Distribution RedHat d’Openstack

I - Présentation générale de OpenStack :

OpenStack est un choix de plus en plus populaire pour les déploiements cloud à travers

toutes les industries et tailles d'organisations. En fait, OpenStack est l'un des

communautés open source à la croissance la plus rapide au monde, avec 83767 communautés

membres et 672 entreprises de soutien dans 189 pays contribuant

plus de 20 millions de lignes de code.

Lors de la construction d'un cloud privé ou public d'infrastructure en tant que service
(IaaS)

l'environnement, les organisations choisissent OpenStack pour:

 Accroître l'efficacité opérationnelle.

 Accélérer leur capacité à innover.
 Évitez le blocage des fournisseurs.
 Économiser de l'argent.
 Standardisez sur la même plateforme ouverte et la même programmation d'application
interfaces (API) qui alimentent un réseau mondial de clouds publics et privés.
 Atteignez vos objectifs de sécurité et de confidentialité.
 Attirez les meilleurs talents techniques.

II - Distribution RedHat d’Openstack

 La plate-forme Red Hat OpenStack combine la puissance de Red Hat Enterprise

Linux avec la technologie OpenStack développé par Red Hat pour offrir une

fondation pour la construction d'environnements de cloud IaaS privés ou publics.

 La plate-forme Red Hat OpenStack vous permet également d'étendre dynamiquement

la capacité à travers les environnements cloud pour répondre aux pics de demande
sans temps d'arrêt ou processus complexes.
 OpenStack dépend de Linux comme environnement d'exploitation pour ses services,
pour accéder aux ressources matérielles et pour l'intégration de tiers avec des systèmes
existantes ou de nouveaux systèmes.
 OpenStack dépend également de Linux pour les performances à l'échelle du système,
évolutivité , sécurité et en tant que système d'exploitation pour les applications
invitées
 s'exécutant dans ces environnements virtuels.

Les outils qui composent la plate-forme OpenStack, appelés «projets», gèrent les principaux
services de Cloud computing des services de calcul, de mise en réseau, de stockage, d'identité
et d'imagerie. Plus d'une douzaine de projets optionnels peuvent également être regroupés
pour créer des clouds déployables uniques.

Dans la virtualisation, les ressources telles que le stockage, le CPU et la RAM sont extraites
d'une variété de programmes spécifiques au fournisseur et divisées par un hyperviseur avant
d'être distribuées selon les besoins. OpenStack utilise un ensemble cohérent d'interfaces de
programmation d'applications (API) pour extraire ces ressources virtuelles une étape plus loin
dans des pools discrets utilisés pour alimenter des outils de cloud computing standard avec
lesquels les administrateurs et les utilisateurs interagissent directement.

OpenStack et les plates-formes de gestion de la virtualisation reposent toutes deux sur des
ressources virtualisées et peuvent découvrir, signaler et automatiser des processus dans des
environnements disparates des fournisseurs.

Mais alors que les plates-formes de gestion de la virtualisation facilitent la manipulation des
caractéristiques et des fonctions des ressources virtuelles, OpenStack utilise en fait les
ressources virtuelles pour exécuter une combinaison d'outils. Ces outils créent un
environnement cloud qui répond aux 5 critères de l'informatique en nuage du National
Institute of Standards and Technology: un réseau, des ressources mises en commun, une
interface utilisateur, des capacités de provisionnement et un contrôle / allocation automatique
des ressources.

Ces avantages nous offre une plate-forme hautement évolutive et tolérante aux pannes pour
exécuter des charges de travail basées sur le cloud.

III - Les Services de Redhat OpenStack et leurs

composants :
Le cloud Red Hat OpenStack Platform IaaS est implémenté comme une collection de services
interactifs qui contrôlent les ressources de calcul, de stockage et de mise en réseau. Le cloud
peut être géré avec un tableau de bord basé sur le Web ou des commandes sur la partie client ,
qui permettent aux administrateurs de contrôler, de provisionner et d'automatiser les
ressources OpenStack. OpenStack dispose également d'une API complète, qui est également
disponible pour tous les utilisateurs du cloud.
Le diagramme suivant fournit une vue d'ensemble de haut niveau des services principaux
d'OpenStack et de leur relation les uns avec les autres.

Service Code Description

1 Dashboard horizon Tableau de bord basé sur un navigateur Web que vous utilisez
pour gérer les services OpenStack.

2 Identity keystone Service centralisé pour l'authentification et l'autorisation des

services OpenStack et pour la gestion des utilisateurs, des
projets et des rôles.

3 OpenStack neutron Fournit la connectivité entre les interfaces des services

Networking OpenStack.

4 Block Storage cinder Gère les volumes de stockage en bloc persistants pour les
machines virtuelles.

5 Compute nova Gère et provisionne les machines virtuelles s'exécutant sur des
nœuds d'hyperviseur.
 Service Code Description

6 Image glance Service de registre que vous utilisez pour stocker des
ressources telles que des images de machine virtuelle et des
instantanés de volume.

7 Object Storage swift Permet aux utilisateurs de stocker et de récupérer des fichiers et
des données arbitraires.

8 Telemetry ceilometer Fournit des mesures des ressources cloud.

9 Orchestration heat Moteur d'orchestration basé sur des modèles qui prend en
charge la création automatique de piles de ressources.

1. OpenStack Dashboard : HORIZON

OpenStack Dashboard fournit une interface utilisateur graphique permettant aux utilisateurs et
aux administrateurs d'effectuer des opérations telles que la création et le lancement
d'instances, la gestion du réseau et la définition du contrôle d'accès.

Le service Tableau de bord fournit les tableaux de bord par défaut Projet, Admin et
Paramètres. La conception modulaire permet au tableau de bord de s'interfacer avec d'autres
produits tels que la facturation, la surveillance et des outils de gestion supplémentaires.
L'image suivante montre un exemple du panneau Calculer dans le tableau de bord Admin.

 Composants du tableau de bord :

Component Description

openstack-dashboard Application Web Django qui donne accès au tableau de bord depuis
n'importe quel navigateur Web.

Apache HTTP server (httpd Héberge l'application.

service)
 Le diagramme suivant présente une vue d'ensemble de l'architecture du tableau de bord :

2. OpenStack Identity : Keystone

Keystone est le service d'identité d’OpenStack.

Keystone authentifie et autorise tous les services OpenStack. C'est également le catalogue des
points finaux pour tous les services.

