Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

il progetto

Infrastruttura Cloud per la ricerca, l’esempio di Milano Bicocca

Sfide e vantaggi del progetto volto a orientare l’intera infrastruttura scientifica dell’Università Bicocca di Milano verso l’utilizzo estensivo di tecnologie cloud secondo il modello ”As a Service”. Quali sono gli skill adeguati per la gestione dell’infrastruttura e la necessità di un cambio anche culturale

11 Ott 2018

Loredana Luzzi

Direttore Generale - Università degli studi di Milano Bicocca

Stefano Moroni

Direttore Area Sistemi Informativi - Università degli studi di Milano Bicocca


Una infrastruttura di cloud privata a supporto della ricerca già realizzata e la prospettiva di orientare l’intera infrastruttura scientifica  verso l’utilizzo estensivo di tecnologie cloud secondo il modello ”as a Service” con l’obiettivo di garantire ai ricercatori l’accesso alle risorse di calcolo senza l’ostacolo  delle tempistiche e delle difficoltà amministrative. L’innovativo progetto dell’università degli studi di Milano Bicocca.

Cosa è stato fatto a Milano Bicocca

Negli ultimi anni, anche su precisa indicazione di AGID – nelle linee guida del Piano Triennale dell’IT – si è provveduto, nel mondo universitario, per la parte di sistema informativo amministrativo-contabile, alla migrazione dei servizi su cloud (Public, Consip SPC e Cineca). La scelta, come è noto, discende dal fatto che si è avuta evidenza di migliori performance e minori costi, in termini di TCO (Total Cost of Ownership), nella gestione dei sistemi operativi e dei loro dati su cloud, con buona pace dei sistemi di gestione ed archiviazione periferici ed indipendenti di lontana memoria.

Dal punto di vista dei servizi di supporto per la ricerca si è realizzata una piattaforma infrastrutturale sulla quale sono stati migrati la gran parte dei sistemi e si è realizzato un archivio attivo per lo storage dei dati. In estrema sintesi si è realizzata una infrastruttura di cloud privata che contempla la possibilità di estensioni su cloud pubblico, per politiche di disaster recovery e di scalabilità, secondo il modello del cloud ibrido.

La prospettiva

Ora si pone il problema di come attrezzarsi per una gestione facile – intendendo con ciò accessibilità e modalità di gestione – sicura ed economica.

Con l’affermarsi del paradigma del cloud computing e con la diffusione di servizi a elevato valore aggiunto l’ipotesi è quella di procedere con un ulteriore step di innovazione orientando l’intera infrastruttura scientifica di Ateneo verso l’utilizzo estensivo di tecnologie cloud secondo il modello ad esse connaturato dell’”as a Service”.

Il rationale della proposta risiede nella necessità di adeguare le risorse e i servizi disponibili per la ricerca alle nuove esigenze, in termini di completezza di strumenti di elaborazione e di quantità di risorse di calcolo e di storage, con l’obiettivo di fornire complessivamente un servizio che rappresenti fattore abilitante per le attività di ricerca prescindendo dalla complessità gestionale dei sistemi hardware on-premise e dalle tempistiche ormai non più adeguate dell’approccio alla creazione dei servizi tipico del passato.

La formula a consumo di presunto e non garantito è la logica caratterizzante il paradigma stesso del cloud computing che consente l’utilizzo ottimizzato delle risorse in modalità “paghi solo quello che consumi e in funzione dei tuoi bisogni” – “pay per use” e  “pay as you grow” sembra poter rispondere alle esigenze di economicità e, permettendo l’attivazione di risorse aggiuntive senza ulteriori procedure tecniche e/o amministrative, conferisce al modello quella dinamicità necessaria per massimizzare le tempistiche di messa in produzione in ottica “time to science”.

L’obiettivo, per altro fondante del paradigma cloud, è fornire un insieme di servizi ad elevato contenuto tecnologico e subito disponibili dei quali poi operare le operazioni di rendicontazione e ribaltamento dei costi in base al consumo reale delle risorse.

Il vantaggio del paradigma “As a Service”

Il vantaggio del paradigma “As a Service” appare chiaro anche nella stessa fase di analisi delle esigenze e delle prestazioni richieste per il semplice fatto che, in luogo di complessi esercizi teorici che molto spesso si possono risolvere solo con un certo sovradimensionamento statico (overprovisioning), si possono effettuare test di performance su differenti piattaforme per capirne la migliore aderenza alle necessità.

Per il resto sono assodati i vantaggi in termini di scalabilità delle risorse in funzione del loro utilizzo: la cosiddetta elasticity di una risorsa che può anche essere gestita in automatico – software driven e di completezza di servizi ad essa collegati (IaaS e storage).

In estrema sintesi si vuole offrire un servizio tramite un approccio, erogazione as a service in cloud, sostanzialmente emancipato dalla complessità progettuale e gestionale del medesimo servizio sviluppato ad hoc e ospitato nei data center di Ateneo e realizzabile con tempistiche assolutamente non paragonabili.

