Macchine virtuali

Premessa

L’Università Ca’Foscari Venezia (di seguito Ateneo) offre ai propri ai propri docenti, ricercatori e alle strutture la possibilità di utilizzare macchine virtuali (VM) per finalità di natura professionale o legate a specifici progetti.

A tale scopo l’Area Servizi Informatici e Telecomunicazioni (di seguito ASIT), mette a disposizione alcuni servizi quali l’individuazione, la messa in opera e la gestione a livello infrastrutturale delle VM.

Tutte le VM sono create utilizzando una delle piattaforme a disposizione dell’Ateneo, servizi aggiuntivi come backup e snapshot e ripristino possono essere concordati con ASIT. La scelta riguardo alla piattaforma da utilizzare viene fatta esclusivamente dai tecnici dell’ASIT tenendo in considerazione le richieste da parte dei ricercatori e il tipo di dati che verranno trattati.

L’attivazione del servizio avviene a seguito di una richiesta da parte dell’interessato o della struttura e a seguito della valutazione positiva da parte del Direttore di ASIT.

Per ciascuna macchina virtuale dovrà essere individuato un responsabile, titolare della macchina medesima.

Descrizione tecnica e responsabilità del titolare

L’utilizzo di una VM si basa sulla concessione al titolare di risorse quali potenza computazionale, memoria e dischi virtuali concordati al momento della richiesta.

Il titolare può scegliere il sistema operativo installato, purché compatibile con la piattaforma adottata. In assenza di indicazioni specifiche le macchine virtuali verranno attivate in Europa Occidentale.

ASIT si impegna a mantenere attiva la macchina virtuale e a gestire la piattaforma ospitante, fornendo al titolare le credenziali di accesso amministrativo al sistema operativo e informandolo di eventi o problematiche relative alla stessa di cui possa venire a conoscenza.

È compito del titolare provvedere tempestivamente agli aggiornamenti del sistema operativo e di ogni software installato.

In nessun caso un aggiornamento della piattaforma potrà essere ritardato o omesso. Nel caso in cui, dopo l’aggiornamento della piattaforma, la VM manifestasse problemi di incompatibilità, sarà comunque compito del titolare provvedere all’aggiornamento del software con versioni compatibili alla nuova piattaforma.

Obbligo di aggiornamento dei sistemi

Il software installato sui server, compreso il sistema operativo, ha un suo ciclo di vita e di supporto. Gli sviluppatori del software garantiscono gli aggiornamenti evolutivi e di sicurezza per un determinato numero di anni, al termine di tale periodo non vengono più rilasciati aggiornamenti e il sistema è da considerarsi in “End of Life”. Un sistema non più aggiornabile è da considerarsi a rischio e quindi deve essere spento quanto prima: in questa situazione il titolare si impegna a migrare le sue VM attive su sistemi aggiornabili o a eliminare la VM.

Disponibilità della Macchina Virtuale

Alla Macchina Virtuale sarà associato un IP pubblico, e un nome di host che andrà utilizzato per accedere alla macchina. Sarà compito del titolare curare la sicurezza e la configurazione del sistema operativo e del software su di esso installato al fine garantirne il buon funzionamento, la disponibilità, e di impedire accessi non autorizzati.

Per specifiche esigenze e solo previa valutazione di opportunità da parte di ASIT è possibile fornire anche un nome host dedicato in un altro dominio da associare alla macchina virtuale.

Qualora, per qualunque ragione, dovesse non essere più disponibile un referente per la VM, questa verrà spenta da ASIT e potrà essere riaccesa solo associandola a un nuovo titolare.

Verifiche periodiche

ASIT potrà eseguire delle verifiche di sicurezza periodiche sulle Macchine Virtuali.

Qualora gli strumenti di analisi rilevassero delle potenziali vulnerabilità sul sistema operativo o sul software installato, ne verrà data immediata comunicazione al titolare che dovrà attivarsi per correggerle nel più breve tempo possibile. Nell’ipotesi in cui, a seguito della segnalazione, la vulnerabilità non venga corretta entro 3 giorni lavorativi, ASIT potrà sospendere immediatamente e senza alcun preavviso il servizio.

Accesso al servizio

Possono richiedere il servizio:

  • docenti;
  • ricercatori;
  • centri e strutture di Ateneo;

Per avere accesso al servizio di hosting è necessario che il titolare compili la richiesta  tramite l’apposita procedura presente nel sito di Ateneo.

L'attivazione della Macchina Virtuale, con il relativo rilascio di credenziali per l’accesso, avverrà entro 5 giorni lavorativi dall’approvazione della richiesta..

L’utente potrà accedere all’amministrazione del sistema operativo della macchina virtuale, usando le credenziali ricevute, attraverso i protocolli SSH e/o RDP.

Costi del servizio

I costi del servizio variano in relazione alle risorse richieste e ai periodi di utilizzo.

I costi vengono quantificati da ASIT e approvati dal titolare all’avvio del progetto, possono variare durante la vita del progetto qualora cambiasse la richiesta di risorse. In tal caso sarà cura di ASIT comunicare al titolare le nuove previsioni di costo.

