Návrh privátní IaaS cloudové platformy - Newt on-da-line

Transkript

Univerzita Hradec Králové
Fakulta informatiky a managementu
Katedra informatiky a kvantitativních metod
Návrh privátní IaaS cloudové platformy
Diplomová práce
Autor: Bc. Aleš Komárek
Studijní obor: Informační management (2)
Vedoucí práce: Ing. Vladimír Soběslav, Ph.D.
Hradec Králové
Srpen 2013
Prohlášení
Prohlašuji, že jsem svou diplomovou práci vypracoval samostatně a použil pouze zdroje
uvedené v přiloženém seznamu.
V Hradci Králové dne 20. 8. 2013
Aleš Komárek
ii
Poděkování
Rád bych zde poděkoval všem, kteří mi pomáhali při tvorbě této práce. Zvlášť pak děkuji
svému vedoucímu práce, panu Vladimíru Soběslavovi, za odbornou pomoc, podnětné rady
a čas, který mi věnoval a panu Janu Kaufmanovi, který mi pomohl překonat mnohé
problémy při vlastní realizaci vybraného cloudového řešení.
iii
Anotace
Diplomová práce se zaměřuje na problematiku virtualizace a cloudových služeb. Jedná se
o dynamickou oblast, která poslední dobou prochází bouřlivým vývojem, jak po technické,
tak po obchodní stránce. Teoretická část práce popisuje historii virtualizace a hlavní
virtualizační a cloudové řešení s ohledem na jejich dopad na trh s těmito technologiemi.
V praktické části bude vybráno vhodné řešení pro realizaci privátní IaaS platformy.
Vybraná platforma se nasadí do dvou referenčních instalací. První instalace bude ve
vizualizovaném prostředí VirtualBox. Druhá referenční instalace bude v síťové laboratoři
CEPSOS při UHK FIM.
Annotation
This master thesis focuses on virtualization and cloud services. It’s a very dynamic field,
which undergoes a great deal of change in both technical and business aspects. Theoretical
part describes history of virtualization and cloud solutions and their impact on market
today.
The practical part focuses on finding the most proper solution for realization of a private
IaaS platform. Chosen platform will be then installed into two reference installations. First
installation will be at virtual environment of VirtualBox virtualization application. The
second installation will take place in the CEPSOS network laboratory at UHK FIM.
iv
„Simplicity is the ultimate sophistication.“
Leonardo da Vinci
v
Obsah
1. Úvod ...................................................................................................................................1
2. Cíl a metodika práce ...........................................................................................................2
2.1. Postup práce ............................................................................................................... 2
3. Virtualizace a cloud computing..........................................................................................3
3.1. Historie virtualizace ................................................................................................... 4
3.2. Základní rozdělení ...................................................................................................... 4
3.2.1. Modely poskytování cloudových služeb ............................................................. 6
3.2.2. Modely nasazení cloudů ...................................................................................... 7
3.3. Virtualizace systémů a procesů .................................................................................. 8
3.3.1. OpenVZ ............................................................................................................... 9
3.3.2. Xen .................................................................................................................... 10
3.3.3. KVM .................................................................................................................. 11
3.3.4. Oracle VirtualBox ............................................................................................. 11
3.3.5. VMware ESX .................................................................................................... 12
3.3.6. Windows Hyper-V ............................................................................................ 13
3.4. Virtualizace infrastruktury ....................................................................................... 13
3.4.1. Amazon EC2 ..................................................................................................... 14
3.4.2. VMware vSphere ............................................................................................... 15
3.4.3. OpenStack ......................................................................................................... 16
3.4.4. Apache CloudStack ........................................................................................... 16
3.5. Virtualizace aplikační platformy .............................................................................. 17
3.5.1. Google App Engine ........................................................................................... 17
3.5.2. Windows Azure ................................................................................................. 18
3.5.3. Heroku ............................................................................................................... 18
3.5.4. OpenShift........................................................................................................... 19
vi
4. Obchodní stránka virtualizace a cloud computingu .........................................................20
4.1. Přínosy ...................................................................................................................... 20
4.1.1. Konsolidace služeb ............................................................................................ 20
4.1.2. Sjednocení prostředí .......................................................................................... 21
4.1.3. Obnova hardware a software ............................................................................. 21
4.1.4. Vysoká dostupnost ............................................................................................ 21
4.2. Problémy .................................................................................................................. 22
4.2.1. Hardwarové nároky ........................................................................................... 22
4.2.2. Údržba virtuálních systémů ............................................................................... 22
4.2.3. Zvýšené licenční nároky a složitost................................................................... 23
4.3. Současný stav trhu .................................................................................................... 23
4.4. Trendy a výhledy ...................................................................................................... 23
4.4.1. Veřejné cloudové řešení .................................................................................... 24
4.4.2. Privátní cloudové řešení .................................................................................... 25
4.5. Situace v Evropě ....................................................................................................... 25
4.5.1. Uvolnění potenciálu cloudů v Evropě ............................................................... 25
4.5.2. Projekt Optimis.................................................................................................. 26
5. Výběr IaaS platformy .......................................................................................................27
5.1. Kritéria výběru ......................................................................................................... 27
5.2. Možnosti výběru ....................................................................................................... 28
5.3. Vlastní výběr ............................................................................................................ 29
6. Projekt OpenStack ............................................................................................................31
6.1. Architektura systému................................................................................................ 31
6.2.1. Nové služby ve verzi Folsom ............................................................................ 33
6.2. Služby systému OpenStack ...................................................................................... 34
6.2.1. Obrazová služba ................................................................................................ 34
vii
6.2.2. Úložiště objektů................................................................................................. 37
6.2.3. Síťová služba ..................................................................................................... 38
6.2.4. Blokové uložiště ................................................................................................ 39
6.2.5. Správce identit ................................................................................................... 39
6.2.6. Řídící aplikace ................................................................................................... 40
6.2.7. Výpočetní služba ............................................................................................... 41
6.3. Vývojový cyklus OpenStack platformy ................................................................... 45
6.3.1. Ubuntu Archiv ................................................................................................... 45
7. Realizace OpenStack platformy .......................................................................................46
7.1. VirtualBox virtuální server ....................................................................................... 46
7.1.1. Použitý hardware ............................................................................................... 46
7.1.2. Použité služby.................................................................................................... 46
7.1.3. Nastavení sítě .................................................................................................... 48
7.2. Laboratoř CEPSOS................................................................................................... 49
7.2.1. Použitý hardware ............................................................................................... 50
7.2.2. Použité služby.................................................................................................... 50
7.2.3. Nastavení sítě .................................................................................................... 51
7.2.4. Postup instalace ................................................................................................. 52
7.3. Ukázka nasazeného řešení ........................................................................................ 55
7.3.1. Instalace s Ubuntu vzhledem ............................................................................. 55
7.3.2. Instalace s OpenStack vzhledem ....................................................................... 56
8. Závěr .................................................................................................................................61
8.1. Podpora výuky.......................................................................................................... 62
8.2. Otevřený cloud ......................................................................................................... 63
Seznam použité literatury .....................................................................................................65
Seznam obrázků ...................................................................................................................70
Seznam tabulek.....................................................................................................................71
viii
Kapitola 1. Úvod
1. Úvod
Jedním z hlavních důvodů pro psaní této práce je aktuální vývoj na trhu s virtualizačními a
cloudovými technologiemi. Jde o velmi dynamický trh, který neustále směřuje k větší
podpoře a využití kvalitních open-source řešení ze strany důležitých společností, od
poskytovatelů infrastruktury, až po velké uživatele a poskytovatele služeb.
Stále aktuálnější téma levného a spolehlivého cloudového řešení (1), které splňuje náročné
požadavky na škálování, bezpečnost a stabilitu, má v dnešní době několik řešení. Liší se
cenou, službami a celkových obchodním modelem. Trend přechodu od správy vlastních IT
prostředků po prostředky kompletně outsourcované, ať fyzické nebo virtuální, je neustále
sílící. Cena za vlastní správu IT zdrojů je v proměnném prostředí informačních technologií
a souvisejících potřeb a hrozeb je rostoucí. Úspory jsou jedním z hlavních důvodů (1), proč
firmy přecházejí na levnější a flexibilnější virtuální prostředky a do cloudových prostředí.
Virtualizace má řadu omezení, která brání růstu infrastruktury nad určité meze.
V první části práce je popsána teorie, která je nezbytná pro pochopení důležitosti
virtualizace, následuje historie virtualizace a srovnání hlavních virtualizačních technologií
současnosti. Následují výhody a problémy cloudových platforem a celkový pohled na
trendy na trhu virtualizačních a cloudových technologií. Po výběru vhodné IaaS platformy
pro privátní cloud, budou provedeny dvě referenční instalace.
1
Kapitola 2. Cíl a metodika práce
2. Cíl a metodika práce
Cílem této diplomové práce je výběr vhodné IaaS platformy a následná realizace vybrané
platformy v síťové laboratoři. Výběr bude podložen výčtem stávajících technologií
