Cloud4IES – Cloud para as instituições de ensino superior
A computação em nuvem permite tirar partido dos recursos e serviços de TIC existentes nas IES, tornando possível a otimização desses recursos e a facilidade de utilização de serviços com desempenho e fiabilidade acrescidos. Foi objetivo desta iniciativa a criação de uma infraestrutura cloud federada, constituída através da interligação de cloud privadas alojadas nos centros de dados das instituições participantes. Cada instituição possui e gere a sua própria arquitetura de cloud e define os recursos a partilhar na infraestrutura federada, designada por clou4IES.

Título
Cloud4IES – Cloud para as instituições de ensino superior
(iniciativa realizada no âmbito do Projeto IES+Perto)

Entidade
Universidade do Porto

Entidades parceiras
Universidade de Aveiro, Universidade de Coimbra, Instituto Politécnico do Porto

Destinatários/Beneficiários potenciais
A cloud4IES dirigiu-se, numa primeira fase, à comunidade académica das instituições participantes no projeto IES+Perto, Instituições de Ensino Superior mais Perto (http://iesmaisperto.up.pt/), que globalmente envolve cerca de 87.000 estudantes, 6.000 docentes e investigadores e 3.500 funcionários de outras carreiras. A população discente corresponde aproximadamente a 25% dos estudantes de ensino superior em Portugal. Esta iniciativa pode todavia alargar-se à comunidade académica das instituições de ensino superior.

Ponto de Situação
A iniciativa foi concluída, podendo vir a ser alargada a outras instituições de ensino superior.

Taxionomia
Em linha com o Aviso n.º01/SAMA/2012, este projeto, de natureza transversal, enquadrou-se, maioritariamente, no ponto ii da alínea c) do número 1 do Artigo 5.º do Regulamento SAMA. Os principais objetivos do projeto foram o desenvolvimento de mecanismos de interoperabilidade entre os sistemas de informação das instituições participantes e a definição de serviços avançados e úteis à comunidade académica que, explorando os benefícios da interoperabilidade, das normas abertas e da computação em nuvem, ajudassem a uma estratégia de desenvolvimento baseada na modernização administrativa e na racionalização de custos no contexto do ensino superior.

Descrição breve
A computação em nuvem permite tirar partido dos recursos e serviços de TIC existentes nas IES, tornando possível a otimização desses recursos e a facilidade de utilização de serviços com desempenho e fiabilidade acrescidos. Foi objetivo desta iniciativa a criação de uma infraestrutura cloud federada, constituída através da interligação de cloud privadas alojadas nos centros de dados das instituições participantes. Cada instituição possui e gere a sua própria arquitetura de cloud e define os recursos a partilhar na infraestrutura federada, designada por clou4IES.

Descrição pormenorizada
Tendo em vista a criação de uma infraestrutura de cloud para as IES, começou-se por caracterizar a realidade existente nos centros de dados das instituições participantes e avaliar as experiências já existentes de virtualização e de cloud, partindo-se daí para a definição e implementação de um conjunto de melhorias tendo em vista a racionalização de recursos e um modelo comum de computação em nuvem. Na reformulação dos centros de dados assegurou-se a conformidade com as normas e regulamentos aplicáveis em termos de legislação em vigor, nacional e internacional. Realizaram-se auditorias pelo Gabinete Nacional de Segurança, das quais resultaram relatórios com recomendações para a instalação dos equipamentos e para a adaptação dos espaços. Pela sua importância para permitir uma exploração mais ergonómica, eficaz e coordenada dos centros de dados, salienta-se a aposta em plataformas de gestão técnica para supervisionar as respetivas infraestruturas de energia, climatização, deteção e extinção de incêndios e ambiente. Procurou-se que estas plataformas fossem plataformas abertas, ou disponibilizassem API’s (Application Programming Interfaces) para permitir a integração com outras aplicações existentes. Este trabalho envolveu as equipas de infraestruturas tecnológicas das instituições participantes no projeto, com fortes competências nas áreas de redes de comunicação de dados, administração e virtualização de sistemas, computação em grelha (grid) e em nuvem (cloud), gestão de armazenamento e gestão de centros de dados. No que se refere à definição do modelo de cloud computing, o projeto IES+Perto potenciou um estágio da cadeira de Dissertação/Estágio do Mestrado em Engenharia Informática do Departamento de Engenharia Informática da Universidade de Coimbra, cujo relatório “Avaliação de sistemas de operação de cloud”, da autoria de Daniel Luís Silva Martins, sob a orientação de Mário Bernardes e Fernando Boavida, apresenta a análise crítica das plataformas de cloud estudadas e a opção por OpenStack, bem como aspetos da sua instalação, configuração e operação.