Keystone est un service OpenStack qui fournit l'authentification client API, la découverte de
service et l'autorisation multi-locataire distribuée en implémentant l'API Identity d'OpenStack.
 Les avantages d'OpenStack Identity incluent:

 Gestion des comptes d'utilisateurs, y compris les informations associées telles qu'un
nom et un mot de passe. En plus des utilisateurs personnalisés, un utilisateur doit être
défini pour chaque service catalogué. Par exemple, l'utilisateur de glance doit être
défini pour le service Image.
 Gestion locataire ou projet. Les locataires peuvent être le groupe d'utilisateurs, le
projet ou l'organisation.
 Gestion des rôles : les rôles déterminent les autorisations utilisateur, par exemple, un
rôle peut différencier les autorisations pour un commercial et les autorisations pour un
responsable.
 Gestion de domaine. Les domaines déterminent les limites administratives des entités
de service d'identité et prennent en charge l'hébergement multiclient, où un domaine
représente un regroupement d'utilisateurs, de groupes et de locataires. Un domaine
peut avoir plusieurs locataires et si vous utilisez plusieurs fournisseurs d'identité
simultanés, chaque fournisseur possède un domaine.
  Composants d'identité

openstack- Fournit des services d'identité, ainsi que les API administratives et publiques. Les API
keystone Identity v2 et API v3 sont prises en charge.

keystone Commande partie client pour accéder à l'API d'identité.

3. OpenStack networking : Neutron

Neutron connecte les réseaux à travers d'autres services OpenStack.

OpenStack Neutron est un projet de mise en réseau SDN (réseau défini par logiciel) axé sur la
mise en réseau en tant que service (NaaS) dans des environnements de calcul virtuels.

Neutron est un ‘‘projet’’ OpenStack visant à fournir une «connectivité réseau en tant que
service» entre les périphériques d'interface (par exemple, les vNIC) gérés par d'autres services
OpenStack (par exemple, nova). Il implémente l'API OpenStack Networking.

OpenStack Networking (newtron) gère la création et la gestion d'une infrastructure de réseau

virtuel dans le cloud OpenStack. Les éléments d'infrastructure comprennent les réseaux, les
sous-réseaux et les routeurs. Vous pouvez également déployer des services avancés tels que
des pare-feu ou des réseaux privés virtuels (VPN).

OpenStack Networking offre aux administrateurs cloud une flexibilité pour décider quels
services individuels exécuter sur quels systèmes physiques. Tous les démons de service
peuvent être exécutés sur un seul hôte physique à des fins d'évaluation. Alternativement,
chaque service peut avoir un hôte physique unique ou répliqué sur plusieurs hôtes pour
assurer la redondance.

Étant donné qu'OpenStack Networking est défini par logiciel, il peut réagir en temps réel aux
besoins changeants du réseau, tels que la création et l'attribution de nouvelles adresses IP.

 Les avantages d'OpenStack Networking incluent:

 Les utilisateurs peuvent créer des réseaux, contrôler le trafic et connecter des serveurs
et des périphériques à un ou plusieurs réseaux.
 Les modèles de mise en réseau flexibles peuvent s'adapter au volume et à la location du
réseau.
 Les adresses IP peuvent être dédiées ou flottantes, où des adresses IP flottantes peuvent
être utilisées pour le réacheminement dynamique du trafic.
 Si vous utilisez un réseau VLAN, vous pouvez utiliser un maximum de 4094 VLAN
(réseaux 4094), où 4094 = 2 ^ 12 (moins 2 inutilisables) adresses réseau, ce qui est
imposé par la limitation d'en-tête 12 bits.
  Si vous utilisez des réseaux basés sur des tunnels VXLAN, le VNI (Virtual Network
Identifier) peut utiliser un en-tête 24 bits, qui permettra essentiellement environ 16
millions d'adresses / réseaux uniques.

L'exemple montre la configuration du service de mise en réseau suivante:

Deux nœuds de calcul exécutent Open vSwitch (ovs-agent) et un nœud de réseau OpenStack
exécute les fonctions réseau suivantes:

 Routage L3
 DHCP
 NAT, y compris des services tels que FWaaS et LBaaS

Les nœuds de calcul ont chacun deux cartes réseau physiques. Une carte gère le trafic des
locataires et l'autre carte gère la connectivité.

Le nœud OpenStack Networking possède une troisième carte réseau dédiée au trafic des
fournisseurs.
  Composants du réseau de OpenStack

Component Description

Network Service qui s'exécute sur chaque nœud OpenStack pour effectuer la configuration
agent de réseau local pour les machines virtuelles de nœud et pour les services de réseau
tels que Open vSwitch.

neutron- Agent qui fournit des services DHCP aux réseaux de locataires.
dhcp-agent

neutron-ml2 Plug-in qui gère les pilotes réseau et fournit des services de routage et de
commutation pour les services réseau tels que les réseaux Open vSwitch ou Ryu.

neutron- Démon Python qui gère les demandes des utilisateurs et expose l'API de mise en
server réseau. La configuration de serveur par défaut utilise un plug-in avec un ensemble
spécifique de mécanismes de mise en réseau pour implémenter l'API de mise en
réseau.

Certains plug-ins, tels que les plug-ins openvswitch et linuxbridge, utilisent des
mécanismes de mise en réseau Linux natifs, tandis que d'autres plug-ins s'interfacent
avec des périphériques externes ou des contrôleurs SDN.

neutron Commande partie client pour accéder à l'API .

4. 1.Stockage en bloc OpenStack : CINDER

OpenStack Block Storage fournit une gestion de stockage en bloc persistante pour les disques
durs virtuels. Block Storage permet à l'utilisateur de créer et de supprimer des périphériques
de bloc et de gérer la connexion des périphériques de bloc aux serveurs.

La connexion et le détachement réels des périphériques sont gérés via l'intégration au service
Compute. Vous pouvez utiliser des régions et des zones pour gérer les hôtes de stockage de
blocs distribués.
 Vous pouvez utiliser Block Storage dans des scénarios sensibles aux performances, tels que le
stockage de base de données ou les systèmes de fichiers extensibles. Vous pouvez également
l'utiliser comme serveur avec accès au stockage brut au niveau du bloc. De plus, vous pouvez
prendre des instantanés de volume pour restaurer des données ou pour créer de nouveaux
volumes de stockage de bloc. Les instantanés dépendent de la prise en charge du pilote.

 Composants de stockage de blocs

Composant Description

openstack- Répond aux demandes et les place dans la file d'attente des messages. Lorsqu'une demande est reçue, le
cinder-api service API vérifie que les exigences d'identité sont remplies et traduit la demande en un message qui inclut
l'action de stockage de bloc requise. Le message est ensuite envoyé au courtier de messages pour être traité
par les autres services de stockage en mode bloc.

openstack- Sauvegarde un volume Block Storage dans un référentiel de stockage externe. Par défaut, OpenStack
cinder-backup
utilise le service Object Storage pour stocker la sauvegarde. Vous pouvez également utiliser des backends
Ceph ou NFS comme référentiels de stockage pour les sauvegardes.

openstack- Affecte des tâches à la file d'attente et détermine le serveur de volumes d'approvisionnement. Le service du
cinder- planificateur lit les demandes de la file d'attente de messages et détermine sur quel hôte de stockage de bloc
scheduler effectuer l'action demandée. Le planificateur communique ensuite avec le service openstack-cinder-volume
sur l'hôte sélectionné pour traiter la demande.

openstack- Désigne le stockage des machines virtuelles. Le service de volume gère l'interaction avec les périphériques
cinder- de stockage en bloc. Lorsque des demandes arrivent du planificateur, le service de volume peut créer,
volume modifier ou supprimer des volumes. Le service de volume comprend plusieurs pilotes pour interagir avec les
périphériques de stockage en bloc, tels que NFS, Red Hat Storage ou Dell EqualLogic.

cinder Commande client pour accéder au API du Block Storage.

