Supporto ICT alla ricerca
Linee guida
A cura di ASIT - Gruppo di Lavoro per le attività di supporto ICT alla ricerca
Ultimo aggiornamento: luglio 2024
L’Area Servizi Informatici e Telecomunicazioni (ASIT) dell’Università Ca’ Foscari Venezia supporta le esigenze informatiche dei progetti di ricerca e di disseminazione dell’Ateneo e delle sue strutture, offrendo in particolare:
Requisiti, modalità di richiesta e durata del supporto informatico
Ciascun progetto di ricerca o di disseminazione deve avere un docente/ricercatore cafoscarino come referente (o Principal Investigator - PI). Il PI è il punto di contatto con ASIT per ogni questione relativa al progetto ed è responsabile per tutti gli aspetti di gestione e trattamento del dato e contenuti pubblicati. Anche nel caso in cui il PI si avvalga di collaboratori a qualunque titolo per la gestione dei sistemi, la responsabilità nei confronti di terzi e dell’Ateneo resta in carico al PI.
Per avviare l’analisi o chiedere informazioni sui servizi, il PI deve aprire un ticket con congruo anticipo, anticipando le principali caratteristiche del progetto. A seguito della ricezione del ticket e valutati i contenuti del progetto, ASIT avvierà un’analisi preliminare di fattibilità, definendo la struttura generale e gli strumenti tecnologici da impiegare, la lista di quanto necessario per l’implementazione e il cronoprogramma delle attività previste.
Il supporto verrà offerto preferibilmente sulla base degli strumenti standard di Ateneo, delle risorse disponibili e del principio first in - first out. L'ordine di realizzazione potrà subire variazioni in base alla complessità e alla dimensione dei singoli progetti. Ritardi nell’invio di indicazioni o dei materiali completi e definitivi da parte del PI o modifiche sostanziali nelle sue richieste potrebbero far slittare o ricalendarizzare le attività di ASIT.
Salvo casi eccezionali approvati dal Rettore/dalla Rettrice o suo Delegato/sua Delegata, il servizio fornito verrà mantenuto attivo fino a 5 anni dopo la data di fine del progetto. Su istanza del PI, in prossimità della scadenza, potrà essere valutata la necessità di mantenere attivo il servizio fornito, previa approvazione del Rettore/della Rettrice o suo Delegato/sua Delegata.
Obblighi del PI
Ogni progetto deve sempre rispettare la normativa europea e italiana vigente anche in termini di sicurezza, privacy, copyright e proprietà intellettuale e/o industriale, accessibilità e usabilità. Il PI si assume ogni responsabilità sollevando l’Ateneo da conseguenze pregiudizievoli che dovessero derivare da azioni non conformi a quanto previsto.
Il PI garantisce che i propri contenuti/servizi non abbiano scopi di lucro o finalità equiparabili al gioco d’azzardo e che non vengano utilizzati, direttamente o da terzi, contro l’ordine pubblico o l’etica o per arrecare offese o danneggiamenti diretti/indiretti.
Il PI è responsabile dell’eventuale pubblicazione o diffusione di sistemi volti a violare la riservatezza di messaggi privati o a ledere l’integrità di risorse altrui o ad arrecare danno diretto/indiretto a chiunque, per esempio attraverso la fornitura di software piratato, crack, generatori di chiavi, seriali, virus, spam o altri elementi dannosi.
A titolo esemplificativo e non esaustivo, il PI si impegna a:
- non memorizzare dati personali, sensibili o giudiziari senza adottare le dovute precauzioni (per es. se una VM viene utilizzata per trattare dati personali o sensibili, il PI si impegna a inserire nell’informativa privacy, tra i destinatari dei dati raccolti, la società che offre la piattaforma di virtualizzazione);
- non ledere l’immagine dell’Università, non indicare l’Ateneo come editore/tipografo e non pubblicare contenuti giornalistici senza consenso del Rettore/della Rettrice o suo Delegato/sua Delegata;
- osservare le regole di buon utilizzo delle risorse di rete contenute nel documento “Netiquette” sul sito della Naming Authority Italiana e altre buone prassi indicate da ASIT.
L'Ateneo non assume in nessun caso alcuna responsabilità circa i contenuti immessi, trasmessi o elaborati dal progetto, né risponde dei danni subiti dal PI e/o da terzi, direttamente o indirettamente, a seguito della fruizione dei servizi. L’unico responsabile resta in tutti i casi il PI del progetto.
Siti web e applicativi
Servizi offerti
ASIT cura la progettazione, lo sviluppo, l’aggiornamento, la migrazione e l’eventuale acquisizione di siti web, portali, database e applicativi per la raccolta, l’analisi e la disseminazione dei risultati della ricerca, con la gestione di eventuali domini internet e servizi aggiuntivi (es. web analytics, strumenti di controllo dell’accessibilità e usabilità, ecc.).
Ogni progetto verrà ospitato nel dominio unive.it. Non è prevista la creazione di un dominio di terzo livello (es. mioprogetto.unive.it), mentre è possibile richiedere l’attivazione di un redirect promozionale (es. www.unive.it/mioprogetto) o l’acquisto di un dominio da concordare che reindirizzi verso l’URL su unive.it.
