In Polonia, l'esperienza dei gestori della rete accademica PIONIER: dalle prime tecnologie di virtualizzazione ai servizi cloud di oggi

In questo articolo parliamo di una NREN che è anche centro di supercalcolo e, come tale, ha una vasta esperienza di lavoro nell’ambito delle tecnologie di virtualizzazione.

Il Poznań Supercomputing and Networking Center (PSNC) riveste un doppio ruolo in Polonia: oltre a gestire la rete accademica, PIONIER, PSNC offre una piattaforma di servizi di cloud computing e storage sviluppati in casa sulla base di componenti open source. L’infrastruttura di calcolo, denominata Campus Computing, comprende vari servizi basati su middleware che includono OpenStack, VMware, HyperV e KVM, e consente di eseguire macchine virtuali e orchestrazione di base; inoltre include una piattaforma Software-as-a-Service che permette l’accesso on-demand ad applicazioni come Matlab, Mathematica, Adobe Photoshop ecc. I servizi di storage includono la suite chiamata PLATON, con oltre 12 Petabyte (12 milioni di Gigabyte) su nastro e 2PB su disco, e un servizio sync&share di sincronizzazione e condivisione. Inoltre, recentemente PSNC ha intrapreso lo sviluppo di una soluzione di tipo BOX per lo storage personale per la comunità accademica. Infine, offre intermediazione per un piccolo gruppo selezionato di prodotti commerciali, come Office365. Come per le altre NREN, i servizi offerti da PSNC hanno i vantaggi che ci si aspetta da un partner di fiducia:

• l’infrastruttura risiede esclusivamente in Polonia, presso PSNC ed enti partner; i datacenter possono essere visitati fisicamente e tenuti sotto controllo;
• tutte le procedure sono governate dalle leggi polacche ed europee;
• i servizi cloud sono un’estensione del servizio di connettività;
• tutti i contratti sono altamente personalizzabili;
• i servizi sono supportati con ampia documentazione e corsi pratici.

Ne parliamo con Maciej Brzezniak, leader del gruppo data and storage management nel Dipartimento di Supercalcolo a PSNC.

Maciej Brzezniak
PSNC
Lead architect per i sistemi di storage di PSNC
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Ci racconti la storia dello sviluppo di questi servizi.

Essendo un centro di supercalcolo, abbiamo naturalmente l’esperienza della gestione dei cluster HPC, che sono macchine dedicate, oltre alla gestione dei back-end di storage e di molti altri servizi. Nel corso degli anni continuava a crescere il numero di richieste dai nostri utenti per configurazioni molto particolari e molto diverse tra loro, e questo presentava una sfida sempre maggiore per la gestione e la personalizzazione delle macchine fisiche. A un certo punto quindi abbiamo deciso che la soluzione a queste problematiche era la virtualizzazione delle macchine. Dal punto di vista dell’utente, questo avrebbe anche permesso di fornire macchine (virtuali) interamente dedicate.

Queste tecnologie di virtualizzazione sono nate prima della parola “cloud”, un termine che dal punto di vista di un gestore indica essenzialmente la presenza di una interfaccia semplificata che nasconde le complessità tecniche e operative, permettendo all’utente finale di concentrarsi sulla risoluzione del suo problema. Noi abbiamo cominciato a pensare alla virtualizzazione nel 2000, anno in cui esistevano già piattaforme di virtualizzazione a livello di hardware. Un esempio abbastanza conosciuto è la serie di server Sun Fire, introdotta nel 2001 da Sun Microsystems; ma già prima del 1990 i computer CRAY usavano una tecnologia di virtualizzazione, che è quella con cui abbiamo fatto le prime sperimentazioni. Abbiamo cominciato a lavorare su soluzioni specifiche nel 2005, usando Xen e più tardi KVM, fino ad arrivare a oggi con le tecnologie VirtualBox e HyperV.

Quindi la virtualizzazione inizialmente pensata per il supercalcolo si è evoluta in un servizio alla portata di tutti?

Naturalmente il modello di servizio per l’offerta cloud è diverso da quello HPC, in cui ci sono risorse importanti che vengono assegnate con procedure competitive; sicuramente un modello abbastanza rigido paragonato a quello più agile e dinamico della cloud. Quest’ultima è aperta a tutti gli utenti nella comunità accademica: basta crearsi un account nella piattaforma di calcolo o storage e i servizi sono immediatamente disponibili. Il Campus Computing in particolare è aperto anche agli studenti, mentre il servizio di backup è inteso prevalentemente per i progetti o i dipartimenti.