 Les avantages d'OpenStack Block Storage incluent:

 Créer, répertorier et supprimer des volumes et des snapshots.

 Attacher et détacher des volumes aux machines virtuelles en cours d'exécution.

Bien que les principaux services de stockage en mode bloc, tels que le volume, le
planificateur, l'API, puissent être colocalisés dans un environnement de production, il est plus
courant de déployer plusieurs instances du service de volume le long d'une ou plusieurs
instances de l'API et des services de planificateur pour les gérer.

5. 1. OpenStack Compute : NOVA

OpenStack Compute constitue le cœur du cloud OpenStack en fournissant des machines
virtuelles à la demande.
Compute planifie les machines virtuelles pour qu'elles s'exécutent sur un ensemble de nœuds
en définissant des pilotes qui interagissent avec les mécanismes de virtualisation sous-jacents
et en exposant la fonctionnalité aux autres composants OpenStack.

Compute (nova) supporte le pilote libvirt libvirtd qui utilise KVM comme hyperviseur.
L'hyperviseur crée des machines virtuelles et permet la migration en direct d'un nœud à
l'autre. Pour provisionner des machines bare metal,

Compute interagit avec le service Identity pour authentifier l'accès aux instances et aux bases
de données, avec le service Image pour accéder aux images et lancer les instances, et avec le
service de tableau de bord pour fournir une interface utilisateur et administrative.

Vous pouvez restreindre l'accès aux images par projet et par utilisateur, et spécifier le quota
de projet et d'utilisateur, tel que le nombre d'instances pouvant être créées par un seul
utilisateur.

Lorsque vous déployez un cloud Red Hat OpenStack Platform, vous pouvez décomposer le
cloud selon différentes catégories:

Régions

Chaque service catalogué dans le service d'identité est identifié par la région de
service, qui représente généralement un emplacement géographique, et le point de
terminaison du service.
 Dans un cloud avec plusieurs nœuds de calcul, les régions permettent une séparation
discrète des services.
 Vous pouvez également utiliser des régions pour partager l'infrastructure entre les
installations de calcul tout en conservant un haut niveau de tolérance aux pannes.
Agrégats d'hôtes et zones de disponibilité
 Un déploiement Compute unique peut être partitionné en groupes logiques. Vous
pouvez créer plusieurs groupes d'hôtes qui partagent des ressources communes telles
que le stockage et le réseau, ou des groupes qui partagent une propriété spéciale telle
qu'un matériel informatique approuvé.
 Pour les administrateurs, le groupe est présenté comme un agrégat d'hôte avec des
nœuds de calcul affectés et des métadonnées associées. Les métadonnées Host
Aggregate sont couramment utilisées pour fournir des informations sur les actions
openstack-nova-scheduler, telles que la limitation de saveurs ou d'images spécifiques à
un sous-ensemble d'hôtes.
 Pour les utilisateurs, le groupe est présenté comme une zone de disponibilité.
L'utilisateur ne peut pas afficher les métadonnées du groupe ni voir la liste des hôtes de
la zone.
 Les avantages des agrégats ou des zones comprennent:
 Équilibrage de charge et distribution d'instances.
  Isolement physique et redondance entre les zones, mis en œuvre avec une
alimentation séparée ou un équipement réseau.
 Étiquetage des groupes de serveurs qui ont des attributs communs.
 Séparation des différentes classes de matériel.

 Composants de calcul de OpenStack

Component Description

openstack-nova-api Gère les demandes et fournit un accès aux services de calcul, tels que le démarrage d'une instance.

openstack-nova- Fournit le gestionnaire de certificats.

cert

openstack-nova- S'exécute sur chaque nœud pour créer et terminer des instances virtuelles. Le service de calcul interagit
compute avec l'hyperviseur pour lancer de nouvelles instances et garantit que l'état de l'instance est maintenu
dans la base de données de calcul.

openstack-nova- Fournit un support d'accès à la base de données pour les nœuds de calcul afin de réduire les risques de
conductor sécurité.

openstack-nova- Gère l'authentification de la console.

consoleauth

openstack-nova- Fournit un proxy VNC pour les navigateurs pour permettre aux consoles VNC d'accéder aux machines
novncproxy virtuelles.

openstack-nova- Envoie les demandes de nouvelles machines virtuelles au nœud approprié en fonction des poids et des
scheduler filtres configurés.

nova Commande partie client pour accéder a Compute API.

 Le diagramme suivant montre la relation entre les services de calcul et d'autres
composants OpenStack.
 5. 2. OpenStack Bare Metal Provisioning: IRONIC
OpenStack Bare Metal Provisioning permet à l'utilisateur de provisionner des machines
physiques ou bare metal, pour une variété de fournisseurs de matériel avec des pilotes
spécifiques au matériel.

Bare Metal Provisioning s'intègre au service Compute pour provisionner les machines bare
metal de la même manière que les machines virtuelles sont provisionnées, et fournit une
solution pour le cas d'utilisation bare-metal-to-trust-tenant.

 Les avantages d'OpenStack Baremetal Provisioning incluent :

• Les clusters Hadoop peuvent être déployés sur des machines bare metal.

• Des grappes de calcul à haute échelle et à hautes performances (HPC) peuvent être
déployées.

• L'hébergement de bases de données pour des applications sensibles aux machines virtuelles
peut être utilisé.

Bare Metal Provisioning utilise le service Compute pour la planification et la gestion des
quotas, et utilise le service Identity pour l'authentification. Les images d'instance doivent être
configurées pour prendre en charge Bare Metal Provisioning au lieu de KVM.

Le diagramme suivant montre comment Ironic et les autres services OpenStack interagissent
lorsqu'un serveur physique est approvisionné:
 o Composants de IRONIC

Component Description

openstack-ironic-api Gère les demandes et fournit un accès aux ressources de calcul sur le nœud nu.

openstack-ironic-conductor Gère les demandes et fournit un accès aux ressources de calcul sur le nœud du bare-metal .

ironic Command-line client to access the Bare Metal Provisioning API.

 6. Image OpenStack : GLANCE

OpenStack Image agit comme un registre pour les images de disque virtuel. Les utilisateurs
peuvent ajouter de nouvelles images ou prendre un instantané d'un serveur existant pour un
stockage immédiat. Vous pouvez utiliser les instantanés pour la sauvegarde ou comme
modèles pour de nouveaux serveurs.

