Scribd
Importer
205 vues5 pages

OpenStack : Guide pour Experts Cloud

OpenStack est une plateforme open source pour la gestion de cloud computing. Elle permet la gestion du calcul, du stockage et du réseau à travers une interface web. Les principaux composants sont Nova pour la gestion des machines virtuelles, Glance pour les images disque, Cinder pour le stockage bloc, Swift pour le stockage objet et Keystone pour l'authentification.

Transféré par

Abdellah Talbi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
205 vues5 pages

OpenStack : Guide pour Experts Cloud

OpenStack est une plateforme open source pour la gestion de cloud computing. Elle permet la gestion du calcul, du stockage et du réseau à travers une interface web. Les principaux composants sont Nova pour la gestion des machines virtuelles, Glance pour les images disque, Cinder pour le stockage bloc, Swift pour le stockage objet et Keystone pour l'authentification.

Transféré par

Abdellah Talbi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

DEFINITION 

:
OpenStack est une plate-forme de Cloud Computing développée par le fournisseur de services
d'hébergement RACKSPACE et la NASA

OpenStack permet la gestion du calcul, du stockage et du réseau à travers une interface web

Les avantages : agilité, évolutivité, réduction des coûts.

OpenStack est une plateforme Open Source pour environnements Cloud.

Horizon est l'implémentation canonique du tableau de bord d'Openstack, qui fournit une
interface utilisateur Web aux services OpenStack

Neutron est un projet OpenStack visant à fournir une « connectivité réseau en tant que service
(NaaS) »

Types de réseaux de fournisseurs ont été définis pour répondre à différents cas d'utilisation

 Le réseau public CUDN autorise le trafic public depuis Internet


 Le réseau privé CUDN n'autorise que le trafic interne d’un domaine

Options principales :

 Topologie du réseau : afficher la topologie du réseau.


 Réseaux : créer et gérer des réseaux publics et privés

Nova d’OpenStack gère le cycle de vie des instances dans un environnement OpenStack

Cinder facilite la création et la gestion des devices de stockage bloc.

Glance stocke et récupère des images disques de machines virtuelles

Swift Stocke et récupère des objets de données non structurées via une API RESTful basée sur
http

Keystone un service d’authentification et d’autorisation pour les autres services d’OpenStack.

Ceilometer surveille et mesure un Cloud OpenStack dans un but de facturation

Heat Orchestre de nombreuses applications de Cloud composites

Une instance est l'unité de ressource fondamentale allouée par le service OpenStack Compute

Les saveurs définissent un certain nombre de paramètres, permet à l'utilisateur de choisir le


type de machine virtuelle à exécuter, comme il le ferait s'il achetait un serveur physique

Disques racine (et éphémères) : Chaque instance a besoin d'au moins un disque racine (qui
contient le chargeur de démarrage et les fichiers du système d'exploitation principal)

Peut avoir un disque éphémère facultatif (selon la définition de la version sélectionnée au


moment de la création de l'instance)

le service Compute utilise l’hyperviseur KVM

Le nœud Compute exécute la partie hyperviseur du service Compute qui fait fonctionner les
instances.
Il est possible de déployer plus d’un nœud Compute.

Chaque nœud nécessite au minimum deux interfaces réseau.

Serveurs bare-metal : une prise en charge limitée des conteneurs système

Serveurs bare-metal : Il s'exécute comme un ensemble de démons au-dessus des serveurs


Linux existants pour fournir ce service

Nova est le projet OpenStack qui fournit un moyen de provisionner des instances de calcul
(serveurs virtuels)

Nova prend en charge la création de machines virtuelles, de serveurs baremetal (

Glance : stocke et récupère des images disques de machines virtuelles.

Formats de disque : VHD, VMDK, VDI, VHDX, RAW, ISO, QCOW, AKI, ARI, AMI, BOUC.

Le service Réseau d’OpenStack (neutron) gère :

 L’Infrastructure de Réseau Virtuel (VNI)


 L’Infrastructure de Réseau Physique (PNI)

Les composants OpenStack Networking sont :

 Serveur neutron ( neutron-server et neutron-*-plugin )


 Agent de plugin ( neutron-*-agent )
 Agent DHCP ( neutron-dhcp-agent )
 Agent L3 ( neutron-l3-agent )
 Services du fournisseur de réseau ( serveur/services SDN )

Une configuration de mise en réseau OpenStack standard comporte 4 réseaux de centres de


données physiques distincts :

 Réseau de gestion
 Réseau d'invités
 Réseau externe
 Réseau API

Services de mise en réseau

Isolation L2 à l'aide de VLAN et de tunnels


Listes de contrôle d'accès
Routage L3 et NAT
Qualité de service (QoS)
Équilibrage de charge
Pare-feu

Les composants d’Object Storage pour offrir une haute disponibilité, une haute durabilité et
une simultanéité élevée :

