Académique Documents
Professionnel Documents
Culture Documents
Dédicace
I
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Remerciements
Ce travail a été accompli par les conseils et encouragements de nombreuse personnes.
Il est important de remercier ses personnes. je tiens à signifier ma gratitude :
Mme Mireille AMOUGOU, encadrant académique, pour son aide, ses conseils, le
soutien ;
A tous ceux qui se sentiront oubliés et qui ont pris du temps pour nous aider ;
II
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Résumé
Le présent document relate le déroulant de notre stage académique a l’Institut
Africain d’informatique. Stage effectué en 8 semaines (02) mois et dont la finalité était la
mise en place d’une infrastructure cloud basé sur OpenStack. Openstack est un open
source qui permet grâce à ses services d’émuler un cloud ;il offre tous les services du cloud
computing. Dans notre cas, nous offrons une infrastructure comme service. Notre solution
offre comme garanti un accès facile aux données, réduction des coûts des infrastructures
physiques. Néanmoins, il en ressort également des inconvénients, notamment en cas de panne
d’électricité ou d’internet l’infrastructure n’est plus disponible.
III
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Abstract
This document describes the sequence of our internship Academic at the African
Institute of Informatics. An 8-week (20-month) internship designed to build a cloud
infrastructure based on OpenStack. Openstack is an open source that emulates a cloud with its
services; it offers all cloud services. In our case, we offer an infrastructure as a service. Our
solution offers as guaranteed easy access to data, reducing the costs of physical infrastructure.
However, there are also disadvantages, particularly in the event of a power or internet outage,
the infrastructure is no longer available.
IV
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Abréviations
V
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
VI
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
VII
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
VIII
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Sommaire
Dédicace......................................................................................................................................I
Remerciements...........................................................................................................................II
Résumé......................................................................................................................................III
Abstract.....................................................................................................................................IV
Abréviations...............................................................................................................................V
Liste des figures........................................................................................................................VI
Liste des tableaux...................................................................................................................VIII
Sommaire..................................................................................................................................IX
Introduction générale..................................................................................................................1
SECTION 1 : PHASE D’INSERTION.......................................................................................3
SECTION 2 : PHASE TECHNIQUE.......................................................................................11
Chapitre I : Analyse du projet...................................................................................................12
Chapitre II : Cahier de charges.................................................................................................16
Chapitre III : Etat de l’art..........................................................................................................24
Chapitre IV : Réalisation..........................................................................................................49
Chapitre V : Configuration ,tests et résultats............................................................................72
Conclusion générale..................................................................................................................77
Bibliographie.............................................................................................................................78
Webographie.............................................................................................................................79
Table des matières.....................................................................................................................80
Annexes......................................................................................................................................A
IX
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Introduction générale
De plus en plus utilisé par de multiples entreprises du monde, le cloud computing est
un terme généralement employé pour designer la livraison des ressources et services a la
demande via internet. le Cloud Computing est dont un modèle permettant d’établir un accès à
la demande en réseau vers un bassin partagé de ressources informatiques configurable. Ces
ressources sont par exemple des réseaux, des serveurs, de l’espace de stockage, des
applications et des services.
1
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
2
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Objectifs
Mieux connaitre la structure d’accueil afin de bien comprendre ses services et activités
3
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Introduction
L’insertion professionnelle est un moyen d’imprégnation du quotidien du travail en
entreprise, elle permet aux étudiants d’être au contact des professionnels et de mieux
apprendre d’eux du métier qu’ils voudraient faire à la fin des études. L’étudiant a là un moyen
d’appliquer les connaissances assimilées en cours. Le dossier d’insertion présente la structure
d’accueil, ses activités.
Servir d’appui aux Entreprises et autres Administrations par le biais d’une expertise
intégrant Veille Technologique, Services et autres Conseils.
4
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Figure 1:Plan de localisation de IAI centre de Yaoundé (source : archive de l’IAI Cameroun)
5
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
1. La formation initiale
Dans le cadre de cette Formation, les cours ont lieu en journée (7h30 – 16h). Il s’agit
d’un Cycle d’Ingénieurs des Travaux Informatiques aussi bien en Systèmes et Réseaux qu’en
Génie Logiciel (Formation en trois ans, recrutement sur concours et niveau Baccalauréat
scientifique ou général requis).
6
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
7
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
8
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
V. Les partenaires
Pour une plus grande efficacité et un meilleur rayonnement de son action, l’IAI-
Cameroun bénéfice de la collaboration de plusieurs partenaires à savoir :
PROLOGIGA
IFTIC-SUP
UMT TUNISIE
INFO TV
MICROSOFT
CRTV
Ecole Normale Polytechnique
Agence Universitaire de la
Francophonie Living Travail Tour
Conclusion
Il était question pour nous dans cette partie de présenter la structure d’accueil.
L’Institut Africain d’Informatique du Cameroun existe depuis 21 ans et forme depuis sa
création des personnes aptes à l’utilisation de l’outil informatique.
9
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
10
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
- Analyse du projet ;
- Cahier de charge ;
- L’état de l’art ;
- La réalisation.
Objectifs
Cette section consiste à présenter :
Plan
- Chapitre I : Analyse du projet ;
- Chapitre II : cahier de charges ;
- Chapitre III : état de l’art ;
- Chapitre IV : réalisation.
