IaaS / OpenStack

Trond Hasle Amundsen

GSD/GD/IT-DRIFT/USITUniversitetet i Oslo

14. mars 2014

IaaS — Infrastructure as a ServiceMuligheten til å leie prosessorkraft, lagring, nettverk og andrefundamentale maskinressurser hvor kunden er i stand til åopprette, lagre data og/eller kjøre vilkårlig programvare. Detteinkludererer operativsystem og applikasjoner.

I Marketing-begrepI Ikke presis beskrivelse av teknologiI Definisjoner varierer

“Tradisjonell” IaaS

I Benytter en tradisjonell virtualiseringsrigg i bakkant

I Er bundet av rammene til virt-løsningenI Liten forskjell fra vanlig virt-løsningI Bruker lagring fra SANI Små muligheter for software defined networking (SDN)

“Tradisjonell” IaaS

I Benytter en tradisjonell virtualiseringsrigg i bakkantI Er bundet av rammene til virt-løsningen

I Liten forskjell fra vanlig virt-løsningI Bruker lagring fra SANI Små muligheter for software defined networking (SDN)

“Tradisjonell” IaaS

I Benytter en tradisjonell virtualiseringsrigg i bakkantI Er bundet av rammene til virt-løsningenI Liten forskjell fra vanlig virt-løsning

I Bruker lagring fra SANI Små muligheter for software defined networking (SDN)

“Tradisjonell” IaaS

I Benytter en tradisjonell virtualiseringsrigg i bakkantI Er bundet av rammene til virt-løsningenI Liten forskjell fra vanlig virt-løsningI Bruker lagring fra SAN

I Små muligheter for software defined networking (SDN)

“Tradisjonell” IaaS

I Benytter en tradisjonell virtualiseringsrigg i bakkantI Er bundet av rammene til virt-løsningenI Liten forskjell fra vanlig virt-løsningI Bruker lagring fra SANI Små muligheter for software defined networking (SDN)

“Moderne” IaaS

I Massivt skalerbar

I Standard byggeklosser til altI Bruker lagring i softwareI Integrert funksjonalitet for software defined networkingI Applikasjoner må tilpasses!

“Moderne” IaaS

I Massivt skalerbarI Standard byggeklosser til alt

I Bruker lagring i softwareI Integrert funksjonalitet for software defined networkingI Applikasjoner må tilpasses!

“Moderne” IaaS

I Massivt skalerbarI Standard byggeklosser til altI Bruker lagring i software

I Integrert funksjonalitet for software defined networkingI Applikasjoner må tilpasses!

“Moderne” IaaS

I Massivt skalerbarI Standard byggeklosser til altI Bruker lagring i softwareI Integrert funksjonalitet for software defined networking

I Applikasjoner må tilpasses!

“Moderne” IaaS

I Massivt skalerbarI Standard byggeklosser til altI Bruker lagring i softwareI Integrert funksjonalitet for software defined networkingI Applikasjoner må tilpasses!

