Speaker
Description
INFN Cloud ha appena compiuto due anni e durante questo periodo sono stati fatti numerosi sviluppi per migliorare l’offerta dei servizi sulla base delle esigenze e del feedback di diverse comunità di utenti e per fornire agli amministratori dei servizi una gestione semplificata delle risorse istanziate.
La piattaforma è stata costantemente aggiornata ed ampliata per fornire un'ampia gamma di servizi e funzionalità in continua evoluzione. Alcuni esempi sono: ambienti di analisi e visualizzazione dei dati basati su Elasticsearch e Kibana, soluzioni di Sync & Share basate su OwnCloud/Nextcloud con backend sull’Object Storage replicato fornito dal Backbone di INFN Cloud, ambienti di sviluppo interattivo multi-utente con accesso via web costruito su JupyterLab, cluster Kubernetes, cluster HTCondor on-demand, cluster Spark integrato con Jupyter, soluzioni di cloud storage, ecc. Inoltre, il catalogo dei servizi di INFN Cloud include personalizzazioni per casi d'uso specifici, ad esempio lo sfruttamento di GPU per progetti di machine learning (ML-INFN) o la disponibilità di software di esperimento preinstallato per l'analisi dei dati.
Un altro aspetto critico a cui abbiamo prestato particolare attenzione riguarda la sicurezza. Abbiamo integrato la quasi totalità dei servizi con IAM adottando regole di autorizzazione coerenti attraverso i diversi livelli IaaS, PaaS e SaaS, fornendo isolamento utente/gruppo.
Tutti i servizi istanziati tramite la PaaS di INFN Cloud espongono endpoint su https con certificati validi (letsencrypt al posto di self-signed). Le ricette ansible utilizzate per l'automazione dell'installazione dei servizi sono sviluppate in modo da implementare configurazioni sicure e vengono testate attraverso pipeline Jenkins e aggiornate non appena viene scoperta una vulnerabilità (grazie alle scansioni automatiche).
Inoltre, la PaaS consente di effettuare deployment su reti private (attraverso un bastion opportunamente configurato sulle cloud federate) dove i servizi istanziati possono essere raggiunti solo tramite VPN dedicate. Questo caso d’uso è particolarmente importante negli use-case che prevedono la gestione di dati sensibili (p.e. dati medici).
In questo talk verranno forniti dettagli su questi nuovi sviluppi della piattaforma PaaS e le novità presenti nel catalogo dei servizi offerti agli utenti.
