e disponibile anche nel caso di problemi ad uno dei siti che lo rendano temporaneamente inaccessibile.

Le componenti locali

Installate su ciascuno dei siti principali, realizzano su ciascun sito un ambiente (regione nella terminologia di OpenStack) su cui gli utenti possono realizzare la loro infrastruttura virtuale:

• creare infrastrutture di rete virtuali (router e network);
• creare macchine virtuali dimensionate e configurate secondo le esigenze, metterle in comunicazione tra di loro e col mondo esterno attraverso l’infrastruttura di rete virtuale, salvarne lo stato e replicarle tramite snapshot;
• creare volumi virtuali da collegare alle macchine virtuali in forma di block storage;
• definire politiche personalizzate di accesso e sicurezza sull’infrastruttura virtuale.

Per tutto questo gli utenti hanno a disposizione un’interfaccia web (dashboard) dalla quale hanno accesso alle regioni della cloud, allo storage ad oggetti e all’archivio delle immagini delle macchine virtuali. Le componenti locali sono realizzate in modo da garantire bilanciamento e continuità dei servizi erogati anche a fronte della perdita di uno dei tre rack ospitati nei siti maggiori.

Per la cloud GARR è stata realizzata un’architettura di riferimento descritta in modo dichiarativo e facilmente configurabile e replicabile.

Maggiori informazioni

• Architettura di riferimento per la cloud federata GARR

Sicurezza informatica

Nell’ambito della comunità dell’istruzione e della ricerca è forte l’attenzione alla sicurezza, intesa sia a livello di protezione dei dati degli utenti, sia di prevenzione e gestione di attacchi volti a minare la fruibilità dei servizi offerti in rete dalla comunità o perpetrare danni a terzi. Nel corso degli anni sono cambiati molto i sistemi di attacco, le minacce, e perfino gli scopi per cui vengono compiuti attacchi di sicurezza, ed è stata quindi fondamentale una costante attività di ricerca nel campo delle nuove minacce informatiche, realizzata dapprima mediante installazioni di sistemi di HoneyPot e successivamente mediante sistemi di monitoraggio di anomalie e ricerca di specifici pattern di attacco.

Nell'ambito delle modalità di attacco, la ricerca si è dapprima concentrata sulla creazione di liste valide e affidabili di server BotNet e "bad hosts", per poi indirizzarsi verso sistemi di tipo euristico per il rilevamento di malware, virus e server compromessi, in collaborazione con altri enti e organizzazioni nazionali che internazionali, in seguito all’aumento esponenziale delle tipologie di attacco. Poiché non esistono confini nella diffusione di minacce informatiche è stato fondamentale dirigere la ricerca anche verso lo studio di procedure, protocolli, accordi per la notifica e la gestione tempestiva di incidenti in ambito multidominio. Nello stesso tempo, si sono studiati sistemi automatizzati per massimizzare l’efficienza e la velocità di reazione in questo campo. Nell'ambito delle vulnerabilità dei sistemi, la ricerca si è indirizzata verso studio di meccanismi di penetration testing e stressing machine, mentre per fronteggiare i nuovi tipi di attacco a livello applicativo sono allo studio sistemi di protezione mediante firewall di livello 7. Altri temi di ricerca che hanno recentemente assunto una grandissima rilevanza con l’affermazione di nuove tipologie di dispositivi informatici e di nuovi scenari di utilizzo (Internet of Things, Bring Your Own Device), riguardano le nuove tipologie di vulnerabilità e nuovi tipi di servizio come ad esempio i DoS (denial of Service) e i DDoS (Distributed DoS) e le relative strategie di risposta a queste minacce.

Approfondimenti

• La security policy della comunità GARR - presentazione di C. Allocchio
• News dal GARR CERT - presentazione di R. Cecchini e S. Venuti al workshop GARR
• GdL cybersecurity: Contrasto ai DDoS - presentazione di N. Ciurleo al workshop GARR 2017
• GdL cybersecurity: Network auditing (intrusion detection) - presentazione di E. Ripepi (CNR) al workshop GARR 2017
• GdL cybersecurity: Best practices per la sicurezza - presentazione di M. Pirovano, Università Bocconi al Workshop GARR 2017

Come parte della propria mission istituzionale, GARR svolge attività di ricerca e sviluppo nel campo delle tecnologie per la trasmissione dati, delle architetture e dei servizi di rete e delle infrastrutture digitali a supporto della ricerca di specifiche comunità di utenti. Molte di queste attività di ricerca, svolte anche nell’ambito di task force, gruppi di lavoro e progetti nazionali ed internazionali hanno portato sviluppo di nuovi servizi e all’adozione di nuove tecnologie.

