Sviluppi infrastruttura e
servizi INAF
Mauro Nanni
Evoluzione delle nostre
Infrastrutture di calcolo
110 bps
1980
9.6 - 64 Kbit/s
1990
10 – 100 -1000 Mbit/s
2000
1-10 Gbit/s
2010
System Manager ???
.....il ruolo del “system manager” nel
corso di questi anni che ci hanno
portato mobile devices, tablets,
laptops, gmail e quant’altro si è
fortemente ridimensionato e
probabilmente anche per questo il poco
valore che aveva il vecchio GCSI si è
ulteriormente contratto . . . .
Anonimo Fiorentino
Dorsali rete ricerca (GARR –GEANT)
Garr-X Progress [luglio 2015] completamento
dorsali in fibra, PoP a 40-100GBit/s (400 scuole )
Connettivita’ Europea
>= 100 Gbit/sec
Dorsali Garr:
10-40Gbit/sec
Collegamenti Sedi INAF (2014)
Sede
Banda
Nota
Sede
Banda
Nota
INAF - Presidenza
50
OA - Brera (Merate)
IAPS - Roma
1G
Lan OA - Brera (Milano)
IASF - Bologna
1G
Lan OA - Cagliari (Selargius)
380
Radio
IASF - Milano
100
Lan OA - Capodimonte
200
G.P.
IASF - Palermo
1G
G.P. OA - Catania
100
G.P.
1G/10G
OA - Padova
1G
IRA - Medicina (BO)
10G
OA - Palermo
1G
IRA - Noto (SR)
10G
OA - Roma
IRA - Bologna
10G OA - Teramo
200
1G
200
SRT
0
OA - Arcetri
1G
OA - Torino
200
OA - Bologna
1G
OA - Trieste
1G
6
G.P.
Garr-X Progress per INAF
Struttura
Catania
Palermo IASF
Palermo OA
Palermo OA Lab
Napoli
Costo
Situazione Attuale
Banda
Costo
100 M
7
100 M
16
1G
16
0
0
200 M
45
84
Garr-X-Progress
Banda
Costo
1G
20
1G
20
1G
16
1G
20
1G
20
96
I costi dei nuovi collegamenti si riferiscono unicamente al
accesso e servizi di manutenzione in quanto l’investimento
per l’infrastruttura e’ coperto dal MIUR su fondi Piano
Azione e Coesione
Evoluzione dei collegamenti
Ultimo Miglio
• Situazioni Critiche (SRT, Teramo … Ca)
• Rivedere collegamenti in fibra (da 100M a 1G)
- Per “i servizi” 1 G e’ sufficiente
Nuove architetture:
• Rete DATI da/per/tra nodi calcolo (HPC, HTC) ?
– Gia’ si sta’ facendo per il VLBI
• Rete “il lambda” tra strutture INAF
– Rete “chiusa” con 3-4 router di frontiera ?
– Semplicita’ di gestione / sicurezza
Modelli di costo
Ora:
Altri Modelli che GARR dovrebbe definire
• Su stima/account sul traffico ( gia’ per il vlbi)
• Costo di lambda ( 1– 10 G) su fibra presente
• Lambda on demand (costo a tempo )
Su quali capitoli INAF ( CHI PAGA) ?:
• INAF (ICT / CED) ?
• Il singolo progetto di ricerca ?
• La struttura ?
Connettivita’ locale (10/1/14)
6 Strutture con piu’ del 50% delle
porte a 100M
Porte Switch
Utenti
%
100 Mbit/s
35%
1 Gbit/s
65%
Urge un aggiornamento del parco
switch utente
Porte Switch
Server
%
Situazione discreta
100 Mbit/s
17%
1 Gbit/s
79%
10Gbit/s,
Infiniband
4%
10G e Infiniband tecnologie
specializzate per cluster e backbone,
il dato non e’ qui significativo
Media hot-spot WiFi /
struttura
6
Una struttura non ha WiFI !!!
Ancora oggi ???
