Contract
CONVENZIONE TRA IL CONSIGLIO NAZIONALE DELLE RICERCHE E L’ISTITUTO NAZIONALE DI FISICA NUCLEARE E IL CONSORTIUM GARR PER INTERVENTI DI COMPLETAMENTO DEL PROGETTO GARR-T
Il Consiglio Nazionale delle Ricerche (d’ora innanzi denominato CNR) in persona del suo Rappresentante legale, Prof.ssa Xxxxx Xxxxxx Xxxxxxxx, con sede legale in Xxxx, Xxxxxxxx Xxxx Xxxx 0, xxx. 00000 (codice fiscale 80054330586)
e
L’Istituto Nazionale di Fisica Nucleare (di seguito denominato INFN) rappresentato per la stipula del presente atto dal proprio Presidente e Rappresentante legale, Xxxx. Xxxxxxx Xxxxxxx, con sede in Xxxxxxxx (Xxxx), xxx Xxxxxx Xxxxx x. 00, xxx. 00000 (codice fiscale 84001850589) a ciò autorizzato con delibera del Consiglio Direttivo n. 16632 approvata in data 28 aprile 2023
e
Il Consortium GARR (di seguito denominato GARR) rappresentato per la stipula del presente atto dal proprio Presidente e Rappresentante legale, Prof. Xxxxxxxx Xxxx, con sede in Roma via dei Tizii 6 cap. 00185 (codice fiscale 97284570583)
d'ora innanzi denominati congiuntamente le "Parti"
PREMESSO CHE
a) Il CNR, in base al suo Statuto, è un Ente pubblico nazionale di ricerca con competenza scientifica generale con il compito di svolgere, promuovere, diffondere, trasferire e valorizzare attività di ricerca nei principali settori di sviluppo delle conoscenze e delle loro applicazioni per lo sviluppo scientifico, tecnologico, economico e sociale del Paese, perseguendo l’integrazione di discipline e tecnologie
diffusive ed innovative anche attraverso accordi di collaborazione e programmi integrati.
b) Il CNR ha personalità giuridica di diritto pubblico, gode di autonomia scientifica, finanziaria, organizzativa, patrimoniale e contabile in attuazione degli articoli 9 e 33 della Costituzione e si dota di un ordinamento autonomo in conformità con il decreto legislativo 31 dicembre 2009, n. 213, nel seguito decreto di riordino, con il decreto legislativo 4 giugno 2003, n. 127, con l’articolo 8 della legge 9 maggio 1989, n. 168, e con il decreto legislativo 5 giugno 1998, n. 204, nonché, per quanto non previsto dalle predette disposizioni, con il codice civile.
c) Il CNR svolge, promuove e coordina attività di ricerca con obiettivi di eccellenza in ambito nazionale e internazionale, finalizzate all’ampliamento delle conoscenze nei principali settori di sviluppo, individuati nel quadro della cooperazione ed integrazione europea e della collaborazione con le università e con altri soggetti sia pubblici sia privati.
d) Il CNR per lo svolgimento delle proprie attività istituzionali e di ogni altra attività connessa, ivi compreso l’utilizzo economico dei risultati della ricerca propria e di quella commissionata, secondo criteri e modalità determinati con il regolamento di organizzazione e funzionamento, può:
- stipulare accordi e convenzioni con soggetti pubblici e privati, sia nazionali
che internazionali;
- partecipare o costituire consorzi, fondazioni o società con soggetti pubblici e privati, italiani e stranieri, previa autorizzazione del Ministro dell’Istruzione, dell’Università e della Ricerca;
- promuovere la costituzione di nuove imprese conferendo personale proprio, anche in costanza di rapporto, nel rispetto della normativa vigente;
- partecipare alla costituzione ed alla conduzione anche scientifica di centri di ricerca internazionali, in collaborazione con analoghe istituzioni scientifiche di altri Paesi;
- commissionare attività di ricerca e studio a soggetti pubblici e privati, nazionali e internazionali.
e) L’INFN è l'istituto di ricerca italiano dedito allo studio dei costituenti fondamentali della materia e delle leggi che li governano. Esso svolge attività di ricerca teorica e sperimentale nei campi della fisica subnucleare, nucleare e astroparticellare.
f) La ricerca dell'INFN è finanziata dal Ministero dell’università e della ricerca (MUR) e da fonti esterne.
g) Le attività di ricerca sono svolte nell'ambito di una competizione internazionale, in stretta collaborazione con le università italiane. La ricerca fondamentale in questi ambiti richiede l'utilizzo di tecnologie e strumenti all'avanguardia, sviluppati dall'INFN e in collaborazione anche con le industrie.
h) In Italia l'attività dell'INFN è svolta da 4 laboratori nazionali, 20 unità dislocate nelle università italiane e 3 centri.
i) Il Consortium GARR è un’associazione senza fini di lucro fondata, sotto l’egida del Ministero dell’Università, e della Ricerca (MUR), dal CNR, dall’INFN e dall’Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile (ENEA), dalla Fondazione CRUI in rappresentanza di tutte le Università Italiane.
j) Il GARR, in base al proprio Statuto, ha lo scopo di:
- progettare, implementare e gestire, con proprie strutture organizzative e tecniche, una rete nazionale di telecomunicazioni ad altissime prestazioni atta a
garantire alla comunità scientifica ed accademica italiana la connettività al Sistema delle Reti Accademiche e della Ricerca mondiali, denominata Rete GARR;
- fornire servizi per favorire l’armonizzazione, l’implementazione e la gestione
delle e-Infrastructure della comunità scientifica e accademica nazionale;
- sostenere e stimolare lo sviluppo di strumenti atti a facilitare l’accesso alle risorse di calcolo, supercalcolo e storage a livello nazionale ed internazionale,
erogando gli opportuni servizi necessari a mantenere le e-Infrastructure ai livelli degli standard internazionali;
- svolgere le connesse attività di ricerca tecnologica, sperimentazione,
trasferimento tecnologico e formazione del personale.
k) La Rete GARR è la rete dedicata alla comunità italiana dell’istruzione e della ricerca, che offre servizi ad alto valore aggiunto ed elevatissime prestazioni di banda, grazie alla diffusione capillare su tutto il territorio nazionale e all’utilizzo delle più avanzate tecnologie ottiche di trasporto, che rendono possibile un pieno supporto ad applicazioni innovative quali fisica delle alte energie, radioastronomia, calcolo, supercalcolo, climatologia, genomica, e-learning, multimedia.
l) La Rete GARR ad oggi è interconnessa con le altre reti della ricerca europee e mondiali, tramite un doppio collegamento a 400Gbps con la rete pan-europea GÉANT, e con il resto dell’Internet commerciale con multipli collegamenti a 10Gbps e 100Gbps raggiungendo un aggregato di oltre 300Gbps.
VISTI/VISTE
1) il Decreto Legislativo n. 127 del 4 giugno 2003 “Riordino del Consiglio Nazionale delle Ricerche”;
2) il Decreto Legislativo n. 213 del 31 dicembre 2009 “Riordino degli Enti di Ricerca in attuazione dell’art. 1 della Legge 27 settembre 2007, n. 165”;
3) il nuovo Statuto del Consiglio Nazionale delle Ricerche entrato in vigore il 1° agosto 2018;
4) il Regolamento di organizzazione e funzionamento del Consiglio Nazionale delle Ricerche emanato con decreto del Presidente n. 14/2019, in vigore dal 1° marzo 2019;
5) il Regolamento di amministrazione, contabilità e finanza del Consiglio Nazionale delle Ricerche emanato con decreto del Presidente del 4 maggio 2005, prot. n. 25034 e pubblicato nel Supplemento ordinario n. 101 alla Gazzetta Ufficiale della Repubblica Italiana n. 124 del 30 maggio 2005;
6) lo Statuto dell’INFN entrato in vigore il 27 settembre 2017;
7) i rapporti associativi in essere tra il CNR, l’INFN e il GARR;
8) il Decreto Ministeriale n. 151 in data 2 febbraio 2022, con il quale è stato assegnato al CNR un importo pari a 6.000.000,00 di euro e all’INFN un importo pari a 6.000.000,00 di euro, per il finanziamento dei due specifici interventi di completamento del progetto GARR-T.
CONSIDERATO CHE
i. La rete GARR-X (e la sua evoluzione col progetto GARR-T) è stata riconosciuta Infrastruttura di Ricerca (IR) ad alta priorità dell’area DIGIT nel Piano Nazionale Infrastrutture di Ricerca (PNIR) 2021-2027, adottato con Decreto MUR n. 1082 del 10/09/2021 e Capofila dell’Infrastruttura di Ricerca (IR) GARR-T è il Consortium GARR.
ii. Il Consortium GARR non solo è individuato dal PNIR quale Capofila della IR GARR-T, ma una specifica norma di legge prevede che, ai sensi dell'art 10, quinto comma, d.lgs. 25 novembre 2016, n. 218, gestisca la rete GARR, unica rete nazionale
della ricerca facente parte della rete europea GEANT, con lo scopo di favorire e supportare la ricerca scientifica a livello nazionale ed internazionale e la collaborazione culturale ed istituzionale" (cfr. art. 4 dello Statuto del GARR).
iii. Il Consortium GARR, per le finalità istituzionali, ha richiesto ed è titolare dell’autorizzazione (Prot. n. DGSCER/1/FP/34960 del 15/04/2011) concessa dal Ministero delle Sviluppo Economico (ai sensi del D.L. 259/2003) ad operare in qualità di gestore di una rete pubblica. In base a tale autorizzazione GARR può acquisire in IRU (Indefeasible Right of Use) le Fibre Ottiche sul territorio nazionale.
iv. Nel quadro dei progetti finanziati dal PNRR GARR sta partecipando:
a. in qualità di affiliato allo Spoke 0, al progetto per la costituzione del Centro Nazionale “National Centre for HPC, Big Data and Quantum Computing” (nel seguito ICSC), – Progetto CN00000013. Il progetto è stato ammesso a finanziamento con Decreto Direttoriale n.1031 del 17/06/2022.
b. come soggetto realizzatore delle attività del Workpackage 2, al progetto “Terabit network for Research and Academic Big data in ITaly” (nel seguito TeRABIT) - Progetto IR0000022. Il progetto è stato ammesso a finanziamento con Decreto Direttoriale n.108 del 20/06/2022.
v. I progetti sopra elencati vedono la partecipazione con il ruolo di soggetto proponente e/o di partecipante degli Enti Soci del GARR e di enti afferenti alla comunità scientifica e di ricerca di riferimento pertanto l’azione da realizzarsi nell’ambito di tali interventi è a vantaggio dell’intero sistema dell’università e della ricerca scientifica nazionale e quindi in linea con gli scopi istituzionali del GARR.
vi. Attraverso gli interventi del progetto ICSC e del progetto TeRABIT l’infrastruttura GARR-T sarà potenziata con collegamenti a capacità fino al Terabit per secondo.
LE PARTI CONVENGONO E STIPULANO QUANTO SEGUE
ART. 1 Premesse e allegati
1.1 Le premesse e gli allegati alla presente Convenzione (di seguito “Convenzione”) di seguito indicati costituiscono, ad ogni effetto, parte integrante ed essenziale della stessa e della disciplina contrattuale in essa contenuta:
Allegato A: Piano delle attività GARR triennio 2023-2025
Allegato B: Linee guida per la gestione e rendicontazione delle attività di completamento del progetto di rete GARR-T
ART. 2 Oggetto
2.1 Con la sottoscrizione della presente Convenzione le Parti intendono instaurare un rapporto di collaborazione finalizzata alle attività di completamento del Progetto GARR-T attraverso specifici interventi infrastrutturali a copertura di aree geografiche complementari a quelle già coperte attraverso gli interventi dei progetti ICSC e TeRABIT citati in premessa.
2.2 Gli interventi di cui al comma 2.1 sono delineati nel Piano di attività 2023-2025 (Allegato A) alla presente Convenzione. Le parti si impegnano inoltre a valutare e concordare altre iniziative congiunte su tematiche correlate a quelle sopra indicate.
2.3 Eventuali revisioni sostanziali dell’oggetto della Convenzione saranno definite con atti aggiuntivi, concordati per iscritto tra le Parti.
ART. 3 Durata
3.1 La presente convenzione avrà durata triennale a decorrere dalla data di sottoscrizione della stessa, e comunque fino all’erogazione del saldo di tutte le competenze maturate in virtù della stessa.
ART. 4 Responsabile dell’esecuzione
4.1 Viene individuata quale Responsabile Esecutivo della Convenzione la Dott.ssa
Xxxxxxx Xxxxxxxx, Direttrice del GARR.
4.2 La dott.ssa Xxxxxxx Xxxxxxxx sarà garante dell’attuazione del piano operativo e della rendicontazione tecnico-scientifica e amministrativa oggetto della Convenzione. Vengono inoltre individuati quali referenti tecnico-scientifici delle attività di cui all’Art. 2 per ogni Parte:
per il CNR Xxxx. Xxxxxxx Xxxxxxxxx per l’INFN Dott. Xxxxxxx Xxxxxx
per il GARR il Xxxx. Xxxxxxx Xxxxxxx.
ART. 5 Piano Operativo
5.1 In conformità con quanto previsto nel Piano delle attività del GARR nel triennio 2023-2025 (Allegato A) i referenti tecnico-scientifici delle Parti contribuiranno alla individuazione degli interventi di cui all’Art. 2 e alla definizione del Piano operativo e finanziario per la loro attuazione.
ART. 6 Risorse Finanziarie
6.1 Il CNR, in accordo alle modalità indicate al successivo punto 6.4, trasferirà al GARR, per le attività oggetto della presente Convenzione, l’importo totale di euro 6.000.000,00 di cui all’assegnazione straordinaria al CNR con il Decreto Ministeriale
n. 151 in data 2 febbraio 2022, in conformità all’allegato A.
6.2 L’INFN, in accordo alle modalità indicate al successivo punto 6.4, trasferirà al GARR, per le attività oggetto della presente Convenzione, l’importo totale di euro 6.000.000,00 di cui all’assegnazione straordinaria all’INFN con il Decreto Ministeriale
n. 151 in data 2 febbraio 2022, in conformità all’allegato A.