Les images enregistrées peuvent être stockées dans le service de stockage d'objets ou dans
d'autres emplacements, tels que des systèmes de fichiers simples ou des serveurs Web
externes.

Les formats de disque d'image suivants sont pris en charge :

 aki / ami / ari (noyau Amazon, disque virtuel ou image de machine)

 iso (format d'archivage pour les disques optiques, tels que les CD)
 qcow2 (Qemu / KVM, prend en charge la copie en écriture)
 raw (format non structuré)
 vhd (Hyper-V, commun pour les moniteurs de machine virtuelle de
fournisseurs tels que VMware, Xen, Microsoft et VirtualBox)
 vdi (Qemu / VirtualBox)
 vmdk (VMware)

Les formats de conteneur peuvent également être enregistrés par le service Image. Le format
du conteneur détermine le type et le niveau de détail des métadonnées de la machine virtuelle
à stocker dans l'image.

Les formats de conteneur suivants sont pris en charge:

 bare (pas de métadonnées)

 ova (archive OVA tar)
 ovf (format OVF)
 aki / ami / ari (noyau Amazon, disque virtuel ou image de machine)
  Composants d'image de OpenStack :

Component Description

openstack-glance-api Interagit avec les back-ends de stockage pour gérer les

demandes de récupération et de stockage d'images.
L'API utilise openstack-glance-registry pour récupérer
les informations d'image. Vous ne devez pas accéder
directement au service de registre.

openstack-glance-registry Gère toutes les métadonnées de chaque image.

glance Commande client pour accéder à l'API Image.

Le diagramme suivant montre les principales interfaces que le service d'imagerie utilise pour
enregistrer et récupérer des images de la base de données d'images :
 7. OpenStack stockage d’Objet Swift
 Object Storage fournit un système de stockage accessible par HTTP pour de grandes quantités de
données, y compris des entités statiques telles que des vidéos, des images, des e-mails, des fichiers
ou des images de machine virtuelle. Les objets sont stockés sous forme de fichiers binaires sur le
système de fichiers sous-jacent avec les métadonnées stockées dans les attributs étendus de chaque
fichier.
 L'architecture distribuée Object Storage prend en charge la mise à l'échelle horizontale ainsi que la
redondance de basculement avec la réplication logicielle des données. Étant donné que le service
prend en charge la réplication de cohérence asynchrone et éventuelle, vous pouvez l'utiliser dans
un déploiement de plusieurs centres de données.

 Les avantages d'OpenStack Object Storage incluent:

 Les répliques de stockage conservent l'état des objets en cas de panne. Un minimum de
trois répliques est recommandé.
 Les zones de stockage hébergent des répliques. Les zones garantissent que chaque
réplique d'un objet donné peut être stockée séparément. Une zone peut représenter un
lecteur de disque individuel, une matrice, un serveur, un rack de serveur ou même un
centre de données complet.
 Les zones de stockage peuvent regrouper les zones par emplacement. Les régions
peuvent inclure des serveurs ou des batteries de serveurs qui sont généralement situés
dans la même zone géographique. Les régions ont un point de terminaison API distinct
pour chaque installation de service de stockage d'objets, ce qui permet une séparation
discrète des services.

Object Storage utilise des fichiers ring .gz, qui servent de base de données et de fichiers de
configuration. Ces fichiers contiennent des détails sur tous les périphériques de stockage et les
mappages des entités stockées sur l'emplacement physique de chaque fichier. Par conséquent, vous
pouvez utiliser des fichiers en anneau pour déterminer l'emplacement de données spécifiques. Chaque
objet, compte et serveur de conteneurs possède un fichier en anneau unique.

Le service Object Storage s'appuie sur d'autres services et composants OpenStack pour effectuer des
actions. Par exemple, le service d'identité (clé de voûte), le démon rsync et un équilibreur de charge
sont tous requis.

 Composants de stockage d'objets

Component Description

openstack-swift- Gère les listes de conteneurs avec la base de données des comptes.
account
Component Description

openstack-swift- Gère les listes d'objets inclus dans un conteneur spécifique avec la base de données de conteneurs.
container

openstack-swift-object Stocke, récupère et supprime des objets.

openstack-swift-proxy Expose l'API publique, fournit l'authentification et achemine les demandes. Les objets sont

diffusés via le serveur proxy à l'utilisateur sans mise en file d'attente.

swift Commande partie client pour accéder à l'API Object Storage.

 8. Télémétrie OpenStack : CEILOMETRE
OpenStack Telemetry fournit des données d'utilisation au niveau de l'utilisateur pour les clouds basés
sur OpenStack. Les données peuvent être utilisées pour la facturation client, la surveillance du système
ou les alertes. La télémétrie peut collecter des données à partir des notifications envoyées par les
composants OpenStack existants tels que les événements d'utilisation de Compute, ou en interrogeant
les ressources d'infrastructure OpenStack telles que libvirt.

La télémétrie comprend un démon de stockage qui communique avec les agents authentifiés via un
système de messagerie fiable pour collecter et agréger les données. En outre, le service utilise un
système de plug-in que vous pouvez utiliser pour ajouter de nouveaux moniteurs. Vous pouvez
déployer le serveur API, l'agent central, le service de magasin de données et l'agent collecteur sur
différents hôtes.

Le service utilise une base de données MongoDB pour stocker les données collectées. Seuls les agents
collecteurs et le serveur API ont accès à la base de données.

Les alarmes et notifications sont nouvellement gérées et contrôlées par le service aodh.
  Composants de télémétrie

Component Description

openstack- Donne accès aux informations d'alarme stockées dans le magasin de données.
aodh-api

openstack- Détermine quand les alarmes se déclenchent en raison de la tendance statistique associée franchissant
aodh-alarm-
evaluator un seuil sur une fenêtre temporelle coulissante.

openstack- Exécute des actions lorsque des alarmes sont déclenchées.

aodh-alarm-
notifier

openstack- Émet une alarme lorsqu'un modèle d'événement prédéfini se produit.

aodh-alarm-
listener

openstack- S'exécute sur un ou plusieurs serveurs de gestion centralisés pour fournir l'accès aux données de la base
ceilometer-api
de données.

openstack- Fonctionne sur un serveur de gestion central pour interroger les statistiques d'utilisation sur les ressources
ceilometer-
central Indépendantes à partir d'instances ou de nœuds de calcul. L'agent ne peut pas être mis à l'échelle

horizontalement, vous pouvez donc exécuter une seule instance de ce service à la fois.

openstack- S'exécute sur un ou plusieurs serveurs de gestion centralisés pour surveiller les files d'attente de messages.
ceilometer-
collector Chaque collecteur traite et traduit les messages de notification en messages de télémétrie, et renvoie les
Component Description

messages au bus de messages avec le sujet correspondant. Les messages de télémétrie sont écrits dans

la banque de données sans modification.

