Con AWS, abbiamo meno preoccupazioni e risparmiamo tempo e denaro sull’infrastruttura. In questo modo possiamo concentrarci maggiormente sui contenuti e la qualità dei dati e assicurarci che i nostri dati sulle energie rinnovabili siano disponibili per i ricercatori in tutto il mondo.
Jon Weers Esperto strategie Web

Il National Renewable Energy Laboratory (NREL), con sede a Golden in Colorado, è il laboratorio di punta del Dipartimento dell’Energia degli Stati Uniti per le energie rinnovabili e le attività di ricerca e sviluppo in materia energetica. Il laboratorio include centri di ricerca nazionali e strutture per la ricerca collaborativa, dediti in modo particolare allo studio dell’energia eolica, delle bioenergie e del fotovoltaico, un metodo che converte l’energia solare in elettricità a corrente continua.

Da quando l’Ufficio della Casa Bianca per la Gestione e il Budget (White House Office of Management and Budget) ha lanciato la direttiva sull’Open Government nel 2009, l’OpenEI.org, il portale per l’informazione trasparente sull’energia, del NREL si è focalizzato sulla pubblicazione e la condivisione di risultati di ricerche provenienti da varie fonti. L’organizzazione ospita al momento decine di siti Web rivolti al pubblico che vengono arricchiti regolarmente con le informazioni più aggiornate in materia di energia. La condivisione delle informazioni e la promozione della collaborazione tra le comunità scientifiche sono obiettivi di lunga data del NREL. "Molti dei nostri ricercatori desiderano condividere dati e collaborare con altri scienziati nel settore e, per contro, potendo utilizzare soluzioni basate sul cloud noi stessi otteniamo maggiori opportunità di collaborazione e un più semplice accesso ai dati esterni" riferisce Chris Webber, Senior Cloud Engineer del NREL.

Partendo da una necessità legata a un progetto di creazione di un repository di dati collaborativo per il programma di idrocinetica della Marina statunitense, il NREL ha deciso di costruire una piattaforma sicura e al tempo stesso collaborativa per raccogliere, gestire, archiviare e condividere dati moderatamente sensibili, relativi a ricerche sull’energia idroelettrica. Nel quadro di questa iniziativa, il NREL ha costruito un ambiente con un’autorizzazione operativa (ATO, Authority To Operate) di livello Moderate ai sensi delle norme FISMA (Federal Information Security Management Act). Con l’ATO FISMA Moderate, oltre a gestire tutti i requisiti di sicurezza informatica obbligatori, il NREL ha anche la possibilità di gestire e condividere dati moderatamente sensibili con altre agenzie governative e istituti di ricerca.

Già mentre si accingeva ad avviare la progettazione della nuova infrastruttura, il NREL sapeva che agilità e flessibilità sarebbero state fondamentali. "Il nostro obiettivo era fare in modo che scienziati e analisti potessero accedere e pubblicare i dati in modo semplice, ma volevamo evitare di sprecare tempo a gestire un’infrastruttura ad hoc. Volevamo focalizzarci sul prodotto, cioè i dati stessi" continua Webber. Ad esempio, il NREL usa un approccio di team DevoOps incentrato sulle esigenze del cliente e assicura che i metadati di ricerca siano ottimizzati in termini di accessibilità. "Dobbiamo assicurarci che vengano utilizzati i descrittori e i termini chiave giusti in modo da riuscire facilmente a connettere i nostri utenti a tutti gli altri siti di ricerca" afferma Jon Weers, esperto strategie Web del NREL. "Dati impossibili da trovare sono praticamente inutili per i ricercatori."

Il NREL necessitava inoltre che il suo nuovo ambiente moderato fosse scalabile. "Volevamo che il sito fosse accessibile a tutti, quindi doveva essere sufficientemente scalabile per rispondere a un tipo di domanda così a largo spettro" commenta Weers. Inoltre il nuovo ambiente doveva essere sicuro, considerata la sensibilità dei dati coinvolti.

