Annual Report - Servizi applicativi
Elenco dei grafici per i servizi applicativi
Mirror: volume di traffico annuale
Il grafico mostra il volume totale di dati trasferiti dal Mirror verso l’esterno.
Filesender: file inviati
Il grafico mostra il numero di file inviati in un anno utilizzando il servizio Filesender.
Speedtest: misure effettuate
GARR Speedtest misura capacità, latenza e jitter di una connessione di rete.
Il grafico mostra il numero di misure effettuate e il numero di indirizzi IP unici da cui provengono.
Continua a leggere
Servizi di rete e accesso Personale
Le informazioni contenute in questo documento sono tratte dal "Bilancio Consuntivo 2021" e dalla Relazione sull'attività svolta e risultati conseguiti 2021 approvati dall'Assemblea dei soci GARR a maggio 2022.
Liberatoria e consenso alla pubblicazione e trasmissione di immagini
Autorizzo
A titolo gratuito e senza limiti di tempo, anche ai sensi degli artt. 10 e 320 cod.civ. e degli artt. 96 e 97 legge 22.4.1941, n. 633 - Legge sul diritto d'autore:
- la trasmissione e la pubblicazione e/o diffusione in qualsiasi forma di materiale audio, video o fotografico in cui il sottoscritto appaia rappresentato o sia comunque riconoscibile
Il materiale audio-video-fotografico che pregiudichi la dignità o il decoro delle persone interessate non sarà oggetto di trattamento e sarà immediatamente cancellato dagli Archivi del Consortium GARR.
La pubblicazione/diffusione potrà avvenire:
- sui siti internet del Consortium GARR, Associazione riconosciuta senza scopo di lucro, con sede in via dei Tizii, 6 - 00185 - Roma - Italia;
- sui canali social del Consortium GARR (Facebook, Youtube, Instagram, Twitter);
- su carta stampata e/o su qualsiasi altro mezzo di diffusione/pubblicazione anche atipico;
Autorizzo altresì la conservazione del predetto materiale negli archivi informatici dell'associazione e prendo atto che la finalità di tali pubblicazioni sono di carattere informativo e divulgativo. Il materiale video-fotografico non sarà utilizzato per finalità commerciali.
Tale autorizzazione esclude qualsiasi uso a fini di lucro e la cessione a terzi.
In considerazione della circostanza che il predetto materiale, una volta reso pubblico, può essere oggetto di acquisizione e di ripubblicazione da parte di terzi, anche senza il consenso del Consortium GARR o dell’interessato,
Sollevo il Consortium GARR da ogni effetto pregiudizievole che possa derivare da un uso abusivo o scorretto da parte di terzi del predetto materiale audio-foto-video.
Confermo
di non aver nulla a pretendere in ragione di quanto sopra indicato e di rinunciare irrevocabilmente ad ogni diritto, azione o pretesa derivante da quanto sopra autorizzato.
Modulo per il download
Informativa ai sensi degli artt. 13 e 14 GDPR per il trattamento di dati personali consistenti in registrazioni audio, video e fotografiche
Con il presente documento il GARR desidera informarla che il "Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati" (da ora in poi "GDPR"), prevede la tutela delle persone rispetto al trattamento dei loro dati personali.
Luogo di trattamento dei dati
Consortium GARR con sede in via dei Tizii, 6 - 00185 - Roma - Italia
Tipologia dati oggetto di trattamento
il Consortium GARR tratterà i suoi dati personali consistenti in registrazioni audio, foto e video recanti la sua immagine e/o la sua voce, così come altri dati da cui si possa desumere la sua identità. I predetti dati possono essere acquisiti e trattati sia in formato cartaceo che digitale.
Titolare del trattamento e contatti
Il Consortium GARR, associazione riconosciuta senza scopo di lucro con sede in via dei Tizii, 6 - 00185 – Roma - Italia, in qualità di "Titolare del trattamento” dei suoi dati personali, ai sensi dell'articolo 13 del GDPR, Le fornisce i seguenti dati di contatto:
Dati di contatto
Titolare del trattamento dei dati personali:
Il Consortium GARR
tel: +39 4962 2000
contatto mail:
Responsabile protezione dei dati personali:
Dott. Davide Vaghetti
tel: +39 050 2213158
contatto mail:
Ai sensi dell’art. 79 GDPR l'interessato che ritenga che i diritti di cui gode siano stati violati a seguito del presente trattamento ha diritto a rivolgersi all'Autorita' competente per la protezione dei dati. Ente preposto: Garante per la Protezione dei Dati Personali italiano.
