Slides presentate al Workshop CCR 2016 dell' Istituto Nazionale di Fisica Nucleare, riguardanti la progettazione e lo sviluppo del sistema di gestione dei servizi erogati dal Dipartimento di Fisica e Geologia dell'Universita' di Perugia e dalla locale sezione INFN.
La importancia del juego en el desarrollo delPily Valencia
El juego beneficia a los niños de muchas maneras: dándoles oportunidades para que puedan aprender quiénes son, el alcance de lo que pueden hacer y cómo se pueden relacionar con el mundo a su alrededor. la importancia del juego reside en que ayuda al desarrollo físico, emocional y social del niño y, sobre todo, el juego ayuda a establecer una relación de cariño entre los miembros de la familia, creando experiencias y sentimientos positivos que se podrán usar en momentos de conflicto
La importancia del juego en el desarrollo delPily Valencia
El juego beneficia a los niños de muchas maneras: dándoles oportunidades para que puedan aprender quiénes son, el alcance de lo que pueden hacer y cómo se pueden relacionar con el mundo a su alrededor. la importancia del juego reside en que ayuda al desarrollo físico, emocional y social del niño y, sobre todo, el juego ayuda a establecer una relación de cariño entre los miembros de la familia, creando experiencias y sentimientos positivos que se podrán usar en momentos de conflicto
Fly Together the TIM DIgital TransformationMarco Daccò
TIM ha avviato una trasformazione del dominio BSS (Programma FLY TOGETHER) per abilitare, in modo flessibile ed efficace, la trasformazione del proprio modello di business e operation in linea con i driver legati agli obiettivi di commercializzazione e gestione dei servizi Digitali. Per raggiungere tale obiettivo è stata identificata l’architettura target della Digital Service Delivery Platform (SDP) che ha lo scopo di:
• Massimizzare la Customer Experience verso i canali digitali (Portali Web e App)
• Ampliare il portafoglio di offerta con l’inserimento di nuovi servizi digitali con attenzione anche alla riduzione del time – to – market nell’introduzione di nuovi servizi/ prodotti sul mercato
• Supportare Modelli di Business nuovi: Full Digital Provider, API Economy, Platform economy
• Abilitare la Data Monetization attraverso l’interazione con un ecosistema di terze parti
Set up and management of an integrated information system on Linux.Andrea Marchetti
ITA: Configurazione e gestione, su piattaforma Linux, di un sistema informativo integrato.
The goal is to configure a Linux Server to host a Web Server capable to run Java based applications in a Windows 2000 domain (using Samba protocols).
The main purpose of this server in the company is to offer an environment to a multi platform test of Java Web Based applications developed by Gruppo Servizi and for file sharing.
Set up and management of an integrated information system on Linux.Andrea Marchetti
ITA: Configurazione e gestione, su piattaforma Linux, di un sistema informativo integrato.
The goal is to configure a Linux Server to host a Web Server capable to run Java based applications in a Windows 2000 domain (using Samba protocols).
The main purpose of this server in the company is to offer an environment to a multi platform test of Java Web Based applications developed by Gruppo Servizi and for file sharing.
Molte aziende hanno costruito negli anni sistemi informatici complessi che gestiscono i processi interni e i processi di gestione i clienti/fornitori. Con il cambiamento delle abitudini dei consumatori quello che una volta si faceva intermediato da un agente, commesso o addetto che usava il sistema gestionale per rispondere alla richiesta del cliente ora si fa in modalità self service semplicemente con uno smartphone, il cliente si aspetta di essere autonomo nel rapporto con l’azienda. L’esperienza che ci si aspetta come consumatore è quella che si vive usando piattaforma native digitali come ad esempio Netflix e Spotify. Il problema è che la maggior parte delle aziende non è partita nativamente digitale e non è possibile azzerare tutto e ripartire da capo senza correre rischi di business continuity importanti che vedono milioni di clienti coinvolti e impatti significativi a livello economico in caso di down. Se non è possibile ripartire da zero, quindi come fare? Una risposta è un approccio graduale di evoluzione architetturale e tecnologica dove Kubernetes, e il suo ecosistema, giocano un ruolo chiave. In questa presentazione vedremo i tre principi cardine sulla quale si basa questa strategia: API as a Product; architetture evolutive; fast data con pattern CQRS; che si uniscono per creare una strategia di Modernizzazione delle Applicazioni utilizzando i componenti dell’ecosistema del landscape CNCF (https://landscape.cncf.io). Da qui capiremo quali siano i benefici nel breve, medio e lungo termine e quali passi iniziare a fare per avviare questa strategia.
Nell’intervento Stefano Olivotto di Crédit Agricole Italia ha illustrato la sua esperienza nell’adozione di uno strumento di API management e di un processo di gestione delle API, con una particolare focalizzazione su metodologia di adozione, sulle principali sfide indirizzate e un verticale sul livello di automazione raggiunto mediante l’adozione di tecniche di DevOps.
Per maggiori informazioni scrivi a sales@profesia.it
AskQ Call Management System: uno strumento completo per la gestione delle chiamate e delle richieste di servizio.
