OFPPT

Office de
et de du Travail

M203
Implémenter un environnement Cloud
avec une solution libre

M.MANGAD
 PLAN

1. Introduction au Cloud Computing

2. Mettre en place OpenStack

3. Explorer les services de base d’OpenStack

4. Explorer les services avancés d’OpenStack

5. Déployer des services d’OpenStack

M.MANGAD 2
I. Cloud computing:
1. Introduction:
Cloud:
• Le cloud est un environnements, c'est-à-dire des emplacements où s'exécutent
des applications.
• Le cloud est constitué des serveurs accessibles sur Internet, ainsi que les
logiciels et les bases de données qui s'exécutent sur ces serveurs

Cloud

M.MANGAD 3
I. Cloud computing:
1. Introduction:
Cloud :

• Les serveurs situés dans le cloud sont hébergés au sein

des datacenters répartis dans le monde entier.

M.MANGAD 4
I. Cloud computing:
1. Introduction:
Cloud computing:
• Le cloud computing « informatique dans le nuage » consiste à exécuter des
charges de travail dans un Cloud

• Principe de fonctionnement:

• En exécutant plusieurs machines virtuelles à la fois, un serveur devient

plusieurs serveurs, capables de servir de nombreuses organisations.

• Ainsi, les fournisseurs de cloud peuvent proposer l'utilisation de leurs serveurs

à un nombre de clients bien plus importants

• Les utilisateurs accèdent aux services cloud par le biais d'un navigateur ou
d'une application qui se connecte au cloud via Internet, indépendamment des
appareils qu'ils utilisent. M.MANGAD 5
I. Cloud computing:
1. Introduction:
Cloud computing:
• Avantages:
• Faible coût: économie par rapport au matériel, mises à jour des systèmes et des
applications, ressources humaines et consommation d’énergie
• Haute disponibilité: Les fournisseurs de cloud sauvegardent leurs services sur
plusieurs machines à fin d’améliorer la tolérance aux pannes.
• Flexibilité: il est facile d’étendre la capacité du nuage lorsque les entreprises en ont
besoin.
• Sécurité: les données sauvegardées dans le cloud peuvent être récupérées
facilement en cas de problème.
• Mobilité: Les employés peuvent travailler de n’importe où.

M.MANGAD 6
I. Cloud computing
1. A

2. Types du Cloud:
• Les types de déploiement cloud sont en rapport avec le lieu où les serveurs se trouvent.
• Les déploiements cloud les plus courants sont les suivants :

• Cloud Privé: accessible uniquement sur un réseau privé. Il permet de ne pas

perdre le contrôle de l'infrastructure et des données tout en améliorant la qualité
de service.

• Cloud Public: accessible via internet. Il permet à l'entreprise d'externaliser ses

moyens. Il y a donc moins d'informaticiens à embaucher. L'entreprise doit par
contre payer une autre entreprise et perd le contrôle de l'infrastructure et les
données.

• Cloud hybride: une combinaison entre le cloud public et le cloud privé. Il y a la

possibilité est de mettre les données sensibles et importantes dans le cloud privé
et le reste dans le cloud public.
M.MANGAD 7
I. Cloud computing
1.

2.
A

3. Services Cloud:
Les modèles de services cloud définissent comment les services sont proposés
par l'intermédiaire du cloud. Il existe 3 services:
a. IaaS : Infrastructure-as-a-Service (IaaS)
• C'est le service de plus bas niveau. Il consiste à offrir un accès à un parc
informatique virtualisé. Des machines virtuelles sur lesquelles le
consommateur peut installer un système d'exploitation et des applications.
• L'utilisateur gère le système d'exploitation, les applications, tandis que le
fournisseur prend en charge le matériel, le réseau, les disques durs…
Exemple des fournisseurs de services IaaS:
• DigitalOcean, Google Compute Engine et OpenStack.

• R

M.MANGAD 8
I. Cloud computing
1.

2.
A

3. Services Cloud:
b. PaaS : Platform-as-a-Service (PaaS) :
• Dans ce type de service, situé juste au-dessus du précédent, le système
d'exploitation et les outils d'infrastructure sont sous la responsabilité du
fournisseur.
• Le consommateur a le contrôle des applications et peut ajouter ses propres
outils.
• Le PaaS peuvent être comparé à la location des outils et des équipements
pour construire une maison, au lieu d'en louer une.
Exemples de services PaaS:
• Heroku et Microsoft Azure.
• R

M.MANGAD 9
I. Cloud computing
1.