6.3 I fondi corrisposti dal CNR e dall’INFN al GARR saranno oggetto di rendicontazione tecnico-scientifica e finanziaria – secondo le tempistiche e le modalità di seguito indicate – da sottoporre alle Direzioni Generali dei due suddetti Enti, ai fini
delle opportune valutazioni in merito alla corresponsione delle successive erogazioni.
6.4 Il trasferimento dei finanziamenti, come sopra individuati, avverrà mediante ripartizione degli stesso in tre tranche, secondo quanto di seguito convenuto dalle Parti:
• erogazione di una prima quota pari al 80% della totale quota finanziata, verrà
trasferita al GARR, come forma di anticipo, nel termine di 30 giorni dalla sottoscrizione della presente convenzione;
• erogazione di una seconda quota pari al 15% dell’importo concesso, da
corrispondersi entro i 30 giorni successivi alla presentazione del rendiconto scientifico e finanziario relativo alla prima quota già erogata pari al 80% del totale, previo parere positivo delle Direzioni Generali di cui all’art. 7;
• il saldo del finanziamento, pari al 5%, da corrispondersi a conclusione delle
attività progettuali, previo parere positivo delle Direzioni Generali sulle rendicontazioni finali sia tecnico-scientifiche che finanziarie. Il CNR e l’INFN provvederanno al pagamento della quota finale entro i 30 giorni successivi al predetto parere positivo delle Direzioni Generali.
• il GARR si impegna a redigere e trasmettere relazione scritta finale,
scientifica e finanziaria, entro 90 giorni dalla chiusura del progetto.
6.5 Il trasferimento dei finanziamenti di cui ai commi precedenti si intende subordinato all’erogazione dei relativi fondi nei confronti del CNR e dell’INFN dal MUR.
6.6 Le risorse, destinate agli interventi di cui all’ Art. 2, saranno specificatamente indicate nel piano operativo e finanziario di cui all’Art. 5 e in conformità con quanto previsto nel Piano delle attività 2023-2025 (Allegato A).
ART. 7 Rendicontazione del Progetto
7.1 Le disposizioni relative alle tipologie e modalità di spesa, nonché delle relative
rendicontazioni riportate nelle Linee guida (Allegato B) e condivise dalle Parti, sono parte integrante della presente Convenzione.
7.2 Con la sottoscrizione della presente Convenzione le Parti si danno reciprocamente atto che le spese riguarderanno: l’acquisizione in IRU di fibre ottiche e/o spettro su tutto il territorio nazionale; l’acquisto di apparati trasmissivi e di routing (a pacchetto); l’acquisto di apparati di terminazione delle tratte in fibra ottica utilizzate per il collegamento e l’accesso delle sedi ai PoP della rete GARR-T e gli interventi di adeguamento degli impianti (elettrici, cablaggi, condizionamento) delle sale che ospitano i punti di presenza della rete. Tali spese saranno valorizzate nel piano operativo di cui all’ Art. 5 in conformità con il Piano di attività (Allegato A).
7.3 Il monitoraggio e controllo delle attività svolte dal GARR, per gli aspetti amministrativi, contabili e di rendicontazione, nonché per la valutazione della congruità delle attività tecniche svolte, sarà affidato alle Direzioni Generali del CNR e dell’INFN per tutta la durata della presente Convenzione.
7.4 Le rendicontazioni verranno inoltrate dal GARR e sottoposte alle Direzioni Generali di cui al precedente comma per l’approvazione nei termini previsti dall’art. 6.
7.5 Le Direzioni avranno a loro volta un termine di giorni 15 dall’inoltro di ciascuna rendicontazione, entro il quale termine far pervenire al GARR le proprie eventuali osservazioni e commenti e/o richieste di chiarimenti. Eventuali integrazioni della documentazione presentata dovranno essere presentate e successivamente valutate nei medesimi termini sopraindicati.
ART. 8 Adempimenti per la Sicurezza
8.1 Le Parti assicurano e garantiscono il rispetto delle disposizioni in tema di sicurezza individuale e collettiva sui luoghi di lavoro dei locali, delle attrezzature e del personale utilizzato nelle attività di cui alla presente Convenzione e, in tal senso,
provvederanno autonomamente alle necessarie coperture assicurative e singolarmente daranno corso ad ogni adempimento, con tempestività, secondo le competenze e responsabilità stabilite dalle norme vigenti in materia.
8.2 Il personale di una Parte che si rechi presso i centri o i laboratori di titolarità dell’altra Parte o di altri Soggetti coinvolti nel Progetto è tenuto al rispetto dei regolamenti sanitari e di sicurezza vigenti presso la parte/soggetto ospitante e dal rispetto delle prescrizioni individuate ed enucleate nel Decreto Legislativo n. 81/2008 e successive modifiche e integrazioni.
ART. 9 Riservatezza
9.1 Le Parti si impegnano ad osservare la massima riservatezza a non divulgare né utilizzare, per alcuno scopo diverso da quello necessario se non per lo svolgimento delle attività previste, le informazioni di carattere scientifico e tecnico prodotte nell’ambito della presente Convenzione.
ART. 10 Legge applicabile e Foro competente
10.1 La presente Convenzione attuativa è tesa al rispetto dei principi elencati negli Statuti degli Enti coinvolti e per quanto non espressamente specificato, si applica la legge italiana.
10.2 Tutte le modifiche apportate alla presente Convenzione dovranno essere effettuate ed approvate per iscritto. Per tutte le controversie che dovessero insorgere in merito all’interpretazione, esecuzione, validità o efficacia della presente Convenzione, le Parti procederanno per via amministrativa, dopo aver esperito e senza alcun risultato, un tentativo di bonaria composizione extragiudiziale. Nel caso in cui non si dovesse pervenire ad un accordo, sarà di competente per eventuali controversie, il Foro di Roma.
ART. 11 Trattamento dei dati personali
11.1 Le Parti si impegnano, nell’esecuzione del presente accordo e di tutte le attività connesse che possono comportare il trattamento dei dati personali, ad agire in ottemperanza alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 e al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni relative all’attività di ognuna delle Parti sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati, manlevando e tenendo indenne l’altra Parte da qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto di tale obbligo.
ART. 12 Registrazione
12.1 La presente Convenzione è soggetta a registrazione solo in caso d’uso ai sensi degli artt. 5, 6 e 39 del D.P.R. n. 131 del 26 aprile 1986 Le spese per l’eventuale registrazione sono a carico della Parte richiedente.
L’imposta di bollo è assolta virtualmente con oneri suddivisi in parti uguali.
Per l’INFN, in virtù dell’autorizzazione dell’Agenzia delle Entrate n. 0068616 del 19/07/2018.
Per il CNR in virtù della relativa autorizzazione dell’Agenzia delle Entrate Per il GARR tramite apposita dichiarazione sostitutiva
12.2 La Convenzione avrà piena efficacia a decorrere dalla data della sua sottoscrizione, anche a mezzo di firma digitale, ai sensi e nel rispetto del D.P.C.M. del 22 Febbraio 2013, pubblicato sulla G.U. n. 117 del 21 Maggio.
Letto, confermato e sottoscritto DATA*
Per
CONSIGLIO NAZIONALE DELLE RICERCHE
La Presidente
Prof.ssa Xxxxx Xxxxxx Xxxxxxxx Xxx
ISTITUTO NAZIONALE DI FISICA NUCLEARE
Il Presidente
Xxxx. Xxxxxxx Xxxxxxx Per
CONSORTIUM GARR
Il Presidente
Prof. Xxxxxxxx Xxxx
Xxxxx Xxxxxx Xxxxxxxx 08.11.2023
14:31:12
GMT+01:00
Digitally signed by XXXXXXX XXXXXXX
C=IT
O=ISTITUTO NAZIONALE DI FISICA NUCLEARE - I.N.F.N.
Firmato da XXXXXXXX XXXX
Data: 21/01/2024 01:17:19 CET
*La data di stipula coincide con la data di apposizione dell’ultima firma digitale.
**Documento sottoscritto con firma digitale ai sensi del D.Lgs. 7 marzo 2005, n. 82 e del
D.P.C.M. 22 febbraio 2013 e ss.mm.ii.
PIANO DELLE ATTIVITÀ GARR TRIENNIO 2023-2025
DIREZIONE GARR
Introduzione 4 Sezione 1: Evoluzione dell’infrastruttura di rete (GARR-T) 7 Infrastruttura fisica 7
GARR-T: ambiente di sperimentazione e di sviluppo collaborativo 8
Mitigazione dei DDoS sulla rete a pacchetto e sviluppi futuri 10 Infrastruttura ICT e mini Data Center 10 Sviluppo, gestione e monitoraggio di servizi applicativi 11
Evoluzione del’accesso e servizi per gli utenti in GARR-T 12
Attività di Pianificazione e Supporto Utenti 15 Sezione 2: Evoluzione dell’infrastruttura e dei servizi di cloud federata 18 Infrastruttura e servizi cloud 18 Gli Utilizzatori della GARR Cloud 19
Evoluzione infrastruttura fisica 20 Evoluzione rete Datacenter 21 Integrazione delle GPU nella Cloud 21 Evoluzione del sistema di Storage 21 Monitoring e accounting 22
Evoluzione servizi e applcazioni Cloud 22 DaaS (Deployment as a service) 22 Container Platform (PaaS) 22 Software as a Service (SaaS) 23 Servizio di identificatori persistenti (PID) 24 Servizio di supporto alla gestione dati della ricerca 24
Evoluzione Cloud federata (IaaS) 25
Delega amministrativa 25 Cloud federata nel contesto europeo 26 Sezione 3: Connettività e cooperazione internazionale 27 Sezione 4: Sicurezza, privacy e identità digitali 29
referenti per la sicurezza negli enti garr – federazione di csirt 29 Formazione – best practices 29 Prevenzione e mitigazione di DDoS 30 Piattaforme di Cyber Threat Intelligence/OSINT per la riduzione dei rischi 30
Trust & Identity 31 Servizio GARR CS 31 Servizio IDEM GARR AAI 31 Metadata Query Service (MDQ) 31
eduGAIN 32 eduID e Erasmus+ 32 IdP in the Cloud 32
Sezione 5: Servizi di direzione: formazione, comunicazione e personale 33
Formazione 33 Comunicazione, web e multimedia 34
Canali, attività e formati 34 Eventi 34
Personale: recruitment e retention 36
Nel 2022 GARR è stato impegnato nella presentazione di due distinti progetti di potenziamento della rete GARR-T: ICSC (Centro Nazionale di Ricerca in High Performance Computing, Big Data e Quantum Computing) e TeRABIT (Terabit network for Research and Academic Big data in ITaly), attraverso i quali verranno messe in atto le azioni di completamento del disegno di rete GARR-T estendendo l'infrastruttura di rete di nuova generazione anche alle regioni del sud Italia e alla Sardegna.
Tale evoluzione riguarderà infatti per la prima volta la realizzazione di infrastruttura in fibra all’interno della regione e di spettro sottomarino per raggiungere la Sardegna. La revisione complessiva del disegno consentirà di veicolare servizi con capacità minima di 400Gbps (alle attuali conoscenze) consentendo sin da oggi di ospitare servizi a velocità superiore.
Il sistema ottico basato sull'Open Line System1 consentirà la creazione di servizi in modo omogeneo su tutta la rete nazionale includendo in questo le tratte sottomarine.
Nella evoluzione di rete prevista sono state anche riviste le modalità di accesso per gli utenti più demanding ai quali verranno messi a disposizione servizi su lambda sia gestita che realizzata a partire da apparati operati direttamente dall'utente.
I progetti di rete coinvolgono anche il potenziamento degli apparati di rete a pacchetto, laddove necessario, al fine di offrire le stesse opportunità su tutto il territorio nazionale. Infine verranno messi a punto strumenti atti a fornire un accesso ed una gestione parzialmente in autonomia della infrastruttura di rete trasmissiva e a pacchetto da parte degli tenti.
1 Open Line System: questa tecnica è così chiamata perché rende possibile il trasporto dei segnali luminosi su una piattaforma ottica diversa da quella che li ha generati e permette di massimizzare le prestazioni e l’uso delle risorse mediante l’utilizzo condiviso della stessa infrastruttura ottica di amplificazione e instradamento da parte di molti segnali ottici di tecnologia (produttori) differente
Figura 1: la rete unitaria GARR-T
Dal punto di vista procedurale e amministrativo per l’attuazione dei progetti PNRR/PNIR il GARR intende operare con un approccio unitario e trasversale rispetto alle diverse fonti di finanziamento (interne ed esterne). La rete GARR-T è infatti una sola ed estesa a livello nazionale. Per garantire l’uniformità della infrastruttura sia a livello tecnico-funzionale che operativo-gestionale e assicurare l’omogeneità dei servizi e dei benefici per gli utenti indipendentemente dalla posizione geografica, le procedure di gara per l’acquisizione dei beni necessari saranno unificate. A valle della progettazione esecutiva già avviata saranno predisposte tre procedure di gara per l’acquisizione rispettivamente di 1) fibra ottica e spettro, 2) apparati per la rete ottica, 3) apparati per la rete a pacchetto. In ciascuna delle tre procedure gli interventi saranno definiti univocamente a livello geografico al fine di rispettare i vincoli delle diverse fonti di finanziamento e il raggiungimento degli obiettivi indicati nei progetti. Le regole di rendicontazione sono tuttora in fase di definizione e non del tutto sovrapponibili nei due progetti principali (ICSC e TeRABIT) per questo sarà necessario un impegno straordinario anche per gli uffici amministrativi del GARR al fine di garantire la piena conformità alle regole indicate dal MUR (e MEF) e al tempo stesso adottare tutte le misure necessarie per agire nei tempi imposti dal PNRR, contando sulla stretta collaborazione degli enti soci coinvolti direttamente nei progetti. Le azioni di intervento ed evoluzione della infrastruttura di rete sono meglio descritti nel capitolo che segue.
Figura 2: Rete e servizi GARR
Un altro obiettivo di GARR nel triennio è quello di valorizzare e armonizzare l’insieme delle infrastrutture e delle competenze acquisite fino ad oggi per rispondere alle esigenze dei propri utenti rappresentato schematicamente nella figura: da un lato l’infrastruttura di miniDataCenter unificata in un singolo datacenter logico pensata e sviluppata nel dipartimento INFRA come strato indispensabile per lo sviluppo dell’ambiente e degli strumenti necessari per l’evoluzione della rete GARR verso quella che oggi chiamiamo GARR-T, dall’altra l’infrastruttura sviluppata nel dipartimento CSD e basata su prodotti open source (multi regioni Openstack e CEPH) nata per mettere a disposizione degli utenti risorse di calcolo e storage (IaaS/DaaS) e piattaforme di servizio (PaaS) a supporto delle proprie attività istituzionali e in misura minore servizi (SaaS) e pensata per favorire la federazione di infrastrutture all’interno della comunità.