I costi del servizio di macchine virtuali rientrano tra quelli per i quali l’Ateneo, attraverso ASIT, offre una copertura fino a €4000 annui, tetto oltre il quale al titolare sarà chiesto di coprire la parte di costi eccedente la copertura.

Obblighi assunti dal titolare della macchina virtuale

Il titolare è completamente responsabile della gestione e della manutenzione della macchina virtuale, nonché dei suoi contenuti e dei servizi da essa eventualmente erogati.

Il titolare della macchina virtuale deve, a titolo di esempio non esaustivo:

  • provvedere in maniera autonoma all’aggiornamento del sistema operativo;
  • provvedere in maniera autonoma all’aggiornamento del software installato;
  • segnalare tempestivamente ad ASIT eventuali anomalie, usi impropri, compromissioni;
  • risolvere autonomamente eventuali incompatibilità che dovessero manifestarsi a seguito degli aggiornamenti di routine eseguiti da ASIT sul sistema;
  • aggiornare semestralmente la password;
  • comunicare ad ASIT tempestivamente e preventivamente periodi prolungati di inutilizzo della risorsa;
  • comunicare ad ASIT tempestivamente il venir meno della necessità della risorsa.

I contenuti pubblicati dal titolare della VM dovranno essere trattati in conformità alla normativa vigente sulla proprietà e, in particolare, a quella sulla proprietà intellettuale e/o industriale in favore di terzi. Il titolare della VM assume ogni responsabilità in proposito, e si impegna a manlevare ed a tenere indenne l’Ateneo da qualsiasi conseguenza pregiudizievole che dovesse derivare ad un utilizzo non conforme alle disposizioni sopra indicate.

Il titolare della VM garantisce che i servizi offerti non vengano utilizzati direttamente o da terzi contro la morale e l'ordine pubblico, per recare offesa o danno diretto o indiretto a chiunque. Lo macchina virtuale messa a disposizione dall’Ateneo può essere utilizzata solo ed esclusivamente per le finalità concordate all’approvazione del progetto, e non come disco di rete e cioè come strumento per la semplice archiviazione di files e/o di materiale da scaricare.

Il titolare della VM è altresì responsabile della pubblicazione o della diffusione tramite la macchina virtuale di sistemi diretti a violare o tentare di violare la riservatezza dei messaggi privati o finalizzati al danneggiamento delle integrità delle risorse altrui o a provocare o danno diretto o indiretto a chiunque (per esempio tramite la messa a disposizione di software pirata, cracks, keygenerators, serials, virus o altri componenti dannosi).

Il titolare della VM si obbliga a:

  • non utilizzare il servizio di hosting per violare, contravvenire o far contravvenire in modo diretto o indiretto la normativa vigente dello Stato italiano (a titolo esemplificativo e non esaustivo, si ricorda il rispetto della normativa sulla privacy e il divieto di pubblicazione di siti aventi ad oggetto il gioco d'azzardo, ai sensi di quanto previsto dalla legge 401/1989 e ss.mm.ii);
  • non violare i diritti di proprietà industriale o intellettuale nei confronti di qualsiasi soggetto;
  • non nuocere all'immagine dell’Ateneo;
  • non effettuare spamming o azioni equivalenti;
  • non conservare nella macchina virtuale dati sensibili e/o dati giudiziari senza che siano state prese le necessarie precauzioni;
  • se la VM è usata per trattare dati personali o sensibili: inserire la società che offre la piattaforma di virtualizzazione tra i destinatari dei dati raccolti nelle informative privacy o nei consensi;
  • non pubblicare siti web aventi come contenuto testate giornalistiche senza il consenso scritto del Rettore dell’Università Ca’ Foscari Venezia;
  • non considerare e/o indicare in nessun caso l’Ateneo come editore e/o stampatore senza il consenso scritto del medesimo;
  • osservare le norme di buon uso delle risorse di rete, contenute nel documento "Netiquette", pubblicate sul sito web della Naming Authority Italiana;
  • Rispettare la vigente normativa Europea ed italiana sulla privacy dei dati.

In caso di violazione di uno o più dei suddetti obblighi, l’Ateneo avrà la facoltà di sospendere immediatamente e senza alcun preavviso il servizio. L’Ateneo non assume, in nessun caso, alcuna responsabilità per le informazioni, i dati, i contenuti immessi o trasmessi e, comunque, trattati nella macchina virtuale, né risponde dei danni subiti dal titolare e/o da terzi, direttamente o indirettamente, in conseguenza dell’utilizzo dei servizi forniti. Per tutte le suddette fattispecie l’unico responsabile è il titolare della VM.

Segnalazione malfunzionamenti

Limitatamente alle segnalazioni che riguardano:

  • indisponibilità / malfunzionamento del server;
  • esaurimento spazio disco;
  • necessità di ripristino di eventuali backup;
  • utilizzo improprio della macchina virtuale (compromissione, spam, etc.)

Il titolare della VM potrà inviare una richiesta di intervento ai tecnici ASIT utilizzando il sistema di ticketing di Ateneo (https://apps.unive.it/otrs). Richieste di funzionalità specifiche, al di fuori di quelle sopra indicate, vanno effettuate attraverso lo stesso sistema di ticketing e valutate caso per caso.

Last update: 27/11/2019