IaaS / OpenStack. Trond Hasle Amundsen. 14. mars GSD/GD/IT-DRIFT/USIT Universitetet i Oslo

Like dokumenter
IaaS / OpenStack. UNINETT-konferansen Trond Hasle Amundsen. 1. oktober GSD/GD/IT-DRIFT/USIT Universitetet i Oslo

IaaS / UH-sky. Agenda. Trender Hvorfor sky? UH-sky, UiO-skyen Utvikling i skyen OpenStack Demo. Utviklerforum USIT, UiO Mai 2014

Skytjenester (Cloud computing)

Prosjektplan UH-intern IaaS

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

HP ConvergedSystem 700 Vidar Audum

Finne, tilpasse og tilby skyjenester til sektoren...på lengre sikt levere alle felles IT-tjenester til sektoren. 12. mars

6105 Windows Server og datanett

Kundens tekniske plattform

6105 Windows Server og datanett

Skyløsninger. Sikkerhet og leveransemodell

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

6105 Windows Server og datanett

Datacenter Appliance hva moren din IKKE fortalte deg om effektiv infrastruktur i datasenteret Sven Ole Skrivervik Direktør Kundetjenester Proact IT

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen mai 2008 Harald Salhusvik Jenssen gsm.

EMC. Neste generasjon datalagring. Roger Samdal Technology Consultant EMC Norge. Copyright 2009 EMC Corporation. All rights reserved.

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Bilag 1 Beskrivelse av Bistanden

Altinns nye tjenesteverksted. Lars Vegard Bachmann, produkteier portal og tjenester, Altinn

VMware ESX og krav til hardware

Rammeverk for anskaffelse av tjenester i skyen.

Bilag 3: Beskrivelse av det som skal driftes

HP StoreVirtual Spesifikasjoner HP StoreVirtual 4000 arkitektur

Oracle10g og Oracle9i Grid og RAC, hva er forskjellen?

SLA og KPIer i skytjenester

Kjenn din PC (Windows 10)

ProsjektP35 Raymond Pettersen og Lars Jostein Silihagen

FINN.no. Driving - business growth - developer speed - employee satisfaction. by just a few hundred decisions. Cloud and Data

Vedlegg 1: Oversikt over noen mulige leverandører

NETWORK FUNCTION VIRTUALIZATION (NFV) HVA OG HVORFOR?

SKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR?

Hypervisor. Hardware. Virtualisering. App 1. App 2. App 2 App 1 App 2 App 1 CPU RAM I/O. Virtualisering av server/desktop hardware

Kinderegget ; enklere, billigere og mye raskere

EGA Svar på spørsmål, oppdatert pr

mnemonic frokostseminar

Generelt om operativsystemer

Servere. Katalog Åpningstid: 09:00-17:00 alle hverdager.

Software, hardware, elsewhere or vaporware?

Beskrivelse av informasjonssystemet

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

Teknisk hjørne RiskManager

1. Intro om System Center

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

Programvareutvikling hos Sun Microsystems. Jørgen Austvik Sun Microsystems Database Technology Group

Systemleverandører anno 2011

Disaster Recovery as a Service

Bakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører

Østre Toten kommune Konkurransegrunnlag Kravspesifikasjon

KI på Oslo Børs Kjetil Nysæther

Rammeavtale for kjøp av vannmålere

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Teknisk Presentasjon Kun for autoriserte partnere.

Læringsutbyttebeskrivelse, Fredrikstad FagAkademi

Bilag 3: Teknisk plattform

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

ZFS. Solaris og ZFS som ny hjemmekatalogløsning for ansatte og studenter ved UiB

Fri programvare i helsesektoren en realitet! Presentasjon av Enkeltoppgjør

Generelt om permanent lagring og filsystemer

UBIT Systemarkitektur. Dagens situasjon. Referansegruppa Forfatter(e) Sven K Strøm Sist oppdatert

Lab 1: Installasjon av Virtualiseringsløsning (VMWare Server ESXi 6.5) med en Virtuell Linux maskin (Cent OS 7 64-bit)