Mail
Mail
Disponibilita’ / Interesse
Presenza
Tutte le sedi
Mobile
Tuttie le sedi tranne due
Sys. Centrale
media punti 4.2 su 9 | 11 sedi punteggio >= 3
Outsourcing
Media punti 0.9 su 9
C’e’ un certo interesse per un sistema di posta centrale INAF, ma non
esternalizzato. Ma chi dovrebbe farsene carico ?
Esiste mail di ente per I dipendenti [email protected] alias
dell’indirizzo locale (E’ opportuno consigliare l’uso di mail inaf al personale
non strutturato ?)
I sistemi “self service” esterni che andiamo ad implementare [PAGHE
Noi_PA] prevedono un indirizzo e-mail personale.
Vale oggi (!) lo sforzo di gestire un server mail ?
(affidabilita’, accesso, privacy, spam, virus, formazione,
gestione dismissioni !)
Siti WEB
Sito WEB
Totale 19 siti
Sviluppato localmente
18 (1 esterno)
Su Piattaforma CMS
12
Personale Dedicato
8
Uso CSM (Joomla=8, World Press =3, Plone = 1, Biz=1)
Nessun sito in outsourcing
Utilissimi per tutte le info locali:
•
•
•
•
•
•
•
•
Indirizzi: telefoni, mail, calendari eventi, organigramma sede
Informazioni sui servizi: manuali, report, archivi foto .......
Concorsi locali, bandi
Organizzazione Congressi & Workshop
Descrizione della attivita’ scientifica.
Siti di progetto
Documentazione storica (documenti, archivi, foto)
Divulgazione
Siti WEB
Dopo 20 anni l’entusiasmo “da web-designer” tende a calare …
Problemi nella gestione dei siti web
•
•
•
•
•
•
•
Personale dedicato o delega / self-service ?
Aggiornamento informazioni “volatili “(studenti, borsisti )
Aggiornamento info sensibili (bandi, concorsi)
Aggiornamento dei CMS (sicurezza !)
Disomogeneita’ tra i siti per informazioni “strutturali” .
Estetica fuori moda 
Pagine vecchie, non aggiornate, fantasmi …………
Alcune soluzioni
• Pagine omogenee di struttura sul sito www.inaf.it
• Coerenza di link dal sito www.inaf.it (trasparenza)
• Messa a disposizione di dati dal “Sistema informativo Inaf”
•
(unicita’ ed aggiornamento delle informazioni)
• Creazione di un “sito ospite” per le strutture ( scelta INFN)
• Sistemi/servizi “web based“ simili ad INDICO ?
Badge
Ticket System
TEAM
CSA
Contabilita’
Cineca
Stipendi Fiscalita’
Presenze
Minicarriere
Borse, Assegni
DB Anagrafico
Giuridico,Storico
Dip & Associati
Missioni
Trasferte
Progetti
Associati
Macroaree
AstroDIP
Web
CRIS
Valutazione
LDAP,
EduRoam
Dati Anagrafici
Dati Economici
Attuale Sistema Informativo
Ticket System
TEAM
Contabilita’
Minicarriere
Borse, Assegni
Missioni
Web
NOI-Pa
Stipendi Fiscalita’
Presenze
DB Anagrafico
Giuridico,Storico
Dip & Associati
Missioni
Trasferte
Turni
Buoni pasto
LDAP,
EduRoam
Dati Anagrafici
Dati Economici
AstroDIP
Web
MEF
Badge
Organigramma
Ruoli
Macroaree
Doc. Personale
Progetti
Timesheet
Bugget
CRIS
Valutazione
Sistema Informativo 2015
Anagrafica
Servizi Centralizzati INAF c/o INAF
•DNS (OABo + CED-Bo) + mirror Roma/Garr/Cern
•Da Sistemi informativi ammin (CSA/Team) c/o CED:
• IdP ( LDAP
IDEM,EdurRoam,Radius) no mirror
• Liste e-mail (Dipendenti, discussioni, gcsi ..)