Tu peux choisiroù exécuter ces agents, car toutes les communications intra-agents sont basées sur

des appels AMQP ou REST au service ceilometer-api, similaire au service ceilomètre-alarme-évaluateur.

openstack- S'exécute sur chaque nœud de calcul pour interroger les statistiques d'utilisation des ressources.
ceilometer-
compute Chaque nœud nova-compute doit avoir un ceilometer-compute agent déployé et exécuté.

openstack- Pousse les métriques au service collecteur à partir de divers services OpenStack.
ceilometer-
notification

ceilometer Commande partie client pour accéder à l'API de télémétrie.

OpenStack Orchestration (heat)

OpenStack Orchestration provides templates to create and manage cloud resources such as
storage, networking, instances, or applications. Templates are used to create stacks, which are
collections of resources.

For example, you can create templates for instances, floating IPs, volumes, security groups, or
users. Orchestration offers access to all OpenStack core services with a single modular
template, as well as capabilities such as auto-scaling and basic high availability.

OpenStack Orchestration advantages include:

 A single template provides access to all underlying service APIs.

 Templates are modular and resource-oriented.
  Templates can be recursively defined and reusable, such as nested stacks. The cloud
infrastructure can then be defined and reused in a modular way.
 Resource implementation is pluggable, which allows for custom resources.
 Resources can be auto-scaled, and therefore added or removed from the cluster based on
usage.
 Basic high availability functionality is available.

 Composant d’orchestration :

Component Description

openstack-heat- API REST native d'OpenStack qui traite les demandes d'API en envoyant
api les demandes au service openstack-heat-engine via RPC.

openstack-heat- API AWS-Query facultative compatible avec AWS CloudFormation qui

api-cfn traite les demandes d'API en envoyant les demandes au service
openstack-heat-engine via RPC.

openstack-heat- Orchestre le lancement du modèle et génère des événements pour le

engine consommateur d'API.

openstack-heat- Package de scripts d'assistance tels que cfn-hup, qui gère les mises à jour
cfntools des métadonnées et exécute des hooks personnalisés.

heat Outil de ligne de commande qui communique avec l'API d'orchestration

pour exécuter les API AWS CloudFormation.
Le diagramme suivant montre les principales interfaces utilisées par le service d'orchestration
pour créer une nouvelle pile de deux nouvelles instances et un réseau local.
IV - Les différents Architectures de Redhat OpenStack :
Cette partie contient des références à des exemples d'architecture de déploiements Red Hat
OpenStack Platform.

Example Description

General-Purpose Cloud à haute disponibilité à utiliser si vous n'êtes pas sûr des besoins
Architecture techniques ou environnementaux spécifiques. Ce type d'architecture est
flexible, ne met l'accent sur aucun composant OpenStack et n'est pas
limité à des environnements spécifiques.

Data Analytics Système de stockage axé sur les performances conçu pour la gestion et
Architecture l'analyse de grands ensembles de données, tels que les clusters Hadoop.
Dans ce type d'architecture, OpenStack s'intègre à Hadoop pour gérer le
cluster Hadoop avec Ceph en tant que back-end de stockage.

High-Performance Système de stockage haute performance qui suppose des exigences d'E /
Database S de base de données accrues et utilise un disque SSD pour traiter les
Architecture données. Vous pouvez utiliser ce type d'architecture pour les
environnements de stockage existants.

Cloud Storage and Service de stockage et de partage de fichiers dans le cloud, couramment
Backup utilisé dans les déploiements OpenStack. Ce type d'architecture utilise
Architecture une application de sauvegarde cloud, où les données entrantes vers le
trafic cloud sont plus élevées que les données sortantes.

Large-Scale Web- Cluster d'équilibrage de charge basé sur le matériel pour une application
Application Web à grande échelle. Ce type d'architecture fournit une fonctionnalité
Architecture de déchargement SSL et se connecte aux réseaux de locataires pour
réduire la consommation d'adresses et faire évoluer l'application Web
horizontalement.
 1. General-Purpose Architecture
Vous pouvez déployer un cloud général à haute disponibilité si vous n'êtes pas sûr des besoins
techniques ou environnementaux spécifiques. Ce type d'architecture flexible ne met pas
l'accent sur un seul composant OpenStack et n'est pas limité à des environnements
particuliers.

Ce type d'architecture couvre 80% des cas d'utilisation potentiels, notamment:

• Base de données simple

• Environnement d'exécution d'application Web
• Environnement de développement d'applications partagées
• Environnement de test
• Environnement nécessitant des ajouts évolutifs plutôt que des ajouts évolutifs

a. Design de l’architecture General-Purpose Architecture

L'architecture de cet exemple comprend trois nœuds de contrôleur et au moins huit nœuds de
calcul. Il utilise OpenStack Object Storage pour les objets statiques et OpenStack Block
Storage pour tous les autres besoins de stockage.
Pour garantir la haute disponibilité des composants de l'infrastructure OpenStack, les nœuds
utilisent le module complémentaire Pacemaker pour Red Hat Enterprise Linux avec
HAProxy.
L'architecture comprend les composants suivants:
• Pare-feu, commutateurs et équilibreurs de charge matérielle pour les connexions réseau
publiques.
• Service de contrôleur OpenStack qui exécute Image, Identity et Networking, combiné avec
les services de support MariaDB et RabbitMQ. Ces services sont configurés pour une haute
disponibilité sur au moins trois nœuds de contrôleur.
• Les nœuds cloud sont configurés pour une haute disponibilité avec le module
complémentaire Pacemaker pour Red Hat Enterprise Linux.
• Les nœuds de calcul utilisent OpenStack Block Storage pour les instances qui nécessitent un
stockage persistant.
• Stockage d'objets OpenStack pour servir des objets statiques, tels que des images.

b. Composants de l’Architecture « General-Purpose Architecture »

Composant Description

Block Storage Stockage persistant pour les instances.

Compute Calculez les services de gestion et de planification qui s'exécutent sur le

controller contrôleur.
services

Dashboard Console Web pour la gestion d'OpenStack.

Identity Authentification et autorisation de base pour les utilisateurs et les

locataires.

Image Stocke les images à utiliser pour démarrer les instances et gérer les
instantanés (snapshots) .

MariaDB Base de données pour tous les composants OpenStack. Les instances de
serveur MariaDB stockent des données sur le stockage d'entreprise
partagé, tel que NetApp ou Solidfire. Si une instance MariaDB échoue,
le stockage doit être rattaché à une autre instance et rejoindre le cluster
Galera.

Networking Contrôle les équilibreurs de charge matérielle avec des plug-ins et l'API
de mise en réseau. Si vous augmentez le stockage d'objets OpenStack,
vous devez tenir compte des exigences de bande passante réseau. Il est
recommandé d'exécuter OpenStack Object Storage sur des connexions
réseau avec 10 Gb ou plus.