- Chapitre V : Test et résultats
11
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
I. Etude de l’existant
1. Existant en termes de matériels
L’IAI-centre Yaoundé possède en termes de matériels :
12
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
13
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
14
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
go) matérielles énormes. Les employés du service des ressources humaines se retrouvent avec
des ordinateurs aux grandes capacités alors que leurs tâchent n’en demandent pas autant. ce
qui occasionne des coûts significatifs lors de la création d’un nouveau centre. Nous
constatons dont que :l’IAI Cameroun :
III. Problématique
En prenant en compte le nombre grandissant de centre, l’information traitée, la
sécurité des données ; il convient donc de mettre sur pied une solution qui va garantir la
flexibilité, la fiabilité, la sécurité et réduire le cout de l’achat des ordinateurs. Une question
essentielle se pose dont : quelle solution répondra mieux aux besoins grandissants, et aux
attentes évolutives de l’institut ?
15
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
16
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Les différentes couches offrent plusieurs solutions en fonction des besoins, du simple
stockage des données comme service, à l’infrastructure comme service, en passant par le
logiciel comme service. Tout le monde trouve son compte.
II. Objectifs
1. Objectif global
Notre objectif principal est de mettre en place un environnement de cloud capable
d’évoluer dans le temps.
2. Objectifs spécifiques
Pour mener à bien ce travail nous avons pour objectifs spécifiques :
17
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
bête. C’est un schéma qui démontre si la solution est utile pour l’utilisateur, si elle répond à
ses besoins. Ce diagramme illustre l’importance du projet, ce en quoi il répond par rapport
aux besoins des utilisateurs. Cela se fait en répondant à trois questions principales :
A qui le produit rend-il service ? (To whom the system or product will render
service?);
Sur quoi le système ou le produit agit-il ? (On what the system is based on?);
Dans quel but le système ou produit existe-t-il ? (What is the goal of the system or
product?).
18
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
- Extensible ;
- Fiable ;
- Sécurisé ;
- Supervision ;
- Flexible.
19
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
VI. Planification
En effet, la planification a pour objectif d'organiser le déroulement des étapes du projet
dans le temps. Une tâche fondamentale pour la maîtrise des délais.
20
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Nous allons utiliser la mercurial des prix fixée par le ministère du commerce pour
déterminer le prix des équipements et du code du travail, des conventions collectives pour
déterminer avec précision les salaires. Nous nous sommes aussi appuyés au niveau des
logiciels sur les prix des propriétaires.
1. Ressources matérielles
Tableau 4 : tableau représentant l’évaluation financier des équipements
21
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
é unitaire en Fcfa
en Fcfa
22
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
2. Ressources logicielles
Tableau 5 : Tableau représentant les ressources logicielles
3. Ressource humaine
Tableau 6 : tableau présentant l’évaluation financière de la main d’œuvre
23
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
4. Bilan final
Tableau 7 : bilan final
Pour mener à bien notre projet nos aurons besoins de 9 839 955 Fcfa
24
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
I. La virtualisation
1. Définition
La virtualisation est une technologie informatique qui simule les fonctionnalités
matérielles pour créer des services informatiques basés sur logiciel comme des applications,
des serveurs, des espaces de stockage et des réseaux. En créant une version virtuelle d’une
ressource ou d’un appareil (comme un serveur ou un poste Desktop) à partir d’un système
informatique, la virtualisation vous permet d’optimiser l’efficacité des ressources matérielles
des ordinateurs.
2. Fonctionnement de la virtualisation
La virtualisation consiste à créer plusieurs machines virtuelles (aussi appelées
ordinateurs virtuels, instances virtuelles, versions virtuelles, VM ou Virtual machine) à partir
d’une machine physique, à l’aide d’un logiciel appelé hyperviseur. Parce que ces machines
virtuelles fonctionnent de la même manière que des machines physiques, mais ne s’appuient
sur les ressources que d’un seul système informatique, la virtualisation permet aux directions
informatiques d’exécuter plusieurs systèmes d’exploitation sur un seul serveur (connu
également sous le nom d’hôte). Pendant ce temps, l’hyperviseur attribue des ressources
informatiques à chaque ordinateur virtuel, en fonction des besoins. Les opérations
informatiques deviennent ainsi beaucoup plus efficaces et rentables. L’attribution flexible des
ressources physiques est l’une des raisons pour lesquelles la virtualisation est le fondement du
cloud computing.
3. Type d’hyperviseur
Un hyperviseur, également appelé moniteur de machine virtuelle, est un processus qui
crée et exécute des machines virtuelles (VM). Il permet à un ordinateur hôte de prendre en
charge plusieurs VM clientes en partageant virtuellement ses ressources, telles que la
mémoire et la capacité de traitement. On distingue :
25
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
a. Hyperviseur de type 1
Un hyperviseur de type 1, également appelé hyperviseur de système nu ou natif,
s'exécute directement sur le matériel de l'hôte pour gérer les systèmes d'exploitation invités. Il
prend la place du système d'exploitation de l'hôte et planifie directement les ressources des
machines virtuelles sur le matériel. Ce type d'hyperviseur est fréquemment utilisé dans les
datacenters d'entreprise et dans d'autres environnements basés sur des serveurs. KVM,
Microsoft Hyper-V et VMware vSphere sont des exemples d'hyperviseurs de type 1
b. Hyperviseur de type 2
Un hyperviseur de type 2, également appelé hyperviseur hébergé, s'exécute sur un
système d'exploitation traditionnel en tant que couche logicielle ou application. Il fonctionne
en dissociant les systèmes d'exploitation invités du système d'exploitation hôte. Les ressources
des machines virtuelles sont planifiées au niveau d'un système d'exploitation hôte, lui-même
exécuté sur le matériel. L'installation d'un hyperviseur de type 2 convient aux utilisateurs qui
souhaitent exécuter plusieurs systèmes d'exploitation sur un ordinateur personnel. VMware
Workstation et Oracle VirtualBox sont des exemples d'hyperviseurs de type 2.
