Post on 14-Jan-2017
PRESENTATION TITLE
Na Poříčí 1047/26
110 00 Prague 1
Czech Republic
+420 225 991 932
www.ultimum.io
info@ultimum.io
Morning Talk - 16. září 2015
OpenStack Technical OverviewLukáš Korous
2
OPENSTACK - ÚVOD
ULTIMUM TECHNOLOGIES
ARCHITEKTURA OPENSTACKU (KOMPONENTY)• KOMPONENTY UŽIVATELSKY• KOMPONENTY ADMINISTRÁTORSKY
VNITŘNOSTI OPENSTACK CLOUDU• SLUŽBY• SÍTĚ• KOMUNIKACE• SPRÁVA
OBSAH
Historie• 2010 – Vznik - NASA Nebula, Rackspace Cloud Files• 2015 – T-mobile, Bloomberg, CERN, PayPal, …• Komunita
• 2013 – 1 mil. řádek kódu• 2015 – 20 mil. řádek kódu
• Podpora velkých hráčů – HP, IBM, redhat, …
Charakteristika• “Open source software for creating private and public clouds.”• Open source
• IaaS – servery, úložiště, snapshoty, orchestrace, …• *SDN – kompletní virtualizované datacentrum• PaaS – DB, Hadoop, …• Správa – Identity federation, CLI, API, dashboard, …
• Velké (a VELKÉ) nasazení
OPENSTACK - ÚVOD
3
První OpenStack veřejný cloud v ČR
Jediný OpenStack veřejný cloud ve střední a východní Evropě v oficiálním OpenStack Marketplace (www.openstack.org/marketplace)
Openstack Foundation member, Corporate sponsor
Redhat partner – cloud infrastructure
ISO 20000, ISO 27001
Cloud Federation projekty• Deutsche Börse Cloud Exchange
• Helix Nebula Science Cloud
ULTIMUM TECHNOLOGIES
4
5
Komponenty z uživatelského pohledu• Přehled
• Živá ukázka uživatelského dashboardu
Komponenty z administrátorského pohledu• Přehled
• Živá ukázka administrátorského dashboardu
CLI & API• Ukázky API
ARCHITEKTURA OPENSTACKU
7
Authentication, Authorization, Catalogs
Handling příchozích API požadavků
Centrální adresář, katalog• Uživatelé, Projekty, Kvóty, Skupiny, Role• Služby – externí (endpointy – nova, neutron, swift, …)• |Služby – interní (scheduler, message queue, metadata, …)
Správa autentizace (username-password, token-based, LDAP, …)
Poskytuje všechnu autentizaci (interní i externí) v celém OpenStack cloudu
KOMPONENTY UŽIVATELSKY- IDENTITY
8
Virtual Machines & Virtual Disks Management
Hlavní IaaS součást – virtuální servery & správa VDD
Určeno pro masivní škálování (horizontální)
Správa a automatizace virtuálních serverů
Podporovaná virtualizace• KVM• XenServer• Hyper-V• LXC• a další
KOMPONENTY UŽIVATELSKY - COMPUTE
9
Block Storage - Cinder• Persistentní block-level storage ~ disky pro virtuální servery• Abstrakce - pro backend může využívat širokou škálu platforem
• Gluster FS, IBM Storage, Coraid, … (> 50)
• https://wiki.openstack.org/wiki/CinderSupportMatrix
Object Storage – Swift• škálovatelné replikované úložiště• obsluha a distribuce do nezávislých zón (automatické)• pouze put/get operace• typické použití: uchovávání VDD, snapshotů
KOMPONENTY UŽIVATELSKY - STORAGE
10
Virtualizovaná síťová infrastruktura, SDDC
Privátní sítě i externí připojení
Správa veřejných IP adres• Floating IP adresy
Uživatelské vytváření subsítí, přepojování serverů do subsítí
L3 routing, DHCP
VPN-as-a-Service, Load Balancer-as-a-Service, FW-as-a-Service
KOMPONENTY UŽIVATELSKY - NETWORKING
11
Cloud Orchestration – Heat• “Implements an orchestration engine to launch multiple composite cloud
applications based on templates in the form of text files that can be treated like code.”
Hadoop-as-a-Service - Sahara• “Provides a simple means to provision a data-intensive Hadoop
application cluster on top of OpenStack.”
DB-as-a-Service - Trove• “The OpenStack Open Source Database as a Service Mission”
KOMPONENTY UŽIVATELSKY – ORCHESTRATION & PaaS
13
Java
Node.js
Python
Ruby
.NET
PHP
CLI
ReST
https://support.ultimum-cloud.com/support/solutions/articles/1000125460-python-novaclient-neutronclient-glanceclient-swiftclient-heatclient
KOMPONENTY PRO PŘÍSTUP – CLI & API
15
Logické úrovně podle použití• Základní použití = virtuální server, dostupný přes veřejnou síť• Pokročilé použití = SDN, Object Storage, …• Specializované použití = Hadoop-as-a-Service
https://test.ultimum-cloud.com/admin
Architektura podle nasazení• OpenStack ~ sada rozhraní pro různé úrovně + sjednocující vrstva• Od HW po SaaS
KOMPONENTY Z ADMINISTRÁTORSKÉHO POHLEDU
18
SLUŽBY (!= KOMPONENTY)• PŘEHLED
• DETAILY ZÁKLADNÍCH SLUŽEB
SÍTĚ• ZÁKLADNÍ POUŽÍTÉ SÍTĚ
• DISTRIBUCE SLUŽEB NA HOSTITELE
KOMUNIKACE• API
• AMQP, RPC
VNITŘNOSTI OPENSTACK CLOUDU
20
nova-scheduler• Na jakém fyzickém serveru spustit novou VM?
nova-compute-kvm (-xen, -lxc, …)• Rozhraní pro hypervizor
nova-conductor• ‘Proxy’ pro přístup k centrální databázi – bezpečnost, fine-grained správa
nova-consoleauth, nova-novncproxy• VNC proxy, připojení přes VNC protokol na VM
nova-api• API endpoint
VNITŘNOSTI OPENSTACK CLOUDU – COMPUTE SLUŽBY
21
neutron-server neutron-dhcp-agent
• DHCP, dnsmasq
neutron-l3-agent• Routing, externí přístup
neutron-metadata-agent• Přístup na metadata (hostname, SSH klíč, …)
neutron plugins (neutron-*-plugin)• Specializovaná funkcionalita, např. rozhraní pro VMWare NSX
neutron plugin agents (neutron-*-plugin-agent)• Softwaroví agenti pro pluginy
VNITŘNOSTI OPENSTACK CLOUDU – NETWORK SLUŽBY