INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.

Slides:

Advertisements

Presentazioni simili

PER UNA RILEVAZIONE PRESENZE VELOCE ED EFFICACE

Advertisements

RETE ELGOV - Agostina Betta

Progetto e-citizen Agostina Betta Direzione generale centrale organizzazione, personale, sistemi informativi e telematica.

E.M.V. Fasanelli & S. Arezzini

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

Il nuovo portale Unife Intervento per ladeguamento e riorganizzazione del sito unife.it (2 aprile 2007)

SEMPLIFICAZIONE AMMINISTRATIVA E INNOVAZIONE TECNOLOGICA: Reingegnerizzazione e normalizzazione dei procedimenti SUAP Marco Sandri.

Progetto Certificazione GDL: POLO di Calimera Forum del PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.

Verso una gestione totalmente digitale dei documenti contabili

Cos’è un CMS? Content Management System

K-PORTAL: la soluzione con CMS per il tuo sito web dinamico K-Portal permette di presentare in modo semplice ed efficace i differenti tipi di contenuti.

Riunione della Commissione Nazionale per la Formazione del Personale dellINFN Piano FORMATIVO 2012: Stato PFL 2012 Referente: Gabriella Cataldi.

AFS Working Group R.Gomezel CCRWS Verso la sfida di LHC Otranto (Lecce), 6-9 Giugno 2006.

Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.

Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.

INFN & sicurezza: aspetti legali Roberto Cecchini Paestum, 11 Giugno 2003.

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Istituto Nazionale di Fisica Nucleare La Biodola, Isola d’Elba, 6-9 maggio 2002 AFS: Status Report WS CCR R.Gomezel Workshop sulle problematiche.

Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.

INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.

Report HEPiX Spring meeting 2002 Workshop sulle problematiche di calcolo e reti nell'INFN 6-9 Maggio 2002 La Biodola - Isola d'Elba Silvia Arezzini.

Enrico Mazzoni, INFN Pisa Workshop CCR La Biodola May 6-10, Sistema di Stampa INFN Sezione di Pisa Presentato da Enrico Mazzoni, INFN Pisa per.

INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.

Presentazione Servizi. Di Cosa Ci Occupiamo Hera02 cura per le Aziende i seguenti tre assetti: 1 – I servizi di Telecomunicazioni: Connessione Dati verso.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.

Motivazioni e obiettivi di uno spin-off IGI Luciano Gaido 1.

Il nuovo sito della CSN1 Salvatore Costa (Catania) Andrea Ventura (Lecce) Roma - Riunione di CSN gennaio 2016.

Progetti 2007 gruppo MAIL Commissione Calcolo e Reti INFN O. Pinazza 12 dicembre 2006.

Servizi Nazionali Stefano Longo (CNAF) Massimo Pistoni (LNF) WS CCR maggio 2016.

UNITÀ GESTIONE AMMINISTRATIVA E PUBBLICHE RELAZIONI G. Maggi, INFN e Politecnico di Bari.

26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.

Domenico Elia1Riunione PRIN STOA-LHC / Bologna Attività per ALICE: sommario e prospettive Domenico Elia Riunione PRIN STOA-LHC Bologna, 18 Giugno.

Centralizzazione del servizio di posta elettronica per l’INFN ─ INTEGRAZIONE ─ Ombretta Pinazza Per il Gruppo Mailing CCR, Marzo 2008.

Servizio Sistema Informativo Antonello Paoletti Area scientifica Frascati, 10/07/2012.

Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.

CCR – 9 Settembre 2014 R.Fantechi, M.Gulmini, S.Parlati.

CCR & formazione Silvia Arezzini Workshop CCR Rimini, 11 maggio 2007.

AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.

Configurazione accessi WiFi INFN Workshop CCR ' Maggio

“tutorial” sul dispiegamento di INFN-AAI Workshop CCR LNS Silvia Arezzini Massimo Pistoni Roberto Lulli.

Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.

FORMAZIONE CCR ANNO 2016 Commissione Calcolo e Reti Trento 16 marzo 2016 Silvia Arezzini (per il gruppo di lavoro, composto anche da Luciano Gaido e Roberto.

Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.

LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.

Il futuro della infrastruttura Grid INFN : le risorse economiche e le competenze ” Workshop CCR INFN GRID 2011.

Accesso alla rete WiFi INFN-dot1x & eduroam

TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS

Tool di Audio/Video collaborazione ed attività multimediali (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre.

19/4/2013 D. Menasce, M. Serra - Referaggio Progetti INFRA e WLCG 1.

Progetti CCR Referaggio progetti della Commissione Calcolo e RetiReferaggio progetti della Commissione Calcolo e Reti Referees: Tommaso Boccali, Alessandro.

Sistema di e-voting per l’INFN DRESS Michele TotaRamon Orru’

P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.

Gruppo Multimedia CCR Aggiornamento sui servizi di Teleconferenza Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Roma, 3-5 Ottobre 2007.

Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.

Attività Formativa CCR 2010 Valeria Ardizzone (INFN Catania)

Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia.

Gruppo di lavoro “Sistema Informativo Nazionale”: Report Attivita’ Silvia Arezzini Domenico Diacono Michele Gulmini Francesco Prelz CCR – Roma - 6 Ottobre.

F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.

Gestione del bilancio CSN4 per futuri preventivi Antonello Paoletti Servizio coordinamento banche dati ricerca INFN Frascati Firenze, 27 Marzo 2008.

Formazione CCR per 2015 DISCUSSIONE Silvia, Roberto, Luciano CCR Roma 10 settembre 2014.

