Speaker
Description
La varietà di tipi di risorse esistenti in un moderno data center, nonché dei modi di gestirle, vanno ben oltre le capacità espressive del classico software di "monitoring di infrastruttura" o di “asset management”. In particolare, l'esigenza di implementare il Regolamento UE 2016/679 e le misure di sicurezza AgID, che richiedono di ottemperare a numerosi nuovi adempimenti, mette in luce il problema di incrociare informazioni provenienti da fonti diverse, elaborarle automaticamente e restituire diverse viste, eventualmente anche in formati diversi, sia human readable che machine-readable.
Queste considerazioni hanno spinto il Servizio Calcolo di INFN-BARI e il centro ReCaS-Bari a sviluppare un framework leggero e flessibile, facilmente configurabile e adattabile a varie esigenze, che facilitasse la raccolta delle informazioni estremamente eterogenee, l'analisi dei dati raccolti e la successiva fase di sintesi e fruizione programmatica e non.
A titolo di esempio, nell’attuale stato di sviluppo l'applicazione si interfaccia con l'infrastruttura di rete, con i servizi di farming (Foreman, Puppet), con il sistema di ticketing (Gitlab), con OpenVAS, restituendo vari prodotti finali molto diversi tra loro: il mapping dinamico della posizione dei server nei relativi rack, l'elenco dinamico degli host on line arricchito dalle informazioni presenti su Foreman/Puppet e sugli switch di rete, un report dettagliato dello stato di OpenStack, la configurazione automatica di un task di OpenVAS su tutti e soli gli host rilevati, e, infine, produce un certo numero di documenti successivamente editabili, ai fini della redazione del Documento di Valutazione dei Rischi.
L'esposizione di un'API autenticata predispone l'applicazione a essere utilizzata come “backend”, al fine di permettere la creazione di web views oppure di reports in formato ad esempio DOC o JSON, o anche di utilizzare l’applicazione come “proxy” su più siti, al fine di raccoglierne i dati in un'istanza centrale e incrociare le informazioni a livello, ad esempio, di “federazione” di siti, come nel caso di INFN-CC.
