Servizi

L’offerta di GARR-X Progress

serviziNell’ambito del progetto, è offerta un’ampia gamma di servizi che spaziano dalla connettività, al supporto per la gestione e il funzionamento della rete, dalla sicurezza, alla gestione di identità digitali e all’accesso a reti wireless nel mondo.

Sono disponibili anche strumenti per la videoconferenza e l’invio di file di grandi dimensioni ed una serie di servizi offerti in modalità Cloud: dall’archiviazione di dati al web hosting, dalle macchine virtuali alla gestione “chiavi in mano” delle identità digitali.



 ACCESSO ALLA RETE

Il servizio di connettività prevede un accesso alla rete con una capacità bidirezionale simmetrica e garantita al sistema delle reti della ricerca e a Internet. Il progetto offrirà due profili di accesso alla rete: base e advanced.

Connettività base

Il profilo base, pensato per le scuole e per altre realtà con esigenze di banda limitate, quali sedi periferiche di enti di ricerca, biblioteche e spin-off universitari, prevede la realizzazione di un collegamento in fibra ottica in modalità in singola via tra la sede utente ed un sito di aggregazione, a sua volta collegato al PoP GARR. Questa modalità potrà offrire capacità da 100 Mbps a 1 Gbps.

Connettività advanced

Il profilo advanced è pensato per i grandi utenti della comunità della ricerca e dell’istruzione, quali centri di ricerca e università, caratterizzati da elevati requisiti di rete e prevede la realizzazione di un collegamento diretto in fibra ottica, tra la sede dell’utente e il PoP GARR. A seconda delle necessità della sede collegata, i collegamenti possono essere realizzati in modalità protetta, cioè con la posa di una coppia di fibre su percorsi differenziati. La capacità dei circuiti di accesso disponibili per questa tipologia potrà variare, in base alle esigenze, da un minimo di 100Mbps fino a multipli di 10Gbps, con possibilità di effettuare facilmente upgrade in caso di accresciuto fabbisogno di banda.

Per tutti gli utenti della rete è disponibile il s upporto del GARR NOC (Network Operations Center) che è responsabile della gestione e del funzionamento dell’infrastruttura di rete, cura la gestione dei guasti, le attivazioni dei nuovi collegamenti, la raccolta e la pubblicazione dei dati statistici di traffico.

 CONNETTIVITA' END-TO-END

Gli utenti advanced possono richiedere servizi di connettività end-to-end per realizzare collegamenti diretti, fisici o virtuali, tra due o più sedi al fine di estendere a livello geografico i propri data center o per segregare dati di specifiche applicazioni e condividere risorse in modo trasparente. Questi servizi , tariffati separatamente, possono essere attivati e disattivati a richiesta dell’utente per periodi di durata inferiore a quella del contratto base. In base ai requisiti tecnici, sono previste tre tipologie di servizio:

  • circuito end-to-end: servizio di interconnessione end-to-end tra due sedi anche internazionali, basato sull’utilizzo della rete trasmissiva DWDM e caratterizzato da bassisisma latenza e con capacità dei link fino a 100 Gbps.;
  • L2-VPN: reti private virtuali di livello 2, realizzate utilizzando tecnologia IP/MPLS;
  • L3-VPN: reti private virtuali di livello 3, realizzate utilizzando la tecnologia IP/MPLS.


 IDENTITA' DIGITALI E MOBILITA'

eduroam (Education Roaming) è un servizio che offre un accesso sicuro alla rete wireless. Gli utenti roaming in visita presso un istituto che aderisce all’iniziativa sono in grado di utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e password) che userebbero nella propria istituzione d’appartenenza, senza la necessità di ulteriori formalità presso l’istituto ospitante.

IDEM (IDEntity Management per l'accesso federato) ha l’obiettivo di permettere un accesso semplice e sicuro a servizi e contenuti online tra organizzazioni diverse. Grazie al sistema federato, gli utenti delle istituzioni che aderiscono possono accedere alle varie risorse con le stesse credenziali tramite un’unica procedura standard di autenticazione (single sign on), senza rinunciare alla riservatezza delle informazioni personali e alla sicurezza delle risorse, che solo le persone autorizzate possono accedere. La Federazione IDEM partecipa a eduGAIN, l’interfederazione promossa dal progetto GÉANT, che permette di estendere i benefici del single sign on federato a livello europeo e globale.

GARR Certification Service, che rilascia certificati digitali a persone (per firmare e cifrare documenti) e server (per proteggere i collegamenti e certificare la veridicità di un sito).

