Questa storia appartiene alla categoria Innovazione e al dossier Servizi infrastrutturali

Macchine virtuali per la centrale IT

Trattare le reti virtuali come parti della propria rete: ciò sarà presto possibile grazie a SWITCHengines.

Testo: Simon Leinen, pubblicato il 16.02.2016

SWITCH ha creato SWITCHengines in primo luogo per venire incontro alle esigenze di ricercatori e docenti. Il servizio offre un agevole accesso a risorse di elaborazione e di archiviazione flessibili ai fini del lavoro scientifico. Tuttavia, SWITCHengines si rivela utile anche per il servizio informatico centrale delle scuole universitarie professionali. È questo il principio seguito da SWITCH, tra l'altro, nel pacchetto di lavoro "Cloud Privato Virtuale" (VPC) quale parte componente del progetto SCALE-UP (si veda pag. 10 a tal proposito) nell'ambito del progetto di cooperazione P-2 tra università svizzere. Obiettivo di tale pacchetto di lavoro è, a complemento delle infrastrutture esistenti, quello di potenziare la ridondanza tramite le risorse di SWITCHengines. Nella rete del campus possono essere integrate delle macchine virtuali e i servizi interni dietro al firewall sono facilmente accessibili. Per tenere presenti i reali casi di applicazione, SWITCH lavora in collaborazione con diverse scuole universitarie professionali all'interno del Cloud Privato Virtuale.

Tom Schönenberger, direttore di informatica presso la Scuola universitaria professionale di San Gallo, si occupa del tema della ridondanza geografica. Si tratta di garantire l'operatività della scuola universitaria anche nel caso di una forte turbativa, quale potrebbe essere, ad esempio, la catastrofe cagionata al centro di calcolo principale da un incendio oppure una prolungata e diffusa assenza di corrente elettrica. Accanto all'operatività di un classico secondo centro di calcolo sito presso l'Alta scuola pedagogica di San Gallo, egli cerca anche di analizzare l'attitudine di SWITCHengines a svolgere questa funzione.

A titolo di esperimento, taluni server della SUP di San Gallo sono stati riprodotti su SWITCHengines: un portale IT su WordPress; il web server pubblico (IBM Domino) e uno strumento di monitoraggio di rete (PRTG). Con la massima trasparenza, è stato possibile integrare tali server nel sistema produttivo della scuola universitaria professionale, dietro il preesistente dispositivo di bilanciamento del carico.

Sfide

Durante l'esecuzione dei lavori si sono evidenziate alcune limitazioni al lavoro nel cloud:

  1. Blocco del firewall: l'accesso da parte delle istanze del cloud ad altri sistemi IT è reso problematico dal divieto generalmente opposto dai firewall all'ingresso dall'esterno, vale a dire proveniente da intervalli di indirizzo "estranei".
  2. Dispositivo di bilanciamento del carico come servizio di cloud: fintanto che il dispositivo di bilanciamento del carico resta nell'ambito della SUP, questa impostazione non garantisce tutela da eventuali catastrofi. Sarebbe meglio che il dispositivo di bilanciamento fosse a sua volta anche un servizio in sé ridondante presente all'interno del cloud.
  3. Fluttuazioni della prestazione: la prestazione delle istanze del server su SWITCHengines è solitamente alta quanto quella del server fatto funzionare dall'interno. Possono tuttavia insorgere sensibili fluttuazioni di prestazione qualora l'infrastruttura di SWITCHengines risulti sotto pressione.

Approcci risolutivi

Dette limitazioni hanno rappresentato la principale spinta verso la definizione dei compiti all'interno del pacchetto di lavoro VPC:

  1. VPN come servizio: le funzioni delle reti definite dal software (SDN), già disponibili, di SWITCHengines necessitano di un ampliamento nel senso di un servizio "VPN come servizio" (VPNaaS) . Questo tipo di servizio consente ad un'istituzione di lavorare all'interno di SWITCHengines tramite propri intervalli di indirizzo IP nell'ambito di reti logicamente isolate. Tali reti vengono quindi collegate con la rete del campus attraverso un meccanismo trasparente e sicuro di "tunnel" ancora da definire.
    La piattaforma OpenStack, sulla quale poggia SWITCHengines, contiene già funzioni di tipo VPNaaS, sebbene la prestazione e la stabilità di un approccio che attraversi le organizzazioni IT resti ancora da verificare. Dal momento che tutte le scuole universitarie si trovano collegate alla struttura portante SWITCHlan, viene offerta l'opportunità di usufruire del servizio VPN Site-to-Site "Rete Ottica Privata" (OPN), ritenuto affidabile e ad alta prestazione. Questo servizio dovrà tuttavia essere integrato all'interno di OpenStack/SWITCHengines. Le premesse per poterlo realizzare sono buone, dato che attualmente si lavora ad un'implementazione di OPN basata sullo stesso tipo di hardware utilizzato da SWITCHengines.
  2. LBaaS, IPv6, Anycast: sulla piattaforma OpenStack, nell'ambito di SWITCHengines, esistono già meccanismi per il "Dispositivo di bilanciamento del carico come servizio" (LBaaS). Esistono anche interessanti opportunità di ampliamento attraverso le sinergie con la struttura portante di SWITCH; ad esempio il supporto a IPv6 oppure, in alternativa al "classico" bilanciamento del carico, l'approccio di IP Anycast e del routing dinamico. Noi di SWITCH testeremo queste funzioni nel corso dei prossimi mesi, per poi introdurle successivamente.
  3. Più alta prestazione e stabilità: un ampliamento significativo delle capacità di SWITCHengines è già in corso nel primo trimestre del 2016. Siamo preparati a proporre ulteriori aggiornamenti in linea con le necessità.

Una parte delle esigenze della FHSG trova già risposta nelle opportunità oggi offerte da SWITCHengines. Le operazioni disponibili quest'anno nell'ambito del pacchetto di lavoro VPC consentono al cliente di SWITCHengines di realizzare un'integrazione ancora maggiore delle stesse nella rete del campus. Con SWITCHengines è quindi possibile ottenere soluzioni personalizzate, difficilmente sostituibili con quelle offerte dai gestori commerciali di cloud.

Questo testo è apparso nello SWITCH Journal marzo 2016.
Sull’autore
Simon   Leinen

Simon Leinen

Prima di dedicarsi, dall'interno dell'EPFL di Losanna, all'infrastruttura IT di diversi istituti, Simon Leinen ha studiato informatica a Berlino. Lavora per SWITCH dal 1996, attualmente in qualità di architetto del cloud.

E-mail
Altri contributi