Improved metrics collection and correlation for the CERN cloud storage test framework

Storage space is one of the most important ingredients that the European Organization for Nuclear Research (CERN) needs for its experiments and operation. Part of the Data & Storage Services (IT-DSS) group’s work at CERN is focused on testing and evaluating the cloud storage system that is provided by the openlab partner Huawei, Huawei Universal Disk Storage System (UDS). As a whole, the system consists of both software and hardware. The objective of the Huawei-CERN partnership is to investigate the performance of the cloud storage system. Among the interesting questions are the system’s scalability, reliability and ability to store and retrieve files. During the tests, possible bugs and malfunctions can be discovered and corrected. Different versions of the storage software that runs inside the storage system can also be compared to each other. The nature of testing and benchmarking a storage system gives rise to several small tasks that can be done during a short summer internship. In order to test the storage system a test framework developed by the DSS group is used. The framework consists of various types of file transfer tests, client and server monitoring programs and log file analysis programs. Part of the work done was additions to the existing framework and part was developing new tools. Metrics collection was the central theme. Metrics are to be understood as system statistics, such as memory consumption or processor usage. Memory usage and disk reads/writes were added to the existing client real-time monitoring framework. CPU and memory usage, network traffic (bytes received/sent) and the number of processes running are collected from a client computer before and after a daily test. Two other additions are visualization for storage system log files, as well as a new monitoring tool for the storage system. This report is divided into parts describing each part of the framework that was improved or added, the problem and the final solution. A short description of the code and the architecture are also included

Ett alarmaggregeringsramverk för kritisk IT-tjänstemonitorering vid CERN

The emergence of cloud computing has transformed the architecture of Information Technology (IT) services during the last decade. In consequence, monitoring solutions are actively adapted and developed to support the management of the virtualized, scalable, and dynamic environments hosting services now. This thesis work was done as part of an internship at CERN, the European Organization for Nuclear Research, where users and staff rely on several IT services as a support for their daily work. For software development such services include issue tracking, software repository hosting and version control. Scientific computing relies on services such as batch processing or volunteer computing portals. All of these services run on a common cloud infrastructure with a common monitoring system in place. This thesis presents the development of a monitoring framework that was created to improve the detection of service degradation and to reduce the amount of noise that a service responsible is exposed to, as they maintain a service, which is equipped with a monitoring system that creates and sends a large amount of alerts. Two of the main challenges were to take appropriate advantage of generic and existing monitoring components in the planning and implementation phases, and to follow the ongoing development of the monitoring and cloud management tools at CERN. Two different use cases are considered: a large service where negligible alarms occur, and a small service where single alarms are important. The conclusion from testing the framework prototype on real data in a large service, as well as an interview with two service responsibles, indicates that the filtering capability provided by this framework can be an influential tool for efficient fault detection and correction in real-world scenarios. In addition to these cases, the thesis describes the existing infrastructure, large-scale monitoring in general, as well as recommendations for future work and extensions for the CERN IT monitoring infrastructure.Den ökade uppkomsten av molntjänster under det senaste decenniet har lett till förändringar inom informationstekniska tjänstearkitekturer. Som en följd av detta håller man även på att omskapa de existerande lösningarna för tjänsteövervakning (monitorering) samt vidareutveckla dessa, i avsikt att underlätta driften av sådana virtualiserade, skalerbara samt dynamiska miljöer. Detta diplomarbete är utfört som en del av författarens tid som praktikant vid CERN, den Europeiska organisationen för kärnforskning, där användare och personal förlitar sig på en mångfald av IT-tjänster som ett stöd för sitt dagliga arbete. Alla dessa tjänster körs på en gemensam molnplattform och övervakas av en gemensam programvara. Detta diplomarbete presenterar utvecklandet av ett monitoreringsramverk som skapades för att göra det lättare att upptäcka försämrad tjänstekvalitet. Ett annat nämnvärt syfte var att minska informationsflödet från det existerande alarmeringssystemet. Många tjänsteansvariga utsätts nu för en flod av alarm då något allvarligt sker i en servergrupp, då de istället kunde notifieras en gång. Två av de största utmaningarna med arbetet var att tillgodogöra sig existerande monitorerings- och förvaltningsverktyg som finns i bruk vid CERN, samt följa med utvecklingen av dessa verktyg. Två separata användningsfall beaktas: en stor tjänst där oväsentliga alarm förekommer, samt en mindre tjänst där varje enskilt alarm är viktigt. Slutsatserna från att ha experimenterat med prototypen av ramverket på äkta data i en stor tjänst, samt en intervju med två serviceansvariga, tyder på att ramverkets förmåga att verka som ett informationsfilter kan vara ett betydelsefullt verktyg för att effektivt uppdaga och korrigera fel. I tillägg presenterar arbetet den existerande infrastrukturen, storskalig monitorering i allmänhet, samt rekommendationer för framtida arbete och vidareutveckling av infrastrukturen för monitorering vid CERN