Figura 3: infrastrutture ICT del GARR
Sezione 1: Evoluzione dell’infrastruttura di rete (GARR-T)
Per il progetto GARR-T, avviato su fondi GARR nel 2020, nel corso del 2022 sono state completate le attività pianificate relative all’ampliamento dell’infrastruttura in fibra ottica nell’area del nord-est, alla realizzazione della seconda coppia in fibra che permette la migrazione degli apparati di rete a pacchetto senza disservizio, mentre sono in corso di esecuzione i lavori di adeguamento dei punti di presenza GARR interessati all’aggiornamento delle piattaforme trasmissive e a pacchetto.
Nei prossimi anni, continuerà il processo di evoluzione della rete unitaria nazionale GARR-T, che sarà finanziato su fondi PNRR nel Progetto ICSC “Centro Nazionale HPC, Big Data e Quantum Computing”, nel progetto TeRABIT e con interventi di completamento del progetto con fondi stanziati tramite decreto MUR (n. 151 del 02/02/2022) e assegnati ai soci fondatori CNR e INFN in accordo con il Piano Nazionale Infrastrutture di Ricerca (PNIR) 2021 – 2027.
Le attività pianificate riguardano principalmente:
⁻ La realizzazione della rete ottica regionale della Sardegna e sua connessione alla rete nazionale tramite acquisizione di spetto su fibra ottica sottomarina;
⁻ La realizzazione delle interconnessioni dei Data Center HPC;
⁻ La realizzazione di anelli regionali al sud (Campania) e centro Italia (Lazio, Umbria, Marche);
⁻ L’estensione temporale dei contratti IRU per l’acquisizione della infrastruttura in fibra ottica della dorsale nazionale.
La pianificazione per questa evoluzione di GARR-T prevede che durante il 2023 siano espletate le procedure di gara relative all’acquisizione degli asset necessari, mentre per la loro messa in esercizio ci sarà tempo fino al 2025, almeno per la parte finanziata con fondi PNRR.
Nel corso del 2022 e nel primo quarto dell’anno 2023, verrà completata la implementazione della rete ottica trasmissiva GARR-T, realizzata con la piattaforma ottica parzialmente disaggregata basata su tecnologia Infinera acquisita nella gara 2003.
Nel corso del 2022 è stato definito nel dettaglio il modello di rete ottica per interconnettere i PoP non direttamente co-locati con l’infrastruttura di lunga distanza. Nella architettura di rete GARR-T [Figura 2] oltre ai nodi infrastrutturali H1, H2, H3 è stata definita la soluzione per realizzare i nodi H4-Satellite per estendere in modo unitario il dominio ottico della rete GARR-T fino all'interno di sedi non co-locate con la rete di lunga distanza, garantendo i servizi ottici e trasmissivi della rete GARR-T senza dover realizzare un nodo di rete ottica completo. Attraverso questa soluzione è stata prevista la realizzazione di 10 siti H4 a complemento della dorsale GARR-T che saranno completati nel corso del 2023.
Figura 4: GARR-T Blue Print Architecture
L’architettura di rete ottica sviluppata con il progetto GARR-T integrata con i nodi H4-Satellite, sarà alla base dei progetti Terabit e ICSC di interconnessione tra i centri nazionali per HPC, Big Data e Quantum Computing che vedranno la progettazione, lo sviluppo e l’implementazione negli anni 2023-2025.
Come illustrato schematicamente nella prima figura la rete ottica GARR-T sarà sviluppata nelle seguenti direzioni:
• estensione ai siti del centro nazionale HPC tramite soluzioni di tipo H4-Satellite;
• espansione e aggiornamento della rete ottica delle regioni del sud attraverso l’architettura di rete ottica GARR-T basata su sistemi di linea aperti e modello disaggregato;
• interconnessione della Sardegna attraverso condivisione di spettro su cavi sottomarini;
• richiusura di magliature regionali nel sud e nel centro italia.
GARR-T: AMBIENTE DI SPERIMENTAZIONE E DI SVILUPPO COLLABORATIVO
Il sistema di linea aperto, controllato e gestito attraverso la piattaforma di gestione, che garantisce un modello di inventory automatico, log analysis e telemetria streaming degli apparati di rete, nonché strumenti di visualizzazione evoluti, costituiscono i fattori abilitanti allo sviluppo e alla sperimentazione sul campo, in collaborazione con GARR, di servizi innovativi emergenti a livello ottico.
Tra questi la condivisione dello spettro rappresenta un’importante opportunità di stabilire collaborazioni e azioni sinergiche nell’utilizzo di risorse fisiche scarse (saturazione di
infrastrutture in fibra terrestri, cavi sottomarini, aree di pregio o di difficile accesso) e per l’interconnessione di reti metropolitane e regionali tra più soggetti (GARR, università, amministrazioni pubbliche, municipalizzate, ma anche operatori TLC, ecc.).
Proseguono le collaborazioni sulle tematiche di QKD (Quantum Key Distribution) sia con Thales che con l'Università di Padova. Questa seconda attività vede GARR e l'Università di Padova impegnate a realizzare un prototipo di distribuzione di chiavi quantistiche su collegamenti di accesso alla rete GARR.
Tale attività di frontiera rappresenta un elemento di sicuro interesse per i prossimi anni quando lo sviluppo delle tecnologie computazionali quantistiche renderanno l'attuale modello di cifratura obsoleto. Il laboratorio ottico che GARR ha realizzato integrandolo nella rete di produzione, rappresenta una concreta opportunità di sperimentare tali tecnologie in un ambiente di test controllato, ma con le caratteristiche di una rete fisica estesa a livello geografico e non solo confinato all’interno del singolo laboratorio.
Nel corso del 2023 verranno portate avanti le collaborazioni con INFN per l’attivazione di un prototipo di interconnessione tra data center (DCI) per realizzare un Data Lake Distribuito (Italian Distributed Data Lake for Science – IDDLS), e con il Politecnico di Torino per l’applicazione di tool aperti per la pianificazione e il design di rete ottiche open nell’ambito del progetto BALLOON (Building and Automate a Long Lasting Open Optical Network).
A cavallo del 2022 e del 2023 sarà completato il servizio pilota di interconnessione tra Data Center attraverso condivisione di spettro (Spectrum Connection Service), congiuntamente con GÉANT, CNAF e CERN. L’attività punta a realizzare una interconnessione sperimentale end-to-end tra i data center di INFN/CNAF a Bologna e al CERN di Ginevra attraverso un servizio di condivisione di spettro multi-dominio lungo i sistemi di linea aperti (OLS) di GARR e GÉANT. Il servizio pilota mira a definire i dettagli tecnici e operativi per realizzare un servizio affidabile e con capacità scalabile verso il Terabit direttamente sullo strato ottico tra i due Data Center.
Lo sviluppo del progetto GARR-T prevede per l’anno 2023 il completamento della migrazione di rete dagli apparati GARR-X a quelli GARR-T; le attività procederanno per fasi, con la prima fase già in corso sui PoP principali (core), per proseguire con la porzione nord della rete, successivamente le aree centro e sud. I tempi stimati per il completamento dell’attività di migrazione sono di circa 1 anno, quindi entro l’estate del prossimo anno, con una eventuale coda di operazioni nell’ultima parte del 2023.
Sempre nel 2023 avranno inizio due attività significative, la prima relativa alla progettazione esecutiva e di implementazione dei progetti ICSC, TeRABIT e delle azioni di completamento finanziate attraverso CNR e INFN, la seconda relativa alla revisione del modello di accesso utente.
Per quanto riguarda i progetti PNRR/PNIR, questi vedranno la progettazione per l’ampliamento e il potenziamento della rete a pacchetto nelle regioni di convergenza, Abruzzo, Sardegna, Campania, Basilicata, Puglia, Calabria e Sicilia, di seguito la stesura del capitolato di gara per l’acquisizione degli apparati e dei servizi di assistenza e manutenzione. Gli ampliamenti previsti consentiranno di intervenire sulla capacità di dorsale di alcuni PoP della rete, seguendo l’evoluzione degli interventi in ambito trasmissivo.
In parallelo alla attività di potenziamento della rete, nel 2023 sarà necessario procedere alla revisione del modello di accesso utente che dovrà basarsi su soluzioni di automazione (es. SD-WAN). XXXX ha infatti l’esigenza di fornire, configurare e gestire l’operatività di quasi un migliaio di apparati di switching installati in sede utente per l’attestazione di fibre ottiche di collegamento ai PoP o come apparato di accesso (router per alcune categorie di utenti come scuole e IRCCS/IZS). La soluzione dovrà offrire capacità di accesso con banda minima 10Gbps tenendo conto comunque della necessità di compatibilità all’indietro per eventuali accessi ancora a 1Gbps, profilo di banda vincolato alle tecnologie utilizzate dagli apparati in sede utente.
MITIGAZIONE DEI DDOS SULLA RETE A PACCHETTO E SVILUPPI FUTURI
GARR ha introdotto già da alcuni anni un sistema di contrasto ai DDoS (Distributed Denial of Service) particolarmente rilevanti sia per le entità che forniscono risorse e servizi online attraverso la rete, ma anche verso il sistema universitario e scuole che usufruiscono di strumenti a supporto della didattica digitale. Tra le necessità vi è quella di introdurre livelli di integrazione con la comunità degli utenti in modo da consentire loro di controllare, gestire e operare per "mitigare" gli attacchi sia di tipo volumetrico che applicativo. Anche nella nuova rete GARR-T il sistema di mitigazione dei DDoS verrà mantenuto, con la prospettiva di aumentare la banda gestita per i flussi di traffico analizzati che passerà da 200 a 500 Gigabit.
INFRASTRUTTURA ICT E MINI DATA CENTER
Il consolidamento dell'infrastruttura ICT congiuntamente alla revisione del modello di rete in logica IP Fabric permette una gestione flessibile dell'intero ciclo di vita delle applicazioni e della infrastruttura iCT nel suo complesso.
Di fatto la rete tra i mini DC consente di gestire le risorse liberandole dalla localizzazione fisica. Nel prossimo triennio prosegue il processo di gestione automatica della infrastruttura così come delle applicazioni.
Il dimensionamento delle risorse è tale da consentire margini di crescita che non richiedono, almeno per i prossimi 12-18 mesi un incremento di risorse. In particolare l'adozione di storage mediato da protocollo iSCSI, con l'attivazione di risorse simmetriche e equivalenti tra i mini DC, sarà abilitante per il rafforzamento delle pratiche di alta affidabilità, di disaster recovery e di resilienza geografica per i servizi ospitati, siano essi con o senza persistenza dei dati.
SVILUPPO, GESTIONE E MONITORAGGIO DI SERVIZI APPLICATIVI
All’interno del dipartimento Infrastruttura nel corso degli ultimi anni vi è stato un costante sforzo atto a fornire servizi applicativi sempre più affidabili, le azioni svolte sono state di due tipi:
⁻ incremento di affidabilità agendo a livello sistemistico (manuale) con tecniche software implementate a livello di Sistema operativo (es. heartbeat, DRBD, watchdog, vIP, ecc.)
⁻ soluzioni basate su stretched cluster (multi-site) su storage replica sincrona (active- active)
I limiti di questo approccio hanno riguardato per lungo tempo la rete tra i datacenter, ovvero domini di L2 distribuiti multi-sito (superata con l’adozione della IP Fabric), ma ancora di più la latenza tra le diverse componenti coinvolte.
Con le recenti acquisizioni di hardware (rete, calcolo e storage), così come la loro dislocazione geografica in area romana (RM01, RM02, RM06) per l’evoluzione della Infrastruttura ICT e mini Data Center del dipartimento INFRA oggi è possibile erogare servizi resilienti al guasto di una o più componenti anche con la possibilità, come anticipato nel paragrafo precedente, di porre rimedio anche ad eventuali incidenti che coinvolgano un mini DC nella sua interezza.
Per contro la tendenza tecnologica che vede un minor livello di concentrazione delle risorse di calcolo e di storage in favore di modelli distribuiti: edge-computing, fog-computing pone una maggiore attenzione riguardo al modello di erogazione dei servizi. Nei prossimi mesi verrà rivisto il modello di costruzione dei servizi al fine di tenere conto di livelli di affidabilità crescenti attraverso la gestione delle singole componenti del servizio:
⁻ front-end e servizi in tempo-reale (stateless)
⁻ back-end (stateful)
Per ogni servizio verranno stabiliti i criteri di affidabilità misurati a partire da:
⁻ - Recovery Time Objective (RTO)
⁻ - Recovery Point Objective (RPO)
Figura 5: criteri di affidabilità dei servizi (RTO/RPO)
In base ai requisiti identificati per ogni servizio, saranno definite delle categorie di strategia atte a standardizzare e semplificare il deployment multi-sito dei servizi, seguendo un approccio di estensione naturale con le metodologie attualmente in adozione per la messa in opera e la gestione automatiche all'interno del singolo data center.
Valutazione dell’impatto e dell’efficienza energetica
Nel triennio gli aspetti relativi ad impatto e efficienza energetica delle infrastrutture saranno oggetto di osservazione da parte di GARR attraverso gli strumenti di gestione, di misura e controllo funzionale già utilizzati ed in corso di sviluppo e concorreranno alla definizione dei criteri di valutazione nell’ambito delle procedure di acquisto degli apparati relative agli interventi previsti nel progetto di rete GARR-T.
In tal senso già nella progettazione della rete GARR-T svolta nel 2020 si è deciso di privilegiare un disegno di rete che non prevedesse più (rispetto all’attuale rete trasmissiva GARR-X) una matrice elettrica a livello ottico, spostando al livello della rete a pacchetto e in particolare negli apparati di core, la ridondanza fornita a livello ottico dalla matrice elettrica.
Tra i servizi infrastrutturali a disposizione della comunità eduroam è certamente tra i più diffusi ed apprezzati dagli utenti.