v oblasti virtualizace a cloudových technologií. Nejdůležitější výběrová kritéria budou
cena, kvalita dokumentace a podpory, podpora stávajících hardwarových prostředků a
licenční podmínky.
Popis vlastní architektury systému bude navržen pro aktuální verzi vybrané platformy.
IaaS řešení jsou neustále vyvíjené systémy, kde se mění počet komponent, některé
přibývají a některé se rozdělují. Z tohoto důvodu nelze mít pouze statický popis
architektury systému, ale i určené procesy jak tuto architekturu přizpůsobovat aktuálním
potřebám a možnostem.
V rámci diplomové práce se vytvoří model architektury vybraného privátního IaaS
systému. Tento model se pak přes konfigurační management promítne do reálného
prostředí. Pro potřeby práce se vytvoří dvě referenční instalace:
•
Nasazení na virtuálním serveru VirtualBox
•
Nasazení v síťové laboratoři CEPSOS při UHK FIM
2.1. Postup práce
Cloudové IaaS platformy nemají jednotný postup instalace (2) (3) (4). Každá instalace je
jedinečná, liší se počtem fyzických serverů, možnostmi použité virtualizační platformy a
topologií sítě. Pro každé nasazení systému je důležité vytvořit jedinečný model, který bude
použité servery, síť, softwarové služby a vazby mezi nimi detailně popisovat.
Tento model se aplikuje na konfigurační management (5), který provede vlastní
konfiguraci fyzických serverů a uvede servery do požadovaného stavu. Po dokončení
nastavení serverů pomocí konfiguračního managementu je možné použít webové a API
rozhraní cloudové platformy.
2
Kapitola 3. Virtualizace a cloud computing
3. Virtualizace a cloud computing
Virtualizací (5) označujeme techniky, které umožňují k dostupným zdrojům přistupovat
jiným způsobem, než jakým fyzicky existují, jsou propojeny atd. Virtualizované prostředí
se dá snadněji přizpůsobit potřebám uživatelů, případně skrýt pro uživatele nepodstatné
detaily (jako např. rozmístění hardwarových prostředků).
Podle Popeka a Golberga (6) musí každé virtuální prostřední splňovat následující
podmínky:
•
Věrohodnost – Aplikace provozovaná ve virtualizovaném prostředí nesmí poznat
rozdíl od fyzického serveru.
•
Výkonnost – Velká většina instrukcí virtualizovaného stroje se provádí přímo na
hostitelském stroji.
•
Bezpečnost – Virtualizovaná prostředí se nemohou vzájemně ovlivňovat a
přistupovat k hostitelskému stroji.
Virtualizovat jde na různých úrovních. Od celého počítače, který pak označujeme jako
virtuální server, nebo jeho jednotlivých hardwarových komponent, například virtuální
procesor nebo virtuální paměť, případně pouze softwarové prostředí, příkladem je JVM 1.
Virtualizace také překračuje rámec jednotlivých serverů a virtualizují se například celé sítě
(7), které jsou pak více flexibilní, dají se upravit v případě zvýšené zátěže nebo výpadku
některých síťových spojů. Další oblastí, která se začíná ve větší míře virtualizovat, jsou
diskové úložiště, které je pak využíváno jako služba. Tyto virtualizované služby pak tvoří
základní prvky virtualizace celých IT infrastruktur (8), tzv. IaaS 2 řešení, které se také
označují jako tzv. „cloudy“, příkladem jsou Amazon EC2, RackSpace jako firmy
poskytující IaaS platformy, nebo OpenStack a CloudStack jako zástupci IaaS řešení, která
se dají provozovat lokálně.
1
2
JVM – Java Virtual Machine
IaaS – Infrastructure as a Service
3
Poslední dobou je stále populárnější je virtualizace na úrovni aplikační platformy (7), tzv.
PaaS 3 řešení, kde se provozuje prostředí pro běh aplikací vytvořených v moderních
programovacích jazycích, například Java, Python, Ruby nebo PHP. Tento přístup dovoluje
provozovat aplikace bez potřeby správy jiných služeb a velmi dobrou mírou
škálovatelnosti.
3.1. Historie virtualizace
Význam termínu virtualizace pochází z 60. let 20. století, kdy vznikl pokusný stránkovací
mechanismus systému IBM M44 (9). Zakládání a správa virtuálních strojů byla v
počátcích CP40 také označována jako zakládaní a správa pseudostrojů a později jako
virtualizace serverů. Od té doby získal termín virtualizace a virtuální stroj mnoho jiných
významů.
Virtualizace platformy je prováděna na dané hardwarové platformě pomocí řídícího
programu na hostiteli, který vytváří simulované prostředí počítače (virtuální stroj) pro
hostovaný software. Software hosta, často celý operační systém, funguje, jako by byl
nainstalován přímo na hardwarové platformě. Typicky lze simulovat více takovýchto
virtuálních strojů na jednom fyzickém stroji. Pro správnou funkci hosta je třeba, aby byl
dostatečný výkon na straně hostitele a aby existovala podpora pro vnější rozhraní
hostovaného systému, což obvykle zahrnuje hardwarové ovladače.
3.2. Základní rozdělení
Existuje řada druhů virtualizace (9), základní rozdělení typů virtualizace je popsáno
v následující tabulce.
Typ
Popis
Emulace
Virtuální
stroj
simuluje
celý
hardware,
dovoluje
běh
neupraveného OS hosta na zcela odlišném procesoru. Tento
3
PaaS – Platform as a Service
4
přístup je dlouho používán za účelem tvorby softwaru pro
procesory, které nejsou fyzicky dostupné.
Příklady: Bochs, Microsoft Virtual PC, QEMU bez akcelerace
Nativní virtualizace Virtuální stroj simuluje dostatečné množství hardwaru tak, aby
a plná virtualizace
umožnil oddělený běh neupraveného OS hosta určeného pro
stejný druh CPU. Obvykle je možný souběh více instancí.
Tento přístup se poprvé použil u systému CP-4O.
Příklady: VirtualBox, Virtual PC, VMware Workstation,
VMware ESX, QEMU, Hyper-V a další.
Paravirtualizace
Virtuální stroj nemusí nezbytně simulovat hardware, místo toho
nabízí aplikační rozhraní, které může být použito jen z
hostovaného systému.
Příklady: Xen, KVM, Parallels Workstation
Virtualizace na
Virtualizuje se fyzický server na úrovni OS, což umožňuje běh
úrovni operačního
více izolovaných bezpečných virtuálních serverů na jednom
systému
fyzickém serveru. Prostředí hostovaného OS sdílejí jeden OS
s hostitelským systémem. Aplikace běžící v hostovaném
prostředí jej však vnímají jako samostatný systém.
Příklady: Linux-VServer, Virtuozzo, OpenVZ
Aplikační
Desktopové nebo serverové aplikace běžící na daném stroji,
virtualizace
používají místní zdroje, ale běží ve zvláštním virtuálním stroji.
To je rozdíl oproti tradičnímu lokálnímu běhu nativních
aplikací, tj. softwaru instalovaném přímo na systému. Toto
virtuální prostředí se chová jako vrstva mezi aplikací a
operačním systémem, která zabraňuje konfliktům mezi aplikací
a OS nebo mezi aplikacemi vzájemně.
Příklady: Java Virtual Machine, Citrix, VMware a další
5
Virtualizace
Virtualizace celé IT infrastruktury IaaS (8) kombinuje
infrastruktury
administraci virtualizace na úrovni operačních systémů a
přidává navíc možnost navíc spravovat síťové služby, diskové
úložiště a další služby.
Příklady: Amazon EC2, OpenStack, CloudStack a další
Virtualizace
Virtualizace na úrovní aplikační platformy PaaS (8)
tvoří
platformy
prostředí vhodné pro provoz webových aplikací vytvořených
v moderních programovacích jazycích (např. Java, Python,
Ruby, PHP nebo Go).
Příklady: OpenShift, Heroku, Google App Engine, Windows
Azure
Tabulka 1: Základní rozdělení virtualizačních technologií
Pro zaměření této práce jsou důležité virtualizace na úrovni operačního systému a
paravirtualizace pro výběr nejvhodnější. Cloudové služby jsou nejpokročilejší formou
virtualizace a jsou hlavním předmětem zájmu této diplomové práce, proto je dále
rozdělíme na dílčí kategorie.
3.2.1. Modely poskytování cloudových služeb
Poskytovatelé cloudů nabízejí své služby podle několika základních modelů: infrastruktura
jako služba (IaaS), platforma jako služba (PaaS) a software jako služba (SaaS), kde IaaS je
nejzákladnější a každý vyšší model obsahuje vlastnosti předchozích modelů.
3.2.1.1. Infrastruktura jako služba (IaaS)
Nejzákladnější model poskytování cloudových služeb nabízí servery (8), fyzické nebo
častěji virtuální, a další zdroje. Virtualizační hypervisor (Xen, KVM) provozuje virtuální
stroje. Skupiny hypervisorů v rámci cloudu mohou provozovat velké množství virtuálních
strojů a mají schopnost škálovat poskytované služby v závislosti na měnících se
6
požadavcích přicházejících od zákazníků. IaaS cloudové platformy nabízejí často i další
služby jako jsou knihovny virtuálních disků, blokové a souborové úložiště, virtuální sítě,
firewally pro rozložení zátěže. Poskytovatelé IaaS cloudových platforem poskytují
tyto zdroje na vyžádání ze svých datových center.
3.2.1.2. Platforma jako služba (PaaS)
V modelu Platforma jako služba (PaaS) hostují poskytovatelé cloudových služeb
počítačovou platformu ve formě operačního systému (8), prostředí pro běh určitého
programovacího jazyka, databáze a webového serveru. Vývojáři aplikací mohou
provozovat a případně vyvíjet svá softwarová řešení bez výrazných nákladů a složitého
nákupu a konfiguraci potřebného hardwaru a softwaru. Některé PaaS platformy nastavuje
výpočetní a úložné prostředky aplikace automaticky tak, aby odpovídala aktuálním
požadavkům aplikace bez nutnosti zásahu zákazníka.
3.2.1.3. Software jako služba (SaaS)
V modelu SaaS provozují poskytovatelé cloudových služeb aplikační software v cloudu (8)
a uživatelé k tomuto softwaru přistupují pomocí klientského software (např. webové
prohlížeče). Uživatelé cloudu tedy nespravují infrastrukturu ani platformu, kde aplikace
běží. Není proto třeba instalovat a spouštět cloudové aplikace na vlastních počítačích
uživatele, což velmi zjednodušuje údržbu. Cloudové aplikace se liší od ostatních aplikací v
možnostech škálování, kterého může být dosaženo díky distribuce úkolů na více
virtuálních strojů, a tím reagovat na měnící se poptávku. Tento proces je pro uživatele
služby transparentní, uživatel vidí pouze jeden přístupový bod pro danou aplikaci.
3.2.2. Modely nasazení cloudů
Vlastní využití cloudů může probíhat několika způsoby (10). Veřejné a komunitní cloudy
může používat jeden nebo více zákazníků. Privátní cloudy slouží většinou pro potřeby
jednoho zákazníka a je většinou provozován na jeho infrastruktuře. Poslední model
kombinuje možnosti předchozích řešení a dovoluje propojovat cloudové služby různých
poskytovatelů do jednoho řešení.
7
3.2.2.1. Veřejný cloud
Veřejné cloudové aplikace (10), výpočetní výkon, úložiště a další služby jsou k dispozici
široké veřejnosti poskytovatelem služby. Služby jsou poskytovány zdarma nebo podle
modelu platby za množství použitých služeb. Je zvykem, že veřejní poskytovatelé
cloudových služeb, jako je Amazon AWS, Microsoft nebo Google, vlastní a provozují
hardwarovou infrastrukturu a nabízejí k ní přístup pouze přes Internet.
3.2.2.2. Komunitní cloud
V rámci komunitního cloudu (10) sdílí infrastrukturu cloudu několik organizací, které mají
společné zájmy (bezpečnost, dodržování předpisů, působnost, atd.). Komunitní cloud může
být spravován interně nebo prostřednictvím třetí strany. Stejně může být hostovaný interně
nebo externě. Náklady jsou rozloženy mezi méně uživatelů než na veřejném cloudu.
3.2.2.3. Privátní cloud
Privátní cloud (10) je infrastruktura provozována výhradně v rámci jedné organizace.
Může být spravován interně nebo prostřednictvím třetí strany a hostován opět interně nebo
externě. Aby mohl podnik využít privátní cloud, musí nejprve virtualizovat celé své
podnikatelské prostředí. Vlastní přechod vyvolává řadu bezpečnostních otázek, které je
třeba řešit, aby se zabránilo vážným zranitelnostem celého řešení.
3.2.2.4. Hybridní cloud
Hybridní cloud (10) je spojení dvou nebo více cloudů (soukromých, komunitních nebo
veřejných), které zůstávají samostatné, ale jsou těsně propojeny. Toto složení rozšiřuje
možnosti nasazení cloudových služeb a tím umožňuje IT organizacím využít veřejné
cloudové prostředky k uspokojení dočasných potřeb. Tato schopnost umožňuje hybridním
cloudům škálovat přes více nezávislých cloudů.
3.3. Virtualizace systémů a procesů
Následuje podrobnější popis v dnešní době nejrozšířenějších technologií pro virtualizaci
operačních systémů a procesů. Jednotlivé technologie se od sebe odlišují přístupem
8
k vlastní virtualizaci a provozovaným obchodním modelem. V rámci našeho rozdělení se
tedy jedná o plné virtualizace, paravirtualizace, virtualizace na úrovni operačního systému
případně virtualizace procesů. Implementací je celá řada a dále jsou popsané jen ty
nejrozšířenější.
3.3.1. OpenVZ
OpenVZ je virtualizace na úrovni operačního systému (9) pro Linux a využívá oddělených
kontejnerů. OpenVZ vytváří více oddělených Linuxových kontejnerů (známé jako VPS 4)
na jednom fyzickém serveru, který umožňuje lepší využití prostředků a zajišťuje, aby se
aplikace neblokovaly.
Obrázek 1: OpenVZ virtualizace, převzato a upraveno z (11)
Každý kontejner se chová jako samostatný server, může být samostatně restartován, má
uživatele, IP adresy, paměť, procesy, soubory, aplikace, systémové knihovny a
konfigurační soubory.
4
VPS – Virtual Private Server
9
3.3.2. Xen
Xen vznikl jako výzkumný projekt na univerzitě v Cambridge pod vedením Iana Pratta,
zakladatele společnosti XenSource. První verze Xenu byla vydána v roce 2003. V roce
2007 proběhla akvizice firmy XenSource společností Citrix Systems. Poté došlo i k
přejmenování produktů pod značkou Citrix.
Od roku 2010 je Xen komunitním projektem publikovaným pod licencí GPL. Amazon
EC2, Linode a Rackspace Cloud používají pro správu virtuálních strojů Xen hypervisor.
Obrázek 2: Xen virtualizace, převzato a upraveno z (11)
Hypervisor Xenu (12) pracuje na nejnižší hardwarové vrstvě. Tato vrstva podporuje jeden
nebo více hostovaných operačních systémů, jejichž běh je plánován na fyzické procesory.
První hostovaný OS se nazývá doménou 0 (dom0). Hlavním účelem hostovaného systému
dom0 je přímý přístup k hardware a jeho management. Do hostitelského systému je možné
přidávat uživatelské domény (domU). Doména Dom0 je zpravidla upravený Linuxu nebo
