1. PRESENTATION TITLE
Na Poříčí 1047/26
110 00 Prague 1
Czech Republic
+420 225 991 932
www.ultimum.io
info@ultimum.io
Morning Talk - 16. září 2015
OpenStack Technical Overview
Lukáš Korous
2. 2
OPENSTACK - ÚVOD
ULTIMUM TECHNOLOGIES
ARCHITEKTURA OPENSTACKU (KOMPONENTY)
• KOMPONENTY UŽIVATELSKY
• KOMPONENTY ADMINISTRÁTORSKY
VNITŘNOSTI OPENSTACK CLOUDU
• SLUŽBY
• SÍTĚ
• KOMUNIKACE
• SPRÁVA
OBSAH
3. Historie
• 2010 – Vznik - NASA Nebula, Rackspace Cloud Files
• 2015 – T-mobile, Bloomberg, CERN, PayPal, …
• Komunita
• 2013 – 1 mil. řádek kódu
• 2015 – 20 mil. řádek kódu
• Podpora velkých hráčů – HP, IBM, redhat, …
Charakteristika
• “Open source software for creating private and public clouds.”
• Open source
• IaaS – servery, úložiště, snapshoty, orchestrace, …
• *SDN – kompletní virtualizované datacentrum
• PaaS – DB, Hadoop, …
• Správa – Identity federation, CLI, API, dashboard, …
• Velké (a VELKÉ) nasazení
OPENSTACK - ÚVOD
3
4. První OpenStack veřejný cloud v ČR
Jediný OpenStack veřejný cloud ve střední a východní Evropě v oficiálním
OpenStack Marketplace (www.openstack.org/marketplace)
Openstack Foundation member, Corporate sponsor
Redhat partner – cloud infrastructure
ISO 20000, ISO 27001
Cloud Federation projekty
• Deutsche Börse Cloud Exchange
• Helix Nebula Science Cloud
ULTIMUM TECHNOLOGIES
4
5. 5
Komponenty z uživatelského pohledu
• Přehled
• Živá ukázka uživatelského dashboardu
Komponenty z administrátorského pohledu
• Přehled
• Živá ukázka administrátorského dashboardu
CLI & API
• Ukázky API
ARCHITEKTURA OPENSTACKU
7. 7
Authentication, Authorization, Catalogs
Handling příchozích API požadavků
Centrální adresář, katalog
• Uživatelé, Projekty, Kvóty, Skupiny, Role
• Služby – externí (endpointy – nova, neutron, swift, …)
• |Služby – interní (scheduler, message queue, metadata, …)
Správa autentizace (username-password, token-based, LDAP, …)
Poskytuje všechnu autentizaci (interní i externí) v celém
OpenStack cloudu
KOMPONENTY UŽIVATELSKY- IDENTITY
8. 8
Virtual Machines & Virtual Disks Management
Hlavní IaaS součást – virtuální servery & správa VDD
Určeno pro masivní škálování (horizontální)
Správa a automatizace virtuálních serverů
Podporovaná virtualizace
• KVM
• XenServer
• Hyper-V
• LXC
• a další
KOMPONENTY UŽIVATELSKY - COMPUTE
9. 9
Block Storage - Cinder
• Persistentní block-level storage ~ disky pro virtuální servery
• Abstrakce - pro backend může využívat širokou škálu platforem
• Gluster FS, IBM Storage, Coraid, … (> 50)
• https://wiki.openstack.org/wiki/CinderSupportMatrix
Object Storage – Swift
• škálovatelné replikované úložiště
• obsluha a distribuce do nezávislých zón (automatické)
• pouze put/get operace
• typické použití: uchovávání VDD, snapshotů
KOMPONENTY UŽIVATELSKY - STORAGE
10. 10
Virtualizovaná síťová infrastruktura, SDDC
Privátní sítě i externí připojení
Správa veřejných IP adres
• Floating IP adresy
Uživatelské vytváření subsítí, přepojování serverů do subsítí
L3 routing, DHCP
VPN-as-a-Service, Load Balancer-as-a-Service, FW-as-a-Service
KOMPONENTY UŽIVATELSKY - NETWORKING
11. 11
Cloud Orchestration – Heat
• “Implements an orchestration engine to launch multiple composite cloud
applications based on templates in the form of text files that can be
treated like code.”
Hadoop-as-a-Service - Sahara
• “Provides a simple means to provision a data-intensive Hadoop
application cluster on top of OpenStack.”
DB-as-a-Service - Trove
• “The OpenStack Open Source Database as a Service Mission”
KOMPONENTY UŽIVATELSKY – ORCHESTRATION & PaaS
15. 15
Logické úrovně podle použití
• Základní použití = virtuální server, dostupný přes veřejnou síť
• Pokročilé použití = SDN, Object Storage, …
• Specializované použití = Hadoop-as-a-Service
https://test.ultimum-cloud.com/admin
Architektura podle nasazení
• OpenStack ~ sada rozhraní pro různé úrovně + sjednocující vrstva
• Od HW po SaaS
KOMPONENTY Z ADMINISTRÁTORSKÉHO POHLEDU
18. 18
SLUŽBY (!= KOMPONENTY)
• PŘEHLED
• DETAILY ZÁKLADNÍCH SLUŽEB
SÍTĚ
• ZÁKLADNÍ POUŽÍTÉ SÍTĚ
• DISTRIBUCE SLUŽEB NA HOSTITELE
KOMUNIKACE
• API
• AMQP, RPC
VNITŘNOSTI OPENSTACK CLOUDU
20. 20
nova-scheduler
• Na jakém fyzickém serveru spustit novou VM?
nova-compute-kvm (-xen, -lxc, …)
• Rozhraní pro hypervizor
nova-conductor
• ‘Proxy’ pro přístup k centrální databázi – bezpečnost, fine-grained správa
nova-consoleauth, nova-novncproxy
• VNC proxy, připojení přes VNC protokol na VM
nova-api
• API endpoint
VNITŘNOSTI OPENSTACK CLOUDU – COMPUTE SLUŽBY
21. 21
neutron-server
neutron-dhcp-agent
• DHCP, dnsmasq
neutron-l3-agent
• Routing, externí přístup
neutron-metadata-agent
• Přístup na metadata (hostname, SSH klíč, …)
neutron plugins (neutron-*-plugin)
• Specializovaná funkcionalita, např. rozhraní pro VMWare NSX
neutron plugin agents (neutron-*-plugin-agent)
• Softwaroví agenti pro pluginy
VNITŘNOSTI OPENSTACK CLOUDU – NETWORK SLUŽBY