Nel corso del triennio è prevista l’implementazione del protocollo RADSEC in aggiunta all'attuale protocollo standard basato su UDP/1812. Questo al fine di aumentare il livello di trust e sicurezza nella comunicazione tra i server radius degli enti federati e i server della Federazione Italiana eduroam (xxxxxx.xxxx.xxx e xxxxxx0.xxxx.xxx). Il protocollo RADSEC è attualmente già utilizzato dai due server nazionali per la comunicazione con i server europei. L’attività, condotta da GARR, andrà ad integrarsi con eduroam Self Service e prevede una fase pilota in cui saranno coinvolte poche istituzioni per definire insieme le modalità di procedere autonomamente.
Un altro obiettivo è quello di recepire la nuova funzionalità di geteduroam: oltre a recuperare i profili da xxx.xxxxxxx.xxx, è in fase di sviluppo la possibilità di creare, on-the-fly, dei certificati personali a valle dell'autenticazione tramite IDEM/edugain con la generazione di un profilo autoinstallante che comprenda tali certificati. Ciò incrementa la sicurezza lato endpoint ed evita la problematica del furto delle credenziali per coloro i quali configurano a mano (e in modo errato) il profilo. È in fase di studio la versione prototipale al fine di individuare e valutare le potenzialità del sistema e quanto GARR possa fare da veicolo per tutti gli enti federati e/o lasciare agli enti l'onere di implementare il sistema.
EVOLUZIONE DEL’ACCESSO E SERVIZI PER GLI UTENTI IN GARR-T
Il modello architetturale della “piattaforma” GARR-T, schematizzato in Figura 4 persegue l’obiettivo di raggiungere le sedi degli utenti preferibilmente con collegamenti diretti in fibra
ottica e laddove questo non è economicamente sostenibile mediante circuiti dedicati forniti da operatori TLC (lambda a n x 1Gbps oppure n x 10Gbps) e infine mediante il servizio di aggregazione e trasporto (Ethernet over MPLS) per accessi a 2 x 200Mbps o capacità superiori per un numero limitato di siti a decine di km dai PoP o sulle isole minori (Lampedusa, Lipari, Stromboli, Ischia) e per collegamenti che funzionalmente rispondo all’esigenza di un accesso di backup.
Figura 6: Architettura di rete GARR-T
In stretta collaborazione con il Dipartimento Infrastruttura è prevista una attività di scouting tecnologico e di progettazione per individuare e validare apparati di accesso e di terminazione dei servizi di rete in sede utente. Già oggi infatti il NOC del GARR gestisce circa un migliaio di apparati di terminazione delle fibre in sede utente e di router di accesso, (quasi) senza l’ausilio di strumenti di automazione per la configurazione, gli aggiornamenti e la gestione operativa degli apparati stessi.
Servizio di connettività IP (v4/v6)
Con la nuova rete a pacchetto il servizio di connettività IP (v4/v6) continuerà a rispondere alla fondamentale necessità di comunicazione, di accesso ai servizi applicativi, di collaborazione a livello nazionale e internazionale e di interconnessione con il sistema mondiale delle reti della ricerca e del general Internet.
In funzione del livello di affidabilità, di fattibilità tecnica e sostenibilità, oltre che di capacità richiesta, le singole sedi utente potranno adottare diverse modalità di accesso ai PoP della rete GARR-T: accesso singolo o primario+backup, accesso su singolo o doppio PoP, capacità di accesso diversificate (nx1GE, n x10GE, nx100GE); modalità di accesso in Active/Active o Active/Standby; adozione di meccanismi di classificazione e prioritizzazione del traffico (QoS).
I sistemi utilizzati per il monitoraggio e la gestione dei collegamenti di accesso seguirà l’evoluzione tecnologica della infrastruttura GARR-T pertanto è prevista una attività di studio
e di comunicazione verso gli utenti finalizzata a garantire a tutti il pieno accesso alle funzionalità, delle applicazioni e dei servizi di rete e applicativi che saranno configurabili e accessibili mediante la futura rete a pacchetto (cfr. paragrafi successivi).
Per particolari categorie di utenti (es. Scuole, AFAM) o progetti (IRCCS/IZS, Archivi di Stato, ecc.) gli apparati di accesso in sede utente potranno essere forniti e gestiti direttamente da GARR, previa la suddetta attività di individuazione e validazione delle tecnologie e del modello di gestione da condurre nel triennio.
Servizi L2 (EVPN) e L3 VPN su rete a pacchetto
La configurazione di questi servizi sulla rete a pacchetto potrà rispondere (come avviene già oggi) a molteplici esigenze che vanno dalla estensione geografica della LAN utente, servizi di connettività hub&spoke utili per una gestione centralizzata e uniforme dei servizi interni tra più sedi della stessa organizzazione (es. firewalling, filtering, ecc.), alla configurazione di servizi di interconnessione tra data center (DCI) che richiedano capacità di banda end-to-end inferiore ai 100Gbps.
Accesso diretto e servizi su rete ottica
L’infrastruttura GARR-T prevede l’apertura di un servizio di accesso alla rete nel dominio ottico e per questa modalità è previsto un lavoro di caratterizzazione dei servizi di tipo funzionale e operativo. Attualmente sono oggetto di lavoro i servizi di tipo: circuito dedicato e2e, DCI e spectrum sharing.
Questi servizi sono funzionali alla interconnessione e comunicazione tra i diversi centri di elaborazione e di archiviazione/gestione dei dati che presentano caratteristiche e potenzialità adatte a rispondere alle esigenze del calcolo scientifico, alla condivisone di grandi archivi di dati e risorse di calcolo nelle collaborazioni su larga scala (data lake, multi data lakes) in fisica delle alte energie, astrofisica multi-messaggero, ricerca medica, genomica, monitoraggio ambientale e marino, climatologia, meteorologia, ecc..
Il servizio di Data Center Interconnection (DCI) a livello ottico prevede degli apparati in casa utente che potranno interfacciarsi direttamente all’OLS (Open Line System) con transponder integrati negli apparati stessi e stabilire percorsi a livello ottico anche attraverso sistemi di linea di vendor diversi (alien wavelenght), per esempio attraverso GÉANT e le altre NREN, con capacità a partire da 100Gbps e oltre.
Servizi “sperimentali” ICT - GARRLab
Nel sistema “GARR network DataCenter” si intende sviluppare e implementare: a) servizi di supporto alla infrastruttura di rete e alla erogazione di servizi che completano la infrastruttura di rete (Monitoring, strumenti di analitica, automazione, sicurezza, eduroam, AAI IDEM, Sistema Informativo, SCARR); b) applicazioni a disposizione degli utenti della comunità come VideoConferenza, webmeeting, streaming server, FileSender, Mirror; c) servizi di rete come
firewall o IDS medianti meccanismi di Network Function Virtualization da erogare nei PoP che ospitano i miniDataCenter in prossimità delle sedi degli utenti.
Integrazione funzionale nella rete GARR-T
L’obiettivo comune a cui tendere con GARR-T è quello di permettere alle applicazioni degli utenti di selezionare e accedere ai servizi di rete integrandoli nell’applicazione stessa dell’utente. Alcuni esempi sono: l’accesso a Data/Computing Center, il controllo della latenza o la selezione dei percorsi per garantire e ottimizzare le prestazioni, avere l’accesso al monitoring funzionale e di traffico mediante viste personalizzate (network slice, virtual Data Center).
La modalità di fruizione e di implementazione di questo obiettivo porterà alla attivazione di un portale, già in corso di sviluppo nel dipartimento INFRA, che permetta la selezione diretta dei servizi di rete attraverso la loro configurazione e attivazione sulla base di meccanismi di autenticazione e autorizzazione federata (GARR AAI IDEM).
Per l’attivazione del “portale” è in corso l’attività di sviluppo e di evoluzione del sistema di autorizzazione e un processo graduale di evoluzione del Sistema Informativo GARR per integrare funzioni tipiche di un sistema di Customer Relationship Management per rafforzare la fase di autorizzazione. Nella fase iniziale di sviluppo e validazione del “portale” il GARR-NOC sarà il primo utente.
ATTIVITÀ DI PIANIFICAZIONE E SUPPORTO UTENTI
L’attività di evoluzione e ampliamento dei collegamenti di accesso seguirà anche le esigenze derivanti dagli interventi a livello nazionale e regionale legati al PNRR. Ci aspettiamo infatti nuove richieste di accesso alla rete GARR, motivate dalla necessità di raggiungere nuovi centri di ricerca e laboratori individuati come obiettivi nei progetti. Anche le attuali sedi collegate potranno richiedere ampliamenti della capacità o nuovi servizi di connettività dedicati a specifiche esigenze di scambio e condivisione dei dati. È importante avviare fin da subito una interazione con tutta la comunità di riferimento per verificare e progettare gli interventi in linea con gli obiettivi e le milestone dei singoli progetti.
Il supporto dedicato alle sedi CNR prosegue attraverso attività di adeguamento della capacità di accesso di alcune sedi seguendo l’utilizzo del collegamento e attraverso studi di fattibilità per nuove sedi che richiedono un collegamento di accesso dedicato, in particolare per quelle che saranno maggiormente coinvolte nei progetti di creazione e potenziamento di Infrastrutture di Ricerca previste nel PNIR.
Nel corso dei prossimi anni i progetti di ampliamento e integrazione con l’infrastruttura GARR-T per le sedi INFN avrà un impatto sia per l’ampliamento della capacità configurata per sedi già raggiunte sia per la possibilità di ampliare la capillarità del servizio di accesso a
beneficio di nuove sedi. È già in corso una attività di configurazione di accessi a 100Gbps
dedicati al servizio L3 VPN LHCONE per le sedi di Bari, Napoli, Catania e Frascati.
Prosegue il progetto nel nuovo data center INFN/CNAF presso il Tecnopolo di Bologna. Per questa sede è previsto un servizio di connettività dedicata fra la sede attuale del Data Center (Tier1) al CNAF e la futura sede al Tecnopolo allo scopo di migrare, mantenere o ampliare i servizi di calcolo nelle due sedi.
Anche per i centri di ricerca ENEA continua una attività di revisione delle capacità di accesso e implementazione di nuove soluzioni di connettività verso la rete. Nel corso del 2022 sono state attivate le nuove configurazioni di accesso per il Centro di Ricerche Trisaia (10Gbps primario/backup), per la sede di Roma Casaccia (2x10Gbps) e la Sede Centrale (10Gbps primario / backup). È prevista una fase di progettazione per l’accesso alla rete dei laboratori che ospiteranno il Divertor Tokamak Test (DTT) a Frascati e lo studio di fattibilità per realizzare una tratta in fibra ottica terminata presso il PoP GARR Frascati c/o INFN-LNF.
La collaborazione fra GARR e INGV prosegue per la maggiore copertura del servizio di accesso alla rete GARR a favore di sedi non ancora raggiunte. Attivato nel 2022 il collegamento in fibra ottica per la sede di Ercolano che fa capo all’Osservatorio Vesuviano della sezione INGV di Napoli. Il progetto ha garantito autonomia a questa sede che in precedenza dipendeva dalla connettività della sede di Napoli. Nel corso dei prossimi anni si prevede un nuovo piano di richieste legate ai progetti PNRR.
ASI beneficia del consolidamento dei servizi di accesso avvenuto nel corso del 2021, ci aspettiamo quindi una evoluzione del suo utilizzo in linea con i progetti PNRR che la vedono coinvolta soprattutto nell’ottica di adesione alla associazione GARR.
Le università sono direttamente coinvolte nella evoluzione della infrastruttura GARR-T in quanto sedi di PoP già operativi e di nuovi in via di attivazione. L’utilizzo della rete e dei suoi servizi seguirà le esigenze degli atenei che potranno beneficiare di un accesso diretto all’infrastruttura, ottica e a pacchetto, dei servizi previsti in GARR-T e e di una sempre maggiore capacità di banda. La capillarità della rete potrà inoltre offrire maggiori opportunità di collegamento per sedi secondarie e servizi di connettività dedicati.
La rete INAF sarà adeguata nel corso dei prossimi anni recependo le richieste che verranno manifestate.
GARR ha concluso la progettazione dell’infrastruttura di accesso richiesta da CINECA e funzionale alla connettività del supercomputer pre-exascale XXXXXXXX che farà parte della rete di calcolo europea ad alte prestazioni EuroHPC. La richiesta prevede collegamenti multipli con capacità pari a 100Gbps e terminati su PoP GARR diversificati, distribuite sulla componente di traffico in accesso alla rete GARR e verso la rete GEANT. È richiesta inoltre la implementazione di un servizio di connettività end-to-end 100Gbsp e diversificato fra la sede CINECA al Tecnopolo e la sede CINECA a Casalecchio. La realizzazione della infrastruttura fisica
è stata naturalmente integrata con la nuova rete GARR-T e seguirà le successive attività implementative. È in corso la progettazione di un ulteriore accesso per configurare un servizio utile alla predisposizione di un sito con le funzioni di Disaster Recovery.
La collaborazione con la Direzione generale della ricerca e dell'innovazione in sanità del Ministero della Salute prosegue ampliando il numero di istituti collegati; nel corso dei prossimi anni l’obiettivo della collaborazione sarà quello di garantire a tutte le sedi degli istituti IRCCS e IZS una capacità di accesso pari a 1Gbps e di ampliare la capacità a 10Gbps per le sedi che nel tempo svilupperanno un traffico elevato e saranno già raggiunte da un collegamento in fibra ottica.
Nel corso dei prossimi anni la collaborazione con il CREA coinvolgerà 12 nuove sedi che si aggiungono a quelle attualmente già collegate (Bari, Bologna, Pontecagnano). L’istituto sta promuovendo internamente una attività di formazione dedicata al personale di ricerca e auspica in una maggiore adozione dei servizi GARR nei prossimi anni.
Continuano le richieste di accesso da parte di Conservatori di Musica, 23 sono gli istituti già collegati e 11 sono in fase di progettazione. Poiché questi contatti non hanno una regia condivisa, il nostro supporto ha perseguito l’obiettivo di armonizzare le soluzioni tecniche e garantire un servizio omogeneo indipendentemente dalla posizione geografica degli istituti, purtroppo non sempre sostenibili per queste istituzioni.
Nel triennio 2023-2025 proseguirà l’attività di gestione del rinnovo delle convenzioni per le sedi c.a. 200 sedi attualmente collegate. In particolare i rinnovi previsti da processare riguardano circa 115 scuole per il 2023, 30 per il 2024 e 20 per il 2025. In parallelo prosegue anche l’attività di gestione di eventuali richieste di nuovi accessi e/o di upgrade di banda.
