Servizi Nazionali Stefano Longo (CNAF) Massimo Pistoni (LNF) WS CCR maggio 2016
Argomenti Aggiornamenti CNAF Aggiornamenti LNF Idee su sviluppi tecnici futuri Idee su sviluppi organizzativi 17 maggio 2016La Biodola - Isola D'Elba2
Aggiornamenti CNAF Variata la composizione del Servizio; i membri attuali sono: –Stefano Antonelli –Stefano Longo (resp) –Michele Pezzi –Felice Rosso Con la modifica della composizione dell’ufficio è in corso una riorganizzazione dei compiti. Le new entry sono in fase di “formazione” 17 maggio 2016La Biodola - Isola D'Elba3
Aggiornamenti CNAF (2) In corso sviluppo di un progetto per ridurre il gap con l’utenza. La proposta del progetto vorrebbe essere articolata su tre punti principali: –Realizzazione di un sito web –Implementazione di un sistema di supporto per l’utenza –Implementazione di un sistema di comunicazione con l’utenza 17 maggio 2016La Biodola - Isola D'Elba4
1 - Sito Web servizinazionali.infn.it Realizzazione di un sito web che funga da “entry point” verso i servizi nazionali In tale sito web si vuole raccogliere –la descrizione delle infrastrutture informatiche –La struttura organizzativa: sedi/servizi/reparti/uffici coinvolti, le persone dello staff e i contatti da utilizzare –la raccolta di tutti i servizi disponibili con annesse descrizioni e informazioni, punti di accesso e soprattutto un minimo di documentazione e i puntatori ai riferimenti tecnici di supporto e di coordinamento (magari anche tramite procedura di Trouble Ticket) 17 maggio 2016La Biodola - Isola D'Elba5
2 – Sistema di supporto Implementazione di un sistema di supporto per l’utenza: –mailing lists, che gli utenti possano utilizzare per mettersi in contatto con i gestori dei servizi. –Un sistema di Trouble Ticket: una possibilità è quella di spostare (parte) del supporto su Atlassian Jira (issues.infn.it) visto che lo strumento è stato già acquisito a livello nazionale oppure, in alternativa, adottare qualche altra forma di supporto 17 maggio 2016La Biodola - Isola D'Elba6
3 – divulgazione comunicazione Implementazione di un sistema di divulgazione/comunicazione con l’utenza: –non riusciamo ad arrivare facilmente agli utenti finali quando abbiamo delle comunicazioni, sia che si tratti di presentare qualche nuovo servizio/attività/feature che per gli avvisi di manutenzione/emergenze/etc. –Solitamente comunichiamo con i membri della CCR, eventualmente con i responsabili amministrativi, con preghiera di diffusione. L’esperienza è che a volte la comunicazione non arriva all’effettivo utente finale. Sarebbe utile implementare un sistema per effettuare un “pull” su tutti gli utenti o su certi gruppi in caso di necessità. 17 maggio 2016La Biodola - Isola D'Elba7
CNAF - Nuovi strumenti Calendario INFN: calendar.infn.it –Piattaforma SOGo (interfacciata con AAI) –utilizzabile da tutti gli utenti INFN per la gestione di calendari personali, condivisi Project management: kanban.infn.it –Piattaforma kanboard (interfacciata con AAI) –Gestione di gruppi di lavoro, assegnazione di task, gestione delle notifiche, creazione di semplici diagrammi di Gantt –Non è aperto all’utilizzo generale (se qualcuno vuole provarlo comunque è il benvenuto). –Accanto a questo stiamo valutando altri strumenti più complessi tipo openproject 17 maggio 2016La Biodola - Isola D'Elba8
CNAF – vecchi strumenti Abbiamo aggiornato pandora all’ultima release, aprendo in questo modo la strada alla federazione di sistemi di cloud storage Per i siti web, stiamo migrando tutto il possibile verso Joomla 3.5. Accanto al core Joomla forniamo anche siti basati su core Wordpress (la struttura attuale va comunque ridiscussa) L’upgrade del sistema documentale INFN (Alfresco) purtroppo sta dando più di qualche problema. In poche settimane miriamo a fornire una piattaforma basata su Alfresco 5 su cui poi fare il deployment di una versione aggiornata del protocollo (mDM ) che fornisce una serie di nuove funzionalità 17 maggio 2016La Biodola - Isola D'Elba9