Object Storage Traite et archive les journaux des serveurs d'applications Web. Vous
pouvez également utiliser Object Storage pour déplacer du contenu Web
statique à partir de conteneurs OpenStack Object Storage ou pour
sauvegarder des images gérées par OpenStack Image.
Composant Description

Telemetry Surveillance et rapports pour d'autres services OpenStack.

c. Exemple d'utilisation de l’architecture polyvalente

Une société de petites annonces en ligne souhaite exécuter des applications Web qui
incluent Apache Tomcat, Nginx et MariaDB dans un cloud privé. Pour répondre aux
exigences de la politique, l'infrastructure cloud s'exécutera à l'intérieur du centre de
données de l'entreprise.

La société a des exigences de charge prévisibles, mais nécessite une mise à l'échelle pour
faire face aux augmentations nocturnes de la demande. L'environnement actuel n'a pas la
flexibilité de s'aligner sur l'objectif de l'entreprise d'exécuter un environnement API open-
source.

L'environnement actuel comprend les composants suivants:

• Entre 120 et 140 installations de Nginx et Tomcat, chacune avec 2 vCPU et 4 Go de

RAM
• Un cluster MariaDB et Galera à trois nœuds, chacun avec 4 processeurs virtuels et 8 Go
de RAM. Pacemaker est utilisé pour gérer les nœuds Galera.

La société gère des équilibreurs de charge matérielle et plusieurs applications Web qui
servent les sites Web. L'orchestration de l'environnement utilise des combinaisons de
scripts et de marionnettes. Le site Web génère chaque jour de grandes quantités de
données de journal qui doivent être archivées.

2. Architectures axées sur le stockage

A. Types d'architecture orientés stockage

Le modèle de stockage cloud stocke les données dans des pools logiques sur des
périphériques de stockage physiques. Cette architecture est souvent appelée cloud de stockage
intégré.

Le stockage cloud fait généralement référence à un service de stockage d'objets hébergé.

Cependant, le terme peut également inclure d'autres types de stockage de données disponibles
en tant que service. OpenStack propose à la fois le stockage par blocs (cinder) et le stockage
d'objets (swift).

Le stockage dans le cloud s'exécute généralement sur une infrastructure virtuelle et ressemble
à un cloud computing plus large en termes d'accessibilité, d'élasticité, d'évolutivité, de
mutualisation et de ressources mesurées.

Vous pouvez utiliser les services de stockage cloud sur site ou hors site. Le stockage dans le
cloud est très tolérant aux pannes avec la redondance et la distribution des données est très
durable avec les copies versionnées et peut effectuer une réplication cohérente des données.

 Exemples d'applications de stockage cloud :

• Archive active, sauvegardes et gestion hiérarchique du stockage

• Stockage de contenu général et synchronisation tels qu'un service Dropbox privé

• Stockage de données non structuré pour des services tels que le stockage back-end des
médias sociaux

• Stockage de bloc persistant

• Système d'exploitation

• Streaming multimédia

• Bases de données
 B. Architecture d'analyse de données

 Design

OpenStack Data Processing (sahara) s'intègre à Hadoop pour gérer le cluster Hadoop à
l'intérieur du cloud. Le diagramme suivant montre un magasin OpenStack avec une exigence
de haute performance.

Les exigences matérielles et la configuration sont similaires à l'architecture hautes

performances décrite dans l’Architecture de base de données hautes performances. Dans cet
exemple, l'architecture utilise l'interface REST compatible Ceph Swift qui se connecte à un
pool de mise en cache et permet l'accélération du pool disponible

 Composant de l’architecture

Composant Description

Compute Les services de gestion et de planification des calculs s'exécutent sur le

contrôleur. Le service de calcul s'exécute également sur chaque nœud de
calcul.
Composant Description

Dashboard Console Web pour la gestion d'OpenStack.

Identity Fonctionnalité d’authentification et d’autorisation de base .

Image Stocke les images à utiliser pour démarrer les instances et gérer les
instantanés.

Ce service fonctionne sur le contrôleur et propose un petit ensemble

d'images.

Networking Services de réseautage. Pour plus d'informations sur OpenStack

Networking.

Telemetry Surveillance et rapports pour d'autres services OpenStack. Utilisez ce

service pour surveiller l'utilisation des instances et ajuster les quotas de
projet.

Object Stocke les données avec le back-end Hadoop.

Storage

Block Stocke les volumes avec le back-end Hadoop.

Storage

Orchestration Gère les modèles d'instances et bloque le volume de stockage. Utilisez ce

service pour lancer des instances supplémentaires pour le traitement
gourmand en stockage, avec la télémétrie pour la mise à l'échelle
automatique.

 Exigence du Cloud

Requirement Description

Performance Pour augmenter les performances, vous pouvez choisir des solutions
spécialisées pour mettre en cache l'activité du disque.

Securité Vous devez protéger les données en transit et au repos.

Proximité de Afin de fournir des performances élevées ou de grandes quantités

stockage d'espace de stockage, vous devrez peut-être attacher le stockage à chaque
hyperviseur ou le servir à partir d'un périphérique de stockage central.
 C. Architecture de base de données hautes performances

Les architectures de bases de données bénéficient de back-ends de stockage haute

performance. Bien que le stockage d'entreprise ne soit pas une exigence, de nombreux
environnements incluent un stockage que le cloud OpenStack peut utiliser comme back-
end.

Vous pouvez créer un pool de stockage pour fournir aux périphériques de bloc
OpenStack Block Storage pour les instances et les interfaces d'objet. Dans cet exemple
d'architecture, les exigences d'E / S de la base de données sont élevées et nécessitent un
stockage à partir d'un pool SSD rapide.
 Design

Le système de stockage utilise un LUN soutenu par un ensemble de SSD dans une baie de
stockage traditionnelle et utilise l'intégration OpenStack Block Storage ou une plate-forme de
stockage telle que Ceph.

Ce système peut fournir des capacités de performances supplémentaires. Dans l'exemple de

base de données, une partie du pool SSD peut servir de périphérique de bloc au serveur de
base de données. Dans l'exemple d'analyse hautes performances, la couche de cache SSD en
ligne accélère l'interface REST.
 Dans cet exemple, Ceph fournit une interface REST compatible avec Swift, ainsi qu'un
stockage de niveau bloc à partir d'un cluster de stockage distribué. Il est très flexible et
permet de réduire le coût des opérations avec des fonctionnalités telles que l'auto-
guérison et l'auto-équilibrage. Les pools codés à l’effacement sont recommandés pour
maximiser la quantité d'espace utilisable.
 Composant de l’architecture

Composant Description

Compute Les services de gestion et de planification des calculs s'exécutent sur le

contrôleur. Le service de calcul s'exécute également sur chaque nœud de
calcul.

Dashboard Console Web pour la gestion d'OpenStack

Identity Fonctionnalité d'authentification et d'autorisation de base.

Image Stocke les images à utiliser pour démarrer les instances et gérer les
instantanés. Ce service fonctionne sur le contrôleur et propose un petit
ensemble d'images.

