[in Czech] Brief technical overview of the OpenStack platform, given as a morning talk. Images used were taken from openstack.org and related sources.

1. PRESENTATION TITLE
Na Poříčí 1047/26
110 00 Prague 1
Czech Republic
+420 225 991 932
www.ultimum.io
info@ultimum.io
Morning Talk - 16. září 2015
OpenStack Technical Overview
Lukáš Korous

2. 2
 OPENSTACK - ÚVOD
 ULTIMUM TECHNOLOGIES
 ARCHITEKTURA OPENSTACKU (KOMPONENTY)
• KOMPONENTY UŽIVATELSKY
• KOMPONENTY ADMINISTRÁTORSKY
 VNITŘNOSTI OPENSTACK CLOUDU
• SLUŽBY
• SÍTĚ
• KOMUNIKACE
• SPRÁVA
OBSAH

3.  Historie
• 2010 – Vznik - NASA Nebula, Rackspace Cloud Files
• 2015 – T-mobile, Bloomberg, CERN, PayPal, …
• Komunita
• 2013 – 1 mil. řádek kódu
• 2015 – 20 mil. řádek kódu
• Podpora velkých hráčů – HP, IBM, redhat, …
 Charakteristika
• “Open source software for creating private and public clouds.”
• Open source
• IaaS – servery, úložiště, snapshoty, orchestrace, …
• *SDN – kompletní virtualizované datacentrum
• PaaS – DB, Hadoop, …
• Správa – Identity federation, CLI, API, dashboard, …
• Velké (a VELKÉ) nasazení
OPENSTACK - ÚVOD
3

4.  První OpenStack veřejný cloud v ČR
 Jediný OpenStack veřejný cloud ve střední a východní Evropě v oficiálním
OpenStack Marketplace (www.openstack.org/marketplace)
 Openstack Foundation member, Corporate sponsor
 Redhat partner – cloud infrastructure
 ISO 20000, ISO 27001
 Cloud Federation projekty
• Deutsche Börse Cloud Exchange
• Helix Nebula Science Cloud
ULTIMUM TECHNOLOGIES
4

5. 5
 Komponenty z uživatelského pohledu
• Přehled
• Živá ukázka uživatelského dashboardu
 Komponenty z administrátorského pohledu
• Přehled
• Živá ukázka administrátorského dashboardu
 CLI & API
• Ukázky API
ARCHITEKTURA OPENSTACKU

6. 6
KOMPONENTY Z UŽIVATELSKÉHO POHLEDU

7. 7
 Authentication, Authorization, Catalogs
 Handling příchozích API požadavků
 Centrální adresář, katalog
• Uživatelé, Projekty, Kvóty, Skupiny, Role
• Služby – externí (endpointy – nova, neutron, swift, …)
• |Služby – interní (scheduler, message queue, metadata, …)
 Správa autentizace (username-password, token-based, LDAP, …)
 Poskytuje všechnu autentizaci (interní i externí) v celém
OpenStack cloudu
KOMPONENTY UŽIVATELSKY- IDENTITY

8. 8
 Virtual Machines & Virtual Disks Management
 Hlavní IaaS součást – virtuální servery & správa VDD
 Určeno pro masivní škálování (horizontální)
 Správa a automatizace virtuálních serverů
 Podporovaná virtualizace
• KVM
• XenServer
• Hyper-V
• LXC
• a další
KOMPONENTY UŽIVATELSKY - COMPUTE

9. 9
 Block Storage - Cinder
• Persistentní block-level storage ~ disky pro virtuální servery
• Abstrakce - pro backend může využívat širokou škálu platforem
• Gluster FS, IBM Storage, Coraid, … (> 50)
• https://wiki.openstack.org/wiki/CinderSupportMatrix
 Object Storage – Swift
• škálovatelné replikované úložiště
• obsluha a distribuce do nezávislých zón (automatické)
• pouze put/get operace
• typické použití: uchovávání VDD, snapshotů
KOMPONENTY UŽIVATELSKY - STORAGE

