openstackDie OpenSource Cloud
Julian “mino”
GPN15 - 05.06.2015
2
Julian “mino”
openstack
!
Karlsruhe
twitter.com/julianklinck "
#
$
Interessen:
• Netzwerke
• Hardware
• Cocktails
• Hacking
• Musik- und Lichttechnik
3
Julian “mino” Klinck
openstack @GPN15
!
Karlsruhe
#
$
Openstack
• 2014
• Summits (Paris, Vancouver)
• Produktiv Einsatz
4
Inhalt %
1 2 3 4
Einfuehrung Geschichte Komponenten API
5 6 7 8
Installation Sicherheit Foundation Q & A
Was ist openstack? Wie kam es zu OpenStack? Keystone, Nova, Horizon … REST, CLI
Puppet, Ansible, FUEL, MaaS Angriffsvektoren OpenSource vs. Kommerz
openstack @GPN15
EinführungWas ist openstack?
&
6
openstack &
openstack @GPN15
OpenStack is a free and open-source cloud computing software platform. Users primarily deploy it as an infrastructure as a service (IaaS) solution.
http://en.wikipedia.org/wiki/OpenStack
Was ist openstack?
7
openstack &
openstack @GPN15
Cloud Bingo mit *aaS
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
Applikation
Oldschool
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
Applikation
Infrastructure
as a Service
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
Applikation
Platform
as a Service
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
Applikation
Software
as a ServiceK
un
den
Ko
ntr
olle
An
bie
ter
Ko
ntr
olle
8
openstack &
openstack @GPN15
Cloud Bingo mit *aaS
OldschoolInfrastructure
as a ServicePlatform
as a Service
Software
as a Service
WebshopWebhostingRoot ServerColocation
Rechenzentrum
Beispiele:
9
openstack &
openstack @GPN15
Netzwerk
Speicher
Server
Virtualisierung
O/S
Middleware
Runtime
Daten
Applikation
Infrastructure
as a Service
Cloud Bingo mit *aaS
10
Lifecycle &
openstack @GPN15
Klassische Ressourcennutzung
Nutzung
Bereitstellung
Bedarf'
(
%
)
Rückgabe
1 Minute bis 1/2 Jahr
1 Monat bis 5 Jahre
Nie bis selten
Zeitspanne
11
Lifecycle &
openstack @GPN15
Cloud Ressourcennutzung
Nutzung
Bereitstellung
Bedarf'
(
%
)
Rückgabe
1 Minute bis 20 Minuten
1 Monat bis 5 Jahre
1 Minute bis Tage
Zeitspanne
12
openstack &
openstack @GPN15
• Apache 2.0 Lizenz (OSI)
• 6-monatiger Release Prozess
• Code auf Github
• Community Strukturen:
• PTL
• Design Summits
• Modulares Design
• Python
• APIs
13
openstack &
openstack @GPN15
Vancouver Summit 2015
GESCHICHTE*
15
Geschichte +
,
RackspaceNASA
Ubuntu Red Hat
Oracle HP Helion
11. Release “Kilo”
2010 20152013 HEUTE
Entstehung
openstack @GPN15
Wolkig bis heiter
16
openstack '
-
/
(
NETWORK
SUPPORTSTORAGE
COMPUTE
• Zusammenschluss vieler Einzelkomponenten
• 4 Hauptbereiche:
• Compute (Nova)
• Network (Neutron..)
• Storage (Glance, Cinder..)
• Support (Horizon, Keystone, Ceilometer,
Ironic..)
openstack @GPN15
Komponenten0
compute
18
openstack '
/COMPUTE
Projekt Name: Nova
• Hypervisors: Libvirt, KVM, XEN, Hyper-V, VMWare
• Management (Start, Stop ..)
• Pooling (Availability Zones)
• Bare Metal Provisioning
• Container Support (Docker, LXD..)