26
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
4. Exemple de virtualisation
Voici un scénario de virtualisation courant. Une entreprise possède trois serveurs
physiques, chacun servant un objectif différent : l’un prend en charge le trafic Web, le
deuxième la messagerie électronique de l’entreprise et le troisième les applications internes de
l’entreprise. Chaque serveur physique jouant uniquement son rôle, l’entreprise n’utilise
probablement qu’un tiers des capacités informatiques de chacun, dont elle paie pourtant
l’intégralité des coûts de maintenance.
Avec la virtualisation, vous pouvez diviser l’un des serveurs en deux machines
virtuelles et réduire vos coûts de maintenance de 33 %. Un premier serveur peut ainsi gérer la
messagerie électronique et le trafic Web, et un second l’ensemble des applications de
l’entreprise, ce qui permet de supprimer le troisième pour économiser ou de le réaffecter à un
autre service informatique.
a. Virtualisation de serveurs
Les serveurs sont de puissantes machines conçues pour exécuter des tâches complexes
et spécifiques. Il est courant que les équipes informatiques attribuent une tâche ou une
application à un serveur, mais cela se traduit souvent par une sous-utilisation des capacités et
des coûts de maintenance plus élevés. La virtualisation des serveurs utilise un hyperviseur
pour diviser vos serveurs physiques en plusieurs serveurs virtuels, chacun exécutant son
propre système d’exploitation. Vous pouvez ainsi exploiter toute la puissance de vos serveurs
physiques afin de réduire considérablement les coûts matériels et d’exploitation.
27
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
b. Virtualisation de réseau
Face à l’utilisation généralisée des environnements virtualisés, de nombreuses
entreprises virtualisent également leurs réseaux. La virtualisation de réseau consiste à diviser
la bande passante disponible en canaux indépendants, chacun étant affecté à un serveur ou un
appareil, en fonction des besoins. La virtualisation de réseau facilite les tâches de
programmation et de provisioning du réseau, telles que l’équilibrage des charges et la
protection par pare-feu, sans avoir à toucher à l’infrastructure sous-jacente. En règle générale,
les équipes informatiques gèrent les composants logiciels à l’aide d’une console
d’administration basée sur un logiciel (également connu sous le nom de réseau logiciel ou
SDN). Une autre méthode est la virtualisation des fonctions réseau, qui consiste à virtualiser
les appliances matérielles offrant des fonctions dédiées pour un réseau (comme l’équilibrage
des charges ou l’analyse du trafic), afin de faciliter le provisioning et la gestion de ces
appliances. À mesure que les besoins évoluent, la virtualisation de réseau simplifie les
modalités de déploiement, de mise à l’échelle et d’ajustement des charges de travail pour les
équipes informatiques.
c. Virtualisation de stockage
La virtualisation de stockage a lieu lorsque l’espace de stockage physique de plusieurs
appareils d’un réseau est unifié au sein d’un appareil de stockage virtuel, géré depuis une
console centrale. Pour virtualiser le stockage, vous avez besoin d’un logiciel de
virtualisation capable d’identifier les capacités disponibles sur les appareils physiques, et
d’agréger ces capacités au sein d’un environnement virtuel. Aux yeux des utilisateurs finaux,
le stockage virtuel ressemble à un disque dur physique standard. Le stockage virtuel est un
composant clé d’une stratégie IT de type infrastructure hyperconvergée et permet aux
administrateurs informatiques de rationaliser les activités de stockage comme la sauvegarde,
l’archivage et la récupération.
d. Virtualisation de données
La virtualisation de données permet à une application d’accéder aux données et de les
exploiter sans avoir besoin des détails sur l’emplacement physique ou le format de ces
données. Vous pouvez ainsi créer une représentation de données à partir de plusieurs sources,
sans déplacer ni copier ces données. Cette agrégation de données se fait avec un logiciel
de virtualisation de données, qui intègre et visualise virtuellement ces données au travers d’un
28
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
e. Virtualisation d’application
L’approche basée sur serveur est la plus simple pour virtualiser des applications. Un
administrateur informatique implémente des applications à distance sur un serveur au sein du
datacenter de l’entreprise ou via un service d’hébergement. L’administrateur informatique
utilise ensuite le logiciel de virtualisation d’applications pour livrer ces applications sur le
poste d’un utilisateur, ou tout autre appareil connecté. L’utilisateur peut alors accéder aux
applications et les utiliser comme si elles étaient installées en local sur sa machine et ses
actions sont renvoyées vers le serveur pour être exécutées.
f. Virtualisation de bureau
Dans la virtualisation de poste de travail (VDI), l’environnement de poste de travail est séparé
de la machine physique et organisé en une infrastructure de postes de travail virtuels. Cela
fonctionne de la même manière que la virtualisation d’application. Elle permet dont aux
personnes d’avoir accès à leur bureau de travail n’importe où.