Disegnato per una gestione remota e centralizzata, risponde perfettamente alla crescente richiesta di utilizzo di strumenti e servizi professionali senza acquisirne l’infrastruttura. Tutte le operazioni di mantenimento, backup e aggiornamento tecnologico sia hardware che software sono gestite centralmente dal team di supporto e sviluppo.
Scenari introduzione Application Service Governance in AziendaConsulthinkspa
La visione Consulthink per la selezione di un'infrastruttura abilitante per l'IT di un'Azienda per la realizzazione della "Application Service Governance",
attraverso un'analisi di mercato e la realizzazione di PoC personalizzate .
Fly Together the TIM DIgital TransformationMarco Daccò
TIM ha avviato una trasformazione del dominio BSS (Programma FLY TOGETHER) per abilitare, in modo flessibile ed efficace, la trasformazione del proprio modello di business e operation in linea con i driver legati agli obiettivi di commercializzazione e gestione dei servizi Digitali. Per raggiungere tale obiettivo è stata identificata l’architettura target della Digital Service Delivery Platform (SDP) che ha lo scopo di:
• Massimizzare la Customer Experience verso i canali digitali (Portali Web e App)
• Ampliare il portafoglio di offerta con l’inserimento di nuovi servizi digitali con attenzione anche alla riduzione del time – to – market nell’introduzione di nuovi servizi/ prodotti sul mercato
• Supportare Modelli di Business nuovi: Full Digital Provider, API Economy, Platform economy
• Abilitare la Data Monetization attraverso l’interazione con un ecosistema di terze parti
Set up and management of an integrated information system on Linux.Andrea Marchetti
ITA: Configurazione e gestione, su piattaforma Linux, di un sistema informativo integrato.
The goal is to configure a Linux Server to host a Web Server capable to run Java based applications in a Windows 2000 domain (using Samba protocols).
The main purpose of this server in the company is to offer an environment to a multi platform test of Java Web Based applications developed by Gruppo Servizi and for file sharing.
Set up and management of an integrated information system on Linux.Andrea Marchetti
ITA: Configurazione e gestione, su piattaforma Linux, di un sistema informativo integrato.
The goal is to configure a Linux Server to host a Web Server capable to run Java based applications in a Windows 2000 domain (using Samba protocols).
The main purpose of this server in the company is to offer an environment to a multi platform test of Java Web Based applications developed by Gruppo Servizi and for file sharing.
Molte aziende hanno costruito negli anni sistemi informatici complessi che gestiscono i processi interni e i processi di gestione i clienti/fornitori. Con il cambiamento delle abitudini dei consumatori quello che una volta si faceva intermediato da un agente, commesso o addetto che usava il sistema gestionale per rispondere alla richiesta del cliente ora si fa in modalità self service semplicemente con uno smartphone, il cliente si aspetta di essere autonomo nel rapporto con l’azienda. L’esperienza che ci si aspetta come consumatore è quella che si vive usando piattaforma native digitali come ad esempio Netflix e Spotify. Il problema è che la maggior parte delle aziende non è partita nativamente digitale e non è possibile azzerare tutto e ripartire da capo senza correre rischi di business continuity importanti che vedono milioni di clienti coinvolti e impatti significativi a livello economico in caso di down. Se non è possibile ripartire da zero, quindi come fare? Una risposta è un approccio graduale di evoluzione architetturale e tecnologica dove Kubernetes, e il suo ecosistema, giocano un ruolo chiave. In questa presentazione vedremo i tre principi cardine sulla quale si basa questa strategia: API as a Product; architetture evolutive; fast data con pattern CQRS; che si uniscono per creare una strategia di Modernizzazione delle Applicazioni utilizzando i componenti dell’ecosistema del landscape CNCF (https://landscape.cncf.io). Da qui capiremo quali siano i benefici nel breve, medio e lungo termine e quali passi iniziare a fare per avviare questa strategia.
Nell’intervento Stefano Olivotto di Crédit Agricole Italia ha illustrato la sua esperienza nell’adozione di uno strumento di API management e di un processo di gestione delle API, con una particolare focalizzazione su metodologia di adozione, sulle principali sfide indirizzate e un verticale sul livello di automazione raggiunto mediante l’adozione di tecniche di DevOps.
Per maggiori informazioni scrivi a sales@profesia.it
AskQ Call Management System: uno strumento completo per la gestione delle chiamate e delle richieste di servizio.
Disegnato per una gestione remota e centralizzata, risponde perfettamente alla crescente richiesta di utilizzo di strumenti e servizi professionali senza acquisirne l’infrastruttura. Tutte le operazioni di mantenimento, backup e aggiornamento tecnologico sia hardware che software sono gestite centralmente dal team di supporto e sviluppo.
Scenari introduzione Application Service Governance in AziendaConsulthinkspa
La visione Consulthink per la selezione di un'infrastruttura abilitante per l'IT di un'Azienda per la realizzazione della "Application Service Governance",
attraverso un'analisi di mercato e la realizzazione di PoC personalizzate .