Generelt om operativsystemer

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

Extreme Fabric Connect / Shortest Path Bridging

Automatisering av datasenteret

Fri programvare og 3.parts hosting

Bilag 3 Del 1 Kundens tekniske løsning Avtalereferanse: NT Digitale Display

Bilag 3: Kundens tekniske plattform

Digitalisering av servicetjenester

CORBA Component Model (CCM)

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Presentasjon Bacheloroppgave 051E

PowerOffice Server Service

Vedlegg 3 Tekniske krav til IKT-løsninger i Kongsbergregionen

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

InfraWorld avslutningsseminar. - Introduksjon. torsdag 13/9-12

Status Novapoint DCM19/ Status sett fra Vianova Systems ståsted. Heidi Berg - Vianova Systems

RUSSISKE HACKERE I AKSJON. Copyright 2016 EMC Corporation. All rights reserved.

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Småteknisk Cantor Controller installasjon

Sikkerhet i Pindena Påmeldingssystem

Unified Storage. Alexey Chistyakov Technology Consultant EMC Norge. Copyright 2011 EMC Corporation. All rights reserved.

HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni

VMware Virtual Infrastructure. Leiv Jarle Larsen

BACHELOROPPGAVE: SkyHiGh ADM. FORFATTERE: Lars Erik Pedersen Jon Arne Westgaard Hallvard Westman

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet

IT-forum ITA og Mac ved UiB. Jan Ivar Beddari Faggruppe Unix.

FIBER - SIKKER TRANSPORT TIL OG FRA SKYEN. UTFORDRINGER OG MULIGHETER MED FIBER VIDAR.MYRER@KVANTEL.NO

Saia PG Kjære kunde,

Bilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser

Servere og Virtualisering Per Bakke

Oppgave: Last ned og installer bzflag apt-get install bzflag 121A - Virtualisering

Fungerer applikasjonene våre på Windows 7!? Microsoft Application Compatibility Toolkit

epost: IKT ved NHH Disaster recovery Virtualisering

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

1 Forord. Kravspesifikasjon

Neste generasjons skybaserte video-overvåkningssystem!

Transkript:

IaaS / OpenStack Trond Hasle Amundsen GSD/GD/IT-DRIFT/USIT Universitetet i Oslo 14. mars 2014

IaaS Infrastructure as a Service Muligheten til å leie prosessorkraft, lagring, nettverk og andre fundamentale maskinressurser hvor kunden er i stand til å opprette, lagre data og/eller kjøre vilkårlig programvare. Dette inkludererer operativsystem og applikasjoner. Marketing-begrep Ikke presis beskrivelse av teknologi Definisjoner varierer

Tradisjonell IaaS Benytter en tradisjonell virtualiseringsrigg i bakkant

Tradisjonell IaaS Benytter en tradisjonell virtualiseringsrigg i bakkant Er bundet av rammene til virt-løsningen

Tradisjonell IaaS Benytter en tradisjonell virtualiseringsrigg i bakkant Er bundet av rammene til virt-løsningen Liten forskjell fra vanlig virt-løsning

Tradisjonell IaaS Benytter en tradisjonell virtualiseringsrigg i bakkant Er bundet av rammene til virt-løsningen Liten forskjell fra vanlig virt-løsning Bruker lagring fra SAN

Tradisjonell IaaS Benytter en tradisjonell virtualiseringsrigg i bakkant Er bundet av rammene til virt-løsningen Liten forskjell fra vanlig virt-løsning Bruker lagring fra SAN Små muligheter for software defined networking (SDN)

Moderne IaaS Massivt skalerbar

Moderne IaaS Massivt skalerbar Standard byggeklosser til alt

Moderne IaaS Massivt skalerbar Standard byggeklosser til alt Bruker lagring i software

Moderne IaaS Massivt skalerbar Standard byggeklosser til alt Bruker lagring i software Integrert funksjonalitet for software defined networking

Moderne IaaS Massivt skalerbar Standard byggeklosser til alt Bruker lagring i software Integrert funksjonalitet for software defined networking Applikasjoner må tilpasses!