XXXX intende continuare a promuovere il collegamento delle scuole attraverso sinergie con altri soggetti (aggregatori). Azioni congiunte sul territorio faciliterebbero infatti il collegamento alla rete GARR anche di istituzioni culturali e di alta formazione artistica e musicale, caratterizzate spesso da capacità di spesa contenute.
SEZIONE 2: Evoluzione dell’infrastruttura e dei servizi di cloud federata
INFRASTRUTTURA E SERVIZI CLOUD
La Cloud GARR, a disposizione della Comunità dal 2017, fornisce agli utenti GARR risorse computazionali, storage e calcolo avanzato su GPU. Interamente sviluppata facendo uso di tecnologie open-source offre una serie di servizi:
• Infrastructure as a Service (IaaS): una piattaforma cloud basata su tecnologie OpenStack e Ceph, a cui al momento è assegnata la quota maggiore delle risorse utilizzate dalla Cloud GARR;
• una container platform (PaaS) basata su tecnologia Kubernetes, per la gestione di carichi di lavoro e servizi containerizzati, che incorpora strumenti per l’automazione;
• Deployment as a Service (DaaS): per semplificare l’orchestrazione di applicazioni complesse;
• Software as a Service (SaaS): per la fruizione di servizi quali GARR Workplace, ovvero la suite di applicativi da ufficio basata su OnlyOffice, con funzionalità di editing collaborativo e pienamente compatibile con gli analoghi prodotti “Office”
Una frazione pari all’85% delle risorse è stata fornita in modalità IaaS, frazione che sale al 95% nel caso dello Storage. Per il prossimo triennio prevediamo che la quota maggiore delle risorse continuerà ad essere fruita in modalità IaaS (piattaforma OpenStack) e PaaS (Container Platform).
Le risorse sono distribuite su 5 siti (o “regioni”): 2 siti principali (Palermo e Catania) più grandi e 3 siti più piccoli (Napoli, Torino e Cosenza, quest’ultimo riservato allo sviluppo). Le
procedure di gestione sono conformi alle certificazioni ISO-27001, ISO 27017 e ISO-27018, rinnovate nel corso del 2022.
L’evoluzione prevista per l’infrastruttura e i servizi Cloud e soprattutto per la sua gestione operativa nel prossimo triennio intende rispondere all’esigenza per GARR di accrescere le proprie competenze e quelle della comunità e di consolidare alcuni aspetti architetturali e di processo (es. sistema di inventory, monitoring, accounting, sistema di documentazione e di repository, affidabilità) al fine di rispondere ad uno degli scopi statutari dell’organizzazione, ovvero quello di sostenere e stimolare lo sviluppo di strumenti atti a facilitare l’accesso alle risorse di calcolo, supercalcolo e storage a livello nazionale ed internazionale, fornendo gli opportuni metodi, interventi e funzionalità necessari a mantenere le e-Infrastructure ai livelli degli standard internazionali.
GLI UTILIZZATORI DELLA GARR CLOUD
La Cloud GARR contribuisce a mantenere vivo, nella Comunità, il dialogo lo sviluppo e la condivisione di conoscenze intorno alle tecnologie open-source, in linea con i valori della Rete GARR. A questo proposito il Dipartimento CSD continuerà ad impegnarsi in collaborazione con il gruppo Formazione nell’organizzazione di workshop, seminari, corsi in presenza e in forma di webinar per la formazione degli utenti e degli amministratori.
Dalla messa in produzione, la piattaforma è stata utilizzata da oltre 1500 utenti molti dei quali sono singoli ricercatori, studenti, ecc. che hanno usufruito dell’uso temporaneo per 6 mesi sotto forma di progetti di test e validazione; attualmente (Ottobre 2022) sono attivi circa 580 utenti in 250 progetti, che gestiscono 1500 macchine virtuali e utilizzano un totale di 4 PB di storage raw su 11 complessivi. Nella figura che segue è mostrata la distribuzione delle risorse di storage attualmente in uso alle diverse comunità scientifiche e per i servizi GARR.
Negli ultimi anni osserviamo un aumento della base di utenti e delle risorse richieste da ciascun progetto. L’utenza riconosce quindi nella Cloud GARR una soluzione valida alle
esigenze dei ricercatori, dimostrando di apprezzare in particolare la rapidità nella fornitura delle risorse (con i progetti demo e successivamente con la sottoscrizione di una Convenzione), la varietà delle risorse messe a disposizione (macchine virtuali, container, calcolo su GPU), il supporto del Dipartimento CSD nell’individuazione delle soluzioni più adatte ai diversi workflow.
Dai contatti avuti con gli utenti in questi anni, sappiamo che la certificazione ISO-27001 è un elemento valutato positivamente dagli utenti perché rende evidente (anche ad eventuali auditor a cui gli utenti debbano far riferimento) l’adozione di procedure idonee alla migliore gestione e conservazione dei dati. Per il triennio in esame, il Dipartimento intende rinnovare le certificazioni ISO-27001, ISO-27017 e ISO-27018.
L’utilizzo delle risorse Cloud è regolato attraverso la sottoscrizione di una convenzione con l’istituzione di appartenenza degli utenti (singolo ricercatore, docente, studente, gruppo di ricerca) o con l’ente finanziatore come nel caso del Ministero della Salute per le risorse in uso agli IRCCS e IZS che ne descrive gli scopi e le condizioni generali. La durata è variabile su base pluriennale ed è legata alle specifiche esigenze. L’utilizzo è disciplinato dai termini di servizio, dalle AUP della rete GARR e da un accordo di nomina a responsabile del trattamento dei dati a GARR, personalizzato in base allo specifico utilizzo dichiarato e richiesto dall’utente. Questo modello ha incontrato il favore degli utenti, che vi ravvisano un impegno di medio-lungo periodo da parte del GARR.
Una frazione delle risorse è stata e continuerà ad essere messa a disposizione dei nuovi utenti o gruppi di ricerca a titolo gratuito per un periodo limitato di utilizzo (3 mesi/6 mesi), con le medesime regole e termini di servizio, al fine di promuovere l’uso e la conoscenza della infrastruttura e dei servizi Cloud e di favorire l’implementazione di cloud federate nella comunità (cfr. § Evoluzione della Cloud federata).
Le attività di comunicazione e formazione potranno favorire occasioni di conoscenza della Cloud GARR sia durante gli eventi istituzionali che attraverso l’organizzazione di webinar/incontri mirati a comunità specifiche. A questo proposito anche il portale xxxxx.xxxx.xx sarà oggetto di revisione e aggiornamento nel corso del triennio.
EVOLUZIONE INFRASTRUTTURA FISICA
Nel 2021-2022 il Dipartimento CSD ha pubblicato ed espletato una procedura di gara pubblica (Gara 2103) per il rinnovo e l’ampliamento delle risorse (calcolo, storage, rete) acquisite con il progetto GARR-X Progress. La procedura è stata preceduta da una fase di studio volta ad analizzare l’esperienza di gestione e di utilizzo della cloud GARR negli ultimi anni, elaborare informazioni utili per dimensionare un piano di evoluzione nel medio periodo e stabilire tipologia e quantità di risorse da mettere a gara.
Di seguito la sintesi delle risorse acquisite e in corso di installazione:
• CPUs: 11500 vCore
• RAM: 90 TB
• Storage: 16.3 PB (raw)
• GPUs: 333 TFLOPS
⁻ 4 A100 (40GB RAM)
⁻ 16 A30 (24GB RAM)
È attualmente in corso l’installazione e configurazione in sito dei nuovi apparati, seguita dalla migrazione a caldo del workload in modo da assicurare continuità di servizio agli utenti.
Al completamento dell’installazione, previsto entro la fine del 2022, prevediamo che l’utilizzo corrisponda al ~50% delle risorse disponibili, garantendo un buon margine di crescita. A meno di grandi cambiamenti nelle richieste da parte degli utenti, quindi, riteniamo che non si rendano necessari ulteriori acquisti incrementali prima di 1-2 anni.
Nel corso del 2022 verrà completata l’evoluzione della rete interna dei datacenter da una rete 10-40 Gbps a una rete a 25-100 Gbps. A tal fine è in fase di studio il passaggio dall’attuale rete di tipo “L2-fabric” a una rete “IP-fabric da attuare nel corso del 2023 per aumentare la capacità della rete tra i datacenter ma soprattutto per facilitare la gestione della resilienza di servizi ospitati su più regioni della Cloud GARR.
Sono già stati configurati sugli apparati fisici dei blocchi di indirizzi IPv6, opportunamente dimensionati secondo le risorse fisiche dei datacenter. È in previsione il completamento della configurazione della piattaforma in modo da includere la fornitura di reti IPv6.
INTEGRAZIONE DELLE GPU NELLA CLOUD
Con l’acquisizione del nuovo hardware (gara n. 2103) è stato possibile integrare nella Cloud alcune decine di GPU di tipo Nvidia A30-A100. Finora questo tipo di risorse era disponibile, e in quantità molto limitata, solamente sulla container platform: è in corso la configurazione per permettere di fruirne anche all’interno della cloud OpenStack. Con lo sviluppo del sistema di monitoring e accounting verrà al contempo migliorata la procedura di assegnazione e monitoraggio dell’utilizzo delle risorse GPU, attualmente poco flessibile nel meccanismo di allocazione/deallocazione e nella scelta del taglio delle macchine virtuali da allocare.
EVOLUZIONE DEL SISTEMA DI STORAGE
Nel corso del triennio verrà portata a termine la sperimentazione del servizio Manila di OpenStack, per la fornitura di un filesystem distribuito.
Inoltre, le nuove risorse hardware recentemente acquisite consentiranno l’espansione del servizio di object-storage, attualmente disponibile sulle risorse del sito di Catania, realizzando un mirror nel sito di Palermo.
Un aspetto cruciale da migliorare per il controllo e la gestione della Cloud riguarda il sistema di monitoring e accounting delle risorse. Il fine è quello di disporre di uno strumento che permetta di ottenere in tempo reale o quasi-reale, e con diversi livelli di dettaglio, lo stato dell’infrastruttura GARR Cloud, sia dal punto di vista funzionale che prestazionale, insieme allo stato di utilizzo delle risorse computazionali, di rete e di storage da parte delle diverse istituzioni della comunità. Gli obiettivi di questa attività sono i seguenti:
• Dal punto di vista degli utenti Cloud GARR, un aumento della trasparenza in termini delle funzionalità e delle prestazioni della piattaforma Cloud GARR, sia dal punto di vista del monitoraggio dell’utilizzo delle risorse assegnate.
• Dal punto di vista della gestione, la possibilità di monitorare l’utilizzo di risorse rispetto a diverse istituzioni, divise in categorie (es. soci) e tenendo conto delle varie sedi, e di ottenere la relativa reportistica.
• Dal punto di vista delle operazioni, il sistema risultante deve permetter di supportare ed aumentare il grado di automazione delle attività quotidiane, migliorando la reazione proattiva a incidenti o degradazione delle performance e fornire informazioni rapide e puntuali per stimare l’evoluzione delle necessità dei vari progetti.
Su questo tema GARR lavorerà anche con altre NREN europee interessate allo sviluppo e la gestione delle cosiddette “community cloud” nell’ambito del progetto GEANT e prevede di completarne una versione alpha del sistema entro il 2023.
EVOLUZIONE SERVIZI E APPLCAZIONI CLOUD
DAAS (DEPLOYMENT AS A SERVICE)
Sulla Cloud GARR è disponibile anche il servizio DaaS (Deployment-as-a-Service), introdotto al fine di facilitare l’esperienza utente, generalizzando il concetto di PaaS (Platform-as-a- Service). DaaS consente il dispiegamento automatizzato di applicazioni su piattaforme cloud, come quella del GARR o di altri Cloud Service Provider. Il servizio consente agli utenti della Cloud GARR di comporre un modello di applicazione in forma dichiarativa, utilizzando componenti di (micro)servizi preconfezionati e collegandoli tra loro: in questo modo, l’utente può concentrarsi sull’architettura del servizio invece che sui dettagli di configurazione di ciascun micro-servizio. Nel triennio in esame si intende continuare a mantenere ed evolvere questo strumento di deployment e a favorirne l’utilizzo da parte della Comunità di utenti, attraverso l’erogazione di corsi di formazione.
Nel 2022 la Container Platform è stata migrata da server fisici dedicati a istanze virtuali su GARR Cloud, sfruttando le funzionalità del servizio DaaS. Questa evoluzione consente una gestione semplificata e dinamica delle risorse della piattaforma, in particolare delle GPU,
anche attraverso l’abilitazione della virtualizzazione delle schede grafiche, rendendo possibile un bilanciamento dinamico tra le risorse assegnate alla IaaS e alla PaaS secondo l’evoluzione dell’utilizzo da parte degli utenti.
Nel triennio in esame si continuerà a mantenere ed evolvere la piattaforma, individuando e sperimentando le funzionalità non native di Kubernetes per aumentare le performances e migliorare la granularità nella gestione delle risorse.
Nel triennio in esame si studieranno ed implementeranno le soluzioni per aumentare l’affidabilità e la resilienza di servizi considerati critici per il GARR e per la comunità, come i servizi SaaS (Workplace, portali e siti web istituzionali). L’obiettivo è quello di valutare ed implementare architetture e modelli operativi per la configurazione in alta affidabilità geografica delle applicazioni in Cloud, in modo da fornire soluzioni di “business continuity as a service” agli utenti delle piattaforme IaaS e Container (incluso GARR).
Il servizio di web office GARR Workplace, basato sul software OnlyOffice ed ospitato sulla cloud GARR, è stato messo inizialmente a disposizione esclusivamente ad uso interno alla direzione GARR ed utilizzato dallo staff GARR. Successivamente è stato esteso ad altri enti della comunità attraverso l’installazione e configurazione di ulteriori istanze virtuali. Le istanze di GARR Workplace sono attualmente basate su singole macchine virtuali che ospitano Docker container. Per migliorarne scalabilità, affidabilità ed efficienza il Dipartimento CSD sta lavorando per portare queste istanze sulla Container Platform e prevede di completare questa transizione a breve.