A ring-like accretion structure in M87 connecting its black hole and jet

The nearby radio galaxy M87 is a prime target for studying black hole accretion and jet formation1,2. Event Horizon Telescope observations of M87 in 2017, at a wavelength of 1.3 mm, revealed a ring-like structure, which was interpreted as gravitationally lensed emission around a central black hole3. Here we report images of M87 obtained in 2018, at a wavelength of 3.5 mm, showing that the compact radio core is spatially resolved. High-resolution imaging shows a ring-like structure of [Formula: see text] Schwarzschild radii in diameter, approximately 50% larger than that seen at 1.3 mm. The outer edge at 3.5 mm is also larger than that at 1.3 mm. This larger and thicker ring indicates a substantial contribution from the accretion flow with absorption effects, in addition\ua0to the gravitationally lensed ring-like emission. The images show that the edge-brightened jet connects to the accretion flow of the black hole. Close to the black hole, the emission profile of the jet-launching region is wider than the expected profile of a black-hole-driven jet, suggesting the possible presence of a wind associated with the accretion flow

A ring-like accretion structure in M87 connecting its black hole and jet

The nearby radio galaxy M87 is a prime target for studying black hole accretion and jet formation^{1,2}. Event Horizon Telescope observations of M87 in 2017, at a wavelength of 1.3 mm, revealed a ring-like structure, which was interpreted as gravitationally lensed emission around a central black hole^3. Here we report images of M87 obtained in 2018, at a wavelength of 3.5 mm, showing that the compact radio core is spatially resolved. High-resolution imaging shows a ring-like structure of 8.4_{-1.1}^{+0.5} Schwarzschild radii in diameter, approximately 50% larger than that seen at 1.3 mm. The outer edge at 3.5 mm is also larger than that at 1.3 mm. This larger and thicker ring indicates a substantial contribution from the accretion flow with absorption effects in addition to the gravitationally lensed ring-like emission. The images show that the edge-brightened jet connects to the accretion flow of the black hole. Close to the black hole, the emission profile of the jet-launching region is wider than the expected profile of a black-hole-driven jet, suggesting the possible presence of a wind associated with the accretion flow.Comment: 50 pages, 18 figures, 3 tables, author's version of the paper published in Natur

Authenticating users through a Security Token Service : Translation of user credentials

The motivation for this thesis is to inspect the process of translating a type of credential to another. The main focus lies on converting a username and password combination to an X.509 certificate. The components involved in this process, a client, and a Security Token Service that is responsible for the translation, are presented thoroughly. The scope of this thesis also includes development of the client software. The development of the client began in the summer 2012, as part of the author's summer student work for Helsinki Institute of Physics at the European Or ganization for Nuclear Research (CERN). The work is based on extensive studies of modern standards used in web services and current research. This thesis work shows how the process of token translation can be accomplished. The path of theory that leads to the end result is also described. The code library that constitutes the client software, was extended with additional functionality, and parts of it was released to the community. The conclusions are, that translation of security tokens can be used as a tool to improve the usability of web services, while still taking into account various security aspects. Token translation can also be of use especially in large organizations, to authenticate users from other trusted organizations, and in this way allow for collaboration and sharing of resources between different parties.Avsikten med detta examensarbete är att undersöka processen av att omvandla en typ av autentiseringsinformation till en annan. Huvudsakligen behandlas fallet där en kombination av ett användarnamn och ett lösenord omvandlas till ett certifikat (X.509). Programvaran som är involverad i detta, en klient samt tjänsten som utfärdar konverterade identitetsuppgifter (Security Token Service), presenteras noggrant. I detta slutarbete ingår även vidareutveckling av programvaran för klienten. Utvecklandet av klienten påbörjades sommaren 2012, som en del av författarens arbetspraktik för Helsinki Institute of Physics vid European Organization for Nuclear Research (CERN). Teorin baserar sig på studier av de moderna standarder som används i webbtjänster samt på aktuell forskning. Slutarbetet visar hur autentiseringsinformation kan omvandlas från en form till en annan. I detta ingår en omfattande presentation av teorin som lägger grunden till denna process. Som resultat av detta har även det programbibliotek, som ligger till grund för klienten, utökats med stöd för en annan typ av autentiseringsinformation. Delar av detta bibliotek har även gjorts tillgängliga för allmänheten. Slutsatserna är att omvandling av autentiseringsinformation kan användas som ett verktyg för att förbättra webbtjänsters användarvänlighet, även så att säkerheten beaktas. Inom stora organisationer är det även möjligt att autentisera användare från främmande, förtrogna organisationer genom denna teknik och på så vis främja samarbete samt gemensam användning av resurser.Opinnäytteen tarkoitus on tutkia käyttäjätietojen muuntamista muodosta toiseen verkkopalvelun avulla. Pääaiheena on käyttäjätunnuksen ja salasanan kääntäminen varmennemuotoon (X509). Ohjelmisto jonka avulla prosessi toteutetaan koostuu asiakasohjelmasta sekä (muunnettuja) käyttäjätietoja myöntävästä verkkopalvelusta (Security Token Service) joita työssä kuvataan tarkasti. Asiakasohjelmaa laajennettiin lopputyön osana. Asiakasohjelmiston kehitys aloitettiin kesällä 2012, osana kirjoittajan työharjoittelua Helsinki Institute of Physicsin teknologiaohjelmassa European Organization for Nuclear Researchissa (CERN). Teoriapuoli perustuu standardeihin joita käytetään verkkopalveluissa sekä ajankohtaiseen tutkimukseen. Työ näyttää miten tunnistautumistietoja voi muuttaa yhdestä muodosta toiseen. Tähän sisältyy kattava esittely teoriasta johon muuntamisprosessi perustuu. Asiakasohjelma on myös laajennettu tukemaan toisentyyppistä tunnistatumistieoa. Osia ohjelmakirjastosta on julkaistu avoimelle yhteisölle. Lopputulos ovat, että käyttäjätietojen muuntamista voi käyttää työkaluna parantamaan verkkopalvelujen käyttäjäystävällisyyttä, myös niin, että tietoturva huomioidaan. Suurten organisaatioiden sisällä on tämän tekniikan avulla myös mahdollista tunnistaa käyttäjiä vieraista, luotettavista organisaatioista. Näin yhteistyö ja resurssien yhteiskäyttö helpottuu