2. Objectif
L’objectif est de se libérer des architectures réseau statiques pour définir une
architecture fluide, adaptative et en mouvement afin de répondre au mieux aux besoins des
utilisateurs.
29
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
3. Principe de fonctionnement
Si l’on prend le concept originel de Software-defined network, il se traduit donc par la
création d’une couche supplémentaire dans le réseau, la couche de contrôle (control layer).
4. OpenFlow
Il est difficile de ne pas mentionner OpenFlow lors de l’évocation des SDN. En
développement constant au sein de l’Open Networking Foundation, ce protocole est un
excellent exemple de la façon de mettre en œuvre la programmation de réseau à l’aide d’un
contrôleur central.
OpenFlow est une norme agnostique qui décrit comment programmer un commutateur
de réseau. Il identifie les flux spécifiques en utilisant une variété de critères (adresse MAC,
adresse IP de destination, etc.), puis effectue des actions sur ces flux (forwarding via le port X
ou Y, abandon du trafic, etc.). Un contrôleur OpenFlow centralisé avec la connaissance de
l’ensemble de la topologie du réseau peut programmer ces politiques pour tous les
commutateurs de réseau, quelle que soit leur marque.
5. Avantages du SDN
Nous avons déjà évoqué les avantages du réseau défini par logiciel. Si vous avez suivi,
vous vous demandez sans doute pourquoi ce n’est pas la norme. À l’ère du tout digital, des
réseaux statiques semblent en effet pour le moins anachroniques.
30
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
31
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Figure 11 : Répartition des responsabilités de gestion pour les modèles de services de Cloud
Computing (source : IT-connect.fr)
Dans chaque modèle de service de Cloud Computing, il existe des centaines d’options
de service de Cloud parmi lesquelles nous allons choisir – que nous allons explorer plus loin
dans cet article. Pour l’instant, examinons de plus près les trois principaux modèles de
services.
L’infrastructure en tant que service (IaaS) est le modèle de service qui constitue la
base du déploiement de votre technologie dans le Cloud. Grâce à un fournisseur IaaS, vous
bénéficiez d’un accès à la demande via Internet aux ressources informatiques de base,
notamment les ordinateurs (matériel virtuel ou dédié), la mise en réseau et le stockage. L’IaaS
vous donne accès à une ressource matérielle flexible et de pointe qui peut être adaptée aux
besoins de traitement et de stockage de votre entreprise. Vous utilisez cette infrastructure pour
fournir les applications, les logiciels et les plateformes de votre organisation, sans avoir à en
assurer la gestion et la maintenance.
32
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
La plateforme en tant que service (PaaS) est le modèle de service de Cloud dans lequel
vous accédez à des outils matériels et logiciels combinés par l’intermédiaire d’un fournisseur
de services. Le PaaS est le plus souvent utilisé pour le développement d’applications.
Le logiciel en tant que service (SaaS) est le modèle de service de Cloud qui vous
permet d’accéder à un produit logiciel complet, exécuté et géré par le fournisseur de services.
La plupart des solutions SaaS ont tendance à être des applications destinées à l’utilisateur
final. L’accès au logiciel de votre choix à l’aide d’un modèle SaaS vous permet de vous
concentrer uniquement sur la meilleure façon d’utiliser ce logiciel. Le fournisseur SaaS est
responsable de la fourniture, de la maintenance et de la mise à jour du logiciel, y compris de
l’infrastructure sous-jacente.
Un exemple courant de SaaS est une solution de gestion de la relation client (CRM) basée sur
le web. Vous stockez et gérez tous vos contacts via le CRM sans avoir à mettre à jour le
logiciel dans sa dernière version ou à maintenir le serveur et le système d’exploitation sur
lesquels le logiciel fonctionne.
33
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Comme les modèles de services dans le Cloud, chaque modèle de déploiement dans le
Cloud a sa propre configuration unique avec une série d’exigences différentes et d’avantages
associés. Voyons cela de plus près :
Cloud public
Le Cloud public est la fourniture de services informatiques sur l’internet public par un
fournisseur tiers. Les services du Cloud public sont à la disposition de toute personne qui
souhaite les utiliser et leur utilisation peut être gratuite ou payante. Dans un déploiement de
Cloud public, la responsabilité de la gestion et de la maintenance des systèmes incombe
directement au fournisseur. Bien que l’architecture des Clouds publics et privés puisse être
identique, il peut y avoir des différences importantes dans les exigences de sécurité de chaque
déploiement de Cloud.
Un modèle de déploiement du Cloud public supprime les coûts initiaux élevés d’achat,
de gestion et de maintenance des infrastructures matérielles et logicielles sur site. Il offre
34
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
également un déploiement rapide et une extensibilité presque infinie grâce à la taille même
des fournisseurs de technologies de Cloud public que sont Google, Microsoft et Amazon.
Cloud privé
Le Cloud privé est la fourniture de services informatiques à une seule organisation qui
y accède via l’internet ou un réseau interne privé. Un Cloud privé peut être géré en interne ou
par un fournisseur tiers. Un déploiement de Cloud privé vous offrira bon nombre des mêmes
avantages que le Cloud public, notamment le libre-service et l’évolutivité. Par rapport au
Cloud public, vous aurez également un plus grand contrôle et une meilleure personnalisation
des services que vous consommez dans votre Cloud privé. Cela signifie que vous
pouvez mettre en œuvre un niveau de sécurité et de confidentialité plus élevé, ce qui est idéal
si vous travaillez dans un secteur où la conformité est une exigence.