2.
A

3. Services Cloud:
c. SaaS : Software-as-a-Service (SaaS) :
• Plutôt que de faire installer une application aux utilisateurs sur leurs appareils, les
applications SaaS sont hébergées sur des serveurs cloud et les utilisateurs y
accèdent via Internet (en général via un navigateur web)
• Les mises à jour logicielles, les corrections de bogues et les autres tâches de
maintenance logicielle sont prises en charge pour l'utilisateur de la part du
fournisseur.
• Les services SaaS peut être comparé à la location d’une habitation : le propriétaire
entretient l’habitation, tandis que le locataire l'utilise comme si elle lui
appartenait.
Exemples d’applications SaaS:
• Salesforce, MailChimp et Slack.
M.MANGAD 10
I. Cloud computing
1. A

2. A

3. Services Cloud:

• R

M.MANGAD 11
II. Mettre en place OpenStack
1. Introduction:
• OpenStack : logiciel open source pour créer des clouds privés et publics .

• La technologie possède une architecture modulaire composée de plusieurs projets

corrélés (Nova, Swift, Glance...) qui permettent de contrôler les différentes ressources
des machines virtuelles telles que la puissance de calcul, le stockage et la mise en
réseau dans un centre de données, le tout géré via un tableau de bord qui donne aux
administrateurs le contrôle tout en permettant à leurs utilisateurs de provisionner des
ressources via une interface Web ;

M.MANGAD 12
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
• OpenStack compte principalement 9 services distincts:
• Nova (Compute Service)
• Keystone (Identity Service)
• Glance (Image Service)
• Neutron (Networking)
• Cinder (Block Storage)
• Swift (Object Storage)
• Horizon (Dashboard)
• Telemetry Ceilometer
• Heat Orchestration
• Les services sont pratiquement indépendants mais nécessitent de tourner
ensemble pour assurer la disponibilité, l’évolutivité et la sécurité d’une
infrastructure OpenStack.

M.MANGAD 13
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
1. Nova Compute (Service de Calcul)

• Nova est le composant de calcul du Cloud OpenStack et le premier composant à avoir

été intégré à OpenStack en 2010.

• C’est la colonne vertébrale du Cloud et il se charge d’une tâche essentielle : la gestion

des ordinateurs virtuels.

• Sur la durée, Nova s’est amélioré et permet désormais de gérer des groupes entiers
d’ordinateurs.

M.MANGAD 14
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
2. Neutron (Service Réseau)

• Neutron constitue l’infrastructure réseau virtuelle d’OpenStack.

• Il est ainsi possible de répartir des sous-réseaux, de gérer les adresses IP et de générer
des réseaux virtuels (VLAN). Les VPN (Virtual Private Networking) sont également pris
en charge par Neutron.
• Ce composant permet l’échange de données entre les éléments d’OpenStack, par
exemple entre les machines virtuelles individuelles.
• Le pare-feu du réseau est également mis en place par Neutron.

M.MANGAD 15
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
2. Neutron (Service Réseau)
On distingue 5 composants réseaux principaux :
• Le serveur Neutron : C’est le processus principal. Ce service communique avec la base
de données.
• L’agent Neutron: Tourne sur chaque noeud de calcul pour gérer la configuration du
commutateur virtuel local (vswitch).
• L’agent DHCP : ce service fournit le DHCP.
• L’agent L3 : Ce composant fournit les services du niveau 3 et le NAT forwarding pour
l’accès aux réseaux externes.
• Services de fournisseur de réseau (serveur SDN/services) : Ce service fournit des
services réseaux additionnels (OpenFlow…).
N.B: Le noeud de calcul est l'endroit où les instances de machine virtuelle sont installées

M.MANGAD 16
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
3. Glance (Service des Images)

• Glance met à disposition les « images », c’est-à-dire les images des machines virtuelles.
En outre, Glance peut également sauvegarder et restaurer les images.
• Il contient également des modèles VM préconstruits afin que l’utilisateur puisse les
essayer.
• L’utilisateur peut créer des images personnalisées et les télécharger sur Glance plus tard
pour les réutiliser.
• Glance assure aussi le stockage des images à distance afin d’économiser l’espace disque
local.

M.MANGAD 17
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
4. Swift (Stockage Objet)

• Swift est le stockage objet. Il peut connecter les stockages dans différents endroits afin
de pouvoir utiliser des objets de données répartis aléatoirement sur des stockages
adjacents.
• Le service est hautement tolérant aux pannes avec sa réplication de données sur
plusieurs serveurs
• En outre, les stockages mis à disposition par Swift peuvent être utilisés par Cinder ou
Glance.

M.MANGAD 18
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
5. Cinder (Stockage en Bloc)

• Cinder est responsable de la mise à disposition d’un stockage permanent sous forme
de stockage en bloc, un disque dur par exemple.
• Ce type de stockage est l’équivalent d’un disque dur externe liés à une instance.
• Le volume de bloc est créé par Swift puis attaché au volume en cours d’exécution sur
une instance sur laquelle une partition a été créée.
• A la fin de vie d’une instance, le volume est récupéré et gardé par Cinder et peut être
réutilisé et attaché à une autre instance.
• Les images Cinder sont stockées sur un environnement de stockage partagé pour un
accès rapide.
• Une image peut être un snapshot simple ou une image amorçable.