Aggiornamenti, manutenzione e chiusura
Pubblicato il progetto, ASIT manterrà aggiornata la piattaforma che lo ospita, allineandola agli standard tecnologici e di sicurezza più recenti. Sarà responsabilità del PI specificare tutti gli aggiornamenti necessari in termini di informazioni/dati, che verranno apportati da ASIT o dal referente indicato dal PI, appositamente formato.
Alla sua chiusura, il progetto potrà essere depubblicato o archiviato tramite pdf accessibile di pubblica consultazione.
Macchine virtuali (VM)
Servizi offerti
L’utilizzo di una VM consiste nella fornitura di risorse quali potenza di calcolo, memoria e dischi virtuali, concordate con ASIT al momento della richiesta da parte del PI. Servizi aggiuntivi come backup, snapshot e ripristino possono essere valutati e concordati.
ASIT fornisce le credenziali di accesso amministrativo al sistema operativo, previa presenza di un system administrator qualificato, formalmente nominato amministratore di sistema come previsto dal regolamento privacy di Ateneo.
La scelta della piattaforma sottostante alla VM spetta ad ASIT, tenendo in considerazione le richieste del PI e la tipologia di dati trattati. Il PI può scegliere il sistema operativo da installare, purché compatibile con la piattaforma (hypervisor) adottata.
La VM può essere utilizzata esclusivamente per gli scopi concordati all’approvazione del progetto e non come disco di rete, cioè non come strumento per la semplice archiviazione di file e/o materiali da scaricare.
La VM verrà associata a un IP pubblico e a un nome host (del tipo nomemacchina.unive.it da concordare con ASIT), che dovranno essere usati per accedere all’amministrazione del sistema operativo tramite protocolli SSH e/o RDP esclusivamente via VPN (profilo Ricerca).
Aggiornamenti, manutenzione e chiusura
ASIT si impegna a gestire e mantenere aggiornata la piattaforma di virtualizzazione ospitante (hypervisor). Gli aggiornamenti più impattanti verranno svolti il primo lunedì lavorativo di ogni mese e potranno comportare una provvisoria sospensione delle VM fino al termine dell’attività di manutenzione. In nessun caso l’aggiornamento della piattaforma potrà essere ritardato o omesso. Qualora la VM presentasse problemi di incompatibilità dopo l’aggiornamento della piattaforma, sarà comunque responsabilità del system administrator aggiornare il software con versioni compatibili.
Il software installato sui server, compreso il sistema operativo, ha un proprio ciclo di vita garantito e supportato per un certo numero di anni: allo scadere di questo periodo non vengono più rilasciati aggiornamenti dagli sviluppatori del software e il sistema è considerato in “end of life”. Un sistema non più aggiornabile è a rischio e pertanto verrà disattivato.
ASIT esegue controlli di sicurezza periodici sulle macchine virtuali: qualora le analisi rilevassero potenziali vulnerabilità nel sistema operativo o nel software installato, il PI e il system administrator verranno immediatamente informati e quest’ultimo dovrà correggerle nel più breve tempo possibile. Nel caso in cui la vulnerabilità segnalata non venga corretta entro 3 giorni lavorativi, ASIT potrà disattivare il servizio. In casi urgenti e/o gravi, ASIT potrà comunque sospendere immediatamente e senza preavviso il servizio.
Il PI è responsabile dei contenuti e degli eventuali servizi forniti dalla macchina virtuale; il system administrator è responsabile del funzionamento e della manutenzione della VM e deve quindi:
- garantire che il sistema operativo e il software installato vengano aggiornati in modo continuo;
- comunicare tempestivamente ad ASIT eventuali anomalie, usi impropri o guasti;
- avvisare tempestivamente ASIT quando l’uso della risorsa non è più necessario.
Se per qualsiasi motivo il PI non sarà più disponibile/rintracciabile, la VM verrà spenta e potrà essere eventualmente riaccesa associandola a un nuovo PI.
Cluster virtuale
Sistema di calcolo ad alte prestazioni
Servizi offerti
Le caratteristiche tecniche del cluster di calcolo basato su macchine virtuali per l’esecuzione di job a scopo professionale o di ricerca sono indicate a pagina www.unive.it/cluster. Il runtime di ogni job eseguito dovrà rispettare la durata massima indicata nella pagina web sopra citata, in modo da favorire l’accesso alle risorse da parte di tutti i progetti attivi.
Per accedere al servizio sarà necessario utilizzare la VPN di Ateneo (profilo Ricerca).
Aggiornamenti e manutenzione
ASIT si impegna a gestire e a mantenere aggiornata l’infrastruttura di calcolo. Gli aggiornamenti più impattanti verranno svolti il primo lunedì lavorativo di ogni mese e potrebbero comportare una provvisoria sospensione dei job fino al termine dell’attività di manutenzione. In nessun caso l’aggiornamento dell’infrastruttura potrà essere ritardato o omesso.
Last update: 20/11/2024