Aggiornamenti LNF Cambiata l’organizzazione nella gestione dei siti istituzionali dell’INFN: –Ora sono gestiti dal Calcolo di Frascati fino al layer CMS –L’Ufficio Comunicazione dell’INFN si interfaccia direttamente con Ramon Orru’ del Calcolo di Frascati Il sito dell’INFN e’ passato a joomla v. 3.5 Il sito di Asimmetrie e dell’INFN usano ora una nuova infrastruttura basata su MariaDB: –per ora macchina singola –tra breve in cluster di 3 nodi 17 maggio 2016La Biodola - Isola D'Elba10
Aggiornamenti LNF (2) Ramon Orru’ sta anche gestendo tecnicamente la piattaforma di e-learning dell’INFN moodle, dando il supporto a coloro che vogliono usarla per creare nuovi corsi: –In particolare sta dando il supporto per la creazione di 3 corsi sull’anticorruzione (base, intermedio, alto). Siamo gia’ in una fase abbastanza avanzata con inserimento dei relativi contenuti nella piattaforma –In via di definizione anche un corso richiesto dalla Direzione Affari Contrattuali destinato ai RUP 17 maggio 2016La Biodola - Isola D'Elba11
Sviluppi tecnici La CCR ha deciso di creare un’infrastruttura di calcolo centrale e distribuita geografica- mente sui 3 siti: Bari, CNAF e LNF I 3 siti saranno in comunicazione tramite la rete GARR attraverso una rete logica dedicata allo scopo (una Virtual Private Network di livello 3 basata su MPLS, ad uso esclusivo dei nodi che fanno parte di tale intrastruttura di calcolo centrale) 17 maggio 2016La Biodola - Isola D'Elba12
INFN CC Network Layout CNAF-XXX RX2-BO1 Int. N/Vlan ID GARR BARI XXX-BA GARR NETWORK GARR-LNF XXX-LNF Int. N / /16 Int. N/Vlan ID Int. N / / / /16 INFN CC L3 VPN Slide by Stefano Zani Int. N/Vlan ID BARI Ptp: Public: /24 DMZ: Private: /16 CNAF Ptp: Public /24 DMZ: Private: /16 LNF Ptp: Public: /24 DMZ: Private: /16 13
INFN-CC Su tale infrastruttura di rete Corporate Cloud dell’INFN basata su OpenStack Questa deve essere vista come un conteni- tore di servizi che possono essere istanziati con adeguato livello di affidabilita’ Portare i servizi nazionali (o anche solo parte di essi) su tale infrastruttura potrebbe essere uno degli obiettivi da raggiungere in un futuro piu’ possibile prossimo 17 maggio 2016La Biodola - Isola D'Elba14
VPN L3 e VPN L2? L’infrastruttura di rete VPN L3 o, magari in aggiunta, una VPN L2 tra CNAF e LNF (e Bari) che permetta di avere un’unica VLAN/Network comune, possono fornire i presupposti di base su cui costruire un’intelaiatura solida e affidabile per l’implementazione di servizi che abbiano le caratteristiche di alta affidabilita’ e alta disponibilita’ 17 maggio 2016La Biodola - Isola D'Elba15
VPN L2: routing La VPN L2 potrebbe quindi essere instradata sia dal router del CNAF sia da quello dei LNF (con gestione delle opportune priorita’ di routing) e quindi sempre e comunque raggiungibile in caso di fault di uno dei 2 siti. E su tale VLAN/network si potrebbero installare tutti i servizi nazionali di base, a partire da un paio di DNS HA. 17 maggio 2016La Biodola - Isola D'Elba16
VMWare vs. oVirt? Si puo’ pensare ad esempio di realizzare un “cluster” di macchine distribuito geograficamente con sopra un sistema di virtualizzazione che permetta live migration anche tra macchine geograficamente “distanti” (RTT dell’ordine dei 6 o 7 ms). VMWare oppure oVirt possono essere testati per tale scopo, con la VPN di livello 2 le macchine virtuali potrebbero migrare senza la necessita’ di cambiare IP address. Bisogna capire se le distanze (latenze) consentono di avere un sistema contemporaneamente affidabile e responsivo. VMWare tool per il Disaster Recovery 17 maggio 2016La Biodola - Isola D'Elba17