Cloud hybride
Utilisé efficacement, un déploiement de Cloud hybride vous permet de faire face à des
pics de demande de ressources à court terme sans avoir à investir à long terme.
L’informatique hybride est une plate-forme qui offre le « meilleur des deux mondes », vous
donnant accès à toute la gamme des avantages de Cloud Computing : flexibilité, évolutivité et
rentabilité, associées à une exposition au risque la plus faible possible.
35
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Cloud communautaire
a. Avantages :
Mises à jour et évolutivité : pas besoin de mettre à jour l’ensemble des postes pour
ajouter de nouvelles fonctionnalités, il suffit de mettre à jour l’application réseau et
tous les utilisateurs bénéficient des nouveautés et des corrections. Il en résulte une plus
grande cohérence de la méthodologie de travail et des documents produits par
l’ensemble des contributeurs de l’organisation.
Sécurité : si les documents ne sont plus présents en local (et que l’utilisateur ne
sauvegarde pas ses identifiants de connexion sur son poste) on évite le problème de
l’ordinateur perdu ou piraté et des documents confidentiels perdus dans la nature.
Puissance de calcul : le système déporté sur un réseau de serveurs offre une bien
meilleure efficacité de calcul qu’un poste seul. Cette fonctionnalité est développée
dans les domaines de la compression ou de l’application d’effets vidéo, plus largement
dans le partage de vidéo (YouTube etc.) mais aussi dans le jeu en ligne (encore à l’état
de test pour le grand public, le goulot d’étranglement étant la bande passante de
l’utilisateur). Ce domaine est toutefois réellement intéressant dans le cadre
d’application nécessitant une puissance de calcul importante pour une utilisation
mobile.
36
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
b. Inconvénients
Sécurité : la plateforme cloud, si elle est externe (non installée sur le réseau interne ou
avec une ouverture extérieure) doit être suffisamment sécurisée pour éviter le risque
d’intrusion, de vol des données par piratage. L’autre risque est qu’un utilisateur oublie
de se déconnecter sur un appareil accessible par des éléments externes à
l’organisation. Il faut dans ce cas prévoir une déconnexion automatique en cas de non-
activité du compte et bien segmenter les droits utilisateurs afin que ces derniers ne
puissent accéder qu’aux données des projets dans lesquels ils sont impliqués. Plus
généralement, une clause de confidentialité et la confiance dans son personnel sont
primordiales pour que les données ne fuitent pas de manière volontaire.
37
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Généralement, les modèles Open Source sont gratuits et ne factureront pas l'utilisation
de logiciels. Les modèles propriétaires peuvent offrir des forfaits gratuits au début, mais
finissent toujours par coûter au client. De nombreuses mises à jour de logiciels propriétaires
sont gratuites, mais des mises à niveau importantes et la possibilité d'ajouter de nouveaux
packages sont souvent payantes. Les frais peuvent également prendre la forme de frais par
utilisateur.
a. Microsoft Azure
Microsoft Azure (anciennement Windows Azure) est un service de cloud computing
créé par Microsoft pour la construction, les tests, le déploiement et la gestion des applications
et services à travers un réseau mondial de Microsoft gérés par les centres de données. Elle
fournit :
38
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
c. HP Cloud
HP - Cloud était un ensemble de cloud computing services disponibles auprès de
Hewlett-Packard (HP) qui a offert le cloud public, cloud privé, cloud hybride, cloud privé
géré, et d’autres services de cloud computing. C'est la combinaison de la précédente unité
d'affaires HP Converged Cloud et HP Cloud Services, qui est le cloud public basé sur la
technologie Openstack. Il est utilisé par les entreprises pour combiner des services cloud
publics avec leurs propres ressources informatiques internes afin de créer des clouds hybrides
ou un mélange de différents environnements de cloud computing constitués de cloud privés et
publics.
39
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
a. OpenNebula
OpenNebula est une plate-forme ouverte de gestion de cloud combinant des
technologies de virtualisation existantes avec des fonctionnalités avancées de multi-
location, de provision automatique et d'élasticité, suivant une approche ascendante
basée sur les besoins réels des administrateurs système et des développeurs. Il favorise
la croissance du cloud en tirant parti de l'infrastructure informatique existante, en
protégeant les investissements de ses utilisateurs et en évitant le verrouillage des
fournisseurs. OpenNebula vise à fournir une couche de gestion ouverte, flexible,
extensible et complète pour automatiser et orchestrer le fonctionnement des clouds
d'entreprise en exploitant et en intégrant les solutions déployées existantes pour le
réseau, le stockage, la virtualisation, la surveillance ou la gestion des utilisateurs.
OpenNebula a été lancé en 2005 et est basé à Madrid, en Espagne.
b. OpenStack
Openstack est une plate- forme logicielle gratuite et open-source pour le cloud
computing, principalement déployée sous forme d’infrastructure-en-service (IaaS),
grâce à laquelle des serveurs virtuels et d'autres ressources sont mis à la disposition
des clients. La plate-forme logicielle est constituée de composants interdépendants qui
contrôlent divers pools de ressources de traitement, de stockage et de mise en réseau
dans un centre de données. Les utilisateurs le gèrent via un tableau de bord Web, via
des outils de ligne de commande ou via des services Web RESTful.