10. 10
 Virtualizovaná síťová infrastruktura, SDDC
 Privátní sítě i externí připojení
 Správa veřejných IP adres
• Floating IP adresy
 Uživatelské vytváření subsítí, přepojování serverů do subsítí
 L3 routing, DHCP
 VPN-as-a-Service, Load Balancer-as-a-Service, FW-as-a-Service
KOMPONENTY UŽIVATELSKY - NETWORKING

11. 11
 Cloud Orchestration – Heat
• “Implements an orchestration engine to launch multiple composite cloud
applications based on templates in the form of text files that can be
treated like code.”
 Hadoop-as-a-Service - Sahara
• “Provides a simple means to provision a data-intensive Hadoop
application cluster on top of OpenStack.”
 DB-as-a-Service - Trove
• “The OpenStack Open Source Database as a Service Mission”
KOMPONENTY UŽIVATELSKY – ORCHESTRATION & PaaS

12. 12
https://test.ultimum-cloud.com
UKÁZKA UŽIVATELSKÉHO DASHBOARDU

13. 13
 Java
 Node.js
 Python
 Ruby
 .NET
 PHP
 CLI
 ReST
https://support.ultimum-cloud.com/support/solutions/articles/1000125460-python-novaclient-
neutronclient-glanceclient-swiftclient-heatclient
KOMPONENTY PRO PŘÍSTUP – CLI & API

14. 14
Přestávka

15. 15
 Logické úrovně podle použití
• Základní použití = virtuální server, dostupný přes veřejnou síť
• Pokročilé použití = SDN, Object Storage, …
• Specializované použití = Hadoop-as-a-Service
https://test.ultimum-cloud.com/admin
 Architektura podle nasazení
• OpenStack ~ sada rozhraní pro různé úrovně + sjednocující vrstva
• Od HW po SaaS
KOMPONENTY Z ADMINISTRÁTORSKÉHO POHLEDU

16. 16
KOMPONENTY ADMINISTRÁTORSKY – ÚROVNĚ (POUŽITÍ)

17. 17
ARCHITEKTURA ADMINISTRÁTORSKY – ÚROVNĚ (NASAZENÍ)

18. 18
 SLUŽBY (!= KOMPONENTY)
• PŘEHLED
• DETAILY ZÁKLADNÍCH SLUŽEB
 SÍTĚ
• ZÁKLADNÍ POUŽÍTÉ SÍTĚ
• DISTRIBUCE SLUŽEB NA HOSTITELE
 KOMUNIKACE
• API
• AMQP, RPC
VNITŘNOSTI OPENSTACK CLOUDU

19. 19
VNITŘNOSTI OPENSTACK CLOUDU – SLUŽBY

20. 20
 nova-scheduler
• Na jakém fyzickém serveru spustit novou VM?
 nova-compute-kvm (-xen, -lxc, …)
• Rozhraní pro hypervizor
 nova-conductor
• ‘Proxy’ pro přístup k centrální databázi – bezpečnost, fine-grained správa
 nova-consoleauth, nova-novncproxy
• VNC proxy, připojení přes VNC protokol na VM
 nova-api
• API endpoint
VNITŘNOSTI OPENSTACK CLOUDU – COMPUTE SLUŽBY

21. 21
 neutron-server
 neutron-dhcp-agent
• DHCP, dnsmasq
 neutron-l3-agent
• Routing, externí přístup
 neutron-metadata-agent
• Přístup na metadata (hostname, SSH klíč, …)
 neutron plugins (neutron-*-plugin)
• Specializovaná funkcionalita, např. rozhraní pro VMWare NSX
 neutron plugin agents (neutron-*-plugin-agent)
• Softwaroví agenti pro pluginy
VNITŘNOSTI OPENSTACK CLOUDU – NETWORK SLUŽBY

22. 22
VNITŘNOSTI OPENSTACK CLOUDU - SÍTĚ

23. 23
VNITŘNOSTI OPENSTACK CLOUDU – KOMUNIKACE & SPRÁVA

24. 24
VNITŘNOSTI OPENSTACK CLOUDU – API & AMQP