Industria 4.0 Made in Italy: L'esperienza di Danieli AutomationGiuseppe Menin
Prima ancora che il paradigma “Industry 4.0” venisse coniato in occasione della Hannover fair 2011, Danieli Automation è stata pioniere nella digitalizzazione dei processi produttivi come fattore competitivo essenziale per confermare la propria leadership tecnologica nella fornitura di sistemi di automazione per la metal industry. Un’intensa attività di R&D che ha visto coinvolta come partner tecnologico anche COPA-DATA.
Sviluppo di un'applicazione ibrida su dispositivo mobile per l'interfacciamen...Mattia De Bernardi
Sviluppo di un'applicazione ibrida su dispositivo mobile per l'interfacciamento al sistema di controllo TANGO, tramite l'ausilio del framework Apache Cordova
Sessione di aggiornamento Panthera ERP 9 maggio 2017PRAGMA PROGETTI
Presentazione della nuova release 4.6 del software gestionale per aziende e di alcuni prodotti ad integrazione di Panthera, in grado di migliorare la gestione dell'attività lavorativa nell’era della digitalizzazione
Course: "Introductory course to HLS FPGA programming"Mirko Mariotti
Slides of the course: "Introductory course to HLS FPGA programming", Nov 27 – 30, 2023. ICSC National research center on HPC, big data and Quantum Computing
Slides of the talk: "Machine Learning on FPGA: The BondMachine Project". Given at "IV International School on Open Science Cloud", 28 Nov - 2 Dec 2022 - Perugia - Italy
Slides of the talk at: "Joint ICTP-IAEA School on FPGA-based SoC and its
Applications to Nuclear and Scientific Instrumentation". 14 November - 02 December 2022 ICTP, Trieste, Italy
BondMachine slides for the InnovateFPGA 2018 Grand FinalMirko Mariotti
The BondMachine Project reached the InnovateFPGA 2018 Grand Final. These are the slides of the presentation of the project given at the Intel Campus in San Jose on the 15th of August 2018
Harvesting dispersed computational resources with OpenstackMirko Mariotti
Harvesting dispersed computational resources is nowadays an important and strategic topic especially in an environment, like the computational science one, where computing needs constantly increase. On the other hand managing dispersed resources might not be neither an easy task not costly effective. We successfully explored the usage of OpenStack middleware to achieve this objective, aiming not only at harvesting resource but also at providing a modern paradigm of computing and data usage access. The deployment of a multi-sites Cloud implies the management of multiple computing services with the goal of sharing resources between more sites, allowing local data centers to scale out with external assets. The cited scenario immediately points out portability, interoperability and compatibility issues, but on the other side this opens really interesting scenarios and use cases especially in load balancing, disaster recovery and advanced features such as cross-site networks, cross-site storage systems, cross-site scheduling and placement of remote VMs. Moreover, a cloud infrastructure allows the exploitation of Platform as a Service, and software as a server solutions which in the end it is what really matter for the science. The main goal of the present work is to illustrate a real example on how to build a geographically distributed cloud to share and manage computing and storage resources, owned by heterogeneous cooperating entities. The sites are connected via a SDN technology through encrypted point-to-point channels being the “backbone” for the overlay networks. Specifically openVPN and IPsec have been used, depending on specific networking constraints. Over the point-to-point mesh, OSI L2 Ethernet frames of both the OpenStack management and projects VLAN networks have been encapsulated using the VXLAN protocol. The networking structure has been deployed for the specific purpose of creating a distributed overlay L2 Ethernet to be used by OpenStack. Finally, to fine tune the network setup and avoid cross site unnecessary traffic, different sites have been logically separated using different availability zones, with VMs on every zone having the capability of independently accessing the Internet through the site where they are physically running.
The BondMachine: a fully reconfigurable computing ecosystemMirko Mariotti
The aim of the BondMachine (BM) project is to implement a computing system to enable a real and full exploitation of the underlying hardware. This is a key to the success in the era of hybrid computing. In order to achieve this objective the BM has been designed to create a heterogeneous and flexible architecture on top of FPGAs. Moreover the overall vision is based on a reduction of the number of hardware/software layers which by product guarantees a simpler software development. As such, the BM project has been thought as a complete reconfigurable computing ecosystem that, starting from a high-level description, creates both the hardware and the software that runs on it.
The two architectural pillars are computing elements (processors) and non-computing elements (for example memories, channels, barriers). The latter are meant to be shared among processors. Finally, thanks to a custom network protocol, many BondMachines can be interconnected together, therefore building heterogeneous multi-core systems or even clusters of multi-cores.
The flexibility of the BM makes possible the implementation of any computing system ranging from networks of small agents, like IoT (Internet of Things), to high-performance devices for ML (Machine Learning) or real time data analysis, and even systems that mix all this different characteristics together. The BM can interact with standard Linux workstations both as a special purpose hardware accelerator or as part of a computer/BM hybrid clusters.
Presentazione delle attivita' svolte utilizzando il sistema di virtualizzazione Xen nel dipartimento di fisica dell' universita' di Perugia fino al 2006.