Solaris. Uživatelské domény mohou být Linuxové operační systémy nebo například
Microsoft Windows.
10
3.3.3. KVM
Vývoj KVM 5 začal v technologické společnosti Qumranet v roce 2006. V roce 2008 byl
Qumranet koupen technologickou společností Red Hat (13). Dnes KVM spravují vývojáři
Marcelo Tosatti a Gleb Natapov. KVM je virtualizační infrastruktura založená na
linuxovém jádru.
Každý virtuální stroj má svůj vlastní virtualizovaný hardware včetně síťové karty, disku a
grafické karty. Pro správnou funkci KVM vyžaduje procesor s rozšířením pro virtualizace
hardwaru.
Obrázek 3: KVM virtualizace, převzato a upraveno z (11)
3.3.4. Oracle VirtualBox
Oracle VM VirtualBox je virtualizační aplikace, vytvořená společností Innotek GmbH.
V roce 2008 koupil Innotek společnost Sun Microsystems. Dnes projekt spravuje Oracle
Corporation jako součást své rodiny vizualizačních řešení. VirtualBox podporuje
architektury x86 a AMD64/Intel64 (14). V současné době běží VirtualBox na systému
Windows, Linux, Macintosh a Solaris a podporuje velké množství hostovaných operačních
5
KVM - Kernel-based Virtual Machine
11
systémů, například Windows, DOS, Linux, Solaris, BSD, Android. Oracle VM VirtualBox
se nainstaluje na stávající hostitelský operační systém jako aplikace. Tato hostitelská
aplikace umožňuje spouštět hostované operační systémy, každý s vlastním virtuálním
prostředí.
VirtualBox podporuje architektury x86 a AMD64/Intel64 (14). V současné době běží
VirtualBox na systému Windows, Linux, Macintosh a Solaris a podporuje velké množství
hostovaných operačních systémů, například Windows, DOS, Linu, Solaris, BSD, Android.
Obrázek 4: Oracle VirtualBox virtualizace, převzato a upraveno z (11)
3.3.5. VMware ESX
VMware ESX Server je tenký klient s vlastním jádrem, který běží přímo nad hardwarovou
vrstvou (15). Kernel ESX funguje jako hostitelský operační systém pro vrstvení dalších
služeb. Kernel je postaven na platformě Linux. Toto linuxové jádro na sebe váže modul
vmkernel s dalšími obslužnými funkcemi, který tvoří základní stavební kámen celého
řešení. Varianta ESXi je odlehčená verze ESX klienta, která dovoluje běžet hostitelský
systém na výměnném zařízení.
12
Výhodou tohoto řešení je možnost alokace co největšího množství hardwarových
prostředků pro hostované systémy. Tenký klient totiž zbytečně nevyužívá systémové
prostředky hostujícího serveru. Pro vlastní práci s hostovanými systémy je k dispozici
servisní konzole a díky ovladačům vmkernelu je možné k základnímu klientovi přistupovat
z různých míst.
3.3.6. Windows Hyper-V
Microsoft Hyper-V (16) je hypervisorově (obdobně jako Xen) stavěný serverový systém
pro 32 a 64 bitové systémy. Někdy se nazývá také pod kódovým označením Viridian a
dříve se jmenoval Windows Server Virtualization. První beta verze Hyper-V byla dodána v
jistých edicích Windows Server 2008 a konečná verze byla vydána v červnu 2008. Od té
doby je Hyper-V dostupný samostatně a zdarma.
Dnes je technologie Hyper-V integrovaná do Windows Server 2012 (17), kde pomáhá
organizacím všech velikostí zlepšit provozní efektivitu. Hyper-V v systému Windows
Server 2012 značně rozšiřuje podporu pro hostitelské procesory a paměti. To nyní
obsahuje podporu pro 64 procesorů a 1 TB operační paměti pro hostitelské servery HyperV, nový formát virtuálního pevného disku VHDX o kapacitě až 64 TB a lepší odolností.
Díky systému Windows Server 2012 s technologií Hyper-V se mohou začít využívat nové
technologie, zatímco se stále využívají stávající servery.
3.4. Virtualizace infrastruktury
Infrastruktura jako služba (IaaS), není koncepčně nová (5). Společnosti využívají datová
centra od té doby, co vznikly. To co odlišuje IaaS od klasických serverů v datových
centrech jsou nástroje a služby za ním. Správné IaaS řešení by mělo plně nahradit všechny
hardwarové potřeby firem v datových centrech.
Mezi základní IaaS služby patří:
•
Správa a provoz serverů
•
Vyrovnávání zátěže
•
Veřejné a soukromé připojení k síti
13
•
Zabezpečení sítě
•
Úložiště dat
K těmto službám jsou navíc poskytovány všechny potřebné podpůrné služby. Ty zahrnují
mimo jiné monitoring, napájení, chlazení, opravy a zabezpečení. Nejdůležitější službou
jsou stále kvalifikovaní lidé, kteří se starají bezproblémový chod služby.
Někteří globální poskytovatelé IaaS služeb poskytují také řešení pro geografickou
diverzifikaci výpočetních zdrojů. To vše je k dispozici za cenu, která je prostě mimo
možnosti tradičních fyzických serverů. Typicky se za jeden virtuální server účtují centy za
hodinu.
Jako první přestavil ucelenou platformu Amazon v roce 2006. V roce 2009 přešla firma
VMware na řadu cloudových operačních systémů. Po roce 2010 se objevili otevřené IaaS
řešení, které získávají značný ohlas. Následuje detailnější popis nejznámějších IaaS řešení.
3.4.1. Amazon EC2
Amazon Elastic Compute Cloud je webová služba (18), která poskytuje škálovatelnou
výpočetní kapacitu na serverech v datových centrech firmy Amazon, které se mohou
použít k vytvoření a provozu softwarových systémů. Ke službám a funkcím, které EC2 6
poskytuje, se přistupuje přes webové rozhraní, rozhraní příkazové řádky, nebo
standardního API.
První beta verzi EC2 vydala firma Amazon v srpnu 2006. Kapacita byla omezená a
k dispozici byli pouze malé a střední instance. Velké a extra-velké instance byly přidány
v roce 2008. Dnes je k dispozici celkem 12 druhů instancí. V roce 2008 přidal Amazon
další vlastnosti a to statické IP adresy, geograficky oddělená datová centra a datové
úložiště EBS 7 . V roce 2008 dosáhla služba EC2 verze 1.0 a v roce přibyl monitoring,
vyvažování zátěže a konzole AWS 8.
6
EC2 – Elastic Compute Cloud
EBS – Elastic Block Store
8
AWS – Amazon Web Services
7
14
Při užívání služby Amazon EC2 se platí pouze za kapacitu, která se reálně spotřebuje,
procesorový výkon, síťový provoz, atd. Použití této služby eliminuje potřebu nákupu
drahého hardware, snižuje potřebu přesného předvídání provozu, dovoluje automaticky
nastavit a škálovat IT prostředky při řešení změnových požadavků nebo výkyvů v míře
užívání poskytované služby. Mimo výpočetní servery Amazon dále poskytuje řadu služeb
pod názvem AWS, které se dají použít v součinnosti s EC2 servery. Mezi tyto služby patří
databáze, S3 úložiště a mnoho dalších.
3.4.2. VMware vSphere
VMware vSphere je cloudový virtualizační operační systém od firmy VMware (15).
V roce 2009 vyšla první verze VMware vSphere 4. VMware vSphere 4.1 se začal prodávat
v srpnu 2010. Součástí této aktualizace byl vCenter Configuration Manager, a vCenter
Application Discovery Manager. Přibyla schopnost vMotion přesouvat více než jeden
virtuální stroj současně z jednoho hostitelského stroje na jiný. V únoru 2011 se přidala
podpora pro RHEL 9, Ubuntu a Solaris. V červenci 2012 vydal VMware verzi VMware
vSphere 5.1.
VMware vSphere je dostupný v několik edicích, které se liší podle dostupných vlastností a
ceně licence.
3.4.2.1. VMware edice Essentials
Tato edice je určena pro menší nasazení (15). Limitace této edice jsou 3 fyzické servery,
které se dají spravovat pomocí vCenter serveru, který je součástí této edice. Rozšířená
edice „Essentials Plus“ dále přináší možnost vysoké dostupnosti HA Cluster, zálohování
pomocí nástroje VMware Data Recovery a možnost přesouvat běžící virtuální servery mezi
jednotlivými hostitelskými servery (vMotion).
9
RHEL – Red Hat Enterprise Linux
15
3.4.2.2. VMware edice Acceleration Kit
Acceleration kity jsou balíčky vCenter (15) serveru pro verzi standard (pro správu
neomezeného počtu ESXi hostů) a enterprise verzí vSphere (Standard, Enterprise,
Enterprise Plus). Limitujícím faktorem pro AK jsou počty patic procesorů a počet
zakoupené paměti. Verze „Standard“ poskytuje stejné funkce jako verze „Essentials Plus“.
Vyšší verze jsou potom obohaceny o další služby (vShield Zones, Storage vMotion…) pro
podporu virtuální infrastruktury.
3.4.3. OpenStack
OpenStack je cloudová platforma, kterou v červnu roku 2010 vytvořili společnosti
Rackspace Hosting a NASA (19). Vychází z platformy Nebula z dílny NASA. NASA se
spojila s firmou Rackspace, která vyvíjela platformu Cloud Files, která byla
komplementární k nově vznikající aplikaci Nebula.
První verze OpenStack systému byla uvolněna pod licencí Apache, která dovoluje téměř
neomezené použití. První verze projektu byla vydána po čtyřech měsících pod označením
Austin s plány na pravidelný cyklus nových verzí každých několik měsíců.
Projekt adoptovali brzy i populární Linuxové distribuce Ubuntu Linux a Red Hat Linux,
které pomáhají s vývojem a distribucí produkčních verzí systému.
3.4.4. Apache CloudStack
Apache CloudStack (20) je software určený k nasazení a správu velkého počtu virtuálních
strojů ve formě vysoce dostupné a škálovatelné infrastruktury jako služby. CloudStack
používá celá řada poskytovatelů služby veřejného cloudu, mnoho společností má navíc
také svůj soukromý cloud jako součást hybridního cloudového řešení.
CloudStack je komplexní řešení, které zahrnuje celý balík funkcí, které se očekávají od
IaaS řešení: orchestraci výpočetního výkonu, Network-as-a-Service, správu uživatelů
služby, úplného a otevřeného rozhraní, počítání zdrojů, a prvotřídní uživatelské rozhraní.
16
CloudStack v současné době podporuje nejpopulárnější hypervisory VMware, KVM, Xen
a XCP10.
Uživatelé mohou spravovat svůj cloud přes jednoduché webové rozhraní, nástroje
příkazového řádku nebo plnohodnotné API. Rozhraní, které CloudStack poskytuje, je
kompatibilní s AWS EC2 a S3 pro ty organizace, které mají potřebu nasazovat hybridní
cloudy.
3.5. Virtualizace aplikační platformy
Nejmladší z rodiny virtuálních služeb je virtualizace aplikační platformy (8). Platforma
jako služba – PaaS (8) poskytuje výpočetní platformu s celým řešením jako službu. V
tomto modelu spotřebitel vytváří aplikace pomocí nástroje a knihoven dostupných od
poskytovatele. Spotřebitel si řídí nasazení softwaru a konfiguraci nastavení. Poskytovatel
poskytuje sítě, servery, datových úložiště a další služby. Díky PaaS lze nasadit aplikace
bez nákladů a nutnosti nákupu drahého hardware a software.
3.5.1. Google App Engine
GAE 11 umožňuje spouštět webové aplikace na infrastruktuře Googlu (21). Aplikace v App
Engine se velmi snadno udržují a dobře škálují svůj výkon podle toho, jak rostou potřeby
aplikace. V Google App Engine nejsou žádné servery. Stačí pouze nahrát aplikaci, a ta je
okamžitě připravena pro své uživatele. Aplikace se dají provozovat na vlastní doméně,
například http://www.example.com/, nebo se může použít generická doména appspot.com.
Aplikace mohou být plně veřejné, nebo s omezeným přístupem pouze pro členy vaší
organizace.
GAE
podporuje
aplikace
napsané
v
různých
programovacích
jazycích.
Díky
integrovanému Java prostředí mohou být aplikace vytvořené pomocí standardních Java
technologií, včetně JVM, Java servletů nebo jiných jazyků, které se kompilují do JVM,
jako je JavaScript nebo Ruby. App Engine dále poskytuje Python runtime prostředí s
10
11
XCP – XenServer Cloud Platform
GAE – Google App Engine
17
rychlým interpretem jazyka Python a standardní knihovnu. App Engine poskytuje také Go
prostředí, kde běží aplikace napsané v Go kódu. Tyto prostředí jsou nastavena tak, aby
zajistily co nejrychlejší a nejbezpečnější běh aplikací bez rušení od jiných aplikací v
systému.
GAE bylo první masově rozšířené PaaS řešení.
3.5.2. Windows Azure
Další službou je Windows Azure (22). Je to cloudová platforma provozovaná společností
Microsoft pro vytváření, a správu aplikací a služeb v celosvětové sítě datových center
společnosti Microsoft. Služba Windows Azure se skládá z platformy jako službu (PaaS) a
infrastruktury jako služba (IaaS). Také podporuje mnoho různých programovacích jazyků
(PHP, .NET, and Node.js) a operačních systémů Windows 2008, Windows 2012 a několik
Linuxových distribucí. Svým zaměřením je Windows Azure konkurenční produkt k službě
Amazon Web Services, Google App Engine a obdobným službám. Služba Windows
Azure se stala komerčně dostupnou v roce 2010.
3.5.3. Heroku
Heroku se místo na virtualizace serverů zaměřuje na procesy. Základní aplikační jednotkou
jsou takzvané „Dynos“ (23). Jsou to plně izolované kontejnery, provozované v takzvaném
dyno prostředí. Jednotlivé Dynos pak přijímají webové žádosti, připojují se ke zdrojům
z prostředí, jako jsou cachovací a databázové servery, a zapisují výstupy do Logplexu,
který je pak vrací uživateli. Vlastní dynos jsou pak LXC kontejnery (24).
Linuxové LXC kontejnery volí zcela odlišný přístup k virtualizaci, než virtualizační
technologie jako KVM nebo Xen, které startují oddělené virtuální systémy na emulovaném
hardwaru a pak snižují jejich zátěž přes paravirtualizace a podobné mechanismy. LXC
využívá účinný mechanismus (upravené Linuxové řízení procesů) pro izolaci procesů
místo naprosté izolace, která vede ke snížení účinnosti systému. Výsledkem je virtualizační
systém, který je škálovatelný a přenositelný jako chroot. Je schopný současně provozovat
tisíce emulované systémů na jednom hostitelském serveru. Možností je také lehká
virtualizační platforma pro směrovače a inteligentní telefony.
18
3.5.4. OpenShift
OpenShift je PaaS platforma společnosti Red Hat (25). Díky tomuto řešení se Red Hat stal
čtvrtou velkou společností s vlastní cloudovou PaaS platformou. OpenShift podporuje řadu
moderních programovacích jazyků: node.js, Ruby, Python, PHP, Perl a Javu. Dále
podporuje MySQL, PostgreSQL a MongoDB databáze. Platforma byla přestavena
veřejnosti během roku 2011. Stejně jako OpenStack se jedná o open-source projekt, který
se snaží o zavedení určité míry standardů do oblasti PaaS řešení. Koncepčně je velmi
podobný Heroku a používá také LXC kontejnery pro oddělení jednotlivých procesů.
19
Kapitola 4. Obchodní strana virtualizace a cloud computingu