• Networking e tecnologie
• Servizi di rete avanzati
• Sicurezza informatica
• Identità digitali
• Grid e Cloud
• Servizi multimediali avanzati

Evoluzione della rete

La rete GARR è sempre all’avanguardia per permettere alla comunità scientifica ed accademica di competere e collaborare a livello globale. Questo significa non solo costanti e rapidi aggiornamenti delle capacità per adeguarsi ai bisogni degli utenti, ma anche il passaggio a nuove tecnologie e modelli, quando quelli esistenti sono stati spinti al loro massimo sviluppo E’ proprio quello che è accaduto nelle principali fasi evolutive della rete per la ricerca e per l’istruzione in Italia. Oggi ci troviamo in uno di questi momenti di svolta e una task force (Progetto ELISA )è al lavoro per studiare l'impatto che le nuove tecnologie avranno sull'offerta di servizi e sulla architettura generale dell’infrastruttura GARR e su quelle degli enti collegati. L’obiettivo è di coinvolgere l’intera comunità accademica e della ricerca per un percorso condiviso che porti alla progettazione della prossima generazione di rete.

Approfondimenti

• pdf Dalla fibra alle “self driving network”: cosa ci riserva il futuro della rete - articolo da Agenda Digitale(1.35 MB)
• pdf White Paper: Considering the next generation of GARR Network(1.78 MB)
• pdf A software soul for tomorrow’s network - articolo da CONNECT magazine(394 KB)
• pdf Disaggregata e "a container": la rete del futuro sarà così - articolo da Agenda Digitale(69 KB)

Future Internet e SDN

La ricerca GARR sull’Internet del futuro è focalizzata attorno ai progetti per la realizzazione ed evoluzione della dorsale di rete europea GÉANT per l’interconnessione delle reti nazionali della ricerca e l’istruzione, cofinanziati dalla Commissione Europea (da GN1, completato nell’ambito del 5° PQ per la ricerca e lo sviluppo scientifico e tecnologico a GN4 fase 2 attualmente in corso), FEDERICA (Federated E-infrastructure Dedicated to European Researchers Innovating in Computing network Architectures) e NOVI. Nel progetto FEDERICA, coordinato da GARR, è stata progettata e realizzata una tra le prime infrastrutture virtualizzate al mondo interamente dedicata alle attività sperimentali su architetture e nuovi protocolli Internet. Questo ha permesso di sperimentare protocolli e servizi di rete innovativi in un ambiente reale, ma totalmente separato da quello di produzione, in modo da evitare ripercussioni sul funzionamento e le performance di quest’ultimo. Oltre alle attività di ricerca portate avanti in prima persona da GARR e dalle altre organizzazioni europee coinvolte nel progetto, è stato anche possibile offrire porzioni (“slice”) dell’infrastruttura virtuale ad altri gruppi di ricerca per i loro esperimenti. L’esperienza e i risultati di questo progetto sono poi confluiti nel progetto NOVI, per quanto riguarda in particolare gli aspetti cloud e nel progetto GÉANT per quanto riguarda gli aspetti di rete.

Per quanto riguarda invece lo sviluppo di SDN (Software Defined Networking), GARR ha partecipato, nell’ambito del progetto DREAMER, allo studio e sperimentazione di architetture per la sua implementazione di in ambienti di produzione, con un approccio basato su una soluzione “ibrida” IP/SDN. Il controllo SDN opera in parallelo al routing IP tradizionale che viene mantenuto per la connettività di base tra i nodi. SDN è usato per controllare i servizi aggiuntivi, quali le reti private virtuali. Questo approccio ibrido è risultato il più adatto all’evoluzione di una rete di un operatore. La dimostrazione dell’efficacia di nuovo modello di gestione basato sul paradigma SDNe realizzato con software aperto ha avuto luogo nel corso della conferenza Open Networking Summit e ha coinvolto un team internazionale di ricercatori provenienti da ON.Lab, CreateNET, CNIT/Università di Roma Tor Vergata, dal progetto GÉANT e dalla rete della ricerca italiana GARR