 VIDEO E VOCE

GARR Vconf, servizio di multivideoconferenza per mettere in comunicazione audio-video fino a 80 sedi utilizzando i più comuni client hardware e software, oggi anche nella versione HD.

NRENum, che offre uno spazio di numerazione pubblico raggiungibile via IP alle istituzioni della comunità GARR che utilizzano VoIP.

 SICUREZZA

CERT, che ha il compito di assistere gli utenti GARR nella gestione degli incidenti di sicurezza informatica e nella realizzazione di misure preventive necessarie a ridurne il rischio.

SCARR, che permette ai referenti tecnici di effettuare test di vulnerabilità sulle macchine della rete GARR e ottenere un report dettagliato su problemi riscontrati e possibili soluzioni.

 INDIRIZZI IP, DOMINI, DNS

GARR LIR (Local Internet Registry ), che gestisce l'assegnazione degli indirizzi IPv4 e IPv6 agli enti della comunità scientifica e accademica.

GARR NIC (Network Information Center), che gestisce l'assegnazione dei nuovi nomi sotto i domini .it e .eu per tutti gli utenti della rete GARR

 DISTRIBUZIONE SOFTWARE

GARR Mirror, circa 240 TB dedicati alla distribuzione dei più utilizzati software pubblici disponibili in rete.

 SERVIZI CLOUD

Attraverso GARR-X Progress, gli utenti potranno utilizzare infrastrutture e software in modo semplice, flessibile e on-demand secondo il paradigma Cloud. L’accesso ai servizi cloud, tipicamente nella modalità SaaS, sarà principalmente erogato mediante le identità federate IDEM. Alcuni di questi servizi, come FileSender, sono compresi nell’accesso alla rete GARR, mentre altri saranno a pagamento, secondo modelli di tariffazione che si adattino alle esigenze degli utenti.

Data Storage

Il progetto propone un servizio di archiviazione dei dati della ricerca e dell’istruzione su storage distribuito, veicolato attraverso la nuova infrastruttura di rete. Il servizio integrerà in modo trasparente risorse già esistenti, messe a disposizione dalla comunità GARR (università, enti di ricerca, farm come Re.CA.S. e CRESCO) con quelle implementate specificamente per il progetto, in modo da offrire una maggiore robustezza e disponibilità di spazio di archiviazione e calcolo. Il servizio prevede due profili:

  • Big Data Storage, pensato per organizzazioni e grandi progetti,
  • Personal Data Storage – GARRbox, destinato ai singoli docenti e ricecatori, che potranno archiviare e condividere in modo sicuro i file con i loro colleghi.

Filesender, un’applicazione web che permette agli utenti di inviare a qualsiasi destinatario, in modo facile e sicuro, file di grandi dimensioni, ovviando ai limiti solitamente imposti alla posta elettronica.
Virtual Server,  Il servizio rende disponibili risorse di calcolo su macchine virtuali accessibili attraverso la rete e configurabili in termini di CPU, RAM e spazio disco.
Web hosting, Il servizio offrirà macchine virtuali “chiavi in mano”, configurate ed ottimizzate per l’hosting di siti web, comprendenti istanze di Web engine e CMS. La configurazione iniziale sarà individuata tra un insieme di dimensionamenti in funzione dei requisiti di traffico previsti, con la possibilità di assegnare risorse extra nel caso che, nell’utilizzo reale, le richieste superino la soglia prevista.
Servizio IDP in Cloud, Il servizio IdP in the Cloud implementa un Identity Provider virtuale per permettere l’adesione alla federazione di identità IDEM a quelle organizzazioni che non intendono o non sono in grado di implementare un sistema IdP interno all’organizzazione, oppure non vogliono esporlo direttamente alla Federazione. A seconda delle esigenze dell’organizzazione può essere configurato secondo tre modalità:

  1. Full: comprende IdP, LDAP server, interfaccia web di gestione, forniti in modalità SaaS nella cloud GARR;
  2. Replica: comprende IdP, LDAP server, forniti in modalità PaaS nella cloud GARR;
  3. Smart: comprende il solo IdP, fornito in modalità PaaS nella cloud GARR.

Supporto per l’alta disponibilità di servizi ICT critici

Questo servizio, ottenuto combinando i servizi Virtual Server e Big Data Storage, permette di replicare i dati e gli applicativi di istituzioni o singoli utilizzatori (quali DNS, WEB istituzionale, DataBase utenti, Mail Server, backup dei dati, etc.) sulla piattaforma Cloud, garantendo alta ridondanza grazie ad una configurazione priva di singoli punti di fallimento e un dimensionamento sovrabbondante.

Stampa