Ora però si sta sviluppando un servizio di storage personale per tutti, inclusi gli studenti, che è appunto il servizio BOX; secondo le attuali previsioni si potrebbero offrire almeno 10GB di spazio gratuito per ogni utente. Il tipo di hardware che si pensa di usare per questo servizio sarebbe di tipo commodity a differenza di quello utilizzato per il servizio PLATON, per poter offrire maggior capacità per unità di costo. Per noi comunque è importante poter offrire entrambi i modelli di servizio (HPC e Cloud), ed entrambi integrati con le identità federate, per permettere agli utenti di accendere velocemente questi servizi.

E questo servizio rimane gratuito per la vostra comunità?

Per gli utenti tutti questi servizi sono gratuiti: i finanziamenti per attivarli, incluso l’acquisto di hardware, sono ottenuti tramite progetti e attività statutarie, per mandato dal nostro ministero. Naturalmente ci sono delle regole e dei limiti: se per esempio un’università ci richiede una grossa fetta della nostra capacità di calcolo, diciamo il 90%, allora è necessario un approccio specifico, perchè per definizione questa infrastruttura dev’essere condivisa da tutti. Non è escluso che in futuro si debba trasferire una frazione dei costi operativi verso gli utenti, se si presenta la necessità di coprire questi costi dopo la fine di un progetto. D’altra parte, questo permetterebbe una pianificazione più agile in risposta alle richieste dei nostri utenti.

Come stimate la quantità di hardware da acquistare?

Le stime le facciamo sulla base di osservazioni sull’utilizzo effettivo delle risorse e le dinamiche dell’andamento della domanda, e mantenendo aperto il dialogo con i nostri utenti finali. Inoltre osserviamo i trend globali documentati da analisti del mercato IT e i dati provenienti da altri fornitori di servizi per il mondo accademico. L’hardware viene acquisito principalmente nel contesto dei piani di sviluppo progettuali, quindi con una frequenza che va dai 3 ai 5 anni. Per venire incontro ai cambiamenti nella domanda all’interno di un ciclo di finanziamento, includiamo negli acquisti quantità stimate di risorse “di riserva”.

Quali considerazioni scaturiscono dalla vostra esperienza?

Nell’era della cloud, gli utenti tendono ad aspettarsi più flessibilità da parte del fornitore rispetto al passato. Questa è una sfida tecnica e organizzativa per le NREN. In particolare, i servizi cosiddetti di “alto livello” richiedono un maggiore lavoro per rendere l’interfaccia utente più chiara ed accessibile. È difficile competere con i fornitori commerciali per servizi generici come, ad esempio, gli editor di testo. Per questo motivo abbiamo deciso di offrire il servizio d’intermediazione per Office365. D’altra parte, per tutte le applicazioni di elaborazione, stoccaggio e conservazione di dati sensibili, i servizi sviluppati da noi hanno l’indubbio vantaggio della sicurezza e dell’affidabilità. Più veniamo incontro alle aspettative degli utenti, più la nostra flessibilità andrà a contribuire all’insieme di vantaggi della nostra offerta rispetto a quella dei fornitori commerciali.

Prospettive per il futuro?

Come da missione, intendiamo continuare con lo sviluppo di “alternative auree” alle offerte commerciali, e quindi fornire un valore aggiunto rispetto a queste, come la sicurezza e la protezione dei dati. Un esempio è il nostro National Data Storage, con crittografia in locale (client-side) che permette ai dati di essere cifrati dall’utente sulla propria macchina e quindi non essere leggibili neanche dal provider. Questo servizio non esiste altrove nel mercato, e rappresenta una parte importante della nostra missione, che è di educare i nostri utenti a proteggere i propri dati. Un’altra priorità è la federazione d’identità. Noi siamo partiti circa due anni fa, un po’ tardi rispetto alle altre NREN, quindi una parte importante del nostro lavoro in futuro è lo sviluppo di questi sistemi e la loro integrazione con i nostri servizi cloud.

Maggiori informazioni:
www.man.poznan.pl
L'immagine di testa è gentilmente concessa da Michele Catania