 Serveurs proxy
 Anneaux
 Zones
 Comptes et conteneurs
 Objets
 Partitions

Object Storage utilise les composants pour offrir une haute disponibilité, une haute durabilité
et une simultanéité élevée

Les éléments d’Object Storage :

 Serveurs proxy (Swift-proxy-server)


 Serveurs de compte (Swift-account-server)
 Serveurs de conteneurs (Swift-container-server)
 Serveurs d'objets (Swift-object-server)
 Client rapide
 Initialisation rapide
 Reconnaissance rapide

Les éléments de Bloc Storage

 Cendre-api (Accepte les demandes d'API et les achemine vers le volume Cinder pour
action)
 Volume de cendre (répond aux demandes de lecture et d'écriture envoyées au service
Block Storage pour maintenir l'état)
 Démon Cinder-scheduler (Sélectionne le nœud de fournisseur de stockage optimal sur
lequel créer le volume)
 Démon de sauvegarde Cinder (fournit des volumes de sauvegarde de tout type à un
fournisseur de stockage de sauvegarde)
 File d'attente de messagerie (Achemine les informations entre les processus de
stockage de blocs)

Les composants de service d’identité :

- Serveur : Un serveur centralisé fournit des services d'authentification et d'autorisation


à l'aide d'une interface RESTful.
- Conducteurs : Des pilotes ou un back-end de service sont intégrés au serveur
centralisé, Ils sont utilisés pour accéder aux informations d'identité (SQL)
- Modules : Les modules middleware s'exécutent dans l'espace d'adressage du
composant OpenStack qui utilise le service Identity

Service d’authentification

Les notions d’identité

o Authentification : Processus de confirmation de l'identité d'un utilisateur


o Identifiants : (EX : nom d'utilisateur et mot de passe )
o Domaine : (entité de l'API du service d'identité, c’est un ensemble de projets et
d'utilisateurs qui définissent les limites administratives pour la gestion des entités)
o Point final (Une adresse accessible par le réseau , URL)
o Groupe (Une entité de l'API du service d'identité, les groupes sont une collection
d'utilisateurs appartenant à un domaine) Ex : L'ajout ou la suppression d'utilisateurs à
ou d'un groupe
o Openstack Client (Une interface CLI pour plusieurs services OpenStack)
o Projet : (Conteneur qui regroupe ou isole des ressources ou des objets d'identité)
o Région : (une division générale dans un déploiement OpenStack)
o Role : (Une personnalité avec un ensemble défini de droits et de privilèges
d'utilisateur)
o Service : Un service OpenStack (Nova, Glance, Swift)
o Jeton : (Chaîne de texte alphanumérique qui permet d'accéder aux API et aux
ressources OpenStack) [les services qui peut à l’utilisateur l’accéder ]
o Utilisateur : (Représentation numérique d'une personne, système, service)

Les services de télémétrie :

 Service de collecte de données de télémétrie


 Service d'alarme de télémétrie

La mise à l’échelle "Auto-Scaling" fait référence à la capacité d'un Cloud à détecter


automatiquement les conditions liées à la charge dans le Cloud et à réagir de manière
appropriée sans l'intervention d'un Opérateur.

La mise à l'échelle comprend à la fois des actions d'augmentation et de réduction pour essayer
d'allouer les ressources de manière appropriée et efficace et d'éviter les problèmes.

La mise à l’échelle vise à éviter les problèmes en allouant plus de ressources lorsqu'un besoin
est détecté ou prévu, ou à conserver les ressources en les désactivant lorsque les charges sont
faibles

OpenStack fournit plusieurs méthodes pour la mise à l'échelle automatiquement le cluster :

- Heat AutoScalingGroup, Senlin Cluster, ...

Architecture de la mise à l'échelle automatique

 Service de monitoring
 Service d’alarme
 Service d’optimisation
 Service de mise en cluster
 Service d’analyse

Composants de la mise à l'échelle automatique

 Unités de mise à l'échelle


 Service de surveillance : • Monasca • Ceilometer • Prometheus
 Service alarmant : • Monasca • aodh
 Services de décision : • Congress • Heat • Mistral • Vitrage • Watcher
 Moteurs d'orchestration • Heat • Senlin • Tacker
Les données de sauvegarde sont stockées dans OpenStack Swift

DHCP distribué : Le serveur DHCP est implémenté à l'aide du serveur Dnsmasq exécuté dans un
espace de noms sur le nœud de réseau par sous-réseau locataire configuré avec DHCP activé

DHCP distribué dans Dragonflow : Dragonflow distribue la politique et la configuration DHCP à


l'aide de la base de données embarquée

Network Time Protocol (NTP) : Installer Chrony, une implémentation de NTP, pour synchroniser
correctement les services entre les nœuds.

DNS : Designate est un service DNSaaS mutualisé pour OpenStack. Il fournit une API REST avec
authentification Keystone intégrée.

/DEV/VDC : emplacement des disque (linux)

/DEV/VDC :emplacement des disque (linux)

DR-RIZZ #9696

Vous aimerez peut-être aussi