Finalità del trattamento
I dati personali oggetto della presente informativa saranno oggetto di pubblicazione o diffusione a scopo divulgativo, informativo, di ricerca o scientifico, anche previo montaggio di spezzoni o singoli fotogrammi, per le finalità istituzionali proprie del Consortium GARR e segnatamente per la pubblicazione sul sito internet del GARR e dei suoi associati, nonché per le pubblicazioni, senza finalità commerciali, sui canali social del Consortium GARR (Facebook, Youtube, Instagram, Twitter) su carta stampata e/o su qualsiasi altro mezzo di diffusione.
Modalità di trattamento dei dati
I dati personali da Voi forniti, ivi incluso il ritratto contenuto nelle fotografie/video, formeranno oggetto di operazioni di trattamento nel rispetto della vigente normativa e dei principi di correttezza, liceità, trasparenza e riservatezza cui è ispirata l'attività del Consortium GARR. Tali dati verranno trattati sia con strumenti informatici sia su supporti cartacei sia su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza previste dal GDPR.
Obbligatorietà o meno del consenso
Il conferimento dei Suoi dati è facoltativo se non strettamente correlato al funzionamento dell'attività o al servizio proposto. Il mancato consenso non permetterà l'utilizzo delle immagini e/o delle riprese audiovisive del soggetto interessato per le finalità sopra indicate.
Comunicazione a terzi e pubblicazione-diffusione dei dati
Nei limiti pertinenti alle finalità di trattamento indicate, i dati personali (immagini e riprese audiovisive) potranno essere oggetto di comunicazione, pubblicazione e/o diffusione in qualsiasi forma sui siti internet del Consortium GARR, sui canali social del Consortium GARR (Facebook, Youtube, Instagram, Twitter) su carta stampata e/o su qualsiasi altro mezzo di diffusione.
Dichiarazione di consenso
Io sottoscritto, dichiaro di avere preso visione dell’informativa in materia di Privacy soprariportata e acconsento al trattamento dei miei dati personali di cui autorizzo la diffusione e pubblicazione nei limiti di quanto sopra descritto in conformità al GDPR. Acconsento alla conservazione dei predetti dati per la durata statutariamente prevista dell’Associazione Consortium GARR.
Diritti degli Interessati
In relazione ai predetti trattamenti potranno essere da Lei esercitati i diritti di cui agli artt. da 15 a 22 GDPR, quali:
- ottenere la conferma circa l'esistenza o meno di dati che La riguardano;
- conoscere l'origine dei dati, la logica e la finalità su cui si basa il trattamento;
- ottenere la cancellazione, la trasformazione in forma anonima o il blocco di dati eventualmente trattati in violazione di Legge, l'aggiornamento, la rettifica e l'integrazione dei dati stessi;
- opporsi, per motivi legittimi, al trattamento dei dati stessi nei limiti ed alle condizioni previste.
Per l’esercizio dei propri diritti l’interessato può rivolgere la propria istanza al Consortium GARR, Via dei Tizii, 6, 00185 – Roma: telefonando al numero +39 0649622000, mandando un fax al numero +39 0649622044 o inviando una mail all'indirizzo
La sottoscrizione della presente comunicazione deve intendersi quale consenso espresso al trattamento dei Suoi dati personali.
Ulteriori informazioni circa il trattamento dei dati potranno essere comunicate anche verbalmente.
Modulo per il download
Lista dei servizi di connettività
La Rete GARR ed i suoi servizi sono dedicati alla Comunità della Ricerca e dell'Istruzione Italiana. Attualmente, circa 1200 siti, tra centri di ricerca e documentazione, università, osservatori, laboratori, biblioteche, musei ed altre infrastrutture, per un totale di oltre 4.000.000 di utenti finali, sono collegati alla Rete GARR. E' grazie alla collaborazione degli APM (Access Port Manager) di tutti i siti collegati alla rete, che è possibile rendere disponibili agli utilizzatori che operano nelle diverse istituzioni di appartenenza i servizi erogati dal GARR.
Questa vasta comunità è destinata ad allargarsi ancora, grazie alla interconnessione di nuove strutture appartenenti al mondo della Ricerca, dell’Istruzione e della Cultura, Scuole, Accademie d’Arte e Musei.
Di seguito la lista delle strutture connesse alla Rete GARR.
Selezionando una categoria sarà possibile visualizzare l'elenco delle singole sedi.