4. Obchodní stránka virtualizace a cloud
computingu
Virtualizace a cloudové služby představují rychle se rozvíjející trh IT technologií, který
každým rokem roste. Vzhledem ke komplikovanosti moderních softwarových řešení se
ustálil trend v odděleném provozování dílčích služeb na samostatných serverech. Běžně se
provozují samostatné databázové, aplikační, poštovní servery, souborové servery, webové
servery a další komponenty rozsáhlejších systémů.
To nakonec vede k potřebě velkého množství serverů se všemi důsledky (26). Je nutná
pravidelná systémová údržba, jednotlivé stroje nevyužívají plně svůj výkon a v neposlední
řadě je zvýšená potřeba elektrické energie, klimatizace a záložní zdroje napájení. Proto se
pomalu přechází na vizualizaci operačních systémů, dílčích služeb, i celých infrastruktur.
4.1. Přínosy
Provozováním většího množství virtuálních serverů na menším množství serverů fyzických
se uspoří prostory, elektrická energie a náklady na hardwarovou podporu vzhledem k
menšímu počtu fyzických serverů, jedná se o tzv. „Green ICT“. Díky tomu se může lépe
rozložit zátěž a využití výkonu jednotlivých fyzických serverů. Operátoři mohou reagovat
na měnící se podmínky v provozní zátěži jednotlivých dílčích služeb systému, a případnou
zátěž vhodně rozložit mezi servery fyzickými.
4.1.1. Konsolidace služeb
Virtualizace umožnila dále rozvinout specializaci jednotlivých serverů na dílčí služby
informačních systémů, každá služba má vlastní prostředí a není negativně ovlivňována
dalšími službami v rámci jednoho systému. Výhody oddělených služeb spočívají v
přesnějším monitorování služby a řešení případných výkonnostních problémů.
Virtualizace zvyšuje dostupnost a provozní spolehlivost služeb ICT. Virtuální servery se
snadno zálohují, stačí zálohovat konfigurační nastavení serveru a diskové soubory tvořící
virtuální diskové jednotky virtuálního serveru. Virtualizace také přináší rychlejší obnovu
20
po výpadku fyzického serveru. Virtuální server lze znovu spustit dalším serveru, u
některých vizualizačních systémů je tato funkce dokonce automatická.
4.1.2. Sjednocení prostředí
Produkční, testovací a vývojová prostředí mohou být díky virtualizaci prakticky identické.
Stejné nejen z pohledu hardware, ale díky snadnější správě lze testovací prostředí snadno
vytvořit „naklonováním“ prostředí provozního. Je tedy možné novou verzi komplexního
informačního systému instalovat nejprve do virtuálního prostředí, otestovat nejdříve u
dodavatele a teprve pak instalovat u zákazníka pouhým přenesením virtuálních serverů.
4.1.3. Obnova hardware a software
Při provozu standardních serverů vyžaduje náhrada i jednoho serveru velké množství
práce. Je třeba instalovat operační systém a všechny aplikace. Pak je třeba provést řadu
testů, zda je nové prostředí stoprocentně kompatibilní a funkční s tím starým. Při použití
virtualizace stačí na nový fyzický server nainstalovat jen prostředí pro virtualizaci a
provozované virtuální servery pak stačí na nový server pouze přenést. Tím lze dosáhnout
významné úspory času.
4.1.4. Vysoká dostupnost
Díky možnosti rychlého a automatizovaného obnovení běhu virtuálních serverů po
výpadku fyzického serveru, lze řešit vysoké dostupnost služby HA 12 již na úrovni
virtualizačního systému, a není potřeba např. u aplikačních serverů řešení na úrovní
operačního systému virtuálního serveru. Je možné pak provozovat „Standard“ verze
aplikací místo mnohem dražších „Enterprise“ verzí a tím výrazně uspořit na licenčních
nákladech.
Vysokou dostupnost je možné řešit provozem serverů v geograficky oddělených
clusterech, kde se zálohy provozních serverů v geograficky oddělených clusterech přenáší
12
HA – High Availability
21
do záložního datového centra, kde existuje záloha provozního prostředí pro případ
výpadku některých datových center.
4.2. Problémy
Prvním problémem, který se musí řešit v rámci přechodu z fyzické na virtuální
infrastrukturu, je přenesení stávajících fyzických serverů do virtuálních - tento jednorázový
proces lze řešit novou instalací celého prostředí včetně testování, druhou možností je
použití specializovaného P2V 13 softwaru pro přenesení fyzického serveru do virtuálního.
4.2.1. Hardwarové nároky
Virtualizace má určitou režii. Ta spočívá hlavně ve zvýšené potřebě operační paměti
fyzického serveru. Každý virtuální server provozuje svůj operační systém a v součtu je tak
potřeba větší množství operační paměti. Další věc je úbytek výkonu procesoru, řádově
v jednotkách procent. Tento problém mnohem dobře řeší nejnovější procesory a operační
systémy s přímou podporou virtualizace a použitím hypervizoru.
Další věc, kterou si je třeba uvědomit, výkon počítače není dán pouze výkonem jeho
procesoru a operační paměti, ale též výkonem disků, síťových karet a dalších komponent.
Reálný pokles výkonu způsobený virtualizací se tak může lišit podle zátěže a využití
jednotlivých dílčích systémů fyzického serveru.
4.2.2. Údržba virtuálních systémů
Jednoduché vytváření a provoz virtuálních serverů vede obvykle k nárůstu jejich počtu.
Díky virtualizaci není třeba pokaždé pořizovat fyzické servery (27). Díky virtualizaci se
začnou plně využívat možnosti klonování serverů, různá testovací a vývojová prostředí. To
kromě výše popsaných přínosů znamená i zvýšení počtu serverů zahrnutých pod správu. Je
proto nezbytné mít vhodné nástroje pro vlastní správu celé infrastruktury, které budou řídit
provoz a monitorování celého prostředí, jak na fyzické, tak na virtuální úrovni.
13
P2V - Physical to Virtual
22
Pro bezproblémový chod je nutná pravidelná správa, údržba a záplatování virtuálních
OS.To, že je server virtuální, neznamená, že není třeba jej zahrnout do správy a údržby. Ta
je sice jednoduší díky jednotnému emulovanému hardwarovému prostředí, ale zase se týká
mnohem většího počtu systémů. Je proto třeba mít i tyto úkony maximálně
zautomatizované a konfigurovatelné mimo vlastní virtuální servery. Vhodnými nástroji
umožňujícími automatizaci této činnosti jsou nástroje Puppet nebo Salt.
4.2.3. Zvýšené licenční nároky a složitost
Pro provoz virtuálních systémů platí různá licenční pravidla, některá jsou stejná jako pro
fyzické systémy, některá odlišná (28). Celý proces licencování je v každém případě
komplikovanější. Proto je třeba i nadále zvažovat množství a účelnost především
provozních virtuálních serverů, kde je třeba mít přiměřený počet serverů a licencí.
4.3. Současný stav trhu
V současné době jsou nejdůležitějšími hráči v oblasti virtualizace VMware a Amazon.
VMware se stal standard pro privátní podnikové IaaS prostředí a Amazon se svou Elastic
Compute Cloud službou dominuje na trhu IaaS řešení.
Poslední dobou se začínají prosazovat hybridní IaaS řešení, která vhodně kombinují
privátní a veřejné řešení. Navenek služba vystupuje jako jeden cloud, ale ve skutečnosti se
jedná o několik propojených cloudů.
4.4. Trendy a výhledy
Navzdory nesporným výhodám virtualizace a cloudových řešení, kdy tyto technologie šetří
čas i peníze, není rychlost přijímání těchto technologií tak velká, jak by se mohlo zdát.
Jak bylo řečeno, nejdůležitějšími hráči v oblasti virtualizace jsou v současné době VMware
a Amazon. Jejich pozice je tak silná, že je pro ostatní technologické firmy vážnou hrozbou
a proto se snaží přijít s otevřeným řešením, které by bylo kvalitativně i kvantitativně na
obdobné úrovni jako řešení od firem VMware či Amazon.
23
Jedním z řešení je OpenStack, který v dnešní době podporuje řada důležitých
technologických společností. Hlavními členy nadace OpenStack, která se stará o vývoj
OpenStack platformy, jsou společnosti AT&T, Canonical, HP, IBM, Nebula, Rackspace,
Red Hat a SUSE. Dalšími firmami, které podporují nadaci OpenStack jsou Cisco (29),
Dell, Intel, Yahoo a kupodivu také firma VMware.
Obrázek 5: Historie IaaS řešení
Rychlost přijímání virtualizace a cloudových řešení není velká a výrazně se liší regionálně.
Ve srovnání se světem, kde je rychlost adoptování cloudových technologií i celkové
využití cloudových technologií větší, je Evropa pozadu v mnoha ohledech. Evropa je podle
studie firmy Logica zhruba 2 roky pozadu za USA.
4.4.1. Veřejné cloudové řešení
V oblasti veřejných cloudů dlouhou dobu dominuje společnost Amazon se svojí Elastic
Compute Cloud službou. Je to velmi dynamický trh, který každoročně roste. Na trh se
snaží protlačit další společnosti, které se snaží konkurovat službám společnosti Amazon.
Ta má velkou výhodu ve velikosti a počtu poskytovaných služeb.
Platforma
Manažer
Amazon EC2
Vlastní
HP Cloud
OpenStack
GoGrid
Vlastní
Rackspace
OpenStack
Linode
Vlastní
24
Tabulka 2: Přehled manažerů IaaS platforem
4.4.2. Privátní cloudové řešení
V oblasti privátních cloudů dochází k pomalému odchylování od řešení VSphere
společnosti VMware (30), které je velmi nákladné a licence jsou přímo vázané na
počítačový hardware, procesorová jádra a velikost operační paměti. Na jedné straně je
řešení Hyper-V od společnosti Microsoft, který je výrazně levnější a má lepší licenční
podmínky a na druhé straně jde o OpenStack, který je zdarma.
4.5. Situace v Evropě
Evropa je podle studie firmy Logica (31) zhruba 2 roky pozadu za USA v mnoha ohledech
adoptování virtualizačních a cloudových technologií. Je to nelichotivý stav a může se stát
jednou z překážek pro globální konkurenceschopnost Evropských firem.
4.5.1. Uvolnění potenciálu cloudů v Evropě
Jeden s nejvyšších orgánů Evropské Unie, Evropská Komise, si dal za cíl umožnit a
usnadnit rychlejší přijetí cloudových služeb ve všech sektorech ekonomiky s cílem zvýšit
její produktivitu, růst a celkovou zaměstnanost (32). Evropská komise přijala strategii pro
"Uvolnění potenciálu cloudů v Evropě" koncem roku 2012. Tato strategie vymezuje
opatření, která by měla zajistit vytvoření 2,5 milionu nových pracovních příležitostí v
Evropě, roční zvýšení HDP EU o 160 miliard EUR (kolem 1%) do roku 2020. Strategie je
navržena tak, aby urychlila a zvýšila využití cloudů v rámci všech odvětví hospodářství.
Tato strategie je výsledkem analýzy politických, regulačních a technologických skupin a
rozsáhlých konzultací se všemi zúčastněnými stranami, které posloužili k identifikaci
potřeb, aby se co nejvíce využil potenciál, který cloudy mohou nabídnout. Tento dokument
stanovuje další konkrétní kroky a představuje tak jasný politický závazek Evropské
Komise. Čas ukáže, jak se politické cíle sloučí s obchodní realitou.
25
4.5.2. Projekt Optimis
Projekt Optimis (33) se zaměřuje na optimalizaci cloudových služeb pomocí
architektonického rámce a sady nástrojů určených pro vývoj. Optimalizace se vztahuje na
kompletní životní cyklus cloudových služeb, od nasazení po provoz. To dává možnost
poskytovatelům služeb rozvíjet služby všech typů cloudových prostředí - soukromé,
hybridní i veřejné.
Optimis zjednodušuje správu infrastruktur díky automatizaci většiny procesů a současně
ponechává kontrolu nad rozhodováním. Různé nástroje pro správu v rámci projektu
Optimis dovolují, aby byla výsledná infrastruktura adaptabilní, spolehlivá a škálovatelná.
Pomocí OPTIMIS toolkitu mohou organizace snadno využívat služeb více poskytovatelů
najednou a umožní jim optimalizovat využití zdrojů.
26
Kapitola 5. Výběr IaaS platformy
5. Výběr IaaS platformy
Pro finální výběr vhodné platformy pro implementaci privátní IaaS platformy byl použit
AHP 14 proces. AHP proces je systematický postup pro organizaci a analýzu složitých
rozhodnutí (34). Tato metoda byla vyvinuta Thomasem L. Saatym v roce 1970 a má
základy v matematice a psychologii. Neslouží k vybrání jednoznačné odpovědi, ale
pomáhá určit, která z možností je podle zadaných kritérií nejlepší.
Tato metoda nepředepisuje správné řešení, ale pomáhá lidem učinit to nejlepší rozhodnutí,
které bude nejlépe vyhovovat jejich požadavkům. Poskytuje komplexní a racionální rámec
pro strukturování rozhodovacího problému, pro reprezentaci a kvantifikaci jeho prvků a
pro zhodnocení možných alternativních řešení.
Po sestavení hierarchie se systematicky zhodnotí jednotlivé prvky porovnáním po párech s
ohledem na dopad na prvek v hierarchii o úroveň výše. Při porovnávání se používají
dostupné údaje o prvcích, které se převedou na konkrétní číselné hodnoty, které mohou být
dále zpracovány a porovnány. Číselné priority jsou odvozeny pro každý prvek v hierarchii,
což umožňuje porovnávat různé a často nesouměřitelné prvky konzistentním způsobem.
Tato funkce odlišuje AHP proces od ostatních rozhodovacích technik. V posledním kroku
procesu se vypočítaly číselné priority pro každou z možných alternativ.
5.1. Kritéria výběru
Nejprve se zvolila vhodná kritéria výběru nejvhodnější privátní IaaS platformy.
•
Cena – Kolik stojí pořízení daného řešení a jaké jsou udržovací poplatky? Je
použití při dané ceně omezeno jen na určitý počet serverů?
•
Dokumentace – Existuje kvalitní dokumentace pro nasazení a provoz dané IaaS
platformy? Jsou k dispozici knihy, které popisují způsob práce s danou platformou?
•
Komunita – Jak silnou má daná platforma komunitu? Jaká je podpora platformy ze
strany velkých firem?
14
AHP – Analytický hierarchický proces
27
•
Hardwarová podpora – Jak velká je podpora pro různé hardwarové prvky systému:
sítě, úložiště, atd.
•
Licence – Jaký typ licence daná platforma používá? Je to volná nebo uzavřená
licence?
Jednotlivým kritériím se přiřadila určitá míra důležitosti, která je popsána v následující
tabulce. Ceně byla přiřazena největší váha, protože představuje další náklady spojené
s provozem privátního cloudu.
Kritérium
Váha
Cena
0,30
Dokumentace
0,20
Komunita
0,20
Podpora HW
0,20
Licence
0,10
Tabulka 3: Kritéria výběru IaaS platformy
5.2. Možnosti výběru
Jako možné alternativy pro výběr vhodné privátní IaaS platformy připadají v úvahu