Per soddisfare tutte queste esigenze, il NREL è giunto alla conclusione che il cloud fosse la scelta tecnologica ideale. "Siamo una piccola squadra che lavora con clienti con budget contenuti, quindi dobbiamo essere in grado di sfruttare risorse scalabili senza investire troppo in infrastruttura", precisa Webber. "Decidere di costruire i nostri repository di dati e molti altri siti Web nel cloud è semplicemente la scelta più logica".

Prima di creare il suo ambiente ATO Moderate, il NREL aveva già trasferito la piattaforma di dati open source per l’iniziativa Open Energy Information (OpenEI.og) a Amazon Web Services (AWS). "AWS ci aveva già garantito la massima disponibilità, flessibilità e scalabilità per OpenEI ed eravamo certi che avrebbe funzionato anche per il nostro nuovo ambiente" dichiara Webber. Inoltre, Amazon ha la propria ATO FISMA Moderate, aspetto allettante per il NREL.

Dopo aver deciso di ampliare il ricorso all’uso di AWS, il NREL ha progettato e lanciato un ambiente cloud moderato in AWS. Oltre a OpenEI, il nuovo ambiente AWS ospita la nuova applicazione per il repository dei dati di idrocinetica della Marina (MHKDR, Marine Hydrokinetic Data Repository). Il Dipartimento dell’Energia utilizza l’MHKDR per raccogliere i dati relativi al programma, conservarli in modo sicuro per un determinato periodo e consentire l’accesso limitato a tali dati ai laboratori di settore e nazionali. Una volta rilasciati, i dati diventano pubblicamente accessibili per finalità di ricerca. Il cloud moderato di AWS ospita anche un database per la ricerca sull’energia geotermica e numerosi altri siti finalizzati alla collaborazione e all’accesso ai dati.

Il NREL supporta il cloud moderato con oltre 300 istanze Amazon Elastic Compute Cloud (Amazon EC2) e si basa su Elastic Load Balancing per distribuire le richieste della rete in entrata per l’ambiente. Per ottimizzare le prestazioni delle applicazioni Web nell’ambiente, il NREL utilizza Amazon DynamoDB, un servizio di database NoSQL per le applicazioni che richiedono latenza costante non superiore a una decina di millisecondi, e il servizio Web Amazon ElastiCache per distribuire e scalare una cache in memoria. Con ElastiCache, il NREL può migliorare le prestazioni dell’applicazione recuperando informazioni da cache in memoria rapide, anziché dipendere da database basati su disco molto più lenti.

Il NREL utilizza Amazon Virtual Private Cloud (Amazon VPC) per costruire reti private sicure all’interno dell’ambiente. Per lo storage dei dati, l’organizzazione utilizza bucket di Amazon Simple Storage Service (Amazon S3) per archiviare svariati terabyte di dati di ricerca e Amazon Elastic Block Storage (Amazon EBS) che offre una soluzione di storage a livello di blocco per l’MHKDR, OpenEI e i database sull’energia geotermica.

Per costruire l’ambiente cloud, il Cloud Team del Strategic Energy Analysis Center del NREL ha collaborato con l’Ufficio del direttore informatico per superare oltre 400 controlli relativi all’ATO, documentandoli e convalidando la sicurezza generale del sistema. I dati aperti e tutti i metadati associati ai set di dati vengono condivisi attraverso un’interfaccia che mostra i tipi di dati inviati, le descrizioni dei dati e gli intervalli di tempo per il rilascio al pubblico. Per il sito MHKDR si prevedono quasi 6.000 visitatori al giorno. I metadati provenienti dall’MHKDR vengono condivisi con i partner per i dati aperti, rendendo le informazioni nell’MHKDR reperibili su siti quali science.gov, nell’indice Thompson Reuters delle citazioni dei dati e su Data.gov. Gli utenti possono accedere all’MHKDR da uno qualsiasi di questi siti di alto profilo, aumentando il numero dei download dall’MHKDR di vari ordini di grandezza.