Pets vs. Cattle

Pets vs. Cattle

Virt workload vs. Cloud workload

Kjæledyr

I Har navn somhappy.uninett.no

I De er unike, elsket ogoppdratt for hånd

I Når de blir syke, tar mandem til veterinær ogpleier dem tilbake til godhelse

Gårdsdyr

I Har nummernavn somku-086.uninett.no

I De er nesten identiskemed hverandre

I Når de blir syke, avliverman dem og skaffer enny

Virt workload vs. Cloud workload

Kjæledyr

I Har navn somhappy.uninett.no

I De er unike, elsket ogoppdratt for hånd

I Når de blir syke, tar mandem til veterinær ogpleier dem tilbake til godhelse

Gårdsdyr

I Har nummernavn somku-086.uninett.no

I De er nesten identiskemed hverandre

I Når de blir syke, avliverman dem og skaffer enny

Virt workload vs. Cloud workload

Tradisjonell workload

I Store VM-er med tilstandI Levetiden måles i årI Applikasjoner skalerer

opp (mer vCPU, vRAM)I Applikasjoner er IKKE

designet til å tolerere feil

Cloud workload

I Små, tilstandsløseVM-er

I Levetiden måles i timertil måneder

I Applikasjoner skalererutover horisontalt medflere VM-er

I ApplikasjonerFORVENTER feil

Virt workload vs. Cloud workload

Tradisjonell workload

I Store VM-er med tilstandI Levetiden måles i årI Applikasjoner skalerer

opp (mer vCPU, vRAM)I Applikasjoner er IKKE

designet til å tolerere feil

Cloud workload

I Små, tilstandsløseVM-er

I Levetiden måles i timertil måneder

I Applikasjoner skalererutover horisontalt medflere VM-er

I ApplikasjonerFORVENTER feil

Hvorfor vi trenger en elastisk sky

I Vi har for mye dataI Enkeltstående maskiner klarer ikke lenger å behandle den

store mengden dataI For mange henvendelser til tjenesten

I Det finnes flere klienter enn noen gangI Servere feiler, sånn er det bare...

I Eksempel: Med 10.000 superstabile servere som har MTBF(Mean Time Between Failure) på 30 år, vil det i snitt feile enom dagen...

OpenStackSky-infrastruktur for sky-applikasjoner

OpenStack er både Software og Community

Hvilket problem løser OpenStack?Openstack leverer et rammeverk for å bygge elastisksky-infrastruktur i massiv skala

I Fasiliterer håndtering avI Compute-,I Nettverk-, ogI Lagringsressurser

I Leverer infrastruktur for elastiske applikasjoner

Komponenter i OpenStack leverer...

I COMPUTEI Management av virtuelle maskinerI Omfattende støtte for ulike hypervisors

I NETTVERKI Management av IP-adresserI Sikkerhetstjenester

I LAGRINGI Volumer (blokklagring)I Object storage for VM-images og filer

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt tilEssex (Apr 2012) Dashboard og Identity service sluppet,

Quantum ble lagt tilDiablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image Service

Austin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt tilEssex (Apr 2012) Dashboard og Identity service sluppet,

Quantum ble lagt tilDiablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisors

Bexar (Feb 2011) OpenStack Compute ble ferdig, førsterelease av Image Service

Austin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt tilEssex (Apr 2012) Dashboard og Identity service sluppet,

Quantum ble lagt tilDiablo (Sep 2011) Første “Production Ready”-versjon

Cactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt tilEssex (Apr 2012) Dashboard og Identity service sluppet,

Quantum ble lagt til

Diablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt til

Essex (Apr 2012) Dashboard og Identity service sluppet,Quantum ble lagt til

Diablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-support

Folsom (Okt 2012) Quantum (nettverk) fullt integrert, volumeservice ble lagt til

Essex (Apr 2012) Dashboard og Identity service sluppet,Quantum ble lagt til

Diablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrert

Grizzly (Apr 2013) Modning av Quantum og Cinder, fokus påoppgraderings-support

Folsom (Okt 2012) Quantum (nettverk) fullt integrert, volumeservice ble lagt til

Essex (Apr 2012) Dashboard og Identity service sluppet,Quantum ble lagt til

Diablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!

Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt tilEssex (Apr 2012) Dashboard og Identity service sluppet,

Quantum ble lagt tilDiablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack: Utvikling

Icehouse (Apr 2014) Vi gleder oss!Havana (Okt 2013) Ceilometer og Heat ble integrertGrizzly (Apr 2013) Modning av Quantum og Cinder, fokus på

oppgraderings-supportFolsom (Okt 2012) Quantum (nettverk) fullt integrert, volume

service ble lagt tilEssex (Apr 2012) Dashboard og Identity service sluppet,

Quantum ble lagt tilDiablo (Sep 2011) Første “Production Ready”-versjonCactus (Apr 2011) Bedre skalering, støtte for flere hypervisorsBexar (Feb 2011) OpenStack Compute ble ferdig, første

release av Image ServiceAustin (Okt 2010) Første release

OpenStack arkitektur

I Modulær arkitekturI Basert på et (voksende) sett av kjernetjenesterI Designet for skalerbarhet og elastisitet

OpenStack Identity Service(Keystone)

I Felles rammeverk for autoriseringI Håndterer brukere, prosjekter (tenants) og rollerI Pluggbare backends (SQL, PAM, LDAP etc.)