Approfondimenti e pubblicazioni

• FEDERICA: documenti tecnici e pubblicazioni
• DREAMER: pubblicazioni scientifiche, video e presentazioni
• NOVI: pubblicazioni
• NOVI: documenti tecnici

Reti ottiche - Lambda aliene

GARR ha sperimentato con successo la tecnica delle “Lambda aliene”, che consente il trasporto dei segnali luminosi su un’infrastruttura trasmissiva diversa da quella che li ha generati e li riceve. La sperimentazione ha permesso di valutare delle soluzioni efficienti di integrazione di piattaforme trasmissive eterogenee. L’obiettivo è poter erogare servizi trasmissivi di nuova generazione utilizzando le infrastrutture di trasporto e rigenerazione del segnale ottico preesistenti, rendendo così possibile l’evoluzione dell’infrastruttura di rete ottica attraverso interventi mirati ed in grado di garantire la stabilità del servizio. Un altro vantaggio di questo approccio è quello di poter diminuire la dipendenza di chi gestisce la rete da una specifica scelta tecnologica o produttore di tecnologia (vendor lock-in).

Per la sperimentazione è stata dapprima utilizzata una porzione di rete di 345 km, scarica dal traffico di produzione, e in un secondo momento un percorso in esercizio di lunghezza pari a circa 1.200 km. Questa attività è stata svolta con risorse GARR ed i risultati hanno avuto ricadute immediate sul progetto di evoluzione a breve termine della rete nazionale. L’approccio utilizzato e i risultati conseguiti hanno comunque suscitato interesse anche a livello internazionale e vi sono quindi progetti per una estensione delle sperimentazioni a livello europeo, in collaborazione con altre reti nazionali della ricerca.

Approfondimenti

• La sperimentazione: "Alieni: nostri alleati sulla rete ottica"
• pdf Sperimentazione di lambda aliene sulla rete GARR-X: presentazione al workshop GARR 2016(2.01 MB)
• pdf Field test on Alien Waves in GARR DWDM Network: presentazione a TNC2016(1.98 MB)
• ​Aliens: our allies on the o​ptical network: articolo su CONNECT magazine

Le attività di ricerca e sviluppo in ambito di identità digitali si sono focalizzate in particolare su due filoni:

• sperimentazione di un sistema in cloud per facilitare il processo di gestione delle identità digitali da parte delle organizzazioni all’interno di federazioni di identità. Si tratta di un approccio innovativo che è stato sperimentato con successo in studi pilota condotti insieme ad enti della comunità biomedica che si è poi tradotto in un servizio a livello nazionale chiamato IdP in the cloud. Questa attività è stata svolta soprattutto a livello nazionale e, in seguito al grande interesse suscitato a livello internazionale, è in progetto l’estensionea livello europeo nell’ambito di GÉANT.
• studio e sperimentazione di nuove architetture per le federazioni di identità.
  Questa attività si è in particolare concentrata sulla gestione e utilizzo degli attributi per gestire gruppi complessi come le “Virtual Organization” e personalizzare i servizi di autenticazione ed autorizzazione, ad esempio proponendo servizi in base al ruolo dell’utente. Queste attività sono state svolte sia a livello nazionale che internazionale, nell’ambito dei progetti europei GÉANT (da GN2 a GN4-fase2) e AARC 1 e 2. Nell’ambito di AARC in particolare sono stati realizzati una serie di studi-pilota con varie comunità di utenti facenti capo a grandi infrastrutture di ricerca europee, quali ad esempio CLARIN, ELIXIR, DARIAH ecc.

Approfondimenti

• IDEM: Pubblicazioni
• IdP in the cloud
• AARC1 e 2: documenti

Visto l’elevato interesse della comunità scientifica e accademica per questo argomento, GARR ha seguito fin dall’inizio gli sviluppi del calcolo distribuito ad elevato throughput secondo il paradigma GRID e contribuito a numerosi progetti GRID negli anni 2004-2012, come EGEE, EGI, EUChinaGRID, EUMedGRID, svolgendo sia attività di ricerca che azioni di supporto per numerose comunità di utenti nei domini di Fisica, Astronomia, BioInformatica e ricerca medica.

In seguito, il successo del paradigma cloud a cui si è assistito negli ultimi anni ha avuto un forte impatto anche a livello della comunità dell’istruzione e della ricerca, tanto da rendere necessaria la creazione di un dipartimento calcolo e storage distribuito che si occupasse di questi aspetti a beneficio della comunità di utilizzatori GARR, sia a livello di servizio che di ricerca.