Il nuovo ambiente cloud moderato mette a disposizione al piccolo Strategic Analysis Cloud Team del NREL un modo semplice per gestire l’MHKDR, OpenEI e i siti Web dedicati all’energia geotermica. "Utilizzando AWS, posso gestire tutto da un’unica API, incluso visualizzare le prestazioni, monitorare i costi e creare nuovi server virtuali" spiega Webber. Il suo team può anche utilizzare la stessa API per gestire l’ambiente con la massima efficienza. "AWS ci garantisce l’agilità necessaria per rispondere rapidamente ai nostri clienti" dichiara Weers. Ad esempio, il NREL può lanciare velocemente nuovi server Web per supportare i nuovi siti Web per finalità di analisi interna, prototipazione o per soddisfare una richiesta esterna urgente. "Possiamo lanciare nuovi siti Web il giorno stesso, diversamente dalle numerose settimane che servirebbero per predisporre il sistema di storage e installare l’hardware. Bastano poche chiamate API per realizzare tutto questo".

Il NREL ha a disposizione anche la scalabilità di cui necessita per lanciare rapidamente macchine virtuali man mano che cresce il numero di ricercatori che condividono i propri dati sui siti Web dell’organizzazione. "Il nostro MHKDR e i repository per i dati geotermici sono appositamente progettati per la condivisione dei dati e con AWS siamo in grado di realizzare tale obiettivo in modo estremamente scalabile" afferma Weers. "Con AWS possiamo disporre di tutte queste connessioni aperte di dati, così che ognuno può accedere ai nostri siti Web e possiamo essere sufficientemente scalabili da rispondere a un tipo di domanda a così ampio spettro. Se domani altri 10 siti Web si collegassero all’MHKDR, saremmo in grado di ospitarli senza problemi"

L’utilizzo di AWS è anche una fonte di risparmio per l’organizzazione. "I gestori dei nostri dati devono lavorare meno" afferma Weers. "L’ambiente precedente era più tradizionale, con macchine virtuali interne, e i gestori erano costretti a premere molti più pulsanti per lanciare e gestire queste macchine. Venendo a mancare tale necessità, prevediamo di risparmiare fino al 30% dei costi associati a questa attività"

Utilizzando AWS per gestire l’ambiente MHKDR, il NREL si può concentrare maggiormente sulla qualità dei dati. "Con AWS, abbiamo meno preoccupazioni e risparmiamo tempo e denaro sull’infrastruttura. In questo modo possiamo concentrarci maggiormente sui contenuti e la qualità dei dati e assicurarci che i nostri dati sulle energie rinnovabili siano disponibili per i ricercatori in tutto il mondo. I nostri sviluppatori dedicano meno tempo alla codifica delle connessioni e dei protocolli di sicurezza e più tempo a codificare dati e misure per la gestione dei dati di alta qualità" prosegue Weers.

I controlli di sicurezza di AWS, abbinati alle verifiche implementate dal NREL, rendono l’ambiente ATO sicuro quanto i server interni del laboratorio. "La sicurezza è fondamentale per noi." Il Dipartimento dell’Energia ha approvato questo ambiente cloud perché ha ritenuto soddisfacenti i nostri protocolli di sicurezza" spiega Webber. "Il nostro gruppo per la sicurezza informatica ci ha aiutato a gestire ognuno degli oltre 400 controlli ATO richiesti, e molti di questi controlli erano già gestiti da AWS tramite la propria autorizzazione ATO. Questo aspetto ci ha aiutato molto ad accelerare l’adozione di questo cloud".

Una volta configurato e reso operativo il suo nuovo cloud moderato, il NREL ha migrato altre applicazioni Web al nuovo ambiente e continuerà a farlo. "Ora che disponiamo di questo ambiente, ricevo numerose chiamate alla settimana da ricercatori e potenziali collaboratori interessati a sfruttarne le funzionalità" riferisce Weers. "Ci aspettiamo una crescita esponenziale grazie a questo nuovo ambiente, e AWS è uno dei principali fautori."

Per maggiori informazioni sulle certificazioni di sicurezza di Amazon Web Services e altre prassi di sicurezza di AWS, visita il Centro di sicurezza AWS.