Pim - Un Esempio di integrazione AA dei servizi INFN/Universita'
1. PIM
Un esempio di integrazione AA dei servizi INFN/Universit`a
Mirko Mariotti
Dipartimento di Fisica e Geologia
Universit`a di Perugia
and
INFN Perugia
Workshop CCR 2016 - La Biodola, 16-20 Maggio 2016
May 17, 2016
2. Contenuto
1 Problematica
Obiettivo
Punti di vista
PIM
2 Aspetti salienti
Autenticazione
Networking
3 Funzionalit`a
Anagrafica
Accounts
Dispositivi
Varie
Servizi Supportati
4 Realizzazione
Sistema nel suo insieme
Convergence
LDAP
Kerberos
DBMS
Libreria PIM
5 Conclusioni
Workshop CCR 2016 PIM May 17, 2016 2 / 38
5. Problematica
Molteplicit`a degli attori in gioco
la presenza di diverse tipologie
di utenti (studenti, assegnisti,
ecc).
e di diversi enti.
Workshop CCR 2016 PIM May 17, 2016 5 / 38
6. Problematica
Molteplicit`a degli attori in gioco
la presenza di diverse tipologie
di utenti (studenti, assegnisti,
ecc).
e di diversi enti.
Workshop CCR 2016 PIM May 17, 2016 5 / 38
7. Problematica
Molteplicit`a degli attori in gioco
la presenza di diverse tipologie
di utenti (studenti, assegnisti,
ecc).
e di diversi enti.
Workshop CCR 2016 PIM May 17, 2016 5 / 38
8. Obiettivo
l’obiettivo `e quello di avere un sistema unico per razionalizzare
l’erogazione dei servizi, che tenga conto delle varie molteplicit`a presenti.
Workshop CCR 2016 PIM May 17, 2016 6 / 38
9. Sistema unico per gli utenti
L’utente deve avere un unico punto tramite cui interagire con i
servizi, ad esempio tramite un portale.
Tutte le informazioni sullo stato di un determinato utente e di tutti i
servizi ad esso associati, siano riepilogate nel portale.
Anche le richieste di modifica di servizi esistenti (attivazione,
disattivazione, ecc) avvenga tramite il portale.
Workshop CCR 2016 PIM May 17, 2016 7 / 38
10. Sistema unico per gli utenti
L’utente deve avere un unico punto tramite cui interagire con i
servizi, ad esempio tramite un portale.
Tutte le informazioni sullo stato di un determinato utente e di tutti i
servizi ad esso associati, siano riepilogate nel portale.
Anche le richieste di modifica di servizi esistenti (attivazione,
disattivazione, ecc) avvenga tramite il portale.
Workshop CCR 2016 PIM May 17, 2016 7 / 38
11. Sistema unico per gli utenti
L’utente deve avere un unico punto tramite cui interagire con i
servizi, ad esempio tramite un portale.
Tutte le informazioni sullo stato di un determinato utente e di tutti i
servizi ad esso associati, siano riepilogate nel portale.
Anche le richieste di modifica di servizi esistenti (attivazione,
disattivazione, ecc) avvenga tramite il portale.
Workshop CCR 2016 PIM May 17, 2016 7 / 38
12. Sistema unico per gli amministratori
Tutte le operazioni amministrative siano effettuabili tramite un
portale.
Le modifiche effettuate attraverso il portale siano immediatamente
propagate alle configurazioni dei server.
Il sistema deve essere in grado di gestire flussi autorizzativi.
Workshop CCR 2016 PIM May 17, 2016 8 / 38
13. Sistema unico per gli amministratori
Tutte le operazioni amministrative siano effettuabili tramite un
portale.
Le modifiche effettuate attraverso il portale siano immediatamente
propagate alle configurazioni dei server.
Il sistema deve essere in grado di gestire flussi autorizzativi.
Workshop CCR 2016 PIM May 17, 2016 8 / 38
14. Sistema unico per gli amministratori
Tutte le operazioni amministrative siano effettuabili tramite un
portale.
Le modifiche effettuate attraverso il portale siano immediatamente
propagate alle configurazioni dei server.
Il sistema deve essere in grado di gestire flussi autorizzativi.
Workshop CCR 2016 PIM May 17, 2016 8 / 38
15. La soluzione: PIM
PIM (Physics Infrastructure Manager) `e il nome della soluzione che `e stata
realizzata ed adottata per gestire ed organizzare l’erogazione di questi
servizi in maniera rapida ed efficiente.
Workshop CCR 2016 PIM May 17, 2016 9 / 38
17. Aspetti salienti
Autenticazione ed Autorizzazione in PIM
Prima di PIM ogni servizio (di ogni ente) aveva utenti autonomi e
scorellati tra loro, le richieste venivano fatte (se va bene) via form
web (con email) o addirittura in cartaceo.
In una prima fase i vari account dei vari sistemi sono stati fatti
confluire nel directory server di PIM e si e’ realizzato un sistema a
singola password e autorizzazione tramite LDAP (e SSO con Kerberos
dove possibile)
Workshop CCR 2016 PIM May 17, 2016 11 / 38
18. Aspetti salienti
Aggregazione in PIM
In una seconda fase (dopo l’arrivo di AAI e IDM di Ateneo) pim ha
iniziato ad integrare gli account e metadati di questi ultimi
(divenendo un aggregatore)
Workshop CCR 2016 PIM May 17, 2016 12 / 38
19. Aspetti salienti
Federazione in PIM
Il prossimo step di sviluppo di PIM dal punto di vista della
autenticazione e autorizzazione sar`a di tipo federativo.