OpenStack a débuté en 2010 en tant que projet commun de Rackspace Hosting
et de la NASA. À partir de 2016, il est géré par OpenStack Foundation, une entité à
but non lucratif créée en septembre 2012 pour promouvoir les logiciels OpenStack et
sa communauté.
c. Eucalyptus
Eucalyptus est une plate-forme logicielle Open Source permettant de mettre en
œuvre l'infrastructure en tant que service (IaaS) dans un environnement de cloud
computing privé ou hybride. La plate-forme cloud Eucalyptus regroupe
l’infrastructure virtualisée existante pour créer des ressources cloud pour
40
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
l'infrastructure en tant que service, réseau en tant que service et stockage en tant que
service.
Eucalyptus a été fondée à partir d'un projet de recherche dans le département
informatique de l'Université de Californie à Santa Barbara et est devenue une
entreprise à but lucratif appelée Eucalyptus Systems en 2009. Eucalyptus Systems a
annoncé un accord officiel avec Amazon Web Services (AWS) en mars 2012,
permettant aux administrateurs de déplacer des instances entre un cloud privé
Eucalyptus et le cloud Amazon Elastic Compute Cloud (EC2) pour créer un cloud
hybride.
d. CloudStack
CloudStack est une ressource Open Source pour la mise en œuvre de services
cloud. CloudStack utilise des hyperviseurs existants pour faciliter la gestion du cloud.
Des produits comme CloudStack sont connus sous le nom de solutions IaaS
(Infrastructure-as-a-Service) qui fournissent une infrastructure ou une méthode
spécifique en tant que service hébergé. CloudStack aide les développeurs à créer des
services cloud multi-locataires et polyvalents et des projets de cloud évolutif.
CloudStack prend en charge l'utilisation de plusieurs hyperviseurs et facilite la
collecte de différentes pièces matérielles dans un seul portail virtuel. Avec une
interface Web conviviale qui affiche les éléments de cette conception favorisant le
cloud, CloudStack est parfois appelé logiciel de cloud computing « à faire soi-même »
car il aide les utilisateurs à personnaliser les solutions cloud.
CloudStack était une fois détenue par Cloud.com, qui a libéré la plupart du
programme en tant que freeware. Plus tard, CloudStack a été acquise par Citrix, qui a
ensuite fait don de CloudStack à la Fondation Apache Software.
41
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Figure 13: Hyperviseurs supportés par les solutions IaaS (source : IT-connect.fr)
42
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
c. Réseaux
Un ensemble d’instances virtuelles sans connectivité est une infrastructure
morte et un ensemble avec des possibilités de connectivité limitées est au mieux, une
infrastructure non sécurisée.
Certaines solutions IaaS actuelles proposent l’utilisation de SDN (Software-
Defined-Networking) qui permet de créer un très grand nombre de scénarios réseaux
virtuels à l’aide notamment de routeurs virtuels. On note aussi parfois l’existence à ce
niveau de services de balancements de charge en tant que service (LBaaS) qui offrent
l’opportunité de créer des balancements de charges pour les instances. Certaines
solutions permettent également de créer des accès sécurisés à une infrastructure privée
et sans point d’accès évident, via VPN.
OpenStack utilise le service Neutron pour gérer le réseau. Il propose de
nombreux plugins servant de « back-end », allant de l’utilisation de méthodes
d’isolation simples comme le VLAN via Linux Bridge à l’exploitation de routeurs
Cisco en passant par les très répandus OpenFlow et Open vSwitch.
43
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
4. Choix de la Solution
Dans cette section, il s’agit de décider quelle solution nous devons utiliser pour
mettre en place notre infrastructure cloud computing en fonction de nos besoins et de
nos contraintes. En se basant sur l’étude comparative dans ce chapitre, nous avons
opté pour la solution OpenStack., pour les raisons suivantes :
- Disponible librement (gratuit) ;
- Fonctionne sur multi-hyperviseurs ;
- Support les différents fonctionnalités réseaux ;
- Disponibilité de la documentation.
Conclusion.
Nous avons choisi la solution la plus convenable après une étude comparative
détaillée.
OpenStack est un système d'exploitation cloud qui contrôle de grands pools de ressources de
calcul, de stockage et de mise en réseau dans un centre de données, le tout géré via un tableau
de bord qui donne le contrôle aux administrateurs tout en permettant à leurs utilisateurs de
provisionner des ressources via une interface Web.
44
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Glance...) qui permettent de contrôler les différentes ressources des machines virtuelles telles
que la puissance de calcul, le stockage ou encore le réseau inhérent au centre de
données sollicité.
45
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
tels que Django et elle tire parti des API REST fournies par les autres composants
d'OpenStack comme Nova, Cinder ou Neutron.
c. Calcul : Nova
La partie compute d'OpenStack, Nova, permet de communiquer avec l'hyperviseur
pour lancer et gérer les machines virtuelles. Plusieurs types d'hyperviseurs sont actuellement
disponibles tels que Xen, VMWare (ESX) et Hyper-V. Mais KVM est le mieux supporté par
OpenStack. Nova est divisé en composants :
46
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Dans une architecture classique, nova-compute peut être installé sur une ou plusieurs
machines physiques. Ces daemons communiquent entre eux via le bus de message RabbitMQ.
Toutes les demandes sont traitées par nova-api qui délègue ensuite la tâche à nova-compute.