Replica a/sincrona? Limite critico per la copia sincrona: 200km Si puo’ pensare anche di aumentare un poco la complessita’ dell’infrastruttura coinvolgendo altre sedi per ottenere un maggiore livello di affidabilita’ e responsivita’ dei sistemi Coinvolgere ad esempio altre 2 sedi –Una vicino al CNAF –L’altra vicino ai LNF 17 maggio 2016La Biodola - Isola D'Elba18
Sviluppi organizzativi Un’ esigenza particolarmente sentita dagli utenti dei servizi informatici, e’ quella di avere un riferimento tecnico e sistemistico per ogni problema che si dovesse presentare durante l’uso delle risorse Per i servizi locali gli utenti hanno come riferimento il Servizi di Calcolo di sede Il discorso cambia per i servizi nazionali 17 maggio 2016La Biodola - Isola D'Elba19
Sviluppi organizzativi (2) Attualmente i Servizi Nazionali sono gestiti in modalita’ best-effort, da persone che spesso hanno altri compiti istituzionali, legati prevalentemente alle esigenze della sede per la quale lavorano E’ ovvio che tale organizzazione puo’ non essere sempre soddisfacente per chi deve utilizzare i servizi. E cio’ non dipende soltanto dalla criticita’ dei servizi. 17 maggio 2016La Biodola - Isola D'Elba20
Sviluppi organizzativi (3) Riteniamo che siano maturi i tempi per pensare alla definizione di un’organizzazione che prevede la strutturazione di uno o piu’ servizi nell’INFN con compiti istituzionali: –gestire e mantenere l’insieme dei servizi nazionali –dare supporto agli utenti con SLA adeguati Ad. Esempio, di recente sulla lista di CCR e’ circolato un documento che propone la “Strutturazione di un servizio nazionale AAI per l’INFN” 17 maggio 2016La Biodola - Isola D'Elba21
Sviluppi organizzativi (4) Al CNAF gia’ esiste un Servizio dedicato ai Servizi Nazionali, ma e’ purtroppo carente di ManPower Ai LNF, sebbene il Servizio di Calcolo si dedica anche alla gestione di alcuni servizi Nazionali, non esiste alcun tipo di “entita’” ufficiale e riconosciuta per tali compiti 17 maggio 2016La Biodola - Isola D'Elba22
Sviluppi organizzativi (5) Sarebbe importante disegnare una struttura organizzativa che comprenda: 1.le persone che si occupano della gestione dell’infrastruttura informatica di base su cui si poggiano i servizi nazionali rete locale e geografica e VPN L2/L3 Sistemi di storage e cluster di macchine fisiche Layer di virtualizzazione Eventuale layer della Cloud 2.le persone che si occupano della gestione dei servizi nazionali 17 maggio 2016La Biodola - Isola D'Elba23
Sviluppi organizzativi (6) Le prime dovrebbero essere localizzate nelle sedi che ospitano le infrastrutture stesse Le seconde potrebbero essere persone di qualunque sede che a vario titolo si sono occupate da tempo e continuano ad occuparsi della gestione dei servizi nazionali. Quindi non necessariamente personale delle sedi che ospitano l’infrastruttura. 17 maggio 2016La Biodola - Isola D'Elba24
Sono solo idee Ma queste sono solo idee che avevamo piacere di condividere Lo scopo di questa introduzione e’ quello di aprire una discussione su tali argomenti Benvenga qualunque contributo e chiunque abbia suggerimenti tecnici o organizzativi; benvenga soprattutto chiunque abbia voglia di contribuire fattivamente alle sfide che da ora in avanti dovremo affrontare 17 maggio 2016La Biodola - Isola D'Elba25
Discussione e domande Tavola rotonda 17 maggio La Biodola - Isola D'Elba