Networking Services de networking.

Telemetry Surveillance et rapports pour d'autres services OpenStack. Utilisez ce

service pour surveiller l'utilisation des instances et ajuster les quotas de
projet.

Monitoring Utilisez le service de télémétrie pour effectuer la mesure afin d'ajuster les
quotas de projet.

Object Stocke les données avec le back-end Ceph.

Storage

Block Stocke les volumes avec le backend Ceph.

Storage

Orchestration Gère les modèles d'instances et bloque le volume de stockage. Utilisez ce

service pour lancer des instances supplémentaires pour le traitement
gourmand en stockage, avec la télémétrie pour la mise à l'échelle
automatique.
  Exigence du Cloud

You can use an SSD cache layer to link block devices directly to hypervisors or to instances.
The REST interface can also use the SSD cache systems as an inline cache.

Composant Exigence Réseau

Stockage d'arrière-plan et Matériel de * 5 serveurs de stockage pour la mise en

réseau frontal 10 GbE
évolutifs horizontalement
stockage cache de la couche SSD 24x1 To
* 10 serveurs de stockage avec 12 disques de
4 To pour chaque serveur, ce qui équivaut à
480 To d'espace total avec environ 160 To
d'espace utilisable après 3 répliques.

3. Architectures orientées réseau

A. Types d'architectures orientés réseau

Tous les déploiements OpenStack dépendent des communications réseau pour fonctionner
correctement en raison de leur nature basée sur les services. Cependant, dans certains cas, la
configuration du réseau est plus critique et nécessite des considérations de conception
supplémentaires.

Le tableau suivant décrit les architectures réseau courantes. Ces architectures dépendent d'une
infrastructure réseau fiable et de services qui répondent aux besoins des utilisateurs et des
applications.

Architecture Description

Big data Les nuages utilisés pour la gestion et la collecte de mégadonnées

créent une demande importante en ressources réseau. Les
mégadonnées utilisent souvent des répliques partielles des données
pour maintenir l'intégrité sur de grands nuages distribués. Les
applications de Big Data qui nécessitent une grande quantité de
ressources réseau incluent Hadoop, Cassandra, NuoDB, Riak ou
d'autres bases de données NoSQL et distribuées.

Content delivery Les CDN peuvent être utilisés pour diffuser des vidéos, visualiser
network (CDN) des photos, héberger des conférences Web ou accéder à tout
référentiel de données cloud distribué par un grand nombre
d'utilisateurs finaux. La configuration du réseau affecte la latence,
la bande passante et la distribution des instances. D'autres facteurs
qui affectent la livraison et les performances du contenu incluent le
Architecture Description

débit réseau des systèmes principaux, les emplacements des

ressources, l'architecture WAN et la méthodologie de cache.

High availability Les environnements HA dépendent du dimensionnement du réseau

(HA) qui maintient la réplication des données entre les sites. Si un site
devient indisponible, des sites supplémentaires peuvent répondre à
la charge accrue jusqu'à ce que le site d'origine soit remis en
service. Il est important de dimensionner la capacité du réseau pour
gérer les charges supplémentaires.

High performance Les environnements HPC nécessitent une prise en compte

computing (HPC) supplémentaire des flux de trafic et des modèles d'utilisation pour
répondre aux besoins des clusters cloud. HPC a des modèles de
trafic est-ouest élevés pour l'informatique distribuée au sein du
réseau, mais peut également avoir un trafic nord-sud important à
l'intérieur et à l'extérieur du réseau, selon l'application.

Systèmes Ces types d'applications sont sensibles à la gigue et à la latence du

transactionnels à réseau. Exemples d’environnements : systèmes financiers,
grande vitesse ou à applications de transactions par carte de crédit et systèmes de
volume élevé négociation. Ces architectures doivent équilibrer un volume élevé
de trafic est-ouest avec un trafic nord-sud pour maximiser
l'efficacité de la livraison des données. Beaucoup de ces systèmes
doivent accéder à de grands back-ends de base de données hautes
performances.

Fonctions de gestion Environnements qui prennent en charge la fourniture de services

de réseau réseau principaux tels que DNS, NTP ou SNMP. Vous pouvez
utiliser ces services pour la gestion du réseau interne.

Offres de services Environnements qui exécutent des outils réseau orientés client pour
réseau prendre en charge les services. Les exemples incluent les VPN, les
réseaux privés MPLS et les tunnels GRE.

Virtual desktop Les systèmes VDI sont sensibles à la congestion, à la latence et à la

infrastructure (VDI) gigue du réseau. VDI nécessite un trafic en amont et en aval et ne
peut pas s'appuyer sur la mise en cache pour fournir l'application à
l'utilisateur final.

Voice over IP (VoIP) Les systèmes VoIP sont sensibles à la congestion du réseau, à la
latence et à la gigue. Le système VoIP a des modèles de trafic
symétriques et nécessite une qualité de service réseau (QoS) pour
de meilleures performances. De plus, vous pouvez implémenter
Architecture Description

une gestion de file d'attente active pour fournir du contenu vocal et

multimédia. Les utilisateurs sont sensibles aux fluctuations de
latence et de gigue et peuvent les détecter à des niveaux très bas.

Vidéo ou conférence Les systèmes de conférence sont sensibles à la congestion, à la

Web latence et à la gigue du réseau. Les systèmes de visioconférence ont
un modèle de trafic symétrique, mais si le réseau n'est pas hébergé
sur un réseau privé MPLS, le système ne peut pas utiliser la qualité
de service du réseau (QoS) pour améliorer les performances.
Semblable à la VoIP, les utilisateurs de ce système remarquent des
problèmes de performances du réseau même à de faibles niveaux.

Portails ou services Les serveurs Web sont des applications courantes dans les services
Web cloud et nécessitent une compréhension des exigences du réseau.
Le réseau doit évoluer pour répondre à la demande des utilisateurs
et fournir des pages Web avec une latence minimale. En fonction
des détails de l'architecture du portail, vous devez prendre en
compte la bande passante du réseau interne est-ouest et nord-sud
lorsque vous planifiez l'architecture.
 B. Architecture de stockage et de sauvegarde dans le cloud

Cette architecture est destinée à un cloud qui fournit un stockage et un partage de fichiers.
Vous pouvez considérer cela comme un cas d'utilisation axé sur le stockage, mais les
exigences côté réseau en font un cas d'utilisation axé sur le réseau.

 Design

La charge de travail d'application de sauvegarde dans le cloud suivante a deux comportements

spécifiques qui ont un impact sur le réseau.

Étant donné que cette charge de travail comprend un service orienté vers l'extérieur et une
application de réplication interne, elle nécessite des considérations de trafic nord-sud et est-
ouest.

 Trafic nord-sud :
Le trafic nord-sud se compose de données qui entrent et sortent du cloud. Lorsqu'un
utilisateur télécharge et stocke du contenu, ce contenu se déplace vers le sud dans
l'environnement OpenStack. Lorsque les utilisateurs téléchargent du contenu, ce
contenu se déplace vers le nord hors de l'environnement OpenStack.