Par exemple, lors d'une demande de création d'instance (VM), nova-api fait une demande
auprès de nova-scheduler afin de déterminer la machine hôte sur laquelle lancer l'instance
(dépendant de sa taille et des disponibilités des serveurs physiques). La demande est ensuite
transmise au nova-compute présent sur le serveur afin de lancer la nouvelle machine virtuelle.
Proxy server ;
Storage nodes.
Les requêtes venant des clients REST passent par le proxy qui se coordonne ensuite
avec les nœuds de stockage appropriés pour traiter la demande. Par exemple, un utilisateur
souhaitant stocker une photo fera sa requête par une commande PUT au proxy qui s'occupera
d'envoyer l'objet sur le cluster de stockage.
Lors de la sauvegarde d'un objet, Swift en fait trois copies et tente de les stocker sur
trois serveurs distincts. Swift retourne ensuite un code réponse au client qui est alors assuré
que ses données sont sauvegardées et répliquées.
47
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Les volumes peuvent être attachés à une VM. Le volume est vu comme un n-ième
disque dur de la machine. Le volume peut être détaché et attaché à une autre instance en cas
de besoin, ce qui est une très bonne solution pour conserver les données utilisées par une
application lorsque son instance est détruite.
D'autres formats d'images sont supportés, par exemple celui utilisé par Amazon (AMI
Amazon Machine Images). Les images peuvent être stockées sur le système de fichiers, dans
Swift ou sous forme de volume Cinder.
48
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Tout comme les autres modules, Neutron possède également une interface d'API. Très
utile pour les administrateurs, elle permet d'avoir une vue abstraite des ressources utilisées,
telles que :
La création des topologies de réseau peut alors être multiple et complexe, au gré des
besoins de l'utilisateur du tenant. L'API permet ainsi aux administrateurs d'être plus flexibles
lors des personnalisations faites au niveau des configurations.
49
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Chapitre IV : Réalisation
Introduction
Dans cette partie nous allons mettre en place la solution en place afin d’attendre les
objectifs fixé plus haut. Pour mener à bien ce travail, nous aurons besoin de
- VMWare
- Ubuntu serveur 20.4
- Openstack
- Serveur de stockage
- Serveur de messagerie
Nous avons utilisé du fait des capacité limite de notre ordinateur, un seul nœud pour
implémenter notre solution : nœud Controller
50
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
51
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
III. Openstack
Pour installer OpenStack nous allons procéder à l’installation par paquets. Elle consiste à
installer les services de OpenStack individuellement. Openstack compte plusieurs versions.
Nous avons choisi pour notre travail wallaby dont la dernière mise a jours a été faite en avril
2021.
1. Préparation de l’environnement
Il s’agit des prérequis qui vont faciliter l’installation des services de OpenStack
Adresse IP : 192.168.42.133
auto ens34
# controller
192.168.42.133 controller
52
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Installons-les packages :
allow 192.168.42.133
c. Paquets OpenStack
Ubuntu publie OpenStack avec chaque version d'Ubuntu. Les versions d'Ubuntu LTS
sont fournies tous les deux ans. Les packages OpenStack des versions intermédiaires
53
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
d'Ubuntu sont mis à la disposition de la version antérieure d'Ubuntu LTS via Ubuntu Cloud
Archive.
# add-apt-repository cloud-archive:wallaby
Installons-les packages :
[mysqld]
bind-address = 192.168.42.133
default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8
54
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
# mysql_secure_installation
Installez le paquet :
55
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
f. Memcached
Le mécanisme d'authentification du service d'identité pour les services utilise
Memcached pour mettre en cache les jetons.
Installons-le package :
-l 192.168.42.133
ETCD_NAME="controller"
ETCD_DATA_DIR="/var/lib/etcd"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-01"
ETCD_INITIAL_CLUSTER="controller=http://192.168.42.133:2380"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.42.133:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.42.133:2379"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS=http://192.168.42.133:2379
Activez et redémarrez le service etcd :
56
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Avant d'installer et de configurer le service d'identité, nous devons créer une base de
données et accorder les accès privilégiés.
# mysql
57
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
IDENTIFIED BY '84269423';
IDENTIFIED BY ‘84269423';
Installons-le package
58
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
$ export OS_USERNAME=admin
$ export OS_PASSWORD=ADMIN_PASS
$ export OS_PROJECT_NAME=admin
$ export OS_USER_DOMAIN_NAME=Default
$ export OS_PROJECT_DOMAIN_NAME=Default
$ export OS_AUTH_URL=http://controller:5000/v3
$ export OS_IDENTITY_API_VERSION=3
Créer un domaine, des projets, des utilisateurs et des rôles :
59
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
User Password:
Installons-le package :
60
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
# wget http://download.cirros-cloud.net/0.4.0/cirros-0.4.0-x86_64-disk.img
c. Placement
Avant d'installer et de configurer le service Image, nous avons créé la base de données
et ajouté les privilèges comme pour keystone.
