User Tools

Site Tools


Sidebar

cn:ccr:cloud:cloud_multiregione:resoconto_meeting_11_novembre_2014

Resoconto della riunione su progetto Cloud-Mr del giorno 11/11/2014

L'agenda della riunione è disponibile all url https://agenda.infn.it/conferenceDisplay.py?confId=8675

È necessario preparare un blueprint dell'architettura del progetto. Il documento che descrive l'architettura della Cloud Multiregione INFN servirà a stilare una roadmap degli step (tecnici) da intraprendere nei prossimi mesi. Sappiamo già che il primo step della roadmap è la stesura del documento architetturale, dobbiamo però ancora capire se sia nato prima l'uovo o la gallina o meglio, se sia nata prima la nuvola o la pioggia. Sarebbe importante, pur non essendo necessario presentare l'architettura definitiva al Workshop CCR di metà dicembre, farsene un'idea in modo da poter presentare in quei giorni una roadmap concreta.

Keystone

Risulta evidente che, anche alla luce delle feature introdotte da Juno, sia di primaria importanza rimettere le mani su Keystone allo scopo di:

  • abilitarlo all'esposizione delle API v3,
  • rendere l'infrastruttura dell'Identity Service più solida,
  • agganciarlo dapprima ad AAI in maniera diretta utilizzando l'LDAP AAI come backend Keystone per l'autenticazione (non per l'autorizzazione)
  • e poi implementare l'autenticazione federata anche verso altri IdP utilizzando le, relativamente nuove, feature di federated authentication,
  • capire quale sia il miglior deployment dell'infrastruttura di autenticazione (5 db server + 3 identity server?) per far fronte alle richieste di Cloud-MR.

Si prefigura uno scenario dove la Cloud multiregione INFN possa interoperare attraverso strumenti federativi sia con installazioni INFN che usino stack diversi, sia con Cloud extra INFN, sia, probabilmente, con Cloud commerciali. È da definire con precisione come risorse gestite dall'INFN in collaborazione ed in comproprietà con altri enti possano essere incluse in cloud-mr.

Monitoring

Una attività nuova e molto importante è quella volta a realizzare un sistema di monitoring dell'infrastruttura, nonché un syslog centralizzato che riceva, in forma criptata, I log dei servizi OpenStack di ogni regione. A questo scopo è importante verificare quali parti del lavoro già fatto su PRISMA e su EGI FedCloud possano essere riutilizzate e dove invece l'esperienza Cloud MR possa essere di utilità per alri progetti.


Attività future

I temi da affrontare e da posizionare nella roadmap sono elencati e descritti qui sotto. Resta da valutare l'urgenza di ogni item e da verificare che colui cui il compito è stato assegnato accetti l'incarico.

Sottosistema Attivita' Priorità Riferimento
Keystone Backend LDAP (AAI) per autenticazione Alta Stefano Stalio (Enrico Fasanelli, Federico Zani, Dael Maselli)
Keystone Esposizione API v3 Alta Marica Antonacci (Cristina Aiftimiei, Stefano Stalio)
Keystone Federated authentication Media Paolo Andreeetto
Keystone Introduzione di due DB server aggiuntivi Media Cristina Aiftimiei
Monitoring Completamento scrittura sonde, interazione con PRISMA ed altri per scambio informazioni Alta Sara Bertocco
Monitoring Architettura monitoring (Zabbix vs Nagios, localizzazione e ridondanza monitor, …) anche in relazione a soluzioni adottate altrove. Media Sara Bertocco
Syslog Raccolta log dei servizi OpenStack delle varie regioni in maniera sicura. Valutazione soluzioni adottate altrove Alta Federico Zani
Networking NetGroup conferma interesse nell'indagare su hardware capace di funzionare come Network Node OpenStack Media Stefano Zani
Networking Test su Distributed Virtual Router (da Juno in poi, parte delle funzionalità del network node possono essere distribuite sui compute node allo scopo di aumentare il throughput sulla rete) Medio/Alta Giuseppe Andronico
Wiki Riorganizzazione, protezione, cross linking con wiki Cloud Padovana Media/Alta Stefano Stalio (Cristina Aiftimiei)
Glance Vmcaster/vmcatcher per registrazione immagini firmate Automatizzazione registrazione immagini e snapshot su istanze glance remote. Snapshot ancora su Swift? Media Marica Antonacci
Infrastruttura Inserimento nuove regioni, consolidamento infrastruttura allo scopo di abilitare il deployment di use case (!CHAOS ed altri) - Gestori risorse locali in regioni nuove e vecchie NA Unassigned
VPNaaS Valutazione stabilità/usability di VPNaaS per comunicazione interregione Media Cristina Aiftimiei ( Marica Antonanci, Federico Zani, Stefano Stalio)

Requirement per le cloud locali

In fase di pianificazione dell'infrastruttura Cloud-MR dovranno essere valutati i requirement richiesti alle installazioni che entreranno a farne parte. Una discussione in tal senso deve ancora partire.

Preparazione Workshop CCR Dicembre 2014

E` stata stesa un agenda provvisoria del Workshop CCR di dicembre **Lunedi` 15 Dicembre, pomeriggio * Introduzione e logistica (Claudio, comitato organizzatore) * Sessione tecnica cloud-wg con stato delle attività nelle varie sedi Martedi` 16 Dicembre, mattina** * Mattinata dedicata ai progetti cloud-related, con focus specifico sui temi tecnici che stanno venendo affrontati: * OCP * PRISMA * Recas * !Chaos * EEE * Call europee **Mercoledi` 17 Dicembre, mattina * Progetto Cloud INFN: stato e roadmap / architettura - tutti * presentazioni tecniche: * federazione - CT * fairshare scheduler - PD * batch system as a service - BA * monitoring - TO * gestione delle immagini - CNAF+BA? * soluzioni per storage distribuito - BA? Evento formativo (17 pomeriggio - 19 mattina)**

  • intro generale + Juno (CNAF)
  • feedback da OpenStack Summit (RM2)
  • Fuel (CNAF)
  • Intro ai concetti di cloud storage + implementazione in openstack (CT)
  • CEPH + Cinder (BA)
  • Feedback dal workshop CERN su cloud storage etc. (LNGS)
  • GPFS (CNAF)
  • mr: intro (PD)
  • mr: test e configurazione (RM2)
  • mr: CEPH (Bari)
  • mr: swift (LNGS)
cn/ccr/cloud/cloud_multiregione/resoconto_meeting_11_novembre_2014.txt · Last modified: 2014/11/24 15:57 by davide@infn.it