OpenStack Dashboard (Horizon)

I Leverer et enkelt self-service-grensesnitt for sluttbrukereI Basisfunksjoner for administrasjon av skyen (ikke

management av infrastruktur)I Definere brukere, prosjekter (tenants) og kvoter

OpenStack Compute (Nova)

I Støtter flere hypervisors (KVM, Xen, LXC, Hyper-V, ESX)I Eget OpenStack-API og support for Amazon EC2 APII Distribuerte controller-tjenester håndterer skedulering,

API-kall m.m.

OpenStack Block Storage (Cinder)

I Leverer blokklagring for virtuelle maskiner (persistentedisker)

I Ligner på Amazon EBSI Plugin-arkitektur slik at leverandører kan legge til utvidelser

OpenStack Networking (Neutron)

I NettverkstjenesteI Rammeverk for Software Defined Networking (SDN)I Tillater integrering av nettverksløsninger basert på

software eller hardware

OpenStack Networking in too muchdetail

OpenStack Image Service (Glance)

I Lagrer og henter disk images (templates for virtuellemaskiner)

I Støtter Raw, QCOW, VMDK, VHD, ISO, OVF og AMI/AKII I bakgrunnen: Filsystem, Swift, Amazon S3

OpenStack Object Storage (Swift)

I Modellert etter Amazon S3I Leverer en enkel tjeneste for lagring og henting av vilkårlig

dataI Eget API og S3-kompatibelt API

OpenStack Telemetry Service(Ceilometer)

I Samler performance-data (CPU, nett etc.)I Designet for integrering og utvidelseI Innsamlet data er tilgjengelig gjennom et REST-API

OpenStack Orchestration Service(Heat)

I Leverer template-basert orkestrering av sky-applikasjonerI Modellert etter AWS CloudFormationI Avansert funksjonalitet som høytilgjengelighet og

automatisk skalering

Sette komponentene sammen

I OpenStack bruker message queues for kommunikasjonmellom komponenter

I Støttede queueing backends: RabbitMQ, Qpid og ZeroMQ

Red Hat Storage (Gluster) —Distribuert lagring

I Skalerbarhet og hastighetI Høy tilgjengelighetI Globalt navneromI Elastisk hash-algoritmeI Elastisk håndtering av volumerI Basert på etablerte standarder

Status IaaS-prosjektet

I De fleste komponenter er installertI Unntatt:

I Heat (orchestraction)I Swift (object storage — RHSS tilbyr denne)

I RHSS brukes tilI Glance (image)I Nova (compute)I Cinder (block storage)I Swift (object storage)

Vi har tatt snarveier

I Ikke satt opp LDAP med Keystone (identity)I Ønsker å bruke SAML2 med Feide, eller UHAD

I Ikke satt opp autentisering og kryptering for messagebroker

I RedundansI Neutron (network), Nova (compute) og message broker må

ha redundansI Controller-tjenester (API etc.) bør ha redundansI Database bør ha redundans (vanskelig)

Vår arkitektur

Veien videre

I Sette opp redundans for det mesteI Venter på Icehouse for redundans på nettverkI Teste redundans

I Koble Identity mot Feide/SAML2 eller UHADI Mer testing og dokumentasjon av RHSSI Arbeid med Foreman for automatisk oppsett av

infrastrukturI Avklare best practice (nett, storage, compute)I BrukertestingI DokumentasjonI Ny hardware → Gunnartest → Produksjon?