SlideShare une entreprise Scribd logo
1  sur  69
Télécharger pour lire hors ligne
Institut Supérieur d’Enseignement Professionnel de Thiès (ISEP)
Département : Electronique – Informatique - Télécommunication
Métier : Administration de Systèmes et Réseaux Informatiques
Titre du Projet Opérationnel :
Etude et mise en place d’un Cloud privé
Présenté par :
Monsieur Baye Ousseynou FALL
Monsieur Saïdou MBODJI
Le 05 Décembre 2020 à Thiès
Encadreurs
Monsieur Moustapha Sarr NDIAYE
Monsieur Lamine DIENG
Monsieur Moussa ANNE
Monsieur Massamba LO
Projet Opérationnel (P.O)
Administration de Systèmes et
Réseaux Informatiques
(2018 - 2020)
Promotion 7
Site Web :
http://www.isep-thies.edu.sn
Tél. (+221) 33 951 38 88
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
II
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
III
SOMMAIRE
INTRODUCTION GENERALE
I. CHAPITRE I : CADRE GENERAL DU PROJET
1. PRESENTATION DE L’ORGANISME D’ACCUEIL
2. ETUDE ET CRITIQUE DE L’EXISTANT
3. SOLUTION PROPOSEE
II. CHAPITRE II : VIRTUALISATION ET CLOUD COMPUTING
1. NOTION DE VIRTUALISATION
2. HISTORIQUE DU CLOUD
3. PRESENTATION DU CLOUD
4. COMPARAISON DES TYPES DE CLOUD : POURQUOI LE CHOIX DU
CLOUD PRIVE ?
III. CHAPITRE III : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD
1. LE CLOUD COMPUTING ET ACTEURS
2. SOLUTIONS OPEN SOURCE
3. TABLEAU COMPARATIF DES SOLUTIONS DE CLOUD
4. JUSTIFICATION DU CHOIX DE LA SOLUTION
IV. CHAPITRE IV : MISE EN PLACE DE LA SOLUTION OPENSTACK
1. PRESENTATION D’OPENSTACK
2. LES BESOINS MATERIELS
3. ARCHITECTURE D’OPENSTACK POUR LA MISE EN PRATIQUE :
4. INSTALLATION DES COMPOSANTS DE BACKEND (ntp, MySQL,
RabittMq)
5. INSTALLATION DES REPOSITORY ET DES COMPOSANTS
D’OPENSTACK
6. TEST ET UTILISATION D’OPENSTACK
CONCLUSION
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
IV
DEDICACES
Nous dédions ce projet, avec beaucoup
d’émotions, à nos très chers et infatigables
parents pour votre soutien, votre encouragement
et votre assistance. Votre amour nous a servi
d’énergie durant tout notre cursus. Cette
dédicace ne saurait être à la hauteur de vos
sacrifices pour nous. Longue vie à vous.
Ce projet est également dédié à tous les membres
de nos adorables familles. Votre assistance et
votre soutien nous sont d’une grande source de
motivation.
Par cette dédicace, trouvez la marque d’estime,
l’amour et le respect que nous vous témoignons.
Puisse notre Seigneur vous accorder Son soutien
tel que vous nous l’avez accordé.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
V
REMERCIEMENTS
Nous rendons grâce au Tout Puissant de nous avoir donné l’opportunité de réaliser ce modeste
projet.
Nous témoignons toute notre gratitude au Directeur Général de L’ISEP-THIES Monsieur Fadel
NIANG, au Directeur des Etudes Monsieur Ngagne DIEYE ainsi qu’à tout le personnel de
l’ISEP de Thiès pour cette formation de qualité que nous avons subie durant ces deux
magnifiques années. Nous remercions chaleureusement le Coordonnateur Pédagogique des
filières Systèmes et Réseaux Informatiques / Développement Web et Mobile Monsieur
Moustapha Sarr NDIAYE pour ses efforts acharnés et son dévouement pour une bonne qualité
de la formation professionnelle au sein de l’ISEP en général et au sein de la filière en particulier.
Nous lui témoignons toute notre gratitude ainsi qu’à l’ensemble des enseignants-formateurs
pour leur générosité en qualité d’enseignement et d’encadrement.
Toute notre reconnaissance à l’Administrateur Systèmes et Réseaux de l’ISEP Monsieur
Moussa ANNE qui a mis à notre disposition les ressources informatiques nécessaires pour la
réalisation de ce travail.
Nos vifs remerciements à nos encadreurs qui nous ont accompagné dans la réalisation de ce
projet. Leurs connaissances et expériences nous ont été d’une grande utilité.
Sans oublier nos camarades de promotion, nous les remercions pour les deux années de partage,
de communion et d’entraide.
Nous remercions ainsi toute personne qui, de près ou de loin, a contribué à la réussite de ce
travail.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
VI
LISTE DES FIGURES
Figure 1: Organigramme de l’isep Thiès................................................................................................. 5
Figure 2: Hyperviseur de type 1.............................................................................................................. 8
Figure 3: Hyperviseur type 2................................................................................................................... 9
Figure 4: Fournisseurs Cloud ................................................................................................................ 16
Figure 5: Logo Eucalyptus .................................................................................................................... 18
Figure 6: OpenNebula ........................................................................................................................... 18
Figure 7: Logo Nimbus ......................................................................................................................... 19
Figure 8: Logo Openstack..................................................................................................................... 19
Figure 9: Logo Horizon......................................................................................................................... 23
Figure 10: Logo Nova ........................................................................................................................... 24
Figure 11: Logo Neutron....................................................................................................................... 24
Figure 12: Logo Swift ........................................................................................................................... 25
Figure 13: Logo Cinder......................................................................................................................... 25
Figure 14: Logo Keystone..................................................................................................................... 26
Figure 15: Logo Glance......................................................................................................................... 26
Figure 16: Logo Ceilometer .................................................................................................................. 27
Figure 17: Logo Heat ............................................................................................................................ 27
Figure 18: Logo Trove .......................................................................................................................... 27
Figure 19: Composants d'Openstack..................................................................................................... 28
Figure 20: Besoins matériels pour l’architecture proposée ................................................................... 29
Figure 21: Architecture d'Openstack mise en place .............................................................................. 30
Figure 22: Script d’installation des prérequis........................................................................................ 31
Figure 23: Lancement de script d’installation des prérequis................................................................. 31
Figure 24: Ajout des repository d’OpenStack victoria.......................................................................... 31
Figure 25: Lancement de script d’installation des repository................................................................ 31
Figure 26: TOPOLOGIE D’INSTALLATION DES COMPOSANTS ................................................ 32
Figure 27: Dashboard d’authentification au nuage ............................................................................... 33
Figure 28: Vue d’ensemble de Nuage « OverView »............................................................................ 33
Figure 29: Lancement d'une instance à partir de l'image ...................................................................... 34
Figure 30: Attribution à la VM un nom et une description dans la section Détails .............................. 34
Figure 31: Partie sélection de la Gabarit à utiliser ................................................................................ 35
Figure 32: Partie choix du réseau à utiliser .......................................................................................... 35
Figure 33: Machine virtuelle active....................................................................................................... 36
Figure 34: Les Capacités Des 2 Nœuds De Calcul.................................................................................. 36
Figure 35: Creation De Router Virtuelle................................................................................................ 37
Figure 36: Ajout de volume persistant de stockages ............................................................................ 37
Figure 37: Configuration des adresses IP sur les interfaces réseau ........................................................ X
Figure 38: Configuration ntp : ................................................................................................................. X
Figure 39: Configuration du server maria-db......................................................................................... XI
Figure 40: Configuration rabbitmq......................................................................................................... XI
Figure 41: les variables d'environnement.............................................................................................. XI
Figure 42: Création de la bdd keystone................................................................................................. XII
Figure 43: Création de la bdd glance..................................................................................................... XII
Figure 44: Création de la base de données Nova dans maria-db.......................................................... XII
Figure 45: Création de la base de données Neutron dans maria-db ................................................... XIII
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
VII
Figure 46: Création de la base de données Cinder dans maria-db ...................................................... XIII
Figure 47: Installation de keystone ...................................................................................................... XIII
Figure 48: Installation Glance............................................................................................................... XIII
Figure 49: Installation Nova.................................................................................................................. XIII
Figure 50: Installation Neutron ............................................................................................................XIV
Figure 51: Installation Horizon .............................................................................................................XIV
Figure 52: Installation Cinder ...............................................................................................................XIV
Figure 53: Configuration keystoneConfiguration keystone .................................................................XIV
Figure 54: Configuration du bootstrap.................................................................................................XIV
Figure 55: Création du user admin........................................................................................................XV
Figure 56: Connexion à l'environnement openstack.............................................................................XV
Figure 57: Création du projet service....................................................................................................XV
Figure 58: Script de création du service keystone ................................................................................XV
Figure 59: Création endpoint dans glance............................................................................................XVI
Figure 60: Configuration de glance......................................................................................................XVI
Figure 61: Installation des prérequis ....................................................................................................XVI
Figure 62: Script de création des machines virtuelles.........................................................................XVII
Figure 63: Ajout de l'image au glance.................................................................................................XVII
Figure 64: Script de création du service nova .....................................................................................XVII
Figure 65: Ajout des Endpoint ...........................................................................................................XVIII
Figure 66: Configuration nova ...........................................................................................................XVIII
Figure 67: Configuration placement...................................................................................................XVIII
Figure 68: Synchronisation des services avec la bdd ........................................................................... XIX
Figure 69: Installation nova compute................................................................................................... XIX
Figure 70: Ajouter la configuration du vnc .......................................................................................... XIX
Figure 71: Démarrage nova compute ................................................................................................... XIX
Figure 72: Script de création du service neutron................................................................................... XX
Figure 73: Ajout des endpoints de neutron............................................................................................ XX
Figure 74: Configuration de neutron..................................................................................................... XX
Figure 75: Configuration de « linuxbridge »........................................................................................ XXI
Figure 76: Configuration de dhcp agent............................................................................................... XXI
Figure 77: Configuration des metadata ............................................................................................... XXII
Figure 78: Configuration de ml2......................................................................................................... XXII
Figure 79: Configuration du security group ....................................................................................... XXIII
Figure 80: Configuration de nova firewall ......................................................................................... XXIII
Figure 81: Ajout du neutron au nova.................................................................................................. XXIII
Figure 82: Création d’un réseau virtuel..............................................................................................XXIV
Figure 83: Création d’un sous-réseau.................................................................................................XXIV
Figure 84: Création d’un projet « peda » pour la pédagogie...............................................................XXV
Figure 85: Créer utilisateur tech dans Peda.........................................................................................XXV
Figure 86: Création d’un rôle pour admin...........................................................................................XXV
Figure 87: Ajout du user au keystone.................................................................................................XXVI
Figure 88: Script de creation du service Cinder .................................................................................XXVI
Figure 89: Configuration de cinder ....................................................................................................XXVI
Figure 90: Création des volumes groupe pour Cinder Storage Node................................................XXVII
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
VIII
LISTE DES TABLEAUX
Tableau 1: Etude comparative des différents hyperviseurs..................................................................... 9
Tableau 2: Avantages et inconvénients des services du Cloud ............................................................. 12
Tableau 3: Comparaison des types de Cloud ........................................................................................ 13
Tableau 4: Comparaison entre les solutions Cloud ............................................................................... 20
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
IX
Sigles et Abréviations :
ISEP Institut Supérieur d’Enseignement Professionnel
DiSEP Diplôme Supérieur d’Enseignement Professionnel
IT Information Technology
OS Operating System (Système d’Exploitation)
VM Virtual Machine
KVM Kernel Virtual Machine
LVM Logical Virtual Machine
NIST National Institute for Standards and Technology
PDA Personal Digital Assistant
SAAS Software As A Service
PAAS Platform As A Service
IAAS Infrastructure As A Service
PRA Plan de Reprise d’Activité
CPU Central Process Unit
RAM Random Access Memory
E. G Exempli Gratia
SAN Storage Area Network
NAS Network Attached Storage
API Application Programming Interface
IP Internet Protocol
DHCP Dynamic Host Configuration Protocol
VLAN Virtual Local Area Network
VXLAN Virtual Extensible Local Area Network
LDAP Lightweight Directory Access Protocol
NTP Network Time Protocol
BDD Base De Données
SDN Software-Defined Networking
GRE Generic Routing Encapsulation
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
X
AVANT PROPOS
L’ISEP de Thiès forme des apprenants titulaires du BAC ou du BTS pour les rendre opérationnels au
bout de deux ans. A la fin de ces deux années de formation, chaque apprenant doit présenter un projet
opérationnel grâce aux compétences acquises durant la formation, aux recherches approfondies sur les
axes dudit projet et à l’encadrement assuré par un ou des enseignants-formateurs.
C’est la raison pour laquelle nous avons porté notre étude de projet sur le Cloud Computing avec ses
avantages et ses risques puis nous avons proposé une architecture qui puisse assurer une gestion unifiée
des ressources informatiques de l’ISEP, en particulier dans le secteur pédagogique.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
1
INTRODUCTION GENERALE
Depuis plusieurs années, le Cloud Computing est un concept qui prend de plus en plus de
l’ampleur dans le jargonnage informatique. Même si beaucoup d’utilisateurs lambdas s’en servent sans
même le savoir, les entreprises, elles, sont séduites par ses services à la demande en mode facturation à
l’usage disponibles à distance via l’internet.
Le Cloud Computing révolutionne le domaine de l’IT en permettant aux entreprises de ne plus avoir
besoin de lourds investissements dans les ressources informatiques encore moins une gestion onéreuse
de cesdites ressources. Par ailleurs, elles, ces entreprises, auront la possibilité de disposer des ressources
(matérielles comme logicielles), suffisantes dont elles ont besoin tout en évitant la gestion interne qui
sera désormais assurée par le fournisseur de Cloud.
En sus, le client, à son vouloir, peut réajuster le volume d’utilisation des ressources de manière évolutive
sans la moindre perturbation de ses activités.
Face à de telles offres et possibilités, les entreprises et même des personnes lambdas considèrent le
Cloud Computing comme une option prometteuse pour l’éradication d’une bonne vague de problèmes
jadis sans solution.
L’ISEP de Thiès, étant un institut qui a pour sacerdoce l’efficacité dans tout son sens, se verrait
être avantagé par l’utilisation des services (puissance de calcul, stockage, etc.) proposés par le Cloud.
C’est d’ailleurs dans cette perspective que s’oriente ce Projet Opérationnel de Fin d’Etudes pour le
Diplôme Supérieur d’Enseignement Professionnel en Administration des Systèmes et Réseaux
Informatiques à l’ISEP. Ce projet porte sur l’étude et la mise en place d’une solution de Cloud privé :
« Openstack ».
Dans ce rapport, nous traiterons essentiellement quatre chapitres. Dans le premier chapitre
intitulé « Cadre général du projet » nous présenterons l’organisme d’accueil et l’étude de l’existant.
Ensuite nous étudierons l’historique du Cloud, la présentation générale du Cloud et le pourquoi du Cloud
dans le deuxième chapitre. Dans la troisième partie, nous ferons une étude comparative des solutions de
Cloud privé et justifierons le choix d’Openstack. Enfin dans le quatrième et dernier chapitre, nous allons
faire une implémentation de la solution Cloud « Openstack » suivi d’un test d’utilisation. Pour terminer,
nous rappellerons dans la Conclusion le cadre de ce projet et la méthode choisie pour sa réalisation. Des
perspectives seront sans doute énoncées pour faire l’objet de futurs projets d’étude.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
2
PREMIER CHAPITRE :
CADRE GENERAL DU
PROJET
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
3
I. CHAPITRE I : CADRE GENERAL DU PROJET
A. PRESENTATION DE L’ORGANISME D’ACCUEIL
1. PRESENTATION DE L’ISEP-THIES
L’ISEP de Thiès est construit par l’Etat du Sénégal accompagné par la Banque Mondiale dans le cadre
de l’élargissement de l’accès à l’enseignement supérieur et des efforts de mise en équation formation-
emploi.
Cet institut a, entre autres, pour missions :
✓ De contribuer à la diversification de l’offre de formation supérieure professionnelle ;
✓ D’offrir des opportunités de poursuites d’études professionnelles aux bacheliers ou tout titulaire
d’un diplôme admis en équivalence ;
✓ De former des agents opérationnels dans des secteurs bien définis.
L’ISEP a mis l’accent sur la création des filières professionnelles (une trentaine environ) évaluées et
réactualisées en fonction des besoins du secteur productif national et local. L’encadrement pédagogique
des étudiants (entre 2000 et 3000 environ en plein régime) et les activités d’expertise sont assurés par
des enseignants-formateurs permanents, des chargés de cours et vacataires d’enseignement et des
professionnels d’entreprise. En plus d’une formation axée sur l’approche par compétence, une alternance
école-entreprise permet aux apprenants d’être fin opérationnels dès l’obtention du DiSEP
Source : https://www.isep-thies.sn/linstitut/.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
4
2. ORGANIGRAMME DE L’ISEP-THIES
Pour présenter l’organigramme de l’ISEP-THIES, un croquis est défini pour une vision globale et plus
nette du Conseil d’administration aux plus basses couches de cette structure.
Comptabili
té
Dépense -
Visa
Recouvrem
ent
Conseil d’administration
DirectionConseil académique
Suivi-évaluation Relations extérieures
et communication
Assistanat
Service des
ressources
Informatiques
Réseaux
Multimédia
Application
s
Maintenanc
Service
des
Ressourc
es
Humaine
Service
des
Ressource
s
Comptabilité
Acquisitions
Recouvreme
nt
Service
des
Ressourc
es
Logistique
Patrimoine
Maintenanc
e
Entretien
Sécurité
Personnel
enseignant
Personnel
gestionnaire
Personnel
technique
Service
d’appui
aux
apprenant
Social, Médical
Habitat,
Restauration
Sport, Loisirs
Culture
Service
de la
Scolarité
centrale
Laboratoire
Central
Départeme
nts
Filières
et
Program
mes de
formation
Cellule interne d’Assurance Qualité
Audit
interne
Service
d’Appui au
Placement
des
Apprenants
Visites
Immersions
Séjours, Stages
Insertion
Service
d’appui
aux
personnel
Centre
médic
al
Conseiller
s
Comités et
commissio
ns
Service des
Ressources
Documentair
es
Rapportage
Imprimerie
Reprograph
ie
Numérisati
on
Archivage
Services
Administratifs
et financiers
Direction des
études
Agence
comptable
Services médico
sociaux et
sportifs
Centres
d’Innovatio
n,
d’Applicati
on et de
Transfert
Secrétari
at
Conseil de
gestion
Fonctions de
services
Médiation
Bibliothèqu
e Centrale
Accueil
Information
Orientation
Inscription
Suivi
Contrôle de gestion
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
5
Figure 1: Organigramme de l’isep Thiès
Source : ISEP
B. ETUDE ET CRITIQUE DE L’EXISTANT
L’infrastructure informatique de cet institut est bien gérée par l’administrateur en systèmes et réseaux
informatiques. Laquelle infrastructure est plus ou moins bien ressourcée et permet, tant bien que mal, à
l’administrateur de satisfaire les différentes couches de l’ISEP en matière de ressources informatiques
et de traitement de données. Cependant, même si des efforts sont ménagés allant dans ce sens, le secteur
pédagogique manque d’autonomie en termes d’aisance et de flexibilité dans cette infrastructure
informatique qui se repose essentiellement sur des équipements matériels. En effet les apprenants
manquent des instances de travail pour leurs ateliers pédagogiques.
C. SOLUTION PROPOSEE
Pour solutionner cela, nous comptons d’abord faire une étude sur le Cloud Computing, avantages et
inconvénients, risque… et d'apporter une solution de gestion unifiée des ressources pour une utilisation
plus optimale desdites ressources.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
6
DEUXIEME CHAPITRE :
VIRTUALISATION &
CLOUD COMPUTING
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
7
II. CHAPITRE II : VIRTUALISATION ET CLOUD
A. NOTION DE VIRTUALISATION
La virtualisation permet de faire fonctionner simultanément plusieurs OS (Windows, Linux, Mac OS,
etc.) sur une seule et même machine physique. Dans l’idée, il faut s’imaginer plusieurs VM (Windows
10, ou un serveur Windows 2016 par exemple) sur une seule machine physique, les VM se partagent
alors les ressources matérielles du serveur physique.
Au lieu de multiplier les machines physiques avec un seul OS installé, on utilise une machine physique
pour virtualiser plusieurs systèmes d’exploitation. La virtualisation a notamment été créée pour répondre
à la problématique de la sous-utilisation des ressources matérielles.