Attualmente `e in corso lo studio dell’integrazione del servizio Cloud
(Openstack) in PIM
Sinergie con soluzioni proposte da progetti in corso:
INDIGO-Datacloud, OCP.
Workshop CCR 2016 PIM May 17, 2016 13 / 38
20. Aspetti salienti
Networking
Con PIM vengono gestite tutte le reti presenti in sezione/Dipartimento:
Differenti LAN private sono state create per zone funzionalmente
diverse (laboratori, camera pulita, stampanti, ecc).
Le diverse LAN private sono numerate in maniera univoca e mappate
in VLAN.
I dispositivi degli utenti possono essere nella stessa LAN anche se
appartenti ad enti diversi. Solo quando escono verso internet sono
indirizzati verso l’uscita dell’ente di appartenenza.
Workshop CCR 2016 PIM May 17, 2016 14 / 38
21. Aspetti salienti
Networking
Con PIM vengono gestite tutte le reti presenti in sezione/Dipartimento:
Differenti LAN private sono state create per zone funzionalmente
diverse (laboratori, camera pulita, stampanti, ecc).
Le diverse LAN private sono numerate in maniera univoca e mappate
in VLAN.
I dispositivi degli utenti possono essere nella stessa LAN anche se
appartenti ad enti diversi. Solo quando escono verso internet sono
indirizzati verso l’uscita dell’ente di appartenenza.
Workshop CCR 2016 PIM May 17, 2016 14 / 38
22. Aspetti salienti
Networking
Con PIM vengono gestite tutte le reti presenti in sezione/Dipartimento:
Differenti LAN private sono state create per zone funzionalmente
diverse (laboratori, camera pulita, stampanti, ecc).
Le diverse LAN private sono numerate in maniera univoca e mappate
in VLAN.
I dispositivi degli utenti possono essere nella stessa LAN anche se
appartenti ad enti diversi. Solo quando escono verso internet sono
indirizzati verso l’uscita dell’ente di appartenenza.
Workshop CCR 2016 PIM May 17, 2016 14 / 38
23. Aspetti salienti
Networking
Con PIM vengono gestite tutte le reti presenti in sezione/Dipartimento:
Differenti LAN private sono state create per zone funzionalmente
diverse (laboratori, camera pulita, stampanti, ecc).
Le diverse LAN private sono numerate in maniera univoca e mappate
in VLAN.
I dispositivi degli utenti possono essere nella stessa LAN anche se
appartenti ad enti diversi. Solo quando escono verso internet sono
indirizzati verso l’uscita dell’ente di appartenenza.
Workshop CCR 2016 PIM May 17, 2016 14 / 38
24. Aspetti salienti
Networking
Tramite PIM viene gestita l’autorizzazione dei dispositivi all’accesso
alle varie reti.
E viene gestita la loro appartenenza ad un determinato ente con
conseguente indirizzamento verso internet.
Perch`e questo sia possibile PIM `e in grado di modificare le principali
impostazioni di rete dei dispositivi (DHCP,DNS,ecc)
Workshop CCR 2016 PIM May 17, 2016 15 / 38
25. Aspetti salienti
Networking
Tramite PIM viene gestita l’autorizzazione dei dispositivi all’accesso
alle varie reti.
E viene gestita la loro appartenenza ad un determinato ente con
conseguente indirizzamento verso internet.
Perch`e questo sia possibile PIM `e in grado di modificare le principali
impostazioni di rete dei dispositivi (DHCP,DNS,ecc)
Workshop CCR 2016 PIM May 17, 2016 15 / 38
26. Aspetti salienti
Networking
Tramite PIM viene gestita l’autorizzazione dei dispositivi all’accesso
alle varie reti.
E viene gestita la loro appartenenza ad un determinato ente con
conseguente indirizzamento verso internet.
Perch`e questo sia possibile PIM `e in grado di modificare le principali
impostazioni di rete dei dispositivi (DHCP,DNS,ecc)
Workshop CCR 2016 PIM May 17, 2016 15 / 38
28. Anagrafica
Ogni utente `e censito in anagrafica in cui sono inseriti i dati principali.
In autonomia l’utente pu`o modificare alcune di queste informazioni.
Le informazioni sono utilizzate come sorgente autoritativa per tutte
un altra serie di servizi (web server, punti informativi, totem, ecc)
Workshop CCR 2016 PIM May 17, 2016 17 / 38
29. Anagrafica
Ogni utente `e censito in anagrafica in cui sono inseriti i dati principali.
In autonomia l’utente pu`o modificare alcune di queste informazioni.
Le informazioni sono utilizzate come sorgente autoritativa per tutte
un altra serie di servizi (web server, punti informativi, totem, ecc)
Workshop CCR 2016 PIM May 17, 2016 17 / 38
30. Anagrafica
Ogni utente `e censito in anagrafica in cui sono inseriti i dati principali.
In autonomia l’utente pu`o modificare alcune di queste informazioni.
Le informazioni sono utilizzate come sorgente autoritativa per tutte
un altra serie di servizi (web server, punti informativi, totem, ecc)
Workshop CCR 2016 PIM May 17, 2016 17 / 38
32. Anagrafica
Tassonomie
Gli utenti sono organizzati utilizzando tassonomie e tag.