Nel prossimo anno il Dipartimento CSD ritiene necessario approfondire gli aspetti di protezione e riservatezza dei dati da ospitare sul sistema, in funzione della tipologia dei dati che le diverse istituzioni richiedenti necessitano di produrre e archiviare sulla Cloud GARR. Sarà altresì valutato il livello di affidabilità che potrà essere garantito sia pe l’utilizzo interno che per quello degli utenti esterni alla direzione GARR. Si ritiene infatti che questo strumento possa rappresentare un’alternativa rispetto all’adozione di piattaforme esterne, ma anche in questo caso sarà necessario valutare l’impegno da assumere in termine di risorse tecniche ed umane e la sua sostenibilità nel tempo (archiviazione a medio e lungo termine). Importante sarà l’attività di formazione e supporto ad altri enti della comunità per l’installazione e configurazione di istanze virtuali dedicate.
A partire dal 2019 il gruppo CSD ha messo a disposizione del personale GARR la piattaforma JIRA. Dopo una fase di sperimentazione, la piattaforma è stata adottata ufficialmente da quasi tutti i gruppi di lavoro dei tre Dipartimenti e dagli uffici della Direzione come:
⁻ strumento per tenere traccia dei processi di lavoro;
⁻ piattaforma di collaborazione interna;
⁻ strumento per offrire supporto agli utenti della comunità GARR.
Per questo motivo, nell’ambito dei processi di consolidamento operativo e organizzativo sarà necessario supportare il suo utilizzo sistematico, garantendone la costante evoluzione in termini di capacità, funzionalità (plug-in aggiuntivi) e affidabilità.
Entro il 2023, è in programma il passaggio alla licenza Data Center che consentirà di mantenere il servizio su infrastruttura del GARR (così come fatto fino ad ora, ma con una licenza di tipo “server” non più supportata dal produttore del software Atlassian) e di avere accesso a nuove features, tra cui la possibilità di replicare JIRA su più nodi ed ottenere in questo modo un'installazione in alta affidabilità del servizio.
SERVIZIO DI IDENTIFICATORI PERSISTENTI (PID)
Nell’ottica della promozione dei temi della Scienza Aperta e della gestione dati secondo politiche FAIR (Findable, Accessible, Interoperable, Reusable), GARR ha recepito l’interesse di disporre di un servizio di identificatori persistenti (Persistent IDentifiers - PID) volto ai ricercatori, per attribuire riferimenti univoci, di lunga durata, interoperabili ed azionabili automaticamente, ai prodotti della ricerca. A tal fine GARR ha avviato uno studio dello stato dell’arte della tecnologia e delle soluzioni già esistenti all’interno della propria comunità per poter predisporre un progetto che, sulla base dei requisiti e delle specifiche, ne definisca l’architettura, indichi le risorse necessarie umane e infrastrutturali necessarie e individui i modelli di implementazione (es. sotto forma di federazione applicativa), di gestione operativa (monitoring funzionale, accounting, livelli di affidabilità, ecc.) e di sostenibilità.
SERVIZIO DI SUPPORTO ALLA GESTIONE DATI DELLA RICERCA
In collegamento al servizio PID, GARR intende contribuire ad uno studio di fattibilità per l’implementazione di un sistema di gestione dell’intero ciclo di vita di set di dati (creazione, condivisione, referenziazione, evoluzione, accesso, analisi, conservazione), tipo Dataverse (xxxxxxxxx.xxx). L’esigenza di un tale sistema è molto sentita nella comunità della ricerca europea, come è anche testimoniato dal fatto che alcune istanze Dataverse sono già in uso presso Enti italiani (es., IIT, UniMilano), altre sono in corso di sviluppo, mentre altri Enti (es. CREA) stanno considerando la sua adozione. Il software, interamente open-source, prevede nativamente la possibilità di federare istanze distinte.
L’acquisizione di conoscenze in questo ambito potrà avvenire, nel triennio in esame, in sinergia con le attività del progetto europeo Skills4EOSC (di cui GARR è coordinatore), costituendo, in linea con i valori in cui la Rete GARR si riconosce, un esempio concreto di sviluppo e diffusione di buone pratiche nella gestione dei dati. Lo studio di fattibilità per la realizzazione di un servizio Dataverse prenderà in esame il ruolo per GARR come gestore di un’istanza Dataverse, ad esempio a beneficio di Enti più piccoli, confrontandosi con le
istituzioni italiane che hanno già in campo istanze Dataverse per valutare insieme un possibile modello di federazione delle diverse istanze.
EVOLUZIONE CLOUD FEDERATA (IAAS)
L’architettura della piattaforma Cloud GARR è stata disegnata con l’obiettivo di costruire una piattaforma federata: la reference architecture modulare consente a qualsiasi ente collegato alla rete GARR di entrare nella federazione, per “virtualizzare” le proprie risorse computazionali e metterle a disposizione in modo rapido a ricercatori del proprio ente e all’occorrenza di altri enti, mantenendo completamente la propria autonomia nel controllo delle proprie risorse.
Il Politecnico di Torino è stato il primo istituto ad aderire alla Federazione Cloud, ed entro la fine del 2022 l’INGV, nell’ambito del progetto EMSO, completerà il lavoro di integrazione del proprio datacenter di Portopalo sulla piattaforma. L’attività di promozione di una soluzione federata continuerà nel prossimo triennio, anche attraverso la collaborazione con gli enti e le università socie.
L’approccio federativo è coerente con l’obiettivo di diffondere strumenti avanzati per la gestione semplificata di farm di calcolo nella Comunità GARR, permettendo allo stesso tempo la formazione e la condivisione di conoscenze in ambito Cloud.
Questo approccio costituisce un modello replicabile, come è successo nel caso delle sale sismiche dell’INGV, per il quale GARR ha rielaborato l’architettura di federazione nell’ambito di un progetto di monitoraggio nel settore sismologico. Il lavoro ha portato ad una piattaforma indipendente dalla Cloud GARR, affidabile e distribuita su tre siti geografici (corrispondenti alle tre sale sismiche dell’ente).
Con l’espansione della piattaforma federata sta diventando cruciale l’evoluzione dello schema di autorizzazione verso un modello più flessibile e con un livello di controllo meno centralizzato. L’obiettivo principale è un modello gerarchico delle politiche di accesso e utilizzo delle risorse, che dia agli amministratori dei datacentre (region admin) il pieno controllo delle regioni “federate”, dalla gestione delle risorse fisiche alla creazione di “virtual datacentre” (vDC) con le opportune quote di risorse virtualizzate, e di delegare la gestione dei vDC ad amministratori locali (vDC admin), i quali a loro volta potranno distribuire le risorse a uno o più progetti ed assegnarli agli utenti.
A questo scopo si integreranno gli strumenti del servizio di identità di OpenStack per il controllo degli accessi e per l’ordinamento logico delle risorse (domini, progetti, etc.) con il sistema di registrazione utenti in modo da poter implementare politiche di accesso evolute e basate su ruoli (RBAC).
Sempre in questo ambito si lavorerà all’evoluzione del framework di registrazione degli utenti (portale signup), che dovrà recepire le modifiche necessarie per implementare le politiche di accesso basate su ruoli e, al fine di semplificare le procedure di assegnazione degli utenti ai progetti anche da parte degli amministratori delle regioni federate e dei virtual datacentre, dovrà implementare flussi di registrazione utenti basati su invito con token.
CLOUD FEDERATA NEL CONTESTO EUROPEO
Nel contesto internazionale e in particolare nell’ambito di GÉANT si vuole promuovere l’uso delle Cloud gestite direttamente dalla comunità della ricerca scientifica e di istruzione (Community Clouds) anche nelle altre NREN, indirizzando le specificità della propria comunità, anche in questo caso senza condizionamenti di mercato ed evitando i meccanismi di lock-in dettati dalle esigenze di profitto delle Cloud commerciali.
Con questa prospettiva, GARR prevede, nel triennio in esame, di partecipare attivamente ai progetti GN5 (GN5-1), contribuendo a rendere noto il punto di vista e le proposte delle NREN che gestiscono Community Clouds, con riferimento anche alle conseguenze sulle reti delle NREN dell’adozione all’interno della Comunità di servizi cloud commerciali, dal punto di vista sia tecnico che gestionale.
SEZIONE 3: Connettività e cooperazione internazionale
La connettività internazionale cresce in capacità per soddisfare la richiesta, in particolare dei grandi progetti di Fisica (LHC), Astronomia (SKA) e di accesso al calcolo ad alte prestazioni a livello nazionale e internazionale (EuroHPC) per i diversi domini scientifici (terra, clima, medicina, genomica, nuovi materiali, modellistica, ecc.. La richiesta di connettività verso l’Europa è attesa crescere anche come conseguenza della strategia europea di creazione di un mercato europeo dei dati basato sulla costituzione di “Spazi Dati”. È atteso un uso più intensivo del cavo sottomarino BELLA verso l’America latina e sono previste fibre transfrontaliere sottomarine verso paesi del mediterraneo realizzate del progetto GN4-3N che utilizzeranno l’infrastruttura GARR-T.
La collaborazione internazionale sarà principalmente svolta con progetti ed iniziative con le altre reti nazionali della ricerca attraverso i progetti del Framework Partnership agreement di Horizon Europe con la Commissione Europa e di altre iniziative quali EOSC ed EuroHPC.
L’attività è focalizzata sull’estensione e il miglioramento delle infrastrutture e servizi di rete e verso destinazioni estere per gli scopi della comunità della ricerca e dell’istruzione e per i progetti internazionali con partecipazione italiana.
L’attività si svolgerà principalmente in sinergia con la comunità delle reti della ricerca ed educazione (NREN) europee e della loro associazione GÉANT, in cui si continuerà a sviluppare strategie e progetti comuni per servire la comunità della ricerca ed istruzione. Per la durata del programma quadro Horizon Europe (2020-2027) la Commissione Europea firmato con le NREN un Framework Partnership Agreement che fungerà da canale privilegiato per progetti cofinanziati. Nel 2023 e 2024 i principali progetti nell’FPA saranno due: GN5-1 (inizio gennaio 2023) per la gestione ed evoluzione della infrastruttura di dorsale europea della ricerca ed educazione e GN5-IC (inizio dicembre 2022) per l’evoluzione e sostenibilità della connettività dell’Europa a livello intercontinentale. In tali progetti GARR ricopre ruoli nei comitati di gestione e pianificazione strategica dell’evoluzione delle infrastrutture di rete europea e uso e condivisione federata delle identità digitali. Il progetto GN4-3N, per l’estensione della dorsale in fibra in Europa gestita da GÉANT, ha avuto estensione al dicembre 2023 per perfezionare la modifica e l’estensione dell’infrastruttura europea GÉANT con ulteriori fibre ottiche acquisite in IRU.
Questi progetti permetteranno di estendere alla maggior parte delle NREN europee e anche a quelle in altri continenti nuove funzionalità e servizi basati su “Open line system” ottico disaggregato, quali il servizio di spettro ottico e servizi (non basati su IP) quali distribuzioni di tempo e frequenza in coerenza con quanto offerto da GARR-T. In particolare è previsto in GN5-1 un servizio si connettività basata su spettro su GARR e GÉANT tra INFN/CNAF e CERN per trasportare dati fino al Terabit per secondo, interfacciandoli direttamente ai sistemi di linea a livello ottico (cfr. sezione rete ottica).
Il progetto GEANT esprime la strategia delle NREN, e che ha come principali obiettivi la rete di trasmissione dati, lo sviluppo e la collaborazione con la comunità della ricerca ed istruzione, i servizi di autenticazione e autorizzazione e la sicurezza. Alcuni work package nel progetto sono destinati, con finanziamenti importanti, a ciascuno di questi punti.
La collaborazione con le altre NREN europee permette di definire e armonizzare la collaborazione verso comunità di ricerca e iniziative consolidate quali la fisica delle alte energie, la astronomia e le iniziative quali EuroHPC JU per sviluppare il supercalcolo in Europa e la European Open Science Cloud (EOSC).
XXXX proseguirà la sua attività per lo sviluppo e l’utilizzo dell’infrastruttura di trasmissione dati verso l’America latina grazie alla partecipazione al consorzio BELLA che ha realizzato il cavo sottomarino fra Europa e Brasile. Continuerà anche le attività di supporto e sviluppo nel mediterraneo col progetto GN4-3N (termine 31/12/2023) ed i Balcani con il progetto EAPCONNECT2 (termine 30/6/2025),
Dal 2018, GARR partecipa all’iniziativa nazionale ICDI 2 (Italian Computing and Data Infrastructure), pensata per favorire la costruzione di una infrastruttura di calcolo e dati e per supportare il coordinamento dei principali attori nazionali nel settore della scienza aperta, nei confronti del MUR per la definizione e l’attuazione del Piano Nazionale Scienza Aperta (PN- SA), pubblicato nel 2022. A livello internazionale, l’obiettivo di ICDI è promuovere e valorizzare la partecipazione della comunità scientifica e accademica italiana alla European Open Science Cloud (EOSC) e ad altre iniziative nel campo dei dati, come i Data Space tematici europei (salute, agricoltura, manifattura, energia, mobilità, finanza, PA, competenze e green deal). Nel triennio a venire, XXXX continuerà a partecipare alle attività di ICDI in particolare con le attività di formazione nel progetto Skills4EOSC e a favorire la federazione applicativa e delle infrastrutture degli enti coinvolti. Sul fronte internazionale, nel triennio GARR continuerà a partecipare come membro alla EOSC Association, e ad interim come rappresentante dell’Italia nominata da MUR in attesa della costituzione di una entità legale dell’iniziativa sulle infrastrutture di calcolo e dati (ICDI).
GARR coordina il progetto Skill4EOSC (Skills for the European Open Science Commons) che intende costruire una rete europea di centri di competenza per accelerare l'aggiornamento formativo dei ricercatori europei ed armonizzare la formazione di nuove figure professionali per la gestione dei dati scientifici in chiave Open Science. A livello italiano, Skills4EOSC, supporterà la realizzazione di un Centro di Competenza distribuito, che metta a sistema e
2 Da gennaio 2020, ICDI ha la forma di Protocollo d'Intesa sottoscritto da: Area Science Park, CINECA, CNR, Elettra Sincrotrone, ENEA, GARR, INAF, INFN, INGV, OGS, Politecnico di Milano, SISSA, Università di Bologna, Università di Macerata, Università di Milano-Bicocca, Università Statale di Milano, Università di Roma Tor Vergata, Università di Trento, Università di Torino, Fondazione CMCC, Fondazione per le scienze religiose Xxxxxxxx XXXXX, Istituto Italiano di Tecnologia, Scuola Universitaria Superiore di Pavia (IUSS), Scuola Normale Superiore di Pisa (SNS) e aperto alla partecipazione di nuovi enti.
diffonda le competenze presenti nella comunità italiana nel settore della scienza aperta, dei FAIR data e più in generale del research data management.