61
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Figure 28 : création d’une entrée dans le catalogue de service pour l’API de placement
- Créons les points de terminaison du service de l'API Placement :
62
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
63
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
64
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
d. Nova
Avant d'installer et de configurer le service de calcul, nous avons créé des bases de
données, des informations d'identification de service et Accordé un accès approprié aux bases
de données :
- Nova ;
- Nova_api ;
- Nova_cell0
65
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
66
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
67
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
installons nova-compute
e. Neutron
Avant de configurer le service OpenStack Networking (neutron), vous avons créer une
base de données neutron et accordé les privilèges comme dans le cas de Keystone,
Créons l'utilisateur neutron :
68
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
69
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Figure 42 :configuration du plugin ml2 pour la prise en charge des vlan, des réseaux plats
70
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
L'agent DHCP fournit des services DHCP pour les réseaux virtuels.
f. Horizon
Le seul service de base requis par le tableau de bord est le service d'identité. Le
tableau de bord est utilisé en combinaison avec d'autres services, tels que le service
d'imagerie, le calcul et la mise en réseau et les services autonomes tels que le stockage
d'objets.
Installons-les packages :
71
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
72
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
73
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
74
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
75
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
c. Création du routeur
76
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
77
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
78
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
3. Test de communication
79
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Conclusion générale
En conclusion, le travail effectué dans le cadre de notre stage aborde essentiellement la
notion de cloud computing, la mise a la disposition des clients( centres) des infrastructures du
type IAAS. Nous avons présenté une idée générale du cloud ,ses couches et ses services .
Nous avons présenté par la suite les différentes solutions open sources et propriétaires du
cloud tout en précisant les techniques de virtualisation utilisées dans chacune d’elles. Ceci
nous a parmi d’avoir une idée précise sur les différentes solutions possibles peut implémenter
un cloud.
Nous avons choisi OpenStack car il intègre un grand nombre d’hyperviseur, offre un grand
nombre de services, et possède une forte documentation.
A court terme notre projet permet de créer manuellement des instances de machine virtuelle.
Nous avons pour perspectives d’automatiser notre solution grâce aux solutions
d’Infrastructure As A code tel que terraforma, ansible
80
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Bibliographie
Quentin MACHU, ‘ Un datacenter dans le cloud public /HA Iaas ’, juillet 2021, pp.15.
Quentin MACHU, ‘ Un datacenter dans le cloud public /HA Iaas ’, mai 2015, pp.18.
Quentin MACHU, ‘ Un datacenter dans le cloud public /HA Iaas ’, mai 2015, pp.19.
81
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Webographie
www.nextstep.com, consulté le 01 mai 2018.
www.docs.OpenStack.org/ocata/config-reference/compute/hypervisor-vmware.html, consulté
le 7 aout 2021.
82
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Préambule..........................................................................................................................3
Objectifs..............................................................................................................................3
Introduction.............................................................................................................................4
I. Historique de l’Institut Africain d’informatique..............................................................4
II. Organigramme IAI-Cameroun.....................................................................................5
III. Les différents types de formation de l’IAI-Cameroun.................................................5
1. La formation initiale.................................................................................................6
2. Les formations continues..........................................................................................6
IV. Centres délocalisés.......................................................................................................7
V. Les partenaires..............................................................................................................9
Conclusion..............................................................................................................................9
SECTION 2 : PHASE TECHNIQUE.......................................................................................11
Préambule...........................................................................................................................11
Objectifs................................................................................................................................11
Plan.......................................................................................................................................11
Chapitre I : Analyse du projet...................................................................................................12
I. Etude de l’existant..........................................................................................................12
1. Existant en termes de matériels..............................................................................12
2. Existant en termes de logiciels...............................................................................13
3. Existant en termes de ressource humaine...............................................................13
II. Critique de l’existant..................................................................................................14
83
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
III. Problématique.............................................................................................................14
IV. Présentation du projet.................................................................................................15
Chapitre II : Cahier de charges.................................................................................................16
I. Contexte.........................................................................................................................16
II. Objectifs.....................................................................................................................16
1. Objectif global........................................................................................................16
2. Objectifs spécifiques...............................................................................................16
III. Expressions des besoins.............................................................................................17
1. Les Besoins fonctionnels........................................................................................17
2. Les besoins non-fonctionnels.................................................................................18
IV. Les acteurs du projet..................................................................................................18
V. Les contraintes du projet............................................................................................19
VI. Planification...............................................................................................................19
VII. Evaluation financière..................................................................................................20
1. Ressources logicielles.............................................................................................21
2. Ressources matérielles............................................................................................21
3. Ressource humaine.................................................................................................22
4. Bilan final...............................................................................................................23
VIII. Les livrables............................................................................................................23
Chapitre III : Etat de l’art..........................................................................................................24
I. La virtualisation.............................................................................................................24
1. Définition................................................................................................................24
2. Fonctionnement de la virtualisation.......................................................................24
3. Type d’hyperviseur.................................................................................................24
a. Hyperviseur de type 1.......................................................................................................25
b. Hyperviseur de type 2.......................................................................................................25
4. Exemple de virtualisation.......................................................................................26
a. Virtualisation de serveurs.................................................................................................26
b. Virtualisation de réseau....................................................................................................27
c. Virtualisation de stockage.................................................................................................27
d. Virtualisation de données.................................................................................................27
e. Virtualisation d’application...............................................................................................28
f. Virtualisation de bureau...................................................................................................28
84
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
85
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
86
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
87
Rédigé par LISSOM Alex Wilfried, étudiant en troisième année option Système et
Réseaux à l’IAI-Cameroun, Centre d’Excellence Technologie Paul BIYA
Mise en place d’une infrastructure cloud basé sur Openstack cas de l’IAI-Cameroun
Annexes
A
Rédigé par LISSOM Alex Wilfried | 2020 – 2021