PRESENTATION TITLE

Na Poříčí 1047/26

110 00 Prague 1

Czech Republic

+420 225 991 932

www.ultimum.io

info@ultimum.io

Morning Talk - 16. září 2015

OpenStack Technical OverviewLukáš Korous

2

OPENSTACK - ÚVOD

ULTIMUM TECHNOLOGIES

ARCHITEKTURA OPENSTACKU (KOMPONENTY)• KOMPONENTY UŽIVATELSKY• KOMPONENTY ADMINISTRÁTORSKY

VNITŘNOSTI OPENSTACK CLOUDU• SLUŽBY• SÍTĚ• KOMUNIKACE• SPRÁVA

OBSAH

Historie• 2010 – Vznik - NASA Nebula, Rackspace Cloud Files• 2015 – T-mobile, Bloomberg, CERN, PayPal, …• Komunita

• 2013 – 1 mil. řádek kódu• 2015 – 20 mil. řádek kódu

• Podpora velkých hráčů – HP, IBM, redhat, …

Charakteristika• “Open source software for creating private and public clouds.”• Open source

• IaaS – servery, úložiště, snapshoty, orchestrace, …• *SDN – kompletní virtualizované datacentrum• PaaS – DB, Hadoop, …• Správa – Identity federation, CLI, API, dashboard, …

• Velké (a VELKÉ) nasazení

OPENSTACK - ÚVOD

3

První OpenStack veřejný cloud v ČR

Jediný OpenStack veřejný cloud ve střední a východní Evropě v oficiálním OpenStack Marketplace (www.openstack.org/marketplace)

Openstack Foundation member, Corporate sponsor

Redhat partner – cloud infrastructure

ISO 20000, ISO 27001

Cloud Federation projekty• Deutsche Börse Cloud Exchange

• Helix Nebula Science Cloud

ULTIMUM TECHNOLOGIES

4

5

Komponenty z uživatelského pohledu• Přehled

• Živá ukázka uživatelského dashboardu

Komponenty z administrátorského pohledu• Přehled

• Živá ukázka administrátorského dashboardu

CLI & API• Ukázky API

ARCHITEKTURA OPENSTACKU

6

KOMPONENTY Z UŽIVATELSKÉHO POHLEDU

7

Authentication, Authorization, Catalogs

Handling příchozích API požadavků

Centrální adresář, katalog• Uživatelé, Projekty, Kvóty, Skupiny, Role• Služby – externí (endpointy – nova, neutron, swift, …)• |Služby – interní (scheduler, message queue, metadata, …)

Správa autentizace (username-password, token-based, LDAP, …)

Poskytuje všechnu autentizaci (interní i externí) v celém OpenStack cloudu

KOMPONENTY UŽIVATELSKY- IDENTITY

8

Virtual Machines & Virtual Disks Management

Hlavní IaaS součást – virtuální servery & správa VDD

Určeno pro masivní škálování (horizontální)

Správa a automatizace virtuálních serverů

Podporovaná virtualizace• KVM• XenServer• Hyper-V• LXC• a další

KOMPONENTY UŽIVATELSKY - COMPUTE

9

Block Storage - Cinder• Persistentní block-level storage ~ disky pro virtuální servery• Abstrakce - pro backend může využívat širokou škálu platforem

• Gluster FS, IBM Storage, Coraid, … (> 50)

• https://wiki.openstack.org/wiki/CinderSupportMatrix

Object Storage – Swift• škálovatelné replikované úložiště• obsluha a distribuce do nezávislých zón (automatické)• pouze put/get operace• typické použití: uchovávání VDD, snapshotů

KOMPONENTY UŽIVATELSKY - STORAGE

10

Virtualizovaná síťová infrastruktura, SDDC

Privátní sítě i externí připojení

Správa veřejných IP adres• Floating IP adresy

Uživatelské vytváření subsítí, přepojování serverů do subsítí

L3 routing, DHCP

VPN-as-a-Service, Load Balancer-as-a-Service, FW-as-a-Service

KOMPONENTY UŽIVATELSKY - NETWORKING

11

Cloud Orchestration – Heat• “Implements an orchestration engine to launch multiple composite cloud

applications based on templates in the form of text files that can be treated like code.”

Hadoop-as-a-Service - Sahara• “Provides a simple means to provision a data-intensive Hadoop

application cluster on top of OpenStack.”

DB-as-a-Service - Trove• “The OpenStack Open Source Database as a Service Mission”

KOMPONENTY UŽIVATELSKY – ORCHESTRATION & PaaS

12

https://test.ultimum-cloud.com

UKÁZKA UŽIVATELSKÉHO DASHBOARDU

13

Java

Node.js

Python

Ruby

.NET

PHP

CLI

ReST

https://support.ultimum-cloud.com/support/solutions/articles/1000125460-python-novaclient-neutronclient-glanceclient-swiftclient-heatclient

KOMPONENTY PRO PŘÍSTUP – CLI & API

14

Přestávka

15

Logické úrovně podle použití• Základní použití = virtuální server, dostupný přes veřejnou síť• Pokročilé použití = SDN, Object Storage, …• Specializované použití = Hadoop-as-a-Service

https://test.ultimum-cloud.com/admin

Architektura podle nasazení• OpenStack ~ sada rozhraní pro různé úrovně + sjednocující vrstva• Od HW po SaaS

KOMPONENTY Z ADMINISTRÁTORSKÉHO POHLEDU

16

KOMPONENTY ADMINISTRÁTORSKY – ÚROVNĚ (POUŽITÍ)

17

ARCHITEKTURA ADMINISTRÁTORSKY – ÚROVNĚ (NASAZENÍ)

18

SLUŽBY (!= KOMPONENTY)• PŘEHLED

• DETAILY ZÁKLADNÍCH SLUŽEB

SÍTĚ• ZÁKLADNÍ POUŽÍTÉ SÍTĚ

• DISTRIBUCE SLUŽEB NA HOSTITELE

KOMUNIKACE• API

• AMQP, RPC

VNITŘNOSTI OPENSTACK CLOUDU

19

VNITŘNOSTI OPENSTACK CLOUDU – SLUŽBY

20

nova-scheduler• Na jakém fyzickém serveru spustit novou VM?

nova-compute-kvm (-xen, -lxc, …)• Rozhraní pro hypervizor

nova-conductor• ‘Proxy’ pro přístup k centrální databázi – bezpečnost, fine-grained správa

nova-consoleauth, nova-novncproxy• VNC proxy, připojení přes VNC protokol na VM

nova-api• API endpoint

VNITŘNOSTI OPENSTACK CLOUDU – COMPUTE SLUŽBY

21

neutron-server neutron-dhcp-agent

• DHCP, dnsmasq

neutron-l3-agent• Routing, externí přístup

neutron-metadata-agent• Přístup na metadata (hostname, SSH klíč, …)

neutron plugins (neutron-*-plugin)• Specializovaná funkcionalita, např. rozhraní pro VMWare NSX

neutron plugin agents (neutron-*-plugin-agent)• Softwaroví agenti pro pluginy

VNITŘNOSTI OPENSTACK CLOUDU – NETWORK SLUŽBY

22

VNITŘNOSTI OPENSTACK CLOUDU - SÍTĚ

23

VNITŘNOSTI OPENSTACK CLOUDU – KOMUNIKACE & SPRÁVA

24

VNITŘNOSTI OPENSTACK CLOUDU – API & AMQP