Una volta configurato il sistema all’interno del cloud scelto si procederà al suo spegnimento nelle fasi di inutilizzo, ottenendo i relativi vantaggi economici del modello “pay per use”, e all’eventuale estensione delle risorse di calcolo se valutato utile (“pay as you grow”).

Fattore abilitante e risorse

Qui forse risiede il vero aspetto innovativo dell’intero modello proposto: l’accesso alle risorse di calcolo da parte dei ricercatori non necessiterà più delle tempistiche e delle difficoltà amministrative, spesso ostative, delle procedure di acquisto e delle gare di appalto.

Si procederà alla stipula di contratti con provider di servizi cloud su base presunta e non garantita in modo di fornire ai ricercatori l’accesso alle risorse immediato evitando il passaggio da procedure di acquisto e relative tempistiche.

Semplicemente si dovrà progettare e testare il servizio voluto e usarlo (qui, in funzione del livello di complessità, sarà eventualmente necessario il ricorso a risorse di consulenza specialistica esterne per la configurazione degli ambienti).

La rendicontazione delle risorse utilizzate sarà presentata dal provider a valle dell’utilizzo su base bimestrale o trimestrale. Per quanto riguarda la gestione interna vi può essere la gestione centralizzata da parte dell’Area Sistemi Informativi con l’imputazione dei costi ai singoli centri di costo.

Si realizzerebbe un sistema informativo di tipo “esostrutturale”, cioè un insieme di risorse eterogenee e distribuite governate da una infrastruttura di accesso ai servizi di Ateneo, che consentirebbe una gestione snella e agile delle risorse che potranno essere on premise, in cloud o in outsourcing in funzione di considerazioni di opportunità e di sostenibilità (secondo il modello di approvvigionamento tipico dei sistemi IT moderni dell’adaptive sourcing che consente il ricorso alle risorse o alle metodologie di sviluppo in scenari, sempre più frequenti alla luce dell’elevato tasso di sviluppo continuo dell’IT, non sempre governabili o sostenibili per mancanza di skill e expertising).

Evidentemente parte dei servizi per la ricerca rimarrebbero installati presso le attuali strutture di data center, per questo parliamo di cloud ibrido, onde permetterne l’utilizzo in caso di progetti per i quali l’adozione del cloud pubblico non fosse valutato efficace.

Si riportano le principali caratteristiche delle soluzioni ict, a confronto

keyboard_arrow_right
keyboard_arrow_left
ElementoModello classicoCloud
Time to scienceDipendente dalle procedure di acquisto, disponibilità dei produttori/vendor, messa in esercizioNear-real time
Adesione allo standard ISO/IEC 27018No
Adesione agli standard ISO/IEC 27001/27002Sì (misure minime e altre previsioni AGID per le PP.AA.)
ResilienzaNo
PortabilitàSì (con onere di risorse umane)Sì (dati, infrastrutture, VM etc.)
EconomicitàMinimaMassima
Disponibilità di risorse umane con specifiche skillDipendente dal personale dedicatoOn demand
Trasparenza e controllo dell’applicazione delle condizioni contrattuali economiche e prestazionaliSì (non real-time)Sì; real-time (con cruscotti dedicati; penali pre-stabilite)
Stato dell’arte della sicurezzaNo
Elasticità del provisioningNo (dipendente da procedure amministrative, disponibilità e tempistiche dei fornitori/vendor, personale interno specializzato, disponibilità di spazi fisici)Sì (scalabilità di risorse hardware, software e reti)
Ammortamento infrastrutturePeriodo di tempo in anni; non sempre garantito (l’utilizzo di specifiche risorse può essere destinato a cessare con la fine dell’esigenza e rimanere pertanto, di fatto, non ammortizzato)Non applicabile (non esistendo acquisto di beni ma solo di servizi)
Possibilità di personalizzazioneLimitateElevate (pur in relazione alla tipologia di contratto attivato)
Capacità di management delle soluzioniSì (dipendente dalla presenza, disponibilità e competenze del personale)Sì (on demand)
Ecological footprintElevataMinima (per la singola infrastruttura)

Si tralasciano di proposito analisi di dettaglio sui costi e sulle procedure; è intuitivo il risparmio di risorse strutturali per il/i data center e di risorse umane a custodia e controllo degli stessi, oltre ai costi notevoli di manutenzione ed, all’inizio del processo, di progettazione.

Le sfide

E’ necessario però sottolineare che, a fronte di una tale prospettiva, sicuramente innovativa, è necessario ragionare su quali siano gli skill adeguati per la gestione di tali sistemi. Dallo sviluppo e la tenuta dei sistemi in house si passa ad un sistema diffuso che richiede attività di programmazione, verifica e controllo diverse da quelle fin qui adottate.

Un altro aspetto da non sottovalutare è quello culturale: non tutto l’universo dei ricercatori è pronto a comprendere le potenzialità del cloud, la sua sicurezza e la fruibilità dei dati: si tratterà di investire in informazione e formazione oltre a garantire un robusto supporto nella definizione dei contratti e nella verifica delle garanzie in ordine alla sicurezza ed alla utilizzabilità del dato raccolto.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4