Cloud GARR

Fare cloud senza rinunciare al controllo di dati e risorse: la ricetta GARR

La Cloud federata GARR vuole promuovere l’aggregazione di infrastrutture nazionali di calcolo localizzate in data centre di proprietà dei membri della comunità. I vantaggi non sono solo per gli enti federati ma anche per il sistema Paese

13 Gen 2022
polo strategico nazionale

Da molti anni ormai assistiamo alla crescita di comunità di ricerca sempre più geograficamente distribuite, con necessità di collaborare in modo efficace su dataset, strumentazione e applicazioni comuni. L’infrastruttura di calcolo della Cloud GARR nasce con la doppia motivazione di servire le esigenze interne di risorse di calcolo flessibili, a supporto della fornitura di servizi e l’opportunità di supportare direttamente ricercatori singoli e gruppi di ricerca in discipline diverse e con requisiti eterogenei.

Interamente basata su soluzioni open source e un insieme di configurazioni personalizzate, la Cloud Federata GARR vanta un’offerta di servizi cloud-based che va dal semplice IaaS (Infrastructure as a Service) a differenti varietà di PaaS (Platform as a Service) e SaaS (Software as a Service), anche disponibili nella forma di Deployment as a Service (DaaS). L’obiettivo principale di questa infrastruttura non è però posizionarsi come un fornitore di risorse cloud su larga scala che copra i bisogni cloud dell’intera comunità della ricerca in Italia, quanto piuttosto proporre un modello scalabile di infrastruttura federata operata da più enti, basato sulla filosofia dei Commons.

Non tutto il cloud è uguale: quali soluzioni per le reti della ricerca in Italia e Ue

La “Community Cloud” della ricerca italiana

Avere una infrastruttura di calcolo e storage sotto il proprio diretto controllo permette senza dubbio una maggior personalizzazione delle architetture e dei servizi: si può dare più spazio ai requisiti degli utenti, svincolando dall’offerta commerciale l’evoluzione degli strumenti software dedicati al data sharing e alla collaborazione. Questo permette di evitare i rischi di vendor lock-in, molto significativi soprattutto se scegliamo una formula come il Software as a Service; da non sottovalutare anche la possibilità di ottenere risparmi significativi rispetto all’outsourcing che, particolarmente quando ci si allontana da soluzioni off-the-shelf può diventare estremamente costoso.

WHITEPAPER
6 elementi da considerare per un sistema telefonico in cloud adatto alla tua azienda enterprise
Cloud
Risorse Umane/Organizzazione

Una infrastruttura di questo tipo offre inoltre un maggior controllo sui dati, garantendo di non perdere il controllo sulle misure atte a garantirne l’integrità, la sicurezza e la riservatezza, diversamente da quanto avviene utilizzando piattaforme di terze parti. Ma vi sono anche una serie di motivazioni di natura organizzativa e culturale. Uno dei più importanti effetti della realizzazione di una community cloud come la nostra è il favorire l’acquisizione e la ritenzione delle competenze all’interno della comunità grazie all’esperienza sul campo, e allo sviluppo di personale, andando a prevenire il cosiddetto “knowledge drain”.

Il modello federato: quando l’unione facilita la vita

Crediamo che un modello federato e collaborativo sia quello più adatto a rispondere alle molteplici esigenze di una comunità ricca e complessa come la nostra e, allo stesso tempo, rifletta al meglio la missione di GARR come aggregatore e armonizzatore di infrastrutture: quella di realizzare infrastrutture digitali comuni, controllate dalla comunità dell’università e della ricerca.

Attraverso la Cloud federata GARR, vogliamo promuovere l’aggregazione di infrastrutture nazionali di calcolo localizzate in data centre di proprietà dei membri della comunità GARR, che partecipano condividendo risorse e servizi cloud attraverso un approccio federato. Realizzare e mantenere una infrastruttura di cloud in-house è un’impresa che richiede un importante investimento in termini di acquisizione di competenze iniziali, seguita da continue e significative attività operative. La nostra idea è che attraverso la federazione si possa alleviare il peso di entrambi questi aspetti per tutte quelle organizzazioni nella comunità che, per motivi strategici, intendono mantenere la ownership delle loro infrastrutture e il relativo know-how. In quest’ottica di rafforzamento della comunità e di creazione di una comunità attiva va anche inquadrata l’attività di trasferimento di conoscenza e formazione svolta dal nostro team, come anche le numerose attività di collaborazione in atto con vari attori della comunità scientifica e accademica.

La soluzione che abbiamo proposto per la federazione è basata su un modello multi‐regione OpenStack ed è praticamente fattibile se assumiamo di federare cloud disegnate e realizzate in modo coordinato. Al centro di questa soluzione è il concetto di regione amministrativa. Ciascuna Regione rappresenta un’istanza separata di OpenStack, che include risorse di API endpoint, rete e computing ed è collegato ad altre regioni utilizzando servizi centralizzati comuni, tra cui AAI e dashboard. Il concetto di regione è flessibile: può contenere servizi localizzati all’interno di una o più aree geografiche distinte, o al contrario essere limitata a un singolo rack – per cui in uno stesso data centre possono coesistere regioni multiple.

