Skip to content

Infrastruttura

La piattaforma tecnologica proposta in HBD consiste in una Community Cloud federata tra INFN e gli IRCCS parte del progetto. La Cloud federata è composta dall’estensione della INFN Cloud, secondo quanto descritto di seguito.

Specificamente, INFN Cloud è una Cloud di produzione basata interamente su componenti open source, che consiste di una regione certificata ISO/IEC 27001 27017 27018 attualmente dispiegata presso l’INFN-CNAF di Bologna e da diverse altre infrastrutture Cloud dispiegate presso numerose sedi INFN distribuite su tutto il territorio italiano, ed integrate secondo un modello federato ispirato a NIST Cloud Federation Reference Architecture.

È prevista la possibilità di federare altre infrastrutture Cloud disponibili negli IRCCS aderenti ad HBD o Reti di IRCCS che vogliano mantenere e gestire localmente una certa quantità di risorse di calcolo e storage, pur partecipando alla federazione HBD e condividendo dati e metadati dei quali possiedano la titolarità.

La federazione di Cloud è realizzata in INFN Cloud attraverso le quattro componenti chiave a seguire.

  • Sistema di autenticazione e autorizzazione INDIGO-IAM, attraverso il quale, oltre alla normale autenticazione locale con username e password, è possibile costruire federazioni in Single-Sign-On con qualunque Identity Provider compatibile con il protocollo OpenID-Connect (IDEMEDUGAIN, Google IdP, SPID, ecc.).
  • Sistema di gestione dei dati attraverso RUCIO, che consente il trattamento di enormi moli di dati (nell’ordine delle decine di PB), distribuiti su datacenter dislocati in tutto il mondo, implementando politiche di memorizzazione, backup e replicazione in modo dichiarativo e basato su standard (JSON).
  • Sistema di trasferimento dati attraverso FTS, che consente di trasferire i dati tra le varie istanze cloud attraverso REST API, gestendo e monitorando i trasferimenti con dashboard grafiche e sistemi di monitoraggio in grado di inviare notifiche in tempo reale.
  • Sistema di orchestrazione delle risorse a livello PaaS attraverso l’INDIGO-PaaS Orchestrator, responsabile della selezione automatica delle risorse tenendo in considerazione policy di accesso, richieste dell’utenza e disponibilità delle risorse.

I componenti indicati sono completamente integrati, consentendo di gestire politiche di accesso ai dati basate sui ruoli (RBAC) definiti in INDIGO-IAM. L’infrastruttura federata HBD viene realizzata tecnologicamente a partire dalla INFN Cloud, espansa in termini di risorse (es. storage, CPU, GPU) che vengono messe a disposizione del progetto e di componenti middleware utilizzati per implementare i casi d’uso di HBD stesso.

Contattaci

Contact Us

Resta sempre aggiornato sulle novità del nostro sito.
Iscriviti alla nostra newsletter.