"Plötsligt har det blivit som en jävla utbildningsplats" : Fem chefers erfarenhet av och syn på utvecklingssamtal

  Forskning inom området efterlyser nya sätt att möta anställdas behov av kompetensutveckling på en mer föränderlig arbetsmarknad. Rapporten syftar till att undersöka chefers erfarenhet av och syn på utvecklingssamtal som de håller med anställda. Detta för att studera utvecklingssamtalets koppling till kompetensutveckling av personal. I studien har fem chefer med ansvar för utvecklingssamtal intervjuats. Studien är genomförd med kvalitativ metod i form av semistrukturerade intervjuer. I studien framkommer att syftet med utvecklingssamtal i första hand är att få en effektivare verksamhet. Utvecklingssamtalet antas leda till det genom att medarbetarna får en chans att samtala med chefen i lugn och ro. Kompetensutveckling uppfattas som viktigt och något som skall diskuteras i utvecklingssamtalet men svårt att verkligen genomföra i det dagliga arbetet. Utvecklingssamtalet ses inte som rätt arena för att tillgodose individens behov av samtal kring sin egen karriärutveckling.  Research in this area calls for new ways to meet employees' needs in competence development in a more changeable labour market. The report aims to examine manager's experiences with, and view on the performance appraisal dialogues held with employees. This is done to study the performance appraisal in connection to competence development of employees. Five managers with performance appraisal responsibilities have been interviewed. The study is done with a qualitative method by semi-structured interviews. The study shows that the main purpose with performance appraisals is to achieve a more efficient work place. It is assumed to lead to this by giving the employee a chance to talk to the manager under calm and private circumstances. The competence development is seen as important and as something that should be discussed in the performance appraisal, though difficult to accomplish in the daily work. The performance appraisal is not perceived as the right arena to meet the individuals need for dialogue regarding their own career developments

Självförverkligande - På ett manligt sätt. En kvalitativ studie om unga mäns identitetsskapande och självpresentation på Instagram

Syfte: Att undersöka unga mäns upplevelser, uppfattningar och erfarenheter kring identitetsskapande och självpresentation på Instagram Teori: Identitetsteori, Symbolisk interaktionism, Sociala jämförelse teori Metod: Kvalitativa fokusgruppsintervjuer Material: Fyra semistrukturerade fokusgruppsintervjuer á 16 personer totalt Resultat: Studien fastslår att unga män använder Instagram för att följa vänner, kändisar och profiler men även i syfte att presentera en idealbild av sig själv i form av marknadsföring. Unga mäns användning skiljer sig åt där vissa tycks vara mer frekventa användare än andra. Unga män beskriver sitt användande genom att följa ideal och normbilder och tar avstånd till vad som anses vara kvinnligt kodad användning. Resultatet visar att det finns ett flertal likheter mellan kvinnor och mäns användning av Instagram vilket befäster att användningen inte tycks vara olika bland könen