následující IaaS řešení. Ostatní z popisovaných IaaS řešení jsou pro nasazení ve veřejných
cloudech.
•
OpenStack
•
CloudStack
•
VMware Vsphere
28
5.3. Vlastní výběr
Vlastí výběr proběhl v aplikaci ExpertChoice, která umí modely problémů pro AHP
procesy velmi dobře modelovat. Celý rozhodovací proces je popsán následující hiearchií
AHP procesu.
Obrázek 6: Rozhodovací hierarchie AHP procesu pro výběr IaaS platformy
Po vložení jednotlivých kritérií, jejich přiřazení možnostem výběru a porovnání
vzájemných vztahů v programu ExpertChoice se došlo k výslednému rozhodnutí
popsanému v následující tabulce.
Platforma
Výsledná váha
OpenStack
0,45
CloudStack
0,37
29
0,18
Vsphere
Tabulka 4: Možnosti výběru IaaS platformy
Vsphere je jediný zástupce komerčních řešení, je relativně drahý a má velmi omezenou
licenci (15). Naopak má skvělou dokumentaci, ale nemá velkou komunitní podporu.
Další alternativy byli volné řešení OpenStack a CloudStack, které jsou obdobné, ale
OpenStack má přeci jen lepší dokumentaci a komunitní podporu. Co se týká podpory
hardwarových komponent, OpenStack má obdobnou podporu jako VMware, zatímco
CloudStack zaostává.
Jako nejlepší volba nakonec vyšla OpenStack platforma, následovaná CloudStack
platformou. Na posledním místě skončil VMware VSphere a to hlavně díky ceně a použité
licenci.
30
Kapitola 6. Projekt OpenStack
6. Projekt OpenStack
Tato kapitola se věnuje detailněji vybranému projektu OpenStack a popisu jeho
jednotlivých částí. OpenStack byl vybrán z důvodu svobodné licence, dobré a rostoucí
podpory ze strany společností i komunity a jeho vynikající dokumentací. Pro potřeby
vlastní virtualizace operačních systémů byl vybrán Xen server, protože poskytuje nejlepší
výkonnostní i bezpečnostní parametry.
V červnu roku 2010 vytvořili společnosti Rackspace Hosting a NASA novou open-source
cloudovou iniciativu pod jménem OpenStack. Do té doby se inženýři z NASA snažili
vytvořit platformu Nebula, která koncepčně vycházela z projektu Eucalyptus, ale vzhledem
k některým návrhovým nedostatkům tohoto řešení a nové neveřejné licenci se rozhodli pro
vytvoření platformy vlastní pod názvem Nebula. Tomu pomohlo spojení s firmou
Rackspace, vyvíjející platformu Cloud Files, která byla komplementární k nově vznikající
aplikaci Nebula. Uvolnění existujícího kódu z NASA pod svobodnou licenci byl nejistý
proces, který do jisté míry usnadnila geografická blízkost obou subjektů. RackSpace i
NASA sídlí v Houstonu v Texasu. (19) Díky to byla první verze OpenStack systému
uvolněna pod licencí Apache, která dovoluje téměř neomezené použití kódu. První vydání
projektu pod označením Austin bylo vydáno po čtyřech měsících s plány na pravidelný
cyklus nových verzí každých několik měsíců. Projekt adoptovali brzy i populární Linuxové
distribuce Ubuntu Linux a Red Hat Linux.
6.1. Architektura systému
Systém OpenStack byl navržen jako celek pro provoz „škálovatelného cloudového
operačního systému“ (35). Bylo vytvořeno několik oddělených služeb, které byly navrženy
tak, aby společně tohoto cíle dosáhly a vytvořily tak plnohodnotnou „Infastrukturu jako
službu“ (IaaS). Integrace těchto služeb probíhá přes veřejná aplikační rozhraní (API), která
jednotlivé služby poskytují nebo naopak používají. Tato rozhraní umožňují komunikaci
mezi službami, ale také nahrazují dílčí službu jinou implementací, pokud má definované
kompatibilní rozhraní. Tato rozhraní jsou většinou dostupná i koncovým uživatelům
cloudu.
31
V aktuální verzi Folsom se systém OpenStack skládá ze 7 základních komponent:
•
Výpočetní služba (Compute Service)
•
Uložiště objektů (Object Storage)
•
Správce identit (Identity Service)
•
Řídící aplikace (Dashboard)
•
Blokové uložiště (Block Storage)
•
Sítová služba (Network Service)
•
Diskové obrazy (Image Service)
Jejich role v systému se dají zhruba shrnout:
•
Uložiště objektů (kódové označení „Swift“) dovoluje ukládat soubory, ale
neumožňuje připojovat adresáře jako souborové systémy. Několik společností
poskytuje komerční uložiště na bázi Swiftu. Patří mezi ně firmy KT, Rackspace
(kde Swift vznikl) a Internap. Swift využívají v mnoha velkých společnostech pro
ukládání firemních dat.
•
Služba diskové obrazy (kódové označení „Glance“) poskytuje katalog virtuálních
diskových obrazů. Tyto disky se nejčastěji využívají v OpenStack Výpočetní službě
projektu OpenStack. Tato služba sice není povinná, ale žádný větší cloud se bez ní
neobejde.
•
Výpočetní služba (kódové označení „Nova“) provozuje virtuální servery podle
potřeby. Firmy Rackspace a HP poskytují komerční výpočetní službu postavenou
na Nova a používá se ve firmách jako je Mercado Libre nebo NASA (kde Nova
původně vznikla).
•
Řídící aplikace (kódové označení „Horizon“) je modulární webové rozhraní pro
všechny služby z projektu OpenStack. S tímto webovým UI se dají provádět
základní operace jako vytvoření nové serverové instance, přiřazení IP adres a
nastavení přístupu.
•
Správce identit (kódové označení „Keystone“) poskytuje autentifikaci a autorizaci
pro všechny služby projektu OpenStack. Pro potřeby jednotlivých OpenStack
cloudů spravuje katalog služeb.
32
Základní vazby mezi jednotlivými službami:
Obrázek 7: Obrázek 8: Architektura Openstack platformy, převzato a upraveno z (35)
6.2.1. Nové služby ve verzi Folsom
•
Síťová služba (kódové označení „Quantum“) poskytuje „síťovou konektivitu jako
službu“ mezi jednotlivými stroji spravovanými ostatními službami (nejčastěji
Nova). Tato služba umožňuje uživatelům vytvářet si své vlastní virtuální sítě a
33
připojovat na ně jednotlivé virtuální servery. Quantum má modulární architekturu,
kterou podporuje mnoho významných výrobců síťových prvků.
•
Blokové uložiště (kódové označení „Cinder“) poskytuje trvalé úložiště blokových
uložišť pro virtuální servery. Tento projekt má kořeny v projektu Nova pod názvem
nova-volume. Jedná se pouze o blokové uložiště, ne o souborový systém jako NFS
nebo CIFS.
6.2.2. Nové služby ve verzi Grizzly
•
Služba sběru metrik (kódové označení „Ceilometer“) (36) tvoří jednotný bod pro
účetní systémy, které zde mohou získat všechny potřebné hodnoty počítadel, které
jsou nutné pro řádné vyúčtování služeb pro zákazníky. Tato služba je schopná měřit
všechny současné i budoucí komponenty projektu OpenStack.
•
Orchestrační služba (kódové označení „Heat“) (37) dovoluje nastavit kompozitní
cloudové aplikace použitím formátu AWS CloudFormation, buď přes nativní API
nebo dotazy na API kompatibilní s CloudFormation. Tato služba je důležitá pro
zaplnění jedné z posledních mezer ve funkcích, které Amazon poskytuje a
OpenStack ne.
6.2. Služby systému OpenStack
V následující části budou detailněji popsané jednotlivé služby, ze kterých je systém
OpenStack složen.
6.2.1. Obrazová služba
Obrazová služba Glance (38) poskytuje služby spojené s virtuálními diskovými obrazy.
Rozhraní obrazové služby poskytuje standardní REST formát pro přístup k informacím o
uložených virtuálních diskových obrazech. Obrazy mohou být uloženy v různých
úložištích, například v úložišti Swift nebo S3.
Klienti mohou pomocí této služby registrovat nové obrazy nebo přistupovat k veřejně
dostupným obrazům. Obrazy mohou mít různé formáty a vlastnosti v závislosti na použité
metodě virtualizace.
34
6.2.1.1. Formáty diskových obrazů
Důležitou vlastností jednotlivých diskových obrazů je formát, ve kterém je uložen.
Existuje několik základních formátů diskových obrazů, které se liší způsobem ukládání
informací na disk i metadaty, které daný diskový obraz popisují.
Služba Glance podporuje následující formáty:
Formát
Popis
RAW
Nestrukturovaný formát diskového obrazu
VHD
VHD diskový formát, častý formát používaný virtuálními stroji od firem
VMware, Xen, Microsoft, VirtualBox and ostatních.
VMDK
Další obvyklý formát podporovaný všemi virtuálními stroji, pochází od
firmy VMware
VDI
Formát diskového obrazu podporovaný VirtualBox a QEMU emulátorem
ISO
Archivní formát pro obsah optických disků (např. CDROM)
qcow2
Formát diskového obrazu podporovaný QEMU emulátorem, který se může
dynamicky rozšiřovat
AKI
Diskový obraz, který vychází z Amazon Kernel Image
AKI
Diskový obraz, který vychází z Amazon Ramdisk Image
AMI
Diskový obraz, který vychází z Amazon Machine Image
Tabulka 5: Formáty virtuálních diskových obrazů
35
6.2.1.2. Základní vlastnosti obrazů disků
Při práci s obrazy je třeba specifikovat některé základní vlastnosti, které jsou důležité pro
jejich další využití (39). V následující tabulce je seznam základních vlastností, které
podporují všechny formáty obrazů disků.
Vlastnost
Popis
architecture
Architektura operačního systému
instance_uuid
ID instance pro vytvoření toho obrazu
kernel_id
ID obrazu uloženého ve službě Glance, který se použije jako
kernel při startu serveru z AMI-kompatibilního obrazu
ramdisk_id
ID obrazu uloženého ve službě Glance, který se použije jako
ramdisk při startu serveru z AMI-kompatibilního obrazu
os_distro
Obecný název operačního systému
os_libosinfo_shortid Zkrácený identifikátor operačního systému, více na
http://libosinfo.org
os_version
Verze operačního systému
Tabulka 6: Vlastnosti virtuálních diskových obrazů
6.2.1.2. Základní vlastnosti obrazů disků
Služba Glance podporuje několik základních způsobů ukládání souborů s obrazy disků:
•
Souborový systém – Soubory se ukládají na místní souborový systém
•
Swift služba – Soubory se ukládají do služby Swift
•
S3 služba – Soubory se ukládají do služby S3
36
Pro základní instalace stačí souborový systém, ale pro větší nasazení je třeba využít službu,
která lépe škáluje a zvládá více současných přístupů.
6.2.2. Úložiště objektů
Swift (40) je vysoce dostupné, distribuované a neustále konsistentní úložiště objektů. Swift
byl původně vyvinutý firmou Raskspace a je jednou z původních služeb OpenStack
platformy. Swift se používá pro efektivní, bezpečné a levné ukládání velkého množství dat.
Nejdůležitějším prvkem infrastruktury Swift služby je Proxy server.
Proxy server je propojuje dohromady celou Swift architekturu. Zpracuje každý požadavek,
vyhledá umístění příslušného účtu, kontejneru nebo objektu v Kruhu (viz níže) a
přesměruje žádost na určené místo. Veřejné API rozhraní je vystaveno také na Proxy
serveru. Objekty procházejí směrem k uživateli z vlastních objektových serverů přes Proxy
server, který je dále nijak nezpracovává.
Kruh představuje mapování mezi jmény objektů uložených na disku a jejich fyzickým
umístěním. K dispozici jsou samostatné Kruhy pro účty, kontejnery a objekty.
Když je třeba provést operaci na určitém objektu, kontejneru, nebo na účtu, je potřeba
komunikovat s příslušným Kruhem a určit jeho umístění v clusteru. Kruh udržuje toto
mapování aktuální pomocí zón, zařízení a oddílů. Každý oddíl v Kruhu je replikován ve
výchozím nastavení 3 krát. Umístění jednotlivých oddílů se uchovává v mapování
uloženém na Kruhu. Kruh je také zodpovědný za určení, která zařízení se použijí v případě
poruchy. Data mohou být izolována díky koncepci zón v Kruhu. U každé repliky oddílu je
zaručeno, že bude v jiné zóně. Zóna může představovat pevný disk, server nebo datové
centrum.
Oddíly Kruhu jsou rovnoměrně rozděleny mezi všechny zařízení v infrastruktuře Swift
služby. Když je potřeba některý oddíl přesunout (například v případě přidání nového
zařízení do clusteru), Kruh zajistí, že se v určitý čas přesouvá pouze jedna replika oddílu.
37
6.2.3. Síťová služba
Quantum (41) je služba OpenStack projektu, která poskytuje "Síť jako službu" mezi
servery, na kterých běží další služby platformy (např. nova). Quantum se stal součástí
OpenStack platformy ve verzi Folsom a nahradil službu nova-network. Quantum pracuje
se sadou zásuvných modulů, které mohou použít rostoucí řadou síťových technologií. Tyto
zásuvné moduly mohou být přímo součástí služby Quantum, nebo jsou spravované
samostatně. Následuje základní sada modulů obsažených v hlavní distribuci služby
Quantum:
•
Open vSwitch
•
Cisco UCS/Nexus
•
Linux Bridge
•
Nicira NPV (Network Virtualization Platform)
•
Ryu OpenFlow Controller
•
NEC OpenFlow
Quantum je samostatná služba a stejně jako ostatní služby OpenStack platformy zahrnuje
několik procesů na různých serverech. Hlavní proces služby je quantum-server. Je to
Python server, který vystavuje API síťové služby a předává požadavky nastavenému
modulu pro další zpracování. Modul vyžaduje přístup do databáze obdobně jako ostatní
OpenStack služby. Quantum obsahuje i další služby, které mohou být potřeba v závislosti
na nasazení:
•
Agent zásuvného modulu - běží na každém hypervisoru a provádí konfiguraci
virtuálního směrovače. Běh agenta závisí na použitém modulu, protože některé
moduly nevyžadují agenta.
•
DHCP agent - Poskytuje DHCP služby uživatelům sítí. Tento agent je stejný pro
všechny moduly.
•
L3 agent - L3/NAT směrování, které poskytuje přístup virtuálních strojů k externím
sítím. Tento agent je stejný ve všech modulech.
38
Tito agenti komunikují s hlavním procesem služby Quantum prostřednictvím standardního
API sítě OpenStack. Quantum vyžaduje identitní službu Keystone pro autentizaci a
autorizaci všech API dotazů.
6.2.4. Blokové uložiště
Cílem projektu Cinder (42) je oddělit stávající blokovou službu nova-volume do vlastního
projektu. Blokové úložiště je jednou ze zásadních složek OpenStack platformy, proto se jí
dostává velké pozornosti. Vyčleněním do hlavního projektu OpenStack platformy se
výrazně zlepšila funkčnost a spolehlivost této komponenty. Bloková služba Cinder je
určena k provozu na jednom nebo více serverech.
Cinder používá centrální databázi, která je sdílena všemi službami Cinder v systému.
Množství dat užívaných touto službou se docela dobře vejde do SQL databáze. Pro malé
nasazení je to optimální řešení. Pro větší nasazení, a to zejména v případě, pokud je
bezpečnost problém, potřebuje Cinder více datových skladů s nějakým druhem agregace.
