Competenze elevate e volontà di sperimentare, la comunità dell’ICT in Italia può ripartire dall’università e dalla ricerca

Damiano Verzulli, esperto di sicurezza GARR e fondatore di GARR Lab

Nel variegato panorama di coloro che, nel mondo dell’università e della ricerca, si occupano tutti i giorni di tecnologie digitali c’è un nuovo luogo virtuale, fatto di condivisione, accrescimento professionale ed innovazione che è diventato ormai uno spazio privilegiato per continuare a far crescere le competenze in questo settore.

GARRLab è una community informale in lenta evoluzione. Da un lato si tratta di una entità “semplice” da caratterizzare perché costruita attorno a quelle persone che sono attive nella gestione delle infrastrutture tecnologiche comuni a tutto il sistema degli atenei e degli enti di ricerca. Al tempo stesso, però, GARRLab è anche una entità “complessa” in quanto i temi e le tecnologie che sono al centro delle discussioni coincidono con quelli presenti nell’agenda politica e sui principali mezzi di comunicazione.

Cybersecurity, trasformazione digitale, adozione di tecnologie cloud, riservatezza nelle comunicazioni, sovranità digitale sono alcuni dei temi che fuori da GARRLab vengono scritti su documenti e raccontati nei webinar, ma che dentro la community si traducono in attività concrete, studiate, valutate e materialmente implementate sui sistemi e sugli apparati di cui ognuno ha la responsabilità operativa all’interno della propria organizzazione.

GARRLab è una community informale dove i temi al centro della discussione si traducono in attività concrete, studiate, valutate e implementate

La community GARRLab è nata sulla scia dei workshop che GARR organizza annualmente e che da oltre 20 anni rappresentano probabilmente l’unico evento di aggregazione per i cosiddetti GARRisti, ossia tutti coloro che negli enti della ricerca si interfacciano con GARR per l’operatività del network che devono gestire. L’atmosfera di un workshop è qualcosa di speciale: sorseggiare un caffè, in piedi, in uno spazio fisico dove almeno un centinaio di altre persone parla (contemporaneamente) di routing, di firewalling, di ACL, di virtualizzazione, di banda ultralarga, di monitoring, di troubleshooting e di tutto quello che fino al giorno prima si toccava con mano nel proprio ufficio (ma in rigorosa solitudine), è una sensazione difficile da descrivere. E tutto questo, ovviamente in aggiunta ai contenuti delle presentazioni ufficiali, sempre di livello decisamente elevato.

Fu proprio durante un coffee break dell’edizione 2019, l’ultimo in presenza purtroppo, che emerse l’esigenza di dare vita ad una vera e propria “community”. La passione per la tecnologia, la curiosità, lo spirito di condivisione e, soprattutto, la voglia di lavorare meglio (e in minor tempo) di molti GARRisti hanno fatto sì che la community si allargasse fino a toccare 46 atenei ed enti di ricerca, ma sempre in modo fortemente informale.

Durante il suo primo anno di vita, i tratti fondamentali di GARRLab hanno preso forma. Da un lato erano evidenti i vantaggi di utilizzare la community per condividere informazioni: il confronto sul caso Lottomatica, l’analisi di un insidioso problema di routing verso il mondo Facebook, alcuni aspetti di integrazione relativi alla fase di avvio della DaD, diversi aggiornamenti normativi e la quasi istantanea diffusione di notizie “on-topic”, spesso in ambito cybersecurity, sono tutte attività che senza la community non sarebbero state possibili, almeno non con la stessa tempestività.

D’altro canto, nello stesso periodo, si palesavano anche alcuni limiti di GARRLab. Se all’interno della community ne veniva ampiamente riconosciuto il valore, la capacità del gruppo di incidere e contribuire fattivamente alle dinamiche evolutive del contesto ICT esterno, sia al livello delle singole organizzazioni (atenei ed enti di ricerca), sia a livello Paese, è risultata del tutto irrilevante.

Questo carattere esclusivamente autoreferenziale ha rappresentato un elemento di forte riflessione, dato il particolare momento storico che stiamo vivendo. Un periodo in cui l’agenda politica del Paese (dal Parlamento al Governo, agli Enti Locali, agli organi di rappresentanza come CRUI e CODAU) non manca occasione per sottolineare con forza la necessità di evolvere in ambito digitale ed evidenzia la grave carenza quantitativa e qualitativa di competenze ICT.