M.MANGAD 19
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
6. Telemetry (Ceilomètre)

• Le service de télémétrie permet de collecter différentes métriques sur l'utilisation du

Cloud.
• Par exemple il permet de récolter le nombre d'instances lancées dans un projet et
depuis combien de temps.
• Ces métriques peuvent être utilisées pour fournir des informations nécessaires à un
système de facturation par exemple.
• Telemetry permet aux administrateurs de créer des alarmes déclenchées en fonction de
métriques qu’il configure.

M.MANGAD 20
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
7. Heat (Orchestration)

• Heat est le composant d'orchestration d'OpenStack.

• C’est un service plus accessible aux administrateurs pour gérer le cycle de vie entier de
l’infrastructure et des applications dans un cloud OpenStack.
• L’utilisateur peut personnaliser son cloud OpenStack grâce à des templates.
• Il permet de décrire une infrastructure sous forme de modèles (appelés des "stack ") .
• Heat consomme ensuite ces modèles pour aller déployer l'infrastructure décrite sur
OpenStack.
• Il peut aussi utiliser les métriques fournies par ceilometer pour décider de créer des
instances supplémentaires en fonction de la charge d'une application par exemple

M.MANGAD 21
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
8. Horizon (Tableau de Bord)

• Horizon est le tableau de bord web d’OpenStack. Il fournit une interface utilisateur aux
services OpenStack, y compris Nova, Swift, Keystone etc.

9. Keystone (Service d’Identité)

• C’est le principal service d’authentification et d’autorisation qui gère les utilisateurs, les
services…

M.MANGAD 22
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Explorer l'interface Web
• Il existe trois façons d'accéder à OpenStack, la première est l'interface graphique
(Horizon Dashboard), la deuxième est la ligne de commande et la troisième est en
utilisant les appels API OpenStack.
Qu'est-ce qu'Horizon ?
• Horizon est l'implémentation du tableau de bord d'Openstack, qui fournit une interface
utilisateur Web aux services OpenStack, notamment Nova, Cinder, Neutron et d'autres
services.
• Il est livré avec trois tableaux de bord centraux, un "tableau de bord utilisateur", un
"tableau de bord système" et un tableau de bord "Paramètres".
• L’utilisateur final du Cloud, utilise le tableau de bord OpenStack pour provisionner les
ressources dans les limites définies par les administrateurs pour déployer
l'infrastructure virtuelle.
M.MANGAD 23
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Connexion à la page d’accueil
• On se connecte moyennant un navigateur Web sur lequel JavaScript et les cookies sont
activés.
• Sur la page de connexion, introduire nom d'utilisateur et mot de passe, nom de
domaine, puis Se connecter.

M.MANGAD 24
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Horizon Dashboard

Onglet Projet

• Les projets sont des unités organisationnelles dans le Cloud.

• Chaque utilisateur est membre d'un ou de plusieurs projets.

• Au sein d'un projet, un utilisateur crée et gère des instances.

• Dans l'onglet Projet, afficher et gérer les ressources d'un projet sélectionné, y compris
les instances et les images.

• Sélectionner le projet dans le menu déroulant en haut à gauche.

M.MANGAD 25
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Horizon Dashboard
Onglet Projet

M.MANGAD 26
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Horizon Dashboard
Onglet identité

À partir de l'onglet Identité, il est possible d’afficher tous les projets attribués à un
utilisateur.

M.MANGAD 27
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Horizon Dashboard

Onglet paramètres

Le bouton Paramètres : affiche et gère les paramètres du tableau de bord.

Paramètres -> Changer le mot de passe : change le mot de passe de l'utilisateur

M.MANGAD 28
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service réseau : Neutron

• Il existe deux menus importants dans OpenStack qui permettent de créer et de gérer
tous les éléments requis : le menu Réseau et le menu Sécurité et accès.

• Le premier, Réseau (Projet -> Réseau), présente toutes les options pour créer des
réseaux, des sous-réseaux et des routeurs comme suit :

• Topologie du réseau : afficher la topologie du réseau.

• Réseaux : créer et gérer des réseaux publics et privés

M.MANGAD 29
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service réseau : Neutron

M.MANGAD 30
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service réseau : Neutron
Routeurs : créer et gérer des routeurs.