Cinder slouží jako vrstva abstrakce pro různé druhy zařízení pro ukládání dat. Následující
seznam popisuje jednotlivé služby, které jsou podporovány službou Cinder přímo
prostřednictvím svých nativních API rozhraní.
•
IBM Storwize V7000
•
IBM XIV Storage System
•
SheepDog
•
SolidFire
•
NexentaStor Appliance
6.2.5. Správce identit
Keystone (43) je projekt OpenStack platformy, který má na starost poskytování Identity,
Token, katalog a pravidel služeb. Slouží pro autentifikaci ostatních projektů v rodině
OpenStack služeb. Keystone implementuje OpenStack identity API.
Keystone je organizován do skupiny služeb přístupných na jednom nebo více koncových
bodech. Mnoho z těchto služeb se používá kombinovaně. Například při použití řídící
39
aplikace, Keystone nejprve ověří uživatele přes službu Identita, a po úspěšném ověření,
vytvoří a vrátí Token příslušné služby.
Služba Identity poskytuje ověřovací mechanismus a základní údaje o uživatelích,
skupinách a rolích spolu se všemi souvisejícími metadaty. Všechny tyto údaje spravuje
služba Keystone a ukládá je na datové uložiště. Služba Token ověřuje a spravuje tokeny
používané při ověření požadavků již přihlášených uživatelů nebo služeb. Všechny
podporované služby jsou uloženy v interním katalogu služeb.
Služba Keystone v současné verzi podporuje následující typy datových úložišť:
•
SQL databáze – Libovolná SQL databáze, například MySQL nebo PostgreSQL
•
LDAP adresář – Libovolný LDAP nebo Active Directory server, například Apache
Active Directory, nebo OpenLDAP
6.2.6. Řídící aplikace
Řídící aplikace Horizon (44) vznikla pouze pro správu výpočetní služby OpenStack
platformy. Implementovala pouze základní funkce, šablony a dotazy na rozhraní API
služby Nova.
Pak se přibyla podpora pro další služby z rodiny OpenStack služeb. Ty se pak uspořádaly
do projektového a systémového panelu. Tento růst byl ale velmi nesouměrný, vyhovoval
sice dále popsané vlastnosti
"Základní podpora", ale nevyhovoval vlastnostem
"Rozšiřitelnost" a "Spravovatelnost". Zatímco se formovali ostatní klíčové hodnoty služby,
bylo jasné, že je potřeba celý projekt redesingovat pro zlepšení modularity.
Horizon tedy ve své podstatě implementuje návrhový vzor, podle kterého se jedná o
aplikaci, do které se registrují a připojují ostatní aplikace. Následuje výpis základních
principů služby Horizon.
6.2.6.1. Základní podpora
Horizon má nyní 3 hlavní panely: uživatelský panel, panel nastavení a projektový panel.
Aplikace používá abstraktní API rozhraní pro základní OpenStack služby s cílem
poskytnout konzistentní a stabilní sadu opakovaně použitelných metod pro vývojáře.
40
6.2.6.2. Rozšiřitelnost
Aplikace Horizon je založena na třídě Dashboard, která poskytuje konzistentní API a sadu
funkcí pro všechny základní aplikace OpenStack platformy a stejně tak i pro aplikace
třetích stran. Dashboard třída slouží zároveň jako nejvyšší úroveň navigace. Pokud
potřebuje vývojář funkce z existujícího panelu (například přidání monitorovací strany do
uživatelského panelu), jednoduchý registrační vzor dovoluje psát aplikace, které se mohou
přidat jako strany do aktuálních panelů stejně snadno, jako vytvoření panelu nového.
Jediné, co se musí udělat, je importovat panel, který je třeba rozšířit.
6.2.6.3. Ovladatelnost
Aplikace Horizon má jednoduchá metodu pro registraci nových stránek do jednotlivých
panelů. Každý panel musí ale obsahovat potřebnou logiku. Toto rozdělení se zabraňuje
tomu, aby měli soubory nových stránek tisíce řádků, a umožňuje tak snadnou korelaci
kódu přímo s navigací.
6.2.6.4. Konzistence
Horizon poskytuje základní třídu, kterou mohou používat další aplikace, stejně jako sadu
opakovaně použitelných šablon a dalších nástrojů, díky kterým se dá udržet soulad mezi
aktuálními a novými aplikacemi.
6.2.6.5. Stabilita
Architektura založena na několika
základních třídách a opakovaně použitelných
komponentách zajišťuje, že nově přidané položky budou zpětně kompatibilní, jak jen je to
možné.
6.2.7. Výpočetní služba
Nova (45) je název projektu pro výpočetní službu OpenStack platformy, která je hlavní
část každého IaaS systému. Kdokoliv může využít Nova službu pro hostování a správu
vlastních cloud computingových systémů. Služba Nova vznikla jako projekt v NASA
Ames Research Laboratory. Služba Nova se řídí následující principy:
41
•
Komponentová architektura – rychle se dají přidávat nové funkce
•
Vysoká dostupnost – Zvládá velmi velká zatížení
•
Odolnost vůči chybám – Izolace procesů, aby se dalo vyhnout kaskádovým
selháním
•
Obnovitelnost – Selhání by měla jít snadně diagnostikovat, odladit a opravit
•
Otevřené standardy – Nova představuje referenční implementaci pro výpočetní API
•
Kompatibilita API – Nova se snaží poskytovat API kompatibilní s hlavními IaaS
systémy, jako je Amazon EC2
Služba Nova je tedy postavena na architektuře založené na zasílání zpráv, kde se nic přímo
nesdílí. Všechny hlavní komponenty nova lze spustit na více serverech. To znamená, že
veškerá komunikace mezi jednotlivými komponentami prochází přes frontu zpráv. Aby se
zabránilo zablokování jednotlivých komponent při čekání na odpověď, používá se
opožděné zpětné volání, které se spustí, až když je odpověď přijata.
Nova používá pro ukládání dat centrální SQL databázi, která je sdílena všemi komponenty
systému. Množství dat potřebných pro provoz této služby se pěkně vejde do SQL databáze.
Pro malá nasazení se to může zdát jako optimální řešení. Pro větší nasazení, a zejména v
případě, pokud je bezpečnost problém, může Nova použít více datových skladů s agregací.
Následuje výčet komponent, které služba Nova obsahuje. Některé komponenty se již
přesunuly do vlastních projektů.
•
api – komponenta, která přijímá HTTP požadavky, převádí je na příkazy a
komunikuje s ostatními komponenty přes frontu zpráv
•
scheduler – služba, která rozhoduje, na který hostitelský server se daný virtuální
server nahraje
•
network – řídí přiřazování IP adres a virtuálních sítí VLAN, ve verzi Folsom byla
nahrazena službou Quantum
•
compute – řídí vlastní komunikaci s hypervisorem a jednotlivé virtuální stroje
42
6.2.7.1. Podporované hypervisory
Služba nova podporuje řadu virtuálních hostitelů (46), v realizaci je dokonce podpora pro
fyzické servery, kde by OpenStack mohl spravovat fyzické servery.
Xen
KVM
QEMU
LXC
ESXi
HyperV
Fyzický
Pustit
✔
✔
✔
✔
✔
✔
✔
Restartovat
✔
✔
✔
✔
✔
✔
✔
Ukončit
✔
✔
✔
✔
✔
✔
✔
Změnit velikost
✔
✔
✔
?
?
✔
?
Obnovit
✔
✔
✔
?
✔
?
?
Pozastavit
✔
✔
✔
?
✗
✔
?
✔
✔
✔
?
✗
✔
?
✔
✔
✔
?
✔
✔
?
✔
✔
✔
?
✔
✔
?
Vložit síť
✔
✔
✔
?
✔
✔
✔
Vložit soubor
✔
✔
✔
?
?
✗
✔
Sériová konzole
✗
✔
✔
✗
✔
✗
✔
VNC konzole
✔
✔
✔
?
✔
?
?
Připojit disk
✔
✔
✔
✗
✔
✔
?
Vlastnost
Obnovit
z pozast.
Uspat
Obnovit ze
spánku
43
Odpojit disk
✔
✔
✔
✗
✔
✔
?
Živá migrace
✔
✔
✔
?
✔
✔
?
✔
✔
✔
?
✔
✔
?
iSCSI
✔
✔
✔
?
✔
✔
?
Nastavení hesla
✔
✗
✗
?
✗
✗
?
✔
✔
✔
?
✔
✔
?
✔
✔
✔
?
✔
✔
?
✔
✔
✔
?
✔
✔
✔
VLAN síť
✔
✔
✔
✔
✔
✗
?
Plochá síť
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
?
?
?
✔
✔
✔
?
?
?
?
Routování
✔
✔
✔
?
✔
✗
?
Diagnostika
✔
✔
✔
?
?
?
?
Uložení stavu
disku
Nastavení
informací
Vyvolání
informací
Integrace
Glance
Bezpečnost.
skupiny
Firewallová
pravidla
Tabulka 7: Podpora hypervisorů platformou OpenStack, převzato a upraveno z (46)
44
Z tabulky vyplývá, že OpenStack má omezenou podporu správy přímo fyzických serverů,
která se bude ještě dále prohlubovat.
6.3. Vývojový cyklus OpenStack platformy
Od začátku vývoje projektu byl nastaven pravidelný půlroční cyklus nových verzí. Projekt
začal v roce 2010. Poslední známé jméno vydání bude Havana. Aktuální verze je Grizzly a
je zhruba měsíc stará.
6.3.1. Ubuntu Archiv
Firma Canonical spravuje Ubuntu Cloud archiv (47), odkud je možné instalovat nové verze
projektu OpenStack na stabilní verzi Ubuntu Server 12.04 LTS 15 včetně všech závislostí a
to až do vydání další LTS verze Ubuntu (pravděpodobně to bude verze 14.04) v dubnu
2014. Pro zjednodušení aktualizace jednotlivých částí se využívají stejné postupy jako pro
všechny ostatní aplikace v rámci operačního systému Ubuntu. Firma Canonical nespravuje,
ani nemá plány v Ubuntu Cloud archivu spravovat instalace projektu OpenStack pro
standardní (ne LTS) verze Ubuntu serveru.
Následující diagram zobrazuje možnosti instalace projektu OpenStack v Linuxové
distribuci Ubuntu:
Obrázek 8: Vývojové cykly OpenStack platformy, převzato a upraveno z (47)
15
LTS – Long time support, rozšířená serverová podpora s aktualizacemi po dobu 3 let
45
Kapitola 7. Realizace OpenStack platformy
7. Realizace OpenStack platformy
OpenStack platforma je velmi dobře konfigurovatelná (48), dokáže spolupracovat s řadou
různých druhů zařízení. Neexistuje jedna určitá instalace systému, každá je jedinečná podle
dostupného hardwarového vybavení. První nasazení je realizováno na lokální virtuální
server, kde se ladí konfigurace jednotlivých služeb. Druhé nasazení je již na více fyzických
serverech a lépe simuluje reálné nasazení.
7.1. VirtualBox virtuální server
První realizací systému OpenStack je instalace na virtuální server v prostředí VirtualBox.
Vlastní virtualizace probíhá pomocí QEMU emulátoru v již virtualizovaném prostředí.
Virtualizace na virtualizaci není ideální řešení a slouží pouze pro testování propojení a
konfigurace jednotlivých služeb.
7.1.1. Použitý hardware
Pro první nasazení se použil notebook Sony Vaio Z1, který má čtyřjádrový procesor Intel
i7 s podporou virtualizace, 8GB RAM a 128GB SSD disk. Všechny služby jsou
nainstalované na jednom virtuálním serveru, který běží v prostředí VirtualBox
nainstalovaném na notebooku.
Účel
Typ
VirtualBox virtuální server
2 CPU, 4GB RAM, 40GB HDD
Tabulka 8: Hardware pro nasazení OpenStack platformy na VirtualBox serveru
7.1.2. Použité služby
V rámci nasazení na virtuálním serveru byly vybrané následující služby OpenStack
platformy (49). Některé oblasti jdou realizovat i jednodušším způsobem, ale hlavním cílem
46
této instalace je testování a ladění komponent, které se použijí při reálném nasazení na
fyzických serverech.
Vlastnost
Hodnota
Vydání OpenStack systému
Grizzly
Operační systém na hostu
Ubuntu 12.04 LTS
Zdroj instalace
Ubuntu Cloud Archive (47)
Hypervisor
QEMU
Databáze (SQL)
MySQL
Fronta zpráv (AMQP)
RabbitMQ
Síťová služba
Quantum
Správa sítě
-
Single/multi host síť
Single-host
Ukládání pro obrazovou službu (Glance)
Soubor
Ukládání pro správce identit (Keystone)
SQL
Ukládání pro blokové úložiště (Cinder)
LVM
Úložiště objektů
-
Úložiště pro živé migrace
-
Tabulka 9: Služby OpenStack platformy na VirtualBox serveru
47
7.1.3. Nastavení sítě
V rámci prvního nasazení byly vytvořeny 2 virtuální sítě, jedna veřejná s propojením na
Internet a druhá místní pro management a datovou síť. OpenStack vyžaduje oddělené sítě,
které fyzicky oddělují provoz virtuálních strojů od provozu a komunikace vlastní
OpenStack infrastruktury.
Typ
Rozsah
Brána
Management a data
10.10.10.0/24
-
Veřejná
192.168.100.0/24
192.168.100.1
Tabulka 10: Nastavení sítě OpenStack platformy na VirtualBox serveru
Následující obrázek popisuje infrastrukturu OpenStack platformy nainstalované na
VirtualBox serveru.
48
Obrázek 9: Nasazení na VirtualBox serveru, převzato z (3)
7.2. Laboratoř CEPSOS
Druhou realizací systému OpenStack je síťová laboratoř CEPSOS (50) při UHK FIM.
Laboratoř vznikla v roce 2007, kdy se podařilo získat prostředky z fondu rozvoje vysokého
školství pro nákup základního vybavení. V roce 2009 byl založen Labteam, který sdružuje
studenty a akademické pracovníky s cílem zlepšit míru spolupráce a zlepšit řízení
výzkumných projektů. V letech 2011 a 2012 byla laboratoř zásadně rozšířena a
zmodernizována. Laboratoř je vybavena širokým spektrem síťových prvků, kabeláže,
měřících přístrojů a fyzických serverů. Laboratoř proto představuje ideální prostředí pro
nasazení OpenStack platformy.
49
Obrázek 10: Infrastruktura OpenStack platformy na VirtualBox serveru
7.2.1. Použitý hardware
V síťové laboratoři je k dispozici řada serverů. Pro účely této diplomové práce byly
zvoleny servery IBM Server x320 s 16GB RAM a 500 GB pevnými disky, kterých je
v laboratoři celkem 11. Instalace, po zkušenostech z prvního nasazení, proběhla bez
problémů. Každý server má 2 pevné disky. Na prvním je primární operační systém a druhý
je volný pro instalace nových služeb. Služby OpenStack platformy s vyhrazeným
operačním systémem se instalovaly na druhý disk serverů. Při startu serveru lze pak vybrat,
který operační systém se spustí.
Účel
Typ
Řídící server
IBM Server x3200, 16GB RAM, 500 GB HDD
Síťový server
Výpočetní server
Přepínač
Cisco Catalyst 2960
Tabulka 11: Hardware pro nasazení OpenStack platformy v laboratoři CEPSOS
Servery poskytují dostatečný výkon, jedinou slabinou je přepínač Cicco Catalyst 2960,
který pracuje s rychlostí 100Mbit/s, která není vyhovující. Mnohem vhodnější by byla
rychlost sítě 1Gbit/s nebo vyšší.
7.2.2. Použité služby
V rámci nasazení v laboratoři CEPSOS jsou vybrané služby OpenStack platformy (49),
které jsou uvedené v následující tabulce. Tato instalace již mnohem lépe simuluje reálné
nasazení. Použité služby jsou stejné jak při nasazení na VirtualBox virtuálním serveru.
Procesory použitých serverů mají podporu virtualizace, proto jsme mohli použít
virtualizaci KVM.
50
Vlastnost
Hodnota
Vydání OpenStack systému
Grizzly
Operační systém na hostech
Ubuntu 12.04 LTS
Zdroj instalace
Ubuntu Cloud Archive (47)
Hypervisor
KVM
Databáze (SQL)
MySQL
Fronta zpráv (AMQP)
RabbitMQ
Síťová služba
Quantum
Správa sítě
GRE
Single/multi host síť
Multi-host
Ukládání
pro
obrazovou
službu Soubor
(Glance)
Ukládání
pro
správce
identit SQL
(Keystone)
Ukládání pro blokové úložiště (Cinder)
iSCSi
Úložiště objektů
-
Úložiště pro živé migrace
-
Tabulka 12: Služby OpenStack platformy v laboratoři CEPSOS