On évoque la Virtualisation parce que sans elle, le Cloud Computing n’aurait pas de sens. Quand on
parle de Cloud il y a une partie provisionnement d’instance et ces instances sont gérées par la
virtualisation. Le Cloud ne peut donc pas aller sans la Virtualisation bien que ce soit possible mais il n’y
aurait pas d’intérêt à le faire. Le Cloud est une approche qui regroupe un ensemble de technologies dont
la Virtualisation.
On distingue trois grandes catégories de solutions de virtualisation qui sont l’isolation, la
paravirtualisation et la virtualisation complète.
1. TYPES DE VIRTUALISTION
a) L’ISOLATION
L'isolation (aussi appelé cloisonnement) est une technique qui intervient au sein d’un même système
d'exploitation. Elle permet de séparer un système en plusieurs contextes ou environnements. Chacun
d'entre eux est régi par l'OS hôte, mais les programmes de chaque contexte ne sont capables de
communiquer qu'avec les processus et les ressources associées à leur propre contexte. Il est ainsi possible
de partitionner un serveur en plusieurs dizaines de contextes, presque sans ralentissement.
b) LA PARA VIRTUALISATION
La para virtualisation est une technique de virtualisation qui présente à la machine invitée une interface
logicielle similaire mais non identique au matériel réel. Ainsi, elle permet aux systèmes d'exploitation
invités d'interagir directement avec le système d'exploitation hôte et donc ils seront conscients de la
virtualisation.
c) LA VIRTUALISATION COMPLETE
La virtualisation complète (en anglais full-virtualization) est une technique de virtualisation qui permet
de créer un environnement virtuel complet. En utilisant cette technique, le système d'exploitation invité
n'interagit pas directement avec le système d'exploitation hôte et donc il croit s'exécuter sur une véritable
machine physique. Cette technique de virtualisation ne permet de virtualiser que des OS de même
architecture matérielle que l'hôte.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
8
2. LES HYPERVISEURS
L’hyperviseur est la couche logicielle qui s’insère entre le matériel et les différents systèmes
d’exploitation. C’est un composant clé, que l'on retrouve dans la plupart des technologies de
virtualisation de bas niveau.
Il existe deux types d’hyperviseur qui présente des avantages et inconvénients.
a) HYPERVISEUR DE TYPE 1
Par abus de langage, lorsque l'on parle d'hyperviseur on parle généralement de ce type d'hyperviseur. La
principale caractéristique d'un hyperviseur de type 1 c'est qu'il s'installe directement sur la couche
matérielle du serveur. Au démarrage d'une machine physique, ces hyperviseurs prennent directement le
contrôle du matériel. Nous citons comme exemples : Hyper-V, XenServer, VMware ESXi.
Figure 2: Hyperviseur de type 1
Avantages : Un maximum de ressources peut être alloué aux machines virtuelles car ce type
d'hyperviseur est directement lié à la couche matérielle.
Inconvénients : Il n'est possible d'exécuter qu'un seul hyperviseur à la fois. Cette problématique n'est
toutefois pas vraiment gênante puisque dans la grande majorité des cas, un seul et même hyperviseur est
capable de gérer tous les applicatifs d'une entreprise.
b) HYPERVISEUR DE TYPE 2
Un hyperviseur de type 2 est assez comparable à un émulateur car celui-ci s'installe sur un système
d'exploitation déjà en place. Il se démarre la plupart du temps comme une simple application. Nous
citons comme exemples : KVM, VMware Workstation, VirtualBox.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
9
Figure 3: Hyperviseur type 2
Avantages : Il est possible d'exécuter plusieurs hyperviseurs en même temps car ceux-ci ne s'installent
pas directement sur la couche matérielle.
Inconvénients : Ce type d'hyperviseur ne peut pas fournir autant de ressources matérielles que les
hyperviseurs de type 1 puisqu'ils sont installés sur un système d'exploitation, lui-même consommateur
de ressources.
c) ETUDE COMPARATIVE DES HYPERVISEURS
Pour comparer les hyperviseurs, nous allons présenter ci-après un tableau présente un nombre
d’avantages et inconvénients des principaux hyperviseurs présents dans le marché de virtualisation.
Tableau 1: Etude comparative des différents hyperviseurs
Hyperviseur Logiciel de gestion Avantages Inconvénients
ESXI VCenter La solution la plus
performante
Coût de déploiement
élevé
Hyper-V Hyper-V manager Solution performante Coût de License élevée
KVM Virt-manager Produit libre Intégré
dans noyau de linux
Moins performant
Xen Virt-manager Déploiement rapide qui
ne consomme pas trop
de ressources
Un hyperviseur de type
I - ce qui signifie qu'il
se trouve sur une seule
couche au-dessus du
métal nu
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
10
B. HISTORIQUE DU CLOUD
Le concept de Cloud Computing a été communément initié par le géant Amazon en 2002 même si le
concept de Cloud s’utilisait bien avant cela. Le cybermarchand avait alors investi dans un parc
informatique afin de pallier les surcharges des serveurs dédiés au commerce en ligne constatées durant
les fêtes de fins d’année. A ce moment-là, Internet comptait moins de 600 millions d’utilisateurs mais
la fréquentation de la toile et les achats en ligne étaient en pleine augmentation. En dépit de cette
augmentation, les ressources informatiques d’Amazon restaient peu utilisées une fois que les fêtes de
fin d’année étaient passées. Ce dernier a alors eu l’idée de louer ses capacités informatiques le reste de
l’année à des clients pour qu’ils stockent les données et qu’ils utilisent les serveurs. Ces services étaient
accessibles via Internet et avec une adaptation en temps réel de la capacité de traitement, le tout facturé
à la consommation.
Cependant, ce n’est qu’en 2006 qu’Amazon comprit qu’un nouveau mode de consommation de
l’informatique et d’internet faisait son apparition.
Bien avant la naissance du terme de Cloud Computing, utilisé par les informaticiens pour qualifier
l’immense nébuleuse du net, des services de Cloud étaient déjà utilisés comme le webmail2, le stockage
de données en ligne.
La virtualisation est un concept beaucoup plus ancien qui constitue le socle du Cloud Computing. La
virtualisation regroupe l’ensemble des techniques matérielles ou logicielles permettant de faire
fonctionner, sur une seule machine physique, plusieurs configurations informatiques
C’est le fait de formaliser une offre de services informatiques dématérialisés à la demande en direction
des entreprises qui a été le moteur de développement du Cloud Computing en tant que tel.
C. PRESENTATION GENERALE DU CLOUD
1. DEFINITION
Suite aux nombreuses définitions données à propos du Cloud Computing (informatique dans les nuages),
NIST (National Institute for Standards and Technology) qui a été mandaté par le Congrès américain
pour établir des standards dans le domaine de l’informatique, a donné une définition standard à laquelle
on peut se référer pour cerner le Cloud. D’après NIST « Le Cloud Computing est un modèle qui permet
un accès omniprésent, pratique et à la demande à un réseau partagé et à un ensemble de ressources
informatiques configurable (comme par exemple : des réseaux, des serveurs de stockage, des
applications et des services) qui peuvent être rapidement approvisionnées et libérées avec un minimum
d’effort de gestion ou d’interaction de la part du fournisseur de service. »
Ce modèle de nuage est composé de cinq caractéristiques essentielles, de trois modèles de service et de
quatre modèles de déploiement.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
11
2. CARACTERISTIQUES
Pour parler du Cloud Computing, cinq critères sont à respecter :
- Libre-service à la demande : l’utilisateur peut se faire allouer par lui-même des ressources sans
interagir explicitement avec le fournisseur.
- Accessibilité sur l’ensemble d’un réseau : les ressources sont accessibles via le réseau par les
différents périphériques qui sont sur ce même réseau.
- Mutualisation des ressources : l’affectation, la libération et la réaffectation des ressources aux
utilisateurs se font de manière dynamique sans que l’utilisateur ne les ressente.
- Rapide adaptation du besoin : les ressources doivent être élastiques pour qu’elles s’adaptent aux
besoins de l’utilisateur en temps réel.
- Service mesurable : le système contrôle et optimise l’usage des ressources en mesurant
régulièrement leur consommation. Ces mesures sont indiquées de manière transparente aux
utilisateurs et au fournisseur pour le calcul de la facturation.
3. MODELES DE DEPLOIEMENT
• Le nuage privé, aussi appelé nuage dédié, est mis exclusivement à la disposition d’une seule
organisation. Il est composé de deux catégories :
Le nuage privé interne : il s’agit pour l’entreprise, d’héberger et de gérer sa propre
infrastructure.
Le nuage privé externe : pour ce cas, l’hébergement et la gestion des ressources sont externalisés
donc assurés par un fournisseur tiers.
• Le nuage public ou nuage mutualisé : les ressources dont l’hébergement et la gestion sont
assurés par le fournisseur, sont partagées aux différents clients et accessibles partout par le biais
de l’Internet.
• Le nuage communautaire : c’est un nuage dont l’utilisation est réservée à une communauté. (par
exemple un groupe d’entreprise).
• Le nuage hybride : c’est une composition d’au moins deux types de Cloud (généralement un
Cloud public et un Cloud privé). Ce type de Cloud est souvent utilisé par les organisations pour
réduire le coût d’utilisation en utilisant le Cloud public et sécuriser certaines données sensibles
dans le Cloud privé.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
12
4. MODELES DE SERVICE
Le Cloud Computing offre trois modèles de service :
➢ Le SAAS (Software As A Service) : en français Logiciel en tant que service, c’est le modèle qui
consiste à utiliser un logiciel via l’internet à partir d’un navigateur web. L’utilisateur ne se
soucie pas de l’achat de licence mais plutôt de l’abonnement qui lui est proposé par le
fournisseur Cloud. Ce dernier s’occupera de l’infrastructure et de la plateforme où est exécutée
l’application.
➢ Le PAAS (Platform As A Service) ou Plateforme en tant que service : l’utilisateur dispose d’une
plateforme pour héberger des logiciels et un environnement qui propose des modules avec des
langages permettant de développer, de tester et d’exécuter des logiciels.
➢ L’IAAS (Infrastructure As A Service) : ce modèle offre des ressources informatiques au sein
d’un environnement virtualisé via l’internet ou par le biais d’une autre connexion. Ces
ressources sont entre autres des puissances de calcul, des capacités de stockage et en bande
passante réseau. Le client peut déployer des logiciels à son vouloir. Il a également la possibilité
de gérer la mise en place et le contrôle total du système d’exploitation, des logiciels et de leur
environnement d’exécution.
Tableau 2: Avantages et inconvénients des services du Cloud
Avantage Inconvénient
SaaS Pas d’installation
Plus de licence
Migration
Accessible via un abonnement
Logiciel limité
Sécurité
Dépendance des prestataires
PaaS Pas d’infrastructure nécessaire
Pas d’installation
Environnement hétérogène
Limitation des langages
Pas de personnalisation dans la configuration des
machines virtuelles
IaaS Administration
Personnalisation
Flexibilité d’utilisation
Capacité de stockage infini
Sécurité
Besoin d’un administrateur système
Demande pour les acteurs du Cloud des
investissements très élevés
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
13
D. COMPARAISON DES TYPES DE CLOUD : POURQUOI LE CHOIX DU CLOUD
PRIVE
Sous l’angle conceptuel des Clouds, le Cloud Hybride et le Cloud Communautaire sont tous les deux
conçus à partir du Cloud Public et/ou du Cloud Privé. Ainsi, comparer les types de Clouds revient
essentiellement à comparer ceux-ci c’est-à-dire le Cloud Public et le Cloud Privé.
Tableau 3: Comparaison des types de Cloud
D’après ce tableau comparatif, le Cloud Public est plus souple que le Cloud Privé. Ceci s’explique par
le fait que le Cloud Public réduit la complexité et les délais de mise en œuvre donc on peut créer
facilement des instances, par exemple, en un temps record.
Le Cloud Privé est, d’après le tableau, plus performant que le Cloud Public. On peut comprendre cela
en se basant sur le fait qu’avec le Cloud Privé, les ressources sont gérées par le client et lui sont aussi
dédiées et donc pas de mutualisation de ressources à l’inverse du Cloud Public, d’où la performance du
nuage privé. Les ressources gérées par le client font également du nuage privé un déploiement moins
nécessiteux en termes de PRA.
Quant au fait que le nuage privé est plus coûteux que le nuage public, l’argumentation peut se faire en
se rappelant qu’avoir une maîtrise totale de l’environnement y compris les logiciels et de la
confidentialité des données nécessite des moyens (eg : les coûts du matériel par) et des capacités
techniques.
Remarques :
 On peut noter que le Cloud Hybride bénéficie et des avantages du nuage public et ceux du nuage
privé. C’est aussi un moyen très pratique pour contourner le problème sécurité qui se pose au
niveau du nuage public. Cependant, regroupant au moins deux types de Cloud, le coût risque
d’être un frein pour les éventuels clients.
 Le Cloud Communautaire peut, quant à lui, hériter des caractéristiques du Cloud Public ou du
Cloud Privé selon que la gestion des ressources est externalisée ou internalisée.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
14
En définitif, aucun type de Cloud n’est catégoriquement meilleur à un autre ; à chacun ses atouts
et ses limites. Il revient ainsi aux utilisateurs de bien comprendre leur besoin et de savoir quel type
de déploiement leur conviendrait mieux selon les contextes et les moyens.
Le choix du nuage privé s’est fondé sur les besoins et les motifs qui nous ont poussé à concevoir et à
réaliser ce projet. On peut en dire entre autres :
 Une maîtrise du système (supervision, contrôle)
 Une maîtrise du niveau de sécurisation des infrastructures (sauvegardes, confidentialité des
données, etc.).
 La sécurisation des données sensibles et des applications critiques
 Adaptation des fonctionnalités et du type de ressources physiques aux besoins
 La performance et la fiabilité des services
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
15
TROISIEME CHAPITRE :
ETUDE COMPARATIVE
DES SOLUTIONS DE
CLOUD
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
16
III. CHAPITRE III : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD
Introduction
Depuis ces dernières années, plusieurs projets autour du Cloud Computing ont vu le jour et donnée
naissance à autant de plateforme d'administration dans le cloud. Dans cette section, nous étudions un
extrait des solutions propriétaires et des solutions open sources. Les solutions open source ne fournissent
que le support logiciel (et pas matériels) de la mise en place d'une véritable plateforme de cloud.
A. LE CLOUD COMPUTING ET ACTEURS
Le marché du Cloud Computing est partagé entre acteurs : les éditeurs, les fournisseurs
Editeurs :
Les éditeurs sont les sociétés proposant des solutions Cloud. Un éditeur n'est pas forcément un
fournisseur de services, autrement dit son périmètre n'est pas de fournir un service Cloud, mais plutôt
de fournir une technologie capable d'héberger une solution Cloud
Fournisseurs :
Les fournisseurs de services de Cloud Computing sont des hébergeurs, Ils mettent à disposition des
infrastructures physiques proposant une plate-forme de Cloud. Il serait bien trop conséquent d’analyser
tous les acteurs du Cloud Computing présents sur le marché actuel. Nous survolerons les principaux
acteurs : Amazon, Google, VMware, Microsoft et Rackspace :
Figure 4: Fournisseurs Cloud
1. Amazon
Amazon, au travers « Amazon Web Services » (AWS) met à disposition un Cloud public depuis 2006.
Au départ, il s'agissait de rentabiliser leurs énormes infrastructures en place pour absorber les pics de
charge lors des fêtes de Noël sur leur boutique en ligne.
Aujourd'hui, Amazon propose un service d’IaaS avec « EC2 » (Elastic Compute Cloud) et différents
PaaS liés ou non à leur boutique.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
17
2. Google
En 2008, Google a lancé son Cloud public orienté pour les services Web offrant une plate -forme (PaaS)
nommée « Google App Engine » et permettant l'hébergement d'applications
Python ou Java, ainsi que des applications SaaS regroupées dans la gamme « Google App ».
3. VMware
VMware est une entreprise filiale d’EMC créée en 1998 à Palo Alto. Pendant plus de 10 ans, elle a conçu
différents produits liés à la virtualisation. En 1999 apparaissait la première version de VMware
Workstation, un logiciel client permettant la virtualisation de machines virtuelles. D'autres éditions
comme la gamme ESX ou Server (anciennement GSX) proposent des solutions de virtualisation pour
les serveurs.
Depuis 2008, VMware n'a cessé d'investir dans le marché du Computing, en rachetant différentes
entreprises comme Zimbra (application SaaS de collaboration) ou SpringSource pour son offre PaaS
avec vFabric.
4. Microsoft
Microsoft annonçait l'arrivée de sa propre solution de Cloud Computing nommée Windows
Azure. Cette dernière a été rendue commerciale en janvier 2010, Le Cloud de Microsoft c'est aussi des
applications SaaS de la gamme Live et Online Service.
5. Le Cloud Computing Rackspace
Rackspace est une société américaine, créée en 1998 et basée au Texas. Elle est aujourd’hui avec
Amazon Web Services ou Microsoft Azure un des leaders mondiaux du cloud computing : elle
revendique près de 200 000 clients et a réalisé plus d’un milliard de chiffre d’affaires en 2011. Rackspace
est aussi à l’origine, avec la Nasa, de la création d’OpenStack, plateforme open source de cloud IAAS
public ou privé, lancé en juillet 2010.
Rackspace possède des datacenters principalement aux Etats-Unis (Virginie, Texas et Illinois) mais
aussi en Europe (Royaume-Uni) et en Asie (Hong Kong)
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
18
B. SOLUTIONS OPEN SOURCE
1. Eucalyptus
Figure 5: Logo Eucalyptus
open.eucalyptus.com
Issue d’un projet de recherche de l’université de Californie, cette plate-forme cloud open source est
certainement la plus connue, car intégrée dans Ubuntu Server et Debian. Ecrite en C, Java et Python,
elle permet de créer des Clouds Iaas de type privé ou hybride, supporte des machines virtuelles Linux
ainsi que les hyperviseurs Xen et KVM. Par ailleurs, elle est compatible avec EC2 d’Amazon. Il existe
également une version propriétaire commercialisée par la société Eucalyptus Systems. Il apporte des
fonctionnalités supplémentaires comme le support de VMware, celui des machines virtuelles Windows
et l’intégration SAN.
2. OpenNebula
Figure 6: OpenNebula
opennebula.org
Cette plateforme purement open source permet de déployer des clouds privés, hybrides et publics. Ecrite
en C++, Ruby et Shell, elle supporte les hyperviseurs Xen, KVM et VMware. Le support de Virtualbox
est prévu. Comme Eucalyptus, elle permet de s’interfacer avec le cloud d’Amazon, EC2. Le projet est
publié sous licence Apache 2.0. Par ailleurs, OpenNebula est soutenu par le projet européen
RESERVOIR, qui propose une architecture complète pour la gestion de datacenters et la création de
services cloud.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
19
3. Nimbus
Figure 7: Logo Nimbus
nimbusproject.org
Issu du monde de la recherche, Nimbus permet de déployer un cloud de type Iaas. Diffusée sous licence
Apache 2.0, cette plate-forme supporte les hyperviseurs Xen et KVM, et peut s’interfacer avec le cloud
d’Amazon, EC2. Elle est associée à autre projet, baptisé Cumulus, qui permet de déployer des services
de stockage en cloud, compatible avec le service Amazon S3. Nimbus a été déployé, entre autres, par
un réseau d’universités américaines qui proposent des clouds en libre accès pour des projets de
recherche.
4. OpenStack
Figure 8: Logo Openstack
openstack.org
Créé en juillet 2010 par la NASA et l'hébergeur américain Rackspace, OpenStack est une offre d'IaaS
100% open-source encore en développement qui a livré son code source récemment et qui permet aux
sociétés de développer leurs propres solutions d'infrastructure du Cloud Computing.
Plus que trente fournisseurs soutiennent ce projet tels que : AMD, Intel, Dell et Citrix. OpenStack devrait
également être intégré dans les prochaines versions d'Ubuntu comme c'est le cas pour Eucalyptus. Il
comprend le logiciel Openstack Compute pour la création automatique et la gestion de grands groupes
de serveurs privés virtuels et le logiciel OpenStack Stockage pour optimiser la gestion de stockage,
répliquer le contenu sur différents serveurs et le mettre à disposition pour une utilisation massive de
données.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
20
C. TABLEAU COMPARATIF DES SOLUTIONS DE CLOUD
Dans les paragraphes précédents, nous avons présenté une liste de logiciels permettant de créer des
solutions Cloud. Il est à présent temps de faire le choix de celui qui nous convient le mieux. Une
comparaison est menée dans le tableau ci-dessous, selon plusieurs critères choisis en fonction des
notions qui ont été établies dans les notions du clouds.
Tableau 4: Comparaison entre les solutions Cloud
OpenStack Eucalyptus OpenNebula Nimbus
Source Code Entièrement open-
source, Apache v2.0
Entièrement open-
source, GPL v3.0
Entièrement
open-source,
Apache v2.0
Entièrement
open-source,
Apache v2.0
Produit par Rackspace, NASA,
Dell, Citrix, Cisco,
Canonical et plus que
50 autres
organisations
Apparu au début dans
l'université Santa
Barbara de l'université
de Californie
-Eucalyptus
System Company
L'union
Européenne
Chercheurs de
l’université de
Chicago
But Créer et ouvrir des
fonctionnalités de
Cloud Computing en
utilisant un logiciel
open-source
fonctionnant sur du
matériel standard
Une réponse open
source pour le
Cloud commerciale
EC2
Un Cloud privé pur Solution
scientifique du
Cloud
Computing
Domaine
d’utilisation
Les sociétés, les
fournisseurs de
services, les
chercheurs et les
centres de données
mondiaux qui
cherchent à déployer
à grande échelle
leurs
Cloud privés ou
publiques
Les entreprises Les chercheurs
dans le domaine du
Cloud Computing
et de la
virtualisation
Les
communautés
scientifiques
(moins
intéressés par les
techniques
internes du
système)
Système
d’exploitation
supportés
- Linux et récemment
Windows
- Exige x86
processor
Linux (Ubuntu,
Fedora, CentOS,
OpenSUSE et
Debian)
Linux (Ubuntu,
RedHat
Enterprise Linux,
Fedora et SUSE
Linux Enterprise
Server)
La plupart des
distributions
Linux
Langage de
programmation
Python Java, C, Python Java, C++, Ruby Python et Java
Stockage OpenStack
Storage
Walrus GridFTP,
Comulus (version
récente de
GridFTP
XCP
SCP
SQLite3
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
21
Hyperviseur Xen, KVM, VMware
vSphere, LXC et MS
Hyper-V
Xen, KVM Xen, KVM,
VMware
Xen, KVM
Installation Facile, installation
automatisée et
documentée.
Problématique,
dépend de
l'environnement
réseau et matériel,
difficulté en
environnement
hétérogène.
Manuelle,
installation facile
sur les distributions
supportées (dont
Debian et Ubuntu).
Interface
utilisateur
Interface Web EC2 WS API
Outils tel que :
HybridFox,
ElasticFox
EC2 WS
APIOCCI API
EC2 WS API
Nimbus WSRF
Equilibrage de
charge
Le Cloud
Controller
Le Cloud
Controller
Nginx Le contexte
broker
Documentation Forte Moyenne Moyenne Faible
Tolérance aux
pannes
Réplication Séparation des
clusters Controllers
Database backend
(enregistre les
informations des
machines
virtuelles)
Vérification
périodique des
nœuds du Cloud
D. JUSTIFICATION DU CHOIX DE LA SOLUTION
Dans cette section, il s’agit de décider quelle solution nous devons utiliser pour mettre en place notre
infrastructure Cloud Computing en fonction de nos besoins et de nos contraintes.
En se basant sur l’étude comparative dans ce chapitre, nous avons opté pour la solution Openstack.
Ce choix est pour les raisons suivantes :
✓ Open source sécurisée (Sous licence libre)
✓ Facile à installer et déployer
✓ Extensible
✓ Fonctionne sur multi-hyperviseurs
✓ S’adressant à toutes les tailles d’entreprise
✓ Bien documenté
CONCLUSION
Nous avons choisi la solution la plus convenable après une étude comparative détaillée.
Dans ce chapitre suivant nous allons nous focaliser sur la solution choisie Openstack.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
22
QUATRIEME CHAPITRE :
MISE EN PLACE DE LA
SOLUTION OPENSTACK
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
23
IV. CHAPITRE IV : MISE EN PLACE DE LA SOLUTION OPENSTACK
A. PRESENTATION D’OPENSTACK
OpenStack (parfois abrégé en OS) est une plate-forme logicielle libre et open-source pour le Cloud
Computing, principalement déployée sous forme d'Infrastructure-as-a-Service (IaaS), où des serveurs
virtuels et autres ressources sont mis à disposition des clients. La plate-forme logicielle se compose de
composants reliés les uns aux autres qui contrôlent divers ensembles matériels multifournisseurs de
ressources de traitement, de stockage et de réseau dans un data center. Les utilisateurs le gèrent soit par
le biais d'un tableau de bord Web, d'outils en ligne de commande ou de services Web RESTful.
Le modèle de déploiement est principalement dans les nuages privés mais aussi dans des offres de nuage
public.
Le projet est porté par la Fondation OpenStack, une organisation non-commerciale qui a pour but de
promouvoir le projet OpenStack ainsi que de protéger et d'aider les développeurs et toute la communauté
OpenStack.
De nombreuses entreprises ont rejoint la fondation OpenStack. Parmi celles-ci on retrouve : Canonical,
Red Hat, SUSE, eNovance, AT&T, Cisco, Dell, HP, IBM, Yahoo!, Oracle, Orange, Cloudwatt, EMC,
VMware, Intel, NetApp.
OpenStack un logiciel libre distribué selon les termes de la licence Apache.
Source : https: //fr.wikipedia.org/wiki/OpenStack
Composants OpenStack
Tableau de bord : Horizon
Figure 9: Logo Horizon
OpenStack fournit un tableau de bord qui s'appelle Horizon. Il s'agit d'une application web qui permet
aux utilisateurs et aux administrateurs de gérer leurs Clouds à travers d'une interface graphique. Comme
toutes les briques d'OpenStack cette application est libre et il n'est donc pas rare de voir des versions
modifiées par les fournisseurs de Cloud ou par d'autres sociétés commerciales ne serait-ce que pour y
faire apparaître leur nom et logo, mais aussi pour y intégrer leurs systèmes de métrologie ou de