Il progetto GARR-X Progress ha dato una spinta decisiva al lavoro di ricerca e sviluppo in ambito cloud, con l’implementazione di una piattaforma OpenStack di test distribuita sui 5 siti dell’infrastruttura. Su questa piattaforma è stato disegnato e realizzato un modello di piattaforma OpenStack federata e sono stati sperimentati scenari di federazione di object storage, la mutua sincronizzazione di set di dati appartenenti a gruppi di utenti esterni e la replica di grandi dataset (Google n-grams, collaborazione con la rete della ricerca svizzera SWITCH). Sono stati inoltre integrati diversi meccanismi di autenticazione, investigando con successo strategie per l’autenticazione e l’autorizzazione e degli utenti basate sul protocollo SAML e quello OIDC.

Approfondimenti

• Infrastruttura cloud
• Documentazione tecnica
• Cloud GARR: il forum di discussione
• Articolo: declarative Modeling for Building a Cloud Federation and Cloud Applications
• GARR sceglie l’open source per la cloud federata della ricerca

Questa attività nasce da una stretta collaborazione con la comunità delle arti dal vivo (in particolare musica e teatro) e ha portato ad esplorare due filoni di attività principali, che hanno contribuito ad aprire nuovi scenari di utilizzo e ricerca creativa attraverso le infrastrutture digitali:

• diminuzione dei tempi di latenza della trasmissione a/v ultra-hd attraverso l’eliminazione della fase di compressione e l’utilizzo di reti a banda ultralarga per la trasmissione del segnale non compresso in real time;
• utilizzo del trasporto ottico diretto per flussi audio e video.

Il primo approccio è il frutto di un lavoro più che decennale di collaborazione con il Conservatorio Tartini di Trieste, che ha permesso la realizzazione del sistema LOLA (LOw LAtency) per la trasmissione di segnali audio e video in alta definizione tra due sedi con una latenza così contenuta da essere utilizzabile anche nelle performance musicali. La ricerca e sperimentazione continua hanno permesso di apportare una serie di miglioramenti e introdurre nuove funzionalità nel sistema. L’ultima versione del sistema, oggi in pre-release, permette anche il collegamento contemporaneo di più sedi, mentre è in fase di sviluppo una nuova serie di servizi specifici per l'uso didattico innovativo oltre che uno studio molto avanzato per la riproduzione e simulazione di ambienti sonori complessi, in collaborazione con il conservatorio Tartini, l’Università di Musica e Arti Performative di Vienna e Sennheiser divisione ricerche.

Il secondo approccio è stato l’oggetto di una recente collaborazione con il regista teatrale Giorgio Barberio Corsetti e la sua compagnia, che hanno portato in scena uno spettacolo dal vivo distribuito su due sedi grazie ai risultati della sperimentazione, la cui novità consiste nel trasmettere i segnali audio/video direttamente sulla fibra ottica, senza passare per il livello IP. Le sedi sono state interconnesse tra loro attraverso un lightpath dedicato permettendo di raggiungere la velocità della luce sulla fibra ottica (circa 200mila km al secondo) e mantenere la latenza ben al di sotto della soglia di percezione umana (50ms), il tutto in modo assolutamente trasparente per il team teatrale.

GARR ha inoltre partecipato al progetto eMUSIC, che aveva come scopo principale fare il confronto oggettivo tra l’utilizzo della rete GÉANT come best effort (ovvero sulla rete in condizioni “normali”) e il suo utilizzo con il servizio di Bandwidth on Demand (BoD), per applicazioni di streaming avanzate che richiedono la trasmissione in tempo reale.

Approfondimenti

• La pagina dedicata a LoLa
• Sito ufficiale di LoLa
• LoLa: la tecnologia dietro la performance distribuita
•  
• Lo speciale su Innovating Colosseo
• pdf Innovating colosseo: a distr-active artistic performance - Lavoro presentato a TNC16(22.99 MB)
•  
• Lo speciale su Il ratto di Europa
• C-theatre: l'emozione sulla fibra alla velocità della luce
• pdf Il ratto d’Europa: Teatro alla velocità della luce - Lavoro presentato alla conferenza GARR 2016(2.32 MB)
• C-theatre: light speed connected geo-distributed performances - Lavoro presentato a TNC17