7.2.3. Nastavení sítě
V rámci nasazení byly použité 3 sítě. Jedna veřejná s propojením na Internet, druhá místní
pro management OpenStack platformy a třetí pro datovou komunikaci virtuálních serverů.
51
OpenStack z bezpečnostních důvodů vyžaduje oddělené sítě, které fyzicky separují provoz
virtuálních strojů od provozu a komunikace vlastní OpenStack infrastruktury. Servery jsme
jednoduše zapojili do nezávislých přepínačů. Odpadla proto nutnost konfigurovat oddělené
VLAN sítě.
Typ
Rozsah
Brána
Management
10.10.10.0/24
-
Datová
10.100.100.0/24
-
Veřejná
192.168.1.0/24
192.168.1.1
Tabulka 13: Nastavení sítě OpenStack platformy v laboratoři CEPSOS
7.2.4. Postup instalace
Instalace OpenStack platformy v síťové laboratoři CEPSOS je důležitou částí této
diplomové práce, proto se bude jednotlivým krokům věnovat větší pozornost. Všechny
servery v rámci platformy používají operační systém Ubuntu 12.04 se zdrojem OpenStack
služeb v cloud archivu společnosti Canonical. První se instaloval řídící server, na kterém se
spustil databázový server MySQL a fronta zpráv RabbitMQ. Jsou to služby, které
využívají všechny ostatní komponenty OpenStack platformy pro ukládání dat a přenos
zpráv. První službou z rodiny OpenStack služeb, která se nainstalovala na řídící server,
byla identitní služba Keystone, do které se zaregistrovaly koncové body ostatních služeb.
Další instalovanou službou byla obrazová služba Glance, která se nastavila pro ukládání
souborů na lokální disk. Do služby Glance se pak importovalo několik základních obrazů
operačních systémů ve formátu srozumitelném pro KVM virtualizaci.
Další instalovanou službou na řídící server byla aplikace Horizon, která se napojila na
službu Keystone. Služba Horizon se může napojit na více Keystone serverů, které pak
mohou autentifikovat služby i v několika oddělených lokalitách. Poté se na řídící server
52
nainstalovala služba Quantum pro ovládání síťového serveru. Další aplikací instalovanou
na řídící server byla služba Nova, která se stará o rozdělování virtuálních serverů na
jednotlivé fyzické servery a poskytuje podporu pro virtuální konzole. Poslední služba
instalovaná na řídící server byla služba Cinder, která se stará o přiřazování blokových
zařízení jednotlivým virtuálním serverům.
Po dokončení instalace a konfigurace řídícího serveru se nainstaloval síťový server. Na
tento server se nainstalovala služba OpenVswitch. Je to linuxová služba poskytující
podporu pro virtuální síťová zařízení. Pak se nainstalovaly některé moduly služby
Quantum a to L3, DHCP a OVS.
Posledním instalovaným typem serveru v rámci OpenStack platformy byl výpočetní server.
Na tento server se nainstalovala služba OpenVswitch a Quantum s modulem OVS, který
službu OpenVswitch ovládá. Následovala instalace a konfigurace KVM virtualizace a
výpočetní částí služby Nova, která KVM virtualizaci řídí. Úspěšnost instalace se
zkontrolovala jednoduchým příkazem. Pokud je u každé služby stav , znamená to, že
instalace proběhla úspěšně a komponenty mezi sebou bez problémů komunikují.
Obrázek 11: Kontrola stavu služeb OpenStack platformy
Instalace proběhla v pořádku a mohlo se začít s instalací prvních virtuálních serverů.
Nakonfigurovala se služba Quantum a vytvořily se potřebné virtuální sítě a směrovače,
které přes síťový server propojují virtuální sítě OpenStack platformy z výpočeních serverů
se sítí připojenou k internetu.
53
Poté se vytvořil první projekt a regulérní uživatel systému a mohly se začít instalovat
vlastní virtuální servery. Instalace na Linuxu založených operačních systémů proběhla bez
problémů. Problém nastal u instalace virtuálního Windows serveru, který se uzávěrky této
práce nepodařilo vyřešit.
Následující
obrázek
popisuje
infrastrukturu
OpenStack
platformy
nainstalované
v laboratoři CEPSOS.
Obrázek 12: Infrastruktura OpenStack platformy v laboratoři CEPSOS, převzato z (2)
54
7.3. Ukázka nasazeného řešení
Uživatelské rozhraní OpenStack platformy má na starosti aplikace Horizon. Následují
ukázky nejdůležitějších stránek této aplikace, které demonstrují reálné použití OpenStack
platformy.
7.3.1. Instalace s Ubuntu vzhledem
Následující obrázek představuje úvodní obrazovku Horizon aplikace ve VirtualBox
instalaci s Ubuntu vzhledem. Ubuntu vzhled je v porovnání se základním OpenStack
vzhledem modernější a dobře demonstruje možnosti, jak je možné upravit Horizon aplikaci
do požadovaného vzhledu dle potřeb a vzhledu organizace, která vlastní privátní
cloudovou platformu provozuje. Horizon s tímto nastavením byl testován v rámci prvního
nasazení ve virtuálním serveru na VirtualBox platformě. Následující náhled představuje
úvodní stranu Horizon aplikace z pohledu administrátora celého systému. Další náhledy
jsou již z pohledu konkrétního uživatele v základním OpenStack vzhledu.
Obrázek 13: Úvodní strana aplikace Horizon s Ubuntu vhledem
55
7.3.2. Instalace s OpenStack vzhledem
Jedním z prvních kroků po instalaci OpenStack platformy je vytvoření bezpečnostních
skupin, které slouží k omezení přístupu k jednotlivým serverům. Ve své podstatě jde o
nastavení firewallových pravidel přístupu k jednotlivým službám na servery patřících do
dané bezpečnostní skupiny.
Pro přístup na vytvořené virtuální stroje slouží SSH klíče, které se přes tu stranu dají
jednoduše vytvořit nebo importovat. Při vytvoření nového serveru se vybrané klíče
automaticky připojí k administrativnímu uživateli serveru.
Poslední věcí, která jde na této straně měnit, jsou plovoucí IP adresy, které jsou
mimo rámec této diplomové práce.
Obrázek 14: Přístupy a bezpečnostní skupiny
56
Další krok, který je třeba provést před vlastním spuštěním prvního virtuálního stroje, je
nahrát do obrazové služby Glance obrazy operačních systémů. V rámci druhého nasazení
se testovalo několik obvyklých operačních systémů. Do aplikace Glance se nahrály obrazy
operačních systémů.
•
CentOS 6.2 – Linuxová distribuce ve formátu AMI
•
Ubuntu 12.04 – Linuxová distribuce ve formátu AMI
•
Fedora 16 – Linuxová distribuce ve formátu QCOW2
Tyto obrazy představují instalační média pro instalaci čistých operačních systémů. Další z
možností na této straně je správa již nainstalovaných systémů, které se mohou uložit do
formy takzvaných snímků. Snímky dovolují klonovat existující servery s kompletním
nastavením.
Obrázek 15: Obrazy a snímky virtuálních disků
Poté se může přistoupit k vytvoření vlastního virtuálního serveru. Při vytváření severu je
třeba nastavit několik základních parametrů pro běh virtuálního serveru. Následuje výčet
těch nejdůležitějších parametrů.
57
•
Zdroj instance (Instance source) – Instaluje se instance z obrazu disku nebo ze
snímku disku?
•
Obraz (Image) – Jaký zdrojový obraz disku (operační systém) se použije pro
vytvoření virtuálního serveru?
•
Příchuť (Flavor) – Jaká je velikost instalovaného serveru: počet procesorů a
velikost paměti?
•
Bezpečnostní skupina (Security group) – Firewallová pravidla virtuálního serveru.
Po instalaci serveru se tento objeví na straně se seznamem virtuálních serverů. Zde má
uživatel možnost s virtuálními servery dále pracovat. Následuje výpis možných akcí pro
jednotlivé virtuální servery.
Obrázek 16: Vytvoření nového virtuálního serveru
•
Vytvořit snímek (Create snapshot) – Vytvoří snímek s aktuální konfigurací
virtuálního serveru pro možné klonování již hotových virtuálních serverů.
•
VNC konzole (VNC Console) – Terminálové připojení k virtuálnímu stroji.
58
•
Přiřadit IP (Associate Floating IP) – Přiřadit plovoucí IP adresy virtuálnímu
serveru.
•
Upravit server (Edit Instance) – Změny v nastavení virtuálního serveru.
•
Restarovat server (Reboot Instance) – Restart virtuálního serveru.
•
Odstranit server (Terminate Instance) – Kompletní odstranění virtuálního serveru.
Obrázek 17: Seznam virtuálních serverů
V detailu serveru má uživatel možnost zkontrolovat nastavení virtuálního serveru,
prohlédnout si logy serveru, které zasílá příslušný hypervisor, a dále má možnost připojit
se na server přes virtuální konzoli, která je zobrazena na následujícím obrázku.
59
Obrázek 18: Konzole virtuálního serveru
Virtuální konzole lze použít pro terminálový i grafický přístup k virtuálnímu serveru. Přes
tuto konzoli se může server ovládat bez omezení a je důležitá pro řešení problémů se sítí,
kdy se k virtuálnímu serveru nelze připojit přímo.
60
Kapitola 8. Závěr
8. Závěr
Otázka levného a spolehlivého cloudového IaaS řešení, které splňuje náročné požadavky
na škálování, bezpečnost a stabilitu, má více řešení. Po zvážení všech hledisek jsem vybral
projekt OpenStack (51). Hlavními důvody výběru byla cena, podpora hardwaru, vynikající
dokumentace ke všem částem systému, svobodná licence a nástroje pro nasazení. Další
zajímavý projekt, který připadal v úvahu, byl projekt CloudStack.
Virtualizace má řadu omezení, které brání růstu infrastruktury nad určité meze. Cloudové
platformy přináší nástroje, které pomáhají tyto omezení odstranit. OpenStack je systém,
který má vynikající vlastnosti právě v oblasti správy a škálování IT infrastruktur.
V praktické části se podařilo namodelovat a nainstalovat základní instalaci OpenStack
platformy. První nasazení proběhlo na virtuálním serveru na platformě VirtualBox se
všemi službami na jednom serveru a s použitou QEMU virtualizací. Druhé nasazení
proběhlo v CEPSOS laboratoři a již mnohem více odpovídalo reálnému nasazení.
V konfiguraci byli 3 servery (řídící server, síťový server a výpočetní server) s KVM
virtualizací. Výsledkem obou nasazení bylo spuštění virtuálních serverů s operačním
systémem Ubuntu.
Realizace proběhly bez problémů díky obsáhlé dokumentaci, která podrobně popsala
jednotlivé kroky a možnosti nastavení jednotlivých komponent, a hlavně díky podpoře ze
strany komunity, bez které by vlastní realizace trvala mnohem déle.
OpenStack se může díky své ceně a poskytované podpoře ze strany komunity i velkých
firem nahradit stávající IaaS řešení jak v privátním, tak veřejném nasazení. Veřejné IaaS
cloudy založené na OpenStack technologii již poskytují například HP a Cisco. V oblasti
privátních cloudů má OpenStack potenciál nahradit drahá komerční řešení a díky
jednoduchosti práce s virtualizovanými prostředky pomoci mnohem lépe využívat
dostupné zdroje.
OpenStack sice v současné podobě nenabízí všechny funkce a služby jako konkurenční
produkty, ale vzhledem k dynamice vývoje a množství podpory lze usuzovat, že se
61
Kapitola 8. Závěr
OpenStack během následujících let může stát otevřeným standardem pro provoz IaaS
cloudů.
8.1. Podpora výuky
Jedním z možných využití OpenStack platformy je prostředí síťové laboratoře CEPSOS,
kde může plně nahradit nebo integrovat stávající komerční řešení, které díky licenčním
omezením nedovoluje plné využití kapacity laboratoře. Platformu OpenStack je možné
využít pro podporu výuky předmětů, jako jsou Počítačové sítě nebo Operační systémy.
Platforma umožní vyučujícím jednoduše vytvořit a spravovat oddělené virtuální
infrastruktury pro velký počet studentů najednou. V současné době jsou jediným
omezením pro plnohodnotné nasazení v síťové laboratoři CEPSOS síťové přepínače. Jejich
rychlost 100Mb/s nevyhovuje požadavkům pro přenos potřebných objemů dat. Tento
problém se již řeší. Po instalaci nových přepínačů bude možné platformu použít jako
plnohodnotný nástroj pro podporu výuky.
Obrázek 19: Využití OpenStack laboratoře pro podporu výuky
62
Kapitola 8. Závěr
Další důležitá role platformy bude podpora akademických projektů, které se realizují na
Fakultě informačních technologií Univerzity Hradec Králové, jmenovitě simulaci virtuální
ekonomiky v Unity a EkiOne prostředí a hostování vlastního virtuálního světa v aplikaci
OpenSim.
Výhodou cloudového přístupu je pružnost alokace dostupných hardwarových zdrojů, kde
se velmi rychle střídají potřeby
8.2. Otevřený cloud
Další velkou inspirací při psaní této práce byl čínský projekt StackLab (52). Tento projekt
slouží pro testování nasazení IaaS platformy v několika regionech, které přispěli a spravují
společnosti, které poskytují služby v oblasti serverových technologií. Tyto regiony jsou
administrované týmem vývojářů, který se stará bezproblémový běh řídících služeb systému
i výpočetních serverů v jednotlivých regionech. Celý systém má jednotné rozhraní, kam
mohou přistupovat koncoví uživatelé, kteří si mohou zdarma vyzkoušet plnohodnotnou
práci s IaaS platformou.
Obrázek 20: Využití OpenStack laboratoře pro veřejný cloud, převzato z (53)
63
Kapitola 8. Závěr
V laboratoři CEPSOS by mohl vzniknout pilotní region OpenStack platformy. Se
získaným know-how se mohou oslovit významné firmy, které mohou mít obchodní zájem
na propagaci otevřené cloudové platformy, případně testování různých hardwarových
konfigurací pro vlastní potřebu. Další možný uživatel cloudových služeb je akademický
sektor, kde již například CERN plánuje rozšířit vlastní cludovou infrastrukturu založenou
na OpenStack platformě během následujících 18 měsíců o 15000 fyzických serverů na
kterých bude v provozu více než 150000 serverů virtuálních (54).
Věřím, že by navrhovaná řešení mohla pomoci k rozšíření povědomí i praktických
zkušeností s cloudovými technologiemi jak pro studium a akademickou práci, tak i pro
širší veřejnost v rámci České Republiky případně i Evropské Unie, protože míra použití
cloudových technologií je v Evropě v porovnání se světem slabá.
64
Seznam použité literatury
1. Bradshaw, David. Quantitative Estimates of the Demand for Cloud Computing in
Europe and the Likely Barriers to Up. Europen Comission. [Online] 13. 07 2012. [Citace:
21. 02 2013.]
http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_estim
ates.pdf.
2. Msekni, Bilel. OpenStack Grizzly Install Guide, OVS MultiNode. GitHub. [Online] 17.