- Tutte le organizzazioni
- Università statali
- Università non statali
- AFAM - Istituti Alta Formazione Artistica Musicale
- ASI - Agenzia Spaziale Italiana
- CNR - Consiglio Nazionale delle Ricerche
- ENEA - Agenzia nazionale per le nuove tecnologie, l'energia e lo sviluppo economico sostenibile
- INAF - Istituto Nazionale di Astrofisica
- INFN - Istituto Nazionale di Fisica Nucleare
- INGV - Istituto Nazionale di Geofisica e Vulcanologia
- Enti di ricerca afferenti al MUR
- Istituti di ricerca medica, sanitaria e ospedali
- Altri enti di ricerca e formazione
- Enti di ricerca internazionali
- Archivi, biblioteche, musei
- Consorzi interuniversitari
- MIUR uffici centrali
- Scuole
Infrastruttura cloud
GARR affianca alla rete ad alte prestazioni un’infrastruttura per il calcolo e l’archiviazione costruita secondo il paradigma cloud. Su questa infrastruttura è stata realizzata la piattaforma Cloud GARR.
IaaS e PaaS
La piattaforma Cloud GARR offre servizi IaaS e PaaS.
IaaS: Infrastructure as a Service
Attraverso i servizi IaaS (Infrastructure as a Service) è possibile per un utente ottenere, configurare e gestire in autonomia macchine virtuali che girano sulle risorse della Federazione cloud GARR, accessibili ad alta capacità via rete.
L’utente può creare, eliminare e collegare le proprie macchine virtuali che possono essere configurate in modo personalizzato e dotate di risorse quali virtual core, RAM e di spazio disco locale a seconda delle sue esigenze, nell’ambito della quota di risorse assegnategli.
Trova la tipologia di cloud computing più adatta alla tua ricerca
PaaS: Platform as a Service
I servizi PaaS sono applicazioni e servizi software erogati via Web su un cluster di uno o più macchine virtuali, su cui vengono installate le librerie e i pacchetti applicativi che realizzano il servizio.
Attualmente attraverso questa modalità gli utenti possono installare attraverso una semplice interfaccia web oltre 200 applicazioni, tra cui alcuni dei più diffusi CMS, strumenti per realizzare soluzioni web services, Big Data e storage, per i quali sono anche disponibili delle versioni demo.
Uno strumento di orchestrazione automatico accompagna l’utente nei passi necessari per creare le macchine virtuali, installare i sistemi operativi e i pacchetti applicativi, lanciare il servizio e gestirlo.
Oltre al servizio in modalità PaaS classica, sulla Cloud GARR gli utenti hanno a disposizione l’innovativa modalità GaaS (GARR-Platform as a Service), che permette di realizzare sulla cloud piattaforme personalizzate senza avere competenze di tipo sistemistico. L’installazione e configurazione viene realizzata in modalità “self-service” e dichiarativa, ovvero senza prescrivere le modalità per raggiungere la configurazione (stato) finale desiderato. Questa caratteristica rappresenta uno degli aspetti più innovativi della Cloud GARR e permette tra l’altro di effettuare il deployment su cloud privata o commerciale in modo trasparente.
Caratteristiche
La piattaforma Cloud GARR si basa su OpenStack, un software Open Source per creare cloud pubbliche o private, che è divenuto uno standard de facto, col contributo di decine di migliaia sviluppatori di tutto il mondo e col sostegno di molte aziende.
Per realizzare e amministrare una piattaforma di cloud computing così complessa, GARR ha scelto di adottare un modello dichiarativo. Un modello cioè che consente di descrivere la struttura e le dipendenze tra le parti che compongono la piattaforma. Uno specifico strumento di automazione analizza il modello e produce un piano concreto di operazioni da svolgere per realizzarlo o aggiornare l’installazione, limitando gli interventi manuali da parte degli amministratori.
Il meccanismo di deployment dei servizi è unico per tutti i livelli, e quindi consente di installare la piattaforma stessa, una regione della cloud, una singola applicazione o una combinazione complessa di servizi, come ad esempio un cluster Hadoop per l’analisi dei Big Data. L’installazione può avvenire su un cluster di macchine fisiche o virtuali, su una qualunque regione della cloud o anche su una cloud pubblica. Questo rende i servizi migrabili da una cloud all’altra e indipendenti dalla piattaforma.
La piattaforma Cloud GARR ha una architettura federata, che consente di integrare risorse sia di cloud private di membri GARR, che di cloud pubbliche. I membri GARR che partecipano alla federazione possono creare una propria regione della cloud, condividendo risorse e servizi, mantenendone comunque il controllo attraverso un meccanismo di delega amministrativa.
Il modello di deployment dichiarativo agevola la creazione di regioni federate, che possono essere create in poche ore, in modo automatico.
Attualmente la piattaforma è composta di una regione master suddivisa in tre zone ospitate nei data centre del progetto GARR-X Progress e si integra con le principali cloud pubbliche.
Architettura Federata
La piattaforma Cloud GARR è organizzata secondo un’architettura federata, che permette alle istituzioni della comunità GARR di contribuire proprie risorse da integrare nella federazione, pur mantenendone il controllo amministrativo. Lo spirito è simile a quello adottato con successo nella costruzione della rete GARR, concepita come bene comune: in questo caso si tratta di rendere la comunità attivamente partecipe nel processo di transizione verso il cloud computing, piuttosto che affidarsi esclusivamente a fornitori di servizi cloud commerciali.
Il modello federato permette una partecipazione diffusa al progetto, agevola lo scambio di competenze e consente di far crescere l’infrastruttura organicamente, man mano che nuove risorse vengono messe a disposizione. Ogni membro può infatti rendere disponibili delle risorse, creando una regione della cloud. Le risorse delle diverse regioni sono gestite congiuntamente per mezzo di strumenti automatizzati che riducono il carico di lavoro legato all’amministrazione della cloud. L’impegno richiesto per gestire una complessa piattaforma di cloud può essere suddiviso tra più gruppi.
Nella cloud federata si possono integrare anche cloud pubbliche, creando delle cloud ibride, che possono fornire ulteriore flessibilità fornendo le risorse necessarie ad assorbire picchi straordinari nella domanda di calcolo.
Gli utenti della Piattaforma cloud GARR sono riconosciuti all’interno di tutta la federazione, facilitando le collaborazioni tra persone di istituzioni diverse . L’accesso ai servizi avviene tramite le credenziali di cui gli utenti già dispongono, fornite o dalla federazione Idem, o da un OpenId provider (Google) o assegnate loro al momento della registrazione.
La scelta tecnologica
GARR ha scelto di utilizzare software Open Source per la piattaforma cloud: in questo modo si evita il rischio di essere dipendenti da soluzioni proprietarie. La scelta è ricaduta sul framework OpenStack e sugli strumenti di automazione MaaS e Juju di Canonical, nota tra l’altro per la distribuzione Linux Ubuntu.
OpenStack è oggi una delle piattaforme per il cloud computing maggiormente diffuse e supportate, con alle spalle una comunità di oltre 45.000 sviluppatori in tutto il mondo. L’utilizzo di strumenti di automazione e orchestrazione permette di automatizzare i processi di installazione e gestione della cloud, raggiungendo livelli di efficienza comparabili a quelli delle grandi cloud commerciali, pur impiegando un team ristretto di personale tecnico.
Infrastruttura fisica
La piattaforma Cloud GARR è basata su un’infrastruttura distribuita su 5 siti e realizzata nell’ambito del progetto GARR-X Progress. I siti, dislocati in 5 città, sono interconnessi ad alta capacità, e dispongono in totale di 8448 core fisici (hyper-threaded), 66 TB di memoria RAM e 10,3 PB di spazio disco.
Gli apparati garantiscono un alto grado di affidabilità hardware, grazie alla ridondanza di tutte le componenti attive e passive.
Le risorse sono distribuite su 5 siti, in prossimità dei PoP GARR di Bari, Catania, Cosenza, Napoli e Palermo.
I tre siti di Palermo, Catania e Bari ospitano 3 rack ciascuno, mentre i PoP di Napoli e Cosenza contengono un solo rack. I tre siti maggiori sono interconnessi in un anello di backbone ridondato in fibra, con capacità di 40 Gbps. Gli altri siti sono collegati ciascuno a due dei siti maggiori mediante link in fibra a 10 Gbps.
Caratteristiche tecniche
L’infrastruttura cloud GARR ha le seguenti caratteristiche:
- sistema operativo Linux per i server;
- piattaforma cloud basata su OpenStack;
- Ceph per la fornitura di Block e Object Storage.
Le componenti della piattaforma cloud si suddividono in globali, cioè gestite come un’unica entità sull’intera infrastruttura, e locali, gestite indipendentemente sui singoli siti.