facturation par exemple.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
24
Cette application est écrite en python et notamment grâce aux Framework de développement web :
Django et elle tire parti des API
REST fournit par les autres composants d'OpenStack comme Nova, Cinder ou Neutron.
Calcul : Nova
Figure 10: Logo Nova
Nova est une des briques principales d'OpenStack. Son but est de gérer les ressources de Calcul des
infrastructures. Pour cela, nova contrôle les hyperviseurs par l'intermédiaire de la libvirt ou directement
par les API de certains hyperviseurs. Aujourd'hui l'hyperviseur le mieux supporté reste KVM, mais nova
fonctionne aussi avec Xen, ESXi, et Hyper-V voire avec des gestionnaires de conteneur comme Docker.
L'architecture de la brique de Nova est conçue pour évoluer horizontalement en rajoutant du matériel.
Le réseau : Neutron
Figure 11: Logo Neutron
Le service Neutron d'OpenStack permet de gérer et manipuler les réseaux et l'adressage IP au sein
d'OpenStack. Avec Neutron, les utilisateurs peuvent créer leurs propres réseaux, contrôler le trafic à
travers des groupes de sécurité (Security groups) et connecter leurs instances à un ou plusieurs réseaux.
Neutron gère aussi l'adressage IP des instances en leur assignant des adresses IP statiques ou par
l'intermédiaire du service DHCP. Il fournit aussi un service d'adresse IP flottante que l'on peut assigner
aux instances afin d'assurer une connectivité depuis Internet. Ces adresses IP flottantes peuvent être
réassignées à d'autres instances en cas de maintenance ou de défaillance de l'instance originelle.
Neutron fournit différents types de déploiement réseau en fonction de l'infrastructure cible. Les types de
réseaux les plus déployés sont les réseaux plats (flat network), les réseaux à VLAN, VXLAN ou à tunnel
GRE. Neutron gère ses déploiements grâce à des modules complémentaires qui lui permettent de
communiquer avec des équipement ou logiciel de gestions réseau. Les plug-ins les plus utilisés sont
OpenVswitch, ML2, LinuxBridge, mais aussi Cisco Nexus, Juniper OpenContrail et d'autres.
Dans son architecture, Neutron a été construit en suivant la philosophie des réseaux de nouvelle
génération dite SDN. Bien qu'il ne le gère pas lui-même, certains plug-ins tirent parti des fonctionnalités
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
25
SDN des équipements qu'ils contrôlent. Lors de son utilisation avec OpenVswitch par exemple, Neutron
utilise une combinaison de règles Iptables et OpenFlow pour gérer le trafic vers les instances.
Stockage objet : Swift
Figure 12: Logo Swift
Le stockage objet d'OpenStack s'appelle Swift. C'est un système de stockage de données redondant et
évolutif. Les fichiers sont écrits sur de multiples disques durs répartis sur plusieurs serveurs dans un
Datacenter. Il s'assure de la réplication et de l'intégrité des données au sein du cluster. Le Cluster Swift
évolue horizontalement en rajoutant simplement de nouveaux serveurs. Si un serveur ou un disque dur
tombe en panne, Swift réplique son contenu depuis des nœuds actifs du cluster dans des emplacements
nouveaux.
Puisque toute la logique de Swift est applicative, elle permet l'utilisation de matériel peu couteux et non
spécialisé.
En aout 2009, c'est Rackspace qui a commencé le développement de Swift, en remplacement de leur
ancien produit nommé Cloud
Files. Aujourd'hui c'est la société SwiftStack qui mène le développement de Swift avec la communauté.
Stockage "block" : Cinder
Figure 13: Logo Cinder
Le service de stockage en mode bloc d'OpenStack s'appelle Cinder. Il fournit des périphériques
persistants de type bloc aux instances de calcul OpenStack. Il gère les opérations de création,
d'attachement et de détachement de ces périphériques sur les serveurs. En plus du stockage local sur le
serveur, Cinder peut utiliser de multiple plateforme de stockage tel que Ceph, EMC (ScaleIO, VMAX
et VNX), GlusterFS, Hitachi Data Systems, IBM Storage (Storwize family, SAN Volume Controller,
XIV Storage System, et GPFS), NetApp, HP (StoreVirtual et 3PAR) et bien d'autres.
Le stockage en mode bloc est utilisé pour des scénarios performants comme celui du stockage de base
de données, mais aussi pour fournir au serveur un accès bas niveau au périphérique de stockage. Cinder
gère aussi la création d'instantanés (snapshot), très utile pour sauvegarder des données contenues dans
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
26
les périphériques de type bloc. Les instantanés peuvent être restaurées ou utilisées pour créer de
nouveaux volumes.
Service d’identité : Keystone
Figure 14: Logo Keystone
Le service d'identité d'OpenStack s'appelle Keystone. Il fournit un annuaire central contenant la liste des
services et la liste des utilisateurs d'OpenStack ainsi que leurs rôles et autorisations. Au sein d'OpenStack
tous les services et tous les utilisateurs utilisent
Keystone afin de s'authentifier les uns avec les autres. Keystone peut s'interfacer avec d'autre service
d'annuaire comme LDAP. Il supporte plusieurs formats d'authentification comme les mots de passe et
autres.
Service d’image : Glance
Figure 15: Logo Glance
Le service d'image d'OpenStack s'appelle Glance. Il permet la découverte, l'envoi et la distribution
d'image disque vers les instances.
Les images stockées font office de modèle de disque. Le service Glance permet aussi de stocker des
sauvegardes de ces disques.
Glance peut stocker ces images disques de plusieurs façons : dans un dossier sur serveur, mais aussi à
travers le service de stockage objet d'OpenStack ou dans des stockages décentralisés comme Ceph.
Glance ne stocke pas seulement des images, mais aussi des informations sur celles-ci, les métadonnées.
Ces métadonnées sont par exemple le format du disque (comme QCOW2 ou RAW) ou les conteneurs
de celles-ci (OVF par exemple).
Télémétrie : Ceilometer
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
27
Figure 16: Logo Ceilometer
Le service de télémétrie d'OpenStack s'appelle Ceilometer. Il permet de collecter différentes métriques
sur l'utilisation du Cloud. Par exemple il permet de récolter le nombre d'instances lancées dans un projet
et depuis combien de temps. Ces métriques peuvent être utilisées pour fournir des informations
nécessaires à un système de facturation par exemple. Ces métriques sont aussi utilisées dans les
applications ou par d'autres composants d'OpenStack pour définir des actions en fonction de certains
seuils comme avec le composant d'orchestration.
Orchestration : Heat
Figure 17: Logo Heat
Heat est le composant d'orchestration d'OpenStack. Il permet de décrire une infrastructure sous forme
de modèles. Dans Heat, ces modèles sont appelés des " stack". Heat consomme ensuite ces modèles pour
aller déployer l'infrastructure décrite sur OpenStack. Il peut aussi utiliser les métriques fournies par
Ceilometer pour décider de créer des instances supplémentaires en fonction de la charge d'une
application par exemple.
Service de base de données : Trove
Figure 18: Logo Trove
Trove est le service qui permet d'installer et de gérer facilement des instances de base de données
relationnelle et NoSQL au sein d'OpenStack. À ce jour les services de base de données supportés sont
les suivants : MySQL, Redis, MongoDB, Cassandra, Couchbase et Percona.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
28
Figure 19: Composants d'Openstack
B. LES BESOINS MATERIELS
Une représentation graphique est donnée pour mieux expliquer les besoins matériels pour l’architecture
proposée avec les mémoires RAM, les CPU, le stockage et les cartes réseau..
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
29
Figure 20: Besoins matériels pour l’architecture proposée
C. ARCHITECTURE D’OPENSTACK POUR LA MISE EN PRATIQUE
Ce chapitre présente l'installation des composants d'identité, d'images et virtualisation. Il s'agit plutôt
d'une configuration de développement mais néanmoins fonctionnelle.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
30
Figure 21: Architecture d'Openstack mise en place
D. INSTALLATION DES PREREQUIS (ntp, MySQL, RabittMq)
• Serveur NTP
Le serveur NTP étant nécessaire à la bonne synchronisation du cloud.
• Serveur MySQL
Chaque composant possède sa base de données MySQL, contenant toutes les données modifiables à
chaud (ID des images disques, des instances virtuelles, réseaux, identités…). Les données de
configuration fixes sont stockées dans des fichiers texte.
• Serveur RabbitMq
RabbitMq est un courtier de messages se basant sur le standard AMQP afin d'échanger avec différents
clients. C’est le service qui permet aux composants OpenStack de communiquer entre eux.
Création du script d’installation des prérequis :
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
31
Figure 22: Script d’installation des prérequis
Figure 23: Lancement de script d’installation des prérequis
E. INSTALLATION DES DEPOTS ET DES COMPOSANTS D’OPENSTACK
Tout d’abord nous allons ajouter le repository d’OpenStack Victoria (version 17.x.z) et faire la mise à
jour sur les quatre nœud(machine).
Figure 24: Ajout des repository d’OpenStack victoria
Figure 25: Lancement de script d’installation des repository
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
32
Figure 26: TOPOLOGIE D’INSTALLATION DES COMPOSANTS
Se référer à l’annexe pour la configuration de composants.
F. TEST ET UTILISATION D’OPENSTACK
Interface Authentification au nuage
Il existe deux types d’utilisateur du cloud, administrateur ou membre d’un projet.
Selon le type d’utilisateur des interfaces ou d’autres s’affichent après l’authentification.
Authentification
La première étape qui devrait être effectué par l’administrateur pour qu’il puisse se connecter à l’horizon
est l’authentification comme la montre la figure ci-dessous.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
33
Figure 27: Dashboard d’authentification au nuage
Vue d’ensemble « OverView »
Une fois connecté, en fonction des privilèges d’accès, l’utilisateur est autorisé à accéder à des projets
spécifiques. Ce qui suit est une page d’aperçu pour un projet appartenant à l’utilisateur ’tech’.
Figure 28: Vue d’ensemble de Nuage « OverView »
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
34
Figure 29: Lancement d'une instance à partir de l'image
Figure 30: Attribution à la VM un nom et une description dans la section Détails
On peut à présent sélectionner la Gabarit à utiliser dans la page suivante. Nous allons
utiliser la Gabarit m1.small qui a 20 Go d’espace disque, 1vcpu et 2 Go de RAM.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
35
Figure 31: Partie sélection de la Gabarit à utiliser
Maintenant on doit choisir le réseau à utiliser.
Figure 32: Partie choix du réseau à utiliser
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
36
Figure 33: Machine virtuelle active
Figure 34: Les Capacités Des 2 Nœuds De Calcul
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
37
Figure 35: Creation De Router Virtuelle
Figure 36: Ajout de volume persistant de stockages
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
38
CONCLUSION GENERALE
L’objectif de notre projet de fin d’études était la mise en place d’un cloud privé au sein de l’ISEP-
THIES.
La première étape était de donner une idée générale sur le Cloud Computing, son architecture et ses
différents services. Nous avons fait par la suite une étude sur différentes solutions open source et
propriétaires du Cloud tout en précisant les techniques de virtualisation utilisé dans chacune d'entre elles.
L’étude faite précédemment nous a permis de choisir la solution qui nous a le plus convenu :
OpenStack.
Ainsi nous avons modélisé une architecture que nous avons ensuite déployée et testée.
Ce projet a été pour nous une chance et une formidable opportunité de découvrir un environnement
informatique nouveau, complexe et vaste, ce qui nous a permis d'acquérir de l'expérience en
administration systèmes et réseaux et d'approfondir nos connaissances dans le domaine de la
virtualisation et du Cloud Computing mais et surtout d’acquérir les bons réflexes que doit avoir tout
administrateur réseau.
Cependant il est important de noter que cette architecture est déployée juste pour montrer la gamme de
possibilités dont on peut bénéficier avec l’utilisation d’Openstack. A chaque administrateur alors de
conceptualiser, selon ses ressources et ses besoins, l’architecture qui lui convient.
Vu la complexité de ce thème, l’on ne saurait, en un seul projet, exploiter toutes les possibilités qu’offre
Openstack. Ainsi beaucoup d’autres avantages pourront être exploités et faire l’objet d’autres
perspectives de projet tels que la migration vers le Cloud hybride qui est le futur du Cloud.
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
X
ISEP-CLOUD
WEBOGRAPHIE
http://www.cloud-entreprise.info/historique-cloud-computing/
https://www.ionos.fr/digitalguide/serveur/know-how/cloud-computing/
https://www.isep-thies.sn/linstitut/
https://docs.openstack.org/victoria/
https://docs.openstack.org/victoria/install/
https://docs.openstack.org/victoria/admin/
https://docs.openstack.org/arch-design/
https://leblogdugeek.webnode.fr/news/tutoriel-deploiement-dune-infrastructure-via-openstack-/
https://www.server-world.info/en/note?os=Ubuntu_20.04&p=initial_conf&f=3
https://www.openstack.org/software/releases/mitaka/components/nova
https://www.openstack.org/software/releases/victoria/components/keystone
https://www.openstack.org/software/releases/victoria/components/neutron
https://www.openstack.org/software/releases/victoria/components/glance
https://www.openstack.org/software/releases/victoria/components/cinder
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
X
ANNEXES
CONFIGURATION DES INTERFACES RESEAU SUR LES NODES
Pour cela il faut éditer le fichier /etc/netplan/01-cfg.yaml
Figure 37: Configuration des adresses IP sur les interfaces réseau
Installation des Prérequis
Configuration du server ntp : Editez le fichier /etc/chrony/chrony.conf
Figure 38: Configuration ntp :
On tape l commande mysql_secure_installation et répond par Y (yes)
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XI
Figure 39: Configuration du server maria-db
Configuration rabbitMQ
Ajouter l’utilisateur openstack et son mot de passe et lui attribuer les permissions
Figure 40: Configuration rabbitmq
Charger les variables d’environnnement
Editez le ficher /etc/mysql/mariadb.conf.d/50-server.cnf
Figure 41: les variables d'environnement
Editez le ficher /etc/memcached.conf
-L 0.0.0.0
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XII
Création De la Base de Donne Keystone, Glance, Nova, Neutron, Cinder
Figure 42: Création de la bdd keystone
Figure 43: Création de la bdd glance
Figure 44: Création de la base de données Nova dans maria-db
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XIII
Figure 45: Création de la base de données Neutron dans maria-db
Figure 46: Création de la base de données Cinder dans maria-db
Installation des composants d’openstack
Figure 47: Installation de keystone
Figure 48: Installation Glance
Figure 49: Installation Nova
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XIV
Figure 50: Installation Neutron
Figure 51: Installation Horizon
Figure 52: Installation Cinder
Configuration de Keystone
Editez le ficher /etc/keystone/keystone.conf
memcache_servers = 10.0.6.11:11211
connection = mysql+pymysql://keystone:password@10.0.6.11/keystone
provider = fernet
Figure 53: Configuration keystoneConfiguration keystone
Figure 54: Configuration du bootstrap
Charger les premières variables d’environnement pour l’utilisateur admin
Editer le fichier ~/keystonerc_admin
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XV
Figure 55: Création du user admin
Se connecter en tant qu’admin dans l’environnement openstack
Figure 56: Connexion à l'environnement openstack
Créer un projet « Service »
Figure 57: Création du projet service
Configuration de Glance
Créer l’utilisateur glance et l’ajouter dans le projet « service »
Figure 58: Script de création du service keystone
Création des endpoint glance
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XVI
Figure 59: Création endpoint dans glance
Editer le fichier /etc/glance/glance-api.conf
Figure 60: Configuration de glance
Ajouter une image dans glance
Installer les paquets requis : kvm
Figure 61: Installation des prérequis
Création d’une machine virtuelle : ubuntu 20.04.
mkdir -p /var/kvm/images
qemu-img create -f qcow2 /var/kvm/images/ubuntu2004.img 20G
Installation d’une machine virtuelle avec virsh
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XVII
Figure 62: Script de création des machines virtuelles
Ajouter l’image au glance
Figure 63: Ajout de l'image au glance
Configuration de Nova
Ajouter le service nova au projet « service »
Figure 64: Script de création du service nova
Ajouter les Endpoint
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XVIII
Figure 65: Ajout des Endpoint
Editer le fichier /etc/nova/nova.conf
Figure 66: Configuration nova
Editer /etc/placement/placement.conf
Figure 67: Configuration placement
Synchronisation nova bd
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XIX
Figure 68: Synchronisation des services avec la bdd
Installer Nova Compute
Figure 69: Installation nova compute
Ajouter la configution du vnc sur le fichier /etc/nova/nova.conf
Figure 70: Ajouter la configuration du vnc
Démarrer le service nova compute
Figure 71: Démarrage nova compute
Configuration de Neutron
Ajout le service neutron au projet « service »
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XX
Figure 72: Script de création du service neutron
Ajouter neutron endpoint
Figure 73: Ajout des endpoints de neutron
Editer le fichier /etc/neutron/neutron.conf
Figure 74: Configuration de neutron
Editer le fichier /etc/neutron/l3_agent.ini
Ajouter interface_driver = linuxbridge
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXI
Figure 75: Configuration de « linuxbridge »
Editer le fichier /etc/neutron/dhcp_agent.ini
Ajouter :
interface_driver = linuxbridge
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = true
Figure 76: Configuration de dhcp agent
Editer le fichier /etc/neutron/metadata_agent.ini
Ajouter :
nova_metadata_host = 10.0.6.11
metadata_proxy_shared_secret = metadata_secret
memcache_servers = 10.0.6.11:11211
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXII
Figure 77: Configuration des metadata
Editer le fichier /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers = flat,vlan,vxlan
tenant_network_types =
mechanism_drivers = linuxbridge
extension_drivers = port_security
Figure 78: Configuration de ml2
Editer le fichier /etc/neutron/plugins/ml2/linuxbridge_agent.ini
[securitygroup]
enable_security_group = True
firewall_driver = iptables
enable_ipset = True
local_ip = 10.0.6.11
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXIII
Figure 79: Configuration du security group
Editer le fichier /etc/nova/nova.conf
Ajouter les configurations du firewall à la section default
Figure 80: Configuration de nova firewall
Ajouter la section neutron au nova
Figure 81: Ajout du neutron au nova
Cree le fichier /etc/systemd/network/enp2s0.network
[Match]
Name=enp2s0
[Network]
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXIV
LinkLocalAddressing=no
IPv6AcceptRA=no
Editer le fichier /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2_type_flat]
flat_networks = physnet1
Editer le fichier /etc/neutron/plugins/ml2/linuxbridge_agent.ini
Ajouter :
[linux_bridge]
physical_interface_mappings = physnet1:enp1s0
enable_vxlan = false
Créer un réseau virtuel
r
Figure 82: Création d’un réseau virtuel
Création d’un sous-réseau
Figure 83: Création d’un sous-réseau
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXV
Création d’un utilisateur openstack
Création d’un projet « peda » pour la pédagogie
Figure 84: Création d’un projet « peda » pour la pédagogie
Créer utilisateur tech dans Peda
Figure 85: Créer utilisateur tech dans Peda
Créer un role pour admin
Figure 86: Création d’un rôle pour admin
Création d’un user tech au keystone
Nano ~/keystonerc_tech
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXVI
Figure 87: Ajout du user au keystone
Configuration horizon
Editer le fichier /etc/openstack-dashboard/local_settings.py
CACHES = {
…
‘LOCATION’ : ’10.0.6.11:11211’,
…
}
SESSION_ENGINE = « django.contrib.sessions.backends.cache »
OPENSTACK_HOST = « 10.0.6.11 »
OPENSTACK_KEYSTONE_URL = http://10.0.6.11:5000/v3
Configuration Cinder
Ajout du service Cinder au projet « service »
Figure 88: Script de creation du service Cinder
Editer le fichier /etc/cinder/cinder.conf (nœud controll)
Figure 89: Configuration de cinder
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXVII
Editez le fichier /etc/cinder/cinder.conf (nœud storage)
Figure 90: Création des volumes groupe pour Cinder Storage Node
Création des LVM
Editez le fichier /etc/cinder/cinder.conf
enabled_backends = lvm
[lvm]
target_helper = tgtadm
target_protocol = iscsi
target_ip_address = 10.0.6.14
volume_group = vg_volume01
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volumes_dir = $state_path/volumes
Editer le fichier /etc/nova/nova.conf
[cinder]
os_region_name = RegionOne
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXVIII
TABLE DES MATIERES :
INTRODUCTION GENERALE-------------------------------------------------------------------------------------------------1
I. CHAPITRE I : CADRE GENERAL DU PROJET -----------------------------------------------------------------------3
A. PRESENTATION DE L’ORGANISME D’ACCUEIL ---------------------------------------------------------------3
1. PRESENTATION DE L’ISEP-THIES -----------------------------------------------------------------------------3
2. ORGANIGRAMME DE L’ISEP-THIES --------------------------------------------------------------------------4
B. ETUDE ET CRITIQUE DE L’EXISTANT ----------------------------------------------------------------------------5
C. SOLUTION PROPOSEE----------------------------------------------------------------------------------------------5
II. CHAPITRE II : VIRTUALISATION ET CLOUD------------------------------------------------------------------------7
A. NOTION DE VIRTUALISATION ------------------------------------------------------------------------------------7
1. TYPES DE VIRTUALISTION--------------------------------------------------------------------------------------7
a) L’ISOLATION ---------------------------------------------------------------------------------------------------7
b) LA PARA VIRTUALISATION----------------------------------------------------------------------------------7
c) LA VIRTUALISATION COMPLETE --------------------------------------------------------------------------7
2. LES HYPERVISEURS ----------------------------------------------------------------------------------------------8
a) HYPERVISEUR DE TYPE 1------------------------------------------------------------------------------------8
b) HYPERVISEUR DE TYPE 2------------------------------------------------------------------------------------8
c) ETUDE COMPARATIVE DES HYPERVISEURS ------------------------------------------------------------9
B. HISTORIQUE DU CLOUD----------------------------------------------------------------------------------------- 10
C. PRESENTATION GENERALE DU CLOUD ---------------------------------------------------------------------- 10
1. DEFINITION------------------------------------------------------------------------------------------------------ 10
2. CARACTERISTIQUES ------------------------------------------------------------------------------------------- 11
3. MODELES DE DEPLOIEMENT-------------------------------------------------------------------------------- 11
4. MODELES DE SERVICE ---------------------------------------------------------------------------------------- 12
D. COMPARAISON DES TYPES DE CLOUD : POURQUOI LE CHOIX DU CLOUD PRIVE ----------------- 13
III. CHAPITRE III : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD------------------------------------ 16
A. LE CLOUD COMPUTING ET ACTEURS------------------------------------------------------------------------- 16
1. Amazon----------------------------------------------------------------------------------------------------------- 16
2. Google------------------------------------------------------------------------------------------------------------ 17
3. VMware---------------------------------------------------------------------------------------------------------- 17
4. Microsoft -------------------------------------------------------------------------------------------------------- 17
5. Le Cloud Computing Rackspace---------------------------------------------------------------------------- 17
B. SOLUTIONS OPEN SOURCE ------------------------------------------------------------------------------------- 18
2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI
XXIX
1. Eucalyptus------------------------------------------------------------------------------------------------------- 18
2. OpenNebula----------------------------------------------------------------------------------------------------- 18
3. Nimbus ----------------------------------------------------------------------------------------------------------- 19
4. OpenStack ------------------------------------------------------------------------------------------------------- 19
C. TABLEAU COMPARATIF DES SOLUTIONS DE CLOUD ----------------------------------------------------- 20
D. JUSTIFICATION DU CHOIX DE LA SOLUTION---------------------------------------------------------------- 21
IV. CHAPITRE IV : MISE EN PLACE DE LA SOLUTION OPENSTACK------------------------------------------ 23
A. PRESENTATION D’OPENSTACK--------------------------------------------------------------------------------- 23
B. LES BESOINS MATERIELS ---------------------------------------------------------------------------------------- 28
C. ARCHITECTURE D’OPENSTACK POUR LA MISE EN PRATIQUE------------------------------------------ 29
D. INSTALLATION DES PREREQUIS (ntp, MySQL, RabittMq) ----------------------------------------------- 30
E. INSTALLATION DES DEPOTS ET DES COMPOSANTS D’OPENSTACK----------------------------------- 31
F. TEST ET UTILISATION D’OPENSTACK ------------------------------------------------------------------------- 32
CONCLUSION GENERALE-------------------------------------------------------------------------------------------------- 38

Contenu connexe

Tendances

Mise en place d’une infrastructure cloud basée sur cloudstack
Mise en place d’une infrastructure cloud basée sur cloudstackMise en place d’une infrastructure cloud basée sur cloudstack
Mise en place d’une infrastructure cloud basée sur cloudstackchammem
 
Memoire_Fallou_Mbengue.pdf
Memoire_Fallou_Mbengue.pdfMemoire_Fallou_Mbengue.pdf
Memoire_Fallou_Mbengue.pdffalloumbengue1
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingNicolas Hennion
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Openstack pour les nuls
Openstack pour les nulsOpenstack pour les nuls
Openstack pour les nulsChris Cowley
 
RAPPORT DE STAGE SSI - Copie.pdf
RAPPORT DE STAGE SSI - Copie.pdfRAPPORT DE STAGE SSI - Copie.pdf
RAPPORT DE STAGE SSI - Copie.pdfJoelChouamou
 
Déploiement de la solution Libre de cloud computing : Nextcloud
Déploiement de la solution Libre de  cloud computing : NextcloudDéploiement de la solution Libre de  cloud computing : Nextcloud
Déploiement de la solution Libre de cloud computing : Nextcloudbamaemmanuel
 
Conception et Réalisation Application Web Laravel PFE BTS
Conception et Réalisation Application Web Laravel PFE BTSConception et Réalisation Application Web Laravel PFE BTS
Conception et Réalisation Application Web Laravel PFE BTSFaissoilMkavavo
 
Étude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufopÉtude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufopiferis
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...Gedeon AGOTSI
 
Deploiement de la virtualisation des postes de travail sous vmware
Deploiement de la virtualisation des postes de travail sous vmwareDeploiement de la virtualisation des postes de travail sous vmware
Deploiement de la virtualisation des postes de travail sous vmwareMame Cheikh Ibra Niang
 
Projet sur le Cloud Computing
Projet sur le Cloud ComputingProjet sur le Cloud Computing
Projet sur le Cloud ComputingTsubichi
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Introduction à OpenStack
Introduction à OpenStackIntroduction à OpenStack
Introduction à OpenStackAnDaolVras
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...Tidiane Sylla
 
Introduction au Cloud Computing
Introduction au Cloud Computing Introduction au Cloud Computing
Introduction au Cloud Computing FICEL Hemza
 

Tendances (20)

Mise en place d’une infrastructure cloud basée sur cloudstack
Mise en place d’une infrastructure cloud basée sur cloudstackMise en place d’une infrastructure cloud basée sur cloudstack
Mise en place d’une infrastructure cloud basée sur cloudstack
 
Memoire_Fallou_Mbengue.pdf
Memoire_Fallou_Mbengue.pdfMemoire_Fallou_Mbengue.pdf
Memoire_Fallou_Mbengue.pdf
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Openstack pour les nuls
Openstack pour les nulsOpenstack pour les nuls
Openstack pour les nuls
 
RAPPORT DE STAGE SSI - Copie.pdf
RAPPORT DE STAGE SSI - Copie.pdfRAPPORT DE STAGE SSI - Copie.pdf
RAPPORT DE STAGE SSI - Copie.pdf
 
Déploiement de la solution Libre de cloud computing : Nextcloud
Déploiement de la solution Libre de  cloud computing : NextcloudDéploiement de la solution Libre de  cloud computing : Nextcloud
Déploiement de la solution Libre de cloud computing : Nextcloud
 
Conception et Réalisation Application Web Laravel PFE BTS
Conception et Réalisation Application Web Laravel PFE BTSConception et Réalisation Application Web Laravel PFE BTS
Conception et Réalisation Application Web Laravel PFE BTS
 
Étude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufopÉtude et mise en place d'un serveur FTP au sufop
Étude et mise en place d'un serveur FTP au sufop
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Rapport PFE
Rapport PFERapport PFE
Rapport PFE
 
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...Projet stage : Mise en place d'un système générique  de sauvegarde et de rest...
Projet stage : Mise en place d'un système générique de sauvegarde et de rest...
 
Deploiement de la virtualisation des postes de travail sous vmware
Deploiement de la virtualisation des postes de travail sous vmwareDeploiement de la virtualisation des postes de travail sous vmware
Deploiement de la virtualisation des postes de travail sous vmware
 
Projet sur le Cloud Computing
Projet sur le Cloud ComputingProjet sur le Cloud Computing
Projet sur le Cloud Computing
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Introduction à OpenStack
Introduction à OpenStackIntroduction à OpenStack
Introduction à OpenStack
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
 
Introduction au Cloud Computing
Introduction au Cloud Computing Introduction au Cloud Computing
Introduction au Cloud Computing
 

Similaire à Etude et mise en place d’un Cloud privé Avec Openstack

BAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdf
BAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdfBAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdf
BAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdfBayeOusseynouFall
 
Étude et mise en place d'un serveur messengerie
Étude et mise en place d'un serveur messengerie Étude et mise en place d'un serveur messengerie
Étude et mise en place d'un serveur messengerie iferis
 
rapport final Conception d’un système d’aide à la décision aux compagne ma...
rapport final Conception d’un système d’aide à la décision aux compagne ma...rapport final Conception d’un système d’aide à la décision aux compagne ma...
rapport final Conception d’un système d’aide à la décision aux compagne ma...HICHAMLATRECHE1
 
Rapport_deStage
Rapport_deStageRapport_deStage
Rapport_deStageOmar TRAI
 
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...HORIYASOFT
 
Développement et déploiement d’un Application télésurveillance diabétiques HI...
Développement et déploiement d’un Application télésurveillance diabétiques HI...Développement et déploiement d’un Application télésurveillance diabétiques HI...
Développement et déploiement d’un Application télésurveillance diabétiques HI...HICHAMLATRECHE1
 
Backup & Restore SharePoint 2013 Farm
Backup & Restore SharePoint 2013 FarmBackup & Restore SharePoint 2013 Farm
Backup & Restore SharePoint 2013 FarmYoussef El Idrissi
 
Rapport de PFE - Houssem SAKLI (ISIMM)
Rapport de PFE - Houssem SAKLI (ISIMM)Rapport de PFE - Houssem SAKLI (ISIMM)
Rapport de PFE - Houssem SAKLI (ISIMM)Houssem Sakli
 
Rapport_pfe_licence_ISAMM
Rapport_pfe_licence_ISAMMRapport_pfe_licence_ISAMM
Rapport_pfe_licence_ISAMMEya TAYARI
 
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Yasmine Tounsi
 
Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)AbdoulayeNdiaye54
 
Rapport stage pfe
Rapport stage  pfe Rapport stage  pfe
Rapport stage pfe rimeh moussi
 
Medical openerp
Medical openerpMedical openerp
Medical openerpHORIYASOFT
 
Rapport interface terminal
Rapport interface terminalRapport interface terminal
Rapport interface terminalBelwafi Bilel
 
Rapport med wahabi hamdi jan 2010
Rapport med wahabi hamdi jan 2010Rapport med wahabi hamdi jan 2010
Rapport med wahabi hamdi jan 2010Jihene Zahouna
 
CONCEPTION ET RÉALISATION D’UNE PLATEFORME D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...
CONCEPTION ET RÉALISATION D’UNE PLATEFORME  D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...CONCEPTION ET RÉALISATION D’UNE PLATEFORME  D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...
CONCEPTION ET RÉALISATION D’UNE PLATEFORME D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...BerengerBENAM
 
Guide de production des cours en ligne
Guide de production des cours en ligneGuide de production des cours en ligne
Guide de production des cours en ligneSALMABOUTERRAKA
 

Similaire à Etude et mise en place d’un Cloud privé Avec Openstack (20)

BAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdf
BAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdfBAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdf
BAYE_O_FALL-SAIDOU_MBODJI-LabUT.pdf
 
Étude et mise en place d'un serveur messengerie
Étude et mise en place d'un serveur messengerie Étude et mise en place d'un serveur messengerie
Étude et mise en place d'un serveur messengerie
 
GEmploi : Smart school timetable management software using RFID technology
GEmploi : Smart school timetable management software using RFID technologyGEmploi : Smart school timetable management software using RFID technology
GEmploi : Smart school timetable management software using RFID technology
 
rapport final Conception d’un système d’aide à la décision aux compagne ma...
rapport final Conception d’un système d’aide à la décision aux compagne ma...rapport final Conception d’un système d’aide à la décision aux compagne ma...
rapport final Conception d’un système d’aide à la décision aux compagne ma...
 
Memoire complet.pdf
Memoire complet.pdfMemoire complet.pdf
Memoire complet.pdf
 
Rapport_deStage
Rapport_deStageRapport_deStage
Rapport_deStage
 
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...Conception d'un module de gestion de la paie adapté au contexte marocain pour...
Conception d'un module de gestion de la paie adapté au contexte marocain pour...
 
Développement et déploiement d’un Application télésurveillance diabétiques HI...
Développement et déploiement d’un Application télésurveillance diabétiques HI...Développement et déploiement d’un Application télésurveillance diabétiques HI...
Développement et déploiement d’un Application télésurveillance diabétiques HI...
 
Backup & Restore SharePoint 2013 Farm
Backup & Restore SharePoint 2013 FarmBackup & Restore SharePoint 2013 Farm
Backup & Restore SharePoint 2013 Farm
 
Rapport de PFE - Houssem SAKLI (ISIMM)
Rapport de PFE - Houssem SAKLI (ISIMM)Rapport de PFE - Houssem SAKLI (ISIMM)
Rapport de PFE - Houssem SAKLI (ISIMM)
 
Rapport_pfe_licence_ISAMM
Rapport_pfe_licence_ISAMMRapport_pfe_licence_ISAMM
Rapport_pfe_licence_ISAMM
 
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
Rapport Projet ERP - Plateforme Odoo 12 (PFE Licence)
 
Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)Memoire de fin de cycle webrtc to ip (1)
Memoire de fin de cycle webrtc to ip (1)
 
Rapport stage pfe
Rapport stage  pfe Rapport stage  pfe
Rapport stage pfe
 
Medical openerp
Medical openerpMedical openerp
Medical openerp
 
Rapport interface terminal
Rapport interface terminalRapport interface terminal
Rapport interface terminal
 
Rapport med wahabi hamdi jan 2010
Rapport med wahabi hamdi jan 2010Rapport med wahabi hamdi jan 2010
Rapport med wahabi hamdi jan 2010
 
elk
elkelk
elk
 
CONCEPTION ET RÉALISATION D’UNE PLATEFORME D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...
CONCEPTION ET RÉALISATION D’UNE PLATEFORME  D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...CONCEPTION ET RÉALISATION D’UNE PLATEFORME  D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...
CONCEPTION ET RÉALISATION D’UNE PLATEFORME D’ENSEIGNEMENT HYBRIDE D’UNE UNIV...
 
Guide de production des cours en ligne
Guide de production des cours en ligneGuide de production des cours en ligne
Guide de production des cours en ligne
 