• Nova API
• EC2 kompatibel
• Asynchron
openstack @GPN15
network
19
openstack '
STORAGE
Projekt Name: Neutron
• Netzwerkverwaltung
• Subnetze
• IP Adressen
• Floating IPs
• Alle Komponenten austauschbar
• Komplexitätsskala unendlich
• Neutron API
• Hersteller Plugins
openstack @GPN15
-NETWORK
block
20
openstack '
STORAGE
Projekt Name: Cinder
• Block Storage
• Storage für Compute Instances
• Multiple Backends:
• LVM, iSCSI, Ceph, $Kommerz
• Cinder API
• Hersteller Plugins
openstack @GPN15
STORAGE
object
21
openstack '
STORAGE
Projekt Name: Swift
• Object Storage
• Redundanzen in/über Datacenter
• Privat und Public Interfaces
• Multiple Backends:
• Ceph, $Kommerz
• Swift API
• Hersteller Plugins
openstack @GPN15
STORAGE
image service
22
openstack '
STORAGE
Projekt Name: Glance
• Image Verwaltung
• Formate: QCOW2, RAW, ISO, VHD…
• Container Abbilder
• Speicher Backends:
• Swift, Ceph, LVM…
• Glance API
• Hersteller Plugins
openstack @GPN15
STORAGE
dashboard
23
openstack '
Projekt Name: Horizon
• Web GUI JavaScript
• API Backend
• Erweiterbar pro Komponente
• Rebranding
openstack @GPN15
(SUPPORT
identity service
24
openstack '
Projekt Name: Keystone
• Benutzer Directory
• Authentifizierung
• Dienste Katalog
• Multiple Datacenter
• Backends:
• LDAP, Google…
• Keystone API
openstack @GPN15
(SUPPORT
telemetry
25
openstack '
Projekt Name: Ceilometer
• Abrechnung
• Counter pro Komponente und Benutzung
• Erweiterbar
• Agenten basiert
openstack @GPN15
(SUPPORT
26
Projekte *
openstack @GPN15
Pro Release
Austin• Compute (Nova) • Object Storage (Swift)
2010, Okt
Folsom• Networking (Neutron) • Block Storage (Cinder)
2012, Sep
Essex• Identity (Keystone) • Dashboard (Horizon)
2012, Apr
Bexar • Image Service (Glance)2011, Feb
Havanna• Telemetry (Ceilometer) • Orchestration (Heat)
2013, Okt
Icehouse • Database (Trove)2014, Apr
Juno • Data Processing (Sahara)2014, Okt
Kilo • Bare-Metal Provisioning(Ironic)
2015, Apr
27openstack @GPN15
28
API & CLI (
openstack @GPN15
• Über 20 offizielle HTTP APIs
• SDKs fuer Java, Node.js, Python, Ruby,.NET, PHP
• CLI für alle offiziellen Projekte
• Granuläre Zugriffsrechte und Quotas
Installation1
30
Hardware Anforderung 1
openstack @GPN15
Controller 0 Compute 0 Storage 0
Controller Node: • 2 - 8 Cores • 32 GB RAM • 100 GB SSD
Compute Node: • 16 - 32 Cores • > 128 GB RAM • 100 GB SSD
Storage Node: • 2 - 8 Cores • 16 GB RAM • 8 x 2 TB HDD / 2 x SSD 40 GB
Nicht Kleckern sondern Klotzen!
31
Hardware Anforderung 1
openstack @GPN15
Controller 0
Controller 1
Controller 2
Compute 0
Compute 1
Storage 0
Storage 1
Storage 2
Controller Node: • 2 - 8 Cores • 16 GB RAM • 100 GB SSD
Compute Node: • 16 - 32 Cores • > 128 GB RAM • 100 GB SSD
Storage Node: • 2 - 8 Cores • 16 GB RAM • 8 x 2 TB HDD / 2 x SSD 40 GB
Darf es ein bisschen Ausfallsicherheit sein?
32
Hardware Anforderung 1
openstack @GPN15
Extras
• Dedizierte Ports für Public-, Management- und Storage Netze
• 10 Gbit\s Anbindungen wo nötig: Storage, Public
• Rackspace 1 - 4 HE pro Server
• Redundanzen Netzwerk, Hardware…
• Kühlung
• Switches & Router & Firewalls
• Aussenanbindung mit Public IP Netzen IPv4 (/20 = 1000 VMs) & IPv6
33
Hardware Benutzung 1
openstack @GPN15
Quelle:
QA/DEV: Production:
34
Deployment Hilfe 1
openstack @GPN15
Ich komm morgen wieder, dann ist es fertig…
Quelle:
35
Deployment Hilfe 1
openstack @GPN15
Bare-Metal vs Basis System
Basis System
SSH Zugriff
• Ansible • Puppet • Chef • …
Bare-Metal
iPXE
• Ubuntu MaaS • Crowbar • Fuel • HP Helion • Redhat OpenStack • …
Anforderung:
Sicherheit2Angriffsvektoren
37
Angriffsvektoren 2
openstack
• Hohe Komplexität
• Einzigartigkeit der Systeme
• Trennung der Netze (Management, Storage, Public)
• HTTP APIs
• SSL optional
• Public Cloud Hoster
Foundation3OpenSource vs Kommerz
39
OPENSTACK FOUNDATION 3
openstack
Irgendwo zwischen Geld und Kontrolle
Quelle:
DANKE FÜR DIE AUFMERKSAMKEIT
FRAGEN?
4
ARCAMA
VIEL SPASS AUF DER GPN15
Top Related