M.MANGAD 31
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service calcul : OpenStack Nova
• Nova fournit un moyen de provisionner des instances de calcul (serveurs virtuels), qui
est utilisé pour héberger et gérer des systèmes de Cloud computing.
• Il s'agit d'un service qui fournit une capacité de calcul redimensionnable dans
OpenStack.
• Il offre un contrôle complet des ressources informatiques ce qui permet d'augmenter
rapidement la capacité, à la hausse comme à la baisse, à mesure que les besoins
changent.
• Nova est généralement déployé avec d'autres services OpenStack (par exemple, Block
Storage, Object Storage, Image, etc.) dans le cadre d'une infrastructure Cloud plus vaste
et plus complète.

M.MANGAD 32
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service calcul : OpenStack Nova
• OpenStack utilise les services suivants pour fournir les fonctionnalités de base :
• Keystone : fournit l'identité et l'authentification pour tous les services OpenStack.
• Glance : fournit le référentiel d'images de calcul. Toutes les instances de calcul se
lancent à partir d'images.
• Neutron : responsable du provisionnement des réseaux virtuels ou physiques
auxquels les instances de calcul se connectent au démarrage.
• Il peut également s'intégrer à d'autres services pour inclure d'autres fonctionnalités
telles que le stockage de blocs persistant et les disques chiffrés.

M.MANGAD 33
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Concepts de base
Instance
• Une instance est l'unité de ressource fondamentale allouée par le service OpenStack
Compute.
• Il représente une allocation de capacité de calcul ainsi qu'un stockage éphémère
facultatif utilisé pour prendre en charge la capacité de calcul provisionnée.
• À moins qu'un disque racine ne provienne de Cinder, les disques associés aux VM sont «
éphémères », ce qui signifie qu’ils disparaissent effectivement lorsqu'une machine
virtuelle est terminé.
• Une instance peut éventuellement être référencée par un nom significatif, bien qu'il ne
soit pas garanti que cette chaîne soit unique au sein d'un déploiement unique.
• ils peuvent cependant être identifiés de manière unique via un UUID attribué par le
service Nova au moment de la création de l'instance.

M.MANGAD 34
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Concepts de base
Les saveurs
• Dans OpenStack, les modèles de matériel virtuel sont appelés versions, définissant les
tailles de RAM, de disque, de nombre de cœurs, etc.
• Les saveurs définissent un certain nombre de paramètres. Ceci permet à l'utilisateur de
choisir le type de machine virtuelle à exécuter, comme il le ferait s'il achetait un serveur
physique.
• Les saveurs peuvent également contenir des extra_specs, qui peuvent être utilisées
pour définir des caractéristiques de forme libre, offrant une grande flexibilité au-delà de
la taille de la RAM, du processeur et du disque pour déterminer où une instance est
provisionnée.

M.MANGAD 35
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service stockage : OpenStack Glance et OpenStack Cinder
Disques racine (et éphémères)
• Chaque instance a besoin d'au moins un disque racine (qui contient le chargeur de
démarrage et les fichiers du système d'exploitation principal) et peut avoir un disque
éphémère facultatif (selon la définition de la version sélectionnée au moment de la
création de l'instance).
• Le contenu du disque racine provient soit d'une image stockée dans le référentiel
Glance, soit d'un volume de stockage de blocs persistant (via Cinder).
• Il existe plusieurs choix pour la création du disque racine, qui sont présentés aux
utilisateurs du Cloud lors du démarrage des instances Nova.
• Boot from image : cette option permet à un utilisateur de spécifier une image du
référentiel Glance à copier sur un disque éphémère.
• Boot from snapshot : cette option permet à un utilisateur de spécifier un
instantané d'instance à utiliser comme disque racine ; l'instantané est copié sur un
disque éphémère.
M.MANGAD 36
II. Mettre en place OpenStack
1. A

2. Architecture OpenStack:
Service stockage : OpenStack Glance et OpenStack Cinder
Disques racine (et éphémères)
• Boot from volume : cette option permet à un utilisateur de spécifier un volume
Cinder (par nom ou UUID) qui doit être directement attaché à l'instance en tant
que disque racine ; aucune copie n'est effectuée sur un disque éphémère et tout
contenu stocké dans le volume est persistant.
• Démarrée à partir d'une image (créer un nouveau volume), cette option permet à
un utilisateur de spécifier une image du référentiel Glance à copier dans un
volume Cinder persistant, qui est ensuite attaché en tant que disque racine de
l'instance.
• Démarrée à partir d'un instantané de volume (créer un nouveau volume), cette
option permet à un utilisateur de spécifier un instantané de volume Cinder (par
nom ou UUID) qui doit être utilisé comme disque racine ; l'instantané est copié
dans un nouveau volume Cinder persistant qui est ensuite attaché en tant que
disque racine de l'instance pour créer un volume éphémère qui sera marqué pour
suppression lorsque l'instance elle-même sera résiliée.
M.MANGAD 37