• AstroDip , Cris e altri servizi per la ricerca/valutazione
•Alias Indirizzi e-Mail (CED-Roma) [[email protected]]
•Sito WEB Istituzionale (CED-Roma)
La nostra rete ( e IdP) permette una organizzazione piu’
semplice ed efficiente a livello di Ente!
Servizi basati su Identity Provider
Conosciuti ed usati ?
Comodo quando si va’ presso altri Enti
Edu-Roam
%
Conosciuto
45%
Utilizzato
15%
Risolve il problema dell’ ospitalita’
presso le nostre strutture.
Idem
%
Conosciuto
48%
Permette l’accesso a servizi quali le
biblioteche e videoconf GARR.
Utilizzato
22%
Potremmo implementare servizi INAF,
ma abbiamo anche LDAP.
Videoconf
%
Media
stazioni/sedi
1.5
Servizio Videoconf e’ stato un
successo !
Media Vconf/week
2.3
Futuro: Registrazione Corsi ed Eventi
Importanza del Identity Provider per
realizzare /distribuire servizi nazionali
[Ldap / Idem]
• Accesso autenticato da un IdP e’ giuridicamente riconosciuto come
“firma leggera” (missioni, web?)
• INAF si fa’ garante verso terzi che ci si e’ collegato con IdP Inaf e’
persona conosciuta ed autorizzata.
• I nostri servizi (Calcolo, Storage, Dati di Archivio, Cloud) possono
essere autorizzati ai soli dipendenti & incaricati ricerca INAF
• I siti web possono contenere info riservate ai soli dipendenti e
personalizzate per il singolo utente.
Si utilizza una sola password per tutti i servizi !
La password e’ dell’utente.
E ora Cloud !…
qualunque cosa significhi
Il ritorno al modello “ terminale - centro calcolo” dopo
anni di “personal computing ”
“Personal computing” che ha soddisfatto gran parte delle
esigenze di calcolo astronomico e di accesso ai servizi.
Storage distribuito personale





Semplici per uso personale
Gratuito per alcuni GBy
Autenticazione c/o fornitore
Utili per tablet o smatphone.
Condivisione tra piu’ utenti ?
GARRBox: (personale, 20-200 GBy)
BigDataStorage: (gruppi , 100-1000 GBy)
Servizi a pagamento
su rete veloce GARR
Cloud Storage in INAF
•
•
•
•
•
Open Source
Installabile su nostri sistemi Linux / Window
Accesso filesystem e Web
Utilizza autenticazione del server locale o Ldap
Condivisione per Utenti e Gruppi
Esempio: (uso amministrativo)
https://cloud.ced.inaf.it
Aree condivise per i gruppi definiti sul IdP INAF
Possibilita’ di definire aree “illimitate” per
utenti o gruppi (progetti)
Quale politica di utilizzo ?
Velocita’ di scrittura/lettura … non esaltante
Cloud per il calcolo …. ?
Sistemi di calcolo accessibili con apps,web o in modalita’
ssh –X che mettano a disposizione risorse High
Performance e/o High Throughput Computing (HPC/HTC)
Messi a disposizione da :
 Operatori privati a pagamento
 GARR nel progetto Garr-X Progress
 Progetti INAF (IdP centralizzato INAF)
 Strutture INAF (IdP locale)
Riusciremo a darci una gestione organizzata e
coordinate delle strutture di calcolo ?
-- Ruolo dei nostri sistemisti --
Ri-Organizzazione INAF (CDA)
Direzione Scientifica
Direzione Generale
Unita’–VI ICT
CED
Commissione
CED - BO
CED Roma
Tecnici
GCSI
Ammin.
CSIA
Strutture
Comm. Calc
Proj. Intern
Archivi Ast.
Calcolo
Ricercatori
Servizi Gen
Sw Astro
LAN
Prog. Gest.
Rete GARR
Idem/EduRoam
Contratti MS
Database