Etude et mise en place d’un Cloud privé Avec Openstack

  • 1. Institut Supérieur d’Enseignement Professionnel de Thiès (ISEP) Département : Electronique – Informatique - Télécommunication Métier : Administration de Systèmes et Réseaux Informatiques Titre du Projet Opérationnel : Etude et mise en place d’un Cloud privé Présenté par : Monsieur Baye Ousseynou FALL Monsieur Saïdou MBODJI Le 05 Décembre 2020 à Thiès Encadreurs Monsieur Moustapha Sarr NDIAYE Monsieur Lamine DIENG Monsieur Moussa ANNE Monsieur Massamba LO Projet Opérationnel (P.O) Administration de Systèmes et Réseaux Informatiques (2018 - 2020) Promotion 7 Site Web : http://www.isep-thies.edu.sn Tél. (+221) 33 951 38 88
  • 2. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI II
  • 3. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI III SOMMAIRE INTRODUCTION GENERALE I. CHAPITRE I : CADRE GENERAL DU PROJET 1. PRESENTATION DE L’ORGANISME D’ACCUEIL 2. ETUDE ET CRITIQUE DE L’EXISTANT 3. SOLUTION PROPOSEE II. CHAPITRE II : VIRTUALISATION ET CLOUD COMPUTING 1. NOTION DE VIRTUALISATION 2. HISTORIQUE DU CLOUD 3. PRESENTATION DU CLOUD 4. COMPARAISON DES TYPES DE CLOUD : POURQUOI LE CHOIX DU CLOUD PRIVE ? III. CHAPITRE III : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD 1. LE CLOUD COMPUTING ET ACTEURS 2. SOLUTIONS OPEN SOURCE 3. TABLEAU COMPARATIF DES SOLUTIONS DE CLOUD 4. JUSTIFICATION DU CHOIX DE LA SOLUTION IV. CHAPITRE IV : MISE EN PLACE DE LA SOLUTION OPENSTACK 1. PRESENTATION D’OPENSTACK 2. LES BESOINS MATERIELS 3. ARCHITECTURE D’OPENSTACK POUR LA MISE EN PRATIQUE : 4. INSTALLATION DES COMPOSANTS DE BACKEND (ntp, MySQL, RabittMq) 5. INSTALLATION DES REPOSITORY ET DES COMPOSANTS D’OPENSTACK 6. TEST ET UTILISATION D’OPENSTACK CONCLUSION
  • 4. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI IV DEDICACES Nous dédions ce projet, avec beaucoup d’émotions, à nos très chers et infatigables parents pour votre soutien, votre encouragement et votre assistance. Votre amour nous a servi d’énergie durant tout notre cursus. Cette dédicace ne saurait être à la hauteur de vos sacrifices pour nous. Longue vie à vous. Ce projet est également dédié à tous les membres de nos adorables familles. Votre assistance et votre soutien nous sont d’une grande source de motivation. Par cette dédicace, trouvez la marque d’estime, l’amour et le respect que nous vous témoignons. Puisse notre Seigneur vous accorder Son soutien tel que vous nous l’avez accordé.
  • 5. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI V REMERCIEMENTS Nous rendons grâce au Tout Puissant de nous avoir donné l’opportunité de réaliser ce modeste projet. Nous témoignons toute notre gratitude au Directeur Général de L’ISEP-THIES Monsieur Fadel NIANG, au Directeur des Etudes Monsieur Ngagne DIEYE ainsi qu’à tout le personnel de l’ISEP de Thiès pour cette formation de qualité que nous avons subie durant ces deux magnifiques années. Nous remercions chaleureusement le Coordonnateur Pédagogique des filières Systèmes et Réseaux Informatiques / Développement Web et Mobile Monsieur Moustapha Sarr NDIAYE pour ses efforts acharnés et son dévouement pour une bonne qualité de la formation professionnelle au sein de l’ISEP en général et au sein de la filière en particulier. Nous lui témoignons toute notre gratitude ainsi qu’à l’ensemble des enseignants-formateurs pour leur générosité en qualité d’enseignement et d’encadrement. Toute notre reconnaissance à l’Administrateur Systèmes et Réseaux de l’ISEP Monsieur Moussa ANNE qui a mis à notre disposition les ressources informatiques nécessaires pour la réalisation de ce travail. Nos vifs remerciements à nos encadreurs qui nous ont accompagné dans la réalisation de ce projet. Leurs connaissances et expériences nous ont été d’une grande utilité. Sans oublier nos camarades de promotion, nous les remercions pour les deux années de partage, de communion et d’entraide. Nous remercions ainsi toute personne qui, de près ou de loin, a contribué à la réussite de ce travail.
  • 6. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI VI LISTE DES FIGURES Figure 1: Organigramme de l’isep Thiès................................................................................................. 5 Figure 2: Hyperviseur de type 1.............................................................................................................. 8 Figure 3: Hyperviseur type 2................................................................................................................... 9 Figure 4: Fournisseurs Cloud ................................................................................................................ 16 Figure 5: Logo Eucalyptus .................................................................................................................... 18 Figure 6: OpenNebula ........................................................................................................................... 18 Figure 7: Logo Nimbus ......................................................................................................................... 19 Figure 8: Logo Openstack..................................................................................................................... 19 Figure 9: Logo Horizon......................................................................................................................... 23 Figure 10: Logo Nova ........................................................................................................................... 24 Figure 11: Logo Neutron....................................................................................................................... 24 Figure 12: Logo Swift ........................................................................................................................... 25 Figure 13: Logo Cinder......................................................................................................................... 25 Figure 14: Logo Keystone..................................................................................................................... 26 Figure 15: Logo Glance......................................................................................................................... 26 Figure 16: Logo Ceilometer .................................................................................................................. 27 Figure 17: Logo Heat ............................................................................................................................ 27 Figure 18: Logo Trove .......................................................................................................................... 27 Figure 19: Composants d'Openstack..................................................................................................... 28 Figure 20: Besoins matériels pour l’architecture proposée ................................................................... 29 Figure 21: Architecture d'Openstack mise en place .............................................................................. 30 Figure 22: Script d’installation des prérequis........................................................................................ 31 Figure 23: Lancement de script d’installation des prérequis................................................................. 31 Figure 24: Ajout des repository d’OpenStack victoria.......................................................................... 31 Figure 25: Lancement de script d’installation des repository................................................................ 31 Figure 26: TOPOLOGIE D’INSTALLATION DES COMPOSANTS ................................................ 32 Figure 27: Dashboard d’authentification au nuage ............................................................................... 33 Figure 28: Vue d’ensemble de Nuage « OverView »............................................................................ 33 Figure 29: Lancement d'une instance à partir de l'image ...................................................................... 34 Figure 30: Attribution à la VM un nom et une description dans la section Détails .............................. 34 Figure 31: Partie sélection de la Gabarit à utiliser ................................................................................ 35 Figure 32: Partie choix du réseau à utiliser .......................................................................................... 35 Figure 33: Machine virtuelle active....................................................................................................... 36 Figure 34: Les Capacités Des 2 Nœuds De Calcul.................................................................................. 36 Figure 35: Creation De Router Virtuelle................................................................................................ 37 Figure 36: Ajout de volume persistant de stockages ............................................................................ 37 Figure 37: Configuration des adresses IP sur les interfaces réseau ........................................................ X Figure 38: Configuration ntp : ................................................................................................................. X Figure 39: Configuration du server maria-db......................................................................................... XI Figure 40: Configuration rabbitmq......................................................................................................... XI Figure 41: les variables d'environnement.............................................................................................. XI Figure 42: Création de la bdd keystone................................................................................................. XII Figure 43: Création de la bdd glance..................................................................................................... XII Figure 44: Création de la base de données Nova dans maria-db.......................................................... XII Figure 45: Création de la base de données Neutron dans maria-db ................................................... XIII
  • 7. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI VII Figure 46: Création de la base de données Cinder dans maria-db ...................................................... XIII Figure 47: Installation de keystone ...................................................................................................... XIII Figure 48: Installation Glance............................................................................................................... XIII Figure 49: Installation Nova.................................................................................................................. XIII Figure 50: Installation Neutron ............................................................................................................XIV Figure 51: Installation Horizon .............................................................................................................XIV Figure 52: Installation Cinder ...............................................................................................................XIV Figure 53: Configuration keystoneConfiguration keystone .................................................................XIV Figure 54: Configuration du bootstrap.................................................................................................XIV Figure 55: Création du user admin........................................................................................................XV Figure 56: Connexion à l'environnement openstack.............................................................................XV Figure 57: Création du projet service....................................................................................................XV Figure 58: Script de création du service keystone ................................................................................XV Figure 59: Création endpoint dans glance............................................................................................XVI Figure 60: Configuration de glance......................................................................................................XVI Figure 61: Installation des prérequis ....................................................................................................XVI Figure 62: Script de création des machines virtuelles.........................................................................XVII Figure 63: Ajout de l'image au glance.................................................................................................XVII Figure 64: Script de création du service nova .....................................................................................XVII Figure 65: Ajout des Endpoint ...........................................................................................................XVIII Figure 66: Configuration nova ...........................................................................................................XVIII Figure 67: Configuration placement...................................................................................................XVIII Figure 68: Synchronisation des services avec la bdd ........................................................................... XIX Figure 69: Installation nova compute................................................................................................... XIX Figure 70: Ajouter la configuration du vnc .......................................................................................... XIX Figure 71: Démarrage nova compute ................................................................................................... XIX Figure 72: Script de création du service neutron................................................................................... XX Figure 73: Ajout des endpoints de neutron............................................................................................ XX Figure 74: Configuration de neutron..................................................................................................... XX Figure 75: Configuration de « linuxbridge »........................................................................................ XXI Figure 76: Configuration de dhcp agent............................................................................................... XXI Figure 77: Configuration des metadata ............................................................................................... XXII Figure 78: Configuration de ml2......................................................................................................... XXII Figure 79: Configuration du security group ....................................................................................... XXIII Figure 80: Configuration de nova firewall ......................................................................................... XXIII Figure 81: Ajout du neutron au nova.................................................................................................. XXIII Figure 82: Création d’un réseau virtuel..............................................................................................XXIV Figure 83: Création d’un sous-réseau.................................................................................................XXIV Figure 84: Création d’un projet « peda » pour la pédagogie...............................................................XXV Figure 85: Créer utilisateur tech dans Peda.........................................................................................XXV Figure 86: Création d’un rôle pour admin...........................................................................................XXV Figure 87: Ajout du user au keystone.................................................................................................XXVI Figure 88: Script de creation du service Cinder .................................................................................XXVI Figure 89: Configuration de cinder ....................................................................................................XXVI Figure 90: Création des volumes groupe pour Cinder Storage Node................................................XXVII
  • 8. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI VIII LISTE DES TABLEAUX Tableau 1: Etude comparative des différents hyperviseurs..................................................................... 9 Tableau 2: Avantages et inconvénients des services du Cloud ............................................................. 12 Tableau 3: Comparaison des types de Cloud ........................................................................................ 13 Tableau 4: Comparaison entre les solutions Cloud ............................................................................... 20
  • 9. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI IX Sigles et Abréviations : ISEP Institut Supérieur d’Enseignement Professionnel DiSEP Diplôme Supérieur d’Enseignement Professionnel IT Information Technology OS Operating System (Système d’Exploitation) VM Virtual Machine KVM Kernel Virtual Machine LVM Logical Virtual Machine NIST National Institute for Standards and Technology PDA Personal Digital Assistant SAAS Software As A Service PAAS Platform As A Service IAAS Infrastructure As A Service PRA Plan de Reprise d’Activité CPU Central Process Unit RAM Random Access Memory E. G Exempli Gratia SAN Storage Area Network NAS Network Attached Storage API Application Programming Interface IP Internet Protocol DHCP Dynamic Host Configuration Protocol VLAN Virtual Local Area Network VXLAN Virtual Extensible Local Area Network LDAP Lightweight Directory Access Protocol NTP Network Time Protocol BDD Base De Données SDN Software-Defined Networking GRE Generic Routing Encapsulation
  • 10. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI X AVANT PROPOS L’ISEP de Thiès forme des apprenants titulaires du BAC ou du BTS pour les rendre opérationnels au bout de deux ans. A la fin de ces deux années de formation, chaque apprenant doit présenter un projet opérationnel grâce aux compétences acquises durant la formation, aux recherches approfondies sur les axes dudit projet et à l’encadrement assuré par un ou des enseignants-formateurs. C’est la raison pour laquelle nous avons porté notre étude de projet sur le Cloud Computing avec ses avantages et ses risques puis nous avons proposé une architecture qui puisse assurer une gestion unifiée des ressources informatiques de l’ISEP, en particulier dans le secteur pédagogique.
  • 11. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 1 INTRODUCTION GENERALE Depuis plusieurs années, le Cloud Computing est un concept qui prend de plus en plus de l’ampleur dans le jargonnage informatique. Même si beaucoup d’utilisateurs lambdas s’en servent sans même le savoir, les entreprises, elles, sont séduites par ses services à la demande en mode facturation à l’usage disponibles à distance via l’internet. Le Cloud Computing révolutionne le domaine de l’IT en permettant aux entreprises de ne plus avoir besoin de lourds investissements dans les ressources informatiques encore moins une gestion onéreuse de cesdites ressources. Par ailleurs, elles, ces entreprises, auront la possibilité de disposer des ressources (matérielles comme logicielles), suffisantes dont elles ont besoin tout en évitant la gestion interne qui sera désormais assurée par le fournisseur de Cloud. En sus, le client, à son vouloir, peut réajuster le volume d’utilisation des ressources de manière évolutive sans la moindre perturbation de ses activités. Face à de telles offres et possibilités, les entreprises et même des personnes lambdas considèrent le Cloud Computing comme une option prometteuse pour l’éradication d’une bonne vague de problèmes jadis sans solution. L’ISEP de Thiès, étant un institut qui a pour sacerdoce l’efficacité dans tout son sens, se verrait être avantagé par l’utilisation des services (puissance de calcul, stockage, etc.) proposés par le Cloud. C’est d’ailleurs dans cette perspective que s’oriente ce Projet Opérationnel de Fin d’Etudes pour le Diplôme Supérieur d’Enseignement Professionnel en Administration des Systèmes et Réseaux Informatiques à l’ISEP. Ce projet porte sur l’étude et la mise en place d’une solution de Cloud privé : « Openstack ». Dans ce rapport, nous traiterons essentiellement quatre chapitres. Dans le premier chapitre intitulé « Cadre général du projet » nous présenterons l’organisme d’accueil et l’étude de l’existant. Ensuite nous étudierons l’historique du Cloud, la présentation générale du Cloud et le pourquoi du Cloud dans le deuxième chapitre. Dans la troisième partie, nous ferons une étude comparative des solutions de Cloud privé et justifierons le choix d’Openstack. Enfin dans le quatrième et dernier chapitre, nous allons faire une implémentation de la solution Cloud « Openstack » suivi d’un test d’utilisation. Pour terminer, nous rappellerons dans la Conclusion le cadre de ce projet et la méthode choisie pour sa réalisation. Des perspectives seront sans doute énoncées pour faire l’objet de futurs projets d’étude.
  • 12. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 2 PREMIER CHAPITRE : CADRE GENERAL DU PROJET
  • 13. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 3 I. CHAPITRE I : CADRE GENERAL DU PROJET A. PRESENTATION DE L’ORGANISME D’ACCUEIL 1. PRESENTATION DE L’ISEP-THIES L’ISEP de Thiès est construit par l’Etat du Sénégal accompagné par la Banque Mondiale dans le cadre de l’élargissement de l’accès à l’enseignement supérieur et des efforts de mise en équation formation- emploi. Cet institut a, entre autres, pour missions : ✓ De contribuer à la diversification de l’offre de formation supérieure professionnelle ; ✓ D’offrir des opportunités de poursuites d’études professionnelles aux bacheliers ou tout titulaire d’un diplôme admis en équivalence ; ✓ De former des agents opérationnels dans des secteurs bien définis. L’ISEP a mis l’accent sur la création des filières professionnelles (une trentaine environ) évaluées et réactualisées en fonction des besoins du secteur productif national et local. L’encadrement pédagogique des étudiants (entre 2000 et 3000 environ en plein régime) et les activités d’expertise sont assurés par des enseignants-formateurs permanents, des chargés de cours et vacataires d’enseignement et des professionnels d’entreprise. En plus d’une formation axée sur l’approche par compétence, une alternance école-entreprise permet aux apprenants d’être fin opérationnels dès l’obtention du DiSEP Source : https://www.isep-thies.sn/linstitut/.
  • 14. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 4 2. ORGANIGRAMME DE L’ISEP-THIES Pour présenter l’organigramme de l’ISEP-THIES, un croquis est défini pour une vision globale et plus nette du Conseil d’administration aux plus basses couches de cette structure. Comptabili té Dépense - Visa Recouvrem ent Conseil d’administration DirectionConseil académique Suivi-évaluation Relations extérieures et communication Assistanat Service des ressources Informatiques Réseaux Multimédia Application s Maintenanc Service des Ressourc es Humaine Service des Ressource s Comptabilité Acquisitions Recouvreme nt Service des Ressourc es Logistique Patrimoine Maintenanc e Entretien Sécurité Personnel enseignant Personnel gestionnaire Personnel technique Service d’appui aux apprenant Social, Médical Habitat, Restauration Sport, Loisirs Culture Service de la Scolarité centrale Laboratoire Central Départeme nts Filières et Program mes de formation Cellule interne d’Assurance Qualité Audit interne Service d’Appui au Placement des Apprenants Visites Immersions Séjours, Stages Insertion Service d’appui aux personnel Centre médic al Conseiller s Comités et commissio ns Service des Ressources Documentair es Rapportage Imprimerie Reprograph ie Numérisati on Archivage Services Administratifs et financiers Direction des études Agence comptable Services médico sociaux et sportifs Centres d’Innovatio n, d’Applicati on et de Transfert Secrétari at Conseil de gestion Fonctions de services Médiation Bibliothèqu e Centrale Accueil Information Orientation Inscription Suivi Contrôle de gestion
  • 15. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 5 Figure 1: Organigramme de l’isep Thiès Source : ISEP B. ETUDE ET CRITIQUE DE L’EXISTANT L’infrastructure informatique de cet institut est bien gérée par l’administrateur en systèmes et réseaux informatiques. Laquelle infrastructure est plus ou moins bien ressourcée et permet, tant bien que mal, à l’administrateur de satisfaire les différentes couches de l’ISEP en matière de ressources informatiques et de traitement de données. Cependant, même si des efforts sont ménagés allant dans ce sens, le secteur pédagogique manque d’autonomie en termes d’aisance et de flexibilité dans cette infrastructure informatique qui se repose essentiellement sur des équipements matériels. En effet les apprenants manquent des instances de travail pour leurs ateliers pédagogiques. C. SOLUTION PROPOSEE Pour solutionner cela, nous comptons d’abord faire une étude sur le Cloud Computing, avantages et inconvénients, risque… et d'apporter une solution de gestion unifiée des ressources pour une utilisation plus optimale desdites ressources.
  • 16. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 6 DEUXIEME CHAPITRE : VIRTUALISATION & CLOUD COMPUTING