La logica della federazione permette ad ogni organizzazione di mantenere il controllo sull’utilizzo delle proprie risorse, determinando dinamicamente quanta parte mantenerne per uso privato e quanta condividere con la federazione. L’autorità amministrativa è delegata a una serie di figure che vanno dall’amministratore della cloud, che crea e gestisce le differenti regioni, a quello della regione o dominio, per arrivare a quelli dei singoli progetti.

Le scelte architetturali: standard de facto, modularità e ricette automatizzate

L’architettura di riferimento è basata sulla tecnologia open source OpenStack, oggi lo standard de facto in questo settore. OpenStack gestisce risorse di data centre attraverso un insieme di servizi modulari, che interoperano in una architettura service-oriented. I suoi componenti permettono di astrarre risorse computazionali, di storage e di rete e di offrirle in modo dinamico e sicuro a tenants diversi.

L’automazione è un aspetto cruciale della realizzazione e manutenzione della cloud: riduce il carico amministrativo, permette di semplificare i processi, contenere il manpower richiesto, limitare i rischi e mantenere i servizi costantemente aggiornati. Sulla cloud federata GARR abbiamo implementato una soluzione di automazione basata sui due tool open source MAAS e Juju, il primo dedicato alla gestione dell’hardware (MAAS è l’acronimo di Metal-As-A-Service) e il secondo all’orchestrazione. Grazie all’utilizzo dei charm, piccole applicazioni che “impacchettano” funzioni comuni, non solo è possibile effettuare il deployment e la gestione di applicazioni singole, ma anche collegarle tra loro in “modelli” in grado di occuparsi di scalare i servizi e gestirne le interdipendenze.

Questa combinazione permette all’amministratore della cloud da un lato di gestire i server fisici come fossero macchine virtuali e dall’altro di creare, configurare, gestire e scalare in alto o in basso servizi cloud e workload in modo veloce. In particolare, Juju utilizza il modello dichiarativo per effettuare il deployment di una varietà di architetture complesse come OpenStack e scalarle opportunamente.

Una “ricetta” per partecipare

Ciascuna istituzione che faccia parte della comunità GARR può rendere parte delle proprie risorse disponibili nella Cloud Federata. Anche per facilitare questa operazione, esiste una semplice ricetta in quattro passi preparata dal nostro team. Il solo prerequisito è che sia presente una rete sottostante a quello che si intende federare: le risorse fisiche dovranno quindi essere interconnesse e avere accesso a internet, in modo da rendere possibile l’installazione del software.

I primi tre passi della nostra ricetta si svolgono nella regione da federare e comprendono l’installazione dei tool di automazione, la registrazione delle risorse fisiche e i veri e propri deployment e configurazione guidati del cluster OpenStack. Il quarto ed ultimo passo avviene invece nel “core” federato e permette di abilitare la nuova regione con l’inserimento di credenziali di sistema e API endpoints all’interno del servizio centralizzato di identità.

È anche possibile sfruttare gli stessi strumenti per sviluppare una propria cloud senza federarla, quando la separazione completa dalle infrastrutture altrui sia un requisito.

Grazie a questa ricetta, possiamo abilitare un gran numero di università e istituzioni di ricerca a creare infrastrutture simili e federarle insieme senza rinunciare né alla data ownership né ad esercitare la propria autorità sulle risorse, offrendo pieno supporto alle attività inter- e cross-disciplinari e alle collaborazioni di ricerca tra più istituzioni.

Benefici per tutti

Come detto, questo modello permette di creare una infrastruttura più vicina ai bisogni della comunità della ricerca, ma anche di realizzare dei risparmi rispetto alle soluzioni commerciali, anche grazie all’uso più efficiente delle risorse federate. Ma non è questo l’unico beneficio dal punto di vista di un finanziatore: questo approccio permette infatti di spostarsi da un modello pay-per-use, in cui i costi finali sono difficilmente prevedibili e i ricercatori devono adattarsi all’offerta commerciale, a uno in cui gli investimenti in hardware e personale possono essere gestiti e programmati e i servizi possono essere personalizzati, evoluti e migliorati in base ai bisogni degli utenti. Questo, per inciso, implica dei benefici non solo per gli enti federati ma anche per il sistema Paese, visto che fa sì che una larga parte degli investimenti resti all’interno dei confini nazionali, supportando la creazione, il consolidamento e la ritenzione di competenze, rafforzando tutta la filiera della ricerca e dell’innovazione. Insomma, un ottimo investimento per il futuro non solo della ricerca.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3