L’opinione maturata in GARRLab è che le dinamiche interne a moltissime pubbliche amministrazioni (università ed enti di ricerca inclusi) non permettano alle figure tecniche specializzate in ambito ICT di emergere in modo agevole. Non è raro, fra i tecnici, ascoltare frasi del tipo: “il nostro lavoro viene notato solo quando le cose non vanno. Più siamo bravi, meno si accorgono di noi”.

Al contrario, GARRLab potrebbe essere molto utile anche in un orizzonte più ampio, ossia facendo leva sulle competenze interne e supportando gli organi preposti nel delicato compito di definire ed attuare la migliore strategia ICT per il nostro Paese.

Per aggiungere valore alla community e per apportare nuovi elementi di discussione e di crescita professionale, nel secondo anno di vita di GARRLab si è scelto di aprire le porte agli studenti dei corsi universitari con un focus sull’ICT. L’obiettivo era duplice: da un lato, offrire agli studenti un’opportunità di confrontarsi direttamente con persone ed infrastrutture ICT fuori dal comune, ed a costo zero; dall’altro, offrire ai GARRisti la possibilità di seguire i lavori degli studenti, evidentemente incentrati sui paradigmi di ICT-computing più moderni.

Per consentire ai GARRistini (questo è il titolo affettuosamente dato agli studenti del gruppo) di sperimentare liberamente ed in autonomia, è stato predisposto un laboratorio dedicato e sono stati fissati dei requisiti particolarmente stringenti (autenticazione forte, uso esclusivo di protocolli cifrati, segmentazione forzata del networking, firewalling restrittivo, monitoring e logging estensivi). Un ulteriore vincolo è stato quello di indirizzare le attività verso la sperimentazione delle tecnologie cloud seguendo i moderni paradigmi di automazione, orchestrazione, riproducibilità e tracciabilità.

Il mix creato dalla convivenza fra senior e studenti è risultato particolarmente frizzante. Sebbene tutti operassero senza alcun vincolo temporale ed animati esclusivamente dalla propria buona volontà, in poco più di sei mesi sono stati avviati 23 progetti, tutti tracciati sul Gitlab interno ed alcuni dei quali piuttosto attivi e trasformati in container pubblicati online attraverso l’infrastruttura stessa del laboratorio. Container, continuous-delivery, pipeline, build, deploy, commit, branch, trigger, automazione sono alcune delle parole che, nel vocabolario del gruppo, ormai rappresentano la normalità.

È evidente che quelli raggiunti finora non siano risultati clamorosi. Tuttavia, quanto accade in GARRLab dimostra chiaramente che esistono le condizioni affinché le amministrazioni pubbliche, a partire da quelle del mondo della ricerca, possano far leva sulle proprie competenze interne per contribuire fattivamente alla crescita del comparto ICT pubblico.

Qual è il ruolo di GARR in questa iniziativa? Non è un caso che sia citato nel nome stesso della community: senza GARR non sarebbe esistita. GARRLab ha facilmente aggregato le persone proprio perché in realtà una comunità allargata esisteva già da tempo, sin dalle origini della rete, ed aveva solo bisogno di essere raccolta in uno spazio comune. Mettendo a disposizione di GARRLab una parte della propria infrastruttura cloud, GARR, inoltre, ha dimostrato che è possibile contribuire allo sviluppo di competenze utilizzando infrastrutture esistenti e quindi a costo marginale.

Grazie alla sinergia con GARR sembrano aprirsi alcuni nuovi scenari evolutivi, soprattutto nei confronti dei colleghi e delle realtà della ricerca europee. Le dinamiche nostrane, infatti, sono simili per temi e tecnologie a quelle di molte altre organizzazioni. Un primo esempio viene dal progetto NMaaS di GÉANT, una infrastruttura cloud per l’erogazione di servizi di network monitoring “as a service”: dopo averne conosciuto l’esistenza, nel giro di poche settimane è stato discusso e valutato e, subito dopo, implementato per l’infrastruttura stessa di GARRLab. Uno scambio molto fruttuoso che ha unito persone della rete della ricerca italiana, quella francese (Renater) e quella polacca (PSNC). Altri contatti sono in corso con persone della rete irlandese (HEAnet) e della Tuke University in Slovacchia con l’obiettivo, nei prossimi mesi, di approfondire aspetti specifici sul cloud computing e sulle tecniche di aggregazione ed elaborazione del traffico IP in ambito cybersecurity.

La speranza è che nei prossimi 12 mesi le attività possano procedere su tutti i fronti già aperti. L’obiettivo è particolarmente sfidante, in quanto richiede tempi e sforzi certamente non banali e in questa direzione l’invito è rivolto a tutti coloro che vogliono dare una mano: “salite a bordo” di questa bella avventura di innovazione, sarete i benvenuti!