  • 17. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 7 II. CHAPITRE II : VIRTUALISATION ET CLOUD A. NOTION DE VIRTUALISATION La virtualisation permet de faire fonctionner simultanément plusieurs OS (Windows, Linux, Mac OS, etc.) sur une seule et même machine physique. Dans l’idée, il faut s’imaginer plusieurs VM (Windows 10, ou un serveur Windows 2016 par exemple) sur une seule machine physique, les VM se partagent alors les ressources matérielles du serveur physique. Au lieu de multiplier les machines physiques avec un seul OS installé, on utilise une machine physique pour virtualiser plusieurs systèmes d’exploitation. La virtualisation a notamment été créée pour répondre à la problématique de la sous-utilisation des ressources matérielles. On évoque la Virtualisation parce que sans elle, le Cloud Computing n’aurait pas de sens. Quand on parle de Cloud il y a une partie provisionnement d’instance et ces instances sont gérées par la virtualisation. Le Cloud ne peut donc pas aller sans la Virtualisation bien que ce soit possible mais il n’y aurait pas d’intérêt à le faire. Le Cloud est une approche qui regroupe un ensemble de technologies dont la Virtualisation. On distingue trois grandes catégories de solutions de virtualisation qui sont l’isolation, la paravirtualisation et la virtualisation complète. 1. TYPES DE VIRTUALISTION a) L’ISOLATION L'isolation (aussi appelé cloisonnement) est une technique qui intervient au sein d’un même système d'exploitation. Elle permet de séparer un système en plusieurs contextes ou environnements. Chacun d'entre eux est régi par l'OS hôte, mais les programmes de chaque contexte ne sont capables de communiquer qu'avec les processus et les ressources associées à leur propre contexte. Il est ainsi possible de partitionner un serveur en plusieurs dizaines de contextes, presque sans ralentissement. b) LA PARA VIRTUALISATION La para virtualisation est une technique de virtualisation qui présente à la machine invitée une interface logicielle similaire mais non identique au matériel réel. Ainsi, elle permet aux systèmes d'exploitation invités d'interagir directement avec le système d'exploitation hôte et donc ils seront conscients de la virtualisation. c) LA VIRTUALISATION COMPLETE La virtualisation complète (en anglais full-virtualization) est une technique de virtualisation qui permet de créer un environnement virtuel complet. En utilisant cette technique, le système d'exploitation invité n'interagit pas directement avec le système d'exploitation hôte et donc il croit s'exécuter sur une véritable machine physique. Cette technique de virtualisation ne permet de virtualiser que des OS de même architecture matérielle que l'hôte.
  • 18. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 8 2. LES HYPERVISEURS L’hyperviseur est la couche logicielle qui s’insère entre le matériel et les différents systèmes d’exploitation. C’est un composant clé, que l'on retrouve dans la plupart des technologies de virtualisation de bas niveau. Il existe deux types d’hyperviseur qui présente des avantages et inconvénients. a) HYPERVISEUR DE TYPE 1 Par abus de langage, lorsque l'on parle d'hyperviseur on parle généralement de ce type d'hyperviseur. La principale caractéristique d'un hyperviseur de type 1 c'est qu'il s'installe directement sur la couche matérielle du serveur. Au démarrage d'une machine physique, ces hyperviseurs prennent directement le contrôle du matériel. Nous citons comme exemples : Hyper-V, XenServer, VMware ESXi. Figure 2: Hyperviseur de type 1 Avantages : Un maximum de ressources peut être alloué aux machines virtuelles car ce type d'hyperviseur est directement lié à la couche matérielle. Inconvénients : Il n'est possible d'exécuter qu'un seul hyperviseur à la fois. Cette problématique n'est toutefois pas vraiment gênante puisque dans la grande majorité des cas, un seul et même hyperviseur est capable de gérer tous les applicatifs d'une entreprise. b) HYPERVISEUR DE TYPE 2 Un hyperviseur de type 2 est assez comparable à un émulateur car celui-ci s'installe sur un système d'exploitation déjà en place. Il se démarre la plupart du temps comme une simple application. Nous citons comme exemples : KVM, VMware Workstation, VirtualBox.
  • 19. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 9 Figure 3: Hyperviseur type 2 Avantages : Il est possible d'exécuter plusieurs hyperviseurs en même temps car ceux-ci ne s'installent pas directement sur la couche matérielle. Inconvénients : Ce type d'hyperviseur ne peut pas fournir autant de ressources matérielles que les hyperviseurs de type 1 puisqu'ils sont installés sur un système d'exploitation, lui-même consommateur de ressources. c) ETUDE COMPARATIVE DES HYPERVISEURS Pour comparer les hyperviseurs, nous allons présenter ci-après un tableau présente un nombre d’avantages et inconvénients des principaux hyperviseurs présents dans le marché de virtualisation. Tableau 1: Etude comparative des différents hyperviseurs Hyperviseur Logiciel de gestion Avantages Inconvénients ESXI VCenter La solution la plus performante Coût de déploiement élevé Hyper-V Hyper-V manager Solution performante Coût de License élevée KVM Virt-manager Produit libre Intégré dans noyau de linux Moins performant Xen Virt-manager Déploiement rapide qui ne consomme pas trop de ressources Un hyperviseur de type I - ce qui signifie qu'il se trouve sur une seule couche au-dessus du métal nu
  • 20. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 10 B. HISTORIQUE DU CLOUD Le concept de Cloud Computing a été communément initié par le géant Amazon en 2002 même si le concept de Cloud s’utilisait bien avant cela. Le cybermarchand avait alors investi dans un parc informatique afin de pallier les surcharges des serveurs dédiés au commerce en ligne constatées durant les fêtes de fins d’année. A ce moment-là, Internet comptait moins de 600 millions d’utilisateurs mais la fréquentation de la toile et les achats en ligne étaient en pleine augmentation. En dépit de cette augmentation, les ressources informatiques d’Amazon restaient peu utilisées une fois que les fêtes de fin d’année étaient passées. Ce dernier a alors eu l’idée de louer ses capacités informatiques le reste de l’année à des clients pour qu’ils stockent les données et qu’ils utilisent les serveurs. Ces services étaient accessibles via Internet et avec une adaptation en temps réel de la capacité de traitement, le tout facturé à la consommation. Cependant, ce n’est qu’en 2006 qu’Amazon comprit qu’un nouveau mode de consommation de l’informatique et d’internet faisait son apparition. Bien avant la naissance du terme de Cloud Computing, utilisé par les informaticiens pour qualifier l’immense nébuleuse du net, des services de Cloud étaient déjà utilisés comme le webmail2, le stockage de données en ligne. La virtualisation est un concept beaucoup plus ancien qui constitue le socle du Cloud Computing. La virtualisation regroupe l’ensemble des techniques matérielles ou logicielles permettant de faire fonctionner, sur une seule machine physique, plusieurs configurations informatiques C’est le fait de formaliser une offre de services informatiques dématérialisés à la demande en direction des entreprises qui a été le moteur de développement du Cloud Computing en tant que tel. C. PRESENTATION GENERALE DU CLOUD 1. DEFINITION Suite aux nombreuses définitions données à propos du Cloud Computing (informatique dans les nuages), NIST (National Institute for Standards and Technology) qui a été mandaté par le Congrès américain pour établir des standards dans le domaine de l’informatique, a donné une définition standard à laquelle on peut se référer pour cerner le Cloud. D’après NIST « Le Cloud Computing est un modèle qui permet un accès omniprésent, pratique et à la demande à un réseau partagé et à un ensemble de ressources informatiques configurable (comme par exemple : des réseaux, des serveurs de stockage, des applications et des services) qui peuvent être rapidement approvisionnées et libérées avec un minimum d’effort de gestion ou d’interaction de la part du fournisseur de service. » Ce modèle de nuage est composé de cinq caractéristiques essentielles, de trois modèles de service et de quatre modèles de déploiement.
  • 21. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 11 2. CARACTERISTIQUES Pour parler du Cloud Computing, cinq critères sont à respecter : - Libre-service à la demande : l’utilisateur peut se faire allouer par lui-même des ressources sans interagir explicitement avec le fournisseur. - Accessibilité sur l’ensemble d’un réseau : les ressources sont accessibles via le réseau par les différents périphériques qui sont sur ce même réseau. - Mutualisation des ressources : l’affectation, la libération et la réaffectation des ressources aux utilisateurs se font de manière dynamique sans que l’utilisateur ne les ressente. - Rapide adaptation du besoin : les ressources doivent être élastiques pour qu’elles s’adaptent aux besoins de l’utilisateur en temps réel. - Service mesurable : le système contrôle et optimise l’usage des ressources en mesurant régulièrement leur consommation. Ces mesures sont indiquées de manière transparente aux utilisateurs et au fournisseur pour le calcul de la facturation. 3. MODELES DE DEPLOIEMENT • Le nuage privé, aussi appelé nuage dédié, est mis exclusivement à la disposition d’une seule organisation. Il est composé de deux catégories : Le nuage privé interne : il s’agit pour l’entreprise, d’héberger et de gérer sa propre infrastructure. Le nuage privé externe : pour ce cas, l’hébergement et la gestion des ressources sont externalisés donc assurés par un fournisseur tiers. • Le nuage public ou nuage mutualisé : les ressources dont l’hébergement et la gestion sont assurés par le fournisseur, sont partagées aux différents clients et accessibles partout par le biais de l’Internet. • Le nuage communautaire : c’est un nuage dont l’utilisation est réservée à une communauté. (par exemple un groupe d’entreprise). • Le nuage hybride : c’est une composition d’au moins deux types de Cloud (généralement un Cloud public et un Cloud privé). Ce type de Cloud est souvent utilisé par les organisations pour réduire le coût d’utilisation en utilisant le Cloud public et sécuriser certaines données sensibles dans le Cloud privé.
  • 22. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 12 4. MODELES DE SERVICE Le Cloud Computing offre trois modèles de service : ➢ Le SAAS (Software As A Service) : en français Logiciel en tant que service, c’est le modèle qui consiste à utiliser un logiciel via l’internet à partir d’un navigateur web. L’utilisateur ne se soucie pas de l’achat de licence mais plutôt de l’abonnement qui lui est proposé par le fournisseur Cloud. Ce dernier s’occupera de l’infrastructure et de la plateforme où est exécutée l’application. ➢ Le PAAS (Platform As A Service) ou Plateforme en tant que service : l’utilisateur dispose d’une plateforme pour héberger des logiciels et un environnement qui propose des modules avec des langages permettant de développer, de tester et d’exécuter des logiciels. ➢ L’IAAS (Infrastructure As A Service) : ce modèle offre des ressources informatiques au sein d’un environnement virtualisé via l’internet ou par le biais d’une autre connexion. Ces ressources sont entre autres des puissances de calcul, des capacités de stockage et en bande passante réseau. Le client peut déployer des logiciels à son vouloir. Il a également la possibilité de gérer la mise en place et le contrôle total du système d’exploitation, des logiciels et de leur environnement d’exécution. Tableau 2: Avantages et inconvénients des services du Cloud Avantage Inconvénient SaaS Pas d’installation Plus de licence Migration Accessible via un abonnement Logiciel limité Sécurité Dépendance des prestataires PaaS Pas d’infrastructure nécessaire Pas d’installation Environnement hétérogène Limitation des langages Pas de personnalisation dans la configuration des machines virtuelles IaaS Administration Personnalisation Flexibilité d’utilisation Capacité de stockage infini Sécurité Besoin d’un administrateur système Demande pour les acteurs du Cloud des investissements très élevés
  • 23. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 13 D. COMPARAISON DES TYPES DE CLOUD : POURQUOI LE CHOIX DU CLOUD PRIVE Sous l’angle conceptuel des Clouds, le Cloud Hybride et le Cloud Communautaire sont tous les deux conçus à partir du Cloud Public et/ou du Cloud Privé. Ainsi, comparer les types de Clouds revient essentiellement à comparer ceux-ci c’est-à-dire le Cloud Public et le Cloud Privé. Tableau 3: Comparaison des types de Cloud D’après ce tableau comparatif, le Cloud Public est plus souple que le Cloud Privé. Ceci s’explique par le fait que le Cloud Public réduit la complexité et les délais de mise en œuvre donc on peut créer facilement des instances, par exemple, en un temps record. Le Cloud Privé est, d’après le tableau, plus performant que le Cloud Public. On peut comprendre cela en se basant sur le fait qu’avec le Cloud Privé, les ressources sont gérées par le client et lui sont aussi dédiées et donc pas de mutualisation de ressources à l’inverse du Cloud Public, d’où la performance du nuage privé. Les ressources gérées par le client font également du nuage privé un déploiement moins nécessiteux en termes de PRA. Quant au fait que le nuage privé est plus coûteux que le nuage public, l’argumentation peut se faire en se rappelant qu’avoir une maîtrise totale de l’environnement y compris les logiciels et de la confidentialité des données nécessite des moyens (eg : les coûts du matériel par) et des capacités techniques. Remarques :  On peut noter que le Cloud Hybride bénéficie et des avantages du nuage public et ceux du nuage privé. C’est aussi un moyen très pratique pour contourner le problème sécurité qui se pose au niveau du nuage public. Cependant, regroupant au moins deux types de Cloud, le coût risque d’être un frein pour les éventuels clients.  Le Cloud Communautaire peut, quant à lui, hériter des caractéristiques du Cloud Public ou du Cloud Privé selon que la gestion des ressources est externalisée ou internalisée.
  • 24. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 14 En définitif, aucun type de Cloud n’est catégoriquement meilleur à un autre ; à chacun ses atouts et ses limites. Il revient ainsi aux utilisateurs de bien comprendre leur besoin et de savoir quel type de déploiement leur conviendrait mieux selon les contextes et les moyens. Le choix du nuage privé s’est fondé sur les besoins et les motifs qui nous ont poussé à concevoir et à réaliser ce projet. On peut en dire entre autres :  Une maîtrise du système (supervision, contrôle)  Une maîtrise du niveau de sécurisation des infrastructures (sauvegardes, confidentialité des données, etc.).  La sécurisation des données sensibles et des applications critiques  Adaptation des fonctionnalités et du type de ressources physiques aux besoins  La performance et la fiabilité des services
  • 25. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 15 TROISIEME CHAPITRE : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD
  • 26. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 16 III. CHAPITRE III : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD Introduction Depuis ces dernières années, plusieurs projets autour du Cloud Computing ont vu le jour et donnée naissance à autant de plateforme d'administration dans le cloud. Dans cette section, nous étudions un extrait des solutions propriétaires et des solutions open sources. Les solutions open source ne fournissent que le support logiciel (et pas matériels) de la mise en place d'une véritable plateforme de cloud. A. LE CLOUD COMPUTING ET ACTEURS Le marché du Cloud Computing est partagé entre acteurs : les éditeurs, les fournisseurs Editeurs : Les éditeurs sont les sociétés proposant des solutions Cloud. Un éditeur n'est pas forcément un fournisseur de services, autrement dit son périmètre n'est pas de fournir un service Cloud, mais plutôt de fournir une technologie capable d'héberger une solution Cloud Fournisseurs : Les fournisseurs de services de Cloud Computing sont des hébergeurs, Ils mettent à disposition des infrastructures physiques proposant une plate-forme de Cloud. Il serait bien trop conséquent d’analyser tous les acteurs du Cloud Computing présents sur le marché actuel. Nous survolerons les principaux acteurs : Amazon, Google, VMware, Microsoft et Rackspace : Figure 4: Fournisseurs Cloud 1. Amazon Amazon, au travers « Amazon Web Services » (AWS) met à disposition un Cloud public depuis 2006. Au départ, il s'agissait de rentabiliser leurs énormes infrastructures en place pour absorber les pics de charge lors des fêtes de Noël sur leur boutique en ligne. Aujourd'hui, Amazon propose un service d’IaaS avec « EC2 » (Elastic Compute Cloud) et différents PaaS liés ou non à leur boutique.
  • 27. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 17 2. Google En 2008, Google a lancé son Cloud public orienté pour les services Web offrant une plate -forme (PaaS) nommée « Google App Engine » et permettant l'hébergement d'applications Python ou Java, ainsi que des applications SaaS regroupées dans la gamme « Google App ». 3. VMware VMware est une entreprise filiale d’EMC créée en 1998 à Palo Alto. Pendant plus de 10 ans, elle a conçu différents produits liés à la virtualisation. En 1999 apparaissait la première version de VMware Workstation, un logiciel client permettant la virtualisation de machines virtuelles. D'autres éditions comme la gamme ESX ou Server (anciennement GSX) proposent des solutions de virtualisation pour les serveurs. Depuis 2008, VMware n'a cessé d'investir dans le marché du Computing, en rachetant différentes entreprises comme Zimbra (application SaaS de collaboration) ou SpringSource pour son offre PaaS avec vFabric. 4. Microsoft Microsoft annonçait l'arrivée de sa propre solution de Cloud Computing nommée Windows Azure. Cette dernière a été rendue commerciale en janvier 2010, Le Cloud de Microsoft c'est aussi des applications SaaS de la gamme Live et Online Service. 5. Le Cloud Computing Rackspace Rackspace est une société américaine, créée en 1998 et basée au Texas. Elle est aujourd’hui avec Amazon Web Services ou Microsoft Azure un des leaders mondiaux du cloud computing : elle revendique près de 200 000 clients et a réalisé plus d’un milliard de chiffre d’affaires en 2011. Rackspace est aussi à l’origine, avec la Nasa, de la création d’OpenStack, plateforme open source de cloud IAAS public ou privé, lancé en juillet 2010. Rackspace possède des datacenters principalement aux Etats-Unis (Virginie, Texas et Illinois) mais aussi en Europe (Royaume-Uni) et en Asie (Hong Kong)
  • 28. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 18 B. SOLUTIONS OPEN SOURCE 1. Eucalyptus Figure 5: Logo Eucalyptus open.eucalyptus.com Issue d’un projet de recherche de l’université de Californie, cette plate-forme cloud open source est certainement la plus connue, car intégrée dans Ubuntu Server et Debian. Ecrite en C, Java et Python, elle permet de créer des Clouds Iaas de type privé ou hybride, supporte des machines virtuelles Linux ainsi que les hyperviseurs Xen et KVM. Par ailleurs, elle est compatible avec EC2 d’Amazon. Il existe également une version propriétaire commercialisée par la société Eucalyptus Systems. Il apporte des fonctionnalités supplémentaires comme le support de VMware, celui des machines virtuelles Windows et l’intégration SAN. 2. OpenNebula Figure 6: OpenNebula opennebula.org Cette plateforme purement open source permet de déployer des clouds privés, hybrides et publics. Ecrite en C++, Ruby et Shell, elle supporte les hyperviseurs Xen, KVM et VMware. Le support de Virtualbox est prévu. Comme Eucalyptus, elle permet de s’interfacer avec le cloud d’Amazon, EC2. Le projet est publié sous licence Apache 2.0. Par ailleurs, OpenNebula est soutenu par le projet européen RESERVOIR, qui propose une architecture complète pour la gestion de datacenters et la création de services cloud.
  • 29. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 19 3. Nimbus Figure 7: Logo Nimbus nimbusproject.org Issu du monde de la recherche, Nimbus permet de déployer un cloud de type Iaas. Diffusée sous licence Apache 2.0, cette plate-forme supporte les hyperviseurs Xen et KVM, et peut s’interfacer avec le cloud d’Amazon, EC2. Elle est associée à autre projet, baptisé Cumulus, qui permet de déployer des services de stockage en cloud, compatible avec le service Amazon S3. Nimbus a été déployé, entre autres, par un réseau d’universités américaines qui proposent des clouds en libre accès pour des projets de recherche. 4. OpenStack Figure 8: Logo Openstack openstack.org Créé en juillet 2010 par la NASA et l'hébergeur américain Rackspace, OpenStack est une offre d'IaaS 100% open-source encore en développement qui a livré son code source récemment et qui permet aux sociétés de développer leurs propres solutions d'infrastructure du Cloud Computing. Plus que trente fournisseurs soutiennent ce projet tels que : AMD, Intel, Dell et Citrix. OpenStack devrait également être intégré dans les prochaines versions d'Ubuntu comme c'est le cas pour Eucalyptus. Il comprend le logiciel Openstack Compute pour la création automatique et la gestion de grands groupes de serveurs privés virtuels et le logiciel OpenStack Stockage pour optimiser la gestion de stockage, répliquer le contenu sur différents serveurs et le mettre à disposition pour une utilisation massive de données.
  • 30. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 20 C. TABLEAU COMPARATIF DES SOLUTIONS DE CLOUD Dans les paragraphes précédents, nous avons présenté une liste de logiciels permettant de créer des solutions Cloud. Il est à présent temps de faire le choix de celui qui nous convient le mieux. Une comparaison est menée dans le tableau ci-dessous, selon plusieurs critères choisis en fonction des notions qui ont été établies dans les notions du clouds. Tableau 4: Comparaison entre les solutions Cloud OpenStack Eucalyptus OpenNebula Nimbus Source Code Entièrement open- source, Apache v2.0 Entièrement open- source, GPL v3.0 Entièrement open-source, Apache v2.0 Entièrement open-source, Apache v2.0 Produit par Rackspace, NASA, Dell, Citrix, Cisco, Canonical et plus que 50 autres organisations Apparu au début dans l'université Santa Barbara de l'université de Californie -Eucalyptus System Company L'union Européenne Chercheurs de l’université de Chicago But Créer et ouvrir des fonctionnalités de Cloud Computing en utilisant un logiciel open-source fonctionnant sur du matériel standard Une réponse open source pour le Cloud commerciale EC2 Un Cloud privé pur Solution scientifique du Cloud Computing Domaine d’utilisation Les sociétés, les fournisseurs de services, les chercheurs et les centres de données mondiaux qui cherchent à déployer à grande échelle leurs Cloud privés ou publiques Les entreprises Les chercheurs dans le domaine du Cloud Computing et de la virtualisation Les communautés scientifiques (moins intéressés par les techniques internes du système) Système d’exploitation supportés - Linux et récemment Windows - Exige x86 processor Linux (Ubuntu, Fedora, CentOS, OpenSUSE et Debian) Linux (Ubuntu, RedHat Enterprise Linux, Fedora et SUSE Linux Enterprise Server) La plupart des distributions Linux Langage de programmation Python Java, C, Python Java, C++, Ruby Python et Java Stockage OpenStack Storage Walrus GridFTP, Comulus (version récente de GridFTP XCP SCP SQLite3
  • 31. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 21 Hyperviseur Xen, KVM, VMware vSphere, LXC et MS Hyper-V Xen, KVM Xen, KVM, VMware Xen, KVM Installation Facile, installation automatisée et documentée. Problématique, dépend de l'environnement réseau et matériel, difficulté en environnement hétérogène. Manuelle, installation facile sur les distributions supportées (dont Debian et Ubuntu). Interface utilisateur Interface Web EC2 WS API Outils tel que : HybridFox, ElasticFox EC2 WS APIOCCI API EC2 WS API Nimbus WSRF Equilibrage de charge Le Cloud Controller Le Cloud Controller Nginx Le contexte broker Documentation Forte Moyenne Moyenne Faible Tolérance aux pannes Réplication Séparation des clusters Controllers Database backend (enregistre les informations des machines virtuelles) Vérification périodique des nœuds du Cloud D. JUSTIFICATION DU CHOIX DE LA SOLUTION Dans cette section, il s’agit de décider quelle solution nous devons utiliser pour mettre en place notre infrastructure Cloud Computing en fonction de nos besoins et de nos contraintes. En se basant sur l’étude comparative dans ce chapitre, nous avons opté pour la solution Openstack. Ce choix est pour les raisons suivantes : ✓ Open source sécurisée (Sous licence libre) ✓ Facile à installer et déployer ✓ Extensible ✓ Fonctionne sur multi-hyperviseurs ✓ S’adressant à toutes les tailles d’entreprise ✓ Bien documenté CONCLUSION Nous avons choisi la solution la plus convenable après une étude comparative détaillée. Dans ce chapitre suivant nous allons nous focaliser sur la solution choisie Openstack.
  • 32. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 22 QUATRIEME CHAPITRE : MISE EN PLACE DE LA SOLUTION OPENSTACK
  • 33. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 23 IV. CHAPITRE IV : MISE EN PLACE DE LA SOLUTION OPENSTACK A. PRESENTATION D’OPENSTACK OpenStack (parfois abrégé en OS) est une plate-forme logicielle libre et open-source pour le Cloud Computing, principalement déployée sous forme d'Infrastructure-as-a-Service (IaaS), où des serveurs virtuels et autres ressources sont mis à disposition des clients. La plate-forme logicielle se compose de composants reliés les uns aux autres qui contrôlent divers ensembles matériels multifournisseurs de ressources de traitement, de stockage et de réseau dans un data center. Les utilisateurs le gèrent soit par le biais d'un tableau de bord Web, d'outils en ligne de commande ou de services Web RESTful. Le modèle de déploiement est principalement dans les nuages privés mais aussi dans des offres de nuage public. Le projet est porté par la Fondation OpenStack, une organisation non-commerciale qui a pour but de promouvoir le projet OpenStack ainsi que de protéger et d'aider les développeurs et toute la communauté OpenStack. De nombreuses entreprises ont rejoint la fondation OpenStack. Parmi celles-ci on retrouve : Canonical, Red Hat, SUSE, eNovance, AT&T, Cisco, Dell, HP, IBM, Yahoo!, Oracle, Orange, Cloudwatt, EMC, VMware, Intel, NetApp. OpenStack un logiciel libre distribué selon les termes de la licence Apache. Source : https: //fr.wikipedia.org/wiki/OpenStack Composants OpenStack Tableau de bord : Horizon Figure 9: Logo Horizon OpenStack fournit un tableau de bord qui s'appelle Horizon. Il s'agit d'une application web qui permet aux utilisateurs et aux administrateurs de gérer leurs Clouds à travers d'une interface graphique. Comme toutes les briques d'OpenStack cette application est libre et il n'est donc pas rare de voir des versions modifiées par les fournisseurs de Cloud ou par d'autres sociétés commerciales ne serait-ce que pour y faire apparaître leur nom et logo, mais aussi pour y intégrer leurs systèmes de métrologie ou de facturation par exemple.