I tag sono:
Usati per personalizzare l’accesso alle voci dello stesso portale.
Utilizzabili per l’autorizzazione dell’accesso a risorse.
Sintetizzare informazioni per sistemi esterni (mailling lists, liste su siti
web, rubriche, ecc.)
Gestiti da un sistema di plugin che permette l’aggiunta di tassonomie
in maniera modulare.
Workshop CCR 2016 PIM May 17, 2016 19 / 38
33. Anagrafica
Tassonomie
Gli utenti sono organizzati utilizzando tassonomie e tag.
I tag sono:
Usati per personalizzare l’accesso alle voci dello stesso portale.
Utilizzabili per l’autorizzazione dell’accesso a risorse.
Sintetizzare informazioni per sistemi esterni (mailling lists, liste su siti
web, rubriche, ecc.)
Gestiti da un sistema di plugin che permette l’aggiunta di tassonomie
in maniera modulare.
Workshop CCR 2016 PIM May 17, 2016 19 / 38
34. Anagrafica
Tassonomie
Gli utenti sono organizzati utilizzando tassonomie e tag.
I tag sono:
Usati per personalizzare l’accesso alle voci dello stesso portale.
Utilizzabili per l’autorizzazione dell’accesso a risorse.
Sintetizzare informazioni per sistemi esterni (mailling lists, liste su siti
web, rubriche, ecc.)
Gestiti da un sistema di plugin che permette l’aggiunta di tassonomie
in maniera modulare.
Workshop CCR 2016 PIM May 17, 2016 19 / 38
35. Anagrafica
Tassonomie
Gli utenti sono organizzati utilizzando tassonomie e tag.
I tag sono:
Usati per personalizzare l’accesso alle voci dello stesso portale.
Utilizzabili per l’autorizzazione dell’accesso a risorse.
Sintetizzare informazioni per sistemi esterni (mailling lists, liste su siti
web, rubriche, ecc.)
Gestiti da un sistema di plugin che permette l’aggiunta di tassonomie
in maniera modulare.
Workshop CCR 2016 PIM May 17, 2016 19 / 38
36. Anagrafica
Tassonomie
Gli utenti sono organizzati utilizzando tassonomie e tag.
I tag sono:
Usati per personalizzare l’accesso alle voci dello stesso portale.
Utilizzabili per l’autorizzazione dell’accesso a risorse.
Sintetizzare informazioni per sistemi esterni (mailling lists, liste su siti
web, rubriche, ecc.)
Gestiti da un sistema di plugin che permette l’aggiunta di tassonomie
in maniera modulare.
Workshop CCR 2016 PIM May 17, 2016 19 / 38
38. Accounts
Ad ogni utente sono associabili uno o pi`u accounts, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
Gli account ereditano la catalogazione in tassonomie dell’utente.
Su ogni account possono essere attivati diversi servizi, anch’essi
richiedibili da portale (seguendo un iter autorizzativo).
Gli account possono essere creati associati ad un tag.
Workshop CCR 2016 PIM May 17, 2016 21 / 38
39. Accounts
Ad ogni utente sono associabili uno o pi`u accounts, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
Gli account ereditano la catalogazione in tassonomie dell’utente.
Su ogni account possono essere attivati diversi servizi, anch’essi
richiedibili da portale (seguendo un iter autorizzativo).
Gli account possono essere creati associati ad un tag.
Workshop CCR 2016 PIM May 17, 2016 21 / 38
40. Accounts
Ad ogni utente sono associabili uno o pi`u accounts, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
Gli account ereditano la catalogazione in tassonomie dell’utente.
Su ogni account possono essere attivati diversi servizi, anch’essi
richiedibili da portale (seguendo un iter autorizzativo).
Gli account possono essere creati associati ad un tag.
Workshop CCR 2016 PIM May 17, 2016 21 / 38
41. Accounts
Ad ogni utente sono associabili uno o pi`u accounts, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
Gli account ereditano la catalogazione in tassonomie dell’utente.
Su ogni account possono essere attivati diversi servizi, anch’essi
richiedibili da portale (seguendo un iter autorizzativo).
Gli account possono essere creati associati ad un tag.
Workshop CCR 2016 PIM May 17, 2016 21 / 38
43. Dispositivi
Ad ogni utente sono associabili uno o pi`u dispositivi, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
I dispositivi ereditano la catalogazione in tassonomie dell’utente.
Ogni dispositivo pu`o essere agganciato ad una LAN, richiedibile da
portale (seguendo un iter autorizzativo).
I Dispositivi possono essere creati associati ad un tag.
Il sistema autoassocia alla persona corretta i dispositivi connessi
tramite autenticazione.
Workshop CCR 2016 PIM May 17, 2016 23 / 38
44. Dispositivi
Ad ogni utente sono associabili uno o pi`u dispositivi, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
I dispositivi ereditano la catalogazione in tassonomie dell’utente.
Ogni dispositivo pu`o essere agganciato ad una LAN, richiedibile da
portale (seguendo un iter autorizzativo).
