<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-family: Calibri, sans-serif; font-size: 14px; color: rgb(0, 0, 0);">
<div>Hi list!</div>
<div><br>
</div>
<div>We’re running OMERO at a fairly large scale now (big ingest, lots of instruments, plenty of IO and lots of compute cycles) across a significant network. We’re (as Jason alluded to in a previous post) doing things at a cloud scale with OMERO, which, still
 seems to be a bit unusual from what I have found.</div>
<div><br>
</div>
<div>Anyway..</div>
<div><br>
</div>
<div>One thing that has come up recently is the notion of delegated administration. Here is an example.</div>
<div><br>
</div>
<div>Org Unit “A” is the controller/unit that runs an OMERO platform. It has lots of users and is the main provider of the OMERO platform.</div>
<div><br>
</div>
<div>Org Unit “B” says “hey…that is darn cool. We’d like some of the OMERO love, too! Can we join you?”</div>
<div><br>
</div>
<div>Org Unit “A” says: “Of course! We share the love, and we love OMERO!”.</div>
<div><br>
</div>
<div>In our LDAP binds we then allow said org unit access. But, I got to thinking a bit further afield about something better or even nicer. I liked the idea of multi-tenancy with my omero-cloud instance. Further, I liked the idea of my delegated administrators
 (as I like to call them) being in control of their own destiny, and to an extent, their users, such that, on a large omero instance, you’d have an effective waterfall model of administrative chains.</div>
<div><br>
</div>
<div>OU “A” can oversee it all.</div>
<div><br>
</div>
<div>OU “B” has some selected administrators that can access/modify/work with the OU “B” users who belong to that bit of the LDAP container (or some other access control mechanism).</div>
<div><br>
</div>
<div>It would sort of make OMERO very multi-tenancy savvy in many respects.</div>
<div><br>
</div>
<div>Further, with regards to OMERO.fs, it would be really ideal to be able to prefix or specify in the backend multiple points of IO exit for the omero data storage location. Such that the omero.data.dir variable could equal or have multiple backends for different
 OU’s from the same OMERO instance. This would both logically and physically compartmentalise the OMERO data domain. [Which could be a good thing for more reasons than one, much less IO scheduling and performance characteristics at a filesystem level, for different
 omero workload types].</div>
<div><br>
</div>
<div>Finally, I have been speaking with a colleague at Harvard about the semantics of parallel filesystem access, scale and the limitations of POSIX. </div>
<div><br>
</div>
<div>You know what would be really cool? If we could create an object-store provider backend for OMERO to tape into object storage APIs. I really *really* like the idea of being able to natively target OpenStack SWIFT buckets, Amazon S3 buckets and native Ceph-RADOS-gw
 stores. Thinking out loud, there is huge potential to scale omero in the cloud further, massive potential for data reuse and even further extensibility benefits we can derive from scaling out like this. </div>
<div><br>
</div>
<div>Just a few thoughts. Apologies for the idea overload. Just needed to get it down on the page for the list to think about/ponder and tell me “We’ve already done that Jake, don’t worry…it is in the pipeline for 5.2 or 5.3” etc.</div>
<div><br>
</div>
<div>Talk soon.</div>
<div><br>
</div>
<div>-jc</div>
</body>
</html>