Silvia Arezzini 2 luglio 2014 Consiglio di Sezione per Preventivi.

INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.

Analisi statistica del personale INFN dipendente e associato Studio di genere e generazioanale basato -sui dati del conto annuale al 31/12/2011 -e sulla.

Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.

Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.

INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.

Transcript della presentazione:

INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1

Un breve riassunto… INFN-AAI è stato progettato (nel 2008) e successivamente implementato per permettere all’INFN di disporre di : Un database unico e centrale, sempre aggiornato, per la gestione delle identità E DI TUTTE LE LORO CARATTERISTICHE (anagrafiche, ruoli scientifici ed amministrativi, organigramma,…) Un sistema di Autenticazione e Autorizzazione (con Single Sign On), associato a tali identità, per la gestione dell’accesso alle risorse informatiche (e non solo), su scala locale e nazionale; Un riferimento UNICO per presentare le risorse umane all’esterno dell’INFN, ad esempio per le federazioni internazionali di identità. 2

Oggi, qui Parleremo (io, i colleghi del WG, Enrico che è il coordinatore del gruppo, Dael che è il referente tecnico, e voi…) …di un lavoro/proposta che abbiamo appena presentato e che avete potuto leggere in anteprima durante gli ultimi 10 giorni. Quindi più che dello stato di AAI parleremo di prospettive… Strutturazione del servizio nazionale AAI per l’INFN 3

Perchè Perchè occorre un VERO SERVIZIO per INFN AAI? Perchè AAI è un servizio di core e non possiamo lasciare un servizio di core senza una vera strutturazione. Perchè AAI non sta evolvendosi e quindi corre il rischio di non riuscire a stare al passo con le nuove richieste e le nuove necessità che si affacciano di continuo. Perché purtroppo in 8 anni non si è riusciti a completare l’infrastruttura di progetto. 4

Un servizio nuovo? Proponiamo quindi la creazione di un servizio AAI composto da un certo numero di FTE. Pensiamo che il numero giusto sia fra 4 e 5 FTE. Come siamo arrivati a questo numero? top-down (basandoci su una SLA da 8 ore) bottom-up (basandoci si quanto abbiamo fatto finora e quanto invece dovremo fare a regime) 5

Ricerca&Sviluppo + Produzione&Supporto La creazione del servizio non significherà la fine del gruppo di lavoro AAI interno alla CCR. Il gruppo di lavoro rimarrà con funzioni di "sezione Ricerca & Sviluppo" mentre il servizio vero e proprio si occuperà di «Produzione & Supporto". Prevediamo anche una intersezione tra le due sezioni costituita almeno da 2 dei nostri migliori elementi... con funzioni di coordinamento sia scientifico che tecnico/gestionale. 6

Un servizio di Produzione&Supporto per… Garantire un vero supporto strutturato (ticketing, FAQ ecc) Rispondere alle chiamate di assistenza (principalmente dai responsabili AAI di sede) Rispondere a richieste specifiche delle sezioni per il dispiegamento ed il corretto funzionamento locale di AAI Manutenere i server nazionali (dirsrv, IdP e/o altri) Coordinarsi con IAM/GODIVA e: Curare l'automazione dei provisioning [GODiVA-P] Produrre strumenti software che possano utilizzare pienamente le funzionalità di GODiVA [GODiVA-API]) Rendere questi strumenti direttamente utilizzabili, anche in procedure automatizzate, dalle strutture. 7

Ricerca&Sviluppo per… Controllare e garantire lo sviluppo di INFN-AAI Arrivare all'implementazione LDAP/Kerberos di sede Partecipare ai Gruppi di Lavoro della CCR che richiedono un accesso tramite INFN-AAI (cloud, windows, ecc ) Cooperare con il Gruppo di Lavoro AFS collaborare con il gestore delle Identità Digitali (SSI/GODiVA) per garantire evoluzioni bilanciate e sinergiche partecipare a GARR-IDEM partecipare alle attività necessarie a garantire l'interoperabilità richiesta per legge (SPID) partecipare alle attività di R&D di inter-federazione (eduGAIN) 8

E inoltre Ricerca&Sviluppo per… formazione: esterna, cioè diretta ai colleghi delle diverse sedi per mettere tutti in condizione di usare INFN-AAI al meglio interna, cioè rivolta al gruppo di gestione che si occuperà del supporto alle sedi ed agli utenti completamento del progetto di INFN-AAI: dispiegamento in tutte le sedi autenticazione Kerberos evoluzione a più fattori, compatibile con SPID 9

DOVE? COME? Dove ci immaginiamo INFN-AAI? nei servizi nazionali a Frascati Come si fa INFN-AAI? Con personale esterno? Improbabile… L’alternativa sono i frammenti

FTE, una ipotesi 1 unità 100% tempo determinato (ad es. un assegno) 2 unità al 50% (coordinamento tecnico e scientifico) 8/9 unità al 30 % (indicativo) Personale in servizio nei Servizi Calcolo e Reti e impegnato parzialmente in questo nuovo servizio 11

Come arriviamo alla squadra? Alcune di queste figure sarebbero già identificabili all'interno del gruppo di lavoro AAI (due unità al 50% con compiti di coordinamento, e tre unità intorno al 30% ciascuna). MA queste disponibilità sono dipendenti strettamente: Dall’approvazione di questo modello, Dall’identificazione di un gruppo ben definito, Dal passaggio attraverso un riconoscimento ufficiale da parte delle figure dirigenti e coordinanti le strutture di appartenenza 12