SEZIONE 4: Sicurezza, privacy e identità digitali
REFERENTI PER LA SICUREZZA NEGLI ENTI GARR – FEDERAZIONE DI CSIRT
La componente fondamentale nella reazione agli incidenti di sicurezza e nella loro risoluzione, a maggior ragione per quelli che impattano su più utenti, è la collaborazione degli enti interessati dall’attacco, che si esplicita attraverso i canali e le procedure di gestione previsti; in altri termini, non riteniamo possibile improvvisare, né perdere informazioni che possono essere utili nell’analisi di quanto accaduto e a prevenire analoghe situazioni di rischio.
Gli enti connessi alla rete GARR dovrebbero fin da adesso destinare e coordinare risorse al proprio interno (in termini soprattutto di persone e tempo) esplicitamente dedicate alla prevenzione degli incidenti di sicurezza ed alla loro risoluzione quando questi accadono. Il tema è stato affrontato nel 2021 al Workshop GARR con un panel dedicato, grazie ai contributi di alcuni referenti con incarichi specifici per la sicurezza all’interno delle rispettive istituzioni, ed è continuata nei mesi successivi una collaborazione tra varie realtà per definire le caratteristiche, le competenze e le funzioni per le nuove figure di riferimento all’interno delle istituzioni e di contatto diretto con il GARR-CERT, per qualunque problematica di sicurezza, ruoli che d’altra parte in molti enti sono operativi da tempo o in via di individuazione.
Come obiettivo a lungo termine è auspicabile che si giunga a una sorta di “federazione di CSIRT”, coordinata da GARR, analogamente a quanto è successo per altri servizi, seguendo quella tradizione di collaborazione che caratterizza la nostra comunità. Tra le motivazioni di un impegno diretto in questo senso, non ultime anche le implicazioni di norme già in atto (il GDPR può essere un esempio, come i decreti di attuazione ed estensione del perimetro di sicurezza nazionale), e altre di futura, ma non troppo lontana, applicazione: a maggio di quest’anno il Consiglio e il Parlamento Europeo hanno ammesso alla discussione la direttiva NIS2 per la successiva approvazione, dopo la quale gli stati membri avranno 21 mesi per attuarla; in particolare è prevista l’estensione a tutte le amministrazioni dello Stato le misure previste per le infrastrutture critiche.
L’impegno di GARR-CERT nelle iniziative di formazione specifica sulla sicurezza è già consolidato in un’attività pluriennale di corsi, sia in presenza che da remoto, con una forte personalizzazione in base al target (scuole, APM, esperti di sicurezza, figure dirigenziali).
È in programma, dal prossimo evento in presenza (ottobre 2022), la revisione dei contenuti e delle modalità di svolgimento dei corsi che prevedono una significativa attività pratica
(simulazioni di vulnerability assessments e penetration testing), perché diventino una fonte periodica di aggiornamento per linee guida, percorsi, e ambienti di formazione direttamente fruibili e replicabili nei singoli enti.
PREVENZIONE E MITIGAZIONE DI DDOS
Nel corso dell’ultimo anno anche la nostra comunità ha sperimentato un aumento importante
- in termini di quantità, complessità e impatto - di disservizi legati a nuove forme di attacchi distribuiti, che ormai non sono più eventi straordinari, per i quali quindi è necessario pianificare attività di prevenzione e difesa. Se per una parte degli attacchi subiti sono state sfruttate configurazioni non ottimali a livello applicativo, è anche vero che DDoS verso singoli target hanno provocato effetti pesanti fino alla saturazione di alcuni uplink, e di conseguenza l’interruzione di tutto quanto affidato a “terze parti” esterne alla nostra rete. In pratica, è sempre più difficile distinguere tra sicurezza dei singoli utenti e sicurezza di tutta la rete; anche su questo aspetto sarà necessario un impegno notevole di coordinamento e collaborazione non solo tra GARR e le istituzioni collegate alla rete, ma anche con “le reti confinanti” per l’implementazione congiunta di forme di mitigazione condivisa: la tecnologia esiste già da diversi anni, è sufficiente “solo” decidere di adottarla in tempo, finché abbiamo, anche se sempre più frequenti, attacchi che non coinvolgono contemporaneamente più di qualche IP.
PIATTAFORME DI CYBER THREAT INTELLIGENCE/OSINT PER LA RIDUZIONE DEI RISCHI
Dopo la sperimentazione della piattaforma di Cyber Threat Intelligence/OSINT Risk (di Resecurity Inc.), che si è conclusa nel 2021, nel corso di quest’anno è stata svolta un’indagine di mercato per valutare eventuali alternative che potessero fornire risultati affidabili e confrontabili, in particolare riguardo ai metadati associati ai data breach e agli eventi che incidono sulla IP reputation.
Dopo vari incontri di presentazione di quattro potenziali alternative, è risultato che l’unico prodotto comparabile, sempre con caratteristiche orientate alla prevenzione e protezione attiva dai rischi collegati ai data breach, è ZeroFox (di ZeroFox Holdings Inc.).
Le due piattaforme sono simili anche sul piano dei costi, dell’ordine di 50 kEuro/anno per un investimento di 3 anni, anche se per la seconda piattaforma non è stato ancora possibile verificare la facilità di accesso e la disponibilità reale di un’assistenza diretta per le API, indispensabili nell’ottica dell’automazione della distribuzione degli indicatori di compromissione (IoC) e della minimizzazione del trattamento dei dati.
L’impegno su questo aspetto della sicurezza preventiva, nonostante le potenzialità dimostrate, è da considerare (necessariamente) successivo all’attuazione del primo punto almeno per una percentuale significativa delle istituzioni connesse a GARR: proprio per la tipologia dei dati trattati, è indispensabile che il flusso di informazioni sia “ufficialmente” affidabile.
Nel corso del 2023 il GARR Certification Service continuerà ad erogare il servizio di emissione e gestione dei certificati digitali server e personali basato sul servizio GEANT Trusted Certificate Service (TCS) erogato dalla Certification Authority del fornitore Sectigo e ad offrire il supporto tecnico specialistico per l’erogazione e la gestione dei certificati digitali, con particolare attenzione alle tecnologie di automazione e alla gestione dei certificati IGTF. Non è prevista una crescita significativa del numero di enti GARR che aderiranno al servizio, dato che la fase di adesione principale ha riguardo gli anni 2020 e 2021.
XXXX manterrà inoltre la propria partecipazione al TCS Policy Management Authority, che vigila sull’applicazione del TCS Certification Practice Statement, dove sono definiti i requisiti legali, commerciali e tecnici del servizio.
Nel corso del 2023 la Federazione IDEM vedrà importanti novità. In primo luogo l’adozione e il dispiegamento di un framework di identity assurance e multi factor authentication. I profili di identity assurance definiti per la Federazione IDEM permetteranno da un lato l’accesso alle risorse di calcolo di EuroHPC (per cui la informazioni di assurance diventeranno obbligatorie a partire dalla fine del 2022), dall’altro lo sviluppo di servizi con elevati requisiti di affidabilità delle identità degli utenti. La multi factor authentication (MFA) è parte fondamentale di questi importanti cambiamenti poiché i profili di identity assurance più avanzati ne prevedono l’utilizzo.
Il Servizio IDEM GARR AAI continuerà a dare supporto per soluzioni di accesso alle risorse tramite proxy per sistemi basati su protocolli non SAML 2.0, come OpenID Connect e Oauth
2.0. Il Servizio inoltre continuerà la propria partecipazione ai gruppi di lavoro del CTS della Federazione IDEM per il supporto di SPID.
Nel triennio assisteremo ad un crescente fabbisogno di soluzioni di integrazione dei diversi sistemi di identità utilizzati dagli utenti degli enti della ricerca e dell’istruzione. Il Servizio continuerà quindi nell’opera di studio, implementazione, documentazione e supporto di soluzioni di autenticazione e autorizzazione multi-protocollo e di sistemi di proxy in grado di rendere interoperabili i diversi sistemi di identità.
Il servizio IDEM MDX, in produzione da Marzo 2022, tramite il protocollo MDQ, permette ai servizi di identità e di accesso alle risorse di ottenere in tempo reale i metadata delle sole entità con cui devono interagire per erogare i propri servizi, utilizzando una frazione delle
risorse computazionali necessarie con il tradizionale sistema di distribuzione dei metadata basato su aggregati.
Nel corso del 2023 il Servizio IDEM continuerà a supportare la diffusione dell’utilizzo del nuovo sistema di distribuzione dei metadata con eventi divulgativi e formativi dedicati alla comunità GARR, e continuerà nell’attività di sviluppo ed evoluzione del servizio MDQ.
GARR, tramite il Servizio GARR IDEM AAI, partecipa alle attività legate al servizio di inter- federazione eduGAIN con un sostanziale contributo in termini di risorse umane, fornendo, tramite il progetto GEANT GN4-3, sia la funzione di coordinamento del servizio con il ruolo di Service Owner, sia persone chiave nei team di supporto e sviluppo di eduGAIN. Sempre a cura di XXXX è anche uno dei servizi di monitoraggio del buon funzionamento delle entità eduGAIN, l’eduGAIN Connectivity Check Service, che nel corso del 2021 è stato aggiornato alla versione 2.0.
Nel corso del triennio, il Servizio proseguirà il proprio impegno nella gestione di eduGAIN con il progetto GN5-1 che inizierà l’1 Gennaio 2023, ed in cui, il Servizio continuerà a contribuire alla gestione e all’evoluzione di eduGAIN.
La scelta della Commissione Europea di utilizzare eduGAIN per l’accesso ai servizi digitali del programma Erasmus+ ha ampliato la platea di enti interessati ad aderire alla Federazione IDEM, unico tramite italiano per l’accesso ad eduGAIN.
Tra il 2021 ed il 2022 GARR, in collaborazione con INDIRE che gestisce l’Agenzia Nazionale Erasmus+, ha creato una soluzione di identità federata, denominata xxxXX.xx, dedicata agli studenti degli Istituti di alta formazione in modo da permettere loro l’accesso alle risorse del progetto Erasmus+. Nel corso del 2023, xxxXX.xx giungerà a piena maturità con la diffusione presso tutti gli istituti individuati da INDIRE quali destinatari primari del servizio.
Nel corso del triennio, con la completa attuazione della European Student Card Initiative (2021-2024), l’accesso federato sarà esteso a tutte le risorse digitali del programma Erasmus+.
Nel corso del 2023 il servizio IDP in the Cloud verrà completamente rinnovato per adottare un’architettura più agile basata su container che è stata definita e sviluppata nel corso del 2022.
SEZIONE 5: Servizi di direzione: formazione, comunicazione e personale
La formazione per la comunità GARR mantiene un ruolo importante nel prossimo triennio, accresciuto ancora di più dall’implementazione della nuova rete GARR che necessita di un costante aggiornamento sia del personale tecnico che in generale degli utilizzatori della rete e dei suoi servizi.
L’attività continuerà ad evolversi con la modalità online, adottata in modo intensivo negli ultimi anni, che ha evidenziato una maggiore possibilità di partecipazione con risparmi economici e di tempo e un contributo all’impatto sull’emergenza ambientale. Continuerà la proposta di corsi webinar in sincrono che verranno diffusi attraverso le maggiori piattaforme di streaming, a cominciare da XXXX.XX. Saranno inoltre prodotti corsi in autoapprendimento per tematiche di base attraverso l’uso di semplici animazioni.
Il corso di aggiornamento per gli APM condotto negli ultimi mesi è stato particolarmente apprezzato, come manifestato dall’ampia risposta degli enti della comunità, e per questo sarà reso un appuntamento periodico.
I corsi effettuati in modalità webinar fino ad oggi hanno creato un ricco archivio di corsi che resta a disposizione di tutta la comunità sulla Piattaforma xxxxxxxx.xxxx.xx, su XXXX.XX e sul canale YouTube di GARR.
Saranno organizzati anche alcuni corsi in presenza per quelle tematiche che richiedono attività pratiche e di laboratorio.
Continuerà inoltre l’attività di alfabetizzazione digitale con la partecipazione ad iniziative pubbliche, in collaborazione con l’Ufficio Comunicazione, consolidando ad esempio la collaborazione con il Festival delle Scienze National Geographic, sia con attività in remoto, che con laboratori in presenza.
A livello internazionale GARR per quanto riguarda la formazione partecipa alle attività di GLAD (GÉANT Learning and Development) fornendo supporto principalmente al Future Talent Programme, iniziativa per la promozione di studenti talentuosi in Europa. Sempre nell’ambito GEANT, segue le attività della Task Force TF EDU.
Infine continuano le collaborazioni esterne con l’iniziativa Repubblica Digitale, portata avanti dal Ministro per l'innovazione tecnologica e la transizione digitale, con la scuola a rete Diculther per la formazione nell’ambito del Patrimonio Culturale Digitale, con il progetto EduOPEN, con la comunità di Open Education, e con l’attività condotta insieme all'associazione degli utenti Moodle (AIUM) che prevede ogni anno l'organizzazione della conferenza MoodleMoot.
Continuerà anche l’esperienza ormai decennale relativa alle Borse di Studio “Xxxx Xxxxxxx”. Sarà attivato il nuovo bando per le Borse ed organizzato l'incontro annuale Borsisti Day e proseguiranno le attività di referaggio delle borse al fine di valorizzare il lavoro dei borsisti.
Nei prossimi 3 anni gli esperti della formazione saranno coinvolti nel Progetto Skill4EOSC, con la leadership del WP7 che riguarda l’evoluzione dei Competence Center e del supporto agli utenti.
Sono inoltre previste attività di collaborazione con l’Ufficio del Personale per la formazione interna rivolta ai dipendenti ed altre attività per favorire la comunicazione e la collaborazione trasversale tra i diversi dipartimenti e gli uffici dell’organizzazione.