  • 34. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 24 Cette application est écrite en python et notamment grâce aux Framework de développement web : Django et elle tire parti des API REST fournit par les autres composants d'OpenStack comme Nova, Cinder ou Neutron. Calcul : Nova Figure 10: Logo Nova Nova est une des briques principales d'OpenStack. Son but est de gérer les ressources de Calcul des infrastructures. Pour cela, nova contrôle les hyperviseurs par l'intermédiaire de la libvirt ou directement par les API de certains hyperviseurs. Aujourd'hui l'hyperviseur le mieux supporté reste KVM, mais nova fonctionne aussi avec Xen, ESXi, et Hyper-V voire avec des gestionnaires de conteneur comme Docker. L'architecture de la brique de Nova est conçue pour évoluer horizontalement en rajoutant du matériel. Le réseau : Neutron Figure 11: Logo Neutron Le service Neutron d'OpenStack permet de gérer et manipuler les réseaux et l'adressage IP au sein d'OpenStack. Avec Neutron, les utilisateurs peuvent créer leurs propres réseaux, contrôler le trafic à travers des groupes de sécurité (Security groups) et connecter leurs instances à un ou plusieurs réseaux. Neutron gère aussi l'adressage IP des instances en leur assignant des adresses IP statiques ou par l'intermédiaire du service DHCP. Il fournit aussi un service d'adresse IP flottante que l'on peut assigner aux instances afin d'assurer une connectivité depuis Internet. Ces adresses IP flottantes peuvent être réassignées à d'autres instances en cas de maintenance ou de défaillance de l'instance originelle. Neutron fournit différents types de déploiement réseau en fonction de l'infrastructure cible. Les types de réseaux les plus déployés sont les réseaux plats (flat network), les réseaux à VLAN, VXLAN ou à tunnel GRE. Neutron gère ses déploiements grâce à des modules complémentaires qui lui permettent de communiquer avec des équipement ou logiciel de gestions réseau. Les plug-ins les plus utilisés sont OpenVswitch, ML2, LinuxBridge, mais aussi Cisco Nexus, Juniper OpenContrail et d'autres. Dans son architecture, Neutron a été construit en suivant la philosophie des réseaux de nouvelle génération dite SDN. Bien qu'il ne le gère pas lui-même, certains plug-ins tirent parti des fonctionnalités
  • 35. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 25 SDN des équipements qu'ils contrôlent. Lors de son utilisation avec OpenVswitch par exemple, Neutron utilise une combinaison de règles Iptables et OpenFlow pour gérer le trafic vers les instances. Stockage objet : Swift Figure 12: Logo Swift Le stockage objet d'OpenStack s'appelle Swift. C'est un système de stockage de données redondant et évolutif. Les fichiers sont écrits sur de multiples disques durs répartis sur plusieurs serveurs dans un Datacenter. Il s'assure de la réplication et de l'intégrité des données au sein du cluster. Le Cluster Swift évolue horizontalement en rajoutant simplement de nouveaux serveurs. Si un serveur ou un disque dur tombe en panne, Swift réplique son contenu depuis des nœuds actifs du cluster dans des emplacements nouveaux. Puisque toute la logique de Swift est applicative, elle permet l'utilisation de matériel peu couteux et non spécialisé. En aout 2009, c'est Rackspace qui a commencé le développement de Swift, en remplacement de leur ancien produit nommé Cloud Files. Aujourd'hui c'est la société SwiftStack qui mène le développement de Swift avec la communauté. Stockage "block" : Cinder Figure 13: Logo Cinder Le service de stockage en mode bloc d'OpenStack s'appelle Cinder. Il fournit des périphériques persistants de type bloc aux instances de calcul OpenStack. Il gère les opérations de création, d'attachement et de détachement de ces périphériques sur les serveurs. En plus du stockage local sur le serveur, Cinder peut utiliser de multiple plateforme de stockage tel que Ceph, EMC (ScaleIO, VMAX et VNX), GlusterFS, Hitachi Data Systems, IBM Storage (Storwize family, SAN Volume Controller, XIV Storage System, et GPFS), NetApp, HP (StoreVirtual et 3PAR) et bien d'autres. Le stockage en mode bloc est utilisé pour des scénarios performants comme celui du stockage de base de données, mais aussi pour fournir au serveur un accès bas niveau au périphérique de stockage. Cinder gère aussi la création d'instantanés (snapshot), très utile pour sauvegarder des données contenues dans
  • 36. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 26 les périphériques de type bloc. Les instantanés peuvent être restaurées ou utilisées pour créer de nouveaux volumes. Service d’identité : Keystone Figure 14: Logo Keystone Le service d'identité d'OpenStack s'appelle Keystone. Il fournit un annuaire central contenant la liste des services et la liste des utilisateurs d'OpenStack ainsi que leurs rôles et autorisations. Au sein d'OpenStack tous les services et tous les utilisateurs utilisent Keystone afin de s'authentifier les uns avec les autres. Keystone peut s'interfacer avec d'autre service d'annuaire comme LDAP. Il supporte plusieurs formats d'authentification comme les mots de passe et autres. Service d’image : Glance Figure 15: Logo Glance Le service d'image d'OpenStack s'appelle Glance. Il permet la découverte, l'envoi et la distribution d'image disque vers les instances. Les images stockées font office de modèle de disque. Le service Glance permet aussi de stocker des sauvegardes de ces disques. Glance peut stocker ces images disques de plusieurs façons : dans un dossier sur serveur, mais aussi à travers le service de stockage objet d'OpenStack ou dans des stockages décentralisés comme Ceph. Glance ne stocke pas seulement des images, mais aussi des informations sur celles-ci, les métadonnées. Ces métadonnées sont par exemple le format du disque (comme QCOW2 ou RAW) ou les conteneurs de celles-ci (OVF par exemple). Télémétrie : Ceilometer
  • 37. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 27 Figure 16: Logo Ceilometer Le service de télémétrie d'OpenStack s'appelle Ceilometer. Il permet de collecter différentes métriques sur l'utilisation du Cloud. Par exemple il permet de récolter le nombre d'instances lancées dans un projet et depuis combien de temps. Ces métriques peuvent être utilisées pour fournir des informations nécessaires à un système de facturation par exemple. Ces métriques sont aussi utilisées dans les applications ou par d'autres composants d'OpenStack pour définir des actions en fonction de certains seuils comme avec le composant d'orchestration. Orchestration : Heat Figure 17: Logo Heat Heat est le composant d'orchestration d'OpenStack. Il permet de décrire une infrastructure sous forme de modèles. Dans Heat, ces modèles sont appelés des " stack". Heat consomme ensuite ces modèles pour aller déployer l'infrastructure décrite sur OpenStack. Il peut aussi utiliser les métriques fournies par Ceilometer pour décider de créer des instances supplémentaires en fonction de la charge d'une application par exemple. Service de base de données : Trove Figure 18: Logo Trove Trove est le service qui permet d'installer et de gérer facilement des instances de base de données relationnelle et NoSQL au sein d'OpenStack. À ce jour les services de base de données supportés sont les suivants : MySQL, Redis, MongoDB, Cassandra, Couchbase et Percona.
  • 38. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 28 Figure 19: Composants d'Openstack B. LES BESOINS MATERIELS Une représentation graphique est donnée pour mieux expliquer les besoins matériels pour l’architecture proposée avec les mémoires RAM, les CPU, le stockage et les cartes réseau..
  • 39. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 29 Figure 20: Besoins matériels pour l’architecture proposée C. ARCHITECTURE D’OPENSTACK POUR LA MISE EN PRATIQUE Ce chapitre présente l'installation des composants d'identité, d'images et virtualisation. Il s'agit plutôt d'une configuration de développement mais néanmoins fonctionnelle.
  • 40. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 30 Figure 21: Architecture d'Openstack mise en place D. INSTALLATION DES PREREQUIS (ntp, MySQL, RabittMq) • Serveur NTP Le serveur NTP étant nécessaire à la bonne synchronisation du cloud. • Serveur MySQL Chaque composant possède sa base de données MySQL, contenant toutes les données modifiables à chaud (ID des images disques, des instances virtuelles, réseaux, identités…). Les données de configuration fixes sont stockées dans des fichiers texte. • Serveur RabbitMq RabbitMq est un courtier de messages se basant sur le standard AMQP afin d'échanger avec différents clients. C’est le service qui permet aux composants OpenStack de communiquer entre eux. Création du script d’installation des prérequis :
  • 41. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 31 Figure 22: Script d’installation des prérequis Figure 23: Lancement de script d’installation des prérequis E. INSTALLATION DES DEPOTS ET DES COMPOSANTS D’OPENSTACK Tout d’abord nous allons ajouter le repository d’OpenStack Victoria (version 17.x.z) et faire la mise à jour sur les quatre nœud(machine). Figure 24: Ajout des repository d’OpenStack victoria Figure 25: Lancement de script d’installation des repository
  • 42. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 32 Figure 26: TOPOLOGIE D’INSTALLATION DES COMPOSANTS Se référer à l’annexe pour la configuration de composants. F. TEST ET UTILISATION D’OPENSTACK Interface Authentification au nuage Il existe deux types d’utilisateur du cloud, administrateur ou membre d’un projet. Selon le type d’utilisateur des interfaces ou d’autres s’affichent après l’authentification. Authentification La première étape qui devrait être effectué par l’administrateur pour qu’il puisse se connecter à l’horizon est l’authentification comme la montre la figure ci-dessous.
  • 43. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 33 Figure 27: Dashboard d’authentification au nuage Vue d’ensemble « OverView » Une fois connecté, en fonction des privilèges d’accès, l’utilisateur est autorisé à accéder à des projets spécifiques. Ce qui suit est une page d’aperçu pour un projet appartenant à l’utilisateur ’tech’. Figure 28: Vue d’ensemble de Nuage « OverView »
  • 44. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 34 Figure 29: Lancement d'une instance à partir de l'image Figure 30: Attribution à la VM un nom et une description dans la section Détails On peut à présent sélectionner la Gabarit à utiliser dans la page suivante. Nous allons utiliser la Gabarit m1.small qui a 20 Go d’espace disque, 1vcpu et 2 Go de RAM.
  • 45. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 35 Figure 31: Partie sélection de la Gabarit à utiliser Maintenant on doit choisir le réseau à utiliser. Figure 32: Partie choix du réseau à utiliser
  • 46. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 36 Figure 33: Machine virtuelle active Figure 34: Les Capacités Des 2 Nœuds De Calcul
  • 47. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 37 Figure 35: Creation De Router Virtuelle Figure 36: Ajout de volume persistant de stockages
  • 48. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI 38 CONCLUSION GENERALE L’objectif de notre projet de fin d’études était la mise en place d’un cloud privé au sein de l’ISEP- THIES. La première étape était de donner une idée générale sur le Cloud Computing, son architecture et ses différents services. Nous avons fait par la suite une étude sur différentes solutions open source et propriétaires du Cloud tout en précisant les techniques de virtualisation utilisé dans chacune d'entre elles. L’étude faite précédemment nous a permis de choisir la solution qui nous a le plus convenu : OpenStack. Ainsi nous avons modélisé une architecture que nous avons ensuite déployée et testée. Ce projet a été pour nous une chance et une formidable opportunité de découvrir un environnement informatique nouveau, complexe et vaste, ce qui nous a permis d'acquérir de l'expérience en administration systèmes et réseaux et d'approfondir nos connaissances dans le domaine de la virtualisation et du Cloud Computing mais et surtout d’acquérir les bons réflexes que doit avoir tout administrateur réseau. Cependant il est important de noter que cette architecture est déployée juste pour montrer la gamme de possibilités dont on peut bénéficier avec l’utilisation d’Openstack. A chaque administrateur alors de conceptualiser, selon ses ressources et ses besoins, l’architecture qui lui convient. Vu la complexité de ce thème, l’on ne saurait, en un seul projet, exploiter toutes les possibilités qu’offre Openstack. Ainsi beaucoup d’autres avantages pourront être exploités et faire l’objet d’autres perspectives de projet tels que la migration vers le Cloud hybride qui est le futur du Cloud.
  • 49. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI X ISEP-CLOUD WEBOGRAPHIE http://www.cloud-entreprise.info/historique-cloud-computing/ https://www.ionos.fr/digitalguide/serveur/know-how/cloud-computing/ https://www.isep-thies.sn/linstitut/ https://docs.openstack.org/victoria/ https://docs.openstack.org/victoria/install/ https://docs.openstack.org/victoria/admin/ https://docs.openstack.org/arch-design/ https://leblogdugeek.webnode.fr/news/tutoriel-deploiement-dune-infrastructure-via-openstack-/ https://www.server-world.info/en/note?os=Ubuntu_20.04&p=initial_conf&f=3 https://www.openstack.org/software/releases/mitaka/components/nova https://www.openstack.org/software/releases/victoria/components/keystone https://www.openstack.org/software/releases/victoria/components/neutron https://www.openstack.org/software/releases/victoria/components/glance https://www.openstack.org/software/releases/victoria/components/cinder
  • 50. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI X ANNEXES CONFIGURATION DES INTERFACES RESEAU SUR LES NODES Pour cela il faut éditer le fichier /etc/netplan/01-cfg.yaml Figure 37: Configuration des adresses IP sur les interfaces réseau Installation des Prérequis Configuration du server ntp : Editez le fichier /etc/chrony/chrony.conf Figure 38: Configuration ntp : On tape l commande mysql_secure_installation et répond par Y (yes)
  • 51. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XI Figure 39: Configuration du server maria-db Configuration rabbitMQ Ajouter l’utilisateur openstack et son mot de passe et lui attribuer les permissions Figure 40: Configuration rabbitmq Charger les variables d’environnnement Editez le ficher /etc/mysql/mariadb.conf.d/50-server.cnf Figure 41: les variables d'environnement Editez le ficher /etc/memcached.conf -L 0.0.0.0
  • 52. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XII Création De la Base de Donne Keystone, Glance, Nova, Neutron, Cinder Figure 42: Création de la bdd keystone Figure 43: Création de la bdd glance Figure 44: Création de la base de données Nova dans maria-db
  • 53. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XIII Figure 45: Création de la base de données Neutron dans maria-db Figure 46: Création de la base de données Cinder dans maria-db Installation des composants d’openstack Figure 47: Installation de keystone Figure 48: Installation Glance Figure 49: Installation Nova
  • 54. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XIV Figure 50: Installation Neutron Figure 51: Installation Horizon Figure 52: Installation Cinder Configuration de Keystone Editez le ficher /etc/keystone/keystone.conf memcache_servers = 10.0.6.11:11211 connection = mysql+pymysql://keystone:password@10.0.6.11/keystone provider = fernet Figure 53: Configuration keystoneConfiguration keystone Figure 54: Configuration du bootstrap Charger les premières variables d’environnement pour l’utilisateur admin Editer le fichier ~/keystonerc_admin
  • 55. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XV Figure 55: Création du user admin Se connecter en tant qu’admin dans l’environnement openstack Figure 56: Connexion à l'environnement openstack Créer un projet « Service » Figure 57: Création du projet service Configuration de Glance Créer l’utilisateur glance et l’ajouter dans le projet « service » Figure 58: Script de création du service keystone Création des endpoint glance
  • 56. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XVI Figure 59: Création endpoint dans glance Editer le fichier /etc/glance/glance-api.conf Figure 60: Configuration de glance Ajouter une image dans glance Installer les paquets requis : kvm Figure 61: Installation des prérequis Création d’une machine virtuelle : ubuntu 20.04. mkdir -p /var/kvm/images qemu-img create -f qcow2 /var/kvm/images/ubuntu2004.img 20G Installation d’une machine virtuelle avec virsh
  • 57. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XVII Figure 62: Script de création des machines virtuelles Ajouter l’image au glance Figure 63: Ajout de l'image au glance Configuration de Nova Ajouter le service nova au projet « service » Figure 64: Script de création du service nova Ajouter les Endpoint
  • 58. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XVIII Figure 65: Ajout des Endpoint Editer le fichier /etc/nova/nova.conf Figure 66: Configuration nova Editer /etc/placement/placement.conf Figure 67: Configuration placement Synchronisation nova bd
  • 59. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XIX Figure 68: Synchronisation des services avec la bdd Installer Nova Compute Figure 69: Installation nova compute Ajouter la configution du vnc sur le fichier /etc/nova/nova.conf Figure 70: Ajouter la configuration du vnc Démarrer le service nova compute Figure 71: Démarrage nova compute Configuration de Neutron Ajout le service neutron au projet « service »
  • 60. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XX Figure 72: Script de création du service neutron Ajouter neutron endpoint Figure 73: Ajout des endpoints de neutron Editer le fichier /etc/neutron/neutron.conf Figure 74: Configuration de neutron Editer le fichier /etc/neutron/l3_agent.ini Ajouter interface_driver = linuxbridge
  • 61. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXI Figure 75: Configuration de « linuxbridge » Editer le fichier /etc/neutron/dhcp_agent.ini Ajouter : interface_driver = linuxbridge dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = true Figure 76: Configuration de dhcp agent Editer le fichier /etc/neutron/metadata_agent.ini Ajouter : nova_metadata_host = 10.0.6.11 metadata_proxy_shared_secret = metadata_secret memcache_servers = 10.0.6.11:11211
  • 62. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXII Figure 77: Configuration des metadata Editer le fichier /etc/neutron/plugins/ml2/ml2_conf.ini [ml2] type_drivers = flat,vlan,vxlan tenant_network_types = mechanism_drivers = linuxbridge extension_drivers = port_security Figure 78: Configuration de ml2 Editer le fichier /etc/neutron/plugins/ml2/linuxbridge_agent.ini [securitygroup] enable_security_group = True firewall_driver = iptables enable_ipset = True local_ip = 10.0.6.11
  • 63. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXIII Figure 79: Configuration du security group Editer le fichier /etc/nova/nova.conf Ajouter les configurations du firewall à la section default Figure 80: Configuration de nova firewall Ajouter la section neutron au nova Figure 81: Ajout du neutron au nova Cree le fichier /etc/systemd/network/enp2s0.network [Match] Name=enp2s0 [Network]
  • 64. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXIV LinkLocalAddressing=no IPv6AcceptRA=no Editer le fichier /etc/neutron/plugins/ml2/ml2_conf.ini [ml2_type_flat] flat_networks = physnet1 Editer le fichier /etc/neutron/plugins/ml2/linuxbridge_agent.ini Ajouter : [linux_bridge] physical_interface_mappings = physnet1:enp1s0 enable_vxlan = false Créer un réseau virtuel r Figure 82: Création d’un réseau virtuel Création d’un sous-réseau Figure 83: Création d’un sous-réseau
  • 65. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXV Création d’un utilisateur openstack Création d’un projet « peda » pour la pédagogie Figure 84: Création d’un projet « peda » pour la pédagogie Créer utilisateur tech dans Peda Figure 85: Créer utilisateur tech dans Peda Créer un role pour admin Figure 86: Création d’un rôle pour admin Création d’un user tech au keystone Nano ~/keystonerc_tech
  • 66. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXVI Figure 87: Ajout du user au keystone Configuration horizon Editer le fichier /etc/openstack-dashboard/local_settings.py CACHES = { … ‘LOCATION’ : ’10.0.6.11:11211’, … } SESSION_ENGINE = « django.contrib.sessions.backends.cache » OPENSTACK_HOST = « 10.0.6.11 » OPENSTACK_KEYSTONE_URL = http://10.0.6.11:5000/v3 Configuration Cinder Ajout du service Cinder au projet « service » Figure 88: Script de creation du service Cinder Editer le fichier /etc/cinder/cinder.conf (nœud controll) Figure 89: Configuration de cinder
  • 67. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXVII Editez le fichier /etc/cinder/cinder.conf (nœud storage) Figure 90: Création des volumes groupe pour Cinder Storage Node Création des LVM Editez le fichier /etc/cinder/cinder.conf enabled_backends = lvm [lvm] target_helper = tgtadm target_protocol = iscsi target_ip_address = 10.0.6.14 volume_group = vg_volume01 volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver volumes_dir = $state_path/volumes Editer le fichier /etc/nova/nova.conf [cinder] os_region_name = RegionOne
  • 68. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXVIII TABLE DES MATIERES : INTRODUCTION GENERALE-------------------------------------------------------------------------------------------------1 I. CHAPITRE I : CADRE GENERAL DU PROJET -----------------------------------------------------------------------3 A. PRESENTATION DE L’ORGANISME D’ACCUEIL ---------------------------------------------------------------3 1. PRESENTATION DE L’ISEP-THIES -----------------------------------------------------------------------------3 2. ORGANIGRAMME DE L’ISEP-THIES --------------------------------------------------------------------------4 B. ETUDE ET CRITIQUE DE L’EXISTANT ----------------------------------------------------------------------------5 C. SOLUTION PROPOSEE----------------------------------------------------------------------------------------------5 II. CHAPITRE II : VIRTUALISATION ET CLOUD------------------------------------------------------------------------7 A. NOTION DE VIRTUALISATION ------------------------------------------------------------------------------------7 1. TYPES DE VIRTUALISTION--------------------------------------------------------------------------------------7 a) L’ISOLATION ---------------------------------------------------------------------------------------------------7 b) LA PARA VIRTUALISATION----------------------------------------------------------------------------------7 c) LA VIRTUALISATION COMPLETE --------------------------------------------------------------------------7 2. LES HYPERVISEURS ----------------------------------------------------------------------------------------------8 a) HYPERVISEUR DE TYPE 1------------------------------------------------------------------------------------8 b) HYPERVISEUR DE TYPE 2------------------------------------------------------------------------------------8 c) ETUDE COMPARATIVE DES HYPERVISEURS ------------------------------------------------------------9 B. HISTORIQUE DU CLOUD----------------------------------------------------------------------------------------- 10 C. PRESENTATION GENERALE DU CLOUD ---------------------------------------------------------------------- 10 1. DEFINITION------------------------------------------------------------------------------------------------------ 10 2. CARACTERISTIQUES ------------------------------------------------------------------------------------------- 11 3. MODELES DE DEPLOIEMENT-------------------------------------------------------------------------------- 11 4. MODELES DE SERVICE ---------------------------------------------------------------------------------------- 12 D. COMPARAISON DES TYPES DE CLOUD : POURQUOI LE CHOIX DU CLOUD PRIVE ----------------- 13 III. CHAPITRE III : ETUDE COMPARATIVE DES SOLUTIONS DE CLOUD------------------------------------ 16 A. LE CLOUD COMPUTING ET ACTEURS------------------------------------------------------------------------- 16 1. Amazon----------------------------------------------------------------------------------------------------------- 16 2. Google------------------------------------------------------------------------------------------------------------ 17 3. VMware---------------------------------------------------------------------------------------------------------- 17 4. Microsoft -------------------------------------------------------------------------------------------------------- 17 5. Le Cloud Computing Rackspace---------------------------------------------------------------------------- 17 B. SOLUTIONS OPEN SOURCE ------------------------------------------------------------------------------------- 18
  • 69. 2019-2020 BAYE OUSSEYNOU & SAIDOU MBODJI XXIX 1. Eucalyptus------------------------------------------------------------------------------------------------------- 18 2. OpenNebula----------------------------------------------------------------------------------------------------- 18 3. Nimbus ----------------------------------------------------------------------------------------------------------- 19 4. OpenStack ------------------------------------------------------------------------------------------------------- 19 C. TABLEAU COMPARATIF DES SOLUTIONS DE CLOUD ----------------------------------------------------- 20 D. JUSTIFICATION DU CHOIX DE LA SOLUTION---------------------------------------------------------------- 21 IV. CHAPITRE IV : MISE EN PLACE DE LA SOLUTION OPENSTACK------------------------------------------ 23 A. PRESENTATION D’OPENSTACK--------------------------------------------------------------------------------- 23 B. LES BESOINS MATERIELS ---------------------------------------------------------------------------------------- 28 C. ARCHITECTURE D’OPENSTACK POUR LA MISE EN PRATIQUE------------------------------------------ 29 D. INSTALLATION DES PREREQUIS (ntp, MySQL, RabittMq) ----------------------------------------------- 30 E. INSTALLATION DES DEPOTS ET DES COMPOSANTS D’OPENSTACK----------------------------------- 31 F. TEST ET UTILISATION D’OPENSTACK ------------------------------------------------------------------------- 32 CONCLUSION GENERALE-------------------------------------------------------------------------------------------------- 38