Para assegurar a gestão da Cloud4IES foi criado um protocolo de exploração entre as IES do consórcio, que garante um modelo de gestão de conjunto e articulado da infraestrutura.

Tecnologia
A infraestrutura de cloud do projeto IES+Perto é uma plataforma distribuída constituída por interligação, através da Rede Nacional de Ciência, Tecnologia e Sociedade (RCTS), de clouds privadas alojadas nos centros de dados das universidades de Aveiro, Coimbra e Porto. As clouds privadas destas IES são interligadas por redes virtuais (VLAN’s) disponibilizadas sobre a RCTS+. A cada instituição foi atribuída uma VLAN e uma gama de endereçamento privado, sendo cada instituição responsável pelo respetivo encaminhamento e controlo de acesso. Esta distribuição das VLAN’s permite que uma IES aloje recursos numa IES parceira. Em termos de autenticação e autorização, a infraestrutura recorre à federação nacional, RCTCaai.

Podem apontar-se como vantagens desta arquitetura:
• O rápido estabelecimento da infraestrutura de comunicações através de VLAN’s da RCTS+;
• O espaço de endereçamento de cada IES transversal a todas as instituições participantes;
• A autonomia das IES para a gestão do espaço de endereçamento;
• A autonomia das IES para a implementação do controlo de acesso às suas VLAN’s;
• A possibilidade de integração de operadores externos (clouds públicas) através da RCTS;
• A possibilidade de alargar o acesso a outras instituições federadas na RCTSaai.

A rede RCTS é a rede nacional para ciência e educação em Portugal, sendo gerida pela NREN (National Research and Education Network) portuguesa (PT), a Fundação Nacional para a Ciência e a Tecnologia (FCT), que integrou a Fundação para a Computação Científica Nacional (FCCN). A RCTS+ é um serviço da RCTS que disponibiliza um conjunto de funcionalidades avançadas destinadas a servir aplicações que precisem de um serviço de conectividade comutada de elevado desempenho, mas que não requeiram ligação à Internet.
Relativamente à solução de cloud, a seleção recaiu no sistema aberto OpenStack, https://www.openstack.org/software/, com o software de virtualização (hypervisor) KVM (Kernel-based Virtual Machine), http://www.linux-kvm.org/page/Main_Page, e back-end de armazenamento GlusterFS, http://www.gluster.org/.

Em termos de autenticação e autorização, a solução tecnológica usada é o Shibboleth (https://shibboleth.net/).

O desenvolvimento da iniciativa cloud4IES foi essencialmente interno às IES, realizado pelas equipas técnicas das universidades do Porto, Aveiro e Coimbra.

Recomendações
A iniciativa cloud4IES mereceu o acompanhamento da FCT/FCCN, procurando-se o seu enquadramento no âmbito da Infraestrutura Nacional de Computação Distribuída (INCD) do Roteiro Nacional de Infraestruturas de Investigação. Recomenda-se que iniciativas congéneres realizadas localmente nas instituições de ensino superior se articulem com o projeto-piloto de cloud da FCT/FCCN, https://www.fccn.pt/pt/servicos/conectividade-e-infraestrutura/piloto-cloud-computing/, para possibilitar a efetiva otimização de recursos e partilha de conhecimentos essenciais para a criação de um ambiente de cloud federado para as instituições de ensino superior sustentável, competitivo e que impulsione a inovação. Também as instituições que sintam necessidade de reforçar capacidades dos seus centros de dados têm vantagem em estabelecer contacto com o projeto-piloto de cloud da FCT/FCCN, para analisar possibilidades de extensão temporária ou permanente de acesso a recursos computacionais, por exemplo de processamento e/ou de armazenamento.