I Dispositivi possono essere creati associati ad un tag.
Il sistema autoassocia alla persona corretta i dispositivi connessi
tramite autenticazione.
Workshop CCR 2016 PIM May 17, 2016 23 / 38
45. Dispositivi
Ad ogni utente sono associabili uno o pi`u dispositivi, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
I dispositivi ereditano la catalogazione in tassonomie dell’utente.
Ogni dispositivo pu`o essere agganciato ad una LAN, richiedibile da
portale (seguendo un iter autorizzativo).
I Dispositivi possono essere creati associati ad un tag.
Il sistema autoassocia alla persona corretta i dispositivi connessi
tramite autenticazione.
Workshop CCR 2016 PIM May 17, 2016 23 / 38
46. Dispositivi
Ad ogni utente sono associabili uno o pi`u dispositivi, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
I dispositivi ereditano la catalogazione in tassonomie dell’utente.
Ogni dispositivo pu`o essere agganciato ad una LAN, richiedibile da
portale (seguendo un iter autorizzativo).
I Dispositivi possono essere creati associati ad un tag.
Il sistema autoassocia alla persona corretta i dispositivi connessi
tramite autenticazione.
Workshop CCR 2016 PIM May 17, 2016 23 / 38
47. Dispositivi
Ad ogni utente sono associabili uno o pi`u dispositivi, la cui creazione
puo’ essere richiesta direttamente all’interno del portale (seguendo un
iter autorizzativo).
I dispositivi ereditano la catalogazione in tassonomie dell’utente.
Ogni dispositivo pu`o essere agganciato ad una LAN, richiedibile da
portale (seguendo un iter autorizzativo).
I Dispositivi possono essere creati associati ad un tag.
Il sistema autoassocia alla persona corretta i dispositivi connessi
tramite autenticazione.
Workshop CCR 2016 PIM May 17, 2016 23 / 38
57. Servizi Supportati
Servizi collegati a PIM:
Prenotazione Risorse
Accesso Web Server Dipartimento
Wireless Dipartimento
GPU facility
Wireless INFN
Accesso Laboratorio di Informatica
Computing Facility
Cloud Storage
Proxy
Repository Software INFN
VPN
Accesso alle reti cablate
Altri servizi minori
Workshop CCR 2016 PIM May 17, 2016 26 / 38
60. Convergence web engine
Il cuore del portale di PIM `e un web engine di nome Convergence.
Caratteristiche principali di Convergence sono:
Completa integrazione dell’interazione utente con le tassonomie di PIM.
`E progettato per mappare su web applicazioni a linea di comando.
Dal punto di vista tecnico Convergence:
`E scritto in python.
Utilizza tecnologie CGI o FastCGI.
Ogni sua parte (sorgenti autenticazione, tassonomie, script di backend)
`e modulare ed estendibile tramite plugins.
Workshop CCR 2016 PIM May 17, 2016 29 / 38
61. Convergence web engine
Il cuore del portale di PIM `e un web engine di nome Convergence.
Caratteristiche principali di Convergence sono:
Completa integrazione dell’interazione utente con le tassonomie di PIM.
`E progettato per mappare su web applicazioni a linea di comando.
Dal punto di vista tecnico Convergence:
`E scritto in python.
Utilizza tecnologie CGI o FastCGI.
Ogni sua parte (sorgenti autenticazione, tassonomie, script di backend)
`e modulare ed estendibile tramite plugins.
Workshop CCR 2016 PIM May 17, 2016 29 / 38
62. Convergence web engine
Il cuore del portale di PIM `e un web engine di nome Convergence.
Caratteristiche principali di Convergence sono:
Completa integrazione dell’interazione utente con le tassonomie di PIM.
`E progettato per mappare su web applicazioni a linea di comando.
Dal punto di vista tecnico Convergence:
`E scritto in python.
Utilizza tecnologie CGI o FastCGI.
Ogni sua parte (sorgenti autenticazione, tassonomie, script di backend)
`e modulare ed estendibile tramite plugins.
Workshop CCR 2016 PIM May 17, 2016 29 / 38
63. Convergence web engine
Il cuore del portale di PIM `e un web engine di nome Convergence.
Caratteristiche principali di Convergence sono:
Completa integrazione dell’interazione utente con le tassonomie di PIM.
`E progettato per mappare su web applicazioni a linea di comando.
Dal punto di vista tecnico Convergence:
`E scritto in python.
Utilizza tecnologie CGI o FastCGI.
Ogni sua parte (sorgenti autenticazione, tassonomie, script di backend)
`e modulare ed estendibile tramite plugins.
Workshop CCR 2016 PIM May 17, 2016 29 / 38
64. Convergence web engine
Il cuore del portale di PIM `e un web engine di nome Convergence.
Caratteristiche principali di Convergence sono:
Completa integrazione dell’interazione utente con le tassonomie di PIM.
`E progettato per mappare su web applicazioni a linea di comando.
Dal punto di vista tecnico Convergence:
`E scritto in python.
Utilizza tecnologie CGI o FastCGI.
Ogni sua parte (sorgenti autenticazione, tassonomie, script di backend)
`e modulare ed estendibile tramite plugins.
