====== Resoconto della riunione su progetto Cloud-Mr del giorno 11/11/2014 ====== L'agenda della riunione è disponibile all url [[https://agenda.infn.it/conferenceDisplay.py?confId=8675]] È necessario preparare un blueprint dell'architettura del progetto. Il documento che descrive l'architettura della Cloud Multiregione INFN servirà a stilare una roadmap degli step (tecnici) da intraprendere nei prossimi mesi. Sappiamo già che il primo step della roadmap è la stesura del documento architetturale, dobbiamo però ancora capire se sia nato prima l'uovo o la gallina o meglio, se sia nata prima la nuvola o la pioggia. Sarebbe importante, pur non essendo necessario presentare l'architettura definitiva al Workshop CCR di metà dicembre, farsene un'idea in modo da poter presentare in quei giorni una roadmap concreta. ==== Keystone ==== Risulta evidente che, anche alla luce delle feature introdotte da Juno, sia di primaria importanza rimettere le mani su Keystone allo scopo di: * abilitarlo all'esposizione delle API v3, * rendere l'infrastruttura dell'Identity Service più solida, * agganciarlo dapprima ad AAI in maniera diretta utilizzando l'LDAP AAI come backend Keystone per l'autenticazione (non per l'autorizzazione) * e poi implementare l'autenticazione federata anche verso altri IdP utilizzando le, relativamente nuove, feature di federated authentication, * capire quale sia il miglior deployment dell'infrastruttura di autenticazione (5 db server + 3 identity server?) per far fronte alle richieste di Cloud-MR. Si prefigura uno scenario dove la Cloud multiregione INFN possa interoperare attraverso strumenti federativi sia con installazioni INFN che usino stack diversi, sia con Cloud extra INFN, sia, probabilmente, con Cloud commerciali. È da definire con precisione come risorse gestite dall'INFN in collaborazione ed in comproprietà con altri enti possano essere incluse in cloud-mr. ==== Monitoring ==== Una attività nuova e molto importante è quella volta a realizzare un sistema di monitoring dell'infrastruttura, nonché un syslog centralizzato che riceva, in forma criptata, I log dei servizi OpenStack di ogni regione. A questo scopo è importante verificare quali parti del lavoro già fatto su PRISMA e su EGI FedCloud possano essere riutilizzate e dove invece l'esperienza Cloud MR possa essere di utilità per alri progetti. ---- ==== Attività future ==== I temi da affrontare e da posizionare nella roadmap sono elencati e descritti qui sotto. Resta da valutare l'urgenza di ogni item e da verificare che colui cui il compito è stato assegnato accetti l'incarico. ^ Sottosistema ^ Attivita' ^ Priorità ^ Riferimento ^ | Keystone | Backend LDAP (AAI) per autenticazione | Alta | Stefano Stalio (Enrico Fasanelli, Federico Zani, Dael Maselli) | | Keystone | Esposizione API v3 | Alta | Marica Antonacci (Cristina Aiftimiei, Stefano Stalio) | | Keystone | Federated authentication | Media | Paolo Andreeetto | | Keystone | Introduzione di due DB server aggiuntivi | Media | Cristina Aiftimiei | | Monitoring | Completamento scrittura sonde, interazione con PRISMA ed altri per scambio informazioni | Alta | Sara Bertocco | | Monitoring | Architettura monitoring (Zabbix vs Nagios, localizzazione e ridondanza monitor, …) anche in relazione a soluzioni adottate altrove. | Media | Sara Bertocco | | Syslog | Raccolta log dei servizi OpenStack delle varie regioni in maniera sicura. Valutazione soluzioni adottate altrove | Alta | Federico Zani | | Networking | NetGroup conferma interesse nell'indagare su hardware capace di funzionare come Network Node OpenStack | Media | Stefano Zani | | Networking | Test su Distributed Virtual Router (da Juno in poi, parte delle funzionalità del network node possono essere distribuite sui compute node allo scopo di aumentare il throughput sulla rete) | Medio/Alta | Giuseppe Andronico | | Wiki | Riorganizzazione, protezione, cross linking con wiki Cloud Padovana | Media/Alta | Stefano Stalio (Cristina Aiftimiei) | | Glance | Vmcaster/vmcatcher per registrazione immagini firmate Automatizzazione registrazione immagini e snapshot su istanze glance remote. Snapshot ancora su Swift? | Media | Marica Antonacci | | Infrastruttura | Inserimento nuove regioni, consolidamento infrastruttura allo scopo di abilitare il deployment di use case (!CHAOS ed altri) - Gestori risorse locali in regioni nuove e vecchie | NA | Unassigned | | VPNaaS | Valutazione stabilità/usability di VPNaaS per comunicazione interregione | Media | Cristina Aiftimiei ( Marica Antonanci, Federico Zani, Stefano Stalio) | ==== Requirement per le cloud locali ==== In fase di pianificazione dell'infrastruttura Cloud-MR dovranno essere valutati i requirement richiesti alle installazioni che entreranno a farne parte. Una discussione in tal senso deve ancora partire. ==== Preparazione Workshop CCR Dicembre 2014 ==== E` stata stesa un agenda provvisoria del Workshop CCR di dicembre **Lunedi` 15 Dicembre, pomeriggio** * Introduzione e logistica (Claudio, comitato organizzatore) * Sessione tecnica cloud-wg con stato delle attività nelle varie sedi **Martedi` 16 Dicembre, mattina** * Mattinata dedicata ai progetti cloud-related, con focus specifico sui temi tecnici che stanno venendo affrontati: * OCP * PRISMA * Recas * !Chaos * EEE * Call europee **Mercoledi` 17 Dicembre, mattina** * Progetto Cloud INFN: stato e roadmap / architettura - tutti * presentazioni tecniche: * federazione - CT * fairshare scheduler - PD * batch system as a service - BA * monitoring - TO * gestione delle immagini - CNAF+BA? * soluzioni per storage distribuito - BA? **Evento formativo (17 pomeriggio - 19 mattina)** * intro generale + Juno (CNAF) * feedback da OpenStack Summit (RM2) * Fuel (CNAF) * Intro ai concetti di cloud storage + implementazione in openstack (CT) * CEPH + Cinder (BA) * Feedback dal workshop CERN su cloud storage etc. (LNGS) * GPFS (CNAF) * mr: intro (PD) * mr: test e configurazione (RM2) * mr: CEPH (Bari) * mr: swift (LNGS)