4 2013. [Citace: 20. 4 2013.] https://github.com/mseknibilel/OpenStack-Grizzly-InstallGuide/blob/OVS_SingleNode/OpenStack_Grizzly_Install_Guide.rst.
3. —. OpenStack Grizzly Install Guide, OVS SingleNode. GitHub. [Online] 22. 4 2013.
[Citace: 25. 4 2013.] https://github.com/mseknibilel/OpenStack-Grizzly-InstallGuide/blob/OVS_MultiNode/OpenStack_Grizzly_Install_Guide.rst.
4. —. OpenStack Grizzly Install Guide, Nikira SingleNode. [Online] 15. 04 2013. [Citace:
10. 05 2013.] https://github.com/mseknibilel/OpenStack-Grizzly-InstallGuide/blob/Nicira_SingleNode/OpenStack_Grizzly_Install_Guide.rst.
5. Kusnetzky, Dan. Virtualization: A Manager's Guide. Sebastopol : O’Reilly Media, Inc.,
2011. 9781449306458.
6. Popek, Gerald J. Goldberg, Robert P. Formal Requirements for Virtualizable Third
Generation Architectures. ACM. [Online] 7 1974. [Citace: 20. 3 2013.]
http://www.logos.ic.i.u-tokyo.ac.jp/~tau/lecture/os/gen/papers/p412-popek.pdf.
7. McGrath, Michael P. Understanding PaaS. Sebastopol : O’Reilly Media, Inc., 2012.
9781449323424.
8. Mell, Peter. The NIST Definition of Cloud Computing. NIST. [Online] 9 2011. [Citace:
29. 3 2013.] http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.
9. Kolyshkin, Kirill. Virtualization in Linux. OpenVZ. [Online] 1. 9 2006. [Citace: 15. 3
2013.] http://download.openvz.org/doc/openvz-intro.pdf.
10. FDCCI. What are the Deployment Models? Info.apps.gov. [Online] Federal Data
Center Consolidation Initiative (FDCCI), 2012. [Citace: 1. 3 2013.]
http://info.apps.gov/content/what-are-deployment-models.
11. Virtuatopia.com. An Overview of Virtualization Techniques. Virtuatopia. [Online]
Virtuatopia.com, 4. 6 2009. [Citace: 22. 2 2013.]
http://www.virtuatopia.com/index.php/An_Overview_of_Virtualization_Techniques.
12. Bahram, Paul. Xen and the Art of Virtualization. University of Cambridge Computer
Laboratory. [Online] 2003. [Citace: 18. 3 2013.]
http://www.cl.cam.ac.uk/research/srg/netos/papers/2003-xensosp.pdf.
13. Andrews, Jeremy. Interview: Avi Kivity. KernelTrap. [Online] 27. 4 2007. [Citace:
20. 3 2013.] http://kerneltrap.org/node/8088.
14. Oracle Corporation. Oracle VM VirtualBox User Manual. Oracle VM VirtualBox.
[Online] 2013. [Citace: 20. 3 2013.]
http://download.virtualbox.org/virtualbox/UserManual.pdf.
15. VMware. VMware vSphere ESXi and vCenter Server 5.1 Documentation. VMware
vSphere 5.1 Documentation Center. [Online] VMware, 2013. [Citace: 15. 3 2013.]
http://pubs.vmware.com/vsphere51/index.jsp?topic=%2Fcom.vmware.vsphere.vcenterhost.doc%2FGUID-3B5AF2B1C534-4426-B97A-D14019A8010F.html.
16. Microsoft. White Paper Hyper-V. [Online] 2013. [Citace: 3. 4 2013.]
http://download.microsoft.com/download/5/D/B/5DB1C7BF-6286-4431-A244438D4605DB1D/WS%202012%20White%20Paper_Hyper-V.pdf.
17. —. Server Virtualization Windows 2012. Microsoft. [Online] 2012. [Citace: 2. 4 2013.]
http://download.microsoft.com/download/5/D/B/5DB1C7BF-6286-4431-A244438D4605DB1D/WS%202012%20White%20Paper_Hyper-V.pdf.
18. Amazon. What is Amazon EC2? Amazon Web Services User Guide. [Online] Amazon,
2013. [Citace: 20. 3 2013.]
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html.
66
19. Metz, Cade. The Secret History of OpenStack, the Free Cloud Software That’s
Changing Everything. Wired.com. [Online] 2. 4 2012. [Citace: 01. 03 2013.]
http://www.wired.com/wiredenterprise/2012/04/openstack/all/.
20. Apache Software Foundation. Open Source Cloud Computing: Apache CloudStack.
CloudStack. [Online] 2013. [Citace: 14. 3 2013.] http://cloudstack.apache.org/about.html.
21. Google, Inc. What Is Google App Engine? Google Developers. [Online] 9. 2 2013.
[Citace: 15. 3 2013.]
https://developers.google.com/appengine/docs/whatisgoogleappengine.
22. Microsoft. Windows Azure. Windows Azure. [Online] 27. 8 2012. [Citace: 1. 3 2013.]
http://msdn.microsoft.com/en-us/library/windowsazure/dd163896.aspx.
23. Heroku. Dynos and the Dyno Manager. Horoku dev center. [Online] 15. 2 2013.
[Citace: 1. 3 2013.] https://devcenter.heroku.com/articles/dynos.
24. Containers, lxc Linux. Home. lxc Linux Containers. [Online] lxc Linux Containers,
2013. [Citace: 20. 3 2013.] http://lxc.sourceforge.net/.
25. Red Hat. OpenShift Platform as a Service. OpenShift. [Online] 2013. [Citace: 15. 3
2013.] https://www.openshift.com/paas.
26. Babcock, Charles. Virtualization's Promise And Problems. Information Week.
[Online] 5. 16 2008. [Citace: 17. 3 2013.]
http://www.informationweek.com/software/infrastructure/virtualizations-promise-andproblems/207602785.
27. Staten, James. Why Your Enterprise Private Cloud is Failing. Forrester Blogs.
[Online] 25. 02 2013. [Citace: 08. 03 2013.] http://blogs.forrester.com/james_staten/13-0225-why_your_enterprise_private_cloud_is_failing.
28. TechTarget, Inc. Server virtualization issues contribute to data management
complexity. TechTarget.com. [Online] 16. 10 2012. [Citace: 15. 3 2013.]
http://searchstorage.techtarget.com/video/Server-virtualization-issues-contribute-to-datamanagement-complexity.
29. Cisco. Openstack at Cisco. Cisco.com. [Online] 2013. [Citace: 15. 3 2013.]
http://www.cisco.com/web/solutions/openstack/index.html.
67
30. Bort, Julie. IBM Just Threw What Could Be A Knockout Punch At VMware. Business
Insider. [Online] 11. 3 2013. [Citace: 2. 4 2013.] http://www.businessinsider.com/ibmvmware-openstack-2013-3.
31. CGI - Logica. Cloud adoption. Logica. [Online] 2011. [Citace: 28. 3 2013.]
http://www.logica.com/we-are-logica/media-centre/articles/2012/cloud-adoption/.
32. European Commision. Unleashing the Potential of Cloud Computing in Europe.
Europa.eu. [Online] 27. 9 2012. [Citace: 16. 3 2013.]
http://ec.europa.eu/information_society/activities/cloudcomputing/docs/com/com_cloud.pd
f.
33. Project Optimis. Why Use OPTIMIS? Project Optimis. [Online] 10 2012. [Citace: 18.
2 2013.] http://www.optimisproject.eu/sites/default/files/OPTIMIS%20White%20Paper.pdf.
34. Saaty, Thomas L. The Analytic Hierarchy/Network Process. Rev. R. Acad. Cien. Serie
A. Mat. [Online] 2008. [Citace: 30. 2 2013.] http://www.rac.es/ficheros/doc/00576.PDF.
35. Pepple, Ken. OpenStack Folsom Architecture. Ken Pepple. [Online] 25. 9 2012.
[Citace: 22. 1 2013.] http://ken.pepple.info/openstack/2012/09/25/openstack-folsomarchitecture/.
36. OpenStack Foundation. Ceilometer. OpenStack Wiki. [Online] 2013. [Citace: 22. 4
2013.] https://wiki.openstack.org/wiki/Ceilometer.
37. —. Heat. OpenStack Wiki. [Online] 2013. [Citace: 2. 4 2013.]
https://wiki.openstack.org/wiki/Heat.
38. —. Glance’s documentation. OpenStack Documentation. [Online] OpenStack
Foundation, 2013. [Citace: 19. 2 2013.] http://docs.openstack.org/developer/glance/.
39. —. Image metadata. OpenStack Compute Administration Manual. [Online] OpenStack
Foundation, 18. 12 2012. [Citace: 9. 3 2013.] http://docs.openstack.org/trunk/openstackcompute/admin/content/image-metadata.html.
40. —. Swift Architectural Overview. OpenStack Documentation. [Online] 2013. [Citace:
15. 4 2013.] http://docs.openstack.org/developer/swift/overview_architecture.html.
68
41. —. Quantum. OpenStack Wiki. [Online] OpenStack Foundation, 2013. [Citace: 15. 2
2013.] https://wiki.openstack.org/wiki/Quantum.
42. —. Cinder’s developer documentation. OpenStack Documentation. [Online]
OpenStack Foundation, 2013. [Citace: 18. 2 2013.]
http://docs.openstack.org/developer/cinder/.
43. —. Keystone Architecture. OpenStack Documentation. [Online] 2013. [Citace: 18. 2
2013.] http://docs.openstack.org/developer/keystone/architecture.html.
44. —. Introducing Horizon. OpenStack Documentation. [Online] 2013. [Citace: 10. 4
2013.] http://docs.openstack.org/developer/horizon/intro.html.
45. —. Nova System Architecture. OpenStack Documentation. [Online] 2013. [Citace: 15.
3 2013.] http://docs.openstack.org/developer/nova/devref/architecture.html.
46. —. Hypervisor Support Matrix. OpenStack Wiki. [Online] 2013. [Citace: 18. 3 2013.]
https://wiki.openstack.org/wiki/HypervisorSupportMatrix.
47. ServerTeam/CloudArchive. The Ubuntu Cloud Archive. Ubuntu Wiki. [Online] 22.
11 2012. [Citace: 18. 2 2013.] https://wiki.ubuntu.com/ServerTeam/CloudArchive.
48. Telecom, Institut Mines. OpenStack Folsom Install Guide. OpenStack-FolsomInstall-guide. [Online] 2012. [Citace: 15. 2 2013.]
https://github.com/mseknibilel/OpenStack-Folsom-Installguide/blob/VLAN/2NICs/OpenStack_Folsom_Install_Guide_WebVersion.rst.
49. Pepple, Ken. Deploying OpenStack. Sebastopol : O’Reilly Media, Inc., 2011.
9781449311056.
50. Matyska, Jan. Laboratoř. CEPSOS. [Online] 2013. [Citace: 18. 4 2013.]
http://www.cepsos.cz/laborator.html.
51. OpenStack Foundation. Openstack Open Source Cloud Computing Software.
[Online] OpenStack Foundation, 10. 12 2012. [Citace: 10. 01 2013.]
http://www.openstack.org/.
52. COSCL. StackLab. [Online] China Open Source Cloud League, 28. 9 2012. [Citace: 5.
1 2013.] http://stacklab.org/.
69
Seznam obrázků
Obrázek 1: OpenVZ virtualizace, převzato a upraveno z (11) .............................................. 9
Obrázek 2: Xen virtualizace, převzato a upraveno z (11) ................................................... 10
Obrázek 3: KVM virtualizace, převzato a upraveno z (11) ................................................ 11
Obrázek 4: Oracle VirtualBox virtualizace, převzato a upraveno z (11) ............................ 12
Obrázek 5: Historie IaaS řešení ........................................................................................... 24
Obrázek 6: Rozhodovací hierarchie AHP procesu pro výběr IaaS platformy .................... 29
Obrázek 7: Obrázek 8: Architektura Openstack platformy, převzato a upraveno z (35) .... 33
Obrázek 8: Vývojové cykly OpenStack platformy, převzato a upraveno z (47) ................ 45
Obrázek 9: Nasazení na VirtualBox serveru, převzato z (3) ............................................... 49
Obrázek 10: Infrastruktura OpenStack platformy na VirtualBox serveru .......................... 49
Obrázek 11: Kontrola stavu služeb OpenStack platformy .................................................. 53
Obrázek 12: Infrastruktura OpenStack platformy v laboratoři CEPSOS, převzato z (2).... 54
Obrázek 13: Úvodní strana aplikace Horizon s Ubuntu vhledem ....................................... 55
Obrázek 14: Přístupy a bezpečnostní skupiny..................................................................... 56
Obrázek 15: Obrazy a snímky virtuálních disků ................................................................. 57
Obrázek 16: Vytvoření nového virtuálního serveru ............................................................ 58
Obrázek 17: Seznam virtuálních serverů............................................................................. 59
Obrázek 18: Konzole virtuálního serveru ........................................................................... 60
Obrázek 19: Využití OpenStack laboratoře pro podporu výuky ......................................... 62
Obrázek 20: Využití OpenStack laboratoře pro veřejný cloud, převzato z (53) ................. 63
70
Seznam tabulek
Tabulka 1: Základní rozdělení virtualizačních technologií ................................................... 6
Tabulka 2: Přehled manažerů IaaS platforem ..................................................................... 25
Tabulka 3: Kritéria výběru IaaS platformy ......................................................................... 28
Tabulka 4: Možnosti výběru IaaS platformy....................................................................... 30
Tabulka 5: Formáty virtuálních diskových obrazů.............................................................. 35
Tabulka 6: Vlastnosti virtuálních diskových obrazů ........................................................... 36
Tabulka 7: Podpora hypervisorů platformou OpenStack, převzato a upraveno z (46) ....... 44
Tabulka 8: Hardware pro nasazení OpenStack platformy na VirtualBox serveru .............. 46
Tabulka 9: Služby OpenStack platformy na VirtualBox serveru ........................................ 47
Tabulka 10: Nastavení sítě OpenStack platformy na VirtualBox serveru .......................... 48
Tabulka 11: Hardware pro nasazení OpenStack platformy v laboratoři CEPSOS ............. 50
Tabulka 12: Služby OpenStack platformy v laboratoři CEPSOS ....................................... 51
Tabulka 13: Nastavení sítě OpenStack platformy v laboratoři CEPSOS ............................ 52
71
UNIVERZITA HRADEC KRÁLOVÉ
Fakulta informatiky a managementu
Rokitanského 62, 500 03 Hradec Králové, tel: 493 331 111, fax:
493 332 235
Zadání k závěrečné práci
Jméno a příjmení studenta:
Aleš Komárek
Obor studia:
Jméno a příjmení vedoucího práce:
Informační management (2)
Vladimír Soběslav
Název práce:
Název práce v AJ:
Private IaaS cloud platform desing
Podtitul práce:
Podtitul práce v AJ:
Cíl práce: Cílem této diplomové práce je výběr vhodné IaaS platformy a následná realizace
vybrané platformy v síťové laboratoři CEPSOS.
Osnova práce:
1. Úvod
2. Cíl a metodika práce
3. Virtualizace a cloud computing
4. Obchodní stránka virtualizace a cloud computingu
5. Výběr IaaS platformy
6. Projekt OpenStack
7. Realtizace OpenStack platformy
8. Závěr
Projednáno dne:
Podpis studenta
Podpis vedoucího práce

Návrh privátní IaaS cloudové platformy - Newt on-da-line

Transkript

Podobné dokumenty

oVirt - virtualizace datacentra aneb správa

HELION OPENSTACK

06-2011 openMagazin 6/2011

Údržba a opravy leteckých meteorologických zařízení

Principy moderních překladačů, virtuální stroj

Ruby On Rails = + Ruby + Rails Jan Strnádek

Administrace a bezpečnost ArcGIS Serveru

zde. - DCD Publishing

openMagazin 7/2011

Abíčko - AbcLinuxu.cz

JSON Schema v praxi - Zdroják

hpe helion openstack

HP Helion OpenStack Lab 1

alternativa pro ředitele informatiky

Systém FTAS

Ptáček