Próximas Acções
Para além de dar continuidade à operação da cloud4IES após o termo do projeto IES+Perto, pretende-se beneficiar e criar continuamente valor acrescentado para a comunidade académica, através da partilha de recursos, da salvaguarda remota de dados e da oferta de mais aplicações e serviços sobre esta infraestrutura, cujo alargamento a outras instituições de ensino superior se antecipa.

Prevê-se também a implementação nas IES de planos de Disaster Recovery e Business Continuity com recurso à infraestrutura criada.

Ponto de Contacto
Lígia Maria Ribeiro, Investigadora na Faculdade de Engenharia da Universidade do Porto, tel. 220413857, e-mail: lmr@fe.up.pt
Mário José Bernardes, Diretor dos Serviços de Gestão de Sistemas de Informação e Infraestruturas de Comunicação da Administração da Universidade de Coimbra, tel. 239859900, e-mail: mjb@uc.pt
Osvaldo Manuel da Rocha Pacheco, Pró-Reitor da Universidade de Aveiro, tel. 23437061, e-mail: orp@ua.pt.

Anexos
A solução adotada para a cloud4IES foi objeto de uma apresentação no IBERGRID Cloud Workshop integrado na 8.ª IBERGRID (Iberian Grid Infrastructure Conference), que decorreu na Universidade de Aveiro, entre 8 e 10 de setembro de 2014. Os respetivos diapositivos estão acessíveis no sítio web do projeto IES+Perto, em http://iesmaisperto.up.pt/.

A apresentação intitulada “Using cloud computing to foster closer links between higher education institutions”, relativa à iniciativa cloud4IES, fez parte do programa do EUNIS 21st Congress – The Journey to Discovery, que decorreu na Universidade Abertay, em Dundee, entre 10 e 12 de junho de 2015. O resumo desta apresentação está disponível no respetivo Book of Abstracts, ISSN 2409-1340, pp. 330-332, http://www.eunis.org/wp-content/themes/eunis/assets/EUNIS2015_Book_of_Abstracts.pdf. Os slides da apresentação encontram-se em http://www.slideshare.net/LgiaMariaRibeiro/iesperto-eunis2015.

Site
http://iesmaisperto.up.pt/

Resultados
O principal resultado desta iniciativa foi a criação de um ambiente de cloud federado, a cloud4IES, para as instituições de ensino superior. Este ambiente, para além de permitir estender capacidades de centros de dados tirando partido da partilha de recursos entre instituições, permite a implementação de serviços de cloud para a comunidade académica. Um desses serviços, já implementado, é a plataforma de interoperabilidade para as instituições de ensino superior, PI4IES. A PI4IES é uma camada de middleware responsável por gerir o fluxo de dados entre aplicações cliente e os sistemas de informação de cada IES, dispondo de mecanismos de memória interna intermédia (cache) para o armazenamento temporário de dados. As aplicações cliente podem invocar os vários serviços publicados através da plataforma de interoperabilidade e cada IES pode mapear os serviços disponibilizados para os seus webservices próprios. Utilizando a PI4IES e no âmbito do projeto IES+Perto, desenvolveu-se uma API pública para uma aplicação móvel dirigida à comunidade académica e uma interface para suportar os processos académicos de mobilidade dos estudantes do ensino superior, tanto para os programas de mobilidade nacional (Almeida Garrett e Vasco da Gama) como no âmbito dos ciclos de estudo em associação.

Ao nível da cooperação interinstitucional, foi criada uma rede de contatos, materializada na equipa de projeto que, de forma inédita no âmbito dos serviços de suporte das IES, colaborou, construiu e partilhou problemas, soluções e conhecimento.

Última atualização: 05-02-2016