Étant donné que ce service fonctionne principalement comme un service de

sauvegarde, la majeure partie du trafic se déplace vers le sud dans l'environnement.
Dans cette situation, vous devez configurer un réseau pour qu'il soit asymétrique en
aval, car le trafic entrant dans l'environnement OpenStack est supérieur au trafic
sortant de l'environnement.
  Trafic Est-Ouest :
Le trafic Est-Ouest est constitué de données qui se déplacent à l'intérieur de
l'environnement. Ce trafic est susceptible d'être entièrement symétrique, car la
réplication provient de n'importe quel nœud et peut cibler plusieurs nœuds de manière
algorithmique. Cependant, ce trafic pourrait interférer avec le trafic nord-sud.

 Composants de l’architecture

Component Description

Compute Les services de gestion et de planification des calculs s'exécutent sur le

contrôleur. Le service de calcul s'exécute également sur chaque nœud de
calcul.

Dashboard Console Web pour la gestion d'OpenStack.

Identity Fonctionnalité d'authentification et d'autorisation de base.

Image Stocke les images à utiliser pour démarrer les instances et gérer les
instantanés. Ce service fonctionne sur le contrôleur et propose un petit
ensemble d'images

Networking Services de réseautage.

Object Stocke le contenu de sauvegarde.

Storage

Telemetry Surveillance et rapports pour d'autres services OpenStack.

 C. Architecture d'application Web à grande échelle

Cette architecture est destinée à une application Web à grande échelle qui évolue
horizontalement en rafales et génère un nombre d'instances élevé. L'application nécessite
une connexion SSL ou bien SSL EV pour sécuriser les données et ne doit pas perdre la
connexion aux serveurs individuels.

 Design

Cette conception comprend les composants et workflows suivants :

• L'équilibreur de charge matériel fournit une fonctionnalité de

déchargement SSL et se connecte aux réseaux de locataires pour réduire la
consommation d'adresses.

• L'équilibreur de charge est lié à l'architecture de routage pendant qu'il

dessert l'IP virtuelle (VIP) de l'application.

• Le routeur et l'équilibreur de charge utilisent l'ID de tunnel GRE du réseau

du locataire d'application et une adresse IP qui se trouve dans le sous-réseau
du locataire mais en dehors du pool d'adresses. Cette configuration garantit
que l'équilibreur de charge peut communiquer avec les serveurs HTTP
d'application sans consommer d'adresse IP publique.
  Composants de l’architecture
Une architecture de service Web peut comprendre de nombreuses options et composants
facultatifs. Par conséquent, cette architecture peut être utilisée dans plusieurs conceptions
OpenStack. Cependant, certains composants clés doivent être déployés pour gérer la plupart
des charges de travail à l'échelle Web.

Component Description

Compute Les services de gestion et de planification des calculs s'exécutent sur le

contrôleur. Le service de calcul s'exécute également sur chaque nœud de
calcul.

Dashboard Console Web pour la gestion d'OpenStack.

Identity Fonctionnalité d'authentification et d'autorisation de base.

Image Stocke les images à utiliser pour démarrer les instances et gérer les
instantanés. Ce service fonctionne sur le contrôleur et propose un petit
ensemble d'images.

Networking Services de réseautage. Une configuration de réseau divisé est compatible

avec les bases de données qui résident sur des réseaux de locataires privés,
car les bases de données n'émettent pas une grande quantité de trafic de
diffusion et peuvent avoir besoin de s'interconnecter à d'autres bases de
données pour le contenu.

Orchestration Gère les modèles d'instance à utiliser lors de la mise à l'échelle et pendant
les rafales de trafic.

Telemetry Surveillance et rapports pour d'autres services OpenStack. Utilisez ce

service pour surveiller l'utilisation des instances et appeler des modèles
d'instances à partir du service Orchestration.
Component Description

Object Stocke le contenu de sauvegarde

Storage

V - Networking avec Redhat OpenStack

Tous les concepts de base de mise en réseau dans un cloud OpenStack, sauf qu'ils sont définis
par les services et la configuration. Ceci est connu sous le nom de Network-Defined
Networking (SDN). Les commutateurs virtuels (Open vSwitch) et les routeurs (agent l3)
permettent à vos instances de communiquer entre elles et leur permettent de communiquer en
externe à l'aide du réseau physique. Le pont Open vSwitch alloue des ports virtuels aux
instances et s'étend sur le réseau physique pour autoriser le trafic entrant et sortant.

 Concepts avancés de mise en réseau OpenStack :

1. Haute disponibilité de couche 3

OpenStack Networking héberge des routeurs virtuels sur un nœud de réseau centralisé, qui est
un serveur physique dédié à la fonction d'hébergement des composants de réseau virtuel. Ces
routeurs virtuels dirigent le trafic vers et depuis les machines virtuelles et sont essentiels à la
connectivité continue de votre environnement. Étant donné que les serveurs physiques
peuvent subir des pannes pour de nombreuses raisons, vos machines virtuelles peuvent être
vulnérables aux pannes lorsque le nœud de réseau devient indisponible.
OpenStack Networking utilise la couche 3 haute disponibilité pour aider à atténuer cette
vulnérabilité, en mettant en œuvre le VRRP standard de l'industrie pour protéger les routeurs
virtuels et les adresses IP flottantes. Avec la haute disponibilité de couche 3, les routeurs
virtuels du locataire sont répartis de manière aléatoire sur plusieurs nœuds de réseau
physiques, avec un routeur désigné comme routeur actif et les autres routeurs en attente, prêts
à prendre le relais si le nœud de réseau qui héberge le routeur actif connaît une panne.
 2. Équilibrage de charge en tant que service (LBaaS)

L'équilibrage de charge en tant que service (LBaaS) permet à OpenStack Networking de

répartir également les demandes réseau entrantes entre les instances désignées. Cette
distribution garantit que la charge de travail est partagée entre les instances et aide à utiliser
plus efficacement les ressources système. Les demandes entrantes sont distribuées à l'aide de
l'une des méthodes d'équilibrage de charge suivantes:
*Tournoi à la ronde :Rotation uniforme des demandes entre plusieurs instances.
*IP source :Les demandes provenant d'une adresse IP source unique sont toujours dirigées
vers la même instance.
*Moins de connexions :Alloue des requêtes à l'instance avec le plus petit nombre de
connexions actives.

3. IPv6

OpenStack Networking prend en charge les adresses IPv6 dans les réseaux locataires, vous
pouvez donc attribuer dynamiquement des adresses IPv6 aux machines virtuelles. OpenStack
Networking peut également s'intégrer avec SLAAC sur vos routeurs physiques, afin que les
machines virtuelles puissent recevoir des adresses IPv6 de votre infrastructure DHCP
existante.