Workshop CCR 2016 PIM May 17, 2016 29 / 38
65. Convergence web engine
Il cuore del portale di PIM `e un web engine di nome Convergence.
Caratteristiche principali di Convergence sono:
Completa integrazione dell’interazione utente con le tassonomie di PIM.
`E progettato per mappare su web applicazioni a linea di comando.
Dal punto di vista tecnico Convergence:
`E scritto in python.
Utilizza tecnologie CGI o FastCGI.
Ogni sua parte (sorgenti autenticazione, tassonomie, script di backend)
`e modulare ed estendibile tramite plugins.
Workshop CCR 2016 PIM May 17, 2016 29 / 38
66. LDAP
Informazioni e schema
Il nucleo informativo di PIM `e realizzato utilizzando la tecnologia
LDAP, il software utilizzato e’ openLDAP
`E stato definito un schema personalizzato per contenere le
informazioni utilizzate in PIM non presenti negli schema standard
(Tassonomie e tag, propriet`a dei record, ecc.)
Tutti i servizi agganciati a PIM, sono in effetti agganciati al suo
sistema LDAP. Nella maggior parte dei casi ci`o avviene in mado
standard, in altri `e stato modificato il software in modo da sfruttare
caratteristiche peculiari di PIM (tassonomie).
Workshop CCR 2016 PIM May 17, 2016 30 / 38
67. LDAP
Informazioni e schema
Il nucleo informativo di PIM `e realizzato utilizzando la tecnologia
LDAP, il software utilizzato e’ openLDAP
`E stato definito un schema personalizzato per contenere le
informazioni utilizzate in PIM non presenti negli schema standard
(Tassonomie e tag, propriet`a dei record, ecc.)
Tutti i servizi agganciati a PIM, sono in effetti agganciati al suo
sistema LDAP. Nella maggior parte dei casi ci`o avviene in mado
standard, in altri `e stato modificato il software in modo da sfruttare
caratteristiche peculiari di PIM (tassonomie).
Workshop CCR 2016 PIM May 17, 2016 30 / 38
68. LDAP
Informazioni e schema
Il nucleo informativo di PIM `e realizzato utilizzando la tecnologia
LDAP, il software utilizzato e’ openLDAP
`E stato definito un schema personalizzato per contenere le
informazioni utilizzate in PIM non presenti negli schema standard
(Tassonomie e tag, propriet`a dei record, ecc.)
Tutti i servizi agganciati a PIM, sono in effetti agganciati al suo
sistema LDAP. Nella maggior parte dei casi ci`o avviene in mado
standard, in altri `e stato modificato il software in modo da sfruttare
caratteristiche peculiari di PIM (tassonomie).
Workshop CCR 2016 PIM May 17, 2016 30 / 38
71. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
72. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
73. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
74. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
75. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
76. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
77. DBMS
Il DBMS `e utilizzato da PIM come contenitore per le informazioni
operative del sistema, quali:
Notizie
Documentale
Notifiche
Log
Controlli
Transazioni
richieste
Workshop CCR 2016 PIM May 17, 2016 33 / 38
78. Libreria con le funzioni di PIM
Il cuore delle funzionalit`a di PIM `e inserito in una libreria che coordina le
operazioni di questi elementi.
La libreria `e usata sia nel backend che nel frontend.
Workshop CCR 2016 PIM May 17, 2016 34 / 38
79. Qualche statistica
Strumenti software
(sistema core)
OpenLDAP, MIT Kerberos,
PostgreSQL, Lighttpd
Strumenti software
(sistemi controllati)
FreeRadius, isc DHCP, BIND, OpenPVN
Apache, Joomla, Drupal, phpScheduleit,
Sendmail, Dovecot, Mailman,
Owncloud, Squid, PAM, NSS
Tecnologie Linux, Xen/KVM, CGI
Linguaggi Python2, C
Line di codice circa 100000
Patches prodotte 2
Utenti 970
Account 1078
Dispositivi 1817
Anni in produzione 5
Workshop CCR 2016 PIM May 17, 2016 35 / 38
80. Conclusioni e sviluppi futuri
PIM riesce ad espletare egregiamente le funzionalita’ che hanno
originato il suo sviluppo.
I servizi collegati a PIM vanno dagli account degli studenti sui sistemi
dei laboratori didattici a quelli della facility GPU e di calcolo, dai
sistemi di prenotazione aule alle richiesta di abilitazione di calcolatori
in rete, agli accessi wireless ed eduroam.
E’ perfettamente integrato con l’IDM di ateneo e con AAI INFN.
Workshop CCR 2016 PIM May 17, 2016 36 / 38
81. Conclusioni e Sviluppi futuri
L’inclusione dei due ultimi servizi non ancora collegati completer`a il quadro
e tutto localmente sar`a gestito tramite PIM:
Con i servizi di posta elettronica ogni utente potr`a richiedere account,
alias, mailing list tramite flussi autorizzativi simili a quelli visti in
precedenza.
L’inclusione delll’infrastruttura Cloud (Openstack).
A completare il quadro sar`a inoltre la possibilit`a di sperimentare l’
estensione di PIM in direzione federativa.
Workshop CCR 2016 PIM May 17, 2016 37 / 38