Skip to content

Scheda del servizio

Il datacenter ReCaS mette a disposizione un'infrastruttura cloud basata su OpenStack per il provisioning di macchine virtuali (VM).

Le VM non sono pensate come strumento principale per l'esecuzione di carichi di calcolo. Per questo tipo di utilizzo, servizi come HTCondor e Kubernetes rappresentano nella maggior parte dei casi la soluzione più adatta.

Le macchine virtuali sono invece destinate principalmente all'erogazione di servizi long-running, come database, applicazioni web e altri servizi persistenti.

L'accesso all'infrastruttura cloud può essere richiesto secondo due modalità distinte.

Accesso diretto alla piattaforma OpenStack

Questa modalità è pensata per utenti con maggiore esperienza, oppure per chi abbia necessità di gestire più macchine virtuali.
È inoltre la modalità da richiedere nel caso in cui si desideri ottenere un account abilitato all'accesso a un progetto di questo tipo già esistente sulla piattaforma.

In questo caso, viene predisposto un progetto dedicato all'interno della piattaforma cloud, al quale l'utente ottiene accesso diretto. La creazione e la gestione delle VM avvengono quindi in autonomia, nel rispetto delle quote assegnate in termini di CPU, RAM, storage e numero di macchine.

Questo approccio offre maggiore flessibilità e consente di amministrare più istanze in modo indipendente. Rimangono tuttavia a carico dell'utente tutte le attività relative alla creazione, configurazione e gestione delle macchine virtuali, nel rispetto delle linee guida di sicurezza definite dal datacenter.

Accesso a una singola VM

Questa modalità è pensata per utenti meno esperti o per chi abbia necessità di utilizzare una sola macchina virtuale.

In questo scenario, la creazione della VM è effettuata direttamente dallo staff del datacenter, che fornisce successivamente all'utente le informazioni necessarie per accedervi. L'utente dispone comunque di privilegi amministrativi sulla macchina, ma non deve occuparsi degli aspetti infrastrutturali di base, come networking, configurazione iniziale del sistema operativo, provisioning dello storage e attività analoghe.

Ambito di questa guida

Questa guida descrive la procedura relativa al secondo caso, cioè la richiesta di accesso a una singola macchina virtuale.

Per la procedura relativa alla richiesta di un account su OpenStack, è possibile consultare la guida dedicata disponibile a questo indirizzo.

Come inviare la richiesta

La richiesta per accesso al servizio va sottomessa UNICAMENTE attraverso il modulo di richiesta credenziali.

All'interno della richiesta va selezionata la voce 'Macchina virtuale singola', come in figura:

img1

Attenzione

Le macchine virtuali dotate di IP pubblico devono rispettare specifici requisiti di sicurezza stabiliti dal GARR, fornitore degli indirizzi IP pubblici utilizzati dal datacenter. Per questo motivo, tali VM devono essere destinate esclusivamente ad ambienti di produzione, nei quali il software esposto sia già stato adeguatamente testato.
Non è inoltre consentita l'esposizione di servizi non cifrati, come ad esempio HTTP in luogo di HTTPS.

In caso di segnalazione da parte del GARR relativa alla presenza di una vulnerabilità di sicurezza, la macchina virtuale potrà essere dismessa trascorse 24 ore dalla notifica inviata all'utente responsabile, salvo che quest'ultimo provveda a risolvere la vulnerabilità entro tale termine.

Per ambienti di sviluppo, oppure nei casi in cui non sia necessario esporre un servizio su IP pubblico, è necessario dunque richiedere una VM dotata di IP privato. L'accesso a tali macchine è possibile esclusivamente per gli utenti autorizzati all'apposito servizio VPN.
La richiesta di abilitazione alla VPN può essere presentata anche in un momento successivo, una volta ricevuta la comunicazione di avvenuta creazione della VM.

Al termine della procedura, verrà inviata un'email automatica di conferma necessaria per completare la richiesta e impostare la password. Solo dopo aver concluso anche questo passaggio la richiesta verrà acquisita correttamente dai nostri sistemi.
Qualora l'email di conferma non dovesse arrivare, è necessario contattare il supporto utenti, descrivendo il problema riscontrato.

La VM sarà creata solo dopo la sottoscrizione della richiesta da parte dei coordinatori tecnici del centro. Questa fase prevede verifiche amministrative e burocratiche e può richiedere, in media, alcuni giorni lavorativi. Al completamento della procedura, verrà inviata un'ulteriore email di notifica.