COMUNICAZIONE, WEB E MULTIMEDIA
Il piano di comunicazione è aggiornato periodicamente per rispondere a nuove esigenze legate all’evoluzione dell’organizzazione, delle infrastrutture e dell’offerta di servizi, nonché alla sempre crescente importanza accordata alle comunità tematiche. È inoltre stato predisposto un piano specifico dedicato alla comunicazione di GARR-T, in considerazione della sua centralità nell’attività GARR. L’attività di comunicazione di GARR-T è in corso ma, con la migrazione degli utenti e l’avvio dei progetti PNRR, verrà potenziata anche grazie all’attivazione di canali di aggiornamento “live” (ad esempio Telegram).
Continueranno le usuali attività di ufficio stampa, organizzazione di eventi (Conferenza e workshop annuali, ma anche incontri tematici dedicati a specifici temi o comunità), produzione di materiali periodici (il magazine semestrale “GARR News”) e aperiodici (atti di workshop e conferenze, opuscoli) e “technical writing” a supporto della presentazione di progetti, articoli a carattere tecnico-scientifico e divulgativo e materiali di documentazione, nonché le collaborazioni con testate a tema tecnologico e il lavoro di diffusione di contenuti sui canali social (Facebook, Twitter, Linkedin e Instagram).
Accanto all’offerta di contenuti audiovisivi in vari formati e lunghezze (video pillole, videointerviste, video in stile reportage, animazioni, promo e teaser brevi, podcast…), in costante crescita, verrà promossa, in collaborazione con il gruppo Formazione, la proposta di webinar tematici informativi dedicati soprattutto agli utenti. L’offerta di contenuti “live” ha l’obiettivo di differenziare e ampliare la platea raggiunta e moltiplicare le occasioni di incontro e confronto.
Sempre con l’obiettivo di ampliare la platea, è prevista una attività di sviluppo in collaborazione con il Dipartimento INFRA per l’aggiunta di nuove funzionalità per il tool di gestione dei contatti (GCX) e lo studio di nuove strategie per l’ampliamento dell’indirizzario. Saranno infine sviluppate delle attività e materiali di comunicazione dedicate all’onboarding di enti neocollegati, in modo da migliorare la conoscenza di GARR e la consapevolezza dei servizi a disposizione.
Con la normalizzazione della situazione pandemica, è stato possibile riprendere l’organizzazione di eventi in presenza, nonché la partecipazione a eventi esterni.
Nel corso del prossimo triennio, il gruppo comunicazione intende inoltre riprendere le esperienze di co-organizzazione di particolari format come l’hackathon con soggetti della comunità GARR, in particolare atenei. L’obiettivo è duplice: da un lato rafforzare le relazioni con alcuni dipartimenti ad alto contenuto innovativo e dall’altro di aumentare la visibilità di GARR e delle sue attività tra gli studenti universitari e i loro docenti, anche come veicolo per proporre borse di studio ed esperienze lavorative all’interno di GARR. Questa tipologia di eventi sarà pianificata in collaborazione con altri servizi di direzione (in particolare Formazione e Ufficio del personale) e con gli appropriati gruppi tecnici dei tre dipartimenti.
Continueranno le partecipazioni (in virtuale e in presenza) a eventi divulgativi di carattere generalista (ad esempio Notte europea dei Ricercatori e il Festival della Scienza). Come le hackathon, anche questi eventi coinvolgeranno oltre al personale di comunicazione e formazione, anche colleghi dei dipartimenti tecnici con l’obiettivo di aumentare visibilità e autorevolezza di GARR anche al di fuori di ambienti strettamente legati alla ricerca e all’università.
L’attività sul web prevede la revisione e ristrutturazione del sito istituzionale GARR in ordine al layout-template, all’aspetto editoriale ed alla architettura del sistema, con la nuova major release di Joomla! (v.4.x), aggiornamento che dovrà essere implementato anche dagli altri siti istituzionali e non per circa 15 istanze. Alcune delle componenti utilizzate per offrire particolari funzionalità sul sito (es. gestore di documenti, gestore di form) saranno upgradate e sostituite per garantire la conformità con le nuove versioni di Joomla! e migliorare l’esperienza utente.
Il nuovo formato assunto dal sito istituzionale GARR mira ad assorbire il portale dei servizi, integrandolo e riducendo duplicazioni di contenuti e manutenzione, con un efficientamento dei testi e del numero di pagine complessive dedicate a ciascun servizio.
Altra attività riguarda la produzione di siti web per nuovi progetti, tra i quali il Skill4Eosc.
Infine, continueranno le attività di manutenzione ordinaria e di aggiornamento dei contenuti e dei materiali, anche attraverso l’ulteriore efficientamento della procedura di revisione editoriale.
Negli scorsi anni si è osservata una continua crescita nell’uso di GARRTV, per il quale sono in progetto nuove funzionalità per la gestione dei canali, delle utenze e delle statistiche ed un adeguamento del layout. La attuale piattaforma tecnologica di GARRTV sarà rimpiazzata dalla nuova piattaforma PeerTube, basata su un paradigma federativo aperto e open source, questo al fine di favorire l’avvio di nuove politiche di adesione basate sulla condivisione di contenuti e di infrastrutture oltre che all’acquisizione di nuove utenze. Per sostenerne la crescita è inoltre prevista una sistematica promozione attraverso webinar e videotutorial.
Il settore multimediale e audiovisivo, vista potenziata la propria capacità produttiva attraverso il nuovo laboratorio, è ora in grado di realizzare materiali innovativi e di alta qualità per approfondimenti, interviste, brevi reportage e promozione, anche in funzione formativa. Il laboratorio multimediale è inoltre adibito ad una stazione permanente LoLa in grado di configurarsi quale applicazione di test per gli enti dotati del medesimo sistema, che ormai stanno migrando stabilmente alla versione 2.0 multisite; la nuova test station si affiancherà a quella già presente al LoLa Lab GARR presso il Conservatorio Tartini di Trieste, ormai insufficiente a supportare il numero di richieste di test della comunità che usa LoLa.
Al fine di produrre contenuti sempre più numerosi, innovativi ed efficaci dal punto di vista comunicativo e formale, è in previsione il potenziamento della dotazione multimedia con l’acquisto di nuove attrezzature tecniche (es. xxxxxxx, supporti e altri materiali professionali e dispositivi) per rendere più veloce l’allestimento e sicura la trasmissione.
PERSONALE: RECLUTAMENETO E ATTRATTIVITÀ
Il mercato del lavoro, specialmente per alcuni profili, è diventato estremamente complicato, con da un lato una forte domanda di certe tipologie di figure professionali in particolare nel settore tecnico e informatico e dall’altro un’offerta relativamente esigua che non riesce a soddisfare la domanda e crea una situazione di grande competitività per i datori di lavoro. È difficile trovare persone con le qualifiche e le esperienze richieste ed è ancor più difficile trattenerle, dovendo anche confrontarsi con concorrenti più attrattivi rispetto ai salari e alle flessibilità e benefici offerti. Questo fenomeno, in parte legato all’incapacità del sistema formativo di creare in numero sufficiente le figure richieste e in parte di natura socio- culturale, non riguarda solamente GARR e in alcuni settori è stato definito come “la grande fuga” proprio per la sua estensività. Tuttavia esso presenta a un ente come GARR (ma non solo) numerose sfide legate alla possibilità di trovare e trattenere personale valido.
L’ufficio del personale ha messo a punto una serie di proposte per potenziare il processo di reclutamento e raggiungere un maggior numero di candidati e ha chiesto supporto per un progetto di riconoscimento e attrattività (employer branding) dell’organizzazione GARR e per aumentare la visibilità delle varie iniziative. Tra queste vi è il programma di formazione e acquisizione di giovani denominato “GARR Academy” in partenza per la prima volta a ottobre 2022. Altre attività previste includono tirocini curricolari, partnership strategiche con istituti di formazione (ad esempio ITS) e community di tecnici (ad esempio CodEmotion).
In collaborazione con il servizio di comunicazione e web sono inoltre state progettate attività di:
⁻ Active recruiting, attraverso l’integrazione di comunicazione social, web, agenzie, presenza a eventi, partnership strategiche e presenza su motori di ricerca e portali/aggregatori dedicati al lavoro hi-tech;
⁻ Campagna employer branding e attrazione di talenti in ambito tecnologico. Per questa attività sono in corso di definizione obiettivi, valori da proporre e canali; parallelamente
si vuole effettuare una attività di studio per approfondire le caratteristiche e gli interessi di questo target di comunicazione (es. quali sono le cose che cercano in un lavoro, i loro interessi, i luoghi (virtuali e reali) che frequentano, ecc.).
ALLEGATO B
Linee guida per la gestione e rendicontazione delle attività di completamento del progetto di rete GARR-T
PREMESSA
Le presenti Linee Guida intendono costituire uno strumento d’indirizzo per la gestione delle attività oggetto della Convenzione e per la corretta compilazione delle tabelle di rendicontazione dei costi sostenuti durante lo svolgimento delle attività svolte dal GARR.
CRITERI GENERALI DI GESTIONE
Modalità di erogazione del contributo
Le quote di finanziamento verranno erogate al GARR in ragione del piano operativo e finanziario indicato nella Convenzione e della erogazione del contributo da parte del MUR in favore del CNR e dell’INFN.
Rimodulazioni progettuali
Fermo restando il conseguimento degli obiettivi progettuali, eventuali rimodulazioni economiche nel limite del 20% della singola voce di spesa, dovranno essere unicamente e tempestivamente comunicate dal Responsabile esecutivo della Convezione alle Direzioni Generali del CNR e dell’INFN.
Le rimodulazioni eccedenti la soglia del 20% della singola voce di spesa dovranno essere adeguatamente motivate e sottoposte alle suddette Direzioni.
Eventuali rimodulazioni di progetto dovranno essere presentate alle Direzioni Generali del CNR e dell’INFN, corredate di relazione illustrativa.
CRITERI GENERALI DI RENDICONTAZIONE
Il processo di monitoraggio e rendicontazione
Al fine di monitorare lo stato di avanzamento delle attività, il Responsabile esecutivo della Convezione dovrà produrre semestralmente una sintetica relazione sullo stato di avanzamento delle attività e delle spese sostenute, evidenziando brevemente i risultati conseguiti e gli eventuali scostamenti rispetto al piano operativo condiviso.
La rendicontazione tecnico-scientifica delle attività svolte e la rendicontazione economica dovrà essere redatta secondo le tempistiche indicate nella Convenzione e secondo le istruzioni contenute nelle presenti Linee Guida.
Impegni
I costi dovranno derivare da atti giuridicamente vincolanti (contratti, lettere di incarico, ecc.) da
cui risulti chiaramente l’oggetto della prestazione o fornitura, il suo importo, la sua pertinenza al piano operativo.
Criterio di cassa
In linea generale i costi saranno riconosciuti solo se effettivamente sostenuti dal GARR. Varrà cioè per essi il criterio di “cassa”. Le fatture e gli altri titoli di spesa di cui non si dia dimostrazione inequivoca dell’avvenuto pagamento alla presentazione del rendiconto contabile saranno escluse dai costi ammissibili.
Vigenza temporale
Saranno riconosciuti solo costi attinenti allo svolgimento delle attività espressamente indicate nel piano operativo e sostenute nel periodo di durata della Convenzione.
I.V.A.
I costi riguardanti le diverse tipologie di spesa dovranno considerarsi al netto di I.V.A. nel caso in cui tale imposta risulti trasferibile in sede di presentazione della dichiarazione periodica.
Dovranno considerarsi invece comprensivi di I.V.A. nel caso in cui tale imposta non sia trasferibile.
Dichiarazioni
Al fine dell’accettazione, inoltre, ogni rendicontazione dovrà contenere un’apposita dichiarazione, rilasciata dal rappresentante legale (o suo delegato) del GARR, attestante:
− che nello svolgimento delle attività di progetto sono state rispettate tutte le norme di legge e regolamentari vigenti;
− che per le spese rendicontate, tutte effettivamente sostenute, non sono stati ottenuti o richiesti ulteriori rimborsi e/o contributi;
Documentazione
Tutta la documentazione tecnica, scientifica e contabile (fatture, ricevute, giustificativi di spesa, eccetera) a supporto delle rendicontazioni dovrà essere conservata in originale dalle parti per tutta la durata della realizzazione del piano operativo e per i cinque anni successivi alla scadenza della Convenzione.
CRITERI RELATIVI ALLE SINGOLE VOCI DI SPESA
Personale
Questa voce comprende il personale dipendente, sia a tempo indeterminato che a tempo determinato, i collaboratori ed il personale comandato presso il GARR.
Il costo relativo al personale dipendente (a tempo indeterminato e a tempo determinato) è definito, per ogni persona impiegata nel piano operativo, in base alle ore lavorate, valorizzate attraverso le tabelle standard di costi unitari per la rendicontazione delle spese del personale nei progetti di ricerca e sviluppo sperimentale finanziati da MUR e MISE a valere sui rispettivi Programmi Operativi FESR 2014-2020, adottate con decreto interministeriale n.116 del 24
gennaio 2018.
Spese per l'Infrastruttura di ricerca GARR-T
Questa voce comprende le spese per l’acquisizione in IRU della fibra ottica o di spettro ottico per il completamento della Rete GARR-T, l’acquisto degli apparati trasmissivi e di routing (a pacchetto) da installare all’interno dei Punti di Presenza (PoP) della rete nazionale e l’acquisto di apparati di switching e/o routing per la terminazione delle tratte in fibra ottica utilizzate per il collegamento e l’accesso delle sedi degli utenti ai PoP della rete.
Altre prestazioni di terzi
Questa voce comprende le spese per prestazioni di servizi rese da terzi, inclusi eventuali interventi di adeguamento degli impianti (elettrici, cablaggi, condizionamento) delle sale che ospitano i punti di presenza della rete GARR-T. Tali spese saranno legate comunque alle finalità del piano operativo.
Dovrà essere riportata la denominazione del soggetto erogatore della prestazione, l’attività svolta, il numero e la data della fattura e la data di pagamento della fattura.
Altri costi funzionali al piano operativo
Questa voce comprende le spese per l’acquisto di materiale durevole, materie prime, componenti, semilavorati, materiali di consumo specifico.
Dovrà essere riportata una descrizione del bene acquistato, il numero e la data della fattura e la data di pagamento della fattura.