Le componenti globali
- consentono agli utenti di accedere a tutte le risorse della cloud con le stesse credenziali.
- offrono un archivio di immagini e snapshot di macchine virtuali (VM) unico per tutta la cloud.
- offrono uno storage ad oggetti unico per tutta la cloud e disponibile anche nel caso di problemi ad uno dei siti che lo rendano temporaneamente inaccessibile.
Le componenti locali
Installate su ciascuno dei siti principali, realizzano su ciascun sito un ambiente (regione nella terminologia di OpenStack) su cui gli utenti possono realizzare la loro infrastruttura virtuale:
- creare infrastrutture di rete virtuali (router e network);
- creare macchine virtuali dimensionate e configurate secondo le esigenze, metterle in comunicazione tra di loro e col mondo esterno attraverso l’infrastruttura di rete virtuale, salvarne lo stato e replicarle tramite snapshot;
- creare volumi virtuali da collegare alle macchine virtuali in forma di block storage;
- definire politiche personalizzate di accesso e sicurezza sull’infrastruttura virtuale.
Per tutto questo gli utenti hanno a disposizione un’interfaccia web (dashboard) dalla quale hanno accesso alle regioni della cloud, allo storage ad oggetti e all’archivio delle immagini delle macchine virtuali. Le componenti locali sono realizzate in modo da garantire bilanciamento e continuità dei servizi erogati anche a fronte della perdita di uno dei tre rack ospitati nei siti maggiori.
Per la cloud GARR è stata realizzata un’architettura di riferimento descritta in modo dichiarativo e facilmente configurabile e replicabile.
Maggiori informazioni
Sicurezza informatica
Sicurezza informatica
Nell’ambito della comunità dell’istruzione e della ricerca è forte l’attenzione alla sicurezza, intesa sia a livello di protezione dei dati degli utenti, sia di prevenzione e gestione di attacchi volti a minare la fruibilità dei servizi offerti in rete dalla comunità o perpetrare danni a terzi. Nel corso degli anni sono cambiati molto i sistemi di attacco, le minacce, e perfino gli scopi per cui vengono compiuti attacchi di sicurezza, ed è stata quindi fondamentale una costante attività di ricerca nel campo delle nuove minacce informatiche, realizzata dapprima mediante installazioni di sistemi di HoneyPot e successivamente mediante sistemi di monitoraggio di anomalie e ricerca di specifici pattern di attacco.
Nell'ambito delle modalità di attacco, la ricerca si è dapprima concentrata sulla creazione di liste valide e affidabili di server BotNet e "bad hosts", per poi indirizzarsi verso sistemi di tipo euristico per il rilevamento di malware, virus e server compromessi, in collaborazione con altri enti e organizzazioni nazionali che internazionali, in seguito all’aumento esponenziale delle tipologie di attacco. Poiché non esistono confini nella diffusione di minacce informatiche è stato fondamentale dirigere la ricerca anche verso lo studio di procedure, protocolli, accordi per la notifica e la gestione tempestiva di incidenti in ambito multidominio. Nello stesso tempo, si sono studiati sistemi automatizzati per massimizzare l’efficienza e la velocità di reazione in questo campo. Nell'ambito delle vulnerabilità dei sistemi, la ricerca si è indirizzata verso studio di meccanismi di penetration testing e stressing machine, mentre per fronteggiare i nuovi tipi di attacco a livello applicativo sono allo studio sistemi di protezione mediante firewall di livello 7. Altri temi di ricerca che hanno recentemente assunto una grandissima rilevanza con l’affermazione di nuove tipologie di dispositivi informatici e di nuovi scenari di utilizzo (Internet of Things, Bring Your Own Device), riguardano le nuove tipologie di vulnerabilità e nuovi tipi di servizio come ad esempio i DoS (denial of Service) e i DDoS (Distributed DoS) e le relative strategie di risposta a queste minacce.
Approfondimenti
- La security policy della comunità GARR - presentazione di C. Allocchio
- News dal GARR CERT - presentazione di R. Cecchini e S. Venuti al workshop GARR
- GdL cybersecurity: Contrasto ai DDoS - presentazione di N. Ciurleo al workshop GARR 2017
- GdL cybersecurity: Network auditing (intrusion detection) - presentazione di E. Ripepi (CNR) al workshop GARR 2017
- GdL cybersecurity: Best practices per la sicurezza - presentazione di M. Pirovano, Università Bocconi al Workshop GARR 2017