Pets vs. Cattle

Pets vs. Cattle

Virt workload vs. Cloud workload Kjæledyr I Har navn som happy.uninett.no I De er unike, elsket og oppdratt for hånd I Når de blir syke, tar man dem til veterinær og pleier dem tilbake til god helse

Virt workload vs. Cloud workload Kjæledyr Gårdsdyr I Har navn som happy.uninett.no I Har nummernavn som ku-086.uninett.no I De er unike, elsket og oppdratt for hånd I De er nesten identiske med hverandre I Når de blir syke, tar man dem til veterinær og pleier dem tilbake til god helse I Når de blir syke, avliver man dem og skaffer en ny

Virt workload vs. Cloud workload Tradisjonell workload Store VM-er med tilstand Levetiden måles i år Applikasjoner skalerer opp (mer vcpu, vram) Applikasjoner er IKKE designet til å tolerere feil

Virt workload vs. Cloud workload Tradisjonell workload Store VM-er med tilstand Levetiden måles i år Applikasjoner skalerer opp (mer vcpu, vram) Applikasjoner er IKKE designet til å tolerere feil Cloud workload Små, tilstandsløse VM-er Levetiden måles i timer til måneder Applikasjoner skalerer utover horisontalt med flere VM-er Applikasjoner FORVENTER feil

Hvorfor vi trenger en elastisk sky Vi har for mye data Enkeltstående maskiner klarer ikke lenger å behandle den store mengden data For mange henvendelser til tjenesten Det finnes flere klienter enn noen gang Servere feiler, sånn er det bare... Eksempel: Med 10.000 superstabile servere som har MTBF (Mean Time Between Failure) på 30 år, vil det i snitt feile en om dagen...

OpenStack Sky-infrastruktur for sky-applikasjoner OpenStack er både Software og Community

Hvilket problem løser OpenStack? Openstack leverer et rammeverk for å bygge elastisk sky-infrastruktur i massiv skala Fasiliterer håndtering av Compute-, Nettverk-, og Lagringsressurser Leverer infrastruktur for elastiske applikasjoner

Komponenter i OpenStack leverer... COMPUTE Management av virtuelle maskiner Omfattende støtte for ulike hypervisors NETTVERK Management av IP-adresser Sikkerhetstjenester LAGRING Volumer (blokklagring) Object storage for VM-images og filer

OpenStack: Utvikling Austin (Okt 2010) Første release

OpenStack: Utvikling Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Diablo (Sep 2011) Første Production Ready -versjon Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Essex (Apr 2012) Dashboard og Identity service sluppet, Quantum ble lagt til Diablo (Sep 2011) Første Production Ready -versjon Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Folsom (Okt 2012) Quantum (nettverk) fullt integrert, volume service ble lagt til Essex (Apr 2012) Dashboard og Identity service sluppet, Quantum ble lagt til Diablo (Sep 2011) Første Production Ready -versjon Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Grizzly (Apr 2013) Modning av Quantum og Cinder, fokus på oppgraderings-support Folsom (Okt 2012) Quantum (nettverk) fullt integrert, volume service ble lagt til Essex (Apr 2012) Dashboard og Identity service sluppet, Quantum ble lagt til Diablo (Sep 2011) Første Production Ready -versjon Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Havana (Okt 2013) Ceilometer og Heat ble integrert Grizzly (Apr 2013) Modning av Quantum og Cinder, fokus på oppgraderings-support Folsom (Okt 2012) Quantum (nettverk) fullt integrert, volume service ble lagt til Essex (Apr 2012) Dashboard og Identity service sluppet, Quantum ble lagt til Diablo (Sep 2011) Første Production Ready -versjon Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack: Utvikling Icehouse (Apr 2014) Vi gleder oss! Havana (Okt 2013) Ceilometer og Heat ble integrert Grizzly (Apr 2013) Modning av Quantum og Cinder, fokus på oppgraderings-support Folsom (Okt 2012) Quantum (nettverk) fullt integrert, volume service ble lagt til Essex (Apr 2012) Dashboard og Identity service sluppet, Quantum ble lagt til Diablo (Sep 2011) Første Production Ready -versjon Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisors Bexar (Feb 2011) OpenStack Compute ble ferdig, første release av Image Service Austin (Okt 2010) Første release

OpenStack arkitektur Modulær arkitektur Basert på et (voksende) sett av kjernetjenester Designet for skalerbarhet og elastisitet

OpenStack Identity Service (Keystone) Felles rammeverk for autorisering Håndterer brukere, prosjekter (tenants) og roller Pluggbare backends (SQL, PAM, LDAP etc.)

OpenStack Dashboard (Horizon) Leverer et enkelt self-service-grensesnitt for sluttbrukere Basisfunksjoner for administrasjon av skyen (ikke management av infrastruktur) Definere brukere, prosjekter (tenants) og kvoter

OpenStack Compute (Nova) Støtter flere hypervisors (KVM, Xen, LXC, Hyper-V, ESX) Eget OpenStack-API og support for Amazon EC2 API Distribuerte controller-tjenester håndterer skedulering, API-kall m.m.

OpenStack Block Storage (Cinder) Leverer blokklagring for virtuelle maskiner (persistente disker) Ligner på Amazon EBS Plugin-arkitektur slik at leverandører kan legge til utvidelser

OpenStack Networking (Neutron) Nettverkstjeneste Rammeverk for Software Defined Networking (SDN) Tillater integrering av nettverksløsninger basert på software eller hardware

OpenStack Networking in too much detail

OpenStack Image Service (Glance) Lagrer og henter disk images (templates for virtuelle maskiner) Støtter Raw, QCOW, VMDK, VHD, ISO, OVF og AMI/AKI I bakgrunnen: Filsystem, Swift, Amazon S3

OpenStack Object Storage (Swift) Modellert etter Amazon S3 Leverer en enkel tjeneste for lagring og henting av vilkårlig data Eget API og S3-kompatibelt API

OpenStack Telemetry Service (Ceilometer) Samler performance-data (CPU, nett etc.) Designet for integrering og utvidelse Innsamlet data er tilgjengelig gjennom et REST-API

OpenStack Orchestration Service (Heat) Leverer template-basert orkestrering av sky-applikasjoner Modellert etter AWS CloudFormation Avansert funksjonalitet som høytilgjengelighet og automatisk skalering

Sette komponentene sammen OpenStack bruker message queues for kommunikasjon mellom komponenter Støttede queueing backends: RabbitMQ, Qpid og ZeroMQ

Red Hat Storage (Gluster) Distribuert lagring Skalerbarhet og hastighet Høy tilgjengelighet Globalt navnerom Elastisk hash-algoritme Elastisk håndtering av volumer Basert på etablerte standarder

Status IaaS-prosjektet De fleste komponenter er installert Unntatt: Heat (orchestraction) Swift (object storage RHSS tilbyr denne) RHSS brukes til Glance (image) Nova (compute) Cinder (block storage) Swift (object storage)

Vi har tatt snarveier Ikke satt opp LDAP med Keystone (identity) Ønsker å bruke SAML2 med Feide, eller UHAD Ikke satt opp autentisering og kryptering for message broker Redundans Neutron (network), Nova (compute) og message broker må ha redundans Controller-tjenester (API etc.) bør ha redundans Database bør ha redundans (vanskelig)

Vår arkitektur

Veien videre Sette opp redundans for det meste Venter på Icehouse for redundans på nettverk Teste redundans Koble Identity mot Feide/SAML2 eller UHAD Mer testing og dokumentasjon av RHSS Arbeid med Foreman for automatisk oppsett av infrastruktur Avklare best practice (nett, storage, compute) Brukertesting